数据保护
个人数据保护政策
1. 引言
本政策阐述本公司在遵守新加坡《2012 年个人数据保护法》(简称“PDPA”)的前提下,就个人数据的收集、使用及保护所采取的做法。我们致力于保障客户个人数据的安全与保密,并充分认识到妥善管理、保护及处理您所委托给我们的个人数据之重要性。
2. 个人数据的定义
“个人数据”指任何能够识别个人身份的数据,无论其是否真实,包括但不限于以下内容:
- 全名
- 身份证号码 / 护照号码
- 出生日期
- 性别
- 婚姻状况
- 联系方式
- 就业状况
- 财务信息
- 住宅地址
- 电子邮件地址
- 电话号码(包括手机号码)
- 职业
- 收入资料
- 教育程度
- 受抚养人资料
- 银行账户 / 信用卡资料
- 照片及影像
- 以及在相关表格中可能要求提供的其他资料
3. 数据收集目的
我们基于以下目的收集个人数据:
- 提供财务咨询服务
- 管理及处理金融产品的申请事宜
- 回应客户咨询及提供售后服务
- 履行法律及监管要求
- 通过不同渠道开发潜在客户
- 进行潜在客户的财务需求分析
- 为客户制定财务规划,并推荐投资及 / 或保险产品
- 协助客户通过相关金融机构或公司申请所推荐的投资及 / 或保险产品
- 向客户提供可能适合其需要的新投资及保险产品信息
- 进行市场研究及分析(以匿名化数据为基础)
4. 同意与撤回
在收集、使用或披露个人数据前,我们将征得当事人的同意。个人可随时通过联系本公司的数据保护官撤回其同意。请注意,撤回同意可能会影响我们继续向您提供部分服务的能力。如您决定撤回先前给予我们的同意,可通过发送内容明确的电子邮件或书面函件至数据保护官提出申请。您的请求将在三十(30)日内处理。
5. 个人数据的披露
在履行本政策所述目的的必要范围内,我们可能向以下第三方披露个人数据:
- 监管机构及执法机关
- 提供投资及保险产品的金融机构
- 律师及审计师
- 第三方服务供应商及顾问
- 信用卡、扣账卡及收费卡公司、银行及其他处理付款的机构
- 任何代表本公司或分包本公司服务的代理人或承包商
此外,在以下情况下,我们亦可能披露您的个人数据:
- 法律要求披露时
- 与任何法律程序或潜在法律程序相关时
- 为确立、行使或维护本公司的法律权利
- 为代表本公司处理相关信息之任何个人或实体
- 向为本公司或代表本公司提供服务的第三方
- 经您同意时
- 为灾难复原或业务持续性管理之目的
6. 数据保护措施
我们采用实体、管理及技术层面的安全措施,以防止个人数据遭未经授权的访问、使用或披露,包括但不限于:
- 个人数据的安全存储
- 对个人数据实施访问权限控制
- 定期进行安全审计与评估
然而,我们无法保证在所有风险情况下的绝对安全。尽管我们已尽合理努力保护个人数据,但对于任何传输至本公司的信息,其安全性仍无法作出绝对保证或担保。
7. 个人数据的查阅与更正
个人有权查阅及更正本公司所持有的其个人数据。有关查阅或更正的申请可通过数据保护官提出,我们将在合理期限内予以回应。
本公司保留就处理该等申请收取合理行政费用的权利。如因任何原因无法向您提供所请求的个人数据,我们通常会告知您无法提供的理由。
8. 个人数据的保留
我们仅在以下期间内保留个人数据:
为实现收集目的所需的期限;或
法律规定所要求的期限。
在不再需要该等个人数据时,我们将予以安全删除或进行匿名化处理。
9. 个人数据的海外转移
个人数据可能会被转移至新加坡以外的司法管辖区。在此类情况下,我们将遵守 PDPA 的规定,以确保个人数据获得适当保护,包括但不限于:
- 进行海外背景或资料核查
- 依据普遍接受的做法及指引对所提供数据进行验证
- 确保个人数据以安全方式传输,并符合适用法律要求
10. 联系方式
如对个人数据事项有任何疑问,您可联系本公司的数据保护官:
-
收件人: 数据保护官(DPO)
-
电子邮件: enquiry@crownstreams-gwa.com
- 邮寄地址:138 Robinson Road, #05-01, Oxley Tower, Singapore 068906