繁
私隱政策
一、總覽
歡迎瀏覽訪問由KASTLE LIMITED嘉士圖有限公司(以下簡稱“我們”)官方網站(以下簡稱“本官網”)。
我們充分理解個人資料對您的重要性,同時也致力於保護個人私隱,爲此我們將按法律法規要求採取相應的安全保護措施,保護及確保您的個人資料安全可控。有鑒於此,我們制定本《私隱政策》(以下簡稱“本政策”),幫助您充分瞭解在您使用本服務的過程中,我們會如何收集、使用、共享、儲存和保護您的個人資料以及您可以如何管理您的個人資料,以便您更好地做出適當的選擇。
我們承諾遵守香港法例第486章 《個人資料(私隱)條例》(Personal Data (Privacy) Ordinance, Cap 486)(以下簡稱“私隱條例”)下有關個人資料的規定,確保我們持有的個人資料之私隱、保密及安全。
如果您不同意本政策的任何內容,您可以立即停止訪問本官網。
本政策將幫助您瞭解以下內容(相關內容詳情將逐一列明):
1. 我們收集您的何種個人資料
2. 我們收集個人資料的方式
3. 我們如何使用您的個人資料
4. 個人資料保存
5. 我們如何使用Cookie和同類技術
6. 我們如何共享、轉讓、披露您的個人資料
7. 我們如何保障您的個人資料
8. 您的權利和私隱選擇
9. 我們如何保護未成年人的信息
10. 直接營銷
11. 歐洲聯盟的《通用數據保障條例》(General Data Protection Regulation)
12. 本政策的更新
13. 如何聯繫我們
一、我們收集您的何種個人資料
我們會因業務需要收集必要而不超乎適度的個人資料,用於實現我們提供信托服務的基本功能。個人資料包括任何可以(直接或間接)僅透過該資料或結合我們處理的或可以合理查閱的其他資料,使我們可以識別、查找或聯繫您,完成信托盡職調查工作。您有權選擇不提供該等信息,但可能導致我們無法爲您提供服務,或者部分內容無法展示。
如您選擇我們作爲您的信托服務提供商,我們可能會收集以下類型的個人資料:
(一)您的個人識別資料(包括您的姓名和身份證件資料、國籍、稅務信息、公共領域可取得的個人資料,以及其他我們用作提供服務、完成客戶盡職調查流程並履行在打擊洗錢及反恐融資活動的義務所需的資料);
(二)使我們能够與您通信的聯絡資料,例如您的電話號碼、電子郵件地址、居住地址或其他允許我們向您發送信息的地址;我們會使用您留存的聯絡方式,向您發送服務狀態的通知。此外,我們會在必要時(例如因系統維護而暫停某一項服務時)向您發出公告。您可能無法取消接收這些性質不屬實廣告的公告內容。
我們不會收集並處理您的一些個人敏感資料(包括如與種族、宗教信仰、身體或精神健康或性取向有關的資料),除非我們已根據適用的法律規定取得您的明示同意。
如法律、監管有相關規定,或爲了預防、禁止違法違規的活動,我們亦需要據此向您收集個人資料,並根據要求對上述信息進行儲存和/或統計。
二、我們收集個人資料的方式
在大多數情况下,我們會直接從您或第三方(包括您的授權代表、顧問、您所屬工作單位處)收集您的個人資料。爲了更好地向您提供服務,防範您使用我們相關服務産生的風險或確定違約責任,我們可能會通過第三方機構查詢驗證您的相關信息。
如您在線與我們聯繫,我們將使用Cookie和其他同類技術工具來收集有關您的電腦以及您使用我們的網站的資料。當此資料與您的聯絡資料相關聯時,我們會將其視爲個人資料。有關Cookie和同類技術的更多資料,請參閱下面的「我們如何使用Cookie和同類技術」部分。
三、我們如何使用您的個人資料
我們可能會將您的個人資料用於:
1. 實現我們提供的信托服務功能;
2. 滿足您或我們的公司客戶對提供服務或相關事宜的要求;
3.
爲您提供我們及(在某些情况下)我們的合作夥伴的直接市場營銷訊息以及服務和産品資料,包括根據您的興趣丶業務特徵和位置提供優惠方案,並在各種情况下,按適用法律征得您的同意(包括表示不反對);
4. 遵守適用於我們和/或集團其他成員的法律丶法規和準則;
5. 確定您是否符合使用某些服務的資格;和
6. 管理我們的日常業務需求。
我們會對瀏覽訪問本官網的數據情况進行統計,並可能會與公衆或第三方共享這些統計信息,以展示本官網的整體使用趨勢。但這些統計信息不包含您的任何身份識別信息。
四、個人資料保存
我們僅會在符合我們收集目的的合理必要範圍內保留個人資料,包括爲滿足任何法律丶法規丶稅務丶會計或申報要求的目的。
爲决定適當的個人資料保存期,我們會考慮該個人資料的數量丶性質和敏感性丶未經授權使用或披露個人資料可能造成損害的潜在風險丶我們處理個人資料的目的以及我們是否可以通過其他方式達到該等目的以及適用的法律丶法規丶稅務丶會計或其他要求。
五、我們如何使用Cookie和同類技術
(一)Cookie
Cookie是由網站服務器創建並保存在用戶瀏覽器上的小文本文件,當用戶訪問網站服務器時,網站可以訪問Cookie信息。Cookie除了通常用於確認用戶身份外,還可以用來存儲個人資料和跟踪用戶的訪問行爲。
我們除了使用Cookie確認用戶的身份和登錄狀態外,不會通過其收集和跟踪用戶的任何信息和行爲。
您可以根據自己的偏好管理和删除Cookie,大部分瀏覽器均有允許您禁用或删除官網中Cookie的功能。需要注意的是,阻止Cookie可能導致我們網站中的某些功能無法有效工作或無法使用,這可能會影響您的使用體驗。
(二)Cookie同類技術
除Cookie外,我們還會在網站上使用Authorization或“網絡Beacon”等其他同類技術,Authorization是在互聯網瀏覽器與互聯網服務器之間背後傳送的HTTP協議標頭,可代替Cookie,使用網絡Beacon可以計算瀏覽網頁的用戶或訪問某些Cookie。我們會使用Authorization記錄您的身份,通過網絡Beacon收集您瀏覽網頁活動的信息,例如:Internet協議(IP)地址,瀏覽器類型,Internet服務提供商(ISP),訪問過的頁面,操作系統,日期/時間戳以及點擊數據流等,以便我們可以更深入地瞭解和改善我們的産品或服務。
六、我們如何共享、轉讓、披露您的個人資料
(一)共享
我們承諾對您的信息進行嚴格保密,不會與KASTLE LIMITED以外的公司、組織和個人共享您的個人資料,但以下情况除外:
1. 在獲取您同意的情况下共享;
2.
在法定情形下的共享:我們可能會根據法律法規規定、訴訟爭議解决需要,或按司法機關、行政機關依法提出的要求,對外共享您的個人資料,舉例而言,如果我們有義務披露您的個人資料以遵守任何法律或監管義務,例如我們在打擊洗錢及反恐融資活動方面的義務,或者我們同意協助執行任何稅務或其他監管備案要求;
3.
某些産品或服務可能由第三方提供或由我們與第三方共同提供,因此,我們需要向我們合作的第三方(在綫簽署、快遞郵寄、法律服務、會計服務等)提交您的(必要的)個人資料,才能提供您需要的産品或服務;
4. 與我們的合作方共享:您的個人資料可能會與KASTLE
LIMITED的合作方(指您在有進一步行權或歸屬需求時,我們爲提供相應服務而對接的券商及/或其上手券商)共享。我們只會共享必要的個人資料,且受本政策中所聲明目的的約束。上述合作方如要改變個人資料的處理目的,將再次徵求您的授權同意。
5.
當您有疑問需要我們解答、投訴我們、投訴他人或被他人投訴時,爲了保護您及他人的合法權益,我們可能會在第三方供應商提供的客服系統中保存您的姓名及聯繫方式、投訴及溝通的相關內容,並有可能會提供給消費者權益保護部門及監管機關,以便及時解决投訴糾紛,但法律法規明確禁止提供的除外;
6. 信息共享的其他約定。
如果爲了向您提供服務而需要將您的信息共享至第三方,我們將評估該第三方收集信息的合法性、正當性、必要性。我們將要求第三方對您的信息採取保護措施,並且嚴格遵守相關法律法規與監管要求。另外,我們會按照法律法規及國家標準的要求以確認協議、具體場景下的文案確認、彈窗提示等形式征得您的同意,或確認第三方已經征得您的同意。
(二)轉讓
我們不會將您的個人資料轉讓給任何公司、組織和個人,但以下情况除外:
1. 根據法律法規或强制性的行政或司法要求;
2.
在涉及資産轉讓、收購、兼並、重組或破産清算時,如涉及到個人資料轉讓,我們會向您書面告知有關情况,並要求新的持有您個人資料的公司、組織繼續受本政策的約束。如變更個人資料使用目的時,我們將要求該公司、組織重新取得您的明確同意。
(三)公開披露
原則上我們不會將您的信息進行公開披露。如確需公開披露時,我們會向您告知公開披露的目的、披露信息的類型及可能涉及的敏感信息,並征得您的明確同意。
七、我們如何保障您的個人資料
(一)我們已採取符合業界標準、合理可行的安全防護措施保護您的信息,防止數據遭到未經授權訪問、公開披露、使用、修改、損壞或丟失。我們會採取一切合理可行的措施,保護您的個人資料。我們採取物理、技術和行政管理安全措施來降低丟失、誤用、非授權訪問、披露和更改的風險,包括但不限於傳輸層數據加密、防火牆和加密存儲、物理訪問控制以及信息訪問授權控制。我們設置了安全程序保護您的信息不會被未經授權的訪問所竊取。例如:您與我們所有的網絡通信我們確保使用加密技術(SSL)進行加密保護。您的個人資料我們均採用高强度加密措施加密保存在我們的服務器上。我們會使用受信賴的保護機制防止個人資料遭到惡意攻擊。在個人資料使用時,例如個人資料展示、個人資料關聯計算,我們會採用包括內容替換、SHA256在內多種數據脫敏技術增强個人資料在使用中安全性。我們採用代碼安全自動檢查、數據訪問日志分析技術等加强個人資料安全審計。
(二)我們有行業先進的以數據爲核心,圍繞數據生命周期進行的數據安全管理體系,從組織建設、制度設計、人員管理、産品技術等方面多維度提升整個網頁的安全性,保障您的個人資料。例如:我們建立數據分類分級制度、數據安全管理規範、安全開發規範等來規範個人資料的存儲和使用。我們要求全體員工簽署保密協議。我們會舉辦安全和隱私保護培訓課程,通過考核、審查及將數據保護加入員工日常考核等手段,加强員工對於保護個人資料重要性的認識並嚴格按保護要求操作。
(三)我們會採取一切合理可行的措施,盡力避免收集無關的個人資料,我們只會在達成本政策所述目的所需的期限內保留您的個人資料,除非需要延長保留期或受到法律的允許。超出必要期限後,我們將對您的個人資料進行删除,但法律法規另有規定的除外。當我們的産品或服務發生停止運營的情形時,我們將以推送通知、公告等形式通知您。
(四)請您知悉並理解,互聯網並非絕對安全的環境,您亦應採取措施保護您的個人資料。請記得在完成工作後登出網站並關閉瀏覽器窗口。這是爲確保其他可以使用您電腦的人無法獲取您的個人資料和通信。如您發現自己的個人資料泄密,請您立即根據本政策中提供的聯繫方式聯絡我們,以便我們採取相應措施。
(五)我們已設立具透明度的資料外泄事故處理系統,在不幸發生個人資料安全事件後,我們將按照法律法規的要求向您告知:安全事件的基本情况和可能的影響、我們已採取或將要採取的處置措施、您可自主防範和降低風險的建議、對您的補救措施等。事件相關情况我們將以郵件、信函、電話及/或推送通知等方式告知您,難以逐一告知每位用戶時,我們會採取合理、有效的方式發布公告。同時,我們還將按照監管部門要求,上報信息安全事件的處置情况。
八、您的權利和私隱選擇
您在我們處理有關您的個人資料方面具有以下權利:
1. 查閱個人資料的權利;
2. 更正個人資料的權利;
3. 限制使用個人資料的權利;
4. 要求删除個人資料的權利;
5. 反對處理(包括分享或轉移)個人資料的權利;
6. 退出直接營銷的權利; 和
7. 隨時撤回同意處理您的個人資料的權利。
您可以通過本政策文末的聯繫方式提出上述申請。根據私隱條例,我們有權就處理上述資料的索取查閱之申請收取合理的費用。
另外,您有權就我們處理您的個人資料的方式或我們處理您權利的方式向當地監管機構提出申訴。
請注意,即使您選擇拒絕接收直銷電子郵件,我們仍可能需要因應我們正在提供或將要向您或您所屬工作單位提供的服務或産品,與您聯繫,以提供重要資料。
九、我們如何保護未成年人的信息
我們非常重視對未成年人個人資料的保護,如果我們發現自身在未事先獲得可證實的父母或監護人同意的情况下收集了未成年人的個人資料,會在切實可行的情况下儘快删除相關數據。
十、直接營銷
就直接營銷而言,我們可能會使用您的個人資料,包括但不限於您的姓名及聯絡資料、業務特徵和地理位置,以便向您透過電話、文本
(SMS)、電子郵件、郵寄、傳真和推送通知以及任何其他電子方式發送有關我們和我們的合作夥伴不時提供的服務和産品的營銷訊息。此類服務和産品可能包括但不限於商務、企業、信托服務及相關諮詢。
我們使用您的個人資料作直接營銷或向第三方提供資料作直接營銷前,會先取得您知情的同意(包括表示不反對)。
如果您在任何時候不希望我們繼續使用或向其他人提供您的個人資料用於直接營銷目的,並且不希望收到任何直接營銷訊息,您可以通過本政策文末的聯繫方式通知我們選擇退出直接營銷訊息。
十一、歐洲聯盟的《通用數據保障條例》(General Data Protection Regulation)
如果我們/資料控制者未在歐洲經濟區(簡稱“EEA”)設立但爲位於EEA的資料當事人處理個人資料,並符合下列之其中一種情况下,相關行爲將受《通用數據保障條例》所規管:
(一)向EEA內的資料當事者提供産品或服務;或
(二)監控資料當事者的行爲,只要相關行爲發生在EEA內。
該處理個人資料的活動包括任何對個人資料或連串個人資料進行的運作或連串運作,不論是否以自動化方式進行。
按《通用數據保障條例》下規定,我們/資料控制者將在資料當事人所處的其中一個成員國內設立指定代表,負責與資料當事人或相關機構溝通。
我們/資料控制者須在以下最少其中一種情况下處理個人資料:
(一)資料當事人同意了其個人資料的處理;
(二)執行合同或應資料當事人要求準備訂立合同(資料當事人爲合同的其中一方)時必須進行處理;
(三)爲履行法定義務時必須進行處理;
(四)爲保護資料當事人時必須進行處理;
(五)執行有公共利益的任務或行使公權力時必須進行處理;或
(六)資料控制者正當利益優於資料當事人的權利、自由和保障時必須進行處理。
我們/資料控制者將採取適當的技術和符合《通用數據保障條例》規定的組織措施保障所處理的個人資料的安全。
根據《通用數據保障條例》條款,我們除了提供系統性的個人數據保護辦法外,還會設置數據保護官(Data Protection
Officer)全面負責您的數據保護工作。
我們會評估我們收到的所有請求及投訴並及時向您提供回復。我們可能要求您提供有效的身份證明文件副本,以便我們履行安全義務並防止未授權的數據披露。若您要求訪問數據的請求顯然無根據或爲超常請求,我們有權拒絕處理相關請求。
對於受《通用數據保障條例》保護的個人資料而言,我們可能會爲了特定許可用途將您的個人資料傳到EEA以外地區。我們將會確保任何該等國際傳遞都會根據《通用數據保障條例》、《新版標準合約條款》及/或其他相關法律受到適當保護。
我們/資料控制者將按相關法律規定,並於其中以下一個條件進行個人資料轉移到EEA以外的國家:
(一)資料當事人明確同意相關資料轉移;
(二)爲履行資料控制者和資料當事人之間的合同而必須進行的資料轉移;
(三)爲履行保護資料當事人利益訂立的合同而必須進行的資料轉移;或
(四)爲履行保護資料當事人重大利益而必須進行的資料轉移,不論該資料當事人有否能力作出同意。
按《通用數據保障條例》下受保護的個人資料而言,您享有的權利包括但不限於下列:
(一)獲取有關您的個人資料處理的信息並訪問您在我司留存的個人資料。請注意,某些情况下,我們有權拒絕訪問個人資料(特別是受法律法規特別保護的信息)副本的請求。
(二)如果您的個人資料不準確或不完整,您可要求我們或我們有權要求進行更正,如果我們需要您提供有效身份證明文件副本,以證明您的身份信息之真實性,請您配合提供。
(三)在某些情况下您可要求我們删除您的個人資料。請注意,某些情况(如基於公共利益、公共健康或科學及歷史研究等目的、或法律規定的其他情况下)下即使您要求我們删除您的個人資料,我們也有權將其保留。
(四)在某些情况下就我們對您的個人資料的處理提出反對,並要求我們對您的個人資料的處理進行限制。同樣,在某些符合法律規定的情况下,即使您提出反對或者要求我們限制您的個人資料的處理,我們也有權拒絕您的請求。如果有其他正當法定理由,我們也有權不經過您的許可繼續使用或處理。
十二、本政策的更新
(一)我們會適時更新對本政策的修訂,以反映我們處理您的個人資料方式的變動或法律要求的變化。如我們對本政策做出了此類修改,我們將在官網頁面上發布或以其它方式發布修改後的隱私政策。修改後的隱私政策自發布至我們的官網頁面之日起生效。。
1.
(二)我們建議您定期查閱本網頁獲取我們隱私政策的最新信息。您繼續使用我們的産品和網站提供的服務,將被視爲接受更新後的隱私政策。
十三、如何聯繫我們
KASTLE LIMITED 嘉士圖有限公司
電子郵件地址:operation@kastlehk.com
郵政地址:香港上環永樂街93至103號協成行上環中心19樓1904-1907室
電話號碼:(852) 6821 0942