4.1簡介
Arboris Global Partners私人有限公司(“Arboris”或“我們”)致力於保護您的隱私。 本隱私政策(“政策”)概述了我們如何收集、使用、披露和保護通過我們的網站或在我們的業務過程中獲得的個人數據。 它適用於我們網站訪問者、客戶和其他與我們互動的個人的個人數據。我們遵守適用的數據保護法律,包括2012年《新加坡個人數據保護法》(“PDPA”)、《香港個人數據(隱私)條例》(“《PDPO》”)、中華人民共和國個人資訊保護法(“PIPL”)、澳門個人數據保護法案(第8/2005號法律)和1988年《澳大利亞隱私法》。 未成年人須知:我們的網站和服務不面向18歲以下的個人。 未經父母或監護人同意,我們不會故意收集18歲以下任何人的個人數據。
4.2我們收集的個人數據
根據您與我們的互動,我們可能會從您那裡收集各種類型的個人數據(“個人資訊”)。這可能包括:
4.2.1您直接提供的資訊
例如,當您通過電子郵件或我們網站上的表格與我們聯系時,我們可能會收集您的姓名、聯繫方式(如電子郵寄地址或電話號碼)、公司或組織以及您選擇提供的任何其他資訊。 如果您使用我們的服務或詢問商業機會,我們也可能收集與您的詢問或服務請求相關的資訊。
4.2.2自動收集的資訊
當您訪問我們的網站時,我們可能會通過Cookie和類似科技自動收集某些科技資訊。 這包括您的IP地址、瀏覽器類型、設備資訊、查看的頁面、在頁面上花費的時間以及有關您瀏覽活動的其他分析數據。 (詳見第4.4節“Cookie和跟踪科技”。)
4.2.3來自協力廠商的資訊
在某些情况下,我們可能會從協力廠商收到您的個人數據。 例如,如果您是由商業夥伴推薦給我們的,或者如果我們根據法律或內部政策的要求進行盡職調查或背景調查(例如,當您成為客戶時進行反洗錢檢查),我們可能會從公共資料庫或服務提供者處獲取資訊。
4.2.4敏感個人數據
我們不會主動通過我們的網站收集敏感的個人數據(如財務帳戶詳細資訊、健康資訊或政府識別字)。 除非必要,否則請避免提交敏感的個人數據。 如果您確實提供了敏感資訊,則表示您同意我們根據適用法律為提供該資訊的目的處理該資訊。
4.2.5強制性數據提供
如果我們需要根據法律或契约收集個人數據,而您未能在要求時提供這些數據,我們可能無法實現相關目的(例如,回復您的詢問或提供服務)。
4.3我們如何使用個人數據
我們將收集的個人數據用於以下目的(視情况而定):
4.3.1提供和改進服務
回應您的詢問和要求; 向您提供您所要求的資訊、產品或服務; 以及管理和改進我們的服務和網站的功能。
4.3.2溝通
與您溝通,包括發送管理資訊(如我們的條款或政策的更新),以及在您同意的情况下(如需要)向您發送新聞通訊、市場見解或您可能感興趣的有關我們服務和活動的資訊。 您可以隨時選擇退出行銷傳播。
4.3.3業務運營
開展我們的內部業務運營,包括資料分析、稽核、開發新服務、識別使用趨勢以及確定我們的行銷或促銷活動的有效性。
4.3.4法律與合規
遵守適用的法律法規(如反洗錢、“瞭解您的客戶”和制裁要求),執行我們的使用條款和其他協定,保護Arboris、我們的客戶或其他人的權利、財產或安全(包括預防欺詐和檢測或調查安全事件)。
我們只會將您的個人數據用於我們收集數據的目的,或用於理性人認為在這種情況下適當的相關目的,或法律另有要求或允許的目的。 如果我們需要將您的個人數據用於新的目的,我們會通知您並在需要時獲得您的同意。
4.4 Cookie和跟踪科技/Cookie
我們在網站上使用Cookie和類似的跟踪科技,在您瀏覽時自動收集資訊。 Cookie是網站放置在您設備上的小型文字檔,用於存儲偏好和其他資訊。 這些科技幫助我們:
4.4.1認出你
當您返回我們的網站時認出您,並記住您的偏好(例如語言設定)。
4.4.2交通分析
分析網站流量和使用情况(通過分析提供商),以瞭解用戶如何與我們的網站互動,並提高其效能和內容。
4.4.3啟用功能
在網站上啟用協力廠商提供的某些功能(例如,嵌入式視頻或社交媒體共亯功能)。
使用我們的網站即表示您同意我們使用本政策中所述的Cookie。 您可以通過瀏覽器設定管理或禁用Cookie。 請注意,封锁Cookie可能會影響您對本網站的體驗(例如,某些功能可能無法正常運行)。
4.5個人數據的披露
在以下情况下,我們可能會向協力廠商披露或共亯您的個人數據:
4.5.1 Arboris集團/Arboris內部
我們可能會根據需要與我們的附屬公司或子公司(如有)共亯您的資訊,以實現本政策中所述的目的(例如,如果不同的Arboris實體在不同地區為您提供服務)。 所有此類實體都必須按照本政策處理您的數據。
4.5.2服務提供者
我們聘請協力廠商服務提供者代表我們執行功能,如網站託管、資料存儲、IT支持、分析、行銷支持或其他服務。 這些提供商只有在執行任務所必需的情况下才能訪問個人數據,並且有義務保護個人數據,並僅將其用於我們指定的目的。
4.5.3專業顧問和合作夥伴
我們可能會在獲得審計師、法律顧問、銀行、顧問或其他專業顧問的服務過程中與他們共亯個人數據。 我們也可能與業務合作夥伴或活動的聯合組織者共亯資訊(例如,如果我們共同舉辦研討會或研討會),但我們只有在您同意或法律允許的情况下才會這樣做。
4.5.4法律和監管要求
我們可能會披露個人數據以遵守適用的法律、法規、法院命令或政府要求。 例如,我們可能需要根據要求向監管機构或執法機构(如新加坡金融管理局或其他相關機构)提供資訊。 我們還可能在必要時披露個人數據,以行使我們的權利,保護我們的運營或客戶,或與欺詐或其他不法行為的調查有關。
4.5.5業務轉移
如果我們進行合併、收購、重組或資產出售等商業交易,個人數據可能會作為交易的一部分轉移給相關協力廠商(例如,繼承公司或購買者)。 在這種情況下,我們將確保個人數據按照本政策受到保護。
4.5.6不得出售個人數據
我們不會出於盈利目的向協力廠商出售個人數據,未經您的同意,我們也不會出於直接行銷目的與協力廠商共亯您的個人數據。
4.6跨境資料傳輸
Arboris總部位於新加坡,業務遍及全球。 囙此,您的個人數據可能會被傳輸、存儲和處理到您本國以外的國家。 這些國家的資料保護法可能與您所在司法管轄區的不同。 每當我們跨境傳輸個人數據時,我們將確保根據適用法律的要求採取適當的保障措施。 這包括:
4.6.1新加坡
如果您的個人數據被轉移到新加坡境外,我們將採取措施確保接收方在法律上有義務按照新加坡資料保護法的要求,為數據提供與《個人數據保護法》規定的保護標準相當的保護。
4.6.2香港
如果您的個人資料被轉移到香港以外的地方,我們將確保遵守PDPO的任何適用要求。 (注:《私隱條例》第33條規管跨境轉移,但自本政策生效之日起尚未生效。不過,我們會根據最佳做法,盡力保護所有離開香港的個人資料。)
4.6.3中國大陸
如果我們需要將在中國大陸收集的個人資訊轉移到中國大陸以外的地方,我們將遵守PIPL的要求。 這可能包括獲得您對轉移的單獨同意,進行安全評估或簽署中國當局授權的標準數據轉移協定,並確保海外接收方提供PIPL要求的數據保護水准。
4.6.5澳大利亞
如果您的個人數據被轉移到澳大利亞境外,我們將採取合理措施確保海外接收方不會違反與您的數據有關的澳大利亞隱私原則(“APP”)(例如,通過契约安排)。 如果無法確保這一點,我們只會在您同意轉移或《隱私法》允許轉移的情况下轉移您的數據。
通過向我們提供您的個人數據或使用我們的網站,您承認並同意您的個人資訊可能會被轉移到您所在國家以外的國家進行處理,如上所述。
4.7資料安全
我們實施合理的科技和組織措施,保護我們擁有的個人數據免遭遺失、濫用、未經授權的訪問、披露、更改或銷毀。 這些措施包括對個人數據的存取控制、數據的加密和安全存儲、網絡和基礎設施安全,以及對我們的員工進行數據保護的定期培訓。 但是,請注意,通過互聯網或電子存儲進行傳輸的方法都不是完全安全或無錯誤的。 雖然我們努力保護您的個人數據,但我們無法保證絕對安全。 您提供個人數據的風險由您自行承擔,您應該注意保護您的用戶名、密碼和其他用於訪問我們服務的憑據。
4.8數據保留
我們僅在滿足收集目的以及履行我們的業務和法律義務所需的時間內保留個人數據。 確切的保留期將取決於數據的性質和處理目的。 我們遵守每個適用司法管轄區的數據保留要求。 例如:
4.8.1新加坡
根據PDPA,一旦出於法律或商業目的不再需要,我們將停止保留個人數據或將其匿名化。
4.8.2香港
根據《私隱條例》,我們不會保留個人數據超過實現收集目的所需的時間(除非個人同意用於新目的)。
4.8.3中國大陸
根據PIPL,我們僅在實現處理目的所需的最短時間內保留個人資訊,除非法律要求或允許更長的時間。
4.8.4澳門
根據澳門《個人資料保護法》,我們不會保留個人資料超過收集目的所需的時間,除非個人同意更長的保留期或法律允許。
4.6.4澳門
如果您的個人數據被轉移到澳門境外,我們將確保轉移符合澳門的《個人數據保護法》(第8/2005號法律)。 我們通常會確定目的地司法管轄區確保了足够的個人數據保護水准。 如果目的地無法提供足够的保護,我們將在傳輸您的數據之前實施適當的保障措施或依賴例外情况(例如獲得您的明確同意或澳門法律允許的其他條件)。
4.9您的權利
根據您所在的司法管轄區,您可能對您的個人數據擁有某些權利。 根據適用法律(及相關例外情况),這些權利可能包括:
4.9.1通道
有權要求訪問我們持有的您的個人數據,並瞭解我們如何使用或披露您的數據。
4.9.2糾正
有權要求更正我們持有的關於您的任何不準確或不完整的個人數據。
4.9.3删除
在某些情况下,有權要求删除或删除您的個人數據,例如,如果數據不再需要用於收集目的,或者您已撤回同意(我們的處理是基於同意)。
4.9.4撤回同意
如果我們依賴您的同意來處理您的個人數據,則有權隨時撤回該同意。 例如,您有權隨時選擇退出我們的行銷郵件或新聞通訊。
4.9.5對象/限制處理
反對或要求限制對您的數據進行某些處理的權利。 例如,您可能有權反對將您的個人數據用於直接行銷,或者如果您對數據的準確性或我們處理的合法性有抗告,您有權要求我們暫停處理。
4.9.6數據可移植性
在某些司法管轄區,您有權要求以結構化、常用、機器可讀的格式複製某些個人數據,和/或要求我們在科技可行的情况下(例如,在PDPA和PIPL的某些條件下適用)將該資料傳輸給另一個數據控制者。
4.9.7投訴
如果您認為我們侵犯了您的權利,您有權向數據保護監管機构提出投訴。 例如,新加坡的個人可以聯系個人數據保護委員會(PDPC); 在香港,個人資料私隱專員公署; 在中國大陸,相關網路空間或數據保護機构; 在澳門,個人數據保護辦公室(GPDP); 在澳大利亞,澳大利亞資訊專員辦公室(OAIC)。
為了行使您的權利,請使用第4.11節“聯繫我們”中提供的聯繫方式與我們聯系。在處理某些請求之前,我們可能需要驗證您的身份(例如,通過請求資訊或檔案)。 請注意,根據適用法律,某些權利可能受到例外或限制,例如,如果法律要求保留數據,我們可能會拒絕删除請求,或者如果訪問請求會對他人的權利和自由產生不利影響,我們也可能會拒絕訪問請求。 我們將在合理的時間內根據適用法律回應您的請求。 一般來說,我們不會對處理行使您權利的請求收取費用,除非該請求過多或毫無根據。 如果費用在法律上是允許和必要的,我們會在滿足您的要求之前通知您費用並解釋原因。 我們鼓勵您在聯系監管機构之前,就任何疑慮或問題與我們聯系,以便我們能够直接嘗試解决問題。
4.10本隱私政策的更新
我們可能會不時更新本隱私政策,以反映我們的做法或法律義務的變化。 當我們做出重大更改時,我們將在我們的網站上發佈更新的政策,並更新頂部的“上次更新”日期。 我們也可能通過適當的通路通知您重大變更(例如,如果我們有您的電子郵件存檔,則通過電子郵件通知)。 我們鼓勵您定期查看本政策,以瞭解我們如何保護您的個人數據。 在本政策發生任何變更後,您繼續使用我們的網站或服務即表示您接受更新後的政策。
4.11聯繫我們
Arboris重視您的隱私。 如果您對本隱私政策或個人數據的處理有任何疑問、疑慮或要求,請通過以下管道與我們聯系:
●電子郵件:privacy@arborisglobalpartners.com
●地址:Arboris Global Partners私人有限公司,地址:160 Robinson Road#14-04,Singapore Business Federation Center,Singapore068914-收件人:數據保護官
我們將努力及時回應您的詢問,並解决您提出的任何隱私問題。 我們歡迎您就任何個人數據保護事宜與我們聯系。