4.1 引言
Arbaris 全球合作夥伴有限公司有限公司(「Arboris」或「我們」)致力於保護您的隱私。本隱私政策(「政策」)概述了我們如何收集、使用、披露和保護通過我們網站或業務過程中獲取的個人數據。它適用於訪問我們網站、客戶以及與我們互動的其他個人的個人數據。我們遵守適用的數據保護法律,包括2012年新加坡《個人數據保護法》(「PDPA」)、《香港個人數據(隱私)條例》(「PDPO」)、《中華人民共和國個人信息保護法》(「PIPL」)、《澳門個人數據保護法》(第8/2005號法律)以及1988年《澳大利亞隱私法》。未成年人註意:我們的網站和服務不面向18歲以下的個人。未經父母或監護人同意,我們不會故意收集18歲以下人士的個人數據。
4.2 我們收集的個人數據
我們可能會收集您的各種類型的個人數據(「個人信息」),具體取決於您與我們的互動情況。這可能包括:
4.2.1 您直接提供的信息
例如,當您通過電子郵件或我們網站上的表格與我們聯系時,我們可能會收集您的姓名、聯系方式(如電子郵件地址或電話號碼)、公司或組織信息,以及您選擇提供的任何其他信息。如果您參與我們的服務或咨詢商業機會,我們也可能收集與您的咨詢或服務請求相關的信息。
4.2.2 自動收集的信息
當您訪問我們的網站時,我們可能會通過Cookie和類似技術自動收集某些技術信息。包括您的IP地址、瀏覽器類型、設備信息、瀏覽頁面、頁面使用時間以及其他有關瀏覽活動的分析數據。(詳情請參見第4.4節「Cookie與跟蹤技術」。)
4.2.3 來自第三方的信息
在某些情況下,我們可能會從第三方獲取您的個人數據。例如,如果您被商業關聯方聯系我們,或依據法律或內部政策要求進行盡職調查或背景調查(例如,在您成為客戶時進行反洗錢審查),我們可能會從公共數據庫或服務提供商處獲取信息。
4.2.4 敏感個人數據
我們不會主動通過我們的網站收集敏感個人數據(例如財務賬戶詳細信息、健康信息或政府標識符)。請勿提交敏感個人數據,除非必要。如果您提供敏感信息,您同意我們根據所提供目的處理該信息,但需遵守適用法律。
4.2.5 強製性數據提供
如果我們需要依據法律或合同收集個人數據,且您在被要求時無法提供該數據,則可能無法達到相關目的(例如回復您的咨詢或提供服務)。
4.3 我們如何使用個人數據
我們根據需要將所收集的個人數據用於以下目的:
4.3.1 提供服務與改進
回復您的咨詢和請求;向您提供您所要求的信息、產品或服務,以及管理和改進我們的服務以及網站的功能。
4.3.2 溝通
如需與您溝通,包括發送行政信息(例如更新我們的條款或政策),並在您同意的情況下(如需)向您發送新聞簡報、市場洞察,或獲取您可能感興趣的服務和事件信息。您可以隨時選擇退出營銷傳播。
4.3.3 業務運營
開展我們的內部業務運營,包括數據分析、審計、開發新服務、識別使用趨勢,以及確定我們的營銷或促銷活動的有效性。
4.3.4 法律與合規
遵守適用的法律法規(如反洗錢、「了解客戶」和製裁要求),以執行我們的使用條款及其他協議,並保護Arboris、我們的客戶或其他人員的權利、財產或安全(包括防範欺詐以及發現或調查安全事件)。
我們僅會將您的個人數據用於我們收集目的,或出於合理人士在相關情況下認為適當的用途,或法律另有要求或允許。如果我們需要將您的個人數據用於新目的,我們將在需要時通知您並征得您的同意。
4.4 Cookie 與跟蹤技術 / Cookie
我們使用網站上的Cookie和類似跟蹤技術,以便在您瀏覽時自動收集信息。Cookies 是網站放置在您設備上以存儲偏好和其他信息的小型文本文件。這些技術有助於我們:
4.4.1 認清你
當您返回我們的網站並記住您的偏好時(例如語言設置),即可識別您。
4.4.2 分析交通
分析網站流量和使用情況(通過分析服務提供商),了解用戶如何與我們的網站互動,並提升其性能和內容。
4.4.3 啟用功能
啟用第三方提供的網站上的某些功能(例如嵌入的視頻或社交媒體分享功能)。
使用我們的網站即表示您同意我們使用本政策中所述的Cookie。您可以通過瀏覽器設置來管理或禁用Cookie。請註意,屏蔽Cookie可能會影響您對本網站的體驗(例如,某些功能可能無法正常運行)。
4.5 個人信息的披露
在以下情況下,我們可能會向第三方披露或共享您的個人數據:
4.5.1 阿博裏斯集團內部/阿伯裏斯
我們可能會根據需要向我們的關聯公司或子公司(如有)共享您的信息,以履行本政策中所述目的(例如,如果不同的 Arboris 實體在不同地區向您提供服務)。所有此類機構均須根據本政策處理您的數據。
4.5.2 服務提供商
我們聘請第三方服務提供商代表我們履行業務,例如網站托管、數據存儲、IT支持、分析、營銷支持或其他服務。這些提供商僅根據執行任務時才能訪問個人數據,並有義務保護個人數據,並僅將其用於我們指定的目的。
4.5.3 專業顧問與合作夥伴
我們可能會在獲取審計師、法律顧問、銀行、顧問或其他專業顧問的服務過程中共享個人數據。我們還可能與商業夥伴或活動共同組織者分享信息(例如,如果我們共同舉辦研討會或研討會),但我們僅會在您同意或法律允許的情況下進行。
4.5.4 法律與監管要求
我們可能會披露個人數據,以遵守適用的法律、法規、法院命令或政府要求。例如,我們可能需要根據要求向監管機構或執法機構(如新加坡金融管理局或其他相關主管部門)提供信息。我們還可能根據需要披露個人數據,以強製執行我們的權利、保護我們的運營或客戶,或與欺詐或其他不當行為的調查有關。
4.5.5 業務轉移
如果我們進行合並、收購、重組或出售等業務交易,個人數據可能會作為該交易的一部分被轉移至相關第三方(例如,繼任公司或購買方)。在這種情況下,我們將確保個人數據根據本政策得到保護。
4.5.6 不出售個人數據
我們不會將個人數據出售給第三方以牟利,且未經您同意,也不會將您的個人數據與第三方共享,用於其直接營銷目的。
4.6 跨境數據傳輸
Arbaris 總部位於新加坡,並在國際上開展業務。因此,您的個人數據可能會被傳輸到、存儲和處理您的國家以外的國家。這些國家可能擁有與您所在司法管轄區不同的數據保護法律。每當我們跨境傳輸個人數據時,都會確保根據適用法律的要求采取適當的保障措施。包括:
4.6.1 新加坡
如果您的個人數據被轉移至新加坡境外,我們將采取措施確保接收方依法有義務根據新加坡數據保護法的要求,為符合《數據保護保護法》(PDPA)所規定保護的數據提供相應的保護標準。
4.6.2 香港
如果您的個人數據被轉移出香港,我們將確保遵守PDPO項下的任何適用要求。(註:《政策》第33條將規範跨境轉移支付,截至本政策實施之日尚未生效。然而,我們努力按照最佳實踐保護所有離開香港的個人數據。
4.6.3 中國大陸
如果需要將在中國大陸收集的個人信息轉移至中國大陸以外的地點,我們將遵守PIPL的要求。這可能包括獲得您單獨的轉讓同意、進行安全評估或簽署中國當局規定的標準數據傳輸協議,以及確保海外接收方根據PIPL的要求提供一定程度的數據保護。
4.6.5 澳大利亞
如果您的個人數據被轉移至澳大利亞境外,我們將采取合理措施,確保海外收款人不會違反與您數據相關的《澳大利亞隱私原則》(「APPs」)(例如,根據合同安排)。如果無法確保這一點,我們只有在您同意轉讓或《隱私法》允許轉讓的情況下才會傳輸您的數據。
如上所述,如您所在國家以外的國家,您確認並同意並同意將您的個人數據傳輸至您以外的國家處理。
4.7 數據安全
我們實施合理的技術和組織措施,以保護我們持有的個人數據免遭丟失、濫用、未經授權的訪問、泄露、篡改或破壞。這些措施包括對個人數據的訪問控製、數據的加密和安全存儲、網絡和基礎設施安全,以及為員工定期開展數據保護培訓。但請註意,任何通過互聯網或電子存儲傳輸的方法均不得完全安全或無錯誤。盡管我們努力保護您的個人數據,但無法保證絕對安全。您自費提供個人數據,並應註意保護用於訪問我們服務的用戶名、密碼和其他憑證。
4.8 數據留存
我們僅保留個人數據,僅用於履行其收集目的以及履行業務和法律義務所必需的時間。確切的留存期限將取決於數據的性質以及處理目的。我們遵守每個適用司法管轄區的數據保留要求。例如:
4.8.1 新加坡
根據《PDPA》,一旦個人數據不再用於法律或商業目的,我們將停止保留或匿名化。
4.8.2 香港
與PDPO一致,我們不會保留超過其收集目的所需的時間(除非個人已就新目的同意)。
4.8.3 中國大陸
根據PIPL規定,我們僅在實現處理目的所需的最短期限內保存個人信息,除非法律要求或允許延長期限。
4.8.4 澳門
根據澳門《個人數據保護法》,除非個人已同意延長保留期限或法律允許的期限,否則保存的個人數據不得超過其收集目的所必需的時間。
4.6.4 澳門
如果您的個人數據被轉移至澳門以外,我們將確保該轉讓符合澳門《個人數據保護法》(法律編號)。8月2005日。我們通常會確定,目的地司法管轄區確保了足夠程度的個人數據保護。如果目的地無法提供適當程度的保護,我們將在傳輸您的數據前實施適當的保護措施,或依賴例外情況(例如獲得您的明確同意或澳門法律允許的其他條件)。
4.9 您的權利
根據您的管轄範圍,您可能對您的個人數據擁有一定權利。在適用法律(及相關例外情況)的前提下,這些權利可能包括:
4.9.1 訪問
有權要求訪問我們持有的關於您的個人數據,以及了解我們如何使用或披露您的數據。
4.9.2 更正
有權要求更正我們持有的任何不準確或不完整的您的個人數據。
4.9.3 刪除
在某些情況下,有權要求刪除或刪除您的個人數據——例如,如果數據因所收集的目的不再需要,或您已撤回同意(我們的處理基於同意)。
4.9.4 撤回同意
如果我們依賴您的同意來處理您的個人數據,則有權隨時撤回該同意。例如,您有權隨時選擇退出我們的營銷郵件或新聞簡報。
4.9.5 對象/限製處理
對您數據的某些處理提出異議或要求限製的權利。例如,您可能有權反對將您的個人數據用於直接營銷,或在您質疑數據準確性或處理合法性時,要求我們暫停處理。
4.9.6 數據可移植性
在某些司法管轄區,您有權要求以結構化、常用且可讀取機器的格式復製某些個人數據,或在技術可行的情況下(例如在PDPA和PIPL的某些條件下)要求將這些數據轉移給其他數據控製方。
4.9.7 投訴
如果您認為我們侵犯了您的權利,您有權向數據保護監管機構提出投訴。例如,新加坡的個人可以聯系個人數據保護委員會(PDPC);香港的個人數據隱私專員辦公室(PCPD);中國大陸的相關網絡空間或數據保護機構;澳門的個人數據保護辦公室(GPDP);以及澳大利亞信息專員辦公室(OAIC)。
如需行使您的權利,請使用第4.11條「聯系我們」中提供的聯系方式與我們聯系。我們可能需要在處理某些請求之前(例如通過請求信息或文件)驗證您的身份。請註意,某些權利可能受適用法律規定的例外或限製約束——例如,如果法律要求保留數據,我們可能會拒絕刪除請求,或拒絕訪問請求,否則將對他人的權利和自由產生不利影響。我們將在合理時間內,並依照適用法律對您的請求作出回應。一般來說,我們在處理行使您權利的請求時不會收取費用,除非該請求過於冗長或毫無根據。如果費用在法律上是允許且必要的,我們將在您提出請求前告知您費用並說明原因。我們建議您在聯系監管機構之前,如有任何疑問或疑問,以便我們能夠直接解決問題。
4.10 本隱私政策的更新
我們可能會不時更新本隱私政策,以反映我們實踐或法律義務的變更。當我們進行重大修改時,我們會在網站上發布更新後的政策,並在頂部更新「最後更新」日期。我們還可能通過適當渠道通知您重大變更(例如,如果您已提交電子郵件,請發送郵件通知)。我們建議您定期查閱本政策,以了解我們如何保護您的個人數據。在對本政策進行任何修改後,您繼續使用我們的網站或服務即表示您接受更新後的政策。
4.11 聯系我們
Arboris 重視您的隱私。如果您對本隱私政策或您個人數據的處理有任何疑問、疑慮或請求,請通過以下方式與我們聯系:
● Email:電子郵件:privacy@arborisglobalpartners.com
● Address:地址:Arboris Global Partners新加坡新加坡商業聯合會中心羅賓遜路14-04號160號有限公司,郵編068914 - 收件人:數據保護專員
我們將努力及時回應您的咨詢,並解決您提出的任何隱私問題。歡迎就任何個人數據保護事宜與我們聯系。