隐私政策
怡安為全球領先的專業服務企業,提供風險管理、退休和健康方案等多元服務。怡安致力保障閣下的私隱,反映我們重視建立和維繫與客戶、商業合作夥伴以及其他向我們提供個人資料人士的關係。
本私隱政策聲明的目的為何?
本私隱政策聲明(「聲明」)旨在解釋怡安的資料處理政策和常規。本聲明適用於閣下向我們提供的任何個人資料,以及我們從其他來源收集的任何個人資料。本聲明闡述了本公司的私隱政策和常規,以及閣下對於您的個人資料的權利。本聲明並非合約文件,除了資料保護法已有的權利或責任外,並不對任何一方構成任何權利或義務。
本聲明不適用於閣下使用任何第三方網站連結到我們的手機應用程式或會員網站(「應用程式/網站」)。
誰負責閣下的資料?
在本聲明中,「怡安」是指怡安新加坡創新、策略和管理私人有限公司(或稱「我們」),須就我們向閣下收集或有關閣下的個人資料承擔責任(同時,我們也是 資料控制者 ,須遵守資料保護法)。
我們何時及如何收集閣下的資料?
我們透過以下方法收集個人資料:
- 從閣下和閣下在應用程式/網站內的互動;
- 從我們的客戶,例如閣下的僱主,如我們為他們提供服務;
- 從其他怡安的附屬公司,如我們為閣下的僱主提供相關服務;
- 從閣下連結到我們的應用程式的第三方設備或應用程式。
我們收集哪些資料?
向我們提供的資料
當閣下提出服務要求(包括登入和使用我們的應用程式/網站),我們會要求閣下提供準確和所需資料,讓我們能夠回應閣下的要求。當閣下向我們提供個人資料時,我們會將其用於提供該服務的目的,如收集點所述,或從資料收集的情況中可見,例如:在我們的應用程式/網站上創建個人檔案,或計算閣下的健康評分和健康理財評分。
當我們提供服務時,我們可能會收集的個人資料如下:
- 基本個人資料包括身高、體重、年齡、出生日期、性別、姓名、圖片和個人聯絡方式(地址、位置和電郵地址);
- 獨特識別編碼,例如員工編號、使用者名稱、密碼;
- 就業資料, 例如就業狀況、業務單位和終止日期(用於應用程式/網站訂閱目的);
- 財務資料,例如銀行帳戶、交易金額、交易日期和產品或服務類別(如使用「獎勵商店」)等資料。
- 敏感資料, 例如任何之前的健康問題或醫療事件、關於閣下家族史的詳細資料(尤其是關於健康問題或醫療事件的資料)、有關閣下生活方式和活動的資料(包括相關的GPS資料)、臨牀資料以及類似的資料,以便我們能夠向閣下提供健康評分和有關閣下健康的資料,包括基於閣下的醫療背景和生活方式的一些潛在健康風險,以上資料均在閣下僱主所贊助的健康與福利計劃範疇之內。
若閣下向我們提供敏感的個人資料,表示閣下理解並明確同意我們為了本聲明所描述的目而收集、使用和披露這些資料。
若閣下提供他人的個人資料(例如閣下親屬的資料),閣下必須在向我們披露之前獲得他們的同意。
若閣下想進一步了解我們每項服務所收集的個人資料、收集資料的目的和法律基礎,請詳閱下文。
透過應用程式/網站收集的資料
在某些情況下,當閣下瀏覽我們的應用程式/網站,或與我們互相收發郵件時,我們會自動收集某類資料。自動化技術可能包括使用網絡伺服器紀錄來收集IP位址、cookie和網絡信標。有關我們使用cookie的更多資料,閣下可以閱讀我們的Cookie聲明。
透過流動裝置收集的資料
當閣下在手提電話或流動裝置上存取我們的應用程式/網站時,我們也可以收集閣下的獨特裝置識別碼和流動裝置 IP 位址,以及有關閣下所使用設備作業系統的資料、手機服務供應商和閣下的位置資料。
透過社交媒體收集的資料
閣下可以透過社交媒體網站,或透過我們的應用程式/網站上與社交媒體網站整合的外掛程式或應用程式等功能與我們互動。閣下也可以選擇將您在我們處的帳戶連結到第三方社交媒體網站。當閣下連結您的帳戶或透過第三方社交媒體網站、外掛程式或應用程式與我們互動時,閣下可以允許我們持續瀏覽來自閣下的社交媒體帳戶的某些資料(例如姓名、電郵地址、照片、性別、生日、帖子或按「讚」)。
若閣下在透過社交媒體網站、外掛程式或其他應用程式與我們的應用程式/網站互動時發佈資料,根據閣下的私隱設定,這些資料可能會在互聯網上公開。閣下可以透過某些社交媒體網站上提供的私隱設置來限制閣下所披露的資料。有關如何自訂私隱設定,以及第三方社交媒體網站如何處理閣下的個人資料的更多資料,請參閱他們的私隱幫助指南、私隱政策聲明和使用條款。
我們如何使用閣下的個人資料?
以下是我們使用個人資料的目的概要:
操作「怡安Well One健康與福利計劃」
- 操作由閣下僱主贊助的「怡安Well One健康與福利計劃」,包括根據僱主的要求不時提供有關員工健康狀況的報告。該等報告將會根據整合資料編製,因此閣下的姓名和身份不會向僱主披露;
- 方便閣下使用我們的應用程式/網站;
- 收集閣下的身心和財務健康狀況,以及健身活動的相關資料,以便我們能夠計算閣下的健康評分和健康理財評分;以及
- 根據閣下的通訊偏好和/或閣下選擇的方法,透過電郵、郵寄、電話或推送通知與閣下聯繫。
進行資料分析
我們作為創新企業,重視與客戶的互動經驗,並從中開發更臻完善的產品和服務。我們不會集中分析可識別的個人資料,同時會採取相關措施,例如使用整合資料或其他無法識別的資料,以確保閣下的權利和我們所進行活動的合法性。
若我們希望將閣下的個人資料用於與收集個人資料目的不相容/以外的其他目的,我們將按要求徵求閣下的同意。在任何情況下,我們均會按照適用法律和規例,在合法使用閣下個人資料與保障閣下的利益、權利和自由之間取得平衡,以確保閣下的個人資料不會蒙受不必要的風險。
向閣下的僱主報告合規/稅務資料
在英國或愛爾蘭使用「獎勵商店」時,英國稅務及海關總署可能要求我們報告有關任何產品及服務資料,以便閣下的僱主可以獲得適當的減稅/進行付款。.我們只會向閣下的僱主提供最低要求的資料,如只會提供產品/服務金額和類別,當中並不包括詳細的產品/服務資料。
我們確保不會向閣下的僱主/僱傭實體披露閣下透過本應用程式/網站分享的其他資料。
我們處理閣下的資料的法律基礎是什麼?
我們處理(即使用)閣下的個人資料的所有程序均按照相關的「法律基礎」。在大多數情況下,合理的資料處理會根據以下原則:
- 保障僱主的合法商業利益: 確保資料處理不會侵犯適用的個人資料私隱法例賦予閣下的權利和自由;
- 履行合約:因應「怡安Well One健康與福利計劃」的條款和 我們的應用程式/網站的使用條款之責任履行所採取行動所需;
- 達至監管目的: 以便計算稅款。
- 在少數情況下,達至統計目的:例如為了增進對健康趨勢的理解或作人口統計用途而使用資料。我們會採取適當措施,以確保任何統計分析結果均不會包含合理可供識別閣下個人身份的資料;以及
- 在少數情況下,經由閣下的同意處理資料:例如,必須事先徵求閣下的授權或同意,才能向閣下發送行銷訊息。閣下有權隨時撤回您的同意,而不影響在撤回前經由閣下同意所進行的資料處理的合法性。
我們會否向兒童收集資料?
我們不會直接向兒童提供服務,也不會蓄意向兒童收集個人資料。
我們保留閣下的個人資料的期限有多久?
我們保留閣下的個人資料的期限取決於獲取這些資料的目的及性質。除非法律允許延長保留期,否則我們保留閣下的個人資料的期限將不會超過本聲明所述目的之所需時間。我們已採取適當的措施,以確保閣下的個人資料在不再需要時及時和統一銷毀處理。
在特定情況下,我們可以將閣下的個人資料保存更長時間,以便遇到任何投訴或問題時,我們能夠掌握與閣下交易的準確記錄,或當我們有理由相信未來可能會出現與閣下的個人資料或交易相關的訴訟。
我們會披露閣下的個人資料嗎?
與其他使用者
根據預設模式,我們的應用程式/網站的所有註冊用戶都會顯示其姓名和個人圖像。而所有其他資料均由閣下控制,閣下可以自行決定哪些資料可供其他用戶瀏覽。閣下可以隨時更改帳戶的私隱設定,從而決定誰人將能夠查看哪些資料。
與怡安
我們可能與其他怡安實體、品牌、部門和附屬公司披露閣下的個人資料,以便為閣下提供服務,包括用於上述活動。
我們不會向非附屬第三方租借、出售或以其他方式披露個人資料,供其作行銷用途。除了下述情況以外,我們不會與第三方披露閣下的個人資料。
商業合作夥伴
我們向商業合作夥伴披露個人資料,這些合作夥伴為我們提供某些專業服務,以便提供相關健康及福利服務。這些商業合作夥伴是獨立的 資料控制者,有其營運方式,他們有其責任遵守資料保護法。閣下應該參考他們的私隱政策聲明,以進一步了解他們的政策和常規。
保險公司合作夥伴
在某些情況下,我們可能會與代表閣下和閣下僱主簽訂 Well One 服務合約的保險公司合作夥伴披露整合資料。請注意,在這種情況下,我們不會向保險公司合作夥伴披露任何可供識別個人身份的資料。
授權服務供應商
我們可能會將閣下的資料披露給我們留用的服務供應商(即 資料處理者),以便其代表我們提供服務(無論是為我們的客戶提供服務,或是將資料用於我們的目的,如作行銷用途)。這些服務供應商須遵從合約,限制使用和披露資料,除非有必要代表我們提供服務或遵守法律要求。這些活動可能包括我們執行在「我們如何使用閣下的個人資料」上文所述的任何處理資料的活動。
例子包括:
- 協助我們管理資訊科技、後勤辦公室系統和電訊網絡的資訊科技服務供應商;
- 專業服務供應商,包括支援我們的應用程式/網站的供應商。
這些第三方適當保護閣下的資料,其活動只限於提供資料的目的。
法律要求和業務轉移
我們可能在以下情況下披露個人資料:(i) 我們須遵守法律、法律程序、法規、規則、規例或專業準則的要求,或對傳票、搜查令或其他法律要求作出回應;(ii) 我們須遵從執法當局或其他政府官員的要求;(iii) 我們認為披露資料是有需要或適當的,以免遭受身體傷害或經濟損失;(iv) 該資料與調查可疑或實際非法活動有關;或 (v) 當我們的業務被合併,或由新的擁有人所收購。此外,為了公司審計,或有關投訴或安全威脅的調查,我們也可能需要披露資料。
我們會否將閣下的個人資料轉移到海外?
我們集團的業務遍佈全球,並可能將某些個人資料轉移到我們獲授權的服務供應商或代表我們提供服務的商業合作夥伴,該資料轉移均會遵守適用法律。我們的附屬公司和第三方可能設於本地或海外,其中某些可能未獲歐盟委員會評定為達到資料保障足夠度。
若我們需要轉移閣下的資料,我們會透過各種法律機制來保障閣下的權利和保護閣下的資料:
- 我們確保與歐盟內外的國家或地區之間的資料轉移均會履行根據歐盟委員會的標準合約條款所制定的協議,這些合約條款責成所有成員須確保無論個人資料存取於何處,都得到足夠和一致的保護;
- 如我們將閣下的個人資料轉移到境外給協助我們提供產品和服務的第三方,我們會從他們那裡獲得合約承擔,以保護閣下的個人資料。例如,透過標準合同條款,以及採取適當的技術性及機構性保障措施(例如加密),以確保資料處理的每個步驟,我們都可以保護個人資料;以及
- 如執法部門或監管機構要求我們披露資料,在披露任何個人資料之前,我們會謹慎審核這些要求。
我們轉移個人資料的國家包括但不限於美國、英國、愛爾蘭、新加坡、印度、波蘭、墨西哥、荷蘭和瑞士。
若閣下想了解有關閣下的資料會否向海外接收者披露,請透過下述方法聯絡我們。此外,閣下也有權利與我們聯繫,以進一步了解我們為了保障資料而採取的措施(包括相關合約承擔的副本,這些合約可能基於商業機密的考慮而經刪節),以確保閣下的個人資料在上述的轉移過程中獲得足夠保護。
我們有否採取保安措施以保護閣下的資料?
我們重視閣下的個人資料安全。我們採取合理的實體、技術和行政安全標準,以保障個人資料免受遺失、誤用、更改或破壞。我們使用加密和設定權限等保安技術和程序,保護閣下的個人資料免受未經授權的查閱、使用或披露。只有獲授權的人士才能查閱閣下的個人資料,他們會接受有關保護個人資料重要性的培訓。
我們的服務供應商和代理商須履行合約,承擔個人資料保密責任,並不得將資料用於任何未經授權的目的。
就閣下的個人資料,您有什麼選擇?
閣下的帳戶
閣下可以隨時更改個人帳戶的私隱設定,從而決定誰人將能夠查看哪些個人資料。閣下的個人資料可以分類如下:健康評分、財務健康評分、運動、圖像(運動、個人檔案和個人檔案背景圖像)和取得成績。
其他人並不能查閱閣下的敏感資料,例如體重或血壓。
閣下可以選擇以下資料分享類型:
- 朋友(預設選項):只有閣下在應用程式/網站上的朋友才能查看您的個人資料。
- 無:只有作為帳戶使用者的閣下本人才能查看您的個人資料。
根據我們的預設私隱設定,閣下在本應用程式/網站上的所有朋友都可以查看上述所有個人資料。註冊後,閣下可以隨時更改帳戶的私隱設定。請注意,由於與其他社交網絡(例如 Facebook)的連結選項,其他人可能透過您的好友而取得閣下的個人資料。
通訊偏好
我們採取合理步驟,為閣下提供與您的個人資料以及我們如何與您通訊的相關選擇。
個人檔案
登入帳戶後,閣下可以更新您個人檔案的聯絡資料。
流動裝置
若閣下曾經在流動裝置上選擇接收我們的推送通知,卻不想再收到這些通知,便可以透過閣下的裝置或應用程式,管理閣下的偏好設定。若閣下不想我們的流動應用程式繼續收集您的任何資料,可以透過在流動裝置上執行解除安裝,移除本應用程式。
電子郵件
閣下可以透過 電子郵件聯絡我們。請提供閣下現時的聯絡資料、閣下有興趣瀏覽的資訊,以及閣下要求作出的變更。
若我們未能為閣下提供查閱權,我們會為閣下提供拒絕的理由,並告知閣下所依據的任何例外情況。
有關閣下資料的其他權利
在若干豁免情況下,並視我們所採取的處理方式而定,您享有與您個人資訊相關的一定權利。
在回應要求向閣下本人披露您的個人資料前,為了確認閣下的身份和保安理由,我們可能會要求閣下進一步提供資料。我們保留在法律允許的情況下收取費用的權利,例如,如果閣下提出明顯沒有根據或過於無理的要求。
閣下可以透過聯絡我們行使閣下的權利。根據法律和其他允許的考慮,我們將盡一切合理努力及時滿足閣下的要求,或者在我們需要更多資料以回應閣下要求時通知您。
我們並不一定能夠遵從閣下的要求,例如,如果這會影響我們對他人的保密責任,或者我們在法律上有權以不同的方式處理該要求。
查閱權
閣下有權查閱我們持有關於閣下的個人資料。若閣下創建了個人檔案,便可以透過登入閣下的帳戶查閱這些資料。
修改權
若閣下發現個人資料不正確或過時,閣下有權要求我們作出更正。
被遺忘權(刪除權)
在某些情況下,閣下有權刪除您的個人資料。只有當閣下的資料不再需要用於該資料的收集目的,而我們沒有其他法律基礎處理該資料時,閣下的資料才能被刪除。
限制處理權
閣下有權限制處理您的個人資料,但僅限於以下情況:
- 資料的準確性存在爭議,我們須核實其準確性;或
- 資料的處理屬於非法,但閣下不希望刪除該資料;或
- 我們不再需要該資料用於其收集目的,但我們仍然需要該資料來確立、行使或維護法律申索;或
- 閣下已行使反對權,而凌駕性的理據正在核實期間。
資料可攜權
閣下擁有資料可攜權,這項權利要求我們以常用及機器可讀的格式,向閣下或另一資料控制者提供個人資料,但只限於根據以下基礎的資料處理:(i) 個人的同意;或 (ii) 履行閣下為締約其中一方的合約。
反對處理權
閣下有權隨時反對處理您的個人資料,但只限於以我們的合法利益為法律基礎的資料處理。若閣下提出異議,我們有機會展示我們擁有足以凌駕閣下的權利和自由的有力合法權益。
聯絡我們
若閣下有任何問題,或想進一步了解有關我們保障私隱和資料處理的政策和常規、討論如何拒收訊息或撤回同意,或針對違反法令或本聲明事宜提出投訴,請聯絡我們的私隱主任。[email protected]
閣下也可以直接將您要查詢的問題郵寄至位於新加坡的怡安私隱辦公室(地址:新加坡珊頓道2號新加坡交易中心1座#26-01, 郵政編碼:068804)或電郵至[email protected]。
閣下有權向您身處當地的資料保護當局提出投訴。閣下可以在這裡查看您身處當地的資料保護當局:https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-are-data-protection-authorities-dpas_en
有關本聲明的修訂
我們可能會不時更新本聲明。屆時,我們將在本網站發佈最新版本,並於本頁面底部更新修訂日期。
我們建議閣下定期查閱本聲明,以便了解我們的私隱政策和常規。
本聲明最後於2021年7月更新。