本私隱政策適用於訪問和使用 Insuraim 官網、相關線上服務及我們提供的 SaaS 平台的訪客、試用用戶、正式客戶代表及潛在客戶聯絡人。對於經紀行 / 顧問團隊在 Insuraim 平台內存儲和處理的其終端客戶個人資料,我們一般作為技術服務提供方(資料處理者),並會在與機構簽訂的合同與數據處理協議中作出進一步約定。
1. 我們是誰
Insuraim 平台由 Insuraim 平台營運公司('本公司'、'我們')擁有及營運。本公司是一家在香港特別行政區註冊成立的公司。
我們尊重個人資料私隱,並致力遵守《個人資料(私隱)條例》(第 486 章,簡稱'條例'或'PDPO')及其中六項資料保障原則('DPPs')。
2. 本政策適用範圍
本私隱政策說明:
- •我們就瀏覽我們網站或提交表單的訪客收集哪些類別的個人資料
- •我們就註冊試用或訂閱服務的機構代表與聯絡人收集哪些類別的個人資料
- •我們就使用 Insuraim 平台的機構用戶(如經紀行員工、顧問等)收集哪些類別的個人資料
- •我們如何使用、儲存和保護這些個人資料
- •當我們代表機構處理其終端客戶資料時,我們的角色和責任
- •資料當事人在條例下享有的主要權利,以及如何行使這些權利
如本私隱政策與我們就具體服務簽訂的合同或數據處理協議(DPA)條款不一致,以合同 / DPA 的約定為準。
3. 個人資料的定義
在本政策中,'個人資料'是指與一名已識別或可識別的在世人士有關的任何資料,而這些資料直接或間接地使該人士身份可被識別。
4. 我們收集的資料類別
視閣下與我們的互動方式不同,我們可能收集以下類別資料:
4.1 網站訪客及一般查詢
4.2 試用與訂閱用戶(機構代表 / 顧問)
4.3 機構在平台中錄入的終端客戶資料
當你所在機構使用 Insuraim 平台錄入其終端客戶、保單和相關資料時,資料可能包括:
- •終端客戶及家庭成員的個人資料(例如姓名、聯絡方式、出生日期等)
- •保單相關資料(例如保單號碼、保險公司、產品類型、保額、保費、繳費記錄等)
- •與財務狀況、家庭結構、風險承受能力相關的資料(視機構實際錄入內容而定)
- •服務記錄與溝通紀要
就上述終端客戶資料而言,一般情況下,你所在機構是條例下的'資料使用者'(data user),我們則按合同擔任'資料處理者'或類似角色;本政策主要是為說明我們如何協助機構履行其在 PDPO 下的責任。
4.4 Cookies 及類似技術
我們可能通過 Cookies 及類似技術收集網站使用數據,用於:
- •維持會話登入狀態
- •記住你的偏好(例如語言)
- •統計與分析網站使用情況(如訪問量、來源渠道)
你可通過瀏覽器設置限制或拒絕 Cookies,但部分功能可能因此受影響。
5. 收集資料的目的與法律基礎
根據 PDPO 的資料收集原則,我們只會在與我們業務及服務有關的合理目的下收集個人資料,並只會用於收集時已說明或與之直接相關的目的。主要用途包括:
- •處理你提交的查詢、預約 Demo 或資料索取請求
- •評估你或你所在機構的需求,並提供建議、報價或合約草案
- •建立及管理用戶帳戶,提供、維護及改進 Insuraim 平台及相關服務
- •協助機構在平台中創建、維護及分析其客戶和保單資料
- •提供客戶支援、技術支援與問題調查
- •為安全及防濫用用途,如監控異常登入、調查潛在或實際的欺詐及濫用行為
- •進行內部統計與分析,以改進產品設計及用戶體驗(盡量採用去識別化或匯總數據)
- •遵守適用法律、條例、監管規定或有權機關發出的法律要求
- •在取得適當同意或符合條例要求的前提下,用於直接促銷或營銷用途
6. 我們如何使用及披露個人資料
6.1 內部使用
在'知情且有需要'的基礎上,我們可能向內部員工披露相關資料,以履行上述用途。我們會要求員工遵守保密義務與內部資料處理政策。
6.2 向第三方服務供應商披露
在有需要且符合用途的前提下,我們可能向以下類別的第三方披露個人資料:
- •為我們提供雲端基礎設施、託管、備份與安全服務的供應商
- •系統開發、維護及技術支援服務供應商
- •協助我們發送郵件、短訊或進行分析的服務商
- •審計師、法律顧問、合規顧問和其他專業顧問
- •在發生合併、收購或資產轉讓等重組交易時的潛在或實際交易對手(在符合法律要求的前提下)
我們會通過合約或其他方式,要求上述第三方在處理個人資料時遵守適當的保密及數據安全要求。
6.3 法律、監管及其他必要披露
如我們認為有需要遵守適用法律、法院命令、監管要求、執行機構或其他有權機關的合法要求時,我們可能披露有關資料。
6.4 直接促銷(如適用)
如我們希望使用你的聯絡資料(例如姓名及電子郵件地址)向你發送與 Insuraim 相關的活動、功能更新、行業洞察或服務推廣資訊,我們會遵守 PDPO 對直接促銷的規定,包括:
- •在使用你的資料作直接促銷前,向你說明該用途
- •如法律要求,取得你的同意或給予你拒絕 / 反對的機會
- •在每次直接促銷訊息中提供簡單明瞭的'取消訂閱 / 退訂'方式
你可隨時按照第 14 條的聯絡方式通知我們停止使用你的資料作直接促銷用途,相關費用全免。
7. 跨境資料轉移
視乎我們的雲端及託管服務供應商位置,你的資料可能會被轉移至香港以外的地區作儲存或處理。在進行跨境轉移時,我們將採取合理可行的步驟,使相關資料得到與香港類似的保護水平,包括:
- •選擇具適當安全資質與良好聲譽的服務供應商
- •在合約上要求對方採取適當保密和安全措施
- •僅在需要的範圍內進行傳輸,並限制可訪問人員
我們會根據 PDPO 及私隱專員公署的相關指引持續評估和改進跨境數據傳輸安排。
8. 資料準確性及保存期限
我們會採取合理可行步驟,確保所持有的個人資料在使用時是準確和最新的。
我們只會在達到收集目的所需期間內保存個人資料,並在該目的(包括任何直接相關目的)完成後,於合理期限內刪除或以不可識別方式匿名化,除非:
- •法律、規例或監管要求需要我們保留更長時間
- •為處理潛在索賠或爭議有合理需要而保留
機構作為資料使用者,應根據自身合規與內部政策,決定在 Insuraim 平台中保存其客戶及保單資料的具體期限,我們會按機構指示協助執行。
9. 資料安全
我們會採取合理可行的技術及組織措施,保護所持個人資料免受未經授權或意外的訪問、處理、刪除、遺失或使用。這些措施包括但不限於:
- •透過 TLS/HTTPS 保護傳輸中的數據
- •在適用情況下對靜態存儲的數據進行加密
- •多租戶隔離架構,限制不同機構之間的資料訪問
- •基於角色的訪問控制和最小權限原則
- •對關鍵操作記錄審計日誌,便於檢測及調查異常
- •定期備份及恢復演練
- •內部資訊安全與數據保護培訓
請注意,任何透過互聯網傳輸或電子存儲方式都不能保證百分之百安全,但我們會持續改進安全措施,並在發生可疑或實際數據洩露時按適用法規和合同約定進行通報與處理。
10. 資料當事人的權利(查閱及改正)
根據 PDPO,資料當事人就其個人資料享有以下主要權利:
如你希望就上述權利作出請求,請按第 14 條所列方式聯絡我們,並在請求中提供:
- •足以識別你的基本資料
- •你希望查閱 / 改正的資料類別
- •(如適用)證明相關資料與你的關係
我們會在合理時間內回應,並可按條例允許收取合理費用以處理查閱資料請求(但一般不會對改正請求收費)。
對於機構在平台中錄入的終端客戶資料,你通常應先透過相關機構(例如你的經紀行或顧問)提出查閱 / 改正要求,我們將根據與機構的約定協助處理。
11. 兒童個人資料
Insuraim 的網站和平台主要面向機構與專業人士,並非針對 18 歲以下人士。如我們知悉在未獲得適當同意的情況下收集了未成年人的個人資料,我們會採取合理步驟予以刪除或與相關機構合作作出修正。
12. 本政策與個人資料收集聲明(PICS)的關係
根據 PDPO,第 5 條資料保障原則要求資料使用者公開其持有個人資料的種類及處理政策(通常以 Privacy Policy Statement 形式體現),而第 1 條則要求在收集時向資料當事人發出個人資料收集聲明(Personal Information Collection Statement,'PICS')。
本文件作為我們的私隱政策(PPS),說明整體政策與實踐。在某些具體收集場景(例如線上表單、活動報名),我們可能會向你展示更具體的 PICS,該聲明與本政策一併適用。如兩者有不一致,以該收集場景下的 PICS 為準。
查看個人資料收集聲明(PICS)→13. 本私隱政策的更新
我們可能不時更新本私隱政策,以反映法律、監管要求或業務實際情況的變化。如有重要變更,我們會在網站上顯著位置公告更新版本,並標明'最近更新日期';如涉及重大影響的變更,我們可能會以電郵或其他適當方式通知你。
在更新生效後,你繼續使用本網站或我們的服務,即表示你同意受經修訂的私隱政策約束。
14. 如何聯絡我們
如對本私隱政策或我們的個人資料處理方式有任何疑問、意見,或希望行使你的資料查閱與改正權利,請聯絡我們的'數據私隱聯絡人'(Data Privacy Contact):
郵寄地址香港(收件人:數據私隱聯絡人)
為保障資料安全,而在處理你的請求前,可能會先採取合理措施驗證你的身份。
⚠️ 重要聲明:本私隱政策為一般資料說明,並不構成法律意見或合約條款。如你對 Insuraim 與貴機構之間就個人資料處理的權利與義務有疑問,應參考雙方簽訂的正式協議,並咨詢專業法律意見。