个人资料保护政策

1. 导言

1.2. 本《个人数据政策》（以下简称 “政策”）载列：

• (a) 我们如何管理您的个人数据；
• (b) 我们收集、使用、披露和/或保留的个人数据类型；
• (c) 我们如何收集、使用、披露和/或保留您的个人资料；以及
• (d) 我们收集、使用、披露和/或保留您的个人数据的目的;
• (e) 我们采取何种措施保障你向我们提供的资料的安全，包括但不限于透过本网站提供的资料;及
• (f) 如何联络我们更新你的个人资料、就我们的个人资料保护措施提出问题,以及就我们的个人资料保护措施提供反馈。

1.3 “个人资料”指可从该等资料或我们可以查阅或可能查阅的资料中识别某人的资料,不论该等资料是否真实。 根据你与我们交流的性质,一些个人资料的例子包括但不限于个人:

• (a) 全名;
• (b) 身分证明文件或护照号码;
• (c) 出生日期;
• (d) 性别;
• (e) 国籍;
• (f) 流动电话号码;
• (g) 住址及/或邮寄地址;
• (h) 个人电邮地址;
• (i) 履历表;
• (j) 学历;
• (k) 专业资格及证书;
• (l) 职业介绍所;
• (m) 就业及培训历史;及
• (n) 照片和视频图像。

1.4 本保险单中使用的其他术语应具有《残疾人权利法》中赋予的含义(视上下文允许而定)。

2. 允诺

在与我们进行互动或交易、致电或发送讯息、浏览我们的网站及/或透过表格或其他数据收集方法或程序向我们提交资料时,自愿向我们提供任何个人资料:

• (a) 你确认已按照本保单所订明的方式阅读、理解及同意本署收集、使用、处理、披露及/或保留你的个人资料。
• (b) 因此,你同意我们收集、使用、处理、披露及/或保留该等个人资料,而该等个人资料是披露及/或作出任何合理用途,或已通知你的(包括下文所述的任何目的), 除非你另行通知,否则税务局不会通知我们。
• (c) 如你向我们提供其他人士的个人资料,你确认你有权代表他们披露及同意为披露及/或已通知你的任何合理目的而使用、处理、披露及/或保留该等个人资料。(包括下列任何目的),直至及除非你另行通知我们。

3. 收集、使用、处理及披露个人资料

3.2本处可收集、使用和处理你的个人资料,作下列任何或全部用途:

• (a) 履行我们在提供货品及/或服务的过程中或与提供货品及/或服务有关的义务;
• (b) 核实你的身份(包括进行保安检查/进入AEM集团);
• (c) 回应、处理及处理你的查询、要求、申请、投诉及反馈;
• (d) 管理你与我们的关系;
• (e) 处理付款或信贷交易;
• (f) 遵守任何适用的法律、规例、实务守则、指引或规则,或协助任何政府及/或规管当局进行执法及调查;
• (g) 你提供资料作其他用途;
• (h) 为上述目的,向任何非附属第三者,包括我们的第三者服务供应商及代理人、专业顾问,以及有关的本地及海外政府及/或规管当局;
• (i) 根据AEM集团的法例或内部政策及惯例,进行尽职调查/背景调查;
• (j) 评估及取得产品及服务;
• (k) 随时通知你有关AEM集团政策的最新修订;
• (l) 评估及改善AEM集团的产品及服务;
• (m) 与你沟通(例如回应有关AEM集团产品及服务的查询、投诉或意见;通知你对AEM集团产品及服务、AEM集团业务及/或其他公司活动或更新有任何进展);及
• (n) 任何其他与上述业务有关或相关的附带业务目的。

3.3我们可能会披露你的个人资料:

• (a) 为履行我们在提供贵方所要求的货物和服务过程中或与提供贵方所要求的货物和服务有关的义务而须披露的;或
• (b) 我们聘请的第三方服务供应商、代理人、专业顾问及其他机构,负责履行上述任何职能。

3.4如你是求职者(即如你曾向我们申请任何职位),除第3.2及3.3条概述的目的外,本处亦会收集、使用和处理你的个人资料作下列用途,如有需要,我们会向第三者披露你的个人资料作下列用途:

• (a) 评估及评估你是否适合受雇于机构内目前或未来职位;
• (b) 核实你的身分、个人资料及其他资料的准确性;
• (c) 履行你与我们签订的雇佣合约或与之有关的责任,包括支付薪酬及税款;
• (d) 本组织内所有与行政及人力资源有关的事宜,包括管理薪金、准许进入本组织处所及电脑系统、处理休假申请、管理你的保险及其他福利、处理你的申索及开支; 调查任何作为或违约行为（或可疑的行为或违约行为），并制定人力资源政策;
• (e) 管理及终止与你的雇佣关系,包括监察你的互联网接达情况,以及你使用我们的内联网电邮,调查可能违反我们内部政策或外间合规规例的情况,以及解决任何与雇佣有关的投诉;
• (f) 评估及评价你是否适合担任本机构任何职位/职位或继续受雇/聘用;
• (g) 确保贵公司在受雇于本公司的期间或即将离职时,能继续经营业务;
• (h) 履行向客户提供货品或服务的责任或与之有关的责任;
• (i) 促进任何建议或确认的合并、收购或业务资产交易，涉及我们组织的任何部分，或公司重组过程;及
• (j) 协助我们遵守可能适用于我们的任何法律、习俗和规例。

3.5 上述第3.2、3.3及3.4条所列的目的，即使在你与我们的关系（例如根据合约）被终止或更改后一段合理期间内（包括在适用情况下，使我们能够强制执行根据与你的合约所享有的权利）亦可继续适用。

4. 对合法利益的依赖例外

4.1为符合《个人资料(私隐)条例》或其他适用的资料保护法例或规例的规定,本处可(在许可的范围内)收集、使用、处理或披露你的个人资料,而无须你同意。 AEM 小组根据《个人资料(私隐)条例》或其他适用的资料保护法例或规例的合法权益例外，评估可能对个人造成的不良影响，并确定合法权益超过任何不良影响。

4.2根据合法权益的例外情况,我们会收集、使用、处理或披露你的个人资料,包括:

• (a) 侦破和防止欺诈行为。
• (b) 侦测和防止滥用服务。
• (c) 网络分析,以防止欺诈及金融罪行,并执行信贷分析。
• (d) 收集、使用和处理公司发出的个人资料,以防止资料丢失。

4.3 即使您与我们的关系（例如，根据合同）被终止或改变后一段合理时期内，第4.2条所列的宗旨仍可继续适用。

5. 撤回你的同意

5.1你所提供的收集、使用、处理及披露个人资料的同意,会一直有效,直至你以书面撤回为止。 你可以书面或电邮向本署资料保护主任提出要求,要求本署停止收集、使用、处理及/或披露你的个人资料,以达到上述任何或全部目的。

5.2在接获你撤回同意书的书面要求后,我们可能需要合理时间(视乎要求的复杂程度及其对我们与你的关系的影响而定),才处理你的要求,并通知你我们接纳这项要求的后果, 包括任何可能影响阁下对本公司权利及法律责任的法律后果。 一般来说，我们会在收到你的要求后十（10）个工作日内处理。

5.3虽然我们尊重你撤回同意的决定,但请注意,视乎你要求的性质和范围,我们可能无法继续向你提供货品或服务,或处理你的求职申请(视情况而定)。 在此情况下,本处会在完成处理你的要求前通知你。 如阁下决定取消撤回同意书，请按上述5.1条所述方式以书面通知本局。

5.4如根据适用的法律,未经同意而收集、使用、处理及披露个人资料,撤回同意并不影响我们继续收集、使用、处理及披露个人资料的权利。

6. 查阅及改正个人资料

6.1如你希望(a)查阅我们持有的个人资料的副本或索取我们使用、处理或披露你的个人资料的方式的资料,或(b)改正或更新你持有的任何个人资料的要求, 你可根据下文第12条所载联络资料,以书面或电邮向本署资料保护主任提出要求。

6.2请注意,要求查阅资料时,可能会收取合理费用。 如果是这样，我们会在处理你的申请前通知你费用。

6.3我们会在收到你的要求后三十(30)天内,按合理情况尽快回复你的要求。 如果我方不能这样做，我方将在30天内书面通知你方，届时我方将能答复你方要求。 如果我们不能提供你的个人资料或作出你要求的改正,我们一般会告知你我们未能提供个人资料的原因(根据《个人资料(私隐)条例》或其他适用的资料保护法例或规例,我们无须提供个人资料的情况除外)。

6.4请注意,视乎所提要求,我们只需让你查阅所要求的文件所载的个人资料,而无须查阅整份文件。 在这些情况下,如你的个人资料记录是文件中微不足道的一部分,我们可能只向你提供我们机构已备案的个人资料的确认书。

7. 保障个人资料

7.1我们已采取适当的行政、实物和技术措施,保障你的个人资料不受未经授权查阅、收集、使用、处理、披露、复制、修改、处置或类似风险影响。

7.2不过,你应留意,任何经互联网传送的方法或电子储存的方法,都不是完全安全的。 虽然保安不能保证,但我们致力保障你的资讯保安,并不断检讨和加强我们的资讯保安措施。

4. 保留个人资料

8.1在需要达到收集个人资料的目的时,或在适用法例规定或准许时,我们仍可保留你的个人资料。

8.2在合理情况下,如认为你的个人资料不再符合收集个人资料的目的,亦无须再作法律或业务用途,本处会立即停止保留你的个人资料,或删除与你有联系的方法。

5. 个人资料的准确性

9.1我们一般依赖你(或你的授权代表)提供的个人资料。 为确保你的个人资料是最新、完整及准确的，如你的个人资料有任何更改，请以书面或电邮通知我们的资料保护主任，以联络资料载于下文第12条。

10. 向外国司法管辖区移交个人资料

10.1本处一般不会将你的个人资料转交外地司法管辖区。 不过,我们会采取步骤,确保你的个人资料继续获得符合适用的资料保护法例和规例的保护标准。

11. 使用曲奇饼

11.1本网站可放置及接达你的电脑及/或任何其他电子设备,以供接达本网站。 我们使用曲奇饼来改善您使用网站的经验，并提高我们的服务效率。 我们精心挑选了这些曲奇饼，并采取措施确保您的隐私在任何时候都受到保护和尊重。

11.2本网站的使用者如希望拒绝使用本网站的曲奇饼并将其储存于电脑及/或其他电子设备上,应在其互联网浏览器的保安设定范围内采取必要步骤,阻止所有曲奇饼进入本网站。

11.3你可随时选择删除cookie。 不过,你可能失去任何让你更快捷和更有效率地浏览网站的资料,包括但不限于个人化设定。

12. 联络我们的资料保护主任

12.1你可联络我们:

• (a) 如对本政策及其他保障资料的政策及程序有任何查询或意见;
• (b) 要求查阅及/或改正我们管有的个人资料;
• (c) 撤回同意继续使用、处理及/或披露任何个人资料作全部或任何特定用途;或
• (d) 如对本署如何处理你的个人资料有任何疑问或投诉。

12.2.你可电邮或邮寄至AEM集团指定的资料保护主任:

12.3 . 在 联系 我们 时 , 请 说明 你 联系 我们 的 目的 、 你 的 姓名 、 我们 可以 联系 你 的 电子邮件 地址 、 以及 我们 与 你 的 关系 。

12.4.AEM集团会尽力在10个工作天内(如与撤回同意有关)或30天内(如与撤回同意以外的个人资料有关)尽快回复你。 如果因任何原因不能这样做，我们将相应地通知您，以及我们回应请求的时间。

7. 本保单的更改

13.1本保险单连同适用于本公司收集、使用、处理及披露个人资料的任何其他政策、通知、合约条款及同意条款一并适用。

13.2我们可能会不时修订本保单,而毋须事先通知。 你可参考本保险单上次更新的日期,以确定有否作出任何修订。 阁下如继续使用本署的服务或聘用,并参与本署的招聘程序,即表示阁下承认及接受该等更改。

13.3我们建议阁下不时检讨本保单,以便知悉保单有任何更改或更新。