Sumitomo Mitsui Finance and Leasing (Hong Kong) Limited

三井住友融資租賃(香港)有限公司(下稱「我司」)私隱政策聲明

1.保障個人資料私隱承諾

1.1
本私隱政策聲明旨在列出我司致力保障個人資料私隱的政策及實務,以遵守《個人資料(私隱)條例》(香港法例第486章,下稱「該條例」)中的保障資料原則及其他條款。
1.2
我司將根據關於個人資料(私隱)條例之相關通知中列明之目的或我司在其他書面形式上具體說明收集個人資料之目的而收集、使用及轉移個人資料(如該條例所定義)。我司將確保使用或轉移個人資料是根據於收集時所告知之目的或取得相關人士(包括任何客户、員工或其他個別人士)(下稱「資料當事人」)之同意或法例許可使用或轉移的情況下進行。

2.我司持有的個人資料種類

2.1

我司持有的個人資料有三大類,分別是:(i)客戶記錄中的個人資料, (ii)人事記錄中的個人資料及(iii)其他個別人士的記錄(客戶記錄和人事記錄除外)。

2.2

客戶記錄當中包括我司在為客戶(包括潛在客戶)(在本私隱政策聲明的範圍內,包括所有或任何客戶及潛在客戶之簽字人員、董事、股東、人員及經理或個別實益擁有人)開立或延續戶口、在提供或延續融資租賃/分期買買交易或法律法規許可的業務(統稱“金融服務”)或在延續與客戶正常業務關係中獲得由客戶提供的資料(例如,當客戶開出支票或存款或在一般情況下以口頭或書面形式與我司溝通時,當中可能以文書形式或電話錄音系統(視情況而定)收集)。客戶記錄中的個人資料包括下列各項:

(a)
個人資料(例如:姓名、地址、職業、聯絡詳情、出生日期、國籍及/或身份證及/或護照詳情);
(b)
受僱詳情(例如:客戶現時的僱主、職位、 職位性質及/或薪金);
(c)
財務需要詳情(例如:投資項目、風險取向、投資目標、投資經驗、物業及/或資產);
(d)
財務詳情(例如:收入、支出、負債及/或信貸記錄);
(e)
透過文書影像、數碼或其他格式的資料及/或電話錄音系統收集所得的通話之錄音記錄;
(f)
印鑑式樣;
(g)
銀行資料(例如:帳戶編號及銀行交易);及
(h)
稅務及保險資料。
2.3

人事記錄當中包括由資料當事人或其他方式(包括任何員工家屬、準僱員及前僱員(如適用))提供的所有資料及/或檔案以作記錄供應徵及/或聘用申請、受僱及/或聘用、健康狀況資料、人事或其他資源管理及/或任何設施、處所、設備或系統的監控或保安控制之用。人事記錄中的個人資料包括下列各項:

(a)
個人資料(例如:姓名、地址、聯絡詳情、出生日期、國籍及/或身份證及/或護照詳情);
(b)
受僱及/或聘用詳情(例如:僱主、職位及職位性質);
(c)
教育和專業資格以及我司要求的其他信息,以滿足適用法律、規則、法規、政策、規範、通告、指令、指南、指引和其他類似文件的要求;
(d)
從其現任僱主或前僱主及/或委託人(直接或通過任何代理人代表我司和/或任何我司同屬集團公司(定義見下文第 3.1(h) 段)進行查察(定義見下文第 3.2(l) 段)或其他來源取得的工作証明書;
(e)
報酬及福利記錄、職位、調職及培訓記錄、員工意見調查、體格檢驗、假期及醫療申索記錄、工作表現評核報告及紀律處分記錄;
(f)
行為操守相關的資料(包括並不限於:(i)違反法律或規管要求;(ii)讓人懷疑員工誠信及操守的事故;(iii)送交監管機構存檔的不當行為報告;(iv)因行為操守事宜產生的内部或外部紀律處分行動;及(v)正持續進行的内部調查);
(g)
有關健康狀況及疫苗接種資料(包括並不限於:有關疫苗接種證明及相關記錄,相關疫苗有效的醫學豁免證明、特定的檢測要求和結果,及有關感染記錄),外遊歷史、隔離要求、有關地點資料和其他有關密切接觸者資料;
(h)
生物辨識資料(例如:面部圖像或其他),或數碼或其他格式的資料(包括並不限於:進入我司處所、登入電腦及/或系統服務器的紀錄);
(i)
公積金計劃的參與(如適用);
(j)
稅務及保險資料;及
(k)
其他包含個人資料的運營及行政紀錄。
2.4
此外,所有人事記錄可能包括包含 (i) 任何我司同屬集團公司和 (ii) 我司和任何我司同屬集團公司(定義見下文第 3.1(h) 段)(包括下述各方的僱員和其他代表(如適用))的供應商、承包商、分包商、代理、專業顧問、第三方服務提供商、商業夥伴、房東、租戶、訪客和提供物資或服務以支持我司或任何我司同屬集團公司的業務、運營和辦公室管理,以及我司或任何我司同屬集團公司在業務合作過程中提供運營、行政和/或其他服務支持我司和/或我司同屬集團公司的其他合同對方所提供的信息和數據的記錄和/或文件。
2.5

其他個別人士記錄(客戶記錄和人事記錄除外)包括含有下列人士所提供的資料的記錄:(i)任何我司同屬集團公司(定義見下文第3.1(h)段)及(ii)供應商、承包商、分包商、代理人、專業顧問、第三方服務提供者、業務夥伴、業主、租戶、訪客及我司和任何我司同屬集團公司的其他合約對手(包括上述各方的員工和其他代表(如適用))所提供的物資或服務,以支持我司或任何我司同屬集團公司的業務、運作和辦公室行政管理,以及在我司及/或我司同屬集團公司的業務合作過程中,由我司或任何我司同屬集團公司提供運作、行政管理及/或其他服務支持。其他個別人士的記錄(客戶記錄和人事記錄除外)中的個人資料可能包括下列各項:

(a)
個人資料(例如姓名、地址、聯絡詳情及/或身份證及/或護照詳情);
(b)
受僱詳情(例如僱主、職位和職位性質);
(c)
學歷、專業資格以及其他我司所需以要履行適用法律、法規、規則、政策、準則、守則、通告、指令、指引、指導及其他類似文件等的資料;
(d)
有關健康狀況及疫苗接種資料(包括並不限於:有關疫苗接種證明及相關記錄,相關疫苗有效的醫學豁免證明、特定的檢測要求和結果,及有關感染記錄)、外遊歷史、隔離要求、有關地點資料和其他有關密切接觸者資料;
(e)
進出我司辦公室、接達計算機和/或系統伺服器的記錄; 及
(f)
其他含有個人資料的運作和行政記錄。
2.6
除了上述之外,我司或會鑑於經驗及其業務特別性質所需而收集及持有其他種類的個人資料。

3.持有個人資料的主要目的

3.1

客戶記錄中的個人資料可能被收集並用作下列用途:

(a)
考慮及處理金融服務的申請,為客戶/資料當事人提供此等金融服務所涉及之日常運作;
(b)
在客戶申請信貸時進行的信貸調查,及每年進行一次或以上的慣常或特別審查;
(c)
編制及維持我司的信貸評分模式;
(d)
協助其他金融機構或信貸資料服務機構作信用檢查及追討債務;
(e)
確保客戶/資料當事人維持可靠信用;
(f)
安排為客戶/資料當事人提供的金融服務有關之保險;
(g)
設計供客戶/資料當事人使用的金融服務或改良供客戶/資料當事人使用的金融服務;
(h)
推廣及/或提供我司、我司之母公司及/或其附屬公司或相關公司或聯號公司(在本私隱政策聲明中稱「我司同屬集團公司」)、其他金融機構及/或其所選定公司之服務或產品(不論我司因而獲任何回報與否);
(i)
計算我司與客戶之間的債務;
(j)
向客戶及為客戶責任提供抵押的人士追收欠款;
(k)

履行根據下列適用於我司及/或任何我司同屬集團公司,或被期望應當遵守的資料披露及使用義務、規定或安排:

(1)
現在或將來於香港特別行政區(下稱「香港」)境內或境外存在的對其具法律約束力或適用的任何法律、法規或規則(包括但不限於:稅務條例及其有關自動交換財務帳戶資料之條文);
(2)
現在或將來於香港境內或境外存在的任何法律、監管、政府、稅務、執法或其他機關,或金融服務供應商的自律監管或行業組織或協會所提供或發出的任何政策、準則、守則、通告、指令、指引、指導或其他類似文件等(包括但不限於:由稅務局就自動交換財務帳戶資料所提供或發出的指引或指導);
(3)
對我司及/或任何我司同屬集團公司具有司法權限的本地或外地法律、監管、政府、稅務、執法或其他機關,或金融服務供應商的自律監管或行業組織或協會就有關其金融、商業、業務或其他利益或活動而向我司或其任何分行施加的或彼等訂立的任何現在或將來的合約或其他承諾;
(l)
允許任何我司對客戶/資料當事人權益及/或義務的實際或建議參與人或附屬參與人或承讓人或受讓人或約務更替人,就有關轉讓、參與或附屬參與所涉及交易進行評估;
(m)
遵守我司及我司同屬集團公司之間為符合制裁或預防或偵測清洗黑錢、恐怖分子融資活動或其他非法活動的任何方案就於我司集團內共用資料及資訊及/或資料及資訊的任何其他使用而指定的任何義務、要求、政策、程序、措施或安排;
(n)
監控質量或安全控制及/或對法律、法規和專業標準之遵循情況;及
(o)
所有其他與上述有關之附帶的及有聯繫的目的。
3.2

人事記錄中的個人資料可能被收集並用作下列用途:

(a)
我司的日常運作;
(b)
招聘活動、處理工作、採用服務及/或入職申請、持續的人力資源管理用途,包括但不限於評估於我司及/或任何我司同屬集團公司的工作表現及持續就業、提供服務及/或其他約定或安排的合適性;
(c)
釐定及檢討薪酬、獎金、補償及其他福利(如適用);
(d)
考慮升職、培訓、員工發展、職位派駐(包括但不限於借調、調職至任何任何我司同屬集團公司或與任何我司同屬集團公司的身兼二職的安排)及提升員工或人員的的參與度;
(e)
在我司同屬集團公司之間提供集團內服務或實施任何類型的業務合作,和/或與我司或任何我司同屬集團公司建立或維持業務關係或安排;
(f)
探索與個人和/或與個人有關的實體建立業務、合同或其他類型的關係或安排的可能性和/或為此進行盡職調查;
(g)
評估、監督和評估與個人相關的實體成為我司的代理人、服務提供商或業務夥伴的能力和/或適合性;
(h)
安排員工培訓,並管理和處理員工培訓記錄和結果;
(i)
全球預算及開支管理,業務及營運策略的規劃及開展;
(j)
評審員工貸款、補償、獎勵及其他福利和享有權的資格及有關的管理(如適用);
(k)
管理工資、津貼、賠償、保險、公積金計劃、稅務申報、請假申請和其他福利(如適用);
(l)
轉移給任何我司同屬集團公司和任何我司或任何我司同屬集團公司的任何授權服務提供商、承包商和/或代理機構,以在受僱於我司之前和期間和/或與任何我司同屬集團公司的服務約定期間對相關資料當時人進行就業前及/或聘用前篩選、審查、背景和其他持續查察(“查察”)。此等查察可能包括向個別僱員的前僱主和/或委託人尋求進一步的參考,並與其他相關人員、第三方和/或機構核實所有相關記錄;
(m)
根據希望僱用和/或聘請該資料當時人提供服務的未來雇主或委託人的任何請求,或根據適用於我司或任何我司同屬集團公司的法律和監管要求提供就業和/或其他類型的相關聘用參考資料(可能包括由我司和/或任何相關我司同屬集團公司不時維護的與資料當時人相關的全部或任何部分人事記錄);
(n)
對訪問或使用我司及/或任何我司同屬集團公司之任何設施、處所、設備及/或系統(包括但不限於遠端存取系統或進入處所)的使用者身份而進行的識別或核對;
(o)
保障在疫情期間或在有需要的情況下在我司辦事處的員工、其他資料當時人、佔用者、訪客或其他個人的健康,落實在疫情、緊急情況下工作場所或處所中的防疫抗疫疾控措施,或任何其他適用或所需的緊急措施及作出適當的業務和營運安排;
(p)
監控質量或安全控制及/或對法律、法規和專業標準和我司及任何相關我司同屬集團公司的內部政策、程序及規則之遵循情況;
(q)
檢測及/或調查有否違反相關法例或規定;
(r)
遵守我司及我司同屬集團公司之間為符合任何相關法律法規及/或符合提升員工及/或人事的參與度或集團資源或人員分享的計劃的任何方案就於我司集團內共用資料及資訊及/或資料及資訊的任何其他使用而指定的任何義務、要求、政策、程序、措施或安排;
(s)
以上第3.1(k)及第3.1(m)段所述之目的;及
(t)
所有其他與上述有關之附帶的及有聯繫的目的。
3.3

其他個別人士記錄(客戶記錄和人事記錄除外)中的個人資料可能被收集並用作下列用途:

(a)
建立或維持與我司或任何我司同屬集團公司的商業關係;
(b)
從我司或任何我司同屬集團公司獲得物資或服務,或我司或任何我司同屬集團公司獲得物資或服務;
(c)
向任何我司同屬集團公司提供物資或服務(包括我司的辦公室、設備、計算機及/或系統伺服器、配套設施、運作及/或行政安排(如災難復原及持續業務運作規劃和演習));
(d)
評估、任用、管理、監察和評核供應商、承包商、分包商、代理人、專業顧問、第三方服務提供者、保險公司、業務夥伴及/或其他合約方;
(e)
管理、監察和評估與有關各方的業主與租客關係及/或許可人與被許可人關係;
(f)
就根據服務協議、任用、合作、運作及行政安排所提供的服務、設施或辦公室安排投保;
(g)
便利我司的日常運作、行政、保安和進出管控;
(h)
保障在疫情期間或在有需要的情況下在我司辦事處的員工、佔用者和訪客的健康,落實在工作場所中的防疫抗疫疾控措施,及作出適當的業務和營運安排;
(i)
採取任何行動以履行我司或我司同屬集團公司的義務,以遵守監管機關的任何監管要求;
(j)
遵守我司及我司同屬集團公司之間為符合制裁或預防或偵測清洗黑錢、恐怖分子融資活動或其他非法活動的任何方案就於我司及我司同屬集團公司共用資料及資訊及/或資料及資訊的任何其他使用而指定的任何義務、要求、政策、程序、措施或安排;
(k)
上文第3.1(k)和3.1(m)段所述之目的; 及
(l)
所有其他與上述有關之附帶的及有聯繫的目的。
3.4
我司或會根據相關的條款及細則及/或我司與相關人士之間的其他協議所訂明的不同目的而收集及持有其他種類的個人資料。

4.個人資料的保安及外判安排

4.1
我司的政策為致力確保個人資料受到適度的保障,以防止資料在未獲准許下或被意外地查閱、處理、刪除、使用或轉移。
4.2
如我司聘用資料處理者 不論是在香港境內或境外)),以代我司處理個人資料,我司將採用合約規範方法或其他方法,以防止已轉移予該資料處理者作處理之資料在未獲准許下或被意外地查閱、處理、刪除、喪失、使用或轉移。

5.個人資料的披露與共享

5.1
我司會對持有的客戶資料保密,但我司可能會就以上第3段列明的用途把該等資料提供給任何我司同屬集團公司或第三方(不論是在香港境內或境外)。
5.2

我司可能向其披露個人資料的第三方主要分為四大類,分別是:

(a)
與金融服務交易相關的協力廠商,包括但不限於賣方、生產商、回購方、擔保方、保險公司等主體;
(b)

與我司相關的協力廠商:

(1)
我司同屬集團公司;
(2)
我司業務活動相關的協力廠商,包括但不限於律師事務所、會計事務所、諮詢服務公司、商業調查公司、信貸資料機構、追收債務機構 (在出現欠賬時)、我司業務系統的維護方及其他服務提供方、或任何我司對客戶/資料當事人權益及/或義務的實際或建議參與人或附屬參與人或承讓人或受讓人或約務更替人、或任何對我司或有關的我司同屬集團公司(視情況而定有保密責任的人,包括對我司而言)我司同屬集團公司(或對有關的我司同屬集團公司而言)我司或任何其他我司同屬集團公司而該公司並已承諾對該資料保密;
(3)
其他與我司相關的協力廠商;
(c)

與客戶關聯的協力廠商:

(1)
與客戶有親屬關係的協力廠商,包括但不限於配偶、父母、子女、兄弟姐妹、祖父母、外祖父母、孫子女、外孫子女等;
(2)
與客戸已(欲)建立合作關係的協力廠商,包括但不限於律師事務所、其他服務提供方
(3)
其他與客戸相關的協力廠商;及
(d)
政府機關,包括但不限於法律、監管、政府、稅務、執法或其他機關。

6.個人資料的保留

我司持有的個人資料,只要仍可用於收集資料的擬定目的,將予以保留直至完成其履行之目的為止。各類個人資料均有不同的保留期。一般而言,除非於有關通知或其他有關文件另有明確指明,保留期為客戶對我司的所有債務(如存在多筆債務的,則自多筆債務)全部清償之日起計7年,或與我司僱傭、業務合作、服務及/或合約關係(視情況而定)終結後起計7年。

7.查閱及改正資料

7.1

根據該條例中的條款,任何資料當事人,或任何代表資料當事人的有關人士(如該條例中之定義),有權(如適用提出查閱資料要求(如該條例中之定義):

(a)
查核我司是否持有關於該資料當事人的個人資料,如果是,要求我司提供相關個人資料的副本;
(b)
要求我司改正任何有關資料當事人的不準確的個人資料;
(c)
查明我司對於資料的政策及慣例和獲告知我司持有的個人資料種類;
7.2
除非根據 該條例我司有合理理由拒絕申請,我司將於收到任何查閱資料要求後40個曆日內處理有關要求。根據 該條例的條款,我司有權就處理任何查閱資料的要求收取合理費用。
7.3

任何關於查閱或改正資料,或索取關於我司對於資料的政策及慣例或所持有的個人資料種類的要求,應向下列人士提出:

資料保障主任
三井住友融資租賃(香港)有限公司
香港灣仔皇后大道東248號大新金融中心42樓4206-8室

二零二三年十一月

﹝文義如有歧異,以英文本爲準﹞

Pagetop