2. 我們如何蒐集、處理和利用您的個人資料
2.1 我們蒐集個人資料之對象
我們所蒐集個人資料之對象範圍,包含以下:
- 商業合作夥伴和政府機構,例如保險經紀人、(再)保險人、管理代理人(MGAs)、保險公證人、理賠相關的顧問專家、服務提供者、供應商、專業顧問、會議參與者、我們辦公室的訪客、政府官員和政府機構;
- 客戶、理賠請求人和受益人,例如我們的核心保險業務活動中與我們安排保險計劃相關之人士(例如:被保險人、保單的潛在受益人、理賠請求人以及與保單相關理賠中的其他參與方),以及我們所提供的各種服務之其他客戶(例如:贊助健康和福利計劃的雇主、退休金受託人、現任、前任和退休計劃成員、配偶和其他有權從我們提供行政服務的退休金和/或福利計劃中獲得給付的受益人);
- 我們網站的用戶;或
- 其他個人,例如向我們請求或接收我們之行銷訊息、進行一般查詢、參與競賽或促銷活動,或是我們行銷活動中使用之圖像或在 CCTV 上捕獲到之影像所歸屬之個人。
2.2 我們如何蒐集您的個人資料
根據您與我們的業務互動往來以及適用法律之允許範圍,我們可能透過以下方式蒐集您的個人資料:
- 直接從您或您的授權代表那裡獲取,例如由您自行或授權他人向我們提供您的個人資料,包括透過我們的任何網站、調查、現場活動、市場研究、以及其他直接聯繫和/或招攬;
- 來自我們的客戶和合作夥伴,例如商業客戶、(再)保險人、網絡合作夥伴、經紀人、雇主、福利計劃贊助商、福利計劃管理員、健康服務提供商、退休金受託人、數據/行銷名單提供商和第三方服務提供商;
- 公開可用的來源,例如社交媒體平台、財產和資產登記冊、以及理賠記錄等;
- 安睿嘉爾集團之所有附屬公司和子公司;
- 政府機構,例如警察和監管機構;或
- 背景調查和篩選工具,例如保險詐欺防止和檢測數據庫、信用機構和制裁篩選工具;
- 符合適用法律得提供個人資料之其他第三方。
2.3 我們蒐集的個人資料之類別
根據您與我們業務互動往來之目的(例如作為商業聯繫人、客戶、理賠請求人、被保險人)以及適用法律之允許範圍,我們向您蒐集之個人資料可能包含以下類別:
- 個人基本資料和人口統計資料,例如您的姓名、出生日期、年齡、性別和婚姻狀況;
- 個人聯繫資料,例如您的地址、電話號碼和電子郵件地址;
- 身分辨識碼和其他證明文件,例如您的國民身分證字號或社會安全號碼、護照號碼、稅籍編號、駕駛執照號碼、出生、死亡和結婚證書、軍事護照、以及其他政府機構核發之個人身分文件);
- 受益人資料,例如關係詳情、家庭成員和受撫養人資料;
- 就業資料,例如您的職稱、雇主、就業狀況、薪資資料、就業福利、可享受退休金的服務年資、就業歷史以及專業認證和培訓資料;
- 財務資料,例如您的銀行帳戶號碼和對帳單、信用卡號碼、經紀帳戶號碼、交易、稅務、收入、財產、資產、投資和投資偏好、退休金和福利、債務以及信用狀況等資料;
- 保單資料,例如您的保單號碼、保單起訖日、保費、個人條款、期中調整、取消原因、風險概況、保單承保內容、加保、保險或福利的資格、福利金額和承保歷史等資料;
- 理賠資料,例如理賠請求人與要保人/被保險人的關係、理賠歷史和理賠紀錄、以及理賠的日期和詳情,包括死亡、傷害或殘疾的原因以及理賠案件號碼;
- 計劃資料,例如提撥水平和福利選項;
- 商業資料,例如您的個人財產、購買、取得或考慮的產品或服務之歷史記錄和偏好;
- 活動記錄資料,例如您訪問我們辦公室之紀錄(包括 CCTV畫面)、您對我們行銷或其他活動之偏好、參與紀錄,或是向您留存之通話錄音、照片或影像;
- 生活方式資料,例如遷徙或旅行歷史和計劃以及一般健康數據;特種個人資料和敏感個人資料,例如與您的健康(包括受保護的健康資料如病歷、醫療、健康檢查)、基因或生物特徵資料、性生活、性取向、性別認同、種族或種族起源、政治觀點、宗教或哲學信仰以及工會會員資格相關的資料;犯罪前科記錄,例如犯罪指控或定罪,包括交通違規紀錄、或確認無犯罪記錄等資料;
- 從背景調查和制裁篩選中收到的個人資料,包括作為政治暴露人士的狀態;
- 行銷資料,例如您同意或選擇不接收我們和/或第三方的行銷溝通、您的行銷偏好、或者您與我們的行銷活動和調查的互動,包括您是否打開或點擊我們的電子郵件中的連結或完成我們的調查;及
- 網站和通訊使用資料,例如您的用戶名、密碼、訪問我們的網站或通過我們的 cookie 政策描述的cookie 和其他追蹤技術蒐集的其他信息,包括您的 IP 地址、網域名稱、您的瀏覽器版本和操作系統、流量數據、位置數據、瀏覽時間、以及社交媒體信息,例如與我們的社交媒體存在的互動。
2.4 我們蒐集、處理和利用您的個人資料之目的
根據您與我們業務互動往來之目的(例如作為商業聯繫人、客戶、理賠請求人、被保險人,退休金成員),我們蒐集、處理和利用您的個人資料之目的,包含以下:
- 為您或我們的客戶提供服務
- 提供服務並履行我們的契約義務,包括提供您可能未親自要求但由我們的客戶要求並需要我們直接或間接與您互動的服務;
- 促進、進行保險安排和保單的持續管理,包括保費管理、續保、調整、取消、理賠管理和結算;
- 提供各種諮詢、管理、財務、退休金和精算服務以及理賠管理;及
- 就我們客戶的業務風險和機會、事務和保險安排以及理賠的管理提供建議。
- 管理我們的業務運營
- 建立業務關係並進行盡職調查和背景調查,例如欺詐、貿易制裁篩選,以及信用和洗錢防制檢查;
- 創建和維護您於安睿嘉爾建立的帳戶;
- 維護會計記錄、分析財務結果、遵守內部稽核要求、接受專業建議、申請保險給付、管理或處理理賠爭議和債務收回;及
- 進行數據分析、調查、基準測試和風險建模以了解風險暴露和經驗,製作去識別化及/或彙整之行業或部門報告與安睿嘉爾集團之所有附屬公司和子公司以及第三方共享。
- 與您溝通並向您進行行銷推廣
- 就您的帳戶資料或保單條款和條件之變更進行溝通,回答您可能有的任何問題,並向您發送活動或會議的邀請;
- 通過電子郵件、LinkedIn、簡訊、郵寄或電話推廣我們或他人的服務;
- 向您發送我們認為您可能感興趣的新訊、優惠或促銷活動或其他相關資料;及
- 監控我們的網站使用情況,優化個人化服務體驗,包括於適用法律規定應經您同意之前提下,透過我們的網站、第三方網站以及通過電子郵件或簡訊向您推送您感興趣產品服務、優惠和廣告。
- 履行法律義務
- 配合國家安全之執法或司法機關、監察機關或警政機關因偵查犯罪或調查證據相關程序所需,或是為遵循其他適用法律或法規、目的事業監管機構之命令要求;及
- 行使並維護我們、您或第三方的法律權利。
- 監控和防止欺詐或不正當行為
- 維護我們的產品、服務、系統和資料之安全、品質、完整性和可用性、偵測測資安事件、防止資料意外遺失、惡意、欺騙行為、詐欺或非法活動,排除或識別並修復影響現有預期功能的錯誤;及
- 監控並確保我們的場所、財產、員工和訪客的安全。
- 改進我們的服務
- 通過研究和開發以發展、提升、擴大或修正我們的服務;
- 監控、審查、評估和改善我們的技術系統,包括任何網站,以及我們在社交媒體平台上的內容;
- 改善和開發涉及機器學習和人工智能的系統和算法;及
- 提升品質和安全性(例如,對於錄音通話),以及實施培訓。
- 合併和收購
- 促進商業交易,包括重組、合併、出售我們的全部或部分資產、合資企業、分配、轉讓、或其他處置我們全部或任何部分的業務、資產、或股票(包括與任何破產或類似程序相關者)。如果因出售或轉讓而需要將您的個人資料移轉給其他實體,我們將遵循適用法律之要求即時向您告知,並盡一切合理努力確保您的個人資料繼續受到與此隱私通知相同水準之保護。
- 如果我們打算將您的個人資料用於此隱私通知中未描述的任何其他目的,或是與此隱私通知所描述之目的不相容,我們將依適用法律規定之方式與您聯繫並告知您該目的,該目的可能包括滿足我們應履行的的法律和監管義務。如果依適用法律之要求須另行向您取得同意,我們將提前向您徵求。
2.5 我們蒐集、處理、利用您的個人資料的法律依據
- 我們將確保對您的個人資料之蒐集、處理和利用行為,皆滿足適用法律規定之合法性基礎。我們蒐集、處理和利用您的個人資料之合法性依據是以下之一:合法的商業利益,例如尋求並建立或履行我們的合同義務、維護我們的業務記錄、保留我們安排的保險或其他產品的記錄、以及分析和改進我們的業務模式、服務、系統和算法。在為這些目的使用您的個人資料時,我們確保我們的業務需求不與適用法律賦予您的權利衝突;
- 為履行與您簽訂的契約或類似契約關係之義務,且已採取適當之安全措施;
- 遵守法定義務,例如當您行使個人資料保護法規定的權利並提出請求時、為遵守適用法律和監管機關之規定或相關資訊揭露要求,以及維護我們或您的合法利益;
- 個人資料已由您自行公開,或取自於其他合法公開來源;
- 經您表示同意,例如當我們必須獲得您的同意以處理您的個人資料時。
- 為增進公共利益所必要;或
- 對您的權益無侵害之情形。
當我們蒐集、處理和利用您的敏感性或特種個人資料時,在大多數情況下,我們的合法性依據是以下之一:
- 法律明文規定,例如為遵守適用法律和監管機關之規定或相關資訊揭露要求,以及維護我們或您的合法利益;
- 履行法定義務必要範圍內,且事前或事後有適當安全維護措施;
- 個人資料已由您自行公開,或取自於其他合法公開來源
- 為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施;依保險法經營或執行業務之保險經紀人;或
- 您已向我們明示同意:當我們間接接收敏感性個人資料或特種個人資料時,業經第三方獲得您的明確同意,以使我們能依此隱私通知中告知的目的,蒐集和使用您的資料。
2.6 我們與誰分享您的個人資料
我們可能基於業務執行之需要,向安睿嘉爾集團之所屬公司或子公司內部分享您的個人資料,例如為向您完整提供我們的服務、一般業務運營和控制、行銷、數據分析、系統和算法改進、調查、基準測試以及遵守適用法律。
我們基於業務執行之必要,亦可能將您的個人資料與以下第三方分享:
- 您的雇主,作為我們向您或您的雇主提供服務的一部分;
- 專業顧問,例如核保人員、精算師、理賠處理人員和調查員、查勘人員、公證人/專業技師、事故調查員、專業風險顧問、退休金受託管理人、銀行和其他貸款人、健康專業人員、健康服務提供商、律師(包括第三方法律程序參與者)、會計師、審計師、稅務顧問、金融機構、投資顧問和其他信託人和顧問;
- 業務夥伴,例如客戶、(再)保險公司、管理代理人MGAs、經紀人、其他保險中介、理賠處理人員或其他公司保險通路、保費融資公司;
- 我們合作之保險經紀和其他平台的提供商;
- 服務提供商,例如IT 軟體、安全和雲端供應商、財務和支付提供商、行銷機構、外部場地提供商、地址追蹤者、影印商、檔案管理提供商、電話提供商、債務催收公司、背景調查和信用參考機構;
- 運營和維護欺詐檢測或信用註冊的欺詐檢測機構和信用機構;
- 行業機構;
- 為您提供保險並為我們自己提供保險的保險公司;
- 監管機構、政府當局和執法機構,例如警察、司法機構、政府、準政府當局、金融和退休金監管機構以及工傷賠償委員會,我們在法律要求或要求我們這樣做的情況下;
- 資產購買者,例如那些可能購買或我們可能將我們的資產和業務轉讓給的人;或
- 其他經您同意或依法應向其揭露之第三方。
在適用法律要求的情況下,我們將在與任何第三方分享您的資料前,向您告知並取得您的同意。我們會以契約或其他方式,要求第三方應遵守我們的隱私保護政策及適用法律對您的個人資料提供安全維護,並對第三方進行適當監督。我們僅於適用法律規定的範圍內,對第三方處理、利用您的個人資料承擔責任。
除法律規定、委任第三人處理營運相關事務,或與您的往來契約或書面文件另有約定或以其他方式取得您的同意,而須/得揭露您的個人資料予第三人外,我們不會提供、交換或出售給任何其他第三人使用。
2.7 兒童及未成年之個人資料
我們的網站和服務之提供對象並不包含兒童或未滿18歲之未成年,我們並不會故意蒐集、處理或利用兒童或未成年之個人資料。如果您是兒童或未成年,即使被要求,也請不要向我們提供任何您的個人資料。如果您已不小心向我們提供個人資料,請告知並由您的父母或法定監護人通知我們。如果我們發現我們不小心透過我們的網站蒐集兒童或未成年的個人資料,我們將盡快刪除。
