Skip to content

私隱政策


  1. 政策聲明

    我們尊重個人資料私隱,並承諾遵守《個人資料(私隱)條例》(香港法例第486章)的規定。為此,我們致力確保本局職員遵守最嚴格的保安及保密標準。

  2. 我們所持有的個人資料的實務聲明

    我們可能以保險業監管機構和僱主的身分,以及在根據相關法例及法規履行本局的法定職能時,收集及持有個人資料。我們在向個別人士收集個人資料之時或之前,會以適當的形式及方法向他們提供《個人資料收集聲明》。《個人資料收集聲明》會述明(除其他事項外)收集資料的目的。

    我們所持有的個人資料的大致類別及主要用途如下:

    (a) 授權、牌照和登記申請紀錄及相關申報表和通知書,以及回應公眾諮詢文件的意見書,用於處理相關申請、進行諮詢、展示公開登記冊(如保險中介人士登記冊),以及履行本局的法定和行政職能和進行相關活動的用途;

    (b) 查詢、投訴、查察、監督、調查及執法紀錄,用於回應及處理查詢、意見及或投訴,包括有關各方的調解、調查(如屬適當)及任何執法或檢控,以及履行本局的法定和行政職能和進行相關活動;

    (c) 人事紀錄,包括職位申請及保險業監管局("保監局")職員的個人資料、職位詳情、薪酬說明、付款、福利、假期及培訓紀錄、團體醫療及牙科保險紀錄、強制性公積金計劃的參與、工作表現評估及紀律事宜等等,用於招聘及人力資源管理的用途;

    (d) 其他行政及營運紀錄,視乎紀錄的性質而用於不同的用途(例如供執行職能和進行相關活動,組織和舉辦推廣、教育及培訓活動,訂閱刊物等)。

    有關個人資料可能包括敏感的個人資料(例如健康資料)。除非另有指明,否則提供個人資料一般屬自願性質。如所要求的個人資料未獲提供,或所提供的資料屬不準確或不齊全,可能導致我們未能處理你的請求、申請、意見書、查詢、投訴或其他事宜(視情況而定),或令我們未能根據相關法例及法規履行本局的法定及行政職能。

    在根據相關法例及法規履行本局的法定及行政職能時,我們所持有的個人資料可能會披露予相關法庭、審裁處和委員會,及/或(在法例容許或有所規定的情況下)依據我們與其他監管機構(本地/海外)之間的任何監管/監督/調查協助安排,披露予其他本地及/或海外監管/政府/司法機構,或由我們委聘協助本局履行法定職能的人士。為回應公眾諮詢文件而提供的資料可能會披露予香港或其他地區的公眾人士。

    當個人資料在與該等目的有關的情況下被轉移至香港以外地區時,該等地區可能或可能不會提供與香港相同或水平相若的個人資料保障。

  3. 透過本局網站內的表格/欄目收集的個人資料

    一般而言,在不影響本局就我們持有的個人資料所發表的上述實務聲明的前提下:

    (a) 我們會將你在"聯絡我們"、"保險科技專區"或本局網站其他類似的欄目/功能內提供的資料,用於回覆或處理你的查詢、意見、建議或其他事宜。除非法例容許或有所規定,否則有關個人資料不會未經你的同意而用作其他用途、予以披露或轉移。

    (b) 在訂閱服務一欄收集的個人資料,將用於向訂閱用戶發出提示及傳送訂閱資訊,並用作編製讀者統計資料。除非法例容許或有所規定,否則有關個人資料不會未經你的同意而用作其他用途、予以披露或轉移。

    (c) 透過網上表格或保監局服務網站而收集的個人資料,將以履行本局的法定和行政職能和進行相關活動的目的(包括但不限於處理有關申請、進行諮詢及展示公開登記冊)而予以使用、披露或轉移。

    (d) 透過對公眾諮詢文件作出回應的意見而收集的個人資料,將為相關諮詢文件內的《個人資料收集聲明》所列明的目的而予以使用、披露或轉移。

    (e) 在"投訴表格"內提供的個人資料,只會在與投訴有關(例如可能需要向被投訴保險人/保險中介人披露資料,或其他監管機構)、為了履行我們的法定職能,或法例容許或有所規定的情況下使用、披露或轉移。如投訴人提供的資料不準確或不齊全,有關投訴的處理可能會受到影響(請參考以下備註)。

    (f) 回應刊登在本局網站上的招聘通告的求職者所提供的個人資料,用於處理該求職者的工作申請及與招聘有關的用途,以及除非法例容許或有所規定,否則有關個人資料不會未經你的同意而用作其他用途、予以披露或轉移。

  4. 瀏覽本局網站時收集的資料

    當你瀏覽本局網站時,有關你到訪的資料將以一項"點擊紀錄"的形式記下,而該項紀錄可能會顯示你的互聯網規約(“IP”)地址及曾瀏覽的網頁,但不會收集任何可辨識你身分的個人資料。我們會將有關資料用作統計用途,以及用來維護和改良本局網站。

    請注意,我們會在你瀏覽本局網站時使用曲奇檔案(Cookies)。曲奇檔案是儲存於你的電腦硬碟上的數據檔案。當你瀏覽本局網站時,我們會在你的瀏覽器上或電腦硬碟上自動安裝及使用曲奇檔案。在本局網站上使用的曲奇檔案類型有工作階段曲奇檔案(Session cookies)和持久曲奇檔案(Persistent cookies)。使用曲奇檔案的目的是幫助我們提升網站的性能和用戶體驗,因為它們用於儲存當你瀏覽本局網站的文字大小和語言資料。

    本局網站所使用的曲奇檔案不會收集或儲存可識別的個人資料。你可以更改你的瀏覽器或互聯網安全軟件的設定,以拒絕接受曲奇檔案。不過,如果你拒絕接受曲奇檔案,便可能無法全面享用本局網站上的全部功能。

  5. 外判安排

    保監局的內部資訊科技系統是由本局內部職員及本地第三方服務供應商開發及維修的。該等第三方服務供應商不能讀取該資訊科技系統內的個人資料,但在保監局職員監督下於保監局或數據中心進行故障檢修時則除外。

    保監局網站是由本地第三方服務供應商開發及維修的。保監局的所有服務供應商均受合約約束,須將接觸到的任何資料保密,以保障資料免受未經授權的查閱、使用、保留、披露及轉移。

  6. 保留資料

    本局收集及持有的不同類型個人資料都有不同的保留期限。我們會採取一切合理可行的措施,確保個人資料不會保留超過為達致使用或擬使用有關資料的目的(或任何直接相關目的)所需的時間,惟法例容許或有所規定者除外。

    一般而言,下述的保留期限將適用於透過本會網站收集的個人資料:

    (a) 透過普通查詢﹑"保險科技專區"或本局網站其他與類似的欄目/功能內所提供的資料,本局會在與有關個人資料的擁有者的最後通訊後保留不多於一年。

    (b) 在登記使用訂閱服務時提供的個人資料,將於取消使用該項服務後自動刪除。

    (c) 在任何包括授權﹑牌照和登記申請、周年申報表及公開資料要求及任何其他要求提供資料的表格(透過本網站上的表格以電子方式或以紙張形式提交)內提供的個人資料,均會按本局為妥善履行職能的需要而保留不多於七年(已獲批准或接受的授權、牌照和登記申請除外)。

    (d) 在回應公眾諮詢文件的意見書內提供的個人資料,會在有關諮詢總結刊登後的一年被銷毀。

    (e) 在"投訴表格"內提供的個人資料,在一般的情況下,本局會在個案結束後保留不多於七年。

    (f) 回應刊登在本局網站上的招聘通告的求職者所提供的個人資料,在有關申請不成功的情況下,會在申請截止日期起計六個月後被銷毀。

  7. 公眾紀錄冊

    依據《保險業條例》(香港法例第41章) 的有關條文或任何根據該條例制訂的規則或規例,本局須備存載有獲授權保險人及持牌保險中介人的具體資料的公眾紀錄冊。就此而言,該等公眾紀錄冊可能載有若干個人資料,而香港或其他地區的公眾人士可查閱該等公眾紀錄冊。

  8. 保護個人資料

    本局採取適當步驟保護本局持有的個人資料,以免該等資料有所遺失、在未經授權的情況下被查閱、使用、修改或披露。你在本網站向本局提供的所有個人資料均受到保護。

  9. 查閱及更正個人資料

    根據《個人資料(私隱)條例》的條文,你有權要求查閱及更正本局所持有關於你的個人資料。請注意,所有查閱資料的要求均應以香港個人資料私隱專員公署指明的表格提出,有關表格可透過以下連結取得:"查閱資料要求表格"。

    本局在處理查閱或更正資料的要求時,會檢查提出要求者的身分,以確保該人有合法權力提出查閱或更正資料的要求。本局或會就應 閣下查閱資料要求而產生的行政及實際成本收取合理的費用。

    本局並沒有提供網上設施讓你刪除或更正本局持有的個人資料。

    有關個人資料的查閱或更正由本局持有的個人資料的任何要求,均應以郵政方式向以下人士提出:

    個人資料私隱主任
    保險業監管局
    香港黃竹坑香葉道41號19樓

  10. 查詢

    任何有關個人資料私隱政策及實務的查詢可透過郵遞上述通訊地址或電郵,向個人資料私隱主任提出。

備註:然而,請留意,凡有投訴人向本局披露資料,即使本局的政策是在任何可行的情況下均不應向外界透露投訴人的身分,但如該項資料是為某些與執法及規管有關的目的而持有或使用的話,本局根據《個人資料(私隱)條例》第58條獲豁免而不受第3及6項保障資料原則(使用及查閱個人資料)所管限。因此,不論投訴人有否作出授權,本局仍可為該等目的而使用有關資料。該等目的包括防止、排除或糾正(包括懲處)不合法或嚴重不當的行為,以及保障公眾免受因提供財經服務的人的不誠實行為、不勝任、不良行為或嚴重不當的行為而導致的財政損失。