我们致力于根据 1988 年隐私法(联邦)(隐私法)和欧盟通用数据保护条例(在适用范围内)保护您的隐私和机密。 我们最关心的问题之一是,您提供给我们的任何个人信息或敏感信息不得用于除您预期目的之外的任何其他目的。 本隐私政策描述了我们当前有关处理和使用个人信息的政策和做法。
我们收集、持有哪些信息以及我们如何使用这些信息?
我们将出于与提供和管理我们的金融产品和服务相关的主要目的收集个人信息。 我们持有的可识别为与您有关的个人信息。 这包括您的姓名、电子邮件地址等信息,以及可以直接或间接合理识别个人身份的任何其他信息。
为使我们能够提供有关金融服务的建议和安排金融服务,我们会收集我们自己所需的信息以确保向您提供适当的建议以及产品供应商所需的信息。 我们通常会将部分或全部此类信息提供给我们的产品供应商。 其中一些公司可能位于澳大利亚境外。
当根据保险单提出索赔时,为了使我们能够协助索赔过程,我们和我们的代表以及保险公司的代表(包括理赔员、调查员、医疗顾问和律师)收集有关索赔的信息,其中一些信息 可能是个人信息。 我们可能会从您或第三方收集信息。
我们将此信息提供给保险公司和/或他们的代理人以及被指定协助您提出索赔的人员。 同样,此信息可能会传递给您的承销商和再保险公司。 我们可能会在内部使用您的个人信息来帮助我们改进服务并帮助解决任何问题。
如果您不向我们提供某些信息怎么办?
只有掌握了所有相关信息,我们才能申请和安排金融服务产品。 保险法还要求被保险人提供最终保险公司要求的所有信息,以帮助他们决定是否为您投保以及投保条款。 信贷提供者还需要特定信息来帮助他们评估我们可能代表您提供的任何信贷申请。
我们如何持有和保护您的信息?
我们将从您那里收集的信息保存在我们的计算机系统和我们的硬拷贝文件中。 我们遵循客户期望的常规安全程序并遵守澳大利亚信息专员办公室 (OAIC) 发布的指南,确保您的信息安全。
我们会向任何人披露我们收集的信息吗?
我们可能会向以下人员披露信息:
- 金融机构、其他澳大利亚金融服务持牌人、保险公司、承销商、承保机构、批发经纪人和再保险公司(为了向他们寻求赔偿或协助他们评估保险风险);
- 高级资助者/信贷提供者,目的是为您的保险费/金融投资获取报价并安排资金。
- 调查员、评估员、州或联邦卫生当局、律师、会计师、医生、医院或其他专业顾问(为了调查或评估您的索赔);
- 律师或追偿代理人(为第三方对您提起的诉讼进行辩护或为追偿费用(包括您的超额费用));
- 为我们提供服务的承包商,例如代表我们处理邮件。
- 直系亲属;
- 发生公司出售、合并、重组、解散或类似事件的其他公司
但是,我们将尽最大努力确保他们以与我们相同的方式保护信息。 如果法律要求我们这样做,或者在隐私法允许的某些不寻常的其他情况下,我们可能会向其他人提供此信息。 我们不会向他人出售、交易或出租个人信息。
您如何访问、检查、更新或更改您的信息?
在收到您的书面请求和足以让我们识别信息的信息后,我们将向您披露我们持有的关于您的个人信息。 我们还将更正、修改或删除我们认为不准确的任何个人信息。 如果您想访问或更正您的个人信息,请写信给隐私官,C/- 我们的办公室。
我们不收取访问个人信息的请求或遵守更正请求的费用。 但是,我们保留向您收取为满足您的信息请求而专门产生的所有合理成本和支出的权利。
您的同意
要求我们为您提供金融服务,即表示您同意我们出于上述目的收集和使用您提供给我们的信息。
关于隐私的投诉
如果您对侵犯隐私有任何疑问或投诉,请联系我们的投诉官,他将根据我们的正式投诉处理程序处理此事。
您可以通过电话、邮件或电子邮件提出投诉,或者您可能希望在方便的时间和地点与我们的投诉专员预约。 我们将尽一切合理的努力来解决您的投诉。
如果我们特别受到《隐私法》的约束,OAIC 可以调查个人对我们业务的隐私投诉。 我们还遵守《隐私法》规定的应通知数据泄露义务。
在客户向 OAIC 提出投诉之前,他们通常需要直接向我们投诉,并等待 30 天的时间做出回应。 如果他们在 30 天内没有收到回复,或者他们对我们的回复不满意,他们可以向 OAIC 投诉。
必须以书面形式向 OAIC 投诉。 希望就侵犯隐私权进行投诉的客户可在 www.oaic.gov.au 上获得有关投诉流程的更多信息
信息发送海外
在某些情况下,您提供给我们的部分或全部个人信息可能会披露给在海外经营的企业。 这只会发生在产品供应商/中介位于海外的情况下——例如 Lloyds of London 辛迪加或经纪人和其他海外保险公司和中介机构,或在我们使用位于澳大利亚境外的“云计算”服务的情况下。
在所有此类情况下,除非我们明确通知您并获得您的相反同意,否则我们承诺进行合理调查,以确保这些组织遵守其当地隐私立法(如果此类立法与澳大利亚立法相当),并遵守关键 在当地立法被认为不充分或不存在的情况下,澳大利亚隐私立法的组成部分。
网站隐私问题
匿名数据
我们使用技术收集有关我们网站使用情况的匿名信息,例如,当您浏览我们的网站时,我们的服务提供商可能会记录您的服务器地址、您访问的日期和时间、访问的页面和链接以及使用的浏览器类型。 它不会识别您的个人身份,我们仅将此信息用于统计目的以及改进我们网站的内容和功能,更好地了解我们的客户和市场并改进我们的服务。
饼干
为了收集这些匿名数据,我们可能会使用“cookies”。 Cookies 是发送到您的浏览器并存储在您计算机硬盘上的一小段信息。 有时他们会识别用户,网站需要将信息从一个页面保留到下一个页面。 这纯粹是为了增加网站的功能。 Cookie 本身不能用于发现用户的身份。 Cookies 不会损坏您的计算机,您可以将浏览器设置为在收到 cookie 时通知您,以便您决定是否接受它。 一旦您离开该网站,cookie 就会被销毁,并且不会存储任何关于您的个人信息或其他信息。
形式
我们的网站可能允许访问者通过自助服务表格(报价单、索赔表格、就业和联系请求)提交信息。 通过表格提交的信息可能未加密。 如果您担心任何自助服务表格提供的任何信息的机密性,请随时通过电话或电子邮件向我们提交此信息。
我们还可能使用您在本网站上提供的联系信息向您发送所需的产品信息和宣传材料,并使我们能够管理您的持续需求,例如 续订,以及我们与您的关系,例如 发票,客户调查等
我们还可能通过直接营销通知您我们认为您会感兴趣的新服务和特别优惠、活动或文章。 我们可能会通过电子邮件或邮寄方式向您发送有关保险事宜的定期更新。 如果您不想收到此信息或不希望以电子方式接收,请给我们发送电子邮件或写信。
我们也可能在内部使用您的信息来帮助我们改进服务并帮助解决任何问题。
欧盟 (EU) 通用数据保护条例 (GDPR)
我们将遵守 GDPR 中规定的数据保护原则,以公平、透明和合法的方式收集和使用数据。
我们作为处理者和/或在我们作为 GDPR 定义的控制者的范围内处理您的个人信息。
我们必须建立合法的基础来处理您的个人信息。
我们收集您的个人信息的法律依据取决于我们收集的数据以及我们如何使用这些数据。
我们只会在您明确同意的情况下出于特定目的收集您的个人信息,并且所收集的任何数据都将在必要的范围内且不会超出其目的。我们将确保您的数据安全无虞。
如果为了我们的合法利益或履行合同或法律义务有必要,我们也会处理您的个人信息。
如果有必要保护您的生命或在医疗情况下,有必要执行公共职能、公共利益任务,或者如果该职能有明确的法律依据,我们会处理您的个人信息。
我们不会收集或处理您的任何被视为与您的性取向或种族起源有关的“敏感个人信息”的个人信息,除非我们得到您的明确同意,或者如果这些信息是根据 GDPR 收集的。
如果您未满 16 岁,未经您的父母或对您有父母授权的人的同意,您不得向我们提供您的个人信息。
我们不会有意收集或处理儿童的个人信息。
您在 GDPR 下的权利
如果您是居住在欧盟的个人,您对如何获取和使用您的个人信息拥有某些权利。 如果您是居住在欧盟的个人,我们会遵守 GDPR 规定的关于如何使用和控制您的个人信息的权利。
除 GDPR 另有规定外,您享有以下权利:
- 了解如何使用您的个人信息;
- 访问您的个人信息(我们将为您提供一份免费副本);
- 更正不准确或不完整的个人信息;
- 删除您的个人信息(也称为“被遗忘权”);
- 限制处理您的个人信息;
- 为您自己的目的保留和重复使用您的个人信息。
- 反对使用您的个人信息; 和
- 反对自动决策和分析。
请随时联系我们的投诉官,以行使您在 GDPR 下的权利。 在根据您的请求采取行动之前,我们可能会要求您验证您的身份。
免责声明
尽管我们打算始终遵守此政策,但您应该注意隐私法不适用于小型企业。 它仅适用于年营业额为 300 万美元或以上的企业。 因此,如果我们处于隐私法不合法适用于我们的位置,我们可能会决定有必要或希望在本政策之外采取行动。 我们可能会这样做,但仅需遵守我们对您承担的任何法律义务或根据任何法律(包括《隐私法》)承担的义务。