隱私政策

最後更新:2026年7月4日

引言

本隱私政策旨在告知訪客及用戶,我們就個人識別資訊——例如您的姓名、電子郵件地址、送貨地址、電話號碼、信用卡資訊及其他無論真實與否、可識別您個人身份的資料(以下簡稱「個人資料」)——的收集、使用及披露所採取的政策;並規範本網站的使用。本網站包括 https://www.tkdgroup.sghttps://tkfin.sghttps://banco.sg 及其相關子域名、社交媒體頁面及任何相關應用程式(包括流動應用程式),並包含其各自基於互聯網的服務、功能、內容及功能特性(以下簡稱「服務」)。我們可能不時將更多網站及平台納入本隱私政策的適用範圍。使用本網站、接受使用條款及/或透過本網站以任何方式使用服務,即表示您同時同意本隱私政策。如您不同意本隱私政策,請勿使用本網站。

「我們」及「我們的」等詞語指 TKNEST PTE. LTD.(TKDigital Holdings Pte Ltd 的全資子公司)及我們的關聯公司。我們致力於保護您的隱私,並遵守經不時修訂的新加坡《2012年個人資料保護法》(Personal Data Protection Act 2012,包括經《2020年個人資料保護(修訂)法》(Personal Data Protection (Amendment) Act 2020) 修訂的版本,以下簡稱「PDPA」)。因此,我們僅會按照本隱私政策所述收集、記錄、持有、儲存、披露、轉移及使用您的個人資料。

01.我們收集哪些資訊?

我們可能向您收集及處理以下資訊:

您並無義務向我們提供上述資訊。然而,如您選擇不提供該等資訊或撤銷我們接收該等資訊的許可,我們可能無法向您提供服務的某些部分。

NRIC 及其他國民身份識別號碼

我們僅在適用法律要求的情況下,或在有必要高度準確核實您的身份時,方會收集及保留 NRIC、FIN、護照或其他國民身份識別號碼,並遵循 PDPC 發佈的《關於 NRIC 及其他國民身份識別號碼的 PDPA 諮詢指引》。我們不會將 NRIC 或 FIN 號碼用作用戶 ID 或密碼,亦不會將其用作驗證您身份以存取我們服務的方式。

第三方

當您向我們提供任何與第三方有關的資訊(例如您的配偶、子女、父母、客戶及/或僱員的資訊)時,即表示您向我們聲明,您已就向我們提供其資訊取得該第三方的同意,並已確保該第三方知悉、理解並就相關目的接受本隱私政策的條款。

其他資料

我們謹此告知您,每當您使用我們的服務時,我們可能透過追蹤您的線上服務使用情況來收集資料。例如,我們可能會擷取您用於連接線上服務的裝置的 IP 位址、您所使用的作業系統及瀏覽器類型,以及您的來源網站、您存取的線上服務部分及您接下來瀏覽的網站等資訊。我們或我們的第三方服務供應商亦可能使用 Cookie、網絡信標或其他技術,收集並儲存有關您瀏覽或使用服務的其他資訊。此外,我們日後可能將線上收集的使用情況及其他資訊與有關您的個人資料相關聯。當本網站發生錯誤時,我們可能(透過第三方產品)在您的手機上收集稱為「日誌資料」(Log Data) 的資料及資訊。該等日誌資料可能包括您裝置的互聯網協定(「IP」)位址、裝置名稱、作業系統版本、使用我們服務時流動應用程式的配置、您使用服務的時間及日期,以及其他統計數據。

法定年齡

本服務不面向任何未滿18歲人士。我們不會在知情的情況下收集未滿18歲人士的個人資料等個人識別資訊。若我們發現有未滿18歲人士向我們提供了個人資料,我們將立即將其從伺服器中刪除。如您是家長或監護人,並知悉您的子女向我們提供了個人資料,請與我們聯絡,以便我們採取必要行動。

02.您與他人的互動

本網站提供的功能,讓用戶得以與同事以及其所在機構部署的 AI 員工協作,並連接第三方系統,以完成工作。分享資訊時,請運用常識並審慎判斷。

我們一般不會監控或移除您所分享的資訊,且該等資訊在您的帳戶被停用、終止或以其他方式關閉後,仍可能繼續存在於我們的服務上。您須對您選擇在本網站上分享的資訊負責。

03.我們如何儲存、保護及保留您的資訊?

我們對您的資訊保持控制,並採用技術及行政方面的安全措施保護您的資訊,以降低遺失、濫用、未經授權存取、披露及篡改的風險。我們的安全安排持續接受檢視,旨在滿足 PDPA 第24條所規定的保護義務。

我們設有資料外洩管理計劃。若我們有理由相信發生了影響您個人資料的資料外洩事件,我們將迅速評估該事件。若經評估該事件屬 PDPA 第6A部所規定須通報的資料外洩——即造成或可能造成受影響個人的重大損害,或規模重大(影響500名或以上個人)——我們將在切實可行的情況下儘快通知個人資料保護委員會(「PDPC」),且無論如何不遲於完成該評估後三(3)個曆日內作出通知;若該外洩事件可能對受影響個人造成重大損害,我們亦將通知該等個人,除非 PDPA 規定的例外情況適用。

我們僅在為收集目的所需的期間內保留個人資料,或按適用法律另行要求或允許的期間保留(例如稅務、會計、金融服務或反洗錢規則下的記錄保存要求)。根據 PDPA 第25條所規定的保留限制義務,一旦可合理認定保留資料已不再符合收集該資料的目的,且就法律或業務目的而言已無必要,我們將立即停止保留該等個人資料,或將其匿名化。

04.我們如何使用您的資訊?

我們可能將向您收集及接收的資訊用於以下目的:

當我們向您發送行銷訊息時,我們將遵守 PDPA 及新加坡《2007年垃圾郵件管制法》(Spam Control Act 2007):每封行銷電子郵件或訊息均會標明我們為發送方,並附有可正常運作的取消訂閱機制,我們將在法定期限內落實取消訂閱的請求。在為行銷目的向新加坡電話號碼發送特定訊息(語音來電、短訊或傳真訊息)之前,我們將查核 PDPA 第9部所設立的相關「謝絕來電」(Do Not Call) 登記冊,除非我們已取得您以書面或其他可查閱形式作出的清晰明確同意,或有其他適用的豁免情形。

05.自動化及 AI 輔助處理

我們的部分服務使用人工智能、機器學習及其他自動化系統,以支援推薦、決策及工作流程。當我們使用您的個人資料開發、訓練、測試、監控或營運該等系統時,我們將遵循 PDPC 發佈的《關於在 AI 推薦及決策系統中使用個人資料的諮詢指引》,包括:依據 PDPA 下適當的法律基礎(例如同意,或在適用情況下的業務改進及研究例外);在切實可行的情況下使用匿名化或去識別化的資料;並對可能對您產生法律效力或類似重大影響的輸出及決策,維持有實質意義的人工監督。您可聯絡我們的資料保護官(見第12節),進一步了解我們服務中的自動化系統如何使用個人資料。

06.分享您的資訊

我們可能透過以下方式分享有關您的資訊:

我們尊重您的隱私,不會將您的個人資料出售予任何第三方,例如名單經紀商、郵購企業或電話行銷商。我們可能向潛在合作夥伴、廣告商、贊助商及其他信譽良好的第三方披露有關我們服務用戶及銷售情況的資料及匯總統計數據,以描述服務、投放定向廣告或用於其他合法目的,但該等資料及統計數據不會包含可用於識別您身份的資訊。

07.第三方網站連結

我們可能提供由其他公司擁有或營運的網站(「第三方網站」)的連結。當您透過線上連結瀏覽第三方網站時,您將受該網站的隱私及安全實務約束,其可能與我們的有所不同。在該等網站上提供任何資訊之前,您應先熟悉所連結第三方網站的隱私政策、使用條款及安全實務。

08.資訊的轉移

使用本服務即表示您授權我們在新加坡及我們營運所在的其他國家,為上述目的使用您的資訊。當我們將您的個人資料轉移至新加坡境外時,我們將遵守 PDPA 第26條所規定的轉移限制義務:我們僅會在已採取適當措施、確保接收方受具法律約束力的義務(例如合約保障、具約束力的公司規則或適用的認證)約束,須為所轉移的個人資料提供與 PDPA 相當的保護標準的情況下,方會將個人資料轉移至境外。

09.追蹤技術

本網站在我們的服務上使用追蹤技術。該等技術使我們得以了解您如何使用我們的服務,進而幫助我們提供及改善服務。透過該等技術收集的部分資料(例如 IP 位址或裝置識別碼)可能單獨或與其他資料結合而構成個人資料;在此情況下,該等資料將依照本隱私政策及 PDPA 處理。以下是我們的服務所使用追蹤技術的一些例子:

10.查閱及更新您的資訊

您可以透過帳戶個人資料設定更新您的資訊。若您認為我們所持有的關於您的個人資料不正確、不完整或不準確,您可要求我們予以更正。

此外,您可隨時透過 it@tkdgroup.sg 聯絡我們的資料保護官,要求查閱我們所持有的關於您的任何個人資料。我們將在合理可行的情況下儘快回應查閱及更正請求。若我們無法在收到查閱請求後三十(30)日內回應,我們將以書面形式告知您我們能夠回應的時間。我們可能就回應查閱請求向您收取合理費用,以支付我們的行政及其他成本,並會事先向您提供費用的書面估算。我們不會僅因您提出請求而收費,亦不會就更正您的個人資料收取任何費用。

在某些情況下,依 PDPA 的規定,我們可能無法讓您查閱我們所持有的個人資料,或必須拒絕查閱。例如,若准予查閱會干擾他人隱私,或會導致違反保密義務,我們可能需要拒絕查閱。在此情況下,我們將依 PDPA 的要求,以書面形式向您說明拒絕的理由。

11.撤回同意及投訴

您可隨時透過我們的資料保護官(it@tkdgroup.sg)給予我們合理通知,撤回您就個人資料的收集、使用或披露所給予(或被視為已給予)的任何同意。收到您的請求後,我們將告知您撤回同意可能產生的後果(例如我們可能無法再向您提供某些服務),且除非 PDPA 規定的例外情況適用,我們將在合理時間內停止——並促使我們的資料中介機構及代理停止——收集、使用或披露您的個人資料。

若您對我們收集、使用或披露您個人資料的方式有任何投訴,請先聯絡我們的資料保護官,以便我們嘗試解決有關事宜。若您對我們的回應不滿意,您可向 PDPC 提出投訴,網址為 www.pdpc.gov.sg

12.資料保護官

為遵守 PDPA 第11(3)條,我們已委任一名資料保護官(「DPO」),負責監督我們的資料保護合規工作,並應要求提供有關我們資料保護政策及實務的資訊。您可透過 it@tkdgroup.sg 聯絡我們的 DPO(請在郵件中註明「Attn: Data Protection Officer」)。

13.從新加坡境外瀏覽本網站

本隱私政策旨在涵蓋在新加坡境內透過本網站進行的資訊收集及使用。若您從新加坡境外瀏覽本網站,請注意您的資訊可能被轉移至新加坡並在當地儲存及處理——我們的伺服器位於新加坡,我們的中央資料庫亦在當地營運。新加坡及其他國家的資料保護法律及其他法律可能不如您所在國家的法律全面。請放心,我們會採取合理措施確保您的隱私受到保護。使用我們的服務即表示您理解,您的資訊可能按本隱私政策所述被轉移至我們的設施以及與我們分享該等資訊的第三方。

14.歐盟隱私權利

根據《通用資料保護條例》(General Data Protection Regulation,Regulation EU 2016/679,又稱 GDPR),若您是受 GDPR 保護的個人,您可能作為資料主體享有若干權利。如欲查詢或行使該等權利,請發送電子郵件至 it@tkdgroup.sg,並在主旨欄註明「GDPR Request」。請在郵件中具體說明您希望獲得協助的 GDPR 權利。請注意,在啟動請求之前,我們可能會要求提供額外資訊,且我們保留就某些請求收取費用的權利。審核完成後,我們將通知您有關請求已獲批准、被拒絕,或有豁免情形適用。

15.本隱私政策的變更

我們將不時更新本隱私政策,以反映我們的實務及服務的變化。若我們在收集、使用及/或分享個人資料的方式上作出可能影響您的重大變更,我們將透過向您在帳戶、個人資料或註冊中最近提供給我們的電子郵件地址發送電子郵件(除非我們沒有該電子郵件地址),及/或在本網站上顯著位置發佈變更通知的方式通知您。我們建議您不時查看本網站,以了解本隱私政策或我們其他政策的任何變更。

16.香港個人資料(私隱)條例補充條款

本節為在香港的訪客及使用者提供補充說明。我們的公司主體及伺服器均位於新加坡,本網站主要受新加坡 PDPA 規管;當您身處香港並向我們提供個人資料時,我們亦會按照香港《個人資料(私隱)條例》(第486章)(「PDPO」)及其六項保障資料原則處理您的個人資料。如本節與本政策其他部分有任何抵觸,就香港資料主體而言以本節為準。

收集個人資料的目的、轉交對象及您的權利(個人資料收集聲明)

當您透過本網站的聯絡表格提交資料時,我們收集您的個人資料(例如姓名、公司、工作郵箱及選填的電話號碼)的目的為:回覆及處理您的查詢,並將其轉交予相關的 TKD 集團團隊或平台跟進。提供該等資料屬自願性質,但若不提供,我們可能無法回覆您的查詢。

您的個人資料可能轉交的人士類別包括:TKNEST PTE. LTD.、其控股公司及集團內相關聯屬公司;協助我們提供服務的第三方服務供應商(例如託管、客戶關係管理及通訊服務供應商);以及在法律要求或授權時的監管機構或執法機關。上述部分接收方位於新加坡,因此您的個人資料會轉移至香港以外並在當地處理。

根據 PDPO 保障資料原則第6原則及第18條,您有權要求查閱及更正我們所持有關於您的個人資料。如欲提出查閱或更正要求,或就本政策提出查詢,請聯絡我們的資料保護官:it@tkdgroup.sg(請註明「Attn: Data Protection Officer」)。我們可就查閱要求收取符合《條例》規定的合理費用。

直接促銷

根據 PDPO 第6A部,除非事先取得您的同意,我們不會在直接促銷中使用您的個人資料。若我們日後擬將您的個人資料用於直接促銷,我們會另行通知您並取得您的同意;您亦可隨時免費要求我們停止如此使用您的個人資料,我們會予以遵從。

投訴

若您認為我們處理您個人資料的方式未符合 PDPO,請先聯絡我們的資料保護官,以便我們嘗試解決。若您對回應不滿意,可向香港個人資料私隱專員公署(PCPD)投訴,網址為 www.pcpd.org.hk