个人资料保护法案（PDPA）

本隐私政策（“政策”）适用于收集、使用和披露因 Vault@268 Pte Ltd（“Vault@268”）提供的商品和/或服务而产生的个人客户个人数据（以下定义）。

1. 总则

1.1 本政策声明提供有关 Vault@268 就个别客户的个人数据承担的义务和政策的信息。 Vault@268 承诺尽合理努力在可行的情况下将此处规定的这些原则和流程应用于其运营。

1.2 Vault@268 的管理人员、管理层和员工应尽合理努力尊重为 Vault 或代表 Vault 收集和/或存储和/或披露和/或使用的任何和所有个人数据的机密性并确保其安全 @268。 Vault@268 应尽合理努力确保 Vault@268 对个人数据的所有收集和/或存储和/或披露和/或使用均应以适当的方式并根据该法案和本政策进行。

1.3 通过与我们互动、向我们提交信息或注册我们提供的任何产品或服务，您同意并同意 Vault@268 及其各自的代表和/或代理人（“代表”）（统称为 在此称为“Vault@268”、“我们”、“我们”或“我们的”）收集、使用、披露和共享您的个人数据，并将此类个人数据披露给 Vault@268 的授权服务提供商和相关第三方 以本隐私声明中规定的方式。

1.4 本政策补充但不取代或替代您之前可能就您的个人数据向我们提供的任何其他同意，并且您在此处的同意是对我们根据法律可能拥有的收集、使用或披露您的个人数据的任何权利的补充 数据。

1.5 就本政策而言，符合《2012 年新加坡个人数据保护法》（2012 年第 26 号）和欧盟《通用数据保护条例》（“EU GDPR”）（统称为“ 法”），“个人数据”是指关于可以从该数据中识别的个人客户的数据，无论是否真实； 或来自组织可以访问或可能访问的数据和其他信息。 此类个人数据还应指 Vault@268 已经拥有的或 Vault@268 将来应收集的数据。

1.6 请注意，您访问和使用我们的网站 www.vault268.com.sg（我们的“网站”）须遵守我们的使用条款以及本隐私政策中规定的条款和条件。 为避免疑义，您对我们服务（定义如下）的使用也受本隐私政策的约束。 因此，访问我们的网站，即表示您同意我们根据本隐私政策收集和使用您的信息。 如果您不同意我们的使用条款和/或本隐私政策中的任何规定，请立即 (i) 停止访问我们的网站； (ii) 如果您与我们签订了使用我们任何服务的持续合同，请通知我们您不同意我们的隐私政策。

2. 联系数据保护官

2.1 如果您合法请求访问和/或更正与您有关的个人数据，此类个人数据由 Vault@268 拥有和控制，Vault@268 应在 30 天内提供和/或更正该数据 按照下文所述的标准程序进行。

2.2 根据该法案，Vault@268 已经建立了一个流程来接收和回应任何与本法案的应用有关的查询或投诉。 为确保 Vault@268 收到您的投诉和查询，请通过电子邮件将其发送至以下电子邮件地址的 Vault@268 数据保护官（“DPO”）：dpo.vault@268.com.sg。

2.3 出于识别目的，请在联系我们时向我们提供以下详细信息：

• 你的名字;

• 门禁卡和箱号；

• 电子邮件地址/邮寄地址；

• 联系电话;

• 我们之间关系的性质； 和

• 你的申请。

2.4 请注意，如果您的个人数据已由第三方（例如通过推荐流程的会员）提供给我们，您应该联系该人，通过您的个人资料向 Vault@268 提出此类查询、投诉以及访问和更正请求。 代表。

2.5 如果您不希望 Vault@268 将您的个人数据用于第 3.2 至 3.4 条中列出的任何目的，或者不希望收到来自 Vault@268 的宣传材料，您可以通过向 DPO 发送一封措辞明确的电子邮件来选择退出 条款 2.2 中提供的电子邮件地址。 您的请求将在 30 天内处理。 但请注意，如果已经存在业务关系，这可能会影响我们满足您需求的能力。

3. 实践声明

收集的个人数据类型：

3.1 作为日常活动的一部分，Vault@268 可能会通过各种方式向您收集以下部分或全部个人数据，包括通过我们的表格、网站、智能手机应用程序、不时发生的事件：

• 姓名;

• 性别;

• 年龄/生日；

• NRIC 号码/FIN 号码/护照号码（由于我们的业务性质，我们要求高度准确地确定客户的身份）；

• 手机号码;

• 其他可联系的电话号码；

• 电子邮件地址）;

• 居住地址；

• 营业地址；

• 银行账户明细;

• 信用卡细节;

• 借记卡详细信息；

• 与我们联系的个人偏好； 和/或

• 我们更好地为您服务所需的其他相关信息。

如您所知，我们的业务是为您的贵重物品和其他辅助服务（无论是通过第三方还是我们）提供安全存放处/保险箱，此类辅助服务包括但不限于保险其他措施以确保 您的贵重物品和增值服务的安全，例如我们的客户门户（统称为我们的“服务”）。 因此，我们需要您的个人数据，以确保您的贵重物品得到妥善保护，并确保您获得应得的高级别安全和服务。 您进一步理解并同意，为了让我们向您提供我们的服务，您提供给我们的个人数据必须准确，并且必须提供与该特定目的/情况相关的所有个人数据（例如 ，为了实施与访问您的贵重物品有关的安全措施，我们必须拥有您的身份证明文件的副本）。

Cookie

我们在我们的网站上使用 cookie 来跟踪网站访问量和体验。 大多数网络浏览器都设计为接受 cookie。 如果您不希望收到任何 cookie，您可以将浏览器设置为拒绝接收。

收集个人资料的目的

3.2 因此，我们从您那里收集的个人数据是您自愿提供给我们公司的个人数据，与我们向您提供服务相关的个人数据，或者您获得有关我们服务的更多信息（应您的要求） . 您的个人数据也可能由第三方（经授权的个人和/或组织）代表您提供给我们，在这种情况下，您有责任确保该第三方已获得您的正式授权，并且您 因此同意我们有理由认为，通过第三方向我们提供的此类个人数据是在您的许可和同意下提供给我们的，用于以下目的。 您的个人数据可能已通过任何方式提交给我们，包括但不限于我们的网站、申请表、申请表、协议、报价单、提案、发票、电子邮件和/或短信（例如 SMS、Whatsapp、Telegram、 WeChat, Line），以便您使用我们的服务或接收有关我们服务的信息/更新（“目的”）此外，收集个人数据的目的是：

• 考虑和/或评估您对我们服务的申请或请求；

• 处理您对我们服务的申请；

• 处理您与我们进行任何交易的申请或请求；

• 满足您的特定要求，包括回复您对我们的产品和服务的查询或评论，或执行您的指示；

• 通过我们位于 client.vault268.com 的客户端为您提供商业服务，管理营销活动，发送电子邮件，通过邮件或电子邮件发送邀请卡和/或促销材料，管理销售和查询，组织和 根据我们的服务或与我们的服务相关管理研讨会和其他活动；

• 允许业务合作伙伴或第三方服务提供商在您请求我们协助您获得辅助服务（例如贵重物品保险）时与您联系；

• 评估就业申请、参与慈善活动、赞助、捐赠和/或奖学金；

• 根据我们的服务和/或根据法律或监管义务执行尽职调查，包括身份验证或筛选活动；

• 为了根据法律要求接收专业建议和/或维护我们的记录，此类专业建议和/或维护我们的记录由我们的第三方簿记员、会计师事务所、审计公司、律师事务所和 /或其他专业咨询公司；

• 进行研究、分析和开发活动以改进我们的服务和设施，以加强您与我们的关系，为此我们可能会聘请受此类数据中介约束的数据中介服务

4. 个人资料出境

您的个人数据可能由 Vault@268、其附属公司、代理人和为 Vault@268 在新加坡以外的司法管辖区提供服务的第三方处理。 在这种情况下，Vault@268 将遵守该法案的条款。

5. 个人资料的准确性

在可能的情况下，Vault@268 将使用普遍接受的做法和准则验证提供的数据。 这包括对某些数字字段（如帐号或信用卡号）使用校验和验证。 在某些情况下，Vault@268 能够根据 Vault@268 持有的预先存在的数据验证提供的数据。 在某些情况下，Vault@268 需要先查看原始文档，然后我们才能使用个人数据，例如个人标识符和/或地址证明。 为帮助确保 Vault@268 拥有的您个人数据的准确性，请通过第 2.2 节提供的电子邮件地址向 DPO 发送一封措辞明确的电子邮件，告知我们您个人数据任何部分的任何更新。

6. 个人资料的保护

Vault@268 使用商业上合理的物理、管理和技术保护措施来保护您的个人数据的完整性和安全性，并且不会故意允许 Vault@268 以外的任何人访问此数据，您或本政策中所述的除外。 但是，Vault@268 无法确保或保证您传输至 Vault@268 的任何信息的安全性，您应自行承担风险。 特别是，Vault@268 不保证此类信息不会因违反 Vault@268 的任何物理、技术或管理保护措施而被访问、更改、收集、复制、销毁、处置、披露或修改。

7. 访问和更正个人数据

7.1 根据本政策第2.1条，您有权：

(a) 检查 Vault@268 是否持有与您有关的任何个人数据，如果有，获取此类数据的副本； 和

(b) 要求 Vault@268 更正与您相关的任何不准确的个人数据，以用于其使用目的。

7.2 如果您想核实您提交给 Vault@268 的详细信息，或者如果您想检查 Vault@268 使用和处理您的个人数据的方式，Vault@268 的安全程序意味着 Vault@268 可能会要求证明 在我们透露信息之前的身份。 这种身份证明将采用姓名、访问卡和邮箱号码以及 NRIC 或护照或 Fin 号码的完整详细信息的形式。 因此，您必须保证此信息的安全，因为您将对 Vault@268 为响应使用您的详细信息的人的请求而采取的任何行动负责。

8. 个人数据的存储和保留

8.1 如果出于 Vault@268 的任何合理业务或法律目的不需要个人数据，并且个人数据已从 Vault@268 的电子产品中删除，Vault@268 将尽可能合理地删除或以其他方式匿名化任何个人数据 、手册和其他归档系统符合 Vault@268 的内部程序和/或其他协议。

8.2 我们将在必要的期限内保留您的个人数据，以便：-

(i) 向您提供我们的服务；

(ii) 履行我们对您的合同义务；

(iii) 根据我们之间的任何持续关系向您提供我们的服务和信息；

(iv) 向您发送我们服务的更新信息；

(v) 如果您向我们提出要求并且未撤销您的请求或同意，则向您发送任何其他事项的信息和/或更新（包括与我们的服务无关的营销材料）； 和

(vi) 遵守适用的法律法规，协助任何法律调查，满足任何监管或执法机构的要求，以便在法律程序中使用，最大限度地减少欺诈，收债，解决纠纷，发现问题，执行合同违约行为和 /或要求赔偿损失。

8.3 如果您没有正确终止我们的服务，我们将无限期保留您的个人数据，直到我们的服务被正确终止。 这是为了防止客户的遗产/律师在终止我们的服务之前发生任何不可预见的情况（例如客户去世或丧失心智能力）的任何索赔。 您必须使用我们记录中的电子邮件地址发送电子邮件，说明您希望终止我们的服务，然后退还发给您的钥匙和卡，才能正确终止我们的服务。

8.4 尽管有上述第 8.1 至 8.3 条的规定，根据 EU GDPR，您有权要求遗忘、删除、停止传播您的个人数据，或要求第三方停止处理您的个人数据。 但是，只有在您没有欠我们的未付费用，并且已根据第 8.3 条正确终止时，才能这样做。 请注意，如果您希望从我们的记录中删除您的个人数据，我们将无法向您提供我们的服务。

9. 联系你

如果您向 Vault@268 提供的任何通信方式（可能包括您的电话号码和传真号码）已/将列在请勿来电登记处（“DNC”）上，请向我们提供 明确同意或通过任何其他方式表示，您特此授予 Vault@268 您明确和明确的同意，使用您提供给 Vault@268 的所有通信方式与您联系，包括通过语音电话、短信、Whatsapp、彩信、传真使用 或其他类似的通信应用程序或方法，用于上述第 3.2 段所述的目的。 这将确保您继续享受 Vault@268 的促销价和服务。

10. 变更政策

Vault@268 保留根据当地法律以及出于 Vault@268 认为合理必要的任何其他目的更改此处包含的任何条款的权利。 您应该定期查看这些条款。 如果您不同意修改后的条款，您应尽快告知我们您不同意的条款。 在发出此类通知之前，如果这些条款与附加条款之间存在任何不一致，则在不一致的范围内以附加条款为准。 您可以随时在 www.vault268.com.sg/pdpa 查看我们隐私政策的最新版本。

11. 适用法律

本保单受新加坡法律管辖并按其解释。 您特此服从新加坡法院的非专属管辖权。

12.杂项

12.1 本政策仅适用于Vault@268对个人数据的收集和使用。 它不包括我们提供链接的第三方网站，即使这些网站与我们的徽标是联合品牌。 Vault@268 不会与第三方网站共享您的个人数据。 Vault@268 不对这些第三方网站的隐私和行为惯例负责，因此您在向这些网站披露任何个人数据之前应阅读他们自己的隐私政策。

12.2 未经您的许可，Vault@268 不会将您的个人信息出售给任何第三方，但我们不对您可能链接或指向 Vault@268 网站的第三方网站的行为负责或承担任何责任。

12.3 Vault@268 的网站不针对且无意吸引 18 岁以下的儿童。 Vault@268 不会故意向 18 岁以下儿童索取个人信息或向他们发送个人数据请求。

 

© Vault@268 Pte Ltd  更新 8 May 2019