隐私政策<

引言

在为客户提供金融产品或服务建议并协助其完成投保过程中，我们会收集大量的个人敏感信息。Insure To Study 的客户应能够信任我们会谨慎处理其提供的信息，未经客户明确同意，不会将其信息提供给第三方。

因此，妥善记录和交换个人数据是我们提供负责任金融服务的重要前提。对我们公司而言，信息保密性是核心价值之一，也体现在我们专业团队的工作态度中。

为有效开展我们的工作，我们必须与保险公司、维修服务商或其他相关方交换必要的个人信息，这是金融服务本质的一部分。此外，在符合法律规定的前提下，我们也可能将信息提供给荷兰税务局（Belastingdienst）或荷兰金融市场管理局（AFM）。

我们已将所处理的个人数据记录在内部数据处理登记册中。客户或相关方如有需要，可提出请求获取该信息，其中包含我们处理的数据类型及可能共享的对象。

1. 术语定义

本政策中使用的术语定义如下：

• 法律：《通用数据保护条例》（AVG）及其实施法（Uitvoeringswet AVG）；
• 个人数据：关于已识别或可识别的自然人的任何信息；
• 个人数据的处理：对个人数据进行的任何操作或操作的集合，包括但不限于：收集、记录、整理、存储、更新、更改、查询、使用、通过传输或其他形式提供、组合、关联、限制、删除或销毁数据；
• 档案：任何结构化的个人数据集合，无论该集合是集中存储还是根据功能或地理位置分散存储，只要其可根据特定标准访问，并涉及多个个人；
• 数据控制者：单独或与他人共同决定个人数据处理目的和手段的自然人、法人或主管机关；
• 数据处理者：代表数据控制者处理个人数据的实体，但不受其直接指挥；
• 数据主体：个人数据所涉及的自然人；
• 第三方：指非数据主体、数据控制者、数据处理者，且未在其直接指挥下获授权处理个人数据的任何其他人；
• 接收方：接收个人数据的一方；
• 数据主体的同意：数据主体自由、自愿、明确且基于信息的同意，用以表示其同意处理与其相关的个人数据；
• 监督机构：荷兰个人数据保护局（Autoriteit Persoonsgegevens）；
• 个人数据的提供：披露或向他人提供个人数据；
• 个人数据的收集：获得个人数据的行为。

2. 适用范围

1. 本政策适用于全部或部分自动化的个人数据处理操作。它同样适用于包含在档案中或计划被纳入档案的非自动化的个人数据处理。
2. 本政策适用于 Insure To Study 内部，并涉及客户、员工及其他相关自然人的个人数据处理。

3. 目的

1. 收集和处理个人数据的目的是获取实现 Insure To Study 章程、年度计划及其他规划中所载目标所必需的数据，同时满足法定义务，并在上述背景下实施相关政策和管理。
2. Insure To Study 收集和处理数据的具体目的在本政策的附录中有明确说明。

4. 数据主体的代表

1. 如果数据主体为未满 16 周岁的未成年人，或虽为成年人但被指定为监护对象，则必须由其法定代表人代为提供同意。该同意须以书面形式记录。如果数据主体向处理者出具了授权书指定代理人，则还须由该书面授权的代理人一并同意。
2. 数据主体、其书面授权代理人或其法定代表人可随时撤回已授予的同意。

5. 管理责任与法律责任

1. 数据控制者负责数据处理的正常运行与数据管理；通常由一位数据管理员在数据控制者的责任下负责实际的数据管理工作。
2. 数据控制者应采取适当的技术和组织措施，以防止数据丢失或任何形式的非法处理。
3. 即使数据处理由数据处理者执行，第 1 款所述的责任和第 2 款规定的义务仍然适用，并通过数据控制者与数据处理者之间签订的协议（或其他法律行为）予以约定。
4. 若违反本政策或相关法律规定，数据控制者应对由此造成的损害或不利后果承担责任。若因数据处理者的行为导致损害或不利后果，处理者应对其部分承担责任。

6. 合法数据处理

1. 个人数据的处理应符合法律和本政策的规定，方式应当正当且审慎。
2. 个人数据仅为本政策中所述目的而收集，并不得以与原始目的不相符的方式进一步处理。
3. 个人数据的收集与处理应根据其目的保持相关性与必要性；不得收集或处理超出注册目的所需的数据。
4. 仅在下列情况下方可处理个人数据：
   • 数据主体明确同意数据处理；
   • 数据处理对于履行数据主体作为一方的合同（例如金融产品、金融服务或劳动合同）或应数据主体请求为签订或管理合同所必须；
   • 数据处理对于履行数据控制者的法定义务所必须；
   • 数据处理涉及数据主体的重大利益所必须；
   • 数据处理基于数据控制者或第三方的合法利益，且该利益不应被数据主体的利益所覆盖。
5. 仅在具备法律依据的前提下方可记录公民服务号码（BSN）。通常情况下，我们的服务范围并不需要使用该号码。
6. 凡在数据控制者或数据处理者指挥下工作之人员，包括数据处理者本人，仅可依据数据控制者指令处理个人数据，除非另有法律义务规定。
7. 数据仅可由根据劳动合同或其他合同义务受保密约束的人员处理。

7. 个人数据的处理

1. 数据的处理由本公司员工或其他在本公司责任范围内从事金融服务的自然人执行。
2. 数据处理通常是为了履行服务协议这一合同。在未涉及该类合同履行的情况下，数据处理需经数据主体的明确同意。
3. 数据处理的目的是为了开展我们作为金融产品与服务的顾问和/或中介所承担的工作。

8. 特殊类别的个人数据

1. 禁止处理涉及宗教信仰、人生观、种族、政治立场、健康状况、性生活、工会成员身份或刑事记录的个人数据，除非法律明确规定可由特定主体、为特定目的并在特定条件下处理此类数据（参见《通用数据保护条例》第 9 条和第 10 条）。
2. 作为金融服务提供商，我们可以在履行职责所必需的情况下处理与您的健康状况相关的信息。如确有必要，我们也可向您索取有关刑事记录的资料，但前提是该信息对于履行合同是必需的，并且您已明确表示同意。

9. 数据处理

由数据主体提供的数据

1. 当直接向数据主体收集个人数据时，数据控制者应在收集前向其说明以下内容：
   • 数据控制者的身份信息；
   • 数据处理的目的，除非数据主体已知该目的。
2. 考虑到所收集数据的性质、收集的情境以及使用目的，如有必要，数据控制者还应向数据主体提供进一步信息，以确保数据的处理正当且审慎。

通过第三方获取的数据

1. 除了直接来自数据主体的信息外，数据控制者还可为前述目的向其认为可靠的外部来源收集信息，例如：
   • Roy-data（用于记录无赔款/有赔款声明）；
   • 荷兰车辆管理局（RDW）获取车辆信息；
   • 荷兰保险信息中心（CIS），用于预防和打击保险欺诈。
2. 数据控制者应确保在每次处理过程中仅处理准确、充分、相关且不过度的个人数据。

10. 查阅权

1. 数据主体有权了解其个人数据的处理情况。
2. 数据控制者应在收到请求后尽快、最迟在四周内，以书面形式告知请求者其是否正在处理与其相关的个人数据。为提供此类通知，数据控制者可收取一定费用。对于申请查阅其个人数据的请求者，可能还需提供有效身份证件的复印件。
3. 如确有处理与其相关的数据，数据控制者应应请求者要求，尽快、最迟在四周内，以书面形式提供相关信息的完整清单，包括：数据处理的目的、处理的数据或数据类别、数据接收方或接收方类别，以及数据的来源。
4. 若请求者具有重大利益，数据控制者应以适合该利益的方式提供所请求信息，而不局限于书面形式。
5. 如为以下目的所必需，数据控制者可拒绝满足请求：
   • 刑事犯罪的调查与起诉；
   • 保护数据主体本人或其他人的权利与自由。

12. 更正、补充与删除权

1. 数据主体可提交书面请求，要求数据控制者更正、补充、删除和/或屏蔽其所处理的个人数据。如果该数据在事实层面不准确、在处理目的下不完整、不相关、超出所需范围，或以其他方式违反法律规定进行处理，数据控制者应根据请求对相关信息作出相应修改。请求中应包含所需变更的具体说明。
2. 数据控制者应尽快、最迟在收到请求后的四周内，以书面形式告知请求者是否同意处理该请求。如数据控制者不同意全部或部分更改，应说明理由。请求者可选择向数据控制者的投诉委员会提出申诉。
3. 如决定对数据进行更正、补充、删除和/或屏蔽，数据控制者应在 14 个工作日内完成相关处理。如在合理情况下无法在该期限内完成，应尽快完成处理。

13. 数据保存

1. 个人数据的保存时间不得超过为实现其收集或进一步处理之目的所必需的期限，且在可识别数据主体的形式下不应被长期保留。
2. 数据控制者应确定所收集个人数据的保存期限。
3. 如保存期限届满，或数据主体在此之前提出删除请求，相关数据应在三个月内删除。
4. 但在以下情况下，可以合理推断无需删除数据：
   • 数据的保存对数据主体以外的他人具有重大意义；
   • 根据法律规定（例如《金融监督法》）要求保留相关数据；
   • 数据主体与数据控制者之间就继续保留达成一致。

14. 数据处理登记册

1. 所有为实现某一特定目的或相关目的而进行的部分或全部自动化的个人数据处理操作，在开始处理之前，均已被记录在我们内部维护的数据处理登记册中。
2. 如某项自动化数据处理流程，根据所处理数据的性质与背景，可能对数据主体构成较高风险，我们将在处理前进行数据保护影响评估，并采取必要措施控制相关风险，从而充分保障数据主体的权利。
3. 内部数据处理登记册中记录的信息包括：
   • 数据控制者的名称和地址；
   • 数据处理的目的或相关目的；
   • 数据主体的类别及其相关数据的类别或描述；
   • 数据接收方或接收方的类别；
   • 数据保存期限。

15. 数据泄露

1. 如数据控制者发现存在数据泄露情况，将立即调查是否存在个人数据丢失，或是否无法排除非法处理的可能性。
2. 若调查结果表明泄露的数据涉及敏感个人信息，或由于其他原因可能（或极有可能）对已处理数据的保护造成不利影响，数据控制者将向荷兰个人数据保护局（Autoriteit Persoonsgegevens）报告该数据泄露事件。
3. 如泄露的个人数据未经过充分加密，或数据泄露事件可能会对数据主体的隐私权造成负面影响，数据控制者还将向荷兰金融市场管理局（Autoriteit Financiële Markten）报告。根据与上述监管机构的协商结果，也可能决定通知相关数据主体，告知其潜在的数据泄露风险。

16. 投诉程序

如果数据主体认为本政策的条款未被遵守，可采取以下途径提出投诉：

• 向数据控制者提出申诉；
• 若对处理结果不满意，可向位于海牙的荷兰金融服务投诉机构（Klachteninstituut Financiële Dienstverlening，KiFiD）申诉；
• 向荷兰个人数据保护局（Autoriteit Persoonsgegevens）请求调解并就与数据控制者的争议提出建议；
• 向有管辖权的法院提起诉讼。

17. 修改、生效与副本

1. 本政策的修改由数据控制者负责实施。
2. 政策的修改在告知相关数据主体后的四周内生效。
3. 本政策可在数据控制者处查阅。如有需要，可支付成本费用获取一份书面副本。

18. 未预见情况

对于本政策未明确规定的情况，数据控制者将在遵守法律规定的前提下，并依据本政策的目的和精神作出决定。

关于《通用数据保护条例》（AVG）的更多信息：

• 法规原文：https://autoriteitpersoonsgegevens.nl/uploads/imported/verordening_2016_-_679_definitief.pdf
• 荷兰个人数据保护局官网：https://www.autoriteitpersoonsgegevens.nl