SBFC
爱心奉献

资料保护通告

资料保护通告

本资料保护通告 (“通告”) 详述新加坡佛教施诊所 (“我们” ,“本所”) 在收集、使用、披露或处理我们的潜在服务用户、服务使用者、服务使用者的授权代表、捐款者及志工的个人资料的基础合规个人资料保护法令(“PDPA”)。本通告作用于在我们拥有或管控的个人资料 ,包括我们聘请收集、使用、披露或处理个人资料的机构。

代政府部门和法定机构收集、使用、披露或处理本所服务用户的个人资料将按照政府的数据管理政策制定的指导方针。新加坡佛教施诊所会遵守政府的数据管理政策下的相关要求。

个人资料

1.   在本通告使用的:

“个人资料” 指资料,不论真实与否,关于个人 (无论是服务使用者、服务使用者授权代表人、捐款者、志工或其他) 可(a)从该资料或(b)从本所持有/可能获得的资料及其他信息中识别出个人。

2.   视呼您与本所互动的性质而定,我们可能向您收集的个人资料包括姓名、识别号码如身份证、外籍人士身份号码、工作准证及出生证、联系信息如住址、电子邮件地址或电话号码、国籍、性别、出生日期、婚姻状况 、医疗记录、照片和其他视听信息、就业资料及财务信息如信用卡、借记卡或银行账户号码。

3.   其他在本通告中的术语与PDPA中的意思相同 (在本文允许的情况下)。

个人资料的收集、使用、披露

4.   本所不会收集您的个人资料除非 (a)由您直接自愿提供给我们或通过经您正式授权向我们披露您的个人资料的第三 (您的“授权代表”) 在(i) 您(或您的授权代表) 获得通知後收集资料的目的,及(ii)您(或您的授权代表)书面同意这些目的收集和使用您的个人资料,或(b) PDPA或其他法令允许或要求未经同意可收集和使用个人资料。在收集更多个人资料和使用尚未告知的用途之前会征求您的同意 (除非法律允许或授权)。

5.   下列任何或所有目的可收集和使用的个人资料:

a. 建立或管理您与本所的关系,包括:

  • 您是潜在服务使用者
    • 处理和评估您使用我们的服务申请,
  • 您是服务用户
    • 提供您要求的服务;及
    • 监查、评估和/或审计所提供的服务,这可包括对服务质量和效率的评估 (无论短期或长期和您停止使用服务後)。
  • 您是服务用户的授权代表
    • 处理和评估使用我们的服务的申请
  • 您是捐款者
    • 处理您的捐款和您的减税申索
  • 您是志工
    • 处理和评估您是否合适做义工; 及
    • 监查、评估和/或审计您参与的服务

b.   提供您特别要求接收我们即将举办的活动信息;

c.   核实您的身份,

d.   回应和处理您的查询、要求、申请、投诉和反馈;

e.   遵守任何适用的法律、规章、操作守则、指导方针或条例,或协助由任何政府和/或监管机构法律上的执行和调查;

f.   您为任何其他目的给与我们的个人资料;

g.   为上述目的传输给任何非关联第三方,包括本所的第三方服务供应商和代理商,以及新加坡或海外的相关政府和/或监管机构;及

h.   任何相关的附带目的或与上述有关。

6.   我们可能披露的个人资料:

a.   为提供您要求的服务所需或与之关联;

b.   我们聘用的第三方服务提供商、代理商和其他机构来处理条目5所列之目的;

c.   遵守任何适用的公共机构法令、规章、操作守则、指导方针、条例或要求,或协助法律上的执行和调查;及

d.   任何各方您授权我们向之披露您的个人资料或采取您要求的任何行动。

撤销同意

7.   您给予本所收集、使用、披露您的个人资料的同意将在您或您授权的代表以书面撤销之前保持有效。您或您授权的代表可撤销同意并要求我们于上述任何或所有目停止收集、使用和/或披露您的个人资料,以书面要求通过电邮或下述联系方式提交致本所DPO 。如您无法提交书面要求或您需要协助提交您的请求,可以与本所DPO通话或见面。

8.   收到您的书面请求撤销同意后,我们可能需要合理的时间 (视乎要求的复杂性和我们与您的关系的影响) 以便处理您的请求和让我们通知您后果,包括任何可能影响您的权利和对本所的责任的法律后果。一般而言,我们将设法在收到后10个工作日内处理您的请求。

9.   虽然本所尊重您撤回同意的决定,但请注意,视乎您要求的性质和范围我们可能无法继续为您提供服务。在这种情况下,在完成处理您的要求前会事先通知您。如果您决定取消您的撤销同意,请以上述第七条款的方式通知我们。

10.   请注意,在适用法律允许或要求的,您的撤销同意不影响本所继续收集、使用、披露您的个人资料的权利。

探访及更改个人资料

11.   如果您希望(a) 要求探访我们持有的您的个人资料或我们使用和披露您的个人资料的方式,或(b) 改正或更新持有的您的个人资料,可通过电子邮件或邮寄下述联系详情递交至本所DPO。如您需要递交请求的协助,可与本所DPO说话或见面。

12.   请注意,我们可能会对探访要求收取合理的费用。如有费用,将事先通知您。

13.   我们将在合理的范围内尽快回应您的请求,一般上,会在30个工作日内答复。如无法在接获要求的30 天内给予答复,将在这30天内以书面通知您我们需要的答复时间。如无法给您提供任何个人资料或您所要求的作出改正,会告知您原因 (除PDPA无此须要)。

个人资料保护

14.   为保护您的个人资料免受未经授权的探访、收集、使用、披露 、复制、修改、 销毁或类似的风险,我们已采取适当的行政、实质和技术措施例如 减少收集个人资料、 身份验证和探访控制 (例如良好密码的做法、有需的披露资料等) 、 数据加密 、数据匿名化、最新的防毒保护、定期修补操作系统和其他软件、销毁前安全擦除设备里的存储介质、针对风险的网络安全措施、一次性密码的使用(OTP)/ 双因素认证(2FA)/ 多重要素验证(MFA) 确保探访安全和安全审查及定期进行测试。

15.   您应了解无互联网传输或电子存储是绝对安全的。虽然安全是不能保证的,但我们尽所能保护您的个人资料及不断检讨和提高我们的信息安全措施。

个人资料的准确性

16.   我们依靠您(或您的授权代表)提供的个人资料。为了确保您的个人资料是最新、完整和准确的,如有更改,请以下列联络详情邮寄或电邮通知本所DPO。

个人资料的保存

17.   只要有必要履行资料收集的目的或适用的法律被允许或要求的,我们可保存您的个人资料。

18.   当有合理的假设个人资料不再用于当初收集的目的和法律或业务用途时,将终止保留您的个人资料或尽快消除与您关联的资料模式。

个人资料传输出新加坡

19.   我们一般不会将您的个人资料传输新加坡以外的国家,但如果这么做,我们会征求您的同意才进行传输,我们也会采取措施确保您的个人资料继续获得与PDPA同等级别的保护标准。

个人资料保护执行员

20.   如果您对我们的本资料保护政策及程序有任何疑问或反馈或提出任何要求可通过以下方式联系我们的资料保护员 DPO:

电邮地址           :  [email protected]

地址                     : 48 Lor 23 Geylang, Singapore 388376

通知的实用和改动

21.   本通告与任何其他适用于我们收集、使用及披露您的个人资料的通知、合同和同意条款一并适用。

22.   我们可能不时修订本通告,恕不另行通知。您可以确定本通告已修订通过参考本通告最后更新日期。您的连续使用我们的服务视作您承认并接受此类更改。

 

生效日期           : 1ST Dec 2021