隐私政策

EASEFLOW CONSULTANCY PTE. LTD.

生效日期（Effective Date）: 26 May 2025
最后更新（Last Updated）: 26 May 2026
公司注册号（Company Registration No）: 202511345K

1. 引言（INTRODUCTION）

EaseFlow Consultancy Pte. Ltd.（“EaseFlow”、“我们”、“我们方”、“我们的”）致力于保护并尊重您的隐私。本隐私政策说明我们如何依据新加坡《个人资料保护法 2012》（“PDPA”）及其后续修订，收集、使用、披露并保护您的个人数据。

本隐私政策适用于 EaseFlow 从以下对象收集的所有个人数据：

• 客户及潜在客户
• 雇员、董事及公司管理人员
• 求职者及雇佣候选人
• 到访我们办公场所及网站的访客
• 业务合作伙伴及供应商
• 与 EaseFlow 有任何互动的其他个人

当您向 EaseFlow 提供个人数据或使用我们的服务，即表示您确认已阅读、理解并同意本隐私政策。

2. 定义（DEFINITIONS）

个人数据（Personal Data）是指关于可从该数据本身，或从该数据与我们已可获取或可能获取的其他信息中识别个人身份的个人之数据。

数据主体（Data Subject）是指个人数据所关联的个人。

处理（Processing）包括对个人数据进行的任何操作，包括收集、记录、保存、组织、适配、变更、检索、查阅、使用、披露、传播、提供可用、对齐、组合、阻止、删除或销毁。

3. 我们收集的个人数据类型（TYPES OF PERSONAL DATA WE COLLECT）

3.1 客户个人数据（Client Personal Data）

我们从客户处收集以下类别的个人数据：

基本信息（Basic Information）：

• 全名、NRIC/护照号码、国籍
• 联系方式（电子邮箱、手机号码、居住地址）
• 出生日期、婚姻状况
• 雇佣信息与职业

财务信息（Financial Information）：

• IRAS 所得税评估资料
• CPF 对账单与缴纳记录
• 银行对账单与贷款明细
• 信用报告与信用评分
• 房产持有文件与估值资料
• 房产税账单与评估资料
• 每月工资单与雇佣合同
• HDB 对账单与已获得的补助/津贴
• 投资组合与资产信息

家庭信息（Family Information）：

• 配偶的个人与财务信息
• 受抚养子女信息
• 近亲/紧急联系人信息

房产与房贷信息（Property and Mortgage Information）：

• 现有房贷安排
• 购房意向
• 贷款申请信息
• 银行偏好与要求

3.2 员工个人数据（Employee Personal Data）

• 个人身份识别信息（NRIC/护照）
• 联系方式与紧急联系人信息
• 教育资质与工作经验
• 雇佣经历与推荐人/证明
• 薪资、福利与绩效记录
• 病假证明与健康信息
• 用于发薪的银行账户信息
• 用于身份识别目的的照片

3.3 求职者个人数据（Job Seeker Personal Data）

• 简历（Resume/CV）
• 学历证书与成绩单
• 专业资质与执照
• 雇佣经历与推荐人/证明
• 面试记录与评估
• 薪资期望与可到岗时间

3.4 访客个人数据（Visitor Personal Data）

• 姓名与联系方式
• 所属公司与到访目的
• 闭路电视（CCTV）影像与安保记录
• 车辆注册号码
• 进出时间戳

4. 我们如何收集个人数据（HOW WE COLLECT PERSONAL DATA）

我们通过多种方式收集个人数据：

4.1 直接收集（Direct Collection）

• 申请表与问卷
• 面对面会谈与咨询
• 电话沟通与视频会议
• 电子邮件往来
• 在线表单与数字平台
• 文件提交与上传

4.2 间接收集（Indirect Collection）

• 第三方服务提供商与业务合作伙伴
• 公开记录与数据库
• 信用局与金融机构
• 政府机构（在取得同意的情况下）
• 现有客户转介绍
• 社交媒体平台（公开可得信息）

4.3 自动化收集（Automated Collection）

• 网站 Cookies 与分析工具
• CCTV 监控系统
• 门禁系统
• 通信监测系统

5. 处理个人数据的目的（PURPOSES OF PROCESSING PERSONAL DATA）

5.1 客户服务（Client Services）

• 房贷咨询服务（Mortgage Advisory Services）：评估现有房贷安排、提供房贷对比、协助贷款申请
• 财务分析（Financial Analysis）：评估财务能力、信用状况评估、风险画像
• 文件处理（Documentation Processing）：准备与提交贷款申请、与金融机构沟通协调
• 持续支持（Ongoing Support）：提供申请进度更新、完成后的后续服务
• 合规要求（Compliance Requirements）：满足监管义务、反洗钱审查、了解你的客户（KYC）程序

5.2 业务运营（Business Operations）

• 账户管理（Account Management）：维护客户关系、提供服务交付、账单与付款处理
• 营销与沟通（Marketing and Communications）：发送服务更新、推广材料、通讯简报、活动邀请
• 客户服务（Customer Service）：回复咨询、处理投诉、提供技术支持
• 业务发展（Business Development）：分析市场趋势、改进服务、开发新产品
• 法律合规（Legal Compliance）：满足法定要求、监管申报、审计用途

5.3 雇佣相关目的（Employment Purposes）

• 招聘（Recruitment）：评估求职申请、安排面试、背景审查
• 雇佣管理（Employment Management）：薪资处理、绩效管理、培训与发展
• 职场安全（Workplace Safety）：维护健康与安全记录、紧急联系人信息
• 法律义务（Legal Obligations）：税务申报、CPF 缴纳、工作准证申请

5.4 安保与安全（Security and Safety）

• 场所安全（Premises Security）：CCTV 监控、门禁管理、访客管理
• 数据安全（Data Security）：身份核验、防欺诈、系统安全
• 紧急响应（Emergency Response）：联系紧急服务、医疗协助

6. 个人数据的披露（DISCLOSURE OF PERSONAL DATA）

我们可能向以下各方披露您的个人数据：

6.1 金融机构（Financial Institutions）

• 用于贷款处理的银行与放贷机构
• 用于信用评估的信用局
• 用于房贷保障的保险公司
• 用于房产评估的估值公司

6.2 专业服务提供方（Professional Service Providers）

• 法律顾问与律师事务所
• 会计与审计事务所
• IT 服务提供商与系统供应商
• 营销与传播机构

6.3 监管机构（Regulatory Bodies）

• 新加坡金融管理局（MAS）
• 会计与企业管制局（ACRA）
• 新加坡国内税务局（IRAS）
• 中央公积金局（CPF）
• 建屋发展局（HDB）

6.4 业务合作伙伴（Business Partners）

• 房地产中介机构与开发商
• 保险经纪人与代理
• 投资顾问机构
• 其他房贷咨询公司（须取得明确同意）

6.5 法律要求（Legal Requirements）

• 法院与法律程序
• 执法机构
• 法律要求的政府机关
• 清盘人、接管人或管理人

我们仅会在以下情况下披露个人数据：

• 您已提供明确同意
• 为履行我们的服务所必需
• 法律或法规要求
• 为保护我们的合法权益所必需
• 符合公共利益

7. 数据保留（DATA RETENTION）

7.1 保留期限（Retention Periods）

• 客户记录：自服务完成或关系终止起 7 年
• 雇佣记录：自雇佣终止起 5 年
• 求职申请记录：自申请日起 2 年
• 访客记录：自到访日起 1 年
• CCTV 影像：30 天，除非调查需要
• 财务记录：按适用法律与法规要求保留

7.2 保留标准（Retention Criteria）

我们根据以下因素确定保留期限：

• 法律与监管要求
• 业务与运营需要
• 合同义务
• 潜在法律索赔或争议
• 数据主体的权利与利益

7.3 安全处置（Secure Disposal）

当个人数据不再需要时，我们将通过以下方式安全处置：

• 从电子系统中永久删除
• 安全销毁纸质文件
• 覆盖存储介质
• 在适当情况下出具销毁证明

8. 数据安全措施（DATA SECURITY MEASURES）

8.1 技术保障（Technical Safeguards）

• 加密（Encryption）：传输中与静态数据加密
• 访问控制（Access Controls）：多因素认证、基于角色的访问权限
• 网络安全（Network Security）：防火墙、入侵检测系统、安全网络
• 系统监控（System Monitoring）：持续监控、定期安全审计
• 备份与恢复（Backup and Recovery）：安全备份系统、灾难恢复程序

8.2 管理保障（Administrative Safeguards）

• 员工培训（Staff Training）：定期隐私与安全培训
• 政策合规（Policy Compliance）：书面政策与流程、定期更新
• 背景审查（Background Checks）：对可接触个人数据的员工进行筛查
• 事件响应（Incident Response）：数据泄露响应流程、通知机制
• 供应商管理（Vendor Management）：对第三方服务提供商进行尽职调查

8.3 物理保障（Physical Safeguards）

• 场所安全（Premises Security）：安全设施、门禁控制、CCTV 监控
• 文件安全（Document Security）：上锁存放、清桌政策、安全处置
• 设备安全（Device Security）：笔记本电脑加密、移动设备管理
• 环境控制（Environmental Controls）：消防抑制、恒温控制、电力备援

9. 跨境数据传输（INTERNATIONAL DATA TRANSFERS）

9.1 传输限制（Transfer Restrictions）

我们一般在新加坡境内处理个人数据。但在以下情况下，我们可能将个人数据传输至新加坡境外：

• 在取得您的明确同意的情况下
• 传输至具有充分数据保护法律的司法管辖区
• 在具有约束力的公司规则或标准合同条款之下
• 为履行我们的服务所必需

9.2 跨境传输保障措施（Safeguards for International Transfers）

在进行跨境传输时，我们确保：

• 接收方司法管辖区具备充分的数据保护法律
• 已落实合同层面的保障措施
• 维持技术与组织层面的安全措施
• 持续保护数据主体的权利

10. 您在 PDPA 下的权利（YOUR RIGHTS UNDER THE PDPA）

10.1 查阅权（Right of Access）

您有权：

• 请求了解我们如何处理您的个人数据
• 获取我们所持有的您的个人数据副本
• 了解我们使用您的数据之目的

10.2 更正权（Right of Correction）

您可请求更正：

• 不准确或不完整的个人数据
• 具有误导性的个人数据
• 需要更新的数据

10.3 撤回同意权（Right to Withdraw Consent）

• 您可随时撤回对处理的同意
• 撤回不影响基于同意所进行的既往处理
• 我们将告知您撤回同意的后果

10.4 限制处理权（Right to Limit Processing）

在特定情况下，您可请求限制处理：

• 在核实数据准确性期间
• 在处理不合法但您反对删除的情况下
• 在我们不再需要该数据但您为法律主张需要该数据的情况下

10.5 提交数据保护请求（Making Data Protection Requests）

如需行使您的权利：

• 请以书面形式向我们的数据保护官提交请求
• 提供足够信息以核验您的身份
• 清晰说明您的请求内容
• 我们将在收到完整请求后的 30 天内回复

11. Cookies 与网站分析（COOKIES AND WEBSITE ANALYTICS）

11.1 我们使用的 Cookies 类型（Types of Cookies We Use）

• 必要 Cookies（Essential Cookies）：网站功能所必需
• 性能 Cookies（Performance Cookies）：分析与使用统计
• 功能 Cookies（Functional Cookies）：增强用户体验功能
• 营销 Cookies（Marketing Cookies）：广告与营销沟通

11.2 Cookies 管理（Cookie Management）

您可通过以下方式管理 Cookies：

• 浏览器设置与偏好
• 第三方 Cookies 管理工具
• 选择退出特定分析服务
• 直接联系我们以获取协助

11.3 分析与追踪（Analytics and Tracking）

我们使用分析工具以：

• 监测网站性能与使用情况
• 改进用户体验
• 衡量营销效果
• 生成业务洞察

12. 儿童隐私（CHILDREN'S PRIVACY）

我们不会在未取得父母同意的情况下，明知故犯地收集 13 岁以下儿童的个人数据。若我们发现已在未获同意的情况下收集该等数据，我们将采取措施尽快删除。

对于 13-18 岁的儿童，我们仅会在以下条件下收集个人数据：

• 父母或监护人同意
• 对收集目的有清晰理解
• 已采取适当保障措施

13. 第三方网站与服务（THIRD-PARTY WEBSITES AND SERVICES）

我们的网站可能包含指向第三方网站与服务的链接。本隐私政策不适用于该等外部网站。我们鼓励您查阅您访问的任何第三方网站的隐私政策。

我们不对以下事项负责：

• 第三方网站的隐私做法
• 外部链接的内容或安全性
• 第三方服务的数据收集行为

14. 数据泄露通知（DATA BREACH NOTIFICATION）

14.1 事件响应（Incident Response）

如发生数据泄露事件，我们将：

• 立即控制并调查事件
• 评估对受影响个人的风险
• 在需要时通知个人资料保护委员会（PDPC）
• 在不造成不当延误的情况下通知受影响个人
• 采取措施防止未来再次发生

14.2 通知要求（Notification Requirements）

在以下情况下我们将通知您数据泄露事件：

• 对您的权利与自由存在高风险
• 泄露涉及敏感个人数据
• 法律或法规要求
• 我们认为进行通知是适当的

15. 本隐私政策更新（UPDATES TO THIS PRIVACY POLICY）

15.1 政策变更（Policy Changes）

我们可能不时更新本隐私政策，以：

• 反映我们的业务做法变化
• 遵守新的法律要求
• 改进数据保护措施
• 应对新的风险或技术

15.2 变更通知（Notification of Changes）

我们将通过以下方式通知重大变更：

• 在我们的网站发布更新
• 向已注册用户发送电子邮件通知
• 在服务互动期间提供通知
• 在适当情况下发布公告

15.3 继续使用（Continued Use）

在政策更新后，您继续使用我们的服务即构成您接受修订后的条款。

16. 联系信息（CONTACT INFORMATION）

16.1 数据保护官（Data Protection Officer）

姓名（Name）: Gea,Ban Peng
职称（Title）: Data Protection Officer
电子邮箱（Email）: [email protected]
电话（Phone）: +65 8788 1099
地址（Address）: 100 Peck Seah Street #08-014, Singapore 079333

16.2 一般咨询（General Inquiries）

如有一般隐私问题或疑虑：Email: [email protected]
Phone: +65 8788 1099

17. 管辖法律（GOVERNING LAW）

本隐私政策受新加坡法律管辖，包括《个人资料保护法 2012》及其后续修订。因本政策产生的任何争议将提交新加坡法院专属管辖。

18. 确认（ACKNOWLEDGMENT）

通过向 EaseFlow 提供个人数据或使用我们的服务，您确认：

• 您已阅读并理解本隐私政策
• 您同意按本政策所述收集、使用与披露您的个人数据
• 您了解您的权利以及如何行使这些权利
• 您将通知我们您的个人数据的任何变更

本隐私政策最后更新于 [26 MAY 2025]，并立即生效。

EaseFlow Consultancy Pte. Ltd.
Company Registration No: 202511345K
100 Peck Seah Street #08-014, Singapore 079333
Tel: +65 8788 1099
Email: [email protected]
Website:www.easeflow.sg