業務常規
承諾
本公司相信有效的企業管治架構是促進及保障股東及其他利益相關人士權益與提升股東價值的基本要素,因此致力達致與維持最適合集團需要及利益的高企業管治水平。為此,本公司已採納及應用一套企業管治原則及常規,強調要有一個優秀的董事會、有效的風險管理及內部監控系統、嚴格的披露常規、具透明度及問責性以及與股東及其他利益相關人士之間保持有效溝通及互動。此外,本公司致力不斷提升該等標準及常規,培養健全的合規及道德管治文化,為整個集團的業務營運及實踐奠定基礎。
服務及產品責任
承諾
電訊行業發展迅速,並面臨技術發展及消費者期望增加所帶來的沉重壓力。營辦商必須建立客戶信任,以及迎合客戶對更高速服務及更廣泛覆蓋等與日俱增的需求。為此,營辦商單憑供應最新款的手機與數碼裝置絕不足夠,更需在提供服務時給予客戶靈活性和更多選擇,令他們的生活方式更稱心、更豐盛。除透過數碼連接為客戶提供可持續的價值外,集團更致力提供安全、可靠及高質量的產品及網絡服務,滿足及超越客戶的期望。
客戶參與及體驗數碼化
客戶參與對了解客戶期望及建立品牌忠誠度發揮關鍵作用。透過積極與客戶溝通,企業可獲得寶貴見解和建立更穩固聯繫,並培養持久的客戶關係,從而提升客戶的信任及忠誠度。為促進與客戶的接觸及互動,集團透過多種渠道積極與客戶溝通,包括客服中心、社交網絡平台、服務熱線、在線諮詢、網上查詢(透過電郵、網站及流動應用程式等)。集團網站 three.com.hk 及 three.com.mo 以及 My3 應用程式,擔任集團與客戶的重要橋樑,促進持久的客戶關係,為客戶提供有關集團最新推廣及優惠的重要資訊,同時亦讓客戶可管理數據及通話用量、增值、繳付賬項、管理漫遊服務、購買手機及配件,以及登入 iChat 網上客戶服務平台。集團善用豐富多元的數碼資源,確保與各地客戶的無間溝通,致力提高客戶滿意度及參與度。
集團歡迎客戶給予意見,以助提升客戶體驗,藉此推動正向改變。集團已制訂相關指引,統一處理客戶查詢及投訴,且客戶服務代表訓練有素,以專業方式回應客戶關注事宜。集團會確認、調查及妥善跟進所有投訴,並定期檢討及分析客戶投訴,以持續作出改善。有關集團服務表現目標與實際表現的詳情,例如服務熱線表現及投訴處理等,可於相關網站查閱。
資料私隱及資訊安全
承諾
資料私隱及資訊安全監管規定的迅速發展,對電訊業的影響與日俱增,令營辦商在維持客戶關係方面面臨更多挑戰。因此,確保個人資料保障及有效網絡安全風險控制對維持客戶及僱員的信任度日益重要。
資料私隱政策和管控系統
集團致力保障及保護個人資料及敏感資訊。涉及個人資料處理的相關法律和規管要求,已融入集團的所有商業活動中。除非有關披露已符合資訊安全政策並獲授權,否則僱員須對有關集團及其持份者(包括客戶、供應商、業務夥伴或股東)的任何敏感資料保密。
僱員處理個人資料須嚴格遵守集團就符合有關資料私隱及安全的相關資料保障法例而設立的政策、程序及指引。監管顧問委員會在資料保護委員會的適當支援下,負責監督集團的個人資料保護。集團亦已實施充分的技術性及組織性措施,確保適當遵守有關規定。
集團定期檢討及更新其政策,以便及時與僱員溝通。僱員必須每年提交自我申報,知悉及確認遵守集團所有適用政策,促使僱員致力遵守集團的有關政策及規管要求。
資料私隱原則
集團致力於確保有效的客戶資料管理。涉及個人資料處理的法律和規管要求,已融入所有商業活動中。集團亦已設計及應用適當的技術性及組織性措施,以有效地實施資料私隱原則。
- 僅就特定、清晰及合法用途而收集必需及相關之個人資料
- 以合法、公平及具透明度的方式使用個人資料
- 提供清晰、具透明度、容易理解及最新的私隱通知
- 確保個人資料使用符合適用的資料保護法例要求僱員僅在「確有需要知悉」的
情況下存取個人資料
- 採取適當步驟確保持有準確及最新的個人資料
- 使用加密技術保存、使用及傳送個人資料
- 實行嚴格及充分的安全措施,保障託付給集團的個人資料免受未經授權或非法
存取 - 定期檢討安全措施,確保其保護級別合適
- 僅保存符合使用目的所需的個人資料,並遵守有關文件保存期限的內部指引
- 當個人資料不再適用於其收集目的時,須從系統中刪除
- 根據適用資料保護法例所賦予的個人權利處理個人資料
- 按照適用資料保護法例,應個人要求查閱、修訂或刪除其個人資料
資料私隱指引及宣傳活動
所有僱員必須全面遵守集團的個人資料管理政策、資料保存及接觸個人資料的內部指引、其他相關政策、程序和指引、以及適用資料保護法律。存取包含個人資料的物件或電腦記錄受到嚴格控制,且須獲管理層批准,而此類批准須按「確有需要知悉」基準授予。
集團定期安排相關培訓課程,確保僱員隨時了解相關規則及法規的最新要求和發展。集團亦會向僱員提供操作指引、手冊及定期內部通訊,並舉辦工作坊,讓尤其是面對客戶的僱員更了解保護客戶資料的重要性。此外,集團定期進行私隱風險評估,以即時評估存在的私隱風險及評定現有風險減緩措施的成效。
網絡安全意識培訓月
為提升僱員的網絡安全意識及防範欺詐及釣魚郵件,集團定期發出防欺詐通知及舉辦工作坊。該等措施旨在讓僱員掌握安全地處理客戶及公司資訊的必要技巧,並及時了解相關網絡安全規則的新發展。透過限制使用流動裝置及外置硬碟,將資料外洩的相關風險減至最低。總體而言,最終目標為確保僱員具備維持網絡安全的知識、遵守相關規則及保持警惕。
資料安全及事故管理
近年來,數碼化導致資料安全事故在全球發生的頻率、規模及嚴重程度均明顯上升。遺失或未獲授權披露資料,包括客戶或僱員的個人資料以至技術及貿易相關資料,可嚴重影響集團營運,以及可能觸發法律索償或監管調查。
一旦發生涉及個人資料的資料安全事故,集團將根據其既定程序即時採取行動,以減輕潛在後果,並確保個人資料不會再於未經授權的情況下被存取、使用或遭破壞。集團會即時通知其法律及法規事務部及資訊科技保安團隊,並於必要時知會有關機構及受影響人士。集團會定期檢討及更新有關處理資料安全事故及相關通知流程的指引。
反貪污
承諾
集團絕不容忍任何形式的貪污、賄賂及欺詐,並制訂嚴格政策、指引與程序,以維持最高的業務道德與誠信行為標準。集團亦鼓勵所有業務夥伴、供應商及其他第三方代表採納該等準則。
反欺詐及反賄賂政策及操守守則
反欺詐及反賄賂政策彰顯集團對賄賂及貪污抱持堅定的零容忍態度,並指導及指示僱員如何處理可能涉及或疑似涉及貪污或不道德商業行為的情形。該政策涵蓋涉及不同情況的規定,包括回扣、政治及慈善獻金、禮品及招待,以及採購貨品與服務。就政治捐獻而言,反欺詐及反賄賂政策以及企業傳訊政策均規定,一般情況下集團不得向政治組織或個人政治人物作出任何形式的捐獻,這與相關政策所列載的整體原則及指引一致。
操守守則可於本公司網站及內聯網查閱,當中訂明僱員在所有業務往來中須遵守的道德及專業標準,涉及多個不同層面,包括有關利益衝突、公平交易及誠信、貪污、政治獻金、保密、個人資料保護及私隱之規定以及透過舉報機制報告關注事宜之程序。
保密舉報機制
集團已實施監察措施及程序以主動地識別賄賂、欺詐或其他形式的舞弊行為。集團極力鼓勵全體員工及相關持份者,包括客戶、供應商、債權人及債務人,通過保密舉報渠道報告任何可疑的不當行為、舞弊或欺詐個案。
實際或疑似欺詐及貪污事件會及時以高度保密的方式展開調查。內部審核部門負責檢討每個舉報個案,並將重大事件迅速上報至審核委員會。有關舉報事件連同相關統計數字的摘要,包括獨立調查結果與所採取行動,須每季向財務總裁呈報。
監控合規
集團致力確保符合營運所在司法權區的所有適用法律、規則及法規。集團經營所在的監管框架經審查及監控,備有一套基本政策,作為集團常規的最終指引。
供應鏈責任
承諾
集團與廣泛業務夥伴及供應商合作以支持其營運。集團致力於維持供應鏈誠信為其首要關注事宜之一,蓋因這對妥善管理相關複雜法律、社會、道德及環境風險至關重要。集團透過與業務夥伴及供應商持續展開互動、溝通及合作,擴展其高水平的商業道德及誠信標準。作為負責任的行業領導者,集團倡導良好的環保效益、社會福祉及可持續發展的實踐。
負責任的採購及供應商的委聘
集團意識到其在供應鏈中的深遠影響力。供應商行為守則作為集團業務夥伴及供應商的指引,旨在進一步改善可持續發展常規及表現,以符合相關持份者及集團所服務社區的利益。此政策連同採購政策、業務夥伴評估政策、反欺詐和反賄賂政策以及其他相關監控及程序,為集團評估及聘任業務夥伴及供應商提供清晰指示及指引。集團會定期對所選定的業務夥伴及供應商進行仔細評核及評估。在業務夥伴評估政策範圍內的業務夥伴及供應商須遵守供應商行為守則。
供應鏈管理
集團遵從國際最佳常規及採用一套公平、公正及透明的招標程序。所有競標人須申報任何利益衝突以及對欺詐、賄賂及不當行為保持警惕。如發現違規行為,集團會暫停或終止與供應商的關係。
集團積極鼓勵業務夥伴及供應商考慮與氣候變化相關的風險,並採取積極措施減低其對環境的影響。此外,集團誠邀該等夥伴採取集團環保政策所載的氣候相關標準、常規及原則,包括減少能源消耗及碳足跡,推廣使用環保產品及技術,以及實行廢物回收措施。
監控合規
集團制定(包括但不限於採購政策、業務夥伴評估政策以及反欺詐及反賄賂政策)連同多項監控及程序,為評估及聘任業務夥伴及供應商提供方針及指引。集團採購團隊訓練有素,於與集團業務夥伴及供應商合作時能夠遵守相關政策及程序。符合集團要求的業務夥伴須確認遵守供應商行為守則。集團亦會定期對業務夥伴及供應商進行評核及評估。
集團的主要管治和可持續發展政策及指引,企業管治報告及可持續發展報告均登載於本公司網站。
(於2024年3月5日更新)
