English
列印
電郵本頁
加到我的最愛
聯絡我們

業務常規

承諾

集團努力達致並維持最適合集團需要及利益之高水平的企業管治,因為集團相信有效的企業管治架構是促進及保障股東及其他持份者權益與提升股東價值的基本要素。

為此,集團採納及應用企業管治原則及常規,強調高質素的董事會、有效的風險管理及內部監控制度、嚴格的披露常規、透明度及問責制。集團致力不斷改善此等常規及培養有操守的企業文化。

服務及產品責任

承諾

電訊行業發展迅速,並面臨技術發展及消費者期望增加所帶來的沉重壓力。營辦商必須建立客戶信任,以及迎合客戶對更高速服務及更廣泛覆蓋等與日俱增的需求。為此,營辦商單憑供應最新款的手機與數碼裝置絕不足夠,更需在提供服務時給予客戶靈活性和更多選擇,令他們的生活方式更稱心、更豐盛。除透過數碼連接為客戶提供可持續的價值外,集團更致力提供安全、可靠及高質量的產品及網絡服務,滿足及超越客戶的期望。

 

客戶參與及體驗數碼化

客戶參與度對了解客戶期望及對建立品牌忠誠度尤其重要。集團透過多種溝通渠道與客戶緊密聯繫,當中包括客戶服務中心、社交網絡平台、服務熱線、在線客服、網上查詢、電郵、網站及流動應用程式等。集團網站 three.com.hk 、three.com.mo及 My3 流動應用程式將集團與客戶聯繫起來,亦有助與客戶建立長遠關係,讓他們掌握集團的最新推廣及優惠資訊、 管理數據及通話用量、充值、繳付賬單、管理漫遊服務、 購買手機及配件,以及登入iChat 線上客戶服務 平台。近年,集團屢獲殊榮,足以印證集團在提供優質產品及服務的成功,帶來極優的客戶體驗。

集團歡迎客戶給予意見回饋,有助提升客戶體驗,並藉此推動業務的正面改變。集團已制訂指引,確保處理客戶查詢及投訴的一致性,同時培訓客戶服務代表專業地解決客戶關注的事宜。所有投訴個案均會得到確認、調查及妥善跟進,並獲定期檢討及分析,以持續作出改善。有關集團服務表現目標與實際表現詳情,例如服務熱線表現及投訴個案處理等,可於three.com.hk網站查閱。

資料私隱及資訊安全

承諾

資料私隱及資訊安全監管規定的快速發展對電訊業的影響與日俱增,令營辦商在維持客戶關係方面面臨越來越多的挑戰。因此,保障個人資料對維持客戶及僱員的信任度至關重要。

集團致力保障客戶的個人資料。涉及個人資料處理的立法和規管要求,已融入所有商業活動中。僱員只可在遵照適用的資料保障法例以及集團有關資料私隱及安全的政策、程序及指引下,方可收集和使用個人資料。除非有關披露已符合資料安全政策並獲授權,否則僱員不得披露有關集團營運,以至客戶、供應商、商業夥伴或股東的任何機密資料。

資料私隱政策和管控系統

監管顧問委員會在資料保護委員會的支援下,負責監督集團的個人資料保護。集團的個人資料管理政策、資訊安全政策,以及守則與其他相關政策、程序和指引,用以制訂保障集團僱員及客戶個人資料的管治框架。集團定期檢討及更新該等政策,並及時與僱員溝通。僱員必須每年提交自我申報,確認遵守集團所有適用政策。

集團亦致力於確保有效的客戶資料管理。涉及個人資料處理的立法和規管要求,已融入所有商業活動中。集團亦採取適當的技術及組織措施,該等措施旨在有效地實施資料私隱原則。

資料私隱原則

集團致力於確保有效的客戶資料管理,涉及個人資料處理的立法和規管要求,已融入所有商業活動中。集團亦已設計及應用適當的技術及組織措施,以有效地實施資料私隱原則。

資料私隱原則
資料收集
資料使用╱資料存取
資料準確度
資料安全
資料保存
個人權利
  • 僅就特定、清晰及合法用途而收集必需及相關之個人資料
  • 合法、公平及透明地使用個人資料
  • 提供清晰、透明、容易理解及最新的私隱通知
  • 確保個人資料使用符合適用的資料保護法例
  • 限制僱員須按「確有需要知悉」基準存取個人資料
  • 採取適當步驟確保持有準確及最新的個人資料
  • 使用加密技術保存、使用及傳送個人資料
  • 實行嚴格及充分的安全措施,保障託付給集團的個人資料免受未經授權或
    非法使用
  • 定期檢討安全措施,確保其保護級別合適
  • 僅保存符合使用目的所需的個人資料,並遵守有關文件保存期限的內部指引
  • 當個人資料不再適用於其收集目的時,須從系統中刪除
  • 根據適用資料保護法例所賦予的個人權利處理個人資料
  • 按照適用資料保護法例,應個人要求查閱、修訂或刪除其個人資料

資料私隱指引及宣傳活動

所有僱員必須全面遵守集團的個人資料管理政策、資料保存及接觸個人資料的內部指引、其他相關政策、程序和指引、以及適用資料保護法律。存取包含個人資料的物件或電腦記錄受到嚴格控制,且須獲管理層批准,而此類批准須按「確有需要知悉」基準授予。

集團定期舉辦培訓,以確保僱員瞭解相關規則及法規的最新要求和發展。集團亦會發佈操作指引、手冊及定期的內部通訊,並組織工作坊,讓面對客戶的前線員工更瞭解保護客戶資料的重要性。集團亦定期進行私隱風險評估,以評估存在的私隱風險及相關減低風險的控制措施是否足夠。

資料安全及事故管理

資料安全事故近年在全球發生的頻率、規模及嚴重程度均有所上升。遺失或洩露資料,包括客戶或僱員的個人資料以至技術及交易資料,可嚴重影響集團的營運,以及引致第三方索償及監管調查。

安全委員會由數碼創新及資訊科技發展副總裁擔任主席,成員包括資訊科技部門與企業保安及詐騙管理方面的相關技術專家。該小組監察集團的網絡安全防禦,確保集團的措施有效、連貫及獲妥善協調。網絡安全工作小組亦監控網絡威脅狀況,以深入瞭解新出現和現有的攻擊。

一旦發生涉及個人資料的資料安全事故,集團將根據適用的程序迅速作出回應,以減輕潛在的後果,並確保個人資料不會再被未經授權的情況下被存取、使用或遭損壞。集團會通知法律及監管事務部及企業保安團隊,並於必要時知會有關機構及受影響人士,亦會定期檢討及更新有關處理資料安全事故及通知流程的指引。

為了提升僱員的網絡安全意識,集團定期舉辦培訓工作坊,讓僱員掌握處理客戶及公司資訊的適當技巧,以及與相關網絡安全規則及條例發展有關的知識。集團亦通過發佈安全警報,讓僱員瞭解欺詐及釣魚郵件的最新情況並保持警愓。集團採取內部措施和政策,透過限制使用流動裝置及外置硬碟,將資料外洩的相關風險減至最低。

反貪污

承諾

集團絕不容忍任何形式的貪污、賄賂及欺詐,並制訂嚴格政策、指引與程序,以維持最高的業務道德與誠信行為標準。集團亦鼓勵所有業務夥伴、供應商及其他第三方代表採納該等準則。

反欺詐及反賄賂政策及操守守則

反欺詐及反賄賂政策概述集團對賄賂及貪污的零容忍方針,並指導僱員如何處理可能會導致或被誤以為涉及貪污或不道德商業行為的情形。該政策包括有關回扣、政治及慈善獻金、禮品及招待,以及採購貨品與服務的規定。就政治捐獻而言,根據反欺詐及反賄賂政策以及傳媒、公眾參與及企業捐獻政策,集團的一般政策規定不得向政治協會或個人政治人物作出任何形式的捐獻。

守則當中訂明僱員在所有業務往來中須遵守的專業及道德標準,包括涉及利益衝突、公平交易及誠信、貪污、政治獻金、保密、個人資料保護及私隱以及舉報程序的規定。所有僱員必須每年聲明確認及遵守守則與相關政策。

保密舉報機制

集團已制定監察措施及程序,以偵查賄賂、欺詐或其他舞弊行為。集團鼓勵僱員及所有其他相關持份者,通過集團的舉報機制報告可疑的不當行為、舞弊或欺詐個案。實際或疑似欺詐及貪污事件會即時以高度保密的方式調查。內部審核部門負責檢討每個舉報個案;事件若屬重大,則須迅速上報至審核委員會。每季須向財務總裁呈報有關舉報事件與相關統計數字(包括獨立調查結果與所採取行動)的摘要。若事件證明屬實,管理層經適當考慮後會採取紀律處分,包括口頭或書面警告與終止聘用。違反法律法規的事件會向警方或其他執法機關舉報。

監控合規

集團致力確保符合營運所在司法權區的所有適用法律、規則及法規。集團經營所在的監管框架經審查及監控,備有一套基本政策,作為集團常規的最終指引。

供應鏈管理

承諾

集團在營運中聘用廣泛的業務夥伴及供應商。集團透過管理供應鏈相關的複雜法律、社會、道德及環境風險,致力維持供應鏈的誠信。透過定期對話和合作,集團將其高水平的商業道德及誠信標準推展至業務夥伴及供應商。作為負責任的行業領導者,集團倡導良好的環保效益、社會福祉及可持續發展的實踐。

負責任的採購及供應商的委聘

集團意識到其在供應鏈中的深遠影響力。供應商行為守則制定預期業務夥伴及供應商遵從的準則,涵蓋質量、環保效益、道德、健康及安全,以及監管合規方面的特定準則及標準。此政策及其他監控及程序與採購政策、業務夥伴評估政策以及反欺詐及反賄賂政策,為評估及聘任業務夥伴及供應商提供方針及指引。集團亦會對選定的業務夥伴及供應商進行定期評核及仔細評估。

供應鏈管理

集團遵從國際最佳常規及採用一套公平、公正及透明的招標程序。所有競標人須申報任何利益衝突以及對欺詐、賄賂及不當行為保持警惕。如發現違規行為,集團會暫停或終止與供應商的關係。

集團鼓勵業務夥伴及供應商考慮氣候變化對其業務的風險,並積極減輕其活動對環境的影響。集團亦邀請業務夥伴及供應商仿效集團環保政策所載的標準、常規及原則。

監控合規

集團制定(包括但不限於採購政策、業務夥伴評估政策以及反欺詐及反賄賂政策)連同多項監控及程序,為評估及聘任業務夥伴及供應商提供方針及指引。集團的採購團隊訓練有素,在聘用業務夥伴及供應商時能以細心及盡責的態度應用該等政策及程序。符合集團標準的業務夥伴須在與集團進行業務活動的過程中,確認遵守供應商行為守則。集團亦會定期評核及仔細評估經甄選的業務夥伴及供應商。

集團的主要管治和可持續發展政策及指引,企業管治報告及可持續發展報告均登載於本公司網站。

(於2023年2月28日更新)