百达集团隐私声明

1) 谁对您的个人数据负责?您可以联系谁?

我们处理与您和/或您的相关人士(以下统称数据主体“ )有关的信息和个人数据。总体上,我们是作为控制者或共同控制者(下称控制者),基于现有和/或潜在业务关系(以下统称业务关系)处理这些数据。使用我们的网站亦构成此等业务关系。

相关人士是指某些个人或实体,其数据由您或第三方提供给我们,或我们由于业务关系通过其他方式获知。相关人士可包括但不限于(i)某公司的董事、高管或员工;(ii)某信托的受托人、设立人或保护人;(iii)某账户的任何名义或实益所有者;(iv)某账户的实质权益所有者;(v)具有控制权的个人;(vi)指定款项的收款人;或(vii)任何代表或代理人(如具有某账户的授权书或知情权)。

在此情况下,我们请您联系所有相关人士并向其告知本隐私声明。

如果对本隐私声明、您的控制者或您(或您的相关人士)的个人数据处理有任何问题,可联系我们的客户关系经理或数据保护官:

 

亚洲

百达集团数据保护官, DPO
10 Marina Boulevard #22-01
Marina Bay Financial Center - Tower 2
Singapore 018983

asia-data-protection@pictet.com

 

欧洲

百达集团数据保护官, DPO
Avenue J.-F. Kennedy 15A
L-1855 Luxembourg
Luxembourg
europe-data-protection@pictet.com

 

瑞士

百达集团数据保护官, DPO
Route des Acacias 60 
1211 Geneva 73
Switzerland 
switzerland-data-protection@pictet.com

 

2) 我们如何处理您的个人数据?

我们须承担特定保密义务,如数据保护、合同、专业或银行保密规定(视情况而定)。我们处理的个人数据也须遵守上述义务。

本隐私声明旨在介绍我们处理个人数据的方式,即收集、使用、存储、传送或其他处理方式,(以下统称处理)。本隐私声明并不取代适用的合同条款与条件,且受适用合同条款与条件的约束。

我们可能直接处理个人数据,或是由他人(以下称为处理者)代表我们间接处理个人数据。我们仅对本隐私声明所述之个人数据处理负责。

 

3) 我们处理哪些个人数据?

 “个人数据包括可用于直接或间接识别自然人身份的任何资料。前者包括个人姓名,后者包括护照号码或数据组合。

我们处理的个人数据可能包括:

  • 身份识别数据,如姓名、地址、电话号码、电邮地址、业务联系方式;

  • 个人特征,如出生日期、出生国;

  • 职业信息,如就业经历、职位、代表授权;

  • 公共机构发出的身份证件/信息,如护照、身份证、税务识别号、国民保险号码、社会保障号码;

  • 财务信息,如财务与信贷记录、详细银行数据;

  • 交易/投资数据,如当前与过往投资、投资概况、投资偏好与金额、持股数量与价值、交易角色(买方或卖方)、交易详情;

  • Cookie数据,如网站或电子邮件中所采用的cookie类似技术(请参见我们的Cookie政策)。

 

4) 们处理个人数据的目的和法律基础是什么?

们收集和处理个人数据的目的(以下称为目的)和法律基础如下:

一般而言,我们基于下述条件处理个人数据:(i)履行合同,其中您是合同之一方,或合同涉及相关人士,以及根据您或相关人士之请求,执行缔约前措施;(ii)我们遵守法定或监管义务的责任;(iii)寻求我们的正当利益,包括百达集团其他实体的正当利益;及(iv)为公众利益履行任务,如防止和侦查犯罪。

具体而言,在为履行合同(其中您是合同之一方,或合同涉及相关人士)之必要而收集和处理个人数据时,包括如下处理程序(亦可能基于其他合法基础):

  • 建立并管理您和/或相关人士的账户或与我们的业务关系,包括所有身份识别程序;
  • 就我们的业务关系,由控制者和处理者之服务提供商所提供的任何其他相关服务;
  • 资基金之管理、行政和分销工作,包括与这些活动有关的任何附属服务;或
  • 处理投资基金之认购、转换和赎回要求,以及保持与基金投资者的关系。

 

我们也可能为履行法定或监管义务而收集和处理个人数据,包括:

  • 向数据主体提供产品与服务的发售文件;
  • 遵守与会计和金融工具市场法规有关的法律义务;
  • 以任何其他方式与具有管辖权之行政机关、监管部门、执法单位和其他公共当局合作或向其报告数据(如打击洗钱和恐怖主义融资活动),以根据税法防止和侦查犯罪(如依据共同汇报标准(“CRS”)、《外国账户税务合规法案》(“FATCA”)或其他防止逃税与欺诈的适用税法,向税务部门报告相关人员的姓名、地址、出生日期、税务识别号、账户号码和余额);
  • 防止欺诈、贿赂、贪污,并根据打击洗钱和恐怖主义融资的程序,避免向受到经济或贸易制裁的人员提供金融和其他服务,以及出于筛查之需要,保留打击洗钱及恐怖主义融资的相关记录及其他必要记录;
  • 在集团内部进行主动风险管理,识别、限制和监测各类风险,包括市场、信贷、违约、程序、流动性、形象以及经营和法律风险;
  • 记录与数据主体的对话(如电话与电子通讯),特别是对指令进行书面记录,或侦查潜在或实际的欺诈和其他犯罪行为。

们也可能在其他合法基础上进行上述处理,但主要是出于公众利益执行数据处理。

此外,我们可能为寻求正当利益而处理个人数据,以便:

  • 基于经自动处理(特征分析)的个人数据,评估数据主体的某些特点(见下文第5节);
  • 进我们与您的业务关系;
  • 改善我们的内部业务组织与运作,包括改进风险管理;
  • 在百达集团实体中,将这些数据用于市场研究或广告宣传,除非数据主体反对其个人数据被用于市场营销;
  • 风险管理工作中,评估我们的风险,做出相关业务决定;
  • 向百达集团其他实体传输个人数据,特别是为确保服务的高效、协调,并向数据主体告知百达集团实体提供的服务;
  • 确立、行使和/或保护实际或潜在的法定请求权、调查或类似程序;
  • 记录与数据主体的对话(如电话与电子通讯),从而核实指令,行使或保护我们的权益,评估、分析和改善服务质量,培训员工,管理风险。

若有一项或多项个人数据处理程序需要您给予事先同意,我们将适时联系您并征求同意。

提供个人数据可能是强制性的,如为履行我们的法定或监管义务。请注意,如果不提供此等数据,我们可能无法与您保持业务关系或提供服务。

 

5)们是否采用特征分析或自动化决策?

我们可能通过经自动处理的个人数据评估数据主体的某些特征(特征分析),特别是为了向数据主体提供个性化的产品和建议,或提供我们(或我们的关联方或业务伙伴)之产品与服务的数据。我们也可能利用技术,识别与数据主体或账户活动有关的风险水平。

此外,在与业务关系和/或数据主体相关的事务中,我们一般不利用自动决策。如果采取这种做法,我们将遵守适用的法定和监管要求。

 

6) 们通过哪些来源收集您的个人数据?

为处理个人数据,我们通过以下方式收集或接收个人数据:

  • 从数据主体直接取得,如数据主体联系我们时或通过直接发送给我们的缔约(前)文件;和/
  • 从外部数据源间接取得,包括公开的数据源(如联合国或欧盟的制裁名单)、订阅服务(如彭博)的数据,或其他第三方提供的数据。

 

7) 们是否与第三方共享您的个人数据?

如果出于前述目的的需要或有助于实现该目的,我们保留向以下接收者披露个人数据或使之获得个人数据的权利,前提是合法、经授权或有必要:

  • 公共/政府机关、法院、具有管辖权之机构(如金融监管机构)或金融市场参与者(如第三方或中央存管机构、经纪商、交易所和注册机构);
  • 们所属的百达集团实体或代表我们处理个人数据的第三方处理者,和/负责我们部分外包任务的承包商;
  • 审计师或法律顾问。

除上述接收者外,我们承诺不将个人数据移交给任何第三方,以下情况除外:向数据主体披露个人数据,或依据适用法律法规要求,或遵守法院、政府或监管机构(包括税务机关)命令。

 

8) 个人数据是否会转移到我们注册成立的司法辖区之外?

在业务关系的管理过程中,我们可能会在以下情况时向外国披露、转移和/或存储个人数据(下称国际转移):(i)订立或履行与我们的业务关系直接或间接相关的合同,如与您签署的合同,或为了您的利益而与第三方签署的合同;(ii)为保护公众最高利益之必要;或(iii)相关法律适当预见的特殊情况(如向国际贸易注册机构披露在交易所完成的特定交易)。

国际转移可能将数据转移至满足下列条件的司法辖区:(i)就处理数据而言,能够确保数据主体的权利与自由获得足够保护;(ii)数据保护的程度经由充分决定做出,如欧盟或瑞士联邦数据保护与信息专员的充分决定;或(iii)该司法辖区并不受益于此等充分决定,也不提供充足的数据保护。在最后一种情况下,我们将确保采取适当防范措施,如使用欧盟委员会制定的数据保护标准合同条款。

若想进一步了解国际转移或适当防范措施,可联系我们的数据保护官(见上文第1节)。

 

9) 您有哪些与数据保护相关的权利?

依照适用的当地数据保护法律,您享有以下权利:

  • 要求查阅我们持有的个人数据并取得文本文件;
  • 如适用,要求更正或删除错误的个人数据;
  • 要求删除不再需要处理或因其他原因不再能合法处理的个人数据,但相关保留期仍有效(见下文10);
  • 在个人数据的准确性受质疑、处理数据不合法或数据主体反对处理时,要求限制处理个人数据;
  • 对个人数据之处理,在此情况下,我们将不再处理个人数据,除非我们具有令人信服的正当理由(如确立、行使或保护法定请求权);
  • 结构合理、广泛使用、机器可读的格式接收个人数据(数据可携权);
  • 们向欧盟或瑞士以外转移个人数时,可能采取适当的防护措施,您有权查阅关于此等措施的资料或取得副本;
  • 向我们的数据保护官(见上文1)投诉个人数据的处理,若未能得到满意解决方案,可向相关数据保护监管机构提出投诉。

即使数据主体反对处理个人数据,如为以下情况,我们仍可继续处理个人数据,即:处理属于(i)法律强制要求;(ii)履行合同(数据主体为其中一方)之必要;(iii)出于公众利益完成某项任务之必要;或(iv维护我们正当利益之必要,包括确立、行使或保护法定请求权。如数据主体提出反对,我们不会将数据主体的个人数据用于直接营销。

在遵守本文所载限制和/或当地数据保护法的前提下,您可联系我们的数据保护官,免费行使上述权利。

 

10)您的个人数据将保留或存储多久?

原则上,我们保留个人数据的时间取决于处理资料的目的。若不再需要保留数据,我们将删除数据或匿名处理,但以下两种情况例外:(i)根据适用的法定和监管要求,我们必须将个人数据存储更长时间;(ii)我们必须确立、行使和/或保护实际或潜在的法定请求权、调查或类似程序,包括可能须根据法律限制要求保留相关资料。

 

截至2018525