百達集團私隱聲明

 

1. 誰人對閣下的個人資料負責?閣下可以聯絡誰人?

我們處理與閣下及/或相關人士(以下統稱「資料當事人」 )有關的訊息和個人資料。整體上,我們是作為控制者或共同控制者(下稱「控制者」),基於現有和/或潛在業務關係(以下統稱「業務關係」)處理這些數據。使用我們的網站亦構成此等業務關係。

「相關人士」是指某些個人或實體,其資料由閣下或第三方提供給我們,或我們由於業務關係透過其他方式獲知。相關人士可包括但不限於(i)某公司的董事、行政管理人員或員工;(ii)某信託的受託人、設立人或保護人;(iii)某賬戶的任何名義或實益擁有人;(iv)某賬戶的實質權益擁有人;(v)具有控制權的個人;(vi)指定款項的收款人;或(vii)任何代表或代理人(如具有某賬戶的授權書或知情權)。

在此情況下,我們請您聯絡所有相關人士及告知本私隱聲明。

如果對本私隱聲明、您的控制者或您(或您的相關人士)的個人資料處理有任何問題,可聯絡我們的客戶關係經理或資料保障主任:

 

亞洲

百達集團資料保障主任, DPO
10 Marina Boulevard #22-01
Marina Bay Financial Center - Tower 2
Singapore 018983

asia-data-protection@pictet.com

 

歐洲

Pictet Group Data Protection Officer, DPO
Avenue J.-F. Kennedy 15A
L-1855 Luxembourg
Luxembourg

europe-data-protection@pictet.com

 

瑞士

Pictet Group Data Protection Officer, DPO
Route des Acacias 60 
1211 Geneva 73
Switzerland 

switzerland-data-protection@pictet.com

 

 

2. 我們如何處理您的個人資料?

我們須承擔特定保密義務,如資料保護、合同、專業或銀行保密規定(視情況而定)。我們處理的個人資料也須遵守上述義務。

本私隱聲明旨在介紹我們處理個人資料的方式,即收集、使用、儲存、傳送或其他處理方式(以下統稱「處理」)。本私隱聲明並不取代適用的合同條款與條件,亦受適用合同條款與條件的約束。

我們可能直接處理個人資料,或是由他人(以下稱為「處理者」)代表我們間接處理個人資料。我們僅對處理本私隱聲明所述的個人資料負責。

 

3. 我們處理哪些個人資料?

 “個人資料包括可用於直接或間接識別自然人身份的任何資料。前者包括個人姓名,後者包括護照號碼或數據組合。

我們處理的個人資料可能包括:

  • 身份識別資料,例如姓名、地址、電話號碼、電郵地址、業務聯絡方式;
  • 個人特徵,例如出生日期、出生國家;
  • 職業資料,例如就業經歷、職位、代表授權;
  • 公共機構發出的身份證件/資料,例如護照、身份證、稅務識別號碼、國民保險號碼、社會保障號碼;
  • 財務訊息,例如財務與信貸記錄、銀行詳情;
  • 交易/投資數據,例如當前與過往投資、投資概況、投資偏好與金額、持股數量與價值、在交易所擔當的角色(股票買方或賣方)、交易詳情;
  • Cookie資料,例如網站或電子郵件所採用的cookie或類似技術(請參見我們的Cookie政策)。

 

4) 我們處理個人資料之目的和法律基礎是甚麼?

我們收集和處理個人資料之目的(以下稱為「目的」)和法律基礎如下:

一般而言,我們基於下述原因處理個人資料:(i)履行合同,其中閣下是合同之一方,或合同涉及相關人士,以及根據您或相關人士之請求,執行締約前措施;(ii)我們遵守法定或監管義務的責任;(iii)尋求我們的正當利益,包括百達集團其他實體的正當利益;及(iv)為公衆利益履行任務,如防止和偵查犯罪。

具體而言,為履行合同(其中您是合同之一方,或合同涉及相關人士)之必要而收集和處理個人資料時,包括以下處理程序(亦可能基於其他合法基礎):

  • 建立及管理您和/或相關人士的賬戶或與我們的業務關係,包括所有身份識別程序;
  • 就我們的業務關係,由控制者和處理者之服務提供商所提供的任何其他相關服務;
  • 投資基金的管理、行政和分銷工作,包括與這些活動有關的任何附屬服務;或
  • 處理投資基金的認購、轉換和贖回要求,以及保持與基金投資者的關係。

我們也可能為履行法定或監管義務而收集和處理個人資料,包括:

  • 向資料當事人提供產品與服務的發售文件;
  • 遵守與會計和金融工具市場法規有關的法律義務;
  • 以任何其他方式與具有管轄權之行政機關、監管部門、執法單位和其他公共當局合作或向其報告數據(如打擊洗錢和恐怖主義融資活動),以根據稅法防止和偵查犯罪(如依據共同匯報標準(CRS」)、《外國賬戶稅務合規法案》(FATCA」)或其他防止逃稅與欺詐的適用稅法,向稅務部門報告相關人員的姓名、地址、出生日期、稅務識別號碼、賬戶號碼和結餘);
  • 防止欺詐、賄賂、貪污,並根據打擊洗錢和恐怖主義融資的程序,避免向受到經濟或貿易制裁的人員提供金融和其他服務,以及出於篩查之需要,保留打擊洗錢及恐怖主義融資的相關記錄及其他必要記錄;
  • 在集團內部進行主動風險管理,識別、限制和監測各類風險,包括市場、信貸、違約、程序、流動性、形象以及經營和法律風險;
  • 記錄與資料當事人的對話(如電話與電子通訊),特別是對指令進行書面記錄,或偵查潛在或實際的欺詐和其他犯罪行為。

我們也可能在其他合法基礎上進行上述處理,但主要是出於公衆利益執行數據處理。

此外,我們可能為尋求正當利益而處理個人資料,以便:

  • 基於經自動處理(特徵分析)的個人資料,評估資料當事人的某些特點(見下文第5節);
  • 推進我們與您的業務關係;
  • 改善我們的內部業務組織與運作,包括改進風險管理;
  • 在百達集團實體中,將這些數據用於市場研究或廣告宣傳,除非資料當事人反對其個人資料被用於市場營銷;
  • 在風險管理工作中,評估我們的風險,作出相關業務決定;
  • 向百達集團其他實體傳輸個人資料,特別是為確保服務的高效、協調,並向資料當事人告知百達集團實體提供的服務;
  • 確立、行使和/或保護實際或潛在的法定請求權、調查或類似程序;
  • 記錄與資料當事人的對話(如電話與電子通訊),從而核實指令,行使或保護我們的權益,評估、分析和改善服務質素,培訓員工,管理風險。

若有一項或多項個人資料處理程序需要您給予事先同意,我們將適時聯絡您並徵求同意。

提供個人資料可能屬強制性質,例如為履行我們的法定或監管義務。請注意,如果不提供此等數據,我們可能無法與您維持業務關係或提供服務。

 

5)我們是否採用特徵分析或自動化決策?

我們可能透過經自動處理的個人資料評估資料當事人的某些特徵(「特徵分析」),特別是為了向資料當事人提供個性化的產品和建議,或提供我們(或我們的關聯方或業務夥伴)之產品與服務的數據。我們也可能利用技術,識別與資料當事人或賬戶活動有關的風險水平。

此外,在與業務關係和/或資料當事人相關的事務中,我們一般不利用自動決策。如果採取這種做法,我們將遵守適用的法定和監管要求。

 

6) 我們透過哪些來源收集您的個人資料?

為處理個人資料,我們透過以下方式收集或接收個人資料:

  • 從資料當事人直接取得,如資料當事人聯絡我們時或透過直接發送給我們的締約(前)文件;和/
  • 從外部數據源間接取得,包括公開的數據源(如聯合國或歐盟的制裁名單)、訂閱服務(如彭博)的數據,或其他第三方提供的數據。

 

7) 我們是否與第三方共享您的個人資料?

如果出於前述目的之需要或有助實現該目的,我們保留向以下接收者披露個人資料或使之獲得個人資料的權利,前提是合法、經授權或有必要:

  • 公共/政府機關、法院、具有管轄權之機構(如金融監管機構)或金融市場參與者(如第三方或中央存管機構、經紀商、交易所和註冊機構);
  • 我們所屬的百達集團實體或代表我們處理個人資料的第三方處理者,和/或負責我們部分外判任務的承包商;
  • 審計師或法律顧問。

除上述接收者外,我們承諾不將個人資料移交給任何第三方,以下情況除外:向資料當事人披露個人資料,或依據適用法律法規要求,或遵守法院、政府或監管機構(包括稅務機關)命令。

 

8) 個人資料會否轉移至我們註冊成立的司法轄區之外?

在業務關係的管理過程中,我們可能會在以下情況時向外國披露、轉移和/或儲存個人資料(下稱「國際轉移」):(i)訂立或履行與我們的業務關係直接或間接相關的合同,如與您簽署的合同,或為了您的利益而與第三方簽署的合同;(ii)為保護公衆最高利益之必要;或(iii)相關法律適當預見的特殊情況(如向國際貿易註冊機構披露在交易所完成的特定交易)。

國際轉移可能將數據轉移至滿足下列條件的司法轄區:(i)就處理數據而言,能夠確保資料當事人的權利與自由獲得足夠保護;(ii)資料保護的程度經由充分決定作出,如歐盟或瑞士聯邦資料保護與訊息專員的充分決定;或(iii)該司法轄區並不受益於此等充分決定,也不提供充足的資料保護。在最後一種情況下,我們將確保採取適當防範措施,如使用歐盟委員會制定的資料保護標準合同條款。

若想進一步了解國際轉移或適當防範措施,可聯絡我們的資料保障主任(見上文第1節)。

 

9) 您有哪些與資料保護相關的權利?

依照適用的當地資料保護法律,您享有以下權利:

  • 要求查閱我們持有的個人資料及取得副本;
  • 如適用,要求更正或删除錯誤的個人資料;
  • 要求删除不再需要處理或因其他原因不能再合法處理的個人資料,但相關保留期仍有效(見下文10);
  • 在個人資料的準確性受質疑、處理數據違法或資料當事人反對處理時,要求限制處理個人資料;
  • 反對個人資料之處理,在此情況下,我們將不再處理個人資料,除非我們具有令人信服的正當理由(如確立、行使或保護法定請求權);
  • 以結構合理、廣泛使用、機器可讀的格式接收個人資料(數據可携權);
  • 我們向歐盟或瑞士以外轉移個人資料時,可能採取適當的防護措施,您有權查閱關於此等措施的資料或取得副本;
  • 向我們的資料保障主任(見上文1)投訴個人資料的處理,若未能得到滿意解決方案,可向相關資料保護監管機構提出投訴。

即使資料當事人反對處理個人資料,如為以下情況,我們仍可繼續處理個人資料,即:處理屬(i)法律強制要求;(ii)履行合同(資料當事人為其中一方)之必要;(iii)出於公衆利益完成某項任務之必要;或(iv)維護我們正當利益之必要,包括確立、行使或保護法定請求權。如資料當事人提出反對,我們不會將資料當事人的個人資料用於直接營銷。

在遵守本文所載限制和/或當地資料保護法的前提下,您可聯絡我們的資料保障主任,免費行使上述權利。

 

10)您的個人資料將保留或儲存多久?

原則上,我們保留個人資料的時間取決於處理資料之目的。若不再需要保留數據,我們將删除數據或匿名處理,但以下兩種情況例外:(i)根據適用的法定和監管要求,我們必須將個人資料儲存更長時間;(ii)我們必須確立、行使和/或保護實際或潛在的法定請求權、調查或類似程序,包括或須根據法律限制要求保留相關資料。

截至2018525