只限於香港 - 個人資料(私隱)聲明

瑞士百達資產管理(香港)有限公司 (“瑞士百達”)將按照個人資料(私隱)條例的規定,竭力保存閣下的個人資料,並將採取一切合理步驟,確保閣下的個人資料妥善保存,不被非法使用、遺失、披露及損毀。

保留有關資料的目的:

  1. 客戶及其他人士(「資料當事人」)在設立或延續帳戶時,或在瑞士百達富達向客戶及其他人士提供服務時,必須不時向富達提供有關資料。
  2. 若未能向瑞士百達提供該等資料,可能會導致富達無法開設帳戶,或繼續向客戶提供服務。
  3. 在持續的正常業務往來中,瑞士百達亦會向資料當事人收集資料。
  4. 資料當事人之資料的用途將會視乎其與瑞士百達的關係性質有所不同, 其中包括下列任何用途:
    i. 處理瑞士百達的帳戶的申請程序;
    ii. 提供服務的日常運作;
    iii. 推廣有關產品或服務;
    iv. 瑞士百達或其任何聯營公司為遵守任何對其具約束力的法例所作的披露。
  5. 收集的資料可根據合適的法例中指定時間內或為達成上述用途所需要的指定時間內儲存。
  6. 瑞士百達將對其持有的資料當事人資料保密,但富達可能會把該等資料提供予下述的本港或海外各方,作前述4段列出的用途:
    i. 瑞士百達的聯營公司;
    ii. 瑞士百達的服務供應商;及
    iii. 瑞士百達的中介商。
     

保障閣下的私隱,對我們事茲重大。閣下的資料將獲保密,及不會在未經閣下同意的情況下轉交任何公司,除非已獲指示,或屬法例規定。

瑞士百達只容許有需要的員工接觸客戶的非公開資料,以便向客戶提供產品或服務。瑞士百達採用實體、電子及程序上之監控措施保障客戶的資料。

  1. 根據上述條例,任何人士均有權:
    i. 查核瑞士百達是否持有其資料及查閱該等資料;
    ii. 要求瑞士百達更正任何有關該名人士的不準確資料;
    iii. 確定瑞士百達有關資料的政策和慣例,以及獲告知瑞士百達所持個人資料的類別;
    iv. 拒絕接收任何市場推廣資料。 倘若該名人士已通知瑞士百達其拒絕接收任何市場推廣資料,瑞士百達則不可使用其個人資料作市場推廣用途。
  2. 根據上述條例的條款,瑞士百達有權就處理任何查閱資料的要求徵收合理費用。
     
任何關於查閱或更正資料,或索取關於政策與慣例的資料或所持資料類別的要求,應向下列人士提出:

香港中環干諾道中8號遮打大廈8樓
瑞士百達資產管理(香港)有限公司
資料保護主任

本通告一概不會限制資料當事人在個人資料(私隱)條例下所享有的權利。

瑞士百達集團私隱須知

1. 誰負責您的個人資料? 您可以聯絡誰?

瑞士百達集團屬下公司(「瑞士百達」或「我們 」)處理與您及/或您的相關人士 (相關人士及您以下統稱「資料當事人」 )有關的資訊和個人資料(「個人資料」) 。我們是由於現行及/或未來的業務關係,包括您使用我們的網站及應用程式(以下統稱「業務關係」),而處理這些個人資料。我們可以以控管人或共同控管人 (「控管人」)的身份行事。

「相關人士」是指由您或第三方提供其資訊給我們的個人或實體及/或由於業務關係,我們以其他方式得知這些資訊的個人或實體。相關人士可以包括但不限於: (i)公司的董事、高層人員或員工;(ii)信託的受託人、委託人或保護人;(iii) 帳戶的代名人或實益擁有人;(iv)帳戶的重要利益擁有人;(v)控制人;(vi) 指定款項的收款人;(vii)代表或代理人(即:取得帳戶的授權書、帳戶資訊的權利、電子銀行使用者);或(viii)僱主或承包商。

就此,我們請求您與所有相關人士聯絡,將本私隱須知及其中的資訊傳送給他們。如果您對本私隱須知、您的控管人或對您(或您的相關人士)的個人資料的處理有任何疑問,請聯絡您的客戶關係經理或資料保障主任,地址如下:

 
瑞士百達集團資料保障主任(瑞士)
Route des Acacias 60 
1211 Geneva 73 
Switzerland
switzerland-data-protection@pictet.com

瑞士百達集團資料保障主任(歐洲,瑞士除外)
Avenue J.-F. Kennedy 15A 
L-1855 Luxembourg 
Luxembourg
europe-data-protection@pictet.com

瑞士百達集團資料保障主任(亞洲)
8-9/F Chater House
8 Connaught Road,
Central Hong Kong
asia-data-protection@pictet.com

瑞士百達集團資料保障主任(巴哈馬)
P.O. Box N-4837
Bayside Executive Park, Building No. 1
West Bay Street and Blake Road, Nassau – Bahamas 
bahamas-data-protection@pictet.com

瑞士百達集團資料保障主任(北美) 
1000 de la Gauchetiere West, Suite 3100
Montreal QC H3B 4W5
Canada
north-america-data-protection@pictet.com

瑞士百達資產管理資料保障主任
Route des Acacias 60
1211 Geneva 73
Switzerland
pam-data-protection@pictet.com

2. 我們如何處理您的個人資料?

我們須承擔若干機密及/或保密責任,例如:源於資料保障規定、合約、專業或銀行保密規定(視乎情況而定)而產生的責任。

本私隱須知說明我們處理個人資料的方式。處理即指蒐集、使用、儲存、傳送或以其他方式辦理或處理,營運上以下統稱「處理」或「處理操作」。本私隱須知並不取代我們適用的合約條款和條件,並受其約束。

在進行處理操作時,我們可能直接或委託他人(「處理者」)代表我們間接處理個人資料。

3. 我們處理哪些個人資料?

個人資料包括與已識別或可識別的自然人資訊,或適用的法律中定義有關自然人的任何資訊。

我們處理的資料當事人的個人資料可能基於以下主要法律基礎。但謹記,這些操作亦可能根據其他合法基礎。

在履行合同的基礎上,包括簽訂合同前的任何步驟:

  • 識別資料,例如:姓名、地址、電話號碼、電郵地址、業務聯絡資訊;
  • 個人特徵,例如:出生日期、出生地;
  • 工作相關資訊,例如:僱傭及就業記錄、職位、專業技術、代理權;
  • 財務資訊,例如:財務及信貸記錄、銀行戶口資訊、收帳代理的記錄;
  • 交易/投資資訊,例如:現時和以往的投資、投資概況、投資偏好與已投資金額、持有股份的數量和價值、交易中的角色(買方/賣方)、交易詳情;

在法例和監管義務的基礎上:

  • 公共機構發出的標識資訊,例如:護照、身份證、納稅識別號碼、國民保險碼、社會保障號碼、工作準許證;
  • 信譽調查和背景調查;
  • 語音錄音,例如與控管人代表的電話通話錄音;

在我們合法權益的基礎上:

  • 管理和保安資料,例如到訪本集團處所的紀錄
  • 視覺和視頻監控媒介,例如以保安為目的,在本集團處所進行視頻監控

在您事先同意的基礎上:

  • 若干Cookie資訊,例如:網站或電郵使用的Cookie或類似技術所含的資訊(請同時參閱我們的Cookie政策)。

4. 我們處理個人資料的目的和法律依據是什麽?

我們根據本私隱須知所列明的法律基礎(亦可能根據其他基礎)達到處理個人資料的目的(「目的」)。

我們為履行完成簽訂合約前步驟及履行合約的契約(您是合約的一方及/或合約涉及相關人士)而必須蒐集和處理個人資料,以進行下列處理操作:

  • 開立和管理您及/或相關人士的帳戶或與我們的業務關係,包括辨識您身份的所有相關操作;
  • 由控管人和處理者的服務提供商,為我們的業務關係所提供的任何其他相關服務;
  • 投資基金的管理、行政和分銷,包括與這些活動相關的配套服務,或處理投資基金的認購、轉換和贖回要求,以及為持有那些投資基金而持續的 關係;
  • 管理有關建議書及/或盡職審查的要求,提供服務(包括出具發票和支付費用),以及管理與您的業務關係和相關通訊。

我們也會為了履行法律或監管機構規定的義務而蒐集和處理個人資料,包括:

  • 向資料當事人提供產品與服務的銷售文件;
  • 遵從與會計有關的法律義務,履行金融工具市場、承辦業務、外國活動和合資格參與法規有關的法律義務;
  • 對您或您的相關人士進行審計和/或定期檢視;
  • 以任何其他方式與法定機構、監管部門、執法單位和其他公共機構合作或
    作出匯報(例如:在打擊清洗黑錢及恐怖分子融資活動方面)、以便根據稅務
  • 法律預防和偵查罪行(例如:根據共同匯報標準(CRS)、《海外帳戶納稅 法案》(FATCA)或其他適用的防止逃稅與詐騙的稅法向稅務部門報告有關人士的姓名、地址、出生日期、納稅識別號碼(TIN)、帳戶號碼和帳戶結餘 );
  • 處理集團內部的積極風險管理,辨識、限制和監察市場、信貸、違約、程序、流動性、形象,以及營運與法律方面的風險;
  • 利用雲端或其他科技記錄與資料當事人的對話(例如電話與電子通訊),特別是記錄指示或偵測潛在或實際的詐騙和其他犯法行為。

此外,我們可能為了取得合法利益(包括集團其他實體的合法利益)而處理個人資料,以便我們能夠:

  • 根據自動處理的個人資料來評估資料當事人的若干特徵(特徵歸納)(請同時參閱下方第5節);
  • 發展我們與您的業務關係;
  • 改善我們的內部業務組織與運作,包括風險管理和採取風險管理相關的業務決策;
  • 在瑞士百達集團屬下公司中使用這些資訊,作市場研究或廣告之用, 除非資料當事人已表明反對我們使用其個人資料作營銷用途;
  • 向瑞士百達集團屬下公司傳送個人資料,尤其是為了確保我們能夠提供高效和協調的服務,並通知資料當事人有關瑞士百達集團的服務;
  • 確立、執行及/或辯護實際或潛在的法律索求、調查或類似程序;記錄影像(如視頻監控),以確保個人、資產、財產、建築物以及瑞士百達集團的關鍵基礎設施和資訊科技系統的安全。

如任何個人資料的處理需要事先徵得您的同意,我們將在適當的時候尋求您的同意, 而您將有權在任何時候通過聯繫您的客戶關係經理或我們的資料保障主任撤回您的同意(見上文第1節)。
 
提供個人資料可能屬強制性質,例如我們為了履行必須遵從的法律或監管義務時。請注意,如果您未能提供這些資訊,我們可能無法維持與您的業務關係,也可能無法為您提供服務。

5. 我們是否倚賴「特徵歸納」 (profiling)或自動化決策?

我們可能根據自動處理的個人資料,評估資料當事人的若干特徵(「特徵歸納」),尤其是為了向資料當事人提供個人化的產品和建議,或提供我們聯屬公司及業務夥伴的產品與服務資訊。我們也可能利用某些技術辨識與資料當事人或帳戶活動有關的風險程度。

此外,在與我們的業務關係及/或資料當事人有關的事宜上,我們通常不會使用自動化決策。如果使用,我們將遵循適用的法規和監管要求。

6. 我們從哪些來源蒐集您的個人資料?

為達到目的,我們藉以下方式蒐集和接收個人資料:

  • 向資料當事人直接取得資訊,例如:與我們聯絡時,或簽訂有關合約前直接向我們提供;及/或
  • 從其他外部來源間接取得,包括公開的資訊來源(例如:聯合國或歐盟的制裁名單、美國財政部海外資產管制辦公室的特別指定國民(SND)名單 )、訂閱服務 (例如:彭博、World Compliance的政治公眾人物名單)提供的資訊,或其他第三方提供的資訊。
7. 我們會否與第三方分享您的個人資料?

我們保留向以下接收者披露或使之能取得個人資料的權利,惟必須合法、經授權 或應對方要求:

  • 公共/政府機構、法院、法定機構(例如:金融監管機構)或金融市場參與者(例如:第三方或中央存管機構、經紀、交易所和註冊機構);
  • 瑞士百達集團屬下公司或代表我們處理個人資料的第三方。 在這種情況下,接收方可根據其適用的法律,將有限的個人資料獨立用於其自身目的;
  • 審計師或法律顧問。
    除了上述接收者外,我們承諾不會將個人資料轉移予任何第三方,以下情況例外: 如已向資料當事人披露,或配合適用法規和監管的要求,或配合法院、政府、監察或監管機構(包括稅務機關)的命令。

除了上述接收者外,我們承諾不會將個人資料轉移予任何第三方,以下情況例外: 如已向資料當事人披露,或配合適用法規和監管的要求,或配合法院、政府、監察或監管機構(包括稅務機關)的命令。

8. 個人資料會否轉移到我們註冊成立的司法管轄區以外?

因應我們的業務關係,我們或會在以下情況披露、轉移及/或儲存個人資料於境外 (「國際轉移」):(i)締結或履行與我們業務關係直接或間接 有關的合約,例如與您的合約,或符合您的利益而與第三方訂立的合約;(ii)適用法律容許的特殊情 (例如:向國際交易註冊機構披露在交易所 進行的若干交易)。

國際轉移可能涉及轉移個人資料至以下類別的司法管轄區:(i)該管轄區在處理料時,將確保資料當事人的權利與自由獲得充分保障;(ii)該管轄區在保障資料的度方面獲得適足性認定(adequacy decisions),例如:歐盟或瑞士聯邦資料 保障與資訊專員的適足性認定;或(iii)該管轄區並無獲得上述的適足性認定,也沒有提供足夠的資料保障。在後者的情況下,我們將確保採取適當保障措施,例如利用歐盟設 計的標準保障資料合約條款。

瑞士的特定資訊:位於瑞士的瑞士百達集團屬下公司在位於瑞士或歐盟的資料中心處理與我們的業務關係直接或間接相關的合約的簽訂或履行相關的個人資料。在某些情況下,瑞士百達屬下公司可能會將您的個人資料傳輸到其他國家/地區,例如,如果您選擇由其他瑞士百達集團屬下公司提供服務(完整清單可在我們的網站 https://www.pictet.com/ch/en/offices上查閱);有關情況包括:為滿足您的要求,例如離岸投資或特定委託;為符合銀行規定,其中可能包括向您的居住國進行稅務申報;或用於與執行合約相關的目的。僅就瑞士百達資產管理客戶而言,客戶代表的名字、姓氏和聯繫資訊將被傳輸到美國,以用於客戶關係管理目的和組織行銷活動。

 

9. 您享有哪些與保障個人資料有關的權利?

受制於本私隱須知和/或在本地適用的資料保障法例,您可通過聯繫資料保障主任免費行使下列權利(見上方第1節):

  • 要求查閱我們持有的個人資料,並取得相關副本;
  • 要求更正或刪除不準確的個人資料;
  • 要求刪除我們不再基於目的而需要處理,或因為其他原因而不能合法處理的個人資料,但須受適用的保留期限約束(見下方第10節);
  • 在質疑個人資料的準確性、處理程序不合法或資料當事人反對處理個人資料時,要求限制個人資料之處理;
  • 如個人資料處理需要您的同意,而您在任何時候撤回您先前的同意;
  • 反對處理個人資料,在這種情況下,我們將不再處理個人資料,除非情況特殊;
  • 以結構化、常用和機器可讀取的格式接收個人資料(資料可攜權);
  • 取得我們轉移個人資料至海外地區時,可能採取的適當保障措施之說明副本或查閱途徑;
  • 向我們的資料保障主任(見上方第1節)提出有關處理個人資料的投訴,以及在未能獲得滿意結果的情況下,向相關的資料保障監管機構就處理個人資料的方式提出投訴。

即使資料當事人反對個人資料的處理方式,我們仍然可以在以下情況繼續處理 這些個人資料,只要處理這些個人資料(i)屬法律強制要求;(ii)是履行資料當事 參與其中的合約之必要個人資料;(iii)維護我們合法利益的必要個人資料,包括 確立執行或辯護法律索求。不過,如果資料當事人提出要求,我們不會使用資料 當事人的個人資料作直接營銷之用。

10. 我們將保留或儲存 您的個人資料多久?

原則上,只要我們需要那些個人資料以達到目的,我們便會將之保留。當我們不需要保留那些個人資料以達到目的,我們便會將之刪除或匿名化,惟以下情況例外: (i)根據適用的法律和監管要求,我們必須更長時間儲存個人資料;ii)我們必須確立、執行及/或辯護實際或潛在的法律索求、調查或類似程序,包括我們可能必須配合保存要求(legal holds)而保留相關個人資料。

* * * *
2023年08月修訂