瑞士百達資產管理(香港)有限公司 (“瑞士百達”)將按照個人資料（私隱）條例的規定，竭力保存閣下的個人資料，並將採取一切合理步驟，確保閣下的個人資料妥善保存，不被非法使用、遺失、披露及損毀。

保留有關資料的目的：

1. 客戶及其他人士（「資料當事人」）在設立或延續帳戶時，或在瑞士百達富達向客戶及其他人士提供服務時，必須不時向富達提供有關資料。
2. 若未能向瑞士百達提供該等資料，可能會導致富達無法開設帳戶，或繼續向客戶提供服務。
3. 在持續的正常業務往來中，瑞士百達亦會向資料當事人收集資料。
4. 資料當事人之資料的用途將會視乎其與瑞士百達的關係性質有所不同， 其中包括下列任何用途：
   i. 處理瑞士百達的帳戶的申請程序；
   ii. 提供服務的日常運作；
   iii. 推廣有關產品或服務；
   iv. 瑞士百達或其任何聯營公司為遵守任何對其具約束力的法例所作的披露。
5. 收集的資料可根據合適的法例中指定時間內或為達成上述用途所需要的指定時間內儲存。
6. 瑞士百達將對其持有的資料當事人資料保密，但富達可能會把該等資料提供予下述的本港或海外各方，作前述4段列出的用途：
   
   i. 瑞士百達的聯營公司；
   ii. 瑞士百達的服務供應商；及
   iii. 瑞士百達的中介商。
   

    

保障閣下的私隱，對我們事茲重大。閣下的資料將獲保密，及不會在未經閣下同意的情況下轉交任何公司，除非已獲指示，或屬法例規定。

瑞士百達只容許有需要的員工接觸客戶的非公開資料，以便向客戶提供產品或服務。瑞士百達採用實體、電子及程序上之監控措施保障客戶的資料。

1. 根據上述條例，任何人士均有權：
   i. 查核瑞士百達是否持有其資料及查閱該等資料；
   ii. 要求瑞士百達更正任何有關該名人士的不準確資料；
   iii. 確定瑞士百達有關資料的政策和慣例，以及獲告知瑞士百達所持個人資料的類別;
   iv. 拒絕接收任何市場推廣資料。 倘若該名人士已通知瑞士百達其拒絕接收任何市場推廣資料，瑞士百達則不可使用其個人資料作市場推廣用途。
2. 根據上述條例的條款，瑞士百達有權就處理任何查閱資料的要求徵收合理費用。
   
    

1. 誰負責您的個人資料？ 您可以聯絡誰？

我們處理與您及／或您的相關人士[相關人士及您以下統稱「資料當事人」]有關的資料和個人資料。基本上，我們是由於現行及／或未來的業務關係，包括您使用我們的網站（以下統稱「業務關係」），而處理這些資料。我們是以控管人或共同控管人（以下稱為「控管人」）的身份行事。

「相關人士」是指由您或第三方提供其資料給我們的個人或實體及／或由於業務關係，我們以其他方式得知這些資料。相關人士可以包括但不限於：（i）公司的董事、高層或員工；（ii）信託的受託人、財產授予人或保護人；（iii）帳戶的代名人或實益擁有人；（iv）帳戶的重要利益擁有人；（v）控權人士；（vi）指定款項的收款人；（vii）代表或代理人（即：取得帳戶的授權書或知情權的人士）；或（viii）僱主或承包商。

在這個情況下，我們要求您與所有相關人士聯絡，並將本私隱須知及其中的資訊傳送給他們。

如果對本私隱須知、您的控管人或您（或您的相關人士）的個人資料之處理方式有任何問題，請聯絡我們的客戶關係經理或資料保護主任，地址如下：

瑞士百達集團資料保護主任（瑞士）
Route des Acacias 60
1211 Geneva 73
Switzerland
switzerland-data-protection@pictet.com

瑞士百達集團資料保護主任（歐洲，瑞士除外）
Avenue J.-F. Kennedy 15A
L-1855 Luxembourg
Luxembourg
europe-data-protection@pictet.com

瑞士百達集團資料保護主任（亞洲）
10 Marina Boulevard #22-01
Marina Bay Financial Center – Tower 2
Singapore 018983
asia-data-protection@pictet.com

瑞士百達集團資料保護主任（巴哈馬）
P.O. Box N-4837
Bayside Executive Park, Building No. 1
West Bay Street and Blake Road, Nassau – Bahamas 
bahamas-data-protection@pictet.com

瑞士百達集團資料保護主任（北美）
1000 de la Gauchetiere West, Suite 3100
Montreal QC H3B 4W5
Canada
north-america-data-protection@pictet.com

瑞士百達資產管理資料保護主任
Route des Acacias 60
1211 Geneva 73
Switzerland
pam-data-protection@pictet.com

2. 我們如何處理您的 個人資料？

我們須承擔若干機密及／或保密責任，例如：源於資料保護規定、合約、專業或銀行保密規定（視情況而定）的責任。我們處理的個人資料亦受上述責任的約束。

本私隱須知說明我們處理個人資料的方式；處理是指蒐集、使用、儲存、傳送或以其他方式辦理或處理，營運上以下統稱「處理」或「處理作業」。本私隱須知並不取代我們適用的合約條款和條件，並受其約束。

在進行處理作業時，我們可能直接或委託他人（以下稱為「處理者」）代表我們間接處理個人資料。我們僅對本私隱須知所述的個人資料處理負責。

3. 我們處理哪些個人資料？

「個人資料」包括可以直接（例如：名字、姓氏）或間接（例如：護照號碼或資料組合）識別自然人身份的資料。

我們處理的資料當事人個人資料可能包括：

• 識別資料，例如：姓名、地址、電話號碼、電郵地址、業務聯絡資料；
• 個人特徵，例如：出生日期、出生地；
• 職業資料，例如：僱傭及就業記錄、職位、專業技術、代理權；
• 公共機構發出的標識符，例如：護照號碼、身份證號碼、稅籍編號、國民保險號碼、社會保障號碼、工作准許證；
• 財務資料，例如：財務及信貸記錄、詳細的銀行資料、收帳代理的記錄；
• 交易／投資資料，例如：現時和以往的投資、投資概況、投資偏好與已投資金額、持股數量與價值、在交易中的角色（股份賣方／買方）、交易詳情；
• 管理及安全資料，例如：到訪本集團處所的紀錄、信譽檢查和背景檢查；
• Cookie資料，例如：網站或電郵使用的Cookie或類似技術所含的資料（請同時參閱我們的Cookie政策）。

4. 我們處理個人資料目的何在？ 根據哪些法律基礎？

我們為本私隱須知所列目的（以下稱為「目的」）及法律基礎，而蒐集和處理個人資料。

一般而言，我們處理個人資料的基礎包括：（i）履行合約，而您是合約的一方，又或者合約涉及相關人士（以及根據您或相關人士的要求，完成簽訂合約前的若干步驟）；（ii）我們須履行遵守法例或監管責任；（iii）獲得我們的合法利益（包括瑞士百達集團其他實體的合法利益）；及（iv）為公眾利益而行事（例如：預防或偵查罪行）。

具體而言，我們為履行合約（您是合約的一方及／或合約涉及相關人士）而必須蒐集和處理個人資料，以進行下列處理作業（這些作業亦可能根據其他合法基礎）：

• 開立和管理您及／或相關人士的帳戶或與我們的業務關係，包括辨識您身份的所有相關作業；
• 由控管人和處理者的服務提供商，為我們的業務關係所提供的任何其他相關服務；
• 基金的管理、行政和分銷，包括與這些活動相關的配套服務，或處理投資基金的認購、轉換和贖回要求，以及為持有那些投資基金而維持的長期關係；
• 管理有關建議書及／或盡職審查的要求，提供服務（包括出具發票和支付費用），以及管理與您的業務關係和相關通訊。

我們也會為了履行法律或監管機構規定的責任而蒐集和處理個人資料，包括：

• 向資料當事人提供產品與服務的銷售文件；
• 遵從與會計和金融工具市場法規有關的法律義務；
• 以任何其他方式與法定機構、監管部門、執法單位和其他公共機構合作或向它們報告資料（例如在打擊清洗黑錢及恐怖分子融資活動這領域），以便根據稅法防止和偵查罪行（例如根據共同匯報標準〔CRS〕、《外國帳戶稅務遵從法》〔FATCA〕或其他適用的防止逃稅與詐騙的稅法，向稅務部門報告有關人士的姓名、地址、出生日期、稅籍編號、帳戶號碼和帳戶結餘）；
• 防止詐騙、賄賂、貪污，以及根據我們的打擊洗錢及恐怖分子融資程序，防止向持續受經濟或貿易制裁的人士提供金融和其他服務，以及為了篩選而保留打擊洗錢及恐怖分子融資相關記錄及其他必要記錄；
• 處理集團內部積極的風險管理，識辨、限制和監測市場、信貸、違約、程序、流動性、形象以及營運與法律方面的風險；
• 記錄與資料當事人的對話（例如電話與電子通訊），尤其是記錄指示或偵測潛在或實際的詐騙和其他犯法行為。

我們也會為了履行法律或監管機構規定的義務，而蒐集和處理個人資料，包括：

• 以經自動處理的個人資料為基礎，評估資料當事人的某些特徵（見下方第5節）；
• 發展我們與您的業務關係；
• 改善我們的內部業務組織與運作，包括為了做好風險管理；
• 在瑞士百達集團成員中使用這些資料作市場研究或廣告之用，除非資料當事人已表明反對我們利用他們的個人資料作營銷用途；
• 在風險管理工作中評估我們的風險並作出相關業務決定；
• 向瑞士百達集團中其他實體傳送個人資料，尤其是為了確保我們提供有效率和協調的服務，並告知資料當事人瑞士百達集團提供的服務；
• 確立、執行和（或）捍衛實際或潛在的法律索求、調查或類似程序；
• 記錄與資料當事人的對話（例如電話與電子通訊）以便確認指示，行使或捍衛我們的利益或權利，評估、分析和改善我們的服務質素，培訓我們的員工，以及管理風險。

上述處理作業可能倚賴其他合法基礎，而它們最終確實相當倚賴出於公眾利益而完成某些任務。

此外，我們可能為了取得合法利益而處理個人資料，例如：

• 根據自動處理的個人資料來評估資料當事人的若干特徵（請同時參閱下方第5節）；
• 發展我們與您的業務關係；
• 在瑞士百達集團屬下公司中使用這些資料，作市場研究或廣告之用，除非資料當事人已表明反對我們使用其個人資料作營銷用途；
• 評估風險，以及作出與風險管理相關的業務決定； 
• 向瑞士百達集團屬下公司傳送個人資料，尤其是為了確保我們能夠提供高效和協調的服務，並通知資料當事人有關瑞士百達集團的服務；
• 確立、執行及／或辯護實際或潛在的法律索求、調查或類似程序；
• 記錄與資料當事人的對話（例如電話與電子通訊），以便核實指示，行使或保障我們的利益或權利，評估、分析和改善我們的服務質素，培訓我們的員工及管理風險。
• 進行審計及／或定期檢視您或您的相關人士。

在已事先徵得您的同意下，若我們有一個或以上的個人資料處理程序，我們將儘快與您聯絡及徵求您的同意。

提供個人資料可能屬強制性質，例如我們為了履行必須遵從的法律或監管義務時。請注意，如果您未能提供這些資料，我們可能無法維持與您的業務關係，也可能無法為您提供服務。

5. 我們是否倚賴「特徵歸納」 （profiling）或自動化決策？

我們可能根據自動處理的個人資料，評估資料當事人的若干特徵（「特徵歸納」），尤其是為了向資料當事人提供個人化的產品和建議，或提供我們聯屬公司及業務夥伴的產品與服務資料。我們也可能利用某些技術辨識與資料當事人或帳戶活動有關的風險程度。

此外，在與我們的業務關係及／或資料當事人有關的事宜上，我們通常不會使用自動化決策。如果使用，我們將遵循適用的法規和監管要求。

6. 我們從哪些來源 蒐集您的個人資料？

為達到目的，我們藉以下方式蒐集和接收個人資料：

• 向資料當事人直接取得資料，例如：與我們聯絡時，或經由直接向我們提供的合約（前）文件取得；及／或
• 從其他外部來源間接取得，包括公開的資料來源[例如：聯合國或歐盟的制裁名單、美國財政部海外資產管制辦公室的特別指定國民（SND）名單]、訂閱服務（例如：彭博、World Compliance的政治人民名單）提供的資料，或其他第三方提供的資料。

7. 我們會否與第三方 分享您的個人資料？

如果是達成目標的必須或有用個人資料，我們保留向以下接收者披露或使之能取得個人資料的權利，惟必須合法、經授權或應對方要求：

• 公共／政府機構、法院、法定機構（例如：金融監管機構）或金融市場參與者（例如：第三方或中央存管機構、經紀、交易所和註冊機構）；
• 瑞士百達集團屬下公司或代表我們處理個人資料的第三方處理者，及／或負責我們所外判工作的承包商；
• 審計師或法律顧問。

除了上述接收者外，我們承諾不會將個人資料轉移予任何第三方，以下情況例外：不時向資料當事人披露個人資料，或配合適用法規的要求，或配合法院、政府、監察或監管機構（包括稅務機關）的命令。

8. 個人資料會否轉移到 我們註冊成立 的司法管轄區以外？

因應我們的業務關係，我們或會在以下情況披露、轉移及／或儲存個人資料於境外（以下稱為「國際轉移」）：（i）締結或履行與我們業務關係直接或間接有關的合約，例如與您的合約，或符合您的利益而與第三方訂立的合約；（ii）出於保護凌駕性公眾利益的必要而必須進行溝通；或（iii）適用法律可以預見的特殊情況（例如：向國際交易註冊機構披露在交易所進行的若干交易）。

國際轉移可能涉及轉移資料至以下司法管轄區：（i）管轄區在處理資料時，將確保資料當事人的權利與自由獲得充分保障；（ii）管轄區在保護資料的程度方面獲得適足性認定（adequacy decisions），例如：歐盟或瑞士聯邦資料保護與資訊專員的適足性認定；或（iii）管轄區並無獲得上述的適足性認定，也沒有提供足夠的資料保護。在後者的情況下，我們將確保採取適當保護措施，例如利用歐盟設計的標準保護資料合約條款。

如要深入了解國際轉移或適當保護措施，歡迎隨時聯絡我們的資料保護主任（見上方第1節）。

9. 您享有哪些與保護 資料有關的權利？

根據適用的本地資料保護法例，您享有以下權利：

• 要求查閱我們持有的個人資料，並取得相關副本；
• 在適用情況下，要求更正或刪除不正確的個人資料；
• 要求刪除我們不再基於目的而需要處理，或因為其他原因而不能合法處理的個人資料，但須受適用的保留期限約束（見下方第10節）；
• 在質疑個人資料的準確性、處理程序不合法或資料當事人反對處理資料時，要求限制個人資料之處理；
• 反對處理個人資料，而在這個情況下，除非我們根據充份的合法理由行事（例如確立、執行或辯護法律索求），我們將不再處理個人資料；
• 以結構化、常用和機器可讀取的格式接收個人資料（資料可攜權）
• 取得我們轉移個人資料至歐盟或瑞士以外地區時，可能採取的適當保護措施之說明副本或查閱途徑；
• 向我們的資料保護主任（見上方第1節）提出有關處理個人資料的投訴，以及在未能獲得滿意結果的情況下，向相關的資料保護機構就處理個人資料的方式提出投訴。

即使資料當事人反對個人資料的處理方式，我們仍然可以在以下情況繼續處理這些資料，只要處理這些資料（i）屬法律強制要求；（ii）是履行資料當事人參與其中的合約之必要資料；（iii）出於公眾利益執行工作時的必要資料；或（iv）維護我們合法利益的必要資料，包括確立、執行或辯護法律索求。不過，如果資料當事人提出要求，我們不會使用資料當事人的個人資料作直接營銷之用。

依照本私隱須知提出的限制及／或適用的本地資料保護法，您可以聯絡我們的資料保護主任，免費行使上述權利。

10. 我們將保留或儲存您的 個人資料多久？

原則上，只要我們需要那些個人資料以達到目的，我們便會將之保留。根據相同道理，當我們不再需要保留那些個人資料以達到目的，我們便會將之刪除或匿名化，惟以下情況例外：（i）根據適用的法律和監管要求，我們必須長時間儲存個人資料；（ii）我們必須確立、執行及／或辯護實際或潛在的法律索求、調查或類似程序，包括我們可能必須配合保存要求（legal holds）而保留相關資料。

* * * *

2020修訂