隐私权政策

1.  目的

本政策的目的是界定公司处理客户、供应商、商业伙伴、雇员和其他个人的个人数据的基本原则,并指出其业务部门和雇员在处理个人数据时的责任。

2.  应用

本政策适用于本公司及其直接或间接控制的在欧洲经济区(EEA)内开展业务或处理EEA内数据主体的个人数据的独资子公司。

重要的是要注意,公司及其直接或间接控制的全资子公司受任何隐私和数据保护法律的约束,这些法律可能适用于其所在国。

本隐私政策不应被视为对本地隐私法的补充,也不得改变或减少公司及其直接或间接控制的全资子公司根据适用的当地隐私政策法律所承担的义务。

如果本隐私政策与地方隐私法的任何规定相抵触,则该地方隐私法应优先于本隐私政策。

3.  责任

本文件的使用者是所有员工,永久或临时,以及代表公司工作的所有承包商。

公司可以是数据处理器或数据控制器,这取决于个人信息的收集、保存或使用的情况。

4.  相关文件

参考文献描述
DP02数据保持政策
EU GDPR 2016/679欧洲议会和理事会2016年4月27日关于在处理个人数据和此类数据自由移动方面保护自然人的条例(欧盟)2016/679,并废止第65/46/EC号指令

5.  定义

本文件中使用的术语的下列定义取自《欧洲联盟一般数据保护条例》第4条:

个人资料:与能够直接或间接地被识别的、可识别的自然人(“数据主体”)有关的任何信息, 特别是通过参考诸如姓名、识别号、位置数据、在线识别符之类的标识符或与下列一个或多个特定因素来识别:即该自然人的身体、生理、遗传、心理、经济、文化或社会身份。

敏感个人数据:就其性质而言,对基本权利和自由特别敏感的个人数据值得特别保护,因为其处理背景可能对基本权利和自由造成重大风险。这些个人数据包括显示种族或民族血统、政治见解、宗教或哲学信仰或工会成员的个人数据、基因数据、用于唯一识别自然人的生物特征数据、健康数据或关于自然的数据。人的性生活或性取向。

数据控制器:自然人或法人、公共当局、机关或任何其他机构单独或共同决定个人数据处理的目的和方法。

数据控制器:代表数据控制器处理个人数据的自然人或法人、公共当局、机构或任何其他机构。

处理:对个人数据或个人数据组执行的操作或一组操作,不论是否通过自动手段,如收集、记录、组织、结构化、存储、适应或改变、检索、咨询、使用、通过传输、传播进行公开或以其他方式使数据可用、对齐或组合、限制、擦除或销毁。

6.  个人数据处理的基本原则

数据保护原则概述了组织处理个人数据的基本责任。《GDPR》第5条第(2)款规定:“管制员应负责并能够证明遵守这些原则。

序号原则描述
1合法性、公平性和透明度个人数据必须以合法、公平、透明的方式与数据主体进行处理。
2目的限制个人资料必须为具体、明确和合法目的而收集,不得以不符合这些目的的方式进一步处理。
3数据最小化个人数据必须是足够的、相关的,并且限于与处理这些数据的目的有关的必要内容。如有可能,公司必须对个人资料进行匿名化或笔名化,以减少有关资料主体的风险。
4准确度个人数据必须准确,必要时必须保持最新;必须采取合理步骤,确保不准确的个人数据,考虑到其处理的目的,及时被删除或纠正。
5贮存期限制个人资料必须保存的时间不得超过处理个人资料所需的时间。
6诚信与保密考虑到技术状态和其他可用的安全措施,实施成本,以及个人数据风险的可能性和严重性,公司必须使用适当的技术或组织措施以确保适当的方式处理个人数据。个人数据的安全,包括防止意外或非法破坏、丢失、替换、未经授权的访问或泄露。
7问责数据控制器必须负责并能够证明符合上述原则。。

7.  个人资料

我们收集或获取的个人数据的类别可包括但不限于:

序号个人资料描述
1个人细节指定姓名;首选姓名;昵称、性别;出生日期;年龄;婚姻状况;社会保障号码;护照号码;其他政府签发的号码(税务识别号码、绿卡号码);驾驶执照号码;国籍;生活方式和社会地位情况;护照图像、驾驶执照和签名;身份验证数据(密码、母亲娘家姓、质询/回答问题和答案、个人识别码、面部和语音识别数据);照片;视觉图像;个人外表和B赞美诗
2联系细节地址、电话号码、电子邮件地址和社交媒体简介详情
3就业细节行业;角色;商业活动;现任和前任雇主的姓名;工作地址;工作电话号码;工作电子邮件地址;工作相关社会媒体简介详细信息
4教育经历你的学历和资历
5财务细节账单地址;银行账户号码;信用卡号码;持卡人或账户持有人的姓名和详细信息;指示记录;交易细节;和对方详细信息
6电子识别数据IP地址;Cookies数据;活动日志;在线标识符;独特设备标识

我们可能收集的个人数据还可能包括“敏感”或“特殊类别”的个人数据,例如关于你的健康(例如,与人寿和医疗保险)、种族或种族出身的详细信息。请注意,当法律不允许处理敏感个人资料时,任何时候为了提供我们的服务,我们可能需要获得您的敏感个人资料时,都必须得到您的明确同意。

我们收集的个人数据的类型和特殊类别的个人数据可能根据我们提供给您的服务的性质或您如何使用我们的网站而有所不同。在一些罕见的情况下,我们也可能收集关于您的其他特殊类别的个人数据,例如由于法律要求强加给我们。

8.  个人资料收集

在作为客户向您提供服务的过程中,特别是在执行与我们的服务有关的尽职调查(或讨论作为潜在客户我们可能向您提供的可能服务)时,我们可以收集或获得关于您的个人数据。

我们收集的个人资料从各种来源如下:

  • 在我们与您关系的正常过程中,直接从您处获得(例如,以我们网站上的形式或通过“了解您的客户”程序)
  • 你显然选择公开,包括通过社会媒体,从向我们提供服务的第三方例如,你的雇主或顾问,或我们用来帮助经营我们业务的第三方服务提供者、你的中介机构和执法当局公开。
  • 当您访问我们的任何网站或使用我们网站上或通过我们的网站可获得的任何特征或资源时,我们收集或获得个人数据。当您访问我们的网站时,您的设备和浏览器可以自动公开某些信息(如设备类型、操作系统、浏览器类型、浏览器设置、地址、语言设置、连接到站点的日期和时间以及其他技术通信信息),可以构成个人数据。

9.  处理个人资料的法律依据

在法律允许的情况下,我们只处理你的个人数据。最常见的是,我们可以收集和使用您的个人资料,以下法律依据:

  • 为了遵守与您签订的合同规定的法律义务,必须进行处理;
  • 在适用法律允许的范围内,为侦查或预防犯罪(包括防止欺诈)必须进行处理;
  • 处理是法律权利的建立、行使和辩护的必要条件;
  • 根据适用的法律,我们在处理您的个人数据之前已获得您的明确同意(如上所述,此法律依据仅用于完全自愿的处理,它不用于以任何方式是必要或强制的处理);或
  • 由于重大公共利益的原因,处理是必要的,并且根据与所追求的目标相称的适用法律进行,并且规定适当和具体的措施来保护你的基本权利和利益。

10.  我们可以收集和处理个人数据的目的是:

在法律允许的情况下,我们只处理你的个人数据。最常见的是,我们可以收集和使用您的个人资料,以下法律依据:

10.1.注册新客户;遵守公司内部法规要求、政策和程序

因为我们为客户提供各种各样的服务,所以我们使用个人数据的方式也各不相同。

例如,我们可以使用个人数据:

  • 关于客户雇员在海外工作时帮助这些雇员管理税务的事务,
  • 当我们为企业客户提供风险咨询服务时,
  • 当我们为客户提供投资服务时(如投资建议)
  • 当我们提供人力资本服务(如工资服务)时,
  • 关于在为客户进行审计或类似活动的过程中客户的雇员和客户,
  • 关于客户帮助他她填写并提交报税表,或
  • 当我们考虑应聘者的就业目的时。

如果您不提供我们从您那里要求的个人资料,我们可能无法提供或继续提供我们的服务给您。

10.2.当我们有正当的正当利益使用你的数据

在某些情况下,我们可以处理您的个人资料,以追求我们自己或第三方的商业利益,只要您的利益和基本权利不凌驾于这些利益。更具体地说,我们处理你的个人数据

维护和更新您的联系信息

  • 为您提供您所要求的信息或帮助;
  • 根据反洗钱和反恐怖主义筹资法律进行核查、监测和报告;
  • 向客户提供所要求的服务,包括行政管理、公司和信托、银行、托管、中层办公服务、金融产品、报告和税务服务等;
  • 通知您或我们的客户改变我们的服务;
  • 监控和提高我们的服务质量;
  • 质量保证和培训目的;
  • 营销和促销活动(只有在你同意我们的地方)

10.3.遵守我们的法律和法规要求

我们被要求遵守某些法律和监管义务,以及某些行业标准,这可能涉及个人数据的处理。例如,我们可能需要通过我们的“了解你的客户”程序进行身份验证,建立反洗钱控制并遵守我们的税务报告义务。当我们被要求时,我们也可能需要向公共机构或执法机构提供信息。

11.  向第三方披露个人资料

我们可能会根据适用的法律,为了合法的商业目的(包括向你提供服务),将你的个人资料透露给公司内的其他实体及其直接或间接控制的全资子公司。

此外,我们可以将您的个人资料透露给:

  • 政府、法律、规章或类似当局、中央和或地方政府机构,应要求或在需要时,包括为报告任何实际或怀疑违反适用法律或规章的目的;
  • 公司的会计师、审计师、财务顾问、律师和其他外部专业顾问,但须遵守具有约束力的合同保密义务;
  • 你的家人、你的同事和你的代表;
  • 反欺诈服务;
  • 债务催收机构和跟踪机构;
  • 认可机构;
  • 位于世界任何地方的第三方处理器(如支付服务提供商、船运公司等),
  • 任何有关当事人、索赔人、申诉人、询问人、执法机构或法院,在根据适用法律确立、行使或捍卫合法权利所必需的范围内;
  • 为预防、调查或起诉刑事犯罪或执行刑事处罚,包括根据适用法律防范和预防对公共安全的威胁的目的,任何有关当事人;
  • 任何相关的第三方收购人,如果我们出售或转让我们的全部或任何相关部分业务或资产(包括在重组、解散或清算的情况下);
  • 志愿组织和慈善组织。

如果我们聘请第三方处理器来处理您的个人数据,处理器将承担以下具有约束力的合同义务:

  • 只按照事先书面指示处理个人资料;
  • 使用措施保护个人数据的机密性和安全性;以及适用法律下的任何附加要求。

12.  个人数据的国际传递

由于我们业务的国际性质,我们可能需要将贵公司及其直接或间接控制的全资子公司的个人资料转让给第三方。由于这个原因,我们可能会将您的个人数据传送到可能有不同法律和数据保护合规要求的其他国家,包括适用于您所在国家的较低标准的数据保护法律。我们把你的个人数据传送到其他国家。我们这样做的基础是:

充分性决策;

  • 我们有约束力的公司章程;
  • 适当的标准合同条款;或
  • 其他有效的传递机制。如果您想了解更多有关国际个人资料传输保障措施的信息,请使用以下提供的联系方式。

13.  数据安全性

我们采取合理措施确保:

  • 我们处理的个人数据是准确的,必要时保持最新;
  • 我们处理的任何不准确的个人数据考虑到处理这些数据的目的立即被删除或纠正。 我们有时会要求你确认你的个人资料的准确性。

此外,我们采取合理的步骤,以确保我们处理的个人数据仅限于与本保险单所列目的有关的合理要求的个人数据。

14.  数据精度和最小化

本文件的使用者是所有员工,永久或临时,以及代表公司工作的所有承包商。

公司可以是数据处理器或数据控制器,这取决于个人信息的收集、保存或使用的情况。

15.  保留个人资料

我们将把您的个人资料保存在我们的系统中,最长的时间如下:

  • 只要对相关活动或服务是必要的,
  • 法律规定的任何保留期限
  • 可能对服务提起诉讼或调查的期间结束,或
  • 根据我公司的数据保留政策(可根据要求提供)的任何保留期。

16.  你的合法权利

在适用法律的前提下,您可能具有处理个人数据的若干权利,包括:

  • 有权要求访问或复制我们处理或控制的您的个人数据,以及有关这些个人数据的性质、处理和披露的信息;
  • 有权要求纠正我们处理或控制的您个人数据中的任何不准确性;
  • 根据正当理由提出请求的权利:
  • 在没有充分理由让我们继续处理或控制的合法理由下,有权要求删除我们处理或控制的您的个人数据;
  • 在没有正当理由让我们继续处理或控制的情况下,有权要求限制我们处理或控制的您的个人数据的处理;
  • 在适用的范围内,有权接收我们处理或转移给另一控制器的个人数据的副本;
  • 有权随时撤回您为某些目的处理个人数据的同意;
  • 有权向数据保护局投诉我们或代表我们处理您的个人数据。

这并不影响你的法定权利。在适用法律的前提下,您还可以在处理个人数据方面享有下列附加权利:

  • 有权根据您的具体情况,反对我们或代表我们处理您的个人数据;
  • 有权反对我方或我方为直接营销目的处理贵方个人资料。

为了行使这些权利中的一项或多项,或询问有关这些权利或本保险单的任何其他规定,或关于我们处理您的个人数据,请使用以下提供的联系方式。

17.  Cookies

cookie是一个小文件,当你访问一个网站(包括我们的网站)时,它会放在你的设备上。它记录有关您的设备、浏览器的信息,在某些情况下,还记录您的喜好和浏览习惯。我们可以通过Cookie技术处理您的个人数据。

18.  联系细节

如果您对本政策内的任何信息或与公司处理个人资料有关的任何其他问题有任何意见、问题或担忧,请与我们的“数据保护官员”联系。

数据保留政策

1.  目的

本政策的目的是确定公司所有记录(模拟或数字)的保留要求。

2.  申请

本政策适用于本公司及其直接或间接控制的全资子公司。

3.  责任

本文档的用户均为永久或临时员工,以及代表公司工作的所有承包商。

4.  相关文件

参考文件描述
数据保护正常

5.  程序

按记录类型,所需的保留期限如下

记录类型保留期限存储介质其他信息
客户交易报表5年电子和物理文件保存在文件服务器和电脑上,最终备份在磁带上
客户协议5年电子和物理文件保存在文件服务器和电脑上,最终备份在磁带上
会计档案10 年电子和物理文件保存在文件服务器和电脑上,最终备份在磁带上
其他客户文件包括 KYC 文件5年电子和物理文件保存在文件服务器和电脑上,最终备份在磁带上
IT日志(监控日志,管理和操作日志)2年电子文件存档在服务器中
对应文件电子文件保存在文件服务器和电脑上,最终备份在磁带上
邮件10年电子文件存档在服务器中
手册/内部程序电子文件保存在文件服务器和电脑上,最终备份在磁带上

数据保护办公室

三甲金融策略有限公司

Office 203, Stavraki Court,

13 Griva Digeni Avenue,

6030 Larnaca, Cyprus

电话: (357) 2481 5186

传真: (357) 2581 5187

如您对个人或账户资料有任何疑问,请联系我们的数据保护办公室。