符合欧盟GDPR(通用数据保护条例)
欧盟GDPR旨在使欧盟成员国的数据保护法同步,并为客户带来更高的数据保护标准以及个人数据收集和处理的透明度。我们把你的隐私当回事。本隐私声明包含有关我们收集的个人数据,我们对该信息的处理方式以及您拥有的权利的一般信息。如果您有任何问题或意见,请与我们联系。
“个人数据”是指与已识别或可识别的自然人(而非法人实体,如公司)相关的任何信息。
作为我们透明保护您个人数据的承诺的一部分,我们希望通知您:
- 我们收集,使用和存储您的个人数据的原因和方式;
- 处理您的个人数据的合法依据;和
- 您对此类处理的权利和义务是什么。
2. 我们收集哪些类型的个人数据?
杨,奥德尔和科斯特纳“我们”,“我们的”或“我们”)将根据我们向您提供的产品或服务(如果有)收集和使用您的个人数据,包括:
- 个人详细信息,例如您的全名,身份证号码,出生日期,申请表,电话号码,物理和电子地址以及家庭详细信息
- 财务信息,包括支付和交易记录以及与您的资产,财务报表,负债,税收,收入,收益和投资(包括您的投资目标)相关的信息
- 税务住所和其他与税务有关的文件和信息
- 适用时,有关您的专业信息,例如您的职位和工作经验
- 您在投资方面的知识和经验
- 我们与您以及您使用的产品和服务的互动详情
- 您和我们之间的任何电话交谈记录
- 您的客户或帐号
- 您的客户或帐号
- 当您访问我们的网站时,您的浏览器发送并由我们的服务器自动记录的数据,包括访问的日期和时间以及发送的数据量,您的Web浏览器和语言,请求域和IP地址。当您访问我们的网站时,该网站将包含有关我们在您访问该网站时如何使用您的信息的其他信息
- 在某些情况下(合法的),特殊的个人数据组,例如您的政治观点或隶属关系,健康信息,种族或族裔,宗教或哲学信仰,以及在法律允许的范围内,与刑事定罪或犯罪有关的信息。
在某些情况下,我们从公共记录,公共管理或其他第三方来源收集此信息,例如财富筛选服务,信用参考机构,防欺诈机构,促进数据可移植性的中介机构。
如果适用于我们向您提供的产品和服务,我们还将收集有关您的其他持卡人或帐户持有人,业务合作伙伴(包括其他股东或受益所有人),家属或家庭成员和代表的信息。此外,如果您是机构或公司客户或投资者,我们还将收集有关您的董事,员工或股东的信息。在向我们提供此信息之前,您应该向这些个人提供本政策通知的副本。
3. 我们处理个人数据的法律依据和目的是什么?
3.1 处理的法律依据
根据处理活动的目的(参见第3.2节),您的个人数据处理将是以下之一:
- 对我们的合法利益是必要的,不会过度影响您的利益或基本权利和自由(见下文)
- 有必要采取措施与您签订或签订您要求的服务或产品的合同,或履行我们在此类合同下的义务,例如当我们将您的数据用于第3.2(a)节中的某些目的时,(b)(c)和(j)以下(以及第4节中描述的某些数据披露);
- 要求履行我们的法律或监管职责,包括我们进行下文第3.2(a)节所述的检查,并向下文第3.2(g)和4节中提到的当局,监管机构和政府机构披露信息;
- 在某些情况下,为履行公共利益所执行的任务所必需的;
- 当我们使用特殊类别的个人数据时,必须建立,行使或辩护法律索赔,或者处理涉及明显属于公共领域的个人数据;和
- 在有限的情况下,经您同意我们不时获得处理(例如欧盟GDPR以外的法律要求),或在您的医疗等特殊类别的个人数据的情况下经过您的明确同意处理信息。
“合法利益”的例子是:
- 执行下文第3.2(a)至3.2(k)节中的一些目的;
- 行使我们根据“基本权利宪章”第16和17条享有的权利,包括我们开展业务和财产权的自由;
- 当我们进行以下第4节中提到的披露时,提供产品和服务并保证始终如一的高服务标准,并使我们的客户,员工和其他利益相关者满意。
- 满足我们在全球的问责制和监管要求,
在每种情况下,您的隐私权益都不会超越此类利益。
如果我们在过去仅以数据保护法的任何产品特定条款和条件获得您同意处理普通个人数据,我们将不再依赖此类同意,而是依赖合法理由遵守法律义务,合同必要性或合法利益(如本通知中所述),以及我们依赖该同意的能力特此放弃或终止。为避免疑义,任何其他原因的同意,例如(如果适用)电子隐私(包括直接营销)或银行保密,均不受本段的影响。
如果我们从您那里收集的个人数据需要履行我们的法律或监管义务或与您达成协议,如果我们无法收集这些个人数据,我们可能无法接受您作为客户或提供产品或为您服务(在这种情况下,我们会相应地通知您)。
3.2 处理目的
我们始终为特定目的处理您的个人数据,并仅处理与实现该目的相关的个人数据。特别是,我们处理个人数据用于以下目的:
- 客户入职流程,包括验证您的身份和评估您的申请(包括担保或其他证券化工具的需要),如果您申请信贷,以及进行法律和其他监管合规性检查(例如,遵守反洗钱规定,防止欺诈)
- 为您提供产品和服务并确保其正确执行,例如确保我们能够根据您的指示和产品条款识别您的身份并向您的帐户付款
- 管理我们与您的关系,包括与您从我们的业务合作伙伴和我们获得的产品和服务进行沟通,处理与客户服务相关的查询和投诉,促进债务恢复活动,做出有关信用或您的身份的决策,追踪您的如果它仍处于休眠状态,我们无法在一段时间后与您联系,行踪和关闭您的帐户(根据适用法律)
- 帮助我们更多地了解您作为客户,您收到的产品和服务以及您可能有兴趣接收的其他产品和服务,包括基于个人数据处理的分析,例如通过查看产品类型您使用我们的服务,您希望如何联系等等
- 采取措施改进我们的产品和服务以及我们对技术的使用,包括系统和流程的测试和升级,以及开展市场研究以了解如何开发现有产品和服务或了解我们可以提供的其他产品和服务
- 联系您直接营销我们认为您会感兴趣的产品和服务,包括我们提供的产品和服务,以及促进竞赛和促销活动
- 履行我们正在履行的监管和合规义务(例如,金融部门的法律,反洗钱和税法),包括记录和监控通信,向税务机关,金融服务监管机构和其他监管机构和政府机构披露,调查或预防犯罪
- 确保客户,员工和其他利益相关者的安全
- 进行交易和统计分析以及相关研究
- 保险业
- 对于我们审慎的运营管理(包括信用和风险管理,保险,审计,系统和产品培训以及类似的管理目的)
- 我们不时通知您的任何其他目的
4. 谁有权访问个人数据以及谁共享?
4.1 我们公司内部
我们通常在公司内部共享个人数据,以确保始终如一的高服务标准,并为您提供服务和产品。
4.2 第三方
在向您提供产品和服务时,我们将与代表您或以其他方式参与交易的人员共享个人数据(取决于您从我们这里收到的产品或服务的类型),包括相关的以下类型的公司。
- 在交易中获得利益或承担风险或与之相关的风险的一方(如保险公司)
- 您对银行为您持有此类证券的地方感兴趣的公司
- 付款接收人,受益人,帐户提名人,中介人,代理人和代理银行
- 信息交换机构,清算或结算系统;和专业支付公司或SWIFT等机构
- 市场交易对手
- 上游代扣代理人
- 交换或交易存储库
- 证券交易所
- 其他金融机构,信用参考机构或信用局(获取或提供信用证)
4.3 服务供应商
在某些情况下,我们还与向我们提供服务的供应商和其他业务合作伙伴共享个人数据,例如IT和托管服务提供商,营销提供商,通信服务和打印提供商,债务收集,追踪,债务追偿,欺诈预防和信用咨询机构等。当我们这样做时,我们会采取措施确保它们符合我们的数据安全标准,以确保您的个人数据安全。
4.4 公共或监管机构
如果需要,我们会不时向公共机构,监管机构或政府机构披露个人数据,包括法律或法规要求,根据业务守则或行为,或当这些机构或机构要求我们这样做时。
4.5 其他
如果我们的业务被出售给另一个组织或者如果它被重新组织,则将共享个人数据,以便您可以继续接收产品和服务。当我们考虑出售或转让部分或全部业务时,我们通常还会与潜在购买者共享个人数据。我们采取措施确保此类潜在购买者能够确保数据安全。
如果您行使数据可移植性的权利,我们通常会将您的个人数据披露给中介,以便根据适用的法律和法规促进数据的可移植性。
我们将披露行使或保护合法权利所需的个人数据,包括我们和我们的员工或其他利益相关者的个人数据,或响应个人或其代表寻求保护其合法权利或他人权利的请求。
5. 国际个人数据传输
上文第4节提到的接受者可以位于欧洲经济区之外。在这些情况下,除非欧洲委员会确定相关国家提供足够的保护,否则我们要求此类接收者遵守旨在保护具有约束力的法律协议中所包含的个人数据的适当措施。
6. 我们存储您的数据多长时间?
我们只会在必要时保留个人数据,以实现其收集目的或遵守法律,法规或内部政策要求。为了帮助我们这样做,我们应用标准来确定保留您的个人数据的适当时期,具体取决于其目的,例如正确的帐户维护,促进客户关系管理以及响应法律索赔或法规要求。
7. 你的权利
您有权要求我们纠正我们收集和处理的不准确的个人数据,以及在考虑此类请求之前请求限制您的个人数据的权利。
如果我们在您同意的基础上处理您的个人数据,您有权随时撤销该同意。另请注意,撤回同意不应影响在撤回前基于同意的处理的合法性。
您有权要求我们停止处理您的个人数据,或要求删除您的个人数据(称为“被遗忘的权利”) - 这些权利在欧盟GDPR下并不是绝对的(因为有时候可能存在压倒一切例如,要求处理继续进行的利益,但我们会考虑您的请求并回复您的结果。当个人数据被处理用于直接营销目的时,您的异议延伸到直接营销,包括与此类营销相关的分析。您可以随时停止接收电子邮件直接营销。
如果我们根据您的同意处理您的个人数据,或者根据与您的合同订立或履行我们的义务需要进行此类处理,您可能有权要求将您的个人数据转让给您或其他控制人(称为`数据可移植性`权利)。您还有权要求我们提供我们收集和处理的部分或全部个人数据的副本。
在某些情况下,我们可能会通过自动决策(包括分析)处理您的个人数据。如果发生这种情况,您将被告知使用您的个人数据的自动决策,获得有关所涉及逻辑的信息,并被告知此类处理可能产生的后果。在某些情况下,您可以要求不要进行自动决策,包括分析。
您可以使用本通知第8节中的详细信息行使上述权利。
8. 行使您的权利和投诉
如果您对我们处理您的个人数据的任何方面不满意,我们希望与您讨论如何纠正问题。如果您想就我们的个人数据与我们联系,您可以联系我们。
如果您对我们的回复不满意,您有权向您居住或工作的司法辖区的数据保护机构或您认为有关数据的问题出现的地方提出投诉。
9. 安全说明
我们已采取适当的技术和组织措施,以防止未经授权或非法访问您提供给我们的个人数据。由于无法保证通过电子邮件,即时消息和类似通信方式进行通信的完整数据安全性,我们建议通过其他安全方式发送任何特别机密的信息。
10. 个人数据的变化
我们致力于保持您的个人数据准确和最新。因此,如果您的个人数据发生变化,请尽快通知我们。