CHINESE
BNP AM

洞悉萬變 可持續投資

個人資料保障通知

閣下的私隱對法國巴黎銀行集團至關重要。法國巴黎銀行集團已全面採取堅定原則以確保閣下的私隱。

此個人資料保障通知提供有關我們的香港公司—法國巴黎資產管理亞洲有限公司保障閣下私隱的資料(「我們」)。

在業務相關活動中,我們作為資訊控制者收集及處理閣下的個人資料。此個人資料保障通知的目的為通知閣下我們向閣下收集及使用哪些資料、向第三方披露個人資料的原因、 保存個人資料的期限、閣下就個人資料的有關權利及閣下可如何行使該等權利。

必要時,我們可能在產品或服務相關文件中提供有關我們處理個人資料的進一步資料。

如果本通知的中文和英文版本存在任何不一致之處,則以英文版為准。

  1. 我們向 閣下收集及使用哪些資料,目的是什麼?

在業務活動框架下,我們可在必要情況下收集及使用閣下的個人資料,以提供高度個人化的產品和服務。

我們可能收集各種有關閣下的個人資料,包括:

  • 個人身份資料 (例如:姓名、身份證及護照號碼、國籍、出生地與日期、性別、相片、IP 地址);
  • 聯絡資料(例如:郵寄地址及電郵地址、電話號碼);
  • 家庭狀況 (例如:婚姻狀況、子女數目);
  • 稅務狀況(例如:稅務身份、稅務狀況);
  • 教育、專業及就業資料(例如:教育水平、就業職能(包括任何政治職能)、僱主名稱、薪酬);
  • 銀行、財務及交易資料(例如:銀行賬戶詳情、匯款、資產、投資者概況聲明、信貸記錄、資金來源、負債及支出);
  • 有關閣下網絡活動的資料(例如:IP 地址、瀏覽記錄、地理位置等);
  • 有關閣下互動、習慣及喜好的數據(例如:有關閣下使用我們產品和服務的相關銀行、財務及交易數據;從閣下與我們互動所得的數據:我們的分行、網站、手機應 用程式、社交媒體網頁、會議、電話、聊天、電郵、會面、電話通話)。

除非法律責任要求,我們不會處理有關閣下的種族或民族本源、政治意見、宗教或哲學信念、工會會籍、基因數據的個人資料或有關閣下性取向的數據。

我們使用有關閣下的資料可能由閣下直接提供,亦可能是由我們為核證或豐富我們的資料庫從以下來源獲得:

  • 其他法國巴黎銀行集團成員公司(例如:其他法國巴黎資產管理公司);
  • 官方機構提供的出版物或資料庫(例如:官方期刊);
  • 我們的企業客戶或服務供應商;
  • 符合資料保障法例的第三方,例如信貸諮詢機構和欺詐預防機構或資料經紀人;
  • 包含閣下所公開的信息之網站或社交媒體頁面(例如:閣下的網站或社交媒體);和
  • 第三方公開提供的資料庫。
  1. 收集個人資料的特定情况,包括間接收集

在某些情況下,我們可能會收集和使用與我們有、可能有或曾經有直接關係之人士的個人資料,例如:

  • 潛在客戶;
  • 我們網站或手機應用程式的訪客;
  • 我們活動的參加者;
  • 服務供應商或
  • 海外訪客。

在某些情況下,即使閣下與我們沒有直接關係,我們仍有可能收集有關閣下的信息。

例如,當閣下的僱主向我們提供有關閣下的信息或我們的客戶向我們提供閣下的聯絡方式時,可能會發生上述情況。如果閣下為以下所述人士,可能會發生這種情況:

  • 共同借款人或擔保人;
  • 法定代表(例如受委託書授權);
  • 我們客戶進行的付款交易的受益人;
  • 保險單和信託的受益人;
  • 最終實益擁有人;
  • 客戶的債務人(例如在破產的情況下);
  • 在我們進行「了解您的客戶」(KYC)檢查中,公司股東、董事會成員和其他聯絡人;
  • 公司實體(可以是客戶或供應商)的代表;
  • 顧問人員(例如:顧問、保管人和律師);或
  • 服務供應商和商業夥伴的員工。
  1. 我們為何及以什麼作為基礎使用閣下的個人資料?
  2. 為了遵守我們的法律和法規責任,包括:
  • 我們為遵守銀行和金融法規:
  • 制定安全措施以防止濫用或欺詐;
  • 發現有違正常交易的情況;
  • 確定正確的投資者概況;
  • 進行「了解您的客戶」(KYC)檢查;
  • 確定閣下的信用風險評分和償還能力;
  • 監測並報告機構可能招致的風險;和
  • 必要時,記錄並監察通話、聊天、電郵等;
  • 防止洗錢和恐怖主義融資;
  • 答覆獲正式授權的公共或司法機構的正式請求;
  • 遵守與制裁和禁運有關的法律;和
  • 打擊稅收欺詐以及履行稅收控制和通報義務。
  1. 為了與閣下簽訂合同或根據閣下的要求在簽訂合同前採取措施,其中包括:
  • 為閣下提供有關我們的產品和服務的資料;
  • 協助閣下並回應閣下的要求;
  • 評估我們是否可以及在什麼條件下可為閣下提供產品或服務;
  • 管理與我們的投資者(而閣下為該投資者的代表)的賬戶和業務關係(例如,在基金說明書方面作為聯絡人時);及
  • 向閣下作為僱員或客戶的企業客戶提供產品或服務(例如,在現金管理方面)。
  1. 我們亦使用閣下的個人資料來部署和發展我們的產品或服務,以改善我們的風險管理並捍衛我們的法律權利,包括:
  • 交易證明;
  • 預防詐騙;
  • 監察交易和帳戶活動,以識別與正常規律不同的交易和帳戶;
  • 資訊科技管理,包括基礎架構管理(例如集中式資訊科技系統)以及業務連續性和資訊科技安全性;
  • 根據我們掌握的有關閣下的資料進行分析或建立單獨的統計模型(例如:幫助確定閣下的信用風險評分);
  • 進行分析或建立總合統計、測試和模型以進行研究和發展,以改善我們集團公司的風險管理,或改善現有產品和服務或創造新產品和服務;
  • 將閣下的個人資料集中在一個資料庫中,以使法國巴黎銀行集團其他公司的代表可以在限於絕對「有需要知道」的基礎上使用它(例如:使我們能夠使用適當水平的專業知識來處理閣下的要求並避免不必要的行政重複);
  • 通過記錄電話熱線的通話來培訓我們的人員;
  • 改善我們的銀行、金融或保險產品或服務的質素;
  • 為閣下和法國巴黎銀行其他公司提供個人化的產品;
  • 根據閣下的情況和概況刊登廣告產品或服務;
  • 分析閣下在各種渠道(訪問我們的分行、電子郵件或信息、訪問我們的網站等)中的習慣和偏好;
  • 與其他法國巴黎銀行集團公司共享閣下的資料,特別是如果閣下為(或將要成為)該公司的客戶(包括通過與其他法國巴黎銀行公司有關的中央資料庫);
  • 將閣下已經擁有或使用的產品或服務與我們擁有的有關閣下的其他資料進行配對。

閣下的數據可能會總合到匿名統計信息中,並提供給專業客戶,以助他們發展業務。在這種情況下,您的個人資料將永遠不會被洩露,而那些接收該等匿名統計的人將無法確定您的身份。

  1. 我們會向誰披露閣下的資料?

為了實現此通知中所述的目的,在遵守與資料共享有關的適用法律下,我們可能會將您的個人資料披露予:

  • 法國巴黎銀行集團的公司;
  • 代表我們提供服務的服務供應商;
  • 與我們有關係的經紀、銀行和商業夥伴、獨立代理、中介或中央結算所;
  • 某些受監管的專業人員,例如律師、公證人或核數師;
  • 我們的保險商;
  • 法國巴黎銀行集團的公司或業務的實際或擬議購買者;或
  • 本地或國外的金融、稅務、司法、刑事當局、監管機構、國家機構、執法機構或公共機構(我們或法國巴黎銀行集團的任何成員為根據其要求進行披露;為捍衛或回應某件事、行動或程序;和/或為遵守適用於我們或法國巴黎銀行集團任何成員機構的法規或指南)。
  1. 傳送個人資料至海外

在某些情況下,我們可能傳送個人資料到其他國家。在此情況下,我們會採取適當措施以確保閣下的資料個人的保障。

  1. 我們保存閣下個人資訊多長的時間?

我們將在以遵守適用法律及法規或實現我們業務需要(例如:妥善維持帳戶、促進客戶關係管理、或回應法律申索或監管要求)的適當期間內儲存閣下的個人資料。

  1. 閣下有什麼權利,及閣下可如何行使該等權利?

根據適用法律和規例,閣下有以下權利:

  • 查閱資料:閣下可查核我們是否持有閣下的資料及獲取一份該等個人資料的副本。
  • 更正資料:如閣下認為閣下的個人資料不準確或不完整,閣下可要求更正該等個人資料。

若閣下欲行使上述權利,請電郵至:risk.orc.apac.dpo@asia.bnpparibas.com。

根據適用規例,除上述權利外,閣下亦有權向主管當局作出投訴。

  1. 閣下可如何得知此個人資料保障通知的變更

在科技及監管變動頻繁的世界中,我們或需更新此個人資料保障通知。閣下可在網上檢閱此通知的最新版本,如有任何重大變更,我們亦會通過我們的網站或其他溝通渠道通知閣下。

  1. 如何聯絡我們

倘於任何時間,閣下對此政策或我們如何管理、保障及/或處理閣下的個人資料有任何疑問,請與我們的亞太區資料保障主任(risk.orc.apac.dpo@asia.bnpparibas.com)聯絡,提出閣下的疑問。