隐私政策

最后更新:2023 年 2 月

本隐私政策解释了 Admirals Group AS 和 Admirals Group AS 的每个成员 (统称为“Admirals”、“我们”) 如何通过其网站和移动应用程序收集和处理客户和潜在客户的个人信息,以提供其产品和服务。在 Admirals,我们完全理解保护您的个人信息的重要性,我们致力于以透明和完整的方式处理个人数据。我们收集的任何个人信息仅用于我们收集信息的目的,并在适用法律允许的范围内使用。

本隐私政策会定期审查并可能随时修改,以确保它与适用法律产生的新义务以及我们的业务运营和实践的变化保持同步。我们持有的任何个人信息将受我们最新的隐私政策的约束。您将通过 Admirals 网站或电子邮件收到有关重大变更的通知,但我们鼓励您定期查看本隐私政策,以便始终了解我们如何处理和保护您的个人信息。

对于给定隐私政策未规定的问题,请参阅您已注册的相应 Admirals 实体的一般条款和条件。

1. 隐私政策的适用

1.1 出于适用数据保护法的目的,您注册的相应 Admirals 实体是通过我们的网站 www.admirals.com 和我们的 Admirals 移动应用程序收集的个人信息的“控制者”。如果您对个人信息的使用有任何疑问,请参阅本文档末尾的“联系我们”部分。

1.2 该政策适用于与 Admirals 的当前、以前或潜在客户相关的个人数据,以及与 Admirals 的当前、以前或潜在客户相关的个人相关的个人数据,包括:a) 董事、公司秘书或其他同等职位的个人,b) 我们公司客户的代理人、中间人和最终实益拥有人,c) 我们公司客户的员工、代表、高级职员或代理人,以及 d) 法定代表人和其他被授权代表我们的客户的个人。

2. 定义

2.1 客户 - 指与 Admirals 建立客户关系并正在积极使用或已经使用 Admirals 服务直至客户关系终止的任何自然人或法人。潜在客户是打算使用 Admirals 服务的自然人或法人,并已通过Dashboard 对此类服务的使用进行了初始注册 (未结束客户关系)。前客户是过去使用过 Admirals 服务并且与 Admirals 的业务关系因任何原因终止的自然人或法人。

2.2 客户数据 - 是指 Admirals 已知的有关客户并由 Admirals 处理的信息。当本文件提及“个人信息”时,是指可以合理识别客户身份的信息或与其他相关数据结合可以识别客户身份的信息。本文档第 5 点具体说明了各种类别的客户数据。

2.3 客户数据处理 - 指对客户数据执行的任何操作,包括收集、记录、结构化、安全保管、更改、转发、删除、存档等。

2.4 数据处理器 - Admirals Group AS 内的法律实体。Admirals 提供投资服务,并且是与这些服务相关的客户个人信息的数据处理者。如果客户在多个 Admirals 投资公司持有交易账户,则集团内将有多个数据处理器。

2.5 授权处理器 - Admirals 也可以根据已签订的服务协议使用授权的外部处理器处理客户数据,这些协议受 Admirals 保护客户相关数据的指示的约束。

3. 订阅营销相关邮件

在Dashboard 的初始注册期间,个人有权选择是否接收与营销相关的电子邮件 (例如公司新闻、活动信息和其他类似的更新,以增强客户对金融市场的了解等) 到他们提交的电子邮件地址。这种偏好也可以随时通过“订阅”面板下的“Dashboard ”进行更改。也可以通过单击已收到的电子邮件中的链接来取消订阅这些营销电子邮件。

4. 收集客户资料的合法性和目的

4.1 您的个人数据在以下基础上以合法、公平和透明的方式进行处理:

4.1.1 与您签订并履行合同:如果您拥有 Admirals 账户或已在Dashboard 注册,我们处理您的个人信息的法律依据是履行以下义务所必需的 Admirals 的一般条款和条件,并向您提供所需的服务。这包括促进对我们平台的访问、处理付款和执行交易。

4.1.2 法律义务和合法利益:我们会在必要时处理您的个人信息,以便 Admirals 遵守我们所承担的法律和监管义务,同时也是为了我们在开展业务时的合法利益,这些利益不会侵犯您的利益、基本权利和自由。

4.2 出于以下原因收集您的个人数据:

4.2.1 身份验证。Admirals 有义务在建立客户关系和为个人建立交易账户之前验证个人的身份。为此,Admirals 可以使用第三方代表其进行身份验证。

4.2.2 形成个人资料。为了履行法律义务,一旦真实交易账户的完整申请得到 Admirals 的审查和批准,Admirals 就会创建有关客户的个人资料。Admirals 需要在建立客户关系之前应用 KYC (了解您的客户) 原则,以防止恶意行为,例如洗钱或资助恐怖主义,并履行法律规定的其他职责。

4.2.3 评估客户的投资知识水平。Admirals 必须评估客户的投资知识、经验和专业知识,以确定所提供服务对客户的适用性和相关性。

4.2.4 参加课程和参与活动 - 在注册提供的网络研讨会或研讨会时,或登陆任何需要注册的 Admirals 活动页面时,将处理客户的数据 — 因为 Admirals 需要使用客户的个人信息来执行其服务并履行其义务。在所有此类情况下,客户对数据处理的同意将通过他们用于注册的注册表收集,随后创建用于访问Dashboard 的登录凭据。

4.2.5 内部业务目的和记录保存。 Admirals 需要处理客户的个人信息以履行其法律义务并用于内部业务目的。此类处理符合 Admirals 自身的合法利益。Admirals 还将保留记录,以确保客户遵守相关 Admirals 投资公司的业务条款中规定的义务。

4.2.6 交易报告 Admirals 有义务定期向有关当局报告客户群体持有的市场份额产品和服务,以及其他财务数据。

4.2.7 营销。 Admirals 可能会使用客户的数据,如位置或交易历史,向客户注册的电子邮件地址提供量身定制的内容,如新闻、分析、研究、报告、活动和培训机会,这些内容可能会引起客户的兴趣。如果客户希望或不再希望收到此类通信,他们始终保留改变其偏好的能力。

4.2.8 Admirals 产品和服务的改进。Admirals 可能会不时使用客户数据来帮助其分析和改进其产品和服务。

4.2.9 调查或解决查询或纠纷。Admirals 可能需要使用收集的客户数据,以遵守适用法律、法院命令或其他司法程序或任何适用监管机构的要求。还可以处理个人数据以解决与客户的纠纷。

4.2.10 发送客户调查。 Admirals 可以发送客户调查作为其客户反馈过程的一部分,因为征求反馈符合其合法利益,以确保为客户提供最好的服务。

4.2.11 网站数据分析。请从 Admirals Cookie Disclosure 中找到有关网站数据分析的详细评论。

4.2.12 安全。如果客户进入 Admirals 的任何场所,出于安全目的,Admirals 可能会在其相机上记录客户的图像。Admirals 还可以使用客户详细信息来记录谁在任何一天进入 Admirals 场所。这样做以维护安全可靠的工作环境符合 Admirals 的合法利益。

5. 客户数据类别

客户数据可以从客户、客户对服务的使用以及外部来源 (例如公共和私人注册) 收集。Admirals 有权利和义务根据其活动领域通过定期要求客户审查和/或更正或确认与客户有关的客户数据的准确性来检查数据库中包含的客户数据的准确性。Admirals 不会收集有关客户的敏感信息。Admirals 主要收集和处理的客户数据类别包括以下内容:

5.1 身份数据 – 例如姓名、出生日期、个人识别码和身份证明文件相关数据(例如护照或身份证复印件)。

5.2 联系数据 – 例如实际地址、电子邮件地址、电话号码和通信语言。

5.3 家庭数据 – 例如有关客户的家庭、继承人和其他相关人员的信息 (仅在客户与政治公众人物有关或客户已经去世的情况下)。

5.4 专业数据 – 例如教育和就业详情。

5.5 财务数据 – 例如收入、资产和负债,收集这些数据是为了了解客户的资源和交易活动 (以防止任何非法活动)。

5.6 关于资产或财富来源的数据 – 例如关于客户的交易伙伴和业务活动的数据 (例如,为了防止洗钱或资助恐怖主义)。

5.7 使 Admirals 能够执行有关防止洗钱和恐怖主义融资的尽职调查措施的数据,并确保遵守国际制裁,包括业务关系的目的、真正的受益人和客户是否是政治人物。

5.8 有关客户税务居住地的数据 – 例如居住国、税号和公民身份。

5.9 通信和活动数据 – 例如客户访问任何 Admirals 分支机构时收集的视频和/或音频通信数据记录,包括与客户访问 Admirals 网站和Dashboard 相关的数据。

5.10 与 Admirals 服务相关的数据 – 例如与协议服务相关的性能数据或协议失败、执行的交易、提交的申请、请求、投诉和应用的服务费。

5.11 关于习惯、偏好和满意度的数据 – 例如关于偏好、满意度和使用服务的积极性、使用的服务、个人设置、调查响应等的数据。

5.12 参与活动的数据 – 例如在游戏或活动中获得的积分和赢得的奖品。

5.13 关于客户的分类类别、专业水平和以前接触金融市场的数据 – 包括客户的投资知识和经验、投资目标等。

6. 通过电子邮件或在线聊天联系 Admirals

当您向 Admirals 发送电子邮件 (通过“联系我们”页面) 或使用实时聊天功能时,可能会要求某人提供一些额外的个人数据,例如他们的姓名或电子邮件地址。这些数据将用于回应他们的询问并验证他们的身份。电子邮件存储在 Admirals 的标准内部联系系统中,这些系统是安全的,未经授权的外部方无法访问。

7. 客户数据的接收者

如有必要,客户数据会与其他接收者共享,例如:

7.1 当局,例如执法机关、法警、公证处、税务机关、监管机关和金融情报机构。

7.2 Admirals Group AS 内的法人实体。Admirals 业务由 Admirals Group 的各种团队和职能部门提供支持。如有必要,Admirals 可以向他们提供个人数据,以提供服务、交易平台管理、销售和营销、客户和技术支持。所有 Admirals 员工在处理个人数据时都必须遵守数据隐私和安全政策。Admirals 可以在以下地点处理与网站和Dashboard 有关的个人数据:爱沙尼亚、英国、塞浦路斯和澳大利亚。

7.3 提供金融服务的机构,例如银行、支付系统、参与交易执行、结算和报告周期的机构 (例如作为执行场所的受监管市场、多边交易设施、有组织的交易设施、交易存储库、本地和外国经纪商)。

7.4 审计师、法律和财务顾问,或 Admirals 授权的任何其他处理者。

7.5 维护登记册的第三方 (例如信用登记册、人口登记册、商业登记册、证券登记册或其他持有或中介客户数据的登记册)。

7.6 债权转让后的收债人,法院和破产或无力偿债的管理人。

7.7 与提供 Admirals 服务相关的其他人员,例如归档和邮政服务的服务提供商。

7.8 Admirals 可以使用其他外部授权处理器来处理客户数据。在这种情况下,Admirals 采取必要的步骤,以确保此类数据处理者在 Admirals 的指示下以适当的安全措施处理客户数据。

7.9 Admirals 可能会在合并、出售、重组、收购、合资、转让、转移或其他处置 Admirals 的全部或部分业务、资产或股票的情况下 (包括与任何破产或类似程序有关的情况) 共享客户数据。

8. 您的权利

根据适用法律,您可能对我们收集和处理的您的个人数据享有某些权利和保护。此类权利在适用的情况下受到限制,在某些情况下,我们可能不需要或无法满足您的要求,或者我们可能只能部分满足您的要求。Admirals 将尽最大努力响应有关个人数据处理的请求,并在适用时允许您根据适用法律行使您的权利。

8.1 您有权请求以机器可读格式访问或复制您的个人数据。您还有权要求提供有关处理这些个人数据的信息。 在提供此类信息之前,Admirals 可能会要求个人证明其身份,以降低身份欺诈的风险。

8.2 如果 Admirals 持有的关于您的个人信息不准确或不完整,您有权要求 Admirals 对其进行更新或更正。Admirals 可能会要求提供额外的信息和文件,以验证所请求的数据更改的必要性。

8.3 您有权反对或要求我们限制某些处理,例如出于营销目的。选择“订阅”时,您可以在Dashboard 中更改接收此类通讯的偏好。

8.4 您有权以合法理由要求删除您的个人数据。删除客户个人数据的请求将导致其账户被关闭,其数据从活动处理中删除,客户关系终止。但是,Admirals 需要维护客户的个人数据,以符合其法律和监管要求,并符合与记录维护相关的内部合规要求。Admirals 应在客户关系终止后将数据保存至少五年,除非法律规定了保存数据或文件的其他条款。应删除或销毁不必要的客户数据。

8.5 您有权获取 Admirals 持有的个人信息,前提是 Admirals 拥有结构化、常用且机器可读的格式,并可以在其他地方重复使用或要求 Admirals 将其转移给客户选择的第三方。如果将数据转发给第三方,则必须收到客户的明确书面同意。

8.6 您有权就 Admirals 处理您的个人数据提出投诉。您可以通过电子邮件提出投诉:dpo@admiralmarkets.com。请注意,在某些情况下,我们可能不需要或无法满足您的要求,或者我们可能会部分满足您的要求。如果您认为我们没有充分解决您的疑虑,您可能有权向您居住地的相关数据保护监管机构提出投诉。

9. 自动决策

如果 Admirals 完全根据自动程序 (例如通过自动分析) 对客户做出决定,影响到客户使用所提供服务的能力或对客户产生其他重大影响,客户可以要求不受制于该决定,除非 Admirals 可以向客户证明该决定对于签订或履行其与客户之间的合同是必要的。即使在订立或履行因客户关系产生的任何义务时需要做出决定,客户也可以对该决定提出异议并请求人为干预。数据处理系统在没有客户参与的情况下做出的自动决定,仅在法律规定的条件和程序下才被允许。

10. 组织、物理和 IT 安全措施

Admirals 确保在适用法律的框架内,通过适当的技术和组织措施保护客户数据,以防止未经授权的访问、非法处理或披露、意外丢失、修改或破坏。Admirals 应实施组织、物理、IT 和其他必要的安全措施,以确保保护客户数据并监控客户数据的处理。除其他事项外,此类安全措施应包括以下活动:

10.1 Admirals 通过其处理、注册和记录客户数据要求的内部规则以及检查是否符合这些要求的程序来实施。

10.2 授权 Admirals 员工仅访问客户数据库中必要的客户数据,这严格按照执行的工作职责进行。

10.3 对负责处理客户数据的 Admirals 员工施加保密义务。

10.4 禁止未经授权处理数据 (包括记录、更改、删除、阅读、复制、(传输)、未经授权传输记录和任何其他未经授权使用数据 (非公务规定)。

10.5 适当的安全措施,包括必要时的数据加密,应在通过数据通信设备传输数据时或在记录传输中实施。

10.6 客户数据库的每个用户都应获得个人身份验证方式,使他们能够使用数据库。

10.7 Admirals 应采取适当和充分的措施,以确保每一次数据处理操作都留下痕迹,这将使之后能够识别执行操作的人、操作的性质和时间以及任何其他相关事实,包括时间、由谁执行、哪些数据被记录、更改或删除,或者何时、由谁以及数据处理系统中的哪些数据被访问,以及任何数据传输的信息。对数据或文件进行任何修改时,应具有恢复修改前数据内容的可能性。

10.8 客户提供的与在Dashboard 注册为用户相关的个人信息被归类为注册信息。注册信息以多种方式受到保护。 客户可以使用客户选择的用户名 (客户电子邮件) 和密码访问Dashboard 。客户有责任确保只有客户自己知道登录名和密码。

10.9 通过定期电子邮件交换的信息传输并不总是完全安全的。然而,Admirals 尽一切努力保护客户的个人数据,但它无法保证通过电子邮件传输的客户数据的安全性;任何传输均由客户自行承担风险。Admirals 收到客户信息后,将使用程序和安全功能来防止未经授权的访问。

11. 未成年人

我们的服务不适用于未满 18 岁或用户所在司法管辖区法定同意年龄 (“未成年人”) 的用户。我们不会有意收集或以其他方式处理未成年人的个人信息或关于未成年人的个人信息。如果您是未成年人,您不应使用我们的任何服务或向我们提供任何个人信息。如果我们发现未成年人与我们分享了任何信息,我们将立即删除此类信息。

12. 地理区域处理

12.1 在使用我们的服务时,您的个人数据在欧盟/欧洲经济区和包括英国在内的其他国家/地区进行处理和存储。Admirals AU Pty Ltd 持有的客户数据由 Admirals Group 的另一个实体 (即爱沙尼亚的 Admirals AS) 的授权处理者处理。

12.2 我们和我们的服务提供商可能会将您的信息传输到或存储在这些司法管辖区或授予访问权限,这些司法管辖区可能无法提供与您所在司法管辖区相当的数据保护级别。如果我们将个人数据从欧盟/欧洲经济区或英国传输到欧盟/欧洲经济区或英国以外的国家,这些国家不被认为提供足够的数据保护,我们会提供适当的保障措施,例如,基于欧盟委员会根据欧盟法律发布的标准合同条款的公司间协议。

12.3 根据要求,客户可能会收到有关将客户数据传输到欧盟/欧洲经济区以外国家的更多详细信息。

13. 南非居民重要通知

根据《个人信息保护法》(POPIA)、《促进信息获取法》(PAIA) 和《金融情报中心法》(FICA) 的规定,Admirals 出于本政策中提及的目的收集和处理个人信息。

14. 联系我们

14.1 如果您对 Admirals 处理个人信息有任何疑问或疑虑,或者如果您想行使本隐私政策第 8 条规定的任何权利,请通过电子邮件联系 Admirals 指定的数据保护官:dpo@ admiralmarkets.com,或发布:Dramas 2, 1st floor, 1077 Nicosia, Cyprus,清楚标明“FAO:数据保护官”。请注意,在允许您行使某些权利之前,我们可能会要求您提供额外信息以验证您的身份。

14.2 Admirals 投资公司的一般联系方式可在 Admirals 网站上找到:www.admiralmarkets.sc/cn,位于“联系我们”页面。