跳至内容

隐私政策

1. 引言

本隐私声明涉及DZ咨询有限公司(注册地址:马耳他中央商务区中央商务区Q3大厦10层Quad Central,邮编1040)(以下简称"公司"、"我们"、"我们的")。我们致力于保护使用我们服务的客户(以下简称"用户"、"您"、"您的")的隐私。

本隐私声明阐述了当您寻求成为本公司客户时,以及/或您作为本公司客户时(无论通过持续业务关系还是偶发交易),我们如何收集、使用、披露、保护及处理您的个人信息(上述行为统称为"服务")。

通过使用或接收本服务,即表示您同意本隐私声明的条款。向我们提供个人信息时,您确认公司将根据本隐私声明及适用的欧盟法律法规处理您的个人信息。

2. 个人信息

我们可能收集和处理的以下所有信息和文件,在本隐私声明中,无论单独或集体,均统称为“信息”。

我们可能会收集、存储、处理和使用以下类型的信息:

i. 个人资料

根据我们的"了解你的客户"(KYC)表格和/或通过我们的集中式KYC门户系统收集的个人详细信息。这些信息将包括您的姓名、姓氏、地址、身份证明详情、出生日期和国籍;您已委托或将委托本公司为您提供的服务,以及类似或相关信息。

我们将保留信息及相关文件的副本,包括您的身份证明文件和地址证明,以履行我们根据《第四和第五反洗钱指令》承担的法定义务。

ii. 搜查与核查

我们将对您进行姓名核查、谷歌搜索及护照核验,并保留由此类核查和搜索产生的文件。您理解我们必须执行这些程序,以确保在业务实践中防止欺诈、洗钱、资助恐怖主义、金融犯罪或其他任何类型的犯罪,此举符合《第四次和第五次反洗钱指令》以及公司的内部风险管理政策。

您确认,当与客户(包括潜在客户)建立关系时,本公司将实施上述筛选措施,并在此后持续以本公司酌情决定的间隔周期进行,以遵循所述基于风险的方法。

iii. 政治风险

本公司另行保存有关您政治风险的记录,包括记录您提交的声明(无论该声明确认或否认您属于"政治敏感人士"),以及通过公开渠道及本公司实施的姓名筛查平台进行的查证记录。

iv. 风险分类

我们将使用您的信息,通过人工或自动方式进行风险分类/画像,将您归类为"低风险"、"中风险"或"高风险",以履行我们根据《第四次反洗钱指令》和《第五次反洗钱指令》所承担的义务。此类分类将影响我们对您实施的持续监控程度及/或要求您提供的文件级别。 如需了解风险分类具体操作方式,可通过电子邮件info@advisory.com联系数据保护官,或致电+356 2144 0099咨询。

v. 通信

我们将根据《第四和第五反洗钱指令》规定的法律义务或基于合法利益,保留您与我们往来的通信记录(如电子邮件和信函)。

vi. 视频与影像

我们可能通过集中式KYC门户要求进行视频会议。若您同意参与此类会议,我们将根据反洗钱/反恐怖融资义务及公司《数据保护政策》中的内部留存政策,对视频会议进行录音录像并予以保存。 为履行《第四及第五项反洗钱指令》规定的义务,我们亦可能对视频会议进行屏幕截图。视频通话将核查您的面部特征并实施人脸识别测试,通过比对视频会议中的面部特征与您的身份证明文件信息进行验证。

vii. 财富

我们还可能处理并保存与您财富相关的信息,例如资产价值、银行账户详情、遗产信息、就业相关信息及文件,以及与您全球净资产相关的其他信息。 我们将根据反洗钱/反恐怖融资义务,以风险敏感性为基础,结合您所寻求本公司提供的服务类型,并参照本公司从反洗钱/反恐融资风险管控角度所追求的价值比例,对上述信息进行整合与运用。

八. 其他

我们将根据法律义务处理并保留您可能被要求提供的某些声明,包括《客户开户问卷》或同等效力的文件。

我们可能根据法律义务及内部基于风险的政策,持有并处理我们向您索取的任何其他信息或文件,无论其为实体或数字格式。

3.0 基于同意的处理

在以下情况下,我们将需要您的同意:

  • 在向您发送有关我们服务的直接营销材料或促销信息时,除非存在明确且经过验证的合法利益使您有权接收此类材料;
  • 在向公司外部共享您的信息时,除非法律要求我们这样做(例如向警方、法院或主管机关提供信息)。但若未经您同意而向公司外部共享您的信息,仅限于我们与数据处理方共享信息以协助提供服务的情况;以及
  • 在处理您的信息时,若未依据第4节中规定的其他法律依据之一。

请注意,您可随时撤回同意,除非存在其他法律依据允许我们根据下文所述条款处理您的信息。

非营销材料(例如可能涉及您关切事项的一般信息)不被视为直接营销及促销材料。在不影响您选择不接收此类材料或取消订阅的权利的前提下,我们无需征得您的同意。此类非营销材料的发送仅在我们确保向您发送此类材料的合法利益不会影响您的隐私权后方可实施。

此类材料通常通过电子邮件发送,您有权随时取消订阅。若您选择取消订阅,我们将不再向您发送任何非营销材料。若您已要求或将来要求我们不再向您发送任何材料,上述规定同样适用。

  • 此类非营销材料的示例包括:
  • 政府公布的税收优惠政策信息;
  • 关于新法规的信息;
  • 根据任何法规或立法赋予您的权利的相关信息;
  • 政府颁布的投资援助信息;
  • 关于任何其他主题的信息,这些信息可能对您个人具有兴趣。

4. 处理的法律依据

除根据第3条所述的同意处理外,若存在以下法律依据,我们亦可处理您的信息:

  • 合同义务或必要性;
  • 法律义务;
  • 成员国法律;
  • 数据主体的重大利益;
  • 当处理信息符合公众的最佳利益时;以及
  • 合法利益。

我们处理您信息的行为,本质上主要基于合同必要性、法律义务或合法利益。当上述情形均不适用时,我们很可能依据您的同意处理您的信息。需要说明的是,DZ咨询公司可能根据《通用数据保护条例》(GDPR)所列规定处理信息。

5. 向第三方披露

我们可能会披露您的信息:

  • 在法律要求我们这样做的范围内;
  • 与任何正在进行或可能进行的法律程序有关;
  • 为确立、行使或捍卫我们的合法权益(包括向他人提供信息以防止欺诈及降低信用风险);
  • 向任何我们合理认为可能向法院或其他主管当局申请披露该信息的人士,且在我们合理判断下,该法院或当局极有可能下令披露该信息;
  • 向我们的任何员工、管理人员、保险公司、专业顾问、银行、代理商、供应商、IT服务提供商或分包商披露,只要该披露在本通知所述目的范围内合理必要(亦称为处理者和次级处理者);
  • 向我们集团内的任何成员公司(包括我们的子公司、最终控股公司及其不时拥有的所有子公司)披露信息,但仅限于为实现本通知所述目的所必需的合理范围内。若公司发生合并、收购或出售,或在转让部分或全部资产或股权的情况下,我们可能披露或转移与该交易相关的信息及使用数据;
  • 在您本应给予同意的所有其他情况下。

具体而言且不限于此,您的信息可能被披露给因履行职责和/或为您提供服务而需要访问该信息的个人。相关机构可随时要求访问您的信息。这包括但不限于以下机构或实体:

  • 警察;
  • 法院、治安法官及法庭专家;
  • 马耳他金融服务管理局(MFSA);
  • 金融情报分析单位(FIAU)和/或
  • 数据保护专员

未经您明确同意,我们不会将您的信息提供给任何第三方用于其或任何其他第三方的直接营销目的。

您在我们网站上发布或提交供发布的信息(例如包含您信息的推荐信)可能通过互联网在全球范围内传播。我们无法阻止他人对该等信息的使用或滥用。

信息存储与保护

信息应存储于以下一个或多个位置:

  • 可能存放在我们办公室内上锁保管的实体文件;
  • 在AccessPoint [www.accesspoint.com.mt]托管的服务器和备份服务器上——该服务是集团外包的IT支持;以及
  • 位于欧盟境内的云设施。

我们采取合理的技术和组织预防措施,防止您的信息丢失、被滥用或篡改。我们通过物理、电子和程序化安全措施,保护信息及其他传输至本公司的数据的机密性和安全性。

您承认通过互联网传输信息本身存在不安全性。尽管我们致力于保护通过网站或其他电子方式传输的信息,但我们无法且不会保证您传输的任何信息的安全性,您需自行承担相关风险。但信息一旦送达本公司,我们将采取必要措施保护该信息,具体包括但不限于以下一项或多项措施:

  • 确保通过使用防火墙、加密技术、访问限制和/或密码来保护信息安全;
  • 确保信息仅限于公司内部因履行与提供服务相关的职责而需要访问该信息的个人访问;
  • 确保采取适当的备份措施,以防止信息丢失;以及

保留与销毁

DZ咨询将根据处理个人信息的必要性保留相关信息。因此,本公司将依法履行信息保存义务,或在需要记录与客户关系期间持续保存信息。 服务完成或双方业务关系终止后,我们保留您信息的期限不会超过10年。最低保留期限为服务完成或双方业务关系终止后的5年。

若公司需要更换其存储信息(或曾存储信息)的一个或多个硬盘,公司应确保以专业方式处置该硬盘,且该处置方式应确保未来无法从该硬盘中恢复信息。

我们将以安全可靠的方式销毁您的信息。

  • 物理文件应通过粉碎方式销毁。粉碎服务可外包给第三方,在此情况下,公司应审查其数据隐私程序,并通过以下方式保障数据主体的权益:根据《通用数据保护条例》第28条,由DZ咨询作为数据控制者与粉碎公司作为数据处理者签订合同协议。 为免生疑义,此规定仅适用于DZ咨询向碎纸服务商提供未经粉碎的文件。若碎纸操作在内部完成,则碎纸服务商不被视为数据处理者。
  • 对于以数字格式存储的信息,该等信息应被永久删除。此项删除包括服务器和/或云端存储的任何备份。
  • 客户与本公司之间的通信应予以删除或销毁。

您的权利

您可通过联系我们的数据保护官,获取有关我们对您信息处理情况的信息,以及访问我们持有的关于您的信息。

您可通过发送电子邮件至 info@dzadvisory.com 要求更正任何信息。

您有权要求我们删除不准确或不完整的信息。在某些情况下,您可能要求我们删除您的信息,但我们依法有义务保留该信息。

在特定情况下,您有权反对我们处理您的信息,并要求我们停止处理。但某些情况下,即使您反对或要求我们限制处理您的信息,我们仍可能依法拒绝该请求。

您可随时要求我们停止为营销目的处理您的信息。

您可随时通过后续章节中提供的任一联系方式,撤回您在本隐私声明下作出的同意。

您的信息仅可存储,除非经个人同意进行进一步处理,或为保护其他自然人/法人的权利或公共利益而确立法律主张所必需。

您有权向信息提供所在司法管辖区的监管机构提出投诉。

您可以免费索取本隐私声明的纸质副本。

投诉

我们重视客户的反馈意见,并致力于确保所有客户信息得到妥善保护,同时符合法规要求及公司内部政策。若您对我们处理您信息的方式有任何投诉或异议,可通过以下联系方式联系我们的数据保护官:

邮寄地址:数据保护官,DZ咨询有限公司,中央商务区四号中心Q3大楼10层,邮编1040,马耳他
电话:+356 21332100
电子邮箱:info@dzadvisory.com

本公司将竭尽全力确保投诉能够以高效且专业的方式在内部得到处理和解决。

您亦可通过以下方式联系数据专员办公室:

邮寄地址:马耳他斯利马市高街航空大厦2层数据专员办公室专员收邮编:SLM 1549电子邮箱
电话:+356 23287100

您亦可通过以下链接向马耳他数据保护专员提交投诉:
https://idpc.org.mt/file-a-complaint/

我们能否修改本隐私声明?

我们可能会不时修改本隐私声明。若进行修改,我们将把更新后的声明上传至网站,或在主页发布变更通知。若隐私声明发生重大变更且影响您的权利,我们将通过书面形式通知您。

本隐私声明符合适用的欧盟法律法规。公司仅在适用欧盟法律法规规定的范围内承担责任。