感谢您对国际券商Tiger Brokers的信赖和支持,我们深知您个人信息的重要性,我们将采取适当的措施来保护您的个人信息。有鉴于此,Tiger Brokers Group,包括Tiger Brokers (NZ) Ltd, Tiger Fintech (NZ) Ltd, Tiger Brokers (AU) Pty Ltd, Tiger Brokers (Singapore) Pte Ltd和其它关联公司(以下简称“Tiger Brokers/我们”)制定本《隐私政策》(以下简称“本政策 /本隐私政策”)并在此郑重提示您:
Tiger Brokers就向您提供的相关产品或服务(包括国际券商开户和交易等服务)已经或将要和您签订相应的《客户协议书》,本政策作为《客户协议书》的组成部分,适用于由Tiger Brokers提供的产品或服务。
本政策与您使用我们的产品和服务关系紧密。在使用Tiger Brokers产品和服务前,请您务必仔细阅读本政策,在您确认充分理解并同意本政策后使用相关产品和服务。一旦您开始使用我们的各项产品或服务,即表示您已充分理解并同意本政策,并同意我们按照本政策的约定收集、使用、储存、分享和保护您的相关信息。视产品和服务不同的使用情形和交易类型,您的个人信息将被严格按照相关司法管辖区的《隐私法》和类似适用法律处理,包括但不限于:
- 澳大利亚1988年《隐私保护法》以及2012年的《隐私修正案(加强隐私保护)》中的隐私原则;
- 新西兰2020年《隐私法》,修正案以及相关法案;
- 新加坡2012年《个人数据保护法》(PDPA)和相关法案;以及
- 《中华人民共和国个人信息保护法》及相关法律和法规。
如您对本政策或相关事宜有任何疑问,请通过我们的客户服务与我们联系。
本政策将帮助您了解以下内容:
1.我们如何收集和使用您的个人信息
2.我们如何使用Cookie和同类技术
3.我们如何共享、转让、公开披露您的个人信息
4.我们如何保护您的个人信息
5.GDPR所覆盖之个人的更多权利或信息
6.您的权利
7.我们如何保护未成年人的个人信息
8.您的信息如何在全球流动
9.本政策如何更新
10.如何联系我们
一、我们如何收集和使用您的个人信息
在您使用我们的产品及/或服务时,您的个人信息可能会在以下两种情况下被收集和使用:
(一)为向您提供我们产品及/或服务的基本功能,您须授权我们收集、使用必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务;
(二)为实现向您提供我们产品及/或服务的附加功能,须经您选择授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品及/或服务的基本功能。
您理解并同意:
(三)我们致力于开发多样化的产品和服务以满足您的需求。我们为您提供大量的产品和服务,具体产品/服务的范围可由不同用户选择使用。因此,基本/附加功能以及收集和使用的个人信息的类型和范围也会相应不同。
(四)为了给您带来更好的产品和服务体验,我们不断努力改进我们的技术,在此基础上,我们可能会不时地推出新的或优化的功能,由此可能需要收集、使用或改变个人信息的用途或使用方式。对此,我们会通过更新本政策、弹窗和页面提示等方式向您解释相关信息的目的、范围和用途,并向您提供批准的方式,并在您明确同意后收集和使用这些信息。在此过程中,如果您有任何问题、意见或建议,可以通过我们网站上提供的联系方式与我们联系,我们会尽快为您作出解答。
我们将执行本政策的以下功能来搜集和使用您的个人信息:
(五)您在使用我们服务时提供的信息:
1.依据法律法规及监管规定,履行反洗钱义务及进行实名制管理。
在您申请开通账户时,您需要按法律法规和监管规定要求提供您的身份信息,包括姓名、国籍/法定居住国、有效身份证明类型/数量、手机号码、电子邮箱、居住地址信息、纳税识别号、出生日期、个人签名样式、人脸识别信息、出生国、纳税管辖国;当常住地址与身份证地址不同时,您需要另行提供地址证明文件(如含有地址信息的公共水电账单/驾驶证/房屋产权证明/户口簿等)。
开户过程中,当您进行人脸识别及身份认证时,您可能需要开启设备的摄像头,相机和相册(照片库)权限,我们会收集您的面部特征和有效身份证明文件,并严格在您的授权使用范围内使用它们,以保障您的账户及交易安全。若您不希望提供上述信息或拒绝开启上述权限,有可能无法正常完成开户流程,并将无法使用我们提供的相应服务和功能。
2.按照法律、法规和监管规定,进行 "了解您的客户(KYC) "评估、客户评级和风险等级评估
依据法律法规及监管规定,在您开通账户时,我们需要对您的投资适当性进行判断和评级,并为您提供风险等级评估,为此我们需要您提供职业状况、资产信息(净流动资产范围、净资产范围、总资产范围、净年收入范围)、投资目标和投资经验信息(不同品种交易年限和次数、投资偏好)。当您的职业状况为受雇或创业的时候,您需要补充详细的职业信息,包括单位名称、所在地区及详细地址,公司所属行业及从事的职位名称。若您或您的直系亲属是规管人员时,您还需要填写规管成员公司名称及上市公司股票代码;当您的职业状况是学生或退休人员时,您只需要填写收入来源信息。
3.订单交易
当您自行或者委托我们进行买入、卖出证券、期货、期权交易时,您可能需要向我们提供订单类型,证券的代码、价格、数量,是否融资融券,融资融券比例,和/或委托交易时间,是否允许盘前盘后成交。
当您使用提醒功能时,您可能需要开启设备的日历权限,我们将根据您的操作将您关注的公司行动的日期读取/记入日历中,以便及时为您提供提醒服务。
当您开启指纹或人脸识别交易验证功能时,您同意授权我们验证您的指纹或人脸代替验证您的交易密码,保障交易安全。您也可以在进入交易、资金账户界面前打开指纹或人脸验证功能,以获得更加安全的使用体验。
若您不希望提供上述信息或拒绝开启上述权限,将无法使用我们提供的相应服务和功能。
4.存入/提取资金
当您向您的账户存入/提取资金时,根据风控和反洗钱要求,您需要提供您的银行卡号码、银行卡持有人姓名(须与开通资金账户姓名一致)及存入/提取的资金金额信息。
5.客服服务
当您与我们联系或提出争议纠纷处理或办理个人账户相关业务操作申请时,为了保障您的账户及系统安全,我们需要您提供必要的个人信息以核验您的身份。
为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的通信/通话记录及相关内容(包括账号信息、订单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息),如果您针对具体订单进行咨询、投诉或提供建议的,我们会使用您的账号信息和订单信息。
为了提供服务及改进服务质量的合理需要,我们还可能使用的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息。
(六)为您提供安全保障
当您使用我们的产品和/或服务时,我们可能会使用或整合您的个人信息和操作日志信息,包括账户状态、登陆时间、浏览记录、自选标的、交易市场、交易标的信息、交易资金信息、其中还包括您的IP地址、浏览器的类型、使用的语言、操作系统的版本、访问的日期和时间、网络请求等。通过这种方式,我们可以全面识别您的账户风险,进行身份验证,发现和预防安全事件,并依法采取必要的记录、审计、分析和处置措施。 这种收集和使用情况也是为了提高您使用我们服务的安全性,保护您的个人信息和财产安全,或保护其他用户或公众免受侵害,更好地防止钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击和入侵以及其他安全风险,并更准确地识别违反法律和法规的行为。
(七)根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或他人的生命、财产等重大合法权益但又无法及时得到您本人同意的;
5.所收集的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息(例如:合法的新闻报道、政府信息披露等渠道)中收集您的个人信息;
7.根据您的要求执行和履行本政策所必需的;
8.用于维护所提供的本服务的安全稳定运行所必需的,例如:发现、处置服务的故障;
9.为合法的新闻报道所必需的;
10.相关法律法规规定的其他情形。
(八)个人信息使用规则
1. 您知晓我们为您提供的服务是不断更新和发展的。如果您选择使用上述说明未涵盖的其他服务,在您同意的情况下,我们将通过页面提示、交互流程和协议告知您信息收集的范围和目的。我们将按照本政策及相应的客户服务协议使用、存储、提供对外服务及保护您的信息;如果您选择不提供上述信息,您可能无法使用某项服务或服务的一部分,但您对其他服务的使用不受影响。
2. 对于您在使用我们的产品及/或服务时所提供的所有个人信息,除非您通过系统设置拒绝我们收集,否则将被视为在您使用我们的产品及/或服务期间持续授权同意我们使用。
3. 我们会对我们的产品及/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品及/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
4. 我们可能会通过您的账户信息及交易信息等,对您的偏好、习惯、账户状态等信息进行综合统计、分析以形成用户画像,用来向您推荐或展示您可能感兴趣的产品及/或服务信息,通过短信、电子邮件等给您发送推广信息或展示商业广告;通过电话进行回访、向您提供信息咨询等服务或邀请您参与服务、产品或功能有关的客户调研。
例如:我们会使用您的开户信息,包括开户时间、账户类型、工作单位等相关信息,根据您已提供的联系方式(包括但不限于:手机号、电子邮箱等)向您发送业务通知、进行用户使用体验调研、提供指引及营销推广信息等。 如果您不希望使用此项服务,您可以通过第十条“如何联系我们”中的联系方式,直接与我们联系要求我们停止提供上述信息,我们将及时进行处理。
二、我们如何使用Cookie和同类技术
(一)Cookie
Cookie是由网站服务器创建并保存在用户浏览器上的小型文本文件,当用户访问网站服务器时,网站可以获取Cookie信息。Cookie除了被用于确认用户身份外,还可以用来存储用户信息和跟踪用户的访问行为。
我们除了使用Cookie确认用户的身份和登录状态外,不会通过其采集和跟踪用户的任何信息和行为。
您可以根据自己的偏好管理和删除Cookie,大部分浏览器均有允许您禁用或删除系统中Cookie的功能。需要注意的是,阻止Cookie可能导致我们网站或系统中的某些功能无法有效运作或无法使用,这可能会影响您的使用体验。
(二)Cookie同类技术
除Cookie外,我们还会在网站上使用Authorization或“网络Beacon”等其他同类技术,Authorization是在互联网浏览器与互联网服务器之间背后传送的HTTP协议标头,可代替Cookie,使用网络Beacon可以计算浏览网页或访问某些Cookie的用户。我们会使用Authorization记录您的身份,通过网络Beacon收集您浏览网页活动的信息,例如:Internet协议(IP)地址,浏览器类型,Internet服务提供商(ISP),访问过的页面,操作系统,日期/时间戳以及点击数据流等,以便我们可以更深入地了解和改善我们的产品或服务。
(三) SDK技术
我们的产品与服务将嵌入第三方SDK,并收集您的一些信息,以保证您能够正常使用我们的服务,详见《第三方SDK情况说明》。
我们将对API、SDK和其他授权合作伙伴访问相关信息的SDK进行严格的安全监控,并同意该等授权合作伙伴采取严格的数据保护措施,使其能够按照我们的委托目的、服务说明、本政策及任何其他相关的保密和安全措施对个人信息进行处理。
三、我们如何共享、转让、公开披露您的信息
(一)共享
1.商业协助
我们承诺对您的信息进行严格保密。除非法律、法规和监管机构另有要求,我们将仅在以下情况中,将您的信息共享给第三方,包括我们的关联公司、合作金融机构和其他合作伙伴。如果我们为了向您提供服务而需要与第三方共享您的信息,我们将对第三方收集信息的合法性和必要性进行评估。我们将要求第三方保护您的信息,并严格遵守相关法律法规和监管要求。此外,我们将根据法律法规和国家标准,通过确认协议、具体场景的版权确认、弹窗提示等方式来获得您的同意,或确认第三方已获得您的同意。
A .某些产品或服务可能由第三方提供或由我们与第三方联合提供。因此,在某些情况下,为了提供您所需的产品或服务,我们可能会要求向第三方(包括清算人和交易所)提交您的身份信息、联系信息、职业信息、资产信息、投资信息和订单信息;
B .在您事先同意的情况下,我们将在法律法规允许的范围内、在不违反公共秩序和道德规范的情况下,在您授权的范围内与第三方共享您的信息。
2.信息验证
根据法律法规的要求,为了有效识别您的身份,我们在开户过程中会将您的姓名、出生日期、性别和身份证件号码信息提供给第三方认证提供商,以便我们识别您为合法有效的客户,为您完成开户并提供后续服务。
3.监督审查
相关监管机构、自律协会或类似组织(包括但不限于各种交易所和政府机构)可能会要求我们提供您的账户和交易信息,以进行监督和检查和确认我们是否履行了我们的法律义务。
4.投诉处理
如果您对我们或其他人士提出投诉或被投诉,为保护您和其他人士的合法权益,我们可能在第三方供应商提供的客户服务系统中记录您的姓名、联系方式和与投诉相关的内容,并可能将上述信息提供给消费者权益保护部门和监管机构,以便我们及时解决投诉和纠纷。法律、法规明文禁止的除外。
(二)转让
我们不会将您的个人信息转让给任何公司、组织或个人,但以下情况除外:
1.事先获得您的同意;
2.根据法律法规或强制性的行政或司法要求;
3.在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求持有您个人信息的新公司、组织继续受本政策的约束。如变更个人信息使用目的,我们将要求该公司、组织取得您的同意。
(三)公开披露
除在公布某些中奖活动名单时会脱敏展示中奖者手机号或用户昵称外,原则上我们不会将您的信息进行公开披露。如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的同意。
(四)根据相关法律法规及政策标准,在以下情形中,我们可能会依法无需征得您的同意即共享、转让和公开披露您的个人信息:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的例如生命、财产等重大合法权益但又很难得到您本人同意的;
5.您自行向社会公众公开的个人信息;
6.从合法公开披露的信息(例如:合法的新闻报道、政府信息公开等渠道)中收集的个人信息。
请您知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原该信息,则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。
四、我们如何保护您的信息
(一)我们已采取符合业界标准、合理可行的安全防护措施保护您的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。我们采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。我们设置了安全程序保护您的信息不会被未经授权的访问所窃取。例如:您与我们所有的网络通信我们确保使用加密技术(SSL)进行加密保护。您的个人信息我们均采用高强度加密措施加密保存在我们的服务器上。我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们部署严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规访问和使用。在使用个人信息时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内的多种数据脱敏技术增强个人信息在使用中的安全性。我们采用自动代码安全检查和数据访问日志分析技术加强个人信息安全审计。
(二)我们有先进的以数据生命周期为核心的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。例如:我们建立了数据分类分级制度、数据安全管理规范、安全开发规范等来规范个人信息的存储和使用。我们要求全体员工签署保密协议。我们会举办安全和隐私保护培训课程,并通过考核、审查及将数据保护加入员工日常考核等手段,加强员工对于保护个人信息重要性的认识并严格按保护要求操作。出于加强安全认证和服务的目的,我们已经通过ISO27001认证。
(三)若您是欧盟用户,根据GDPR条款,我们除了提供系统性的个人数据保护办法外,我们的安全部-个人信息保护专员将会作为数据保护官(DPO)全面负责您的数据保护工作。
(四)我们会采取一切合理可行的措施,尽力避免收集无关的个人信息,我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律要求或允许延长保留期。
(五)请您知悉并理解,互联网并非绝对安全的环境,我们强烈建议您通过安全、专业和可靠的途径使用我们的产品及服务,以协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账户或密码发生泄露,请您立即根据本政策中提供的联系方式联络我们,以便我们采取相应措施。
(六)在发生个人信息安全事故或我们认为存在隐私侵犯的情况下,我们将识别问题,并采取措施尽量减少任何损失。如果我们认为该隐私侵犯已造成或可能造成严重损失,我们将联系我们安全部的个人信息保护专员。我们还将向您告知:安全事故的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将以邮件、信函、电话、推送通知等方式告知您。当难以逐一告知每位用户时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报信息安全事故的处置情况。如果您认为有隐私侵犯的情况发生,请尽快与我们联系。
五、GDPR所覆盖之个人的更多权利或信息
如果您的个人信息被设立于欧洲经济区(简称“EEA”),对于受《通用数据保护条例》(简称“GDPR”)保护的个人信息而言,您享有一系列与您在Tiger Brokers留存之个人信息相关的法律权利。该等权利包括:
(一)获取有关您个人信息处理的信息并访问您在Tiger Brokers留存的个人信息。请注意,某些情况下,我们有权拒绝访问个人信息(特别是受法律法规特别保护的信息)副本的请求。
(二)如果您的个人信息不准确或不完整,可要求我们进行更正,但如果我们需要您提供有效身份证明文件副本,以证明您的身份信息之真实性,请您配合提供。
(三)在某些情况下您可要求我们删除您的个人信息。请注意,某些情况(如基于公共利益、公共健康或科学及历史研究等目的)下即使您要求我们删除您的个人信息,我们也有权将其保留。
(四)在某些情况下您可以拒绝我们处理您的个人信息,您也可以要求我们限制对您的个人信息的处理。同样,在某些情况下,即使您提出反对或者要求我们限制您个人信息的处理,我们也有权拒绝您的请求。如果有其他正当法定理由,我们也有权不经过您的许可继续使用或处理。
根据GDPR条款,我们除了提供系统性的个人数据保护办法外,还会设置数据保护官(DPO)全面负责您的数据保护工作。
我们会评估我们收到的所有请求及投诉并及时向您提供回复。我们可能要求您提供有效的身份证明文件副本,以便我们履行安全义务并防止未授权的数据披露。若您要求访问数据的请求显然无根据或为超常请求。
对于受GDPR保护的个人信息而言,我们可能会为了特定许可用途将您的个人信息传到EEA以外地区。我们将会确保任何该等国际传递都会根据GDPR或其他相关法律受到适当保护。
六、您的权利
按照相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一)访问您的个人信息
1.您有权访问您的个人信息,法律法规规定的例外情况除外;
2.您可以通过登录移动应用主页进入“交易”页面来管理您的帐户。点击“交易-更多-账户-账户设置”,可以访问和更改证件信息、地址信息、工作信息、资产信息、税务信息。
3.您可以通过登录到应用程序主页并进入“我的”页面来管理您的交易密码。点击“我的-设置-安全设置-修改交易密码”可以更改交易密码;
4.您可以登录到我们的网站主页,进入“个人中心-账户设置”页面,可以访问和更改证件信息、地址信息、工作信息、资产信息、税务信息;
5.您可以在我们的网站和移动应用中查看您的交易记录;
6. 如果您无法访问上述信息,可以与客服取得联系,我们将在20个工作日内回复您的访问请求;
7. 如果您是欧盟用户,根据GDPR条款,您将有权要求我们调取您的个人数据并将其转移到其他数据控制者。
(二)更正您的个人信息
您可以通过“访问您的个人信息”中列明的方式更正或补充个人信息。
如果您无法通过上述方式管理这些个人信息,您可以随时联系我们的客服。我们将在20个工作日内回复您的访问请求。
(三)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求,删除请求方式详见第十项“如何联系我们”中的联系方式,我们收到您的请求后将会根据所使用的法律删除您的个人信息:
1.如果我们处理您的个人信息行为违反法律规定;
2.如果我们收集和使用您的个人信息,却未征得您的明确同意;
3.如果我们处理个人信息的行为严重违反了与您的约定条款;
4.如果您不再使用我们的产品或服务,或您已主动注销账号;
5.如果我们不再为您提供产品或服务;
6.如果您是欧盟用户,根据GDPR条款您有权要求我们删除您的个人数据。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)保护您的个人信息
您可以通过使用复杂密码且不向任何人透露您的登录密码或账户信息,以保护您的个人信息。一旦您泄漏了您的账号及其密码,可能产生对您不利的后果。如您发现您的账号及其密码因任何原因已经或将遭受泄泄露时,请您立即联络我们的客服,以便我们采取相应措施。但在我们知悉此种情况和在合理时间内采取行动前,我们对此不负任何责任。
我们不对因您未能保护个人信息的私密性而导致您的个人信息被第三方访问造成的损失承担责任。若发现任何未经授权使用您的账号的情况或其他安全漏洞,必须立即通知我们。您的协助将有助于我们更好的保护您的个人信息。
(五)改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(六)注销您的账号
您可以通过以下方式申请注销您的账号:
1.您可以自行在“我的”页面,点击“设置”-“账号管理”-“账号注销”直接申请注销账号;
2.联系我们的客服寻求帮助,协助您申请注销您的账号。
在您主动注销账号之后,我们将停止为您提供产品或服务,根据适用法律的要求删除您的个人信息,或使其匿名化处理。
(七)受约束的自动决策信息系统
在某些业务功能中,我们可能完全基于非人为的自动决策机制,如信息系统、算法等做出决定。如果这些决策对您的合法权益产生重大影响,您有权要求我们作出解释,我们也会在不损害我们的商业秘密或其他用户权益、社会公共利益的前提下提供相关信息。
(八)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在20个工作日内做出答复。如您不满意,还可以通过我们的客服发起投诉。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将可能拒绝或者视情收取一定成本费用。尤其是对于与您的身份不直接关联的信息、无端重复的信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们有权予以拒绝。
在以下情形中,按照法律法规要求,我们将有权拒绝您的请求:
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益有关的;
3.与犯罪侦查、起诉、审判和执行判决等有关的;
4.有充分证据表明个人信息主体存在主观恶意或滥用权利的;
5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6.涉及商业秘密的。
七、我们如何保护未成年人的信息
(一)如果您是未成年人,根据所适用的相关法律法规,我们将拒绝为您提供相应服务。
(二)如果我们发现您是未成年人,我们将拒绝为您提供相应服务并根据所适用的法律法规删除您的个人信息。
八、您的信息如何在全球流动
在相关地区收集和产生的个人信息将被保存在为您提供服务的Tiger Brokers主体所在地,但以下情况除外。
1. 适用法律有具体规定。
2. 获得您的明确授权;或
3. 您直接通过互联网获得跨境服务并主动实施其他行为。
特别是,我们与接收方的合同要求接收方保护您的个人信息,总体而言,提供与本政策中对新西兰实体或2000年《隐私法》中的适用要求相当的保障措施。
针对上述情况,我们将确保您的个人信息在本政策下得到充分保护。
九、本政策如何更新
为给您提供更好的服务,我们的业务将不时变化,我们的隐私政策可能不定期更新和调整。
未经您明确同意,我们不会限制您按照本政策所应享有的权利。我们会在专门页面(如移动应用中“我的→设置→隐私政策”)上展示最新版的隐私政策。对于重大变更,我们还会提供更为显著的通知(包括我们会通过公示的方式或电子邮件等方式进行通知,甚至向您提供弹窗提示)。
本政策所指的重大变更包括但不限于:
(一)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(二)我们在控制权等方面发生重大变化,如并购重组等引起的信息控制者变更等;
(三)个人信息共享、转让或公开披露的主要对象发生变化;
(四)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(五)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
(六)个人信息安全影响评估报告表明存在高风险时。
十、如何联系我们
(一)如您对本政策或您个人信息的相关事宜有任何问题、意见或建议,请通过访问官网联系在线客服、发送邮件至service@tigerbrokers.com或拨打我们的客服电话400-603-7555等多种方式与我们联系。
(二)我们设立了安全部-个人信息保护专员,您可以通过发送邮件至security@tigerbrokers.com的方式与其联系。
(三)一般情况下,我们将在收到您的意见后20个工作日内回复。如果您对我们的回复不满意,特别是如果您认为我们的个人信息处理行为损害了您的合法权益,您还可以向相关监管部门进行投诉或举报。
(四)Tiger Brokers在新西兰的联络详情:
如果您有任何疑问,认为您的隐私受到任何形式的威胁,或希望进行投诉,请联系数据保护官:
- 通过电子邮件发送至service@tigerbrokers.com
- 通过信函发送至:数据保护官,地址27,151 Queen Street, Auckland Central, New Zealand,邮编1010
如果您已经通过我们的投诉和解决程序但仍不满意,您可以使用下列独立争议解决服务之一:
新西兰隐私专员办公室 - 在线:privacy.org.nz (https://privacy.org.nz/)
- 电话:0800 803 909
(海外)+64 (0)4 47407590 - 电子邮件: enquiries@privacy.org.nz
(五)Tiger Brokers在澳大利亚的联络详情:
办公室地址:2801/25 Bligh Street, Sydney, NSW, 2000
电话:+612 9169 6999
电子邮件: clientservice@tigerbrokers.com.au
Tiger Brokers (Singapore) Pte Ltd隐私补充协议
本补充协议为 Tiger Brokers (Singapore) Pte Ltd (“TBSPL”)制作。在 TBSPL,我们理解您的隐私非常重要,我们会尽力保护您的个人信息。
1. 隐私补充协议的目的
Tiger Singapore受《2012年个人资料保护法》(“PDPA”)及新加坡相关法案(“隐私要求”)的约束,并依其行事。作为 Tiger集团的一部分, TBSPL会根据集团标准及隐私要求收集和管理您的个人信息。请在阅读本补充协议的同时阅读 Tiger集团的隐私政策(“政策”)。
2. 我们收集哪些信息以及如何收集信息?
当您向我们注册账户或使用我们的服务或产品时,我们会收集您的个人信息。
除了我们在开户过程中收集的您的个人信息之外,我们在评估您的账户申请或我们提供的任何产品和服务时,可能会从公共登记薄(包括政府管理的数据库)或其他信息汇总服务中收集您的信息。
作为开户要求的一部分,我们可能会通过电话收集或核实您的个人信息。您对本补充协议的同意被视为您对这样的电话的确认和接受。
我们一般不会收集您的个人信息,除非:
(a)在(i)您(或您的授权代表)已被告知数据收集的目的,及(ii)您(或您的授权代表)已同意为该等目的收集和使用您的个人信息后,由您直接或通过您正式授权的第三方向我们披露您的个人信息而自愿提供给我们的;或
(b)PDPA或其他法律允许或要求在未经您同意的情况下收集和使用您的个人信息。TBSPL在收集任何额外的个人信息或将您的个人信息用于政策或本附录中未告知您的目的前,应征得您的同意。(法律允许或授权的情况除外)。
3. 我们使用您的个人信息做什么?
我们可能会为以下任何或所有目的收集和使用您的个人信息:
(a)在我们提供您所要求的商品及/或服务相关的过程中履行义务;
(b)验证您的身份;
(c)回应、接手和处理您的查询、请求、申请、投诉和反馈;
(d)管理您与我们的关系;
(e)处理付款或信贷交易;
(f)向您发送有关我们的商品或服务的营销信息,包括通知您我们的营销活动、促销活动、抽奖、会员资格和奖励计划及其他促销活动;
(g)遵守任何适用的法律、法规、业务守则、指南或规则,或协助任何政府和/或监管机构进行的执法和调查;
(h)致使您提供信息的任何其他目的;
(i)为上述目的,向我们的关联公司或任何非关联第三方(包括 TBSPL的第三方服务提供商和代理)以及新加坡或国外的相关政府和/或监管机构传输信息;以及
(j)与上述目的相关的任何其他附带业务目的。
即使在您与我们的关系(例如,根据合同)以任何方式终止或变更的情况下,上述目的仍可在其后的一段合理期间内(如适用,包括使我们能够执行与您签订的任何合同项下的权利的期间)继续适用。
4. 您的个人信息会传递给任何第三方吗?
我们可能会在以下情况下披露您的个人信息:
(a)在我们提供您所要求的商品或服务或与之相关的过程中履行义务时这样的披露是必须的;
(b)向我们聘请的第三方服务提供商、代理和其他机构披露,以履行上述目的所列的任何职能;
(c)向Tiger Brokers内的关联公司披露;
(d)向由于我们的业务性质或与您使用的产品和服务相关而与我们交易的其他金融服务机构或类似实体披露(例如,包括通过我们的网站、次级托管人或其他第三方经纪商访问的第三方服务或信息提供商);
(e)向外部服务提供商,包括咨询、法律、会计或审计公司;
(f)向新加坡和其他国家的监管和政府机构披露;
(g)向我们聘请的专业公司披露,以将您的个人信息与政府记录进行匹配;或
(h)向有管辖权的法院要求的其他第三方披露。
5. 您可以撤回先前提供给我们的同意吗?
可以。您提供的收集、使用和对您的个人数据的披露的同意将持续有效,直至您以书面形式撤回该同意。您可以通过书面形式或通过电子邮件向我们的数据保护官员(下面提供了联系方式)提交您的请求,撤回您的同意并要求我们停止使用和/或披露您的个人数据。
在收到您撤回同意的书面请求后,我们可以要求合理的时间来处理您的请求,并通知您我们同意该同意的后果,包括可能影响您对我们的权利和责任的任何法律后果。一般而言,我们将在收到您的请求后三十(30)个日历日内回复您的请求。
请注意,根据您请求的性质和范围,我们可能无法继续向您提供产品或服务,在此情况下,我们将在完成处理您的请求之前通知您。如果您决定取消撤回同意,请以上述方式书面通知我们。
6. 您可以访问、更新或更正我们持有的有关您的个人数据吗?
可以。如果您希望(a)访问请求以访问我们持有的有关您的个人数据的副本或有关我们使用或披露您的个人数据的方式的信息,或(b)更正请求以更正或更新我们持有的有关您的任何个人数据,您可以通过书面形式或通过电子邮件向我们的数据保护官员(在下方提供了联系方式)提交您的请求。我们将在合理的范围内尽快回复您的请求。一般而言,我们将在收到您的请求后三十(30)个日历日内回复您的请求。
请注意,访问请求可能会被收取合理的费用。如果可以, TBSPL将在处理您的请求前通知您有关费用。
7. 我们如何保护您的个人数据?
正如我们在政策中所述,为了保护您的个人数据,我们采取了适当的行政、物理和技术措施,以确保我们存储和传输您的个人数据的安全,并且仅在您需要知道的情况下才向我们授权的第三方服务提供商和代理披露您的个人数据。
但是,您应该注意,没有任何一种通过互联网传输的方法或电子存储的方法是完全安全的。虽然安全无法得到保证,但我们会努力保护您的信息安全,并不断检讨和加强我们的信息安全措施。
8. 我们会保留您的个人数据多久?
我们会保留您的个人数据,只要该数据是为实现收集数据的目的所必需的,或在适用法律允许的情况下。
一旦有合理理由认为该等数据的保留不再符合收集数据的目的,或不再为法律或商业目的所必需的,我们将停止保留您的个人数据,或移除与您相关的数据。
9. 您还需要了解哪些关于数据保护的知识?
为了确保您的个人数据是最新的、完整的和准确的,如果您的个人数据有任何更改,请通过以下联系方式以书面或电子邮件通知我们的数据保护官员,向我们提供最新信息。
10. 将个人数据转移到新加坡境外
我们一般不会将您的个人数据转移到新加坡境外的任何其他实体。但是,如果我们这样做(通常是在您所要求的产品和/或服务的提供需要我们这样做的情况下),我们将采取措施确保您的个人数据保护继续获得至少可与 PDPA相媲美的保护标准。
11. 与谁联系?
如果您对我们的个人数据保护政策和程序有任何疑问或反馈,或者如果您希望提出任何要求,您可以通过以下方式与我们的数据保护官员联系:
数据保护官员
电子邮件地址:dpo@tigerbrokers.com.sg
联系电话:+65 6950 0591或+65 6331 2277
12. 通知的效力和对通知的更改
我们可以随时修改政策和本补充协议,而无需事先通知。您可以参考本通知最近更新的日期来确定是否发生了任何修订。您继续使用我们的服务,即表示您承认并接受这样的更改。
本政策以中英文书就。若中英文版本有任何不一致,请以英文版本为准。