私隱政策

1.  目的

1.1 首源投資（「首源」）致力保障個別人士的身份及其個人資料。

1.2 本私隱政策（「政策」）說明我們如何根據適用的資料保障法例履行責任，包括：

• 首源收集哪些個人資料
• 首源如何收集及儲存個人資料
• 首源如何使用個人資料
• 個人資料如何披露予其他人士
• 個別人士可以如何查閱或更正其個人資料
• 如個別人士對首源管理個人資料的方式感到疑慮，可以如何提出投訴

2. 範圍

2.1 本政策適用於首源旗下所有附屬公司及聯營公司。 首源是包含下列各企業，以及其全部直接及間接附屬公司的企業集團：

• First Sentier Investors Holdings Pty Limited；及
• First State Investors (US) LLC。

2.2 有關本政策適用的歐洲及英國公司，請參閱附錄A。

3. 甚麼是個人資料？

3.1 個人資料是有關個別人士的資料或意見，可用作合理辨認該名人士的身份。

4. 首源收集哪些個人資料？

4.1 首源可能收集的個人資料取決於收集資料的情況，包括我們是向作為投資者或客戶、供應商、承包商、持份者、求職者、僱員或其他身份的個別人士收集資料。舉例來說，在部分地區，如企業的代表與我們進行業務往來，其業務聯絡資料亦會被視為個人資料。

4.2 首源收集個人資料，以便提供產品及服務、與供應商溝通，以及遵守我們的法律責任，例如稅務法例和反洗錢及反恐怖主義融資法例項下的責任。假如首源未有收集個人資料，我們可能無法提供產品或服務，或訂立供應商安排。

4.3 我們提供或接受的產品或服務亦會影響我們收集哪些資料。有關資料可能包括姓名；住址（包括姓名及住址證明）；附帶相片的身份證明；個人及業務聯絡資料（例如電郵地址及電話）；興趣及愛好；職位及公司名稱；國籍；公民身分；稅務居住地；出生日期；護照資料；政府發出的身份證明號碼（例如稅務號碼及國籍）；顧問資料；投資資料；銀行資料；簽立的合約；業務名片、聯絡表及個人簡介；財務交易；家庭聯繫；公司董事、秘書、獲授權簽署人的資料及身份證明文件；任何投訴的資料；盡職審查活動（例如反洗錢、政治人物及制裁檢查）所需的資料；對調查及競賽的回應；詐騙查詢（例如來自警察報告的資料）；我們設施中閉路電視拍攝的映像（在設有閉路電視的地點）；與我們職員的電話通話及電子通訊記錄。

4.4 我們亦可能使用本網站的Cookies收集個人資料。 我們會按照Cookies政策管理收集過程。

4.5 視乎業務關係性質，我們可能向第三方收集個人資料，特別是從下列的第三方：

• 我們基金的第三方服務供應商（例如過戶代理、登記處、行政人員、分銷商、託管商及付款代理） – 取得的資料包括來自基金申請表格的投資者個人資料，例如：姓名；地址；聯絡資料；國籍；政府發出的身份證明號碼（例如國家保險號碼）；出生日期；稅務居住地；顧問資料；投資資料；銀行賬戶資料。
• 顧問（包括獨立財務顧問） – 取得的資料可能包括投資者或客戶的姓名；地址；性別；出生日期；銀行資料。
• 供應商，例如Experian及Refinitiv – 取得的資料包括「了解你的客戶（Know Your Client）」、反洗錢、政治人物及制裁檢查的結果。
• 公開來源，例如MandateWire及LinkedIn – 可以取得的資料包括機構投資者的聯絡資料（MandateWire），以及職位、公司、前任僱主、職責及往來人士的資料（LinkedIn）。

4.6 在首源招聘僱員及承包商的過程中，我們可能收集（包括透過招聘代理）及持有下列類型的個人資料：求職者或僱員的姓名、聯絡資料、出生日期、公民身份、僱主推薦信、背景審查、監管認可、媒體資料（包括社交媒體）、董事職務、駕駛執照資料、教育背景、工作經驗及證書證明。 在申請過程中，英國及歐洲的求職者將會另行收到私隱通知。

4.7 我們亦可能會就招聘活動收集及持有上述個人資料及稅務號碼、財務資料、銀行資料，以及可能收集經由使用首源系統或資產收集的其他個人資料。我們可能收集有關資料，以便監察是否符合內部政策及進行其他必要職能及活動。 所有僱員及承包商均會另行收到有關招聘活動的私隱通知。

5. 首源如何收集及儲存個人資料？

收集資料

5.1 我們不時從多個來源收集投資者、客戶、供應商、承包商、持份者、求職者、僱員及其他業務往來人士的個人資料，有關來源包括：投資者申請表格；首源的其他表格（包括網站表格）；客戶投資管理協議；不同形式的書信；對話；顧問；中介機構；業務名片；我們基金的第三方服務供應商（例如過戶代理、行政人員、分銷商、託管商、付款代理）；客戶顧問；其他第三方；以及公開來源。 有關資料可能從投資者、客戶、中介機構及業務往來人士直接取得，或從第三方間接取得。

瀏覽首源網站時收集的資料

5.2 我們可能按照首源網站的使用情況收集資料。首源使用「Cookies」及其他資料收集方式（包括像素標籤），以收集有關網站活動的資料，例如訪客人數、瀏覽頁數，以及將訪客帶到我們網站的互聯網廣告。收集有關資料旨在分析及改善我們的網站、市場推廣活動及記錄網站流量的統計數據。

5.3 假如訪客透過首源網站的其中一個安全區域在網上查閱賬戶資料，我們將會利用「Cookies」收集該次瀏覽的資料，以追蹤我們網站的使用情況，方便訪客有效地查閱賬戶資料。收集有關資料旨在用於保安用途及保障訪客賬戶資料的完整性。 有關詳情，請參閱我們的Cookies政策。

6. 個人資料如何受到保護？

6.1 我們會將所持有的個人資料保密。

6.2 我們使用安全的電腦儲存設施（包括公司內部、服務供應商或雲端系統設施）、紙本檔案及其他方式持有個人資料。我們採取合理措施避免資料遺失、被未經授權者查閱、銷毀、使用、修改或披露。

6.3 首源對其所持有的個人資料實施查閱限制，以防止資料被濫用或被未經授權者披露。我們利用多項技術保安措施避免資料被未經授權者查閱，包括保安認證、密碼控制、加密、防火牆及防病毒技術。 我們透過保安通行證控制辦公大樓的實際出入。

6.4 我們持有個人資料的時間並不一致，而是會取決於各項因素，包括：

• 我們使用個人資料的用途 – 我們需要持有個人資料的時間相當於我們就該用途所需的時間；及
• 法律責任 – 法例或法規可能規定我們需要持有個人資料的最短時間。

7. 首源如何使用個人資料

7.1 我們使用的資料取決於業務關係性質，詳情如下：

• 就潛在投資者及客戶而言，我們可能處理個人資料以作身份識別用途（於彼方成為我們的基金投資者或投資管理協議項下的客戶前），目的是為了進行反洗錢、反恐怖分子融資、適宜性及合適性評估、「了解你的客戶」及信譽度檢查，以及遵守任何其他適用的法律或監管規定。 未能提供相關資料將使我們無法為潛在投資者或客戶提供服務。
• 就我們基金的投資者而言，我們可能處理所收集的資料以作賬戶管理及其他一般業務用途（例如處理認購及投資；備存投資者的股份登記冊、執行投資者的指示；處理任何投訴及查詢；寄發投資者通訊，包括財務報告、估值、企業活動）。 此外，為履行監管責任，我們可能收集有關投資者及個別相關人士以及彼等投資的若干資料，並將資料披露予當地稅務機構及／或其他相關海外稅務機構。
• 就我們的投資管理客戶而言，我們可能處理個人資料以作客戶賬戶管理及行政用途，包括提供估值及定期報告，並向客戶告知投資管理協議所規定的相關資訊。
• 我們可能不時處理投資者及客戶的個人資料，以遵守對業務構成影響的法律及監管規定。 特別是，我們可能需要就業務：取得有關法律及監管規定的法律意見；向相關監管機構報告；於業務過程中遵守市場開放及登記規定；防止或調查任何實際或懷疑詐騙個案；非法活動或不當行為；解決針對首源提出的任何問題或投訴及／或處理任何針對首源的法律訴訟。
• 就向投資者介紹我們基金的中介機構（例如分銷商、平台及獨立財務顧問）而言，我們可能處理個人資料以進行市場研究、衡量產品銷售或產品表現，或評估中介機構的信譽度。 此外，如上文所概述，投資者獲介紹我們的基金後，我們可能會處理彼等的個人資料。
• 就一般業務往來人士（包括為我們共同客戶行事的顧問及中介機構）而言，我們可能處理個人資料以作一般業務用途，例如：公關及企業通訊用途；提供思維領導文章；建立網絡／關係；進行市場研究及取得行業統計數據；評估產品及服務；到訪辦事處；以及協助回應任何查詢。
• 我們可能處理個人資料以分析資訊科技系統的效能、監察資源及系統使用，並改善技術平台的產品、服務及可用性，包括可能記錄客戶與我們員工的電話對話及電子通訊以保留通訊記錄；方便保安工作；進行培訓及合規監察，以及／或履行法律或監管責任。
• 就求職者而言，我們可能處理個人資料以考慮求職申請。
• 就僱員及承包商而言，我們可能處理個人資料以遵守稅務、僱傭／勞工，以及職場健康及安全法規（包括管理工作時數、病假、僱員健康及安全、人才管理，包括晉升及職位分配／調職、薪酬與福利管理及支付）。 僱員的個人資料亦可能用作管理或終止僱傭或其他合約關係，以及處理與僱員的糾紛，包括在僱員提出申索時作抗辯用途。我們亦可能就法例要求或授權的其他用途而使用資料（包括已獲同意的用途）。

7.2 基於下列原因，我們有權以所述方式使用個人資料：

• 我們擁有需要履行的法律及監管責任；
• 我們可能需要使用有關資料以確立、行使或捍衛我們的合法權利，或作法律訴訟用途；
• 我們必須為合法商業利益（或我們一間或多間聯營公司的合法利益）而按所述方式使用個人資料；
• 我們必須為履行合約而使用個人資料；
• 我們已獲同意處理個人資料（不包括市場營銷用途）；
• 我們已獲同意處理個人資料，以通知個別人士（例如透過電話、郵件或電郵）首源旗下其他公司提供的其他產品及服務，並作市場營銷及活動邀請用途。

8. 個人資料如何披露予其他人士

8.1 我們可能向首源旗下其他公司披露個人資料，以作內部業務及行政用途（包括管理我們的產品及服務，以及審慎監察及風險管理用途），並在獲得同意後，向個別人士提供相關產品及服務的資料。 

8.2 我們亦可能向首源旗下獲分授服務（例如執行交易指示及管理投資組合）的其他公司披露有關客戶的個人資料。 當我們向首源旗下其他公司披露個人資料時，我們將採取適當措施，確保按照本政策安全地共用及處理個人資料。

8.3 首源的相關企業及第三方遍佈多個司法管轄區，包括但不限於澳洲、加拿大、開曼群島、法國、德國、香港、印度、愛爾蘭、日本、盧森堡、紐西蘭、新加坡、英國及美國。

8.4  我們可能將個人資料披露予我們特別委聘的第三方，以便彼等向我們提供服務，在此情況下，我們會要求有關第三方將資料安全保密，並僅用於為我們提供特定服務。

8.5 下列清單載列代表我們處理個人資料的第三方類型：

• 我們基金的第三方服務供應商（例如過戶代理、行政人員、分銷商、平台供應商、託管商、付款代理及研究人員）。該類第三方服務供應商亦可能向彼等的附屬公司或聯營公司，或其他第三方承包商披露及轉移閣下的個人資料；
• 信貸資料機構、債務催收代理及其他公司，以作信貸決策、防止詐騙、追收債務及核實身份用途；
• 核數師；
• 文件簽立服務供應商，以便與客戶簽立合約；
• 郵寄服務商或印刷商；
• 招聘代理及薪酬管理公司；
• 資訊科技供應商；及
• 經紀商。

8.6 倘使用財務顧問（如投資者申請表格所示）或其他專業顧問，則個別人士的投資及估值資料亦可能會提供予彼等的顧問及其各自的服務供應商。

8.7 我們可能向英國或其他國家的相關稅務機關、監管機構、政府部門、主管當局，或其他政府或執法機關（不限於上述者）披露任何個人資料（包括稅務狀況、身份、居住地或其他個人及付款資料、文件或自我證明），以遵守業務過程中產生的法庭命令或法律及監管規定。 我們可能向有關監管機構或主管當局等直接披露資料，或向我們的顧問或供應商間接披露資料，再由彼等代表我們備案或披露。

8.8 經閣下同意後，我們亦可能就其他用途向其他第三方披露個人資料。該項同意可以是書面、口頭或以行動暗示的形式作出。

英國或歐洲地區

8.9  於歐洲經濟區或英國外轉移資料時，我們可能向聯營公司（包括歐洲經濟區或英國外的聯營公司）轉移英國或歐洲個別人士的個人資料，以及／或允許身處於歐洲經濟區或英國內外的聯營公司及彼等的僱員取得資料。 有關資料亦可能由提供服務予我們或我們任何一間第三方服務供應商，並身處於歐洲經濟區或英國外的人士處理。

8.10 我們於歐洲經濟區或英國外轉移個人資料時，將會確保保護資料的方式與我們於歐洲經濟區或英國所採用者相同，或該項轉移將會符合資料保障法例。 我們採取的多項措施包括：

• 我們轉移資料的目的地可能須獲得歐洲聯盟委員會或英國資訊專員公署批准；
• 接收者可能須簽署合約，其條款基於歐洲聯盟委員會或英國資訊專員公署所批准的「標準合約條款」，當中規定接收者有責任保障個人資料；或
• 遵守允許我們於歐洲經濟區或英國外轉移個人資料的資料保障法例

8.11 個別人士可聯絡[email protected]，以取得於歐洲經濟區或英國外轉移個人資料所適用的保障詳情（包括標準合約條款的範例副本）。

9. 個別人士就其資料擁有的權利

9.1 個別人士有權查閱我們持有關於彼等的個人資料，如彼等希望申請查閱或取得個人資料，請使用下文第12節的資料與我們聯絡。 於某些情況下，個別人士有權在技術可行時取得結構清晰、常用及機器可讀格式的個人資料，以及／或在技術可行情況下要求我們將個人資料傳輸予第三方。 請注意，該項權利只適用於個別人士向我們提供的個人資料。

9.2 一般而言，我們不會就查閱個人資料的要求收取費用。 然而，倘若我們打算收取費用，我們將會預先通知，以便申請人決定是否繼續申請。 我們所收取的任何費用將會用作支付取得資料的成本， 例如搜尋、檢索及發送資料的成本。

9.3 我們允許申請者查閱或更正個人資料前，必須先核實其身份。

9.4 我們採取合理措施，以確保我們收集、使用或披露的個人資料為準確、完整及最新。假如個別人士提供的任何資料有變，或彼等相信我們所持有的個人資料不準確、不完整或過時，請與我們聯絡。

9.5 於若干情況下，首源未必能夠更正或允許申請人查閱其個人資料。在此情況下，我們將會致函申請人，以解釋及提供原因。

9.6 假如個別人士希望我們刪除或限制使用其個人資料，請與我們聯絡。 我們可能需要與申請人討論該項要求的理據，原因是於某些情況下，我們可能擁有法律權利，可以繼續處理個人資料或拒絕有關要求。

9.7 倘個別人士先前同意我們使用其個人資料（不包括市場營銷用途），並希望撤回同意，請與我們聯絡。 我們可能要與個別人士討論是否需繼續使用個人資料以作合法用途（即我們可能基於其他合法原因而可繼續使用資料）。

9.8 倘個別人士先前同意接收首源投資集團企業提供的其他產品及服務資料，可以聯絡我們撤回同意。

10. 提出有關個人資料管理的問題或投訴

10.1 倘個別人士希望針對首源管理個人資料的方式提出投訴，請使用下文第12節的聯絡資料與我們聯絡。我們可能邀請投訴人以書面形式記錄詳情，以便我們全面了解及調查彼等提出的問題。 

10.2 我們將會在接到任何投訴的五個營業日內處理投訴，並盡一切努力在得知情況後的合理時間內解決問題。

10.3 倘個別人士發現懷疑不當行為，我們鼓勵彼等舉報情況。 有關舉報不當行為的詳情，請參閱全球舉報政策聲明。

10.4  如有未能解決的投訴，請參閱附錄B的外界機構聯絡資料。

11. 須通報的資料外洩情況

11.1 我們已制定程序處理任何懷疑洩露個人資料的情況，並會按照法例規定，向可能受影響的個別人士及任何有關監管機構報告有關情況。

12. 如何聯絡我們

12.1 如有任何關於個人資料的其他查詢、查閱或更正個人資料的申請，個別人士可以聯絡彼等的首源客戶關係經理。假如彼等並無客戶關係經理，可以使用下列資料聯絡相關的資料保障或私隱主任：

個別人士所在地點的聯絡資料

附錄A – 歐洲及英國的相關公司及投資基金

附錄B – 處理投訴的外界機構聯絡資料

澳洲

如個別人士的投訴未能解決，彼等可以使用外界機構糾紛解決服務，或就投訴向澳洲資訊專員公署申請聆訊及裁定。 個別人士可透過下列私隱專線聯絡澳洲資訊專員公署：1300 363 992。

當我們致函個別人士，以告知我們的決定時，我們將會說明如何使用外界機構糾紛解決計劃，或向澳洲資訊專員公署提出投訴。

香港

個別人士可以向個人資料私隱專員公署提出投訴。有關詳細資料及指引，請瀏覽：https://www.pcpd.org.hk/english/complaints/introduction/introduction.html

請將個別人士的投訴寄到：

• 地址：香港灣仔皇后大道東248號大新金融中心13樓1303室；
• 傳真：852 2877 7026；或
• 電郵至[email protected]

日本

倘個別人士對於我們使用其資料的方式有任何投訴，請馬上與我們聯絡。 個別人士亦可聯絡當地的消費者中心或個人情報保護委員會。 個人情報保護委員會的聯絡方式為：

• 地址：Kasumigaseki Common Gate West Tower 32nd Floor, 3-2-1, Kasumigaseki, Chiyoda-ku, Tokyo, 100-0013, Japan
• 個人情報保護法查詢熱線：03 6457 9849（只提供日本語服務）
• https://www.ppc.go.jp/en/contactus/piinquiry/

個人情報保護委員會負責調解有關處理個人資料的投訴。

新加坡

如個別人士對某組織處理其個人資料的方式感到疑慮，個人資料保護委員會鼓勵彼等先與該組織聯絡，以了解該組織採取行動的原因，並尋求以友好方式解決問題。然而，倘個別人士希望向個人資料保護委員會提出投訴，彼等可以聯絡 https://www.pdpc.gov.sg/Complaints-and-Reviews。

英國

倘個別人士對於我們使用其資料的方式有任何投訴，請馬上與我們聯絡。彼等亦有權向資訊專員公署提出投訴，地址為Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF（電話：0303 123 1113)。

歐洲經濟區

倘個別人士對於我們使用其資料的方式有任何投訴，請馬上與我們聯絡。 如彼等認為我們侵犯個別人士的任何權利，彼等亦有權向愛爾蘭資料保障專員提出投訴，地址為21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland（電話：+353 578 684 800）。