1.簡介

Ebury Partners Hong Kong Limited（“我們”、“我們的”或“我們的”）致力於保護和尊重您的私隱。

作為我們正常業務營運的一部分，我們會從客戶那裡收集某些個人信息（定義見下文）。本通知規定了我們處理我們收集的或您或您的組織提供給我們的任何此類個人信息的基礎。就本通知而言， “您”是指與貴組織相關的任何相關個人，我們將向其提供或處理其任何個人信息，包括但不限於貴組織的法定代表、股東、投資者、合夥人、董事、監事、 高級管理人員或其他員工、業務經營者、授權簽署人、實際控制人、主要所有者、實益擁有人、指定賬戶持有人或收款人，或上述任何人的代表、家庭成員、代名人或代理人（如適用）。 “您的組織”是指您與之有聯繫、為之工作或以其他方式參與、互動或交流的客戶和我們的其他業務對方。 “處理”或“處理”是指對個人信息的收集、存儲、使用、處理、傳輸、提供、披露或刪除活動。

請仔細閱讀本通知，以了解我們處理您的個人信息的做法。

此外，我們可能會針對我們的特定產品、服務或活動單獨發布個人信息保護政策，或與您、您的組織（統稱為“特別條款”），在法律允許的範圍內。如果本通知與特別條款之間存在任何差異，以特別條款為準。

通過訪問 www.ebury.hk, online.ebury.com或bos.eburypartners.com （“我們的網站”），或處理或向我們提供任何個人信息，或以任何其他約定的形式接受本通知，包括簽署我們可能會要求您提供的單獨個人信息處理的同意書，或者如果您的組織繼續使用我們的產品或服務，或繼續與我們進行交易，您將被視為您的組織已經告知並已閱讀、理解接受並同意受本協議條款的約束，您應被視為已同意和/或單獨同意我們根據本協議條款來處理您的個人信息。

2.我們的聯繫方式

就保障資料而言，香港個人資料私隱條例（ “PDPO” ）及中華人民共和國個人資料保護法（ “PIPL” ）及相關網絡安全、數據安全及個人資料保護法律、法規以及中華人民共和國其他具有約束力的規範性文件和要求（僅就本通知而言，不包括香港特別行政區、澳門特別行政區和台灣）（統稱為“條例”），在適用的情況下，法律實體和負責處理您的個人信息的機構及其聯繫方式是：

數據控制者               

Ebury Partners Hong Kong Limited, 

Unit 1701, 17/F, Sino Plaza, 

255-257 Gloucester Road, 

Causeway Bay, Hong Kong 

電話: +852 5808 4081

郵箱: [email protected]

數據保護專員

Data Protection Officer, Ebury Partners

UK Limited, 100 Victoria Street

SW1E 5JL

London

電話: +44 (0)207 197 9900

郵箱: [email protected]

如果個人信息與中國境內的居民有關：

數據處理者              

(根據PIPL 定義)           

Ebury Partners Hong Kong Limited, 

Unit 1701, 17/F, Sino Plaza,

266-257 Gloucester Road, 

Causeway Bay, Hong Kong 

電話: +852 5808 4081

郵箱: [email protected] 

中國代表處

  (如PIPL 第53 條所定義)

Ebury Partners China Limited

Unit 5160, 51/F, 268 Middle Xi Zang Road

Huangpu District, Shanghai,

200001, P.R. China

電話: +86 21 23127888

郵箱: [email protected]

您可以直接聯繫我們的數據保護專員或我們的中國代表（如果您是中國居民），請求訪問、更正或刪除個人信息，撤銷授權或處理超過保留期的個人信息， 獲取本通知的副本，或查詢我們在個人信息和隱私保護方面的做法。

使用此鏈接填寫私隱請求/投訴。

3. 如何投訴

您有權向您的監管機構提出投訴。出於我們處理您的個人信息的目的，主要監管機構是：

官方監管機構

Office of the Privacy Commissioner for Personal Data

Room 1303, 13/F,

Dah Sing Financial Centre,

248 Queen’s Road East,

Wanchai, Hong Kong.

電話: +852 2827 2827

郵箱l: c[email protected]

網站: https://www.pcpd.org.hk/

如果個人信息與中國境內的居民有關，則主要監管機構是：

官方監管機構

Cyberspace Administration of China

225 Chaoyangmennei Da Jie

Beijing 100010, China

電話: +86 (10) 8805 0686

網站: http://www.cac.gov.cn

4. 我們收集的個人信息類型

“個人信息”是指以電子或者其他方式記錄的與已識別或者可識別自然人有關的各種信息，不包括以匿名方式處理的信息。我們可能會收集和處理關於您的以下數據：

您或您的組織通過使用我們的網站或我們的服務向我們提供的信息。

您或您的組織可以通過填寫我們網站上的表格或通過電話、電子郵件或其他方式與我們聯繫來向我們提供有關您的信息。這包括您或您的組織在您或您的組織註冊使用我們的網站、訂閱我們的服務、在我們的網站上下訂單或進行交易或報告我們的網站問題時提供的信息。我們也可能出於普通業務運營目的處理通過視頻監控和電話/錄音收集的您的個人信息。

您或您的組織提供給我們的信息可能包括：

• 聯繫信息，例如您的姓名、地址、電子郵件地址和電話號碼
• 身份信息，例如經過認證的身份證件、地址證明或商業文件，包括您的個人詳細信息
• 財務和信用信息

您或您的組織可能會向我們提供有關受益人、股東、受託人和董事的信息，以使我們能夠提供服務。這可以通過在我們的網站上填寫表格或通過電話、電子郵件或其他方式與我們聯繫來實現。在向我們披露此類信息之前，您或您的組織必須獲得適當的同意和/或單獨的同意。您或您的組織提供給我們的信息可能包括他們的姓名、地址、電子郵件地址和電話號碼、財務和信用信息。

您或您的組織可能會向我們提供與其他金融機構持有的其他賬戶相關的信息，以使我們能夠提供服務。這可以通過填寫我們網站上的表格或通過電話、電子郵件或其他方式與我們聯繫來實現。在向我們披露此類信息之前，您或您的組織必須獲得適當的同意。您或您的組織提供給我們的信息可能包括銀行代碼、銀行國家、賬戶類型、銀行名稱和帳號。

我們在您或您的組織使用我們的網站時收集的有關您的信息

每次訪問我們的網站時，我們可能會自動收集以下信息：

• 技術信息，包括用於將您的計算機連接到互聯網的互聯網協議(IP) 地址、您的登錄信息、瀏覽器類型和版本、時區設置、瀏覽器插件類型和版本、操作系統和平台；

• 有關您訪問的信息，包括進入、通過和來自我們網站的完整統一資源定位器(URL) 點擊流（包括日期和時間）； 您查看或搜索的產品； 頁面響應時間、下載錯誤、某些頁面的訪問時間長度、頁面交互信息（例如滾動、點擊和鼠標懸停）、離開頁面的方法以及用於撥打我們客戶服務號碼的任何電話號碼.

我們在提供服務時從其他來源收到的信息

• 如果您或您的組織使用我們運營的任何其他網站或我們提供的其他服務，我們可能會收到有關您的信息。這些數據可能會在內部共享，並與我們網站上收集的數據相結合。

• 我們還與第三方（包括，例如，介紹人、業務合作夥伴、技術、支付和交付服務的分包商、廣告網絡、分析提供商、搜索信息提供商、信用諮詢機構）密切合作，並可能從他們處獲得信息。

為了下文第6 節“我們如何使用您的信息”中所述的目的，我們可能會收集您的個人敏感信息以及上述其他個人信息。 “個人敏感信息”是指一旦洩露或被非法提供、濫用，可能危害人身或財產安全，極易導致個人名譽、人格尊嚴、身心健康受到侵害或歧視性待遇的個人或財產信息。個人敏感信息主要包括身份證明信息（身份證、護照等）、個人生物識別信息、信用信息、財產信息、交易信息、醫療健康信息、特定身份、金融賬戶、個人定位跟踪等。作為14 歲以下未成年人的任何個人信息。

我們嚴格按照最少、必要的原則收集您的個人敏感信息。本通知已告知您我們對您的敏感個人信息的處  理，您接受本通知應視為您單獨同意根據本條例進行此類處理。

當我們收到上述信息時，我們將確保其完全符合條例。

5. Cookies

我們遵循“明確同意”的原則處理cookie。您第一次訪問我們的網站時，我們會告知您我們使用的cookie，並且您可以選擇是否同意我們使用cookie。有些cookie 是我們網站運行所必需的。

Cookie 是放置在您計算機上的一個非常小的文本文件，它使我們能夠將您與我們網站的其他用戶區分開來。這些cookie 有助於我們在您瀏覽我們的網站時為您提供良好的體驗。我們使用以下cookie：

• 絕對必要的cookie。這些是我們網站運行所需的cookie。例如，它們包括使您能夠登錄我們網站安全區域的cookie。

• 分析/性能cookie。它們使我們能夠識別和計算訪問者的數量，並了解訪問者在使用我們的網站時如何在我們的網站上移動。這有助於我們改進我們網站的工作方式，例如，通過確保用戶能夠輕鬆找到他們正在尋找的內容。

• 功能性cookie。這些用於在您返回我們的網站時識別您。這使我們能夠通過記住您的偏好（例如，您選擇的語言或地區）為您個人化我們的內容。

請注意，第三方（包括，例如，廣告網絡和外部服務提供商，如網絡流量分析服務）也可能使用我們無法控制的cookie。這些cookie 可能是分析/性能cookie 或目標cookie。

您可以通過激活瀏覽器上允許您拒絕設置所有或部分cookie 的設置來阻止cookie。但是，如果您使用瀏覽器設置來阻止所有cookie（包括基本cookie），您可能無法訪問我們網站的全部或部分內容。

6. 我們如何使用您的信息

您或您的組織提供給我們的信息。我們將按照條例的規定使用這些信息：

• 履行我們因您或您的組織與我們簽訂的任何合同而產生的義務，並向您或您的組織提供您或您的組織向我們請求的信息、產品和服務；

履行我們與第三方就向您或您的組織提供的服務簽訂的任何合同所產生的義務：

• 您的信息將僅在這些情況下用於履行與您或您的組織簽訂的合同；

在存在明確合法利益的情況下，為了監控我們與涉及與您或您的組織的關係的第三方之間的合同關係； 和

• 當處理符合Ebury 或某些其他方的合法利益，並且這些利益不會被您在保護您的個人信息方面的利益或權利所凌駕。這可能包括處理您的數據以(i) 識別或預防可疑或高風險交易或欺詐活動、內部研究和分析評估，(ii) 與您或您的組織進行溝通，以及(iii) 通知您或您的組織關於我們正在提供的新產品和服務，或推廣我們認為您或您的組織可能感興趣的其他方的新產品和服務。在我們出於本通知中概述的目的處理您的個人信息以追求我們的合法利益之前，我們會確定是否有必要進行此類處理，並且我們會仔細考慮我們的處理活動對您的基本權利和自由的影響。總而言之，我們確定此類處理對於我們的合法利益是必要的，並且我們進行的處理不會對這些權利和自由產生不利影響；

• 向您或您的組織提供有關我們提供的其他產品和服務的信息：

• 如果您是現有的私人客戶，我們只會就與之前向您銷售或談判銷售的商品和服務類似的商品和服務信息與您聯繫；
• 如果您是新的私人客戶，我們只會在您同意的情況下與您聯繫。如果您不希望我們以這種方式使用您的數據，請勾選我們收集您數據的表格上的相關方框；
• 如果您的組織是公司/企業客戶，我們將在確定與我們提供的服務和您組織的業務相關的合法利益時與您聯繫； 和
• 您可以隨時使用我們發送的營銷電子郵件底部提供的鏈接或聯繫我們的數據保護專員或我們的中國代表（如果您是中國居民）撤回此同意；

• 通知您或您的組織有關我們服務的更改；

• 回應您或您的組織通過我們的網站或通過電話、電子郵件或其他方式提出的任何詢問；

• 遵守我們作為數據控制者/數據處理者（根據PIPL 定義）和受監管業務所承擔的法律義務。這包括：

• 使用個人信息以遵守與反洗錢和反恐融資相關的法律和監管職責；

• 檢測、預防和起訴欺詐或盜竊，以及防止非法或禁止使用我們的服務或其他非法或不當活動；

• 監測和報告合規問題； 和

• 這可能進一步包括使用您的個人信息來驗證您的身份，並利用第三方幫助我們這樣做。請參閱下面標題為“我們披露有關您的信息”的小節；

• 在緊急情況下需要保護您或其他自然人的切身利益；

• 需要在合理範圍內對您披露的個人信息或其他已依法披露的個人信息進行處理時；

• 在執行為公共利益或行使對我們投資的官方權力而執行的任務時； 和

• 條例規定和允許的其他情形。

我們從其他來源收到的信息。我們將使用這些信息：

我們可能會將這些信息與您或您的組織提供給我們的信息以及我們收集的關於您的信息結合起來。我們可能會出於上述目的使用這些信息和組合信息（取決於我們收到的信息類型）。

我們披露關於您的信息

我們可能會與我們集團的任何成員共享您的個人信息，這意味著我們的分支機構、我們的代表處、我們的子公司、我們的最終控股公司及其子公司，如PDPO 和PIPL 所定義。任何此類共享都將完全遵守條例。

未經您的同意，我們絕不會出售您的個人信息。我們可能會與選定的第三方共享您的信息； 如果有必要，我們必須遵守條例的所有方面。以下是我們可能與之共享您的一些個人信息的組織類型：

• 業務合作夥伴、供應商和分包商，以履行我們與他們或您或您的組織簽訂的任何合同；
• 協助我們改進和優化我們網站的分析和搜索引擎提供商；

• 信用調查機構，用於評估您的信用評分，這是我們與您或您的組織簽訂合同的條件；

• CRA 的身份以及他們使用和共享個人信息的方式在https://www.experian.co.uk/crain上有更詳細的解釋

• Capita 身份解決方案： https://www.securitywatchdog.org.uk/privacy-policy
• Trulioo: https://www.truli oo.com/privacy

• 在您同意的情況下，身份驗證服務旨在通過在線申請確認您的身份：

• Jumio: https://www.jumio.com/legal-information/privacy-policy/ 

• ComplyAdvantage: https://complyadvantage.com/privacy-notice/?_gl=1*p6jxbj*_up*MQ..&gclid=Cjw KCAjw9-KTBhBcEiwAr19ig2OSj0REqOzFOv-F0iOviANzgmw4ztWmNaXPqAW9F2VmwKWrj2c3WRoCd3EQAvD_BwE

• LexisNexis: https://www.lexisnexis.com/global/privacy/en/privacy-policy-uk.page

• Fenergo : https://www.fenergo.com/privacy-poli cy/

• 在您明確同意的情況下，為了促進我們與您或您的組織之間的溝通：

• 企業微信: https://www.tencent.com/en-us/privacy-policy.html

• 微信: https://www.wechat.com/en/privacy_policy.html

• ChatLabs: https://www.chatlabs.com/

• 法律要求的警察和執法機構。

• 我們是亞馬遜支付服務提供商（ “PSP” ）計劃的參與者，該計劃旨在增強其檢測、預防和採取行動打擊不良行為者的能力，以便亞馬遜和參與的PSP 可以繼續保護客戶和賣家免受欺詐和濫用。作為PSP，如果您或您組織的Ebury 賬戶已在亞馬遜註冊，我們將與亞馬遜共享在我們的入職流程中以及您或您的組織使用我們的服務時收集的某些數據。這可能包括我們在反洗錢義務框架內收集的數據，例如身份數據、聯繫信息以及有關您或您的組織在Ebury 的賬戶以及您或您的組織的銀行賬戶的詳細信息。如果亞馬遜因(i) 濫用、欺詐、非法活動，(ii) 違反其條款和條件，或(iii) 亞馬遜已對您或您的組織提起訴訟或強制執行，亞馬遜停用或終止了您或您的組織的賬戶，我們可能會與我們共享其他信息，包括與您或您的組織帳戶相關的交易信息。

我們可能會向第三方披露您的個人信息：

• 如果我們出售或購買任何業務或資產，在這種情況下，我們可能會向此類業務或資產的潛在賣家或買家披露您的個人信息；

• 如果我們或我們的絕大部分資產被第三方收購，在這種情況下，我們持有的關於我們客戶的個人信息將成為被轉讓資產之一； 和

• 如果我們有義務披露或分享您的個人信息以遵守任何法律義務，或為了執行或應用我們的使用條款或條款和條件以及其他協議； 或保護我們、我們的集團公司、客戶或其他人的權利、財產或安全。這包括與其他公司和組織交換信息以防止欺詐和降低信用風險。

請您理解，如果您未提供我們要求的任何您的個人信息（包括您的敏感個人信息），我們可能無法與之簽訂或履行法律協議或文件，或提供（或繼續提供）相關服務或以其他方式與您或您的組織建立或維持業務關係。

另請理解，我們向您或您的組織提供或參與的產品、服務和活動在不斷發展，如果您的個人信息（包括您的敏感個人信息）將用於上述未提及的任何目的，我們將更新此信息通過與您的互動、與您簽訂的協議或任何其他適當的方式，酌情通知或單獨告知您我們將按照本規定收集和處理您的個人信息的範圍和目的，並徵得您的同意。

7.是否會進行自動化決策和分析？

我們會自動處理您的一些個人信息以評估某些個人方面（分析），這對於幫助我們個人化和改進提供給您或您的組織的服務質量以及幫助我們滿足法律和監管要求是必要的。例如，我們可以通過以下方式使用分析，包括行為分析：

• 反洗錢、恐怖主義融資、欺詐和其他金融犯罪，並評估對資產構成威脅的風險和犯罪行為。為此還進行了數據評估（包括支付交易）。同時，這些措施也有助於保護您或您的組織；

• 我們使用評估工具，以便能夠特別通知您或您的組織，並就我們的產品和服務向您或您的組織提供建議，包括市場和意見調查。這些工具允許我們根據需要為您或您的組織量身定制溝通和營銷；

您有權拒絕使用這些工具，但這可能會影響我們管理與您或您的組織的業務關係或向您或您的組織提供量身定制的產品和服務的能力。另請注意，在某些情況下（例如法規授權的自動處理），您無法使用此權利。

8. 我們存儲您的個人信息地點

我們從您或您的組織收集的數據可能會傳輸並存儲在香港或中國（如適用）以外的地方。它也可能由在香港或中國（如適用）以外為我們或我們的供應商之一的工作員工處理。此類員工可能參與履行您或您的組織的訂單、處理您或您的組織的付款詳情以及提供支持服務等。當需要這些轉移時，它們將完全按照條例進行。

具體而言，我們可能會將您的數據傳輸至英國（“UK”）、歐洲經濟區（“EEA”）或美國。

如果數據被轉移到另一個司法管轄區，這是根據相關的數據保護法進行的，並得到Ebury 內部轉移的標準合同條款的支持。關於向美國的傳輸，我們可能會根據需要通過使用標準合同條款和其他措施來傳輸個人信息。

您的所有個人信息無論在何處處理，無論由我們、我們的承包商或代理人持有，都將受到高度保護。

您或您的組織提供給我們的所有信息都存儲在我們的控制之下。任何支付交易都將被加密。如果我們已為您提供（或您已選擇）使您能夠訪問我們網站某些部分的密碼，您有責任對該密碼保密。我們要求您不要與任何人分享密碼。

不幸的是，通過互聯網傳輸信息並不完全安全。儘管我們會盡最大努力保護您的個人信息，但我們無法保證您傳輸到我們網站的數據的安全性； 任何傳輸均由您自行承擔風險。一旦我們收到您的信息，我們將使用嚴格的程序和安全功能來嘗試防止未經授權的訪問。

如果您對數據傳輸方法有特殊顧慮，我們將採取合理措施並提供替代方法。

9. 我們如何保護您的個人信息

確保您個人信息的安全是我們最重要的職責之一。我們維護物理、技術、電子、程序和組織保障措施和安全措施，以保護您的個人信息免遭意外、非法或未經授權的破壞、丟失、更改、披露或訪問，無論它是在何處處理的。為確保您個人信息的安全和保密，我們長期以來一直在實施技術和組織措施，包括：

• 控制與處理您的個人信息相關的IT 設備的訪問和授權；

• 保護技術基礎設施（工作站、網絡、服務器）和數據（備份、業務連續性計劃）的措施；

• 在產品或解決方案的設計中考慮數據安全和處理；

• 根據每種情況下規定的目的和處理方式，限制有權處理您的個人信息的人員；

• 對我們的服務提供商、專業顧問和（分）承包商施加嚴格的保密義務；

• 提高我們所有員工的意識，並對那些最關心您的個人信息的收集或管理的員工進行培訓； 和

• 建立程序，以便在發生個人信息安全事件時能夠迅速做出反應。

一旦發生任何數據安全事件（包括信息丟失、損壞、洩露、篡改等），我們將按照本規定採取以下措施：

• 及時向您告知安全事件的基本情況及其可能造成的影響、我們已經或將要採取的處理措施、主動防禦和風險化解建議、補救措施等；

• 通過適當的方式讓您了解事件的狀態，並向主管監管機構提交報告； 和

• 在我們難以通知您時發佈公告。

10. 您對您的個人信息的權利

您可以聯繫我們的數據保護專員或我們的中國代表（如果您是中國居民），以行使您對您的個人信息的權利。在行使您的權利時，我們將始終告知您可能需要我們繼續處理您的個人信息的任何合法理由。

您有權要求我們提供有關我們是否處理您的個人信息的信息，並詢問有關我們如何收集、存儲和處理該信息的問題，並就您的個人信息的處理做出決定。

您有權訪問關於我們持有的關於您的個人信息的免費信息，無論這些信息是否轉移到第三國或國際組織以及相關的保障措施。

您有權以常用和機器可讀的格式接收我們持有的關於您的任何個人信息。

如果我們持有的個人信息不準確或不完整，您有權要求我們更正此類個人信息，我們將立即處理。

如果不再需要處理，您有權要求我們刪除我們處理的關於您的任何個人信息。

如果您之前同意我們處理您的個人信息，您有權取消該同意，並讓我們停止處理您的個人信息特定於該同意。您還有權反對我們處理您的個人信息，除非條例另有規定。

11. 外部網站

我們的網站可能會不時包含與我們的合作夥伴網絡、廣告商和附屬公司網站的鏈接。如果您通過鏈接訪問這些網站中的任何一個，請注意這些網站有自己的隱私政策，我們不對這些政策承擔任何責任或義務。在您或您的組織向這些網站提交任何個人信息之前，請檢查這些政策。

12.保留您的個人信息

我們保留您的個人信息的期限取決於我們作為受監管組織必須遵守的任何法定保留期限。該期限屆滿後，只要不再需要履行任何合同、啟動合同或涉及其他法律程序，個人信息將被安全刪除。

13. 更改我們的隱私聲明

本通知最後更新於2023 年3 月2 日。我們將來可能對我們的隱私聲明所做的任何更改都將發佈在此頁面上，並在適當的情況下通過電子郵件通知您。請經常回來查看我們隱私聲明的任何更新或更改。您的組織應向您提供本通知的副本或鏈接，通知您我們將收集和處理您的個人信息的範圍和目的，以及如何按照本通知所述收集和處理您的個人信息， 並通知您本通知的任何修改或更新。修訂將在其中指定的日期生效並取代所有先前版本。您承認並同意，如果您繼續處理或向我們提供任何個人信息，或者您的組織繼續使用我們的產品或服務，或繼續與我們進行交易，您應被視為已被告知並給予您同意該等修改或更新，即視為您已接受本通知的修改或更新。