1. 引言
本政策適用於 FP Markets Ltd(公司編號:2025-00853,以下簡稱「FP Markets」、「我們」、「我們的」),並涵蓋 FP Markets 的所有營運及職能。
所有接觸或使用FP Markets所收集及持有個人資料之第三方(包括客戶、供應商、分包商或代理商)均須遵守本隱私政策。FP Markets免費提供本政策。
本政策闡明FP Markets管理與保護個人資訊之義務。FP Markets受《澳洲隱私原則》(Australian Privacy Principles,簡稱「APPs」)及《1988年隱私法》(Privacy Act 1988,簡稱「隱私法」)約束,並在適用情況下遵循《歐盟通用資料保護規範》(GDPR)。本政策同時概述FP Markets確保符合隱私法、APPs及GDPR(如適用)之實務操作、程序與系統。
當GDPR適用於您的個人資料時,我們將作為您與本公司往來關係中,您所提供個人資料的負責控制者。
本隱私權政策中:
• 「信用資訊」係指與個人信用歷史或信用價值相關之個人資料(敏感資訊除外),其定義詳見《隱私權法》;
• 「揭露」資訊意指向FP Markets外部人士提供資訊;
• 「個人」指我們所收集、使用或披露其個人資料之任何人士;
• 「個人資料」指與個人相關且可用於識別該個人之資訊或意見;
• 「隱私專員」指FP Markets內部負責處理有關個人資料處理之疑問或投訴的聯絡人;
• 「敏感資訊」係指包含個人種族或族裔背景、政治觀點、宗教信仰、工會或其他專業/行業協會會員資格、性取向及犯罪紀錄等資訊之個人資料,亦涵蓋健康相關資訊;
• 「使用」資訊係指於FP Markets內部運用該資訊。
2. 我們收集及持有哪類個人資料?
我們收集及持有以下類別的個人資料:
• 姓名;
• 地址;
• 聯絡方式;
• 出生日期;
• 僱傭詳情;
• 銀行戶口詳情;
• 交易記錄;
• 根據《2006年反洗錢及打擊恐怖主義融資法》規定須收集及核實的身份證明文件(如護照、公用事業帳單或駕駛執照);
• 信貸資料(如經個人明確授權);以及
• 與我們所提供服務相關的任何其他資料。
3. 個人資料的收集方式
我們通常直接向個人收集個人資料。例如,當個人在線上提交帳戶申請表、瀏覽我們的網站、致電或來函時,我們便會收集個人資料。有時我們可能從第三方收集個人資訊。當我們從第三方獲取個人資訊時,將採取合理措施確保當事人已知悉本隱私政策所述事項。我們亦可能向信貸報告機構收集個人信貸資料,以協助評估開戶申請。
除非個人已同意或符合《澳洲隱私原則》(APPs) 豁免條款,FP Markets 不會收集敏感資訊。例外情況包括:法律要求或授權之收集行為,或為處理涉嫌非法活動或嚴重不當行為而採取必要行動。
若個人未提供我們要求的個人資料,我們可能無法為其提供服務優勢或妥善滿足其需求。
根據《2006年反洗錢及打擊恐怖主義融資法》,FP Markets必須核實所有交易客戶身份,因此無法提供匿名或使用化名交易之選項。此外,對於未經身份核實或使用化名的客戶,FP Markets實務上亦無法提供服務。
當您的個人資料依據《通用資料保護條例》蒐集時,FP Markets 亦將採取合理措施告知您:
• 我們是否基於合約關係或為遵守法律/監管義務而蒐集個人資料;或是否基於您的同意進行蒐集,以及您隨時撤回同意的權利;您依據《通用資料保護條例》享有的資料當事人權利(詳見下文「個人資料存取權」章節);
• 您向相關資料保護監管機構提出申訴的權利;以及
• 若我們擬採用自動化決策(包括建立個人檔案)處理您的個人資料,將說明該自動化決策流程及可能產生的後果。
4. 未經請求的個人資料
FP Markets 可能收到關於個人的未經請求之個人資料。FP Markets 員工須將其收到的所有未經請求個人資料通報隱私權負責人。我們將銷毀所有未經請求的個人資料,除非該資料與 FP Markets 收集個人資料之目的相關。
5. 我們會收集哪些人的個人資料?
我們可能收集及持有的個人資料包括(但不限於)以下人士的個人資料:
• 客戶;
• 潛在客戶;
• 介紹經紀、聯屬機構及資金管理人;
• 服務供應商或供應商;
• 應徵者、僱員及合約工;以及
• 其他與我們接觸的第三方。
必要時,我們亦會收集下列人士的相關資訊:
• 受託人;
• 法律合夥企業的合夥人;
• 公司董事及職務人員;
• 個人指定的代理人;以及
• 與我們進行「一次性」交易的其他第三方。
6. FPM為何收集及持有個人資料?
我們可能基於以下目的收集及持有個人資料:
• 審核及評估個人開立交易帳戶之申請;
• 協助FP Markets建立及管理個人交易帳戶;
• 向個人發出追加保證金通知;
• 向個人提供服務資訊、市場趨勢或特別優惠;
• 保護本公司業務及其他客戶免受欺詐或非法活動侵害;
• 執行業務營運及其他管理行政任務;
• 處理個人提出的任何疑慮或投訴;
• 管理涉及FP Markets的法律訴訟;
• 遵守相關法律、法規及其他法律義務,包括《2001年公司法》及《2006年反洗錢及打擊恐怖主義融資法》;以及
• 協助我們改進提供給客戶的產品與服務,並提升整體業務表現。
7. 我們如何使用及披露個人資料?
FP Markets 可能基於以下情況使用及披露個人資料:為達成收集資料之主要目的(詳見上文第 6 節)、與主要目的相關且合理預期之次要目的,以及《隱私法》授權之其他情況。
FP Markets將基於下列任一目的使用您的個人資料:
• 規劃、執行、管理及維護您(或您所屬關係之第三方)與本公司的合約業務關係,例如提供支援服務或您所要求之其他服務或物品;
• 維護及保障本公司產品、服務、網站或其他系統之安全性,預防及偵測安全威脅、詐欺或其他犯罪或惡意活動;
• 確保遵守法律及監管義務。此類義務可能包含為稅務或其他目的保存銷售紀錄、發送法定通知或其他披露文件、進行合規審查或履行記錄義務(例如依據反壟斷法、出口法規、貿易制裁及禁運法令,或為防範白領犯罪及洗錢行為)。在此情況下,我們可能需要將您的聯絡資料或其他身份資訊與適用制裁名單進行自動化比對,並在潛在匹配情況下聯繫您確認身份;為反壟斷目的記錄與您的互動;向主管監管機構、執法機關或其他公共機構提交報告或配合其調查;
• 解決爭議、執行合約協議,以及確立、行使或捍衛法律主張。
• 當您明確同意或法律另有許可時,我們亦可能基於下列目的處理您的個人資料:
• 透過您核准的管道與您聯繫,以便您掌握FP Markets產品、技術及服務的最新公告、特別優惠及其他資訊(包含行銷相關電子報),以及我們正在推動的活動與專案。
敏感資訊僅用於提供時所指定之目的或直接相關的次要目的,除非當事人另行同意或法律允許。
我們會委託他人為我們提供服務,此類服務可能涉及處理我們持有的個人資料。在此類情況下,我們禁止該人員將個人資料用於我們提供資料之外的特定目的。我們嚴禁該人員將個人資訊用於直接推銷其產品或服務之目的。
FP Markets 將盡可能銷毀或去識別化敏感資訊。當個人資訊不再需要時,我們亦承諾採取合理措施銷毀或去識別化所有相關資料。
8. 我們可能向哪些對象披露此個人資料?
我們可能向以下對象披露個人資料:
• FP Markets的關聯實體;
• 我們委任以執行職能及活動的代理人、承包商或服務供應商,例如律師、會計師、收債機構或行銷代理商;
• 參與本公司全部或部分資產或業務轉讓或出售的組織;
• 參與支付管理的組織,包括支付商戶及其他金融機構(如銀行);
• 監管機構、政府機關、執法機關及法院;
• 流動性供應商;
• 交易資料庫;
• 個人之介紹經紀商、共同帳戶持有人或其他授權代理人;以及
• 個人授權我們向其披露資訊之任何人士,或法律要求披露之對象。
當我們依據《通用資料保護條例》處理您的個人資料時,將基於下列原因向上述對象提供資料並進行下列用途:
• 為履行與您簽訂的合約,或應您要求在簽訂合約前採取必要措施;
• 為維護本公司或第三方之正當權益,惟此等權益不得凌駕於您的利益或基本權利與自由之上。我們的「合法權益」包含:以專業且永續的方式經營業務之商業利益(須符合所有相關法律及監管要求,並考量我們的全球業務佈局);
• 為保護您或他人生命健康等重大利益所必需;
• 為確立、行使或抗辯法律主張所必需(例如保護及維護本公司權利或財產,及/或客戶權利或財產);
• 為履行我們的法律義務;以及
• 我們已取得您特定同意或必要時明確同意的情況。在取得同意前,我們將就資料處理事宜及相關權利逐項告知您。
個人資料處理之法律依據載於《通用資料保護條例》第6條。
原則上,您提供個人資料完全出於自願; 若您選擇不同意或不提供個人資料,通常不會對您造成不利影響。然而,在某些情況下,若缺乏特定個人資料,FP Markets將無法採取行動,例如:處理您的訂單、提供網路服務或電子報存取權限,或執行法定合規審查。在此類情況下,若未獲取相關個人資料,FP Markets將無法滿足您的要求。
9. 向海外傳送資訊
我們可能向個人所屬的介紹經紀人披露個人資料,該經紀人可能位於澳洲境外。由於具體所在國取決於個人選擇的介紹經紀人,故無法事先列明其所在國家。若個人不確定其介紹經紀人的所在地,應聯繫該經紀人或FP Markets以獲取進一步資訊。我們亦採用雲端數據儲存服務供應商,儲存個人資料之伺服器位於美利堅合眾國。FP Markets未來可能向其他海外接收方披露個人資料,此類接收方可能所在之國家將載明於本隱私政策(除非確屬不可行)。
除非符合以下任一條件,否則我們不會將個人資料傳送至澳洲境外接收方:
• 已採取合理措施確保接收方不違反《隱私法》、《隱私保護原則》及《信用報告隱私守則》;
• 接收方受制於與《隱私法》相似的資訊隱私制度;或
• 個人已同意該項披露。
10. 個人資料管理
FP Markets深知個人資料安全對客戶的重要性。我們將時刻致力確保所收集及持有的個人資料免於被窺探、濫用或遺失,以及未經授權的存取、修改或披露。FP Markets員工必須尊重所收集個人資料的機密性。您的所有個人資料均儲存於安全電腦設施及紙本檔案中。針對電腦儲存設施,我們遵循以下規範:
• 定期檢查密碼安全性;
• 員工職務異動時立即調整其存取權限;
• 限制員工對系統特定區塊的存取權限;
• 系統自動記錄並審查所有外部未經授權的存取嘗試;
• 系統自動限制單一畫面顯示的個人資訊量;
• 禁止未經授權的員工更新或編輯個人資訊;
• 所有存有個人資訊的個人電腦均實施實體與電子雙重防護;
• 透過外部網路傳輸時資料均經加密處理;以及
• 限制列印含個人資訊的報告。
我們將依提供您所要求之產品、服務或資訊,以及執行與管理您與本公司業務關係之需求,保留您的個人資料。根據適用法律,我們亦須將特定資訊(例如涉及商業或稅務相關交易之資料)保存至法定保留期限。當個人資料不再符合上述用途時,我們將立即予以刪除。
11. 直接行銷
我們可能使用第三方服務供應商協助向個人推廣產品及服務。FP Markets 不會將個人資料用於直接行銷目的,除非:
• 該個人資料不含敏感資訊;且
• 個人合理預期我們會將資料用於直接行銷目的;且我們提供簡易方式供其選擇退出直接行銷;且
• 個人未要求拒絕接收我們的直接行銷。
若個人合理預期我們不會將資訊用於直接行銷目的,則僅在以下情況下,我們方可將該資訊用於直接行銷:個人已同意將資訊用於直接行銷,或取得該同意實務上不可行。
關於敏感資訊,FP Markets僅能在個人同意將其敏感資訊用於直接行銷目的時,方可為此目的使用或披露該資訊。個人有權要求退出直接行銷,我們必須在合理期限內落實該請求。
個人亦可要求FP Markets提供其資訊來源。若接獲此類請求,FP Markets必須於合理時限內免費向當事人告知資訊來源。
若您的個人資料依據《通用資料保護條例》(GDPR)處理,且任何行銷相關通訊需經您許可,我們僅會在您選擇加入時提供此類資訊。若您不願再接收任何行銷相關通訊,可隨時選擇退出。
12. 識別碼
我們不會將澳洲政府核發的識別碼(例如稅務檔案編號、醫療保險編號或供應商編號)用於自身檔案記錄目的,除非符合《隱私法》的豁免條款。FP Markets致力避免進行資料比對。
13. 我們如何確保個人資料的準確性與時效性?
FP Markets 致力確保所收集、持有、使用及披露的個人資料均具相關性、準確性、完整性及時效性。我們鼓勵個人主動聯繫我們,更新我們持有的任何個人資料。若我們更正了先前已向其他實體披露的資料,將在合理期限內通知該實體。當我們確認資料不準確時,除非當事人另有同意,否則將在30天內採取合理措施進行更正。我們不會向個人收取資料更正費用。
14. 個人資料查閱權
除《隱私法》規定之例外情況外,個人可透過聯繫FP Markets隱私官,查閱本公司持有的其個人資料。我們將於收到個人請求後30天內提供查閱服務。若拒絕提供資料,我們將說明拒絕理由。個人查閱其個人資料之請求,將透過以下方式處理:允許當事人親臨FP Markets辦公室查閱資料,或提供所請求資料之副本。我們將要求進行身份驗證並明確指定所需資訊。提供查閱服務時,可能收取包含搜尋及影印成本之行政費用。
我們的 Cookie 政策
當客戶造訪我們的網站 www.fpmarkets.com 時,系統將於客戶裝置中放置行銷活動與廣告 Cookie,以便追蹤客戶行為、衡量廣告成效並記錄客戶興趣。我們的行銷與廣告合作夥伴(包括Google、Marketo、Hotjar、Taboola等)協助記錄客戶對產品的興趣、追蹤客戶行為及轉換數據。我們與合作夥伴使用的Cookie不會收集姓名、電子郵件、地址或電話號碼等個人資訊。客戶可透過瀏覽器停用Cookie功能,但我們建議保持啟用狀態以獲得更佳網站體驗,並接收我們發送的客製化內容。
歐盟
若您身處歐盟地區,且根據《一般資料保護規範》(GDPR,歐洲議會第2016/679號法規)被視為歐盟居民,則除上述條款外,下列規定亦適用於您。
若您的個人資料係依據《一般資料保護規範》處理,且任何行銷相關通訊需經您許可,我們僅會在您同意接收此類通訊時提供相關資訊。您可隨時取消訂閱此類通訊。
除上述權利外,您還可:
• 更新或更正我們持有的任何個人資料
• 撤回對FPM使用個人資訊進行行銷活動的同意,我們將在澳洲法律允許的範圍內刪除您的個人資訊(但依法必須留存的特定資訊除外,例如反洗錢/反恐怖主義融資法規要求之檔案)
• 要求FPM以數位格式提供個人資料副本。
您有權向所在國家的相關監管機構提出申訴。例如若您身處英國,可透過資訊專員辦公室網站(www.ico.gov.uk)聯繫該機構。
15. 本政策之更新
本政策將不定期進行檢討,以因應新法規與技術發展,以及本公司營運及商業環境之變動。
16. 責任
管理層有責任向員工及其他相關第三方告知FP Markets的隱私權政策,包括該政策之任何變更。所有員工及其他相關方均有責任確保其理解並遵守本隱私權政策。
17. 隱私培訓
所有新進員工均可及時獲取適當的FP Markets隱私政策。全體員工皆有參與隱私培訓的機會,內容涵蓋FP Markets依據《隱私法》及《隱私保護原則》所承擔的義務。
18. 違規行為與紀律處分
員工及相關第三方必須向管理層報告任何隱私權違規事件。對FP Markets隱私權政策的無知,將不構成違規行為的合理辯解。未遵守FP Markets隱私權政策的員工或其他相關第三方,可能面臨紀律處分。
19. 與第三方之合約安排
FP Markets必須確保所有與第三方簽訂的合約安排均充分處理隱私問題。FP Markets將使第三方知悉本隱私政策。第三方須依據《隱私法》實施個人資訊管理相關政策,該等政策包括:
• 規範個人及敏感資訊之蒐集、使用與揭露;
• 盡可能對個人及敏感資訊進行去識別化處理;
• 確保個人及敏感資訊安全存放,僅限第三方授權員工或代理人存取;以及
• 確保個人及敏感資訊僅向經FP Markets核准之機構披露。
20. 電子驗證條款與細則
根據《2006年反洗錢及打擊恐怖主義融資法》,FP Markets必須在提供金融產品及服務前完成您的身份驗證。電子驗證機制允許我們透過電子工具及外部數據來源核實您的身份。
電子驗證流程
為進行電子身份驗證,我們將要求您提供個人資料(如姓名、地址、出生日期)及身份證明文件詳情。此類資訊將轉交外部機構,以電子方式比對您提供的資料與其資料庫記錄。該機構將評估並告知我們您所提供之全部或部分資訊是否與其記錄相符。我們已與Equifax Pty Ltd簽訂協議,由其代為執行電子驗證程序。
用於身分驗證的外部資料來源包括:
• Equifax Pty Ltd持有的信用資訊檔案(此僅用於確認身分,非信用審查)
• 公開可查資訊(如選民名冊及電話白頁)
• 經第三方系統取得之官方紀錄持有者資訊
根據《2006年反洗錢及反恐怖主義融資法》,提供虛假或誤導性身分資訊屬違法行為。
我們可能與以下外部機構共享您的個人資料,以核實您的身份:
• Equifax Pty Ltd
• 透過第三方系統的官方記錄持有者(例如聯邦及州政府部門)
這些機構可能會使用您的個人資料及其他人士的個人資料(例如姓名、地址及出生日期)來進行評估作業。
您的同意
您同意我們的條款與條件即表示您確認:
• 您所提供的資訊為您的個人資料,且您有權限將其提供予我們,以及
• 我們可基於上述所述之電子驗證目的使用及披露您的個人資料。
21. 投訴處理
FP Markets設有內部爭議解決程序,以處理您對我們處理個人資料方式所提出的任何投訴或疑慮。所有投訴或疑慮應直接向私隱專員提出。您可聯絡:
隱私權專員:
透過電話聯繫 – +17584579804
• 郵寄至 – 隱私專員,FP Markets Ltd,羅德尼灣羅德尼法院大廈底層
格羅斯伊萊特,聖露西亞
• 透過電子郵件聯繫 [email protected]
FP Markets將竭力立即處理您的申訴。若無法即時解決,我們將於21天內完成問題處理,並以書面形式向您提供決策結果及相關依據。
您有權向所在國家的相關監管機構提出申訴。例如,若您身處英國,可透過資訊專員公署網站(www.ico.gov.uk)聯繫該機構。
22. 資料外洩通報
根據《1988年隱私法》,FP Markets須遵守可通報資料外洩(NDB)制度;若適用《通用資料保護條例》(GDPR),則須遵循GDPR中的資料外洩通報條款。NDB制度適用於稅務識別號碼(TFN)接收方,FP Markets即屬此類對象。
若任何員工察覺可能發生資料外洩事件,且涉及在未經FP Markets知悉同意下存取稅務識別號碼等機密資料,必須立即向合規經理通報。
合規經理將與高階管理層共同調查事件,必要時尋求法律意見。若判定外洩事件可能造成嚴重損害,將依據《隱私法》採取適當措施。
