1. 簡介
政策適用於 First Prudential Markets Pty Ltd ACN 112 600 281（簡稱“FP Markets”、“我們”、“我們的”、“我們的”），並延伸至並涵蓋 FP Markets 的所有運營和職能。

有權訪問或使用 FP Markets 收集和持有的個人信息的所有第三方（包括客戶、供應商、分包商或代理人）必須遵守本隱私政策。 FP Markets 免費提供本政策。

本政策概述了 FP Markets 管理和保護個人信息的義務。 FP Markets 受澳大利亞隱私原則（“APP”）和 1988 年隱私法（“隱私法”）以及適用的歐盟通用數據保護條例（GDPR）的約束。本政策還概述了 FP Market 的做法、程序和系統，以確保遵守隱私法和應用程序，以及適用的 GDPR。

如果 GDPR 適用於您的個人信息，我們將負責控制您向我們提供的與您與我們的關係有關的任何個人信息。

在本隱私政策中：

• “信用信息”是指與個人信用記錄或信用價值相關的個人信息（敏感信息除外），並在《隱私法》中有進一步定義；
• “披露”信息是指向 FP Markets 以外的人提供信息；
• “個人”是指我們收集、使用或披露其個人信息的任何人；
• “個人信息”是指與個人有關的信息或意見，可用於識別該個人；
• “隱私官”是指 FP Markets 內部負責處理有關 FP Markets 處理個人信息的問題或投訴的聯繫人；
• “敏感信息”是個人信息，包括與個人的種族或族裔出身、政治觀點、宗教、工會或其他專業或行業協會成員身份、性偏好和犯罪記錄有關的信息，還包括健康信息；和
• 信息的“使用”是指在 FP Markets 內使用信息。

2. 我們收集和持有什麼樣的個人信息？
我們收集並持有有關個人的以下類型的個人信息：

• 姓名；
• 地址;
• 聯繫方式;
• 出生日期;
• 就業詳情；
• 銀行賬戶明細;
• 交易歷史；
• 根據 2006 年反洗錢和反恐怖主義融資法需要收集和驗證的身份信息（如護照、水電費或駕駛執照）；
• 信用信息（如果個人明確授權）；和
• 與我們提供的服務相關的任何其他信息。

3. 我們如何收集個人信息
我們通常直接從個人那裡收集個人信息。例如，當個人在線提交賬戶申請表、訪問我們的網站、致電我們或向我們發送信件時，我們將收集個人信息。有時我們可能會從第三方收集有關個人的個人信息。當我們從第三方獲得個人信息時，我們將採取合理措施確保該個人了解或已經了解本隱私政策中規定的事項。我們還可能從信用報告機構收集有關個人的信用信息，以幫助我們評估個人的開戶申請。

FP Markets 不會收集敏感信息，除非個人同意或應用程序下的豁免適用。這些例外情況包括如果收集是法律要求或授權的，或者是對涉嫌非法活動或嚴重不當行為採取適當行動所必需的。

如果我們要求的個人信息不是由個人提供的，我們可能無法向該個人提供我們服務的好處，或適當地滿足他們的需求。
FP Markets 不讓個人選擇匿名或以假名與他們交易，因為 FP Markets 需要根據 2006 年反洗錢和反恐怖主義融資法識別所有交易客戶。此外，FP Markets 不切實際市場與沒有確定自己身份或我們使用假名的個人打交道。

如果根據 GDPR 收集您的個人信息，FP Markets 還將採取合理措施讓您了解：

• 我們是否需要根據合同關係或遵守我們的法律或監管義務收集您的個人信息，或者我們是否基於您的同意和您隨時撤回同意的權利收集您的個人信息；您在 GDPR 下的數據主體權利（請參閱下文“訪問個人信息”部分）；
• 您向相關數據保護監管機構投訴的權利；和
• 如果我們打算使用自動決策，包括分析來處理您的個人信息，以及對自動決策過程和後果的描述。

4. 未經請求的個人信息
FP Markets 可能會主動收到有關個人的個人信息。 FP Markets 的員工必須將他們收到的所有未經請求的個人信息通知隱私官。我們銷毀所有未經請求的個人信息，除非個人信息與 FP Markets 收集個人信息的目的相關。

5. 我們收集誰的個人信息？
我們可能收集和持有的個人信息包括（但不限於）以下個人的個人信息：

• 客戶；
• 潛在客戶;
• 介紹經紀人、關聯公司和基金經理；
• 服務提供商或供應商；
• 潛在僱員、僱員和承包商；和
• 我們接觸到的其他第三方。

如有必要，我們還將收集有關個人的信息，例如：

• 受託人；
• 合法合夥企業的合夥人；
• 公司董事和職員；
• 個人指定的代理人；和
• 在“一次性”基礎上與我們打交道的其他第三方。

6、FPM為何收集和持有個人信息？
我們可能出於以下目的收集和持有有關個人的信息：

• 考慮和評估個人開立交易賬戶的申請；
• 協助FP Markets建立和管理個人的交易賬戶；
• 通知個人追加保證金；
• 向個人提供有關我們的服務、市場趨勢或特別優惠的信息；
• 保護我們的業務和其他客戶免受欺詐或非法活動的侵害；
• 開展我們的業務並執行其他管理和行政任務；
• 考慮個人可能有的任何疑慮或投訴；
• 管理涉及 FP Markets 的任何法律行動；
• 遵守相關法律、法規和其他法律義務，包括《2001 年公司法》和《反洗錢法》
• 2006 年洗錢和反恐融資法；和
• 幫助我們改進為客戶提供的產品和服務，並提升我們的整體業務。

7. 我們如何使用和披露個人信息？
FP Markets 可能出於收集個人信息的主要目的（如上文第 6 節所述）、與主要目的相關的合理預期的次要目的以及隱私法授權的其他情況下使用和披露個人信息。

FP Markets 將出於以下任何目的使用您的個人信息：

• 規劃、執行、管理和管理您（或與您相關的第三方）與我們的合同業務關係，例如提供支持服務或向您提供您可能要求的其他服務或事物；
• 維護和保護我們的產品、服務和網站或其他系統的安全，防止和檢測安全威脅、欺詐或其他犯罪或惡意活動；
• 確保遵守我們的法律和監管義務。這可能包括出於稅收或其他目的而保存銷售記錄的義務，以及發送必要的通知或其他披露、合規篩選或記錄義務 （例如，根據反托拉斯法、出口法、貿易制裁和禁運法或防止白領犯罪或洗錢犯罪） .在這種情況下， 我們可能需要根據適用的受制裁方名單自動檢查您的聯繫數據或您提供的有關您身份的其他信息，並在可能匹配的情況下與您聯繫以確認您的身份， 記錄與您的互動可能與反托拉斯目的相關，並向主管監督、執法或其他公共當局報告或支持調查；
• 解決爭端、執行我們的合同協議以及建立、行使或捍衛合法索賠。
• 在您明確同意或法律允許的情況下，我們也可能出於以下目的處理您的個人數據：
• 通過您批准的渠道與您溝通，讓您了解有關 FP Market 產品、技術和服務（包括與營銷相關的新聞通訊）以及我們正在開展的活動和項目的最新公告、特別優惠和其他信息.

除非個人另有同意或法律允許，否則敏感信息將僅用於提供信息的目的或直接相關的次要目的。

我們聘請其他人為我們提供服務，這可能涉及該人處理我們持有的個人信息。在這些情況下，我們禁止該人使用有關該個人的個人信息，除非我們提供該信息的特定目的。我們禁止該人將個人信息用於直接營銷其產品或服務的目的。

FP Markets 將盡可能地嘗試銷毀或取消識別敏感信息。我們還承諾採取合理措施，在不再需要時銷毀或取消識別個人的所有個人信息。

8. 我們可能向誰披露這些個人信息？
我們可能會將個人信息披露給：

• FP Markets 的相關實體；
• 我們聘請的代理人、承包商或服務提供商來執行我們的職能和活動，例如我們的律師、會計師、收債員或營銷機構；
• 參與轉讓或出售我們全部或部分資產或業務的組織；
• 參與管理支付的組織，包括支付商戶和銀行等其他金融機構；
• 監管機構、政府機構、執法機構和法院；
• 流動性提供者；
• 貿易資料庫；
• 個人的介紹經紀人、共同賬戶持有人或其他授權代理人；和
• 個人授權我們向其披露或法律要求向其披露的任何其他人。

當我們根據 GDPR 處理您的個人信息時，我們會將您的個人信息處理給上面列出的各方，以及上面列出的使用目的，因為：

• 為履行與您簽訂的合同或在簽訂此類合同之前應您的要求採取措施所必需的；
• 為了我們或第三方的合法利益，這是必要的，前提是此類利益不會被您的利益或基本權利和自由所凌駕。我們的“合法利益”包括我們根據所有相關法律和監管要求（並牢記我們的全球業務）以專業、可持續的方式經營我們的業務的商業利益；
• 有必要保護您或他人的切身利益；
• 為確立、行使或捍衛合法索賠所必需（例如，保護和捍衛我們的權利或財產，和/或我們客戶的權利或財產）；
• 為了我們遵守我們的法律義務；和
• 我們已獲得您的具體同意或在必要時明確同意這樣做。在獲得您的同意之前，我們將在每種情況下通知您有關您的數據的處理和您的相關權利。

GDPR 第 6 條規定了處理您的個人信息的法律依據。

作為一般原則，您將完全自願向我們提供您的個人數據；如果您選擇不同意或不提供個人數據，通常不會對您造成不利影響。但是，在某些情況下，FP Markets 無法在沒有您的某些個人數據的情況下採取行動，例如，因為需要此個人數據來處理您的訂單、為您提供對網絡產品或新聞通訊的訪問權限或執行法律要求的合規性篩選。在這些情況下，很遺憾，如果沒有相關個人數據，FP Markets 將無法為您提供您所要求的內容。

9. 向海外發送信息
我們可能會向個人的介紹經紀人披露個人信息，他們可能位於澳大利亞境外。指定這些介紹經紀人可能位於的國家是不切實際的，因為這取決於個人選擇使用的介紹經紀人。 如果個人不確定他們的介紹經紀人的位置，他們應該聯繫他們的介紹經紀人或 FP Markets 以獲取更多信息。我們還使用雲數據存儲提供商，存儲個人信息的服務器位於美國。 FP Markets 將來可能會向其他海外接收者披露個人信息，這些接收者可能所在的國家/地區將在本隱私政策中指定（除非這樣做不切實際）。

我們不會將個人信息發送給澳大利亞境外的收件人，除非：

• 我們已採取合理措施確保收件人不違反法案、APP 和信用報告隱私法；
• 收件人受類似於隱私法的信息隱私計劃的約束；或者
• 該個人已同意披露。

10. 個人信息的管理
FP Markets 認識到個人信息安全對我們客戶的重要性。我們將始終努力確保我們收集和持有的個人信息不受推斷、濫用或丟失、未經授權的訪問、修改或披露。 FP Markets 的員工必須尊重我們收集的個人信息的機密性。我們將您的所有個人信息保存在安全的計算機存儲設施和紙質文件中。關於我們的計算機存儲設施， 我們採用以下準則：

• 定期檢查密碼；
• 當員工被分配到新職位時，我們會更改他們的訪問權限；
• 員工對系統某些部分的訪問受到限制；
• 系統自動記錄和審查所有外部未授權訪問嘗試；
• 系統自動限制出現在任何一個屏幕上的個人信息量；
• 未經授權的員工不得更新和編輯個人信息；
• 所有包含個人信息的個人電腦都受到物理和電子方面的保護；
• 數據在外部網絡傳輸過程中被加密；和
• 包含個人信息的數據的打印報告是有限的。

只要需要，我們就會保留您的個人信息，以便為您提供您所要求的產品或服務、產品或信息，並執行和管理您與我們的業務關係。根據適用法律，我們還需要在特定保留期限內保留某些信息 （例如與業務或稅務相關的交易）。當這些目的不再需要您的個人信息時，我們將立即刪除您的個人信息。

11.直銷
我們可能會使用第三方服務提供商來協助我們向個人推銷我們的產品和服務。 FP Markets 不會將個人信息用於直接營銷目的，除非：

• 個人信息不包含敏感信息；和
• 個人會合理地期望我們出於直接營銷的目的使用或披露信息；我們提供了一種選擇退出直接營銷的簡單方法；和
• 個人沒有要求選擇不接收我們的直接營銷。

如果個人不會合理地期望我們出於直接營銷的目的使用或披露信息，我們只能在個人同意使用或披露信息用於直接營銷或它的情況下使用或披露該信息用於直接營銷獲得該同意是不切實際的。

關於敏感信息，FP Markets 只能在個人同意出於直接營銷目的使用或披露信息的情況下使用或披露有關個人的敏感信息。個人有權要求選擇退出直接營銷，我們必須在合理的時間內實施該請求。

個人也可以要求 FP Markets 向他們提供他們的信息來源。如果提出此類請求，FP Markets 必須在合理的時間內免費通知個人信息來源。

如果您的個人信息是根據 GDPR 處理的，任何與營銷相關的通信都需要您的許可，我們只會在您選擇加入的情況下向您提供此類信息。如果您不想，您可以隨時選擇退出從我們這裡接收任何進一步的營銷相關類型的通信。

12.標識符
我們不會將澳大利亞政府分配的標識符（例如稅號、醫療保險號或提供者號）用於我們自己的文件記錄目的，除非《隱私法》中的一項豁免適用。 FP Markets 努力避免數據匹配。

13. 我們如何保持個人信息的準確性和最新性？
FP Markets 致力於確保其收集、持有、使用和披露的個人信息是相關的、準確的、完整的和最新的。我們鼓勵個人與我們聯繫以更新我們持有的關於他們的任何個人信息。 如果我們更正之前已向其他實體披露的信息，我們將在合理的更正期限內通知其他實體。如果我們認為信息不准確，我們將採取合理措施在 30 天內更正信息，除非個人另有同意。 我們不向個人收取更正信息的費用。

14. 訪問個人信息
根據隱私法規定的例外情況，個人可以通過聯繫 FP Markets 的隱私官來訪問我們持有的關於他們的個人信息。我們將在個人提出請求後 30 天內提供訪問權限。如果我們拒絕提供信息， 我們將提供拒絕的理由。個人訪問其個人信息的請求將通過允許個人在 FP Markets 辦公室查看其個人信息或提供所請求信息的副本來處理。我們將要求對所需信息進行身份驗證和說明。 提供訪問權限可能會收取搜索和復印費用的管理費。

我們的 Cookie 政策
一旦客戶訪問我們的網站 www.fpmarkets.com，活動和廣告 cookie 將被放置在客戶的設備中，以便我們可以跟踪客戶、衡量廣告結果以及記錄客戶的興趣。我們的營銷和廣告合作夥伴 （包括 Google、Marketo、Hotjar、Taboola 等）使我們能夠記錄客戶對產品的興趣、客戶跟踪和轉化。我們和我們的合作夥伴使用的 cookie 不會收集姓名、電子郵件、 地址或電話號碼等個人信息。客戶可以從他們的瀏覽器中禁用 cookie，但我們鼓勵他們啟用 cookie 以獲得更好的網站體驗並從我們那裡接收有針對性的材料。

歐洲聯盟
如果您位於歐盟，並且根據 GDPR（通用數據保護條例，歐洲議會第 2016/679 號條例），您是歐盟居民，那麼除上述內容外，以下內容將適用於您。

如果您的個人信息是根據 GDPR 處理的，而任何與營銷相關的通信都需要您的許可，只有在您同意我們向您發送此類通信的情況下，我們才會向您提供此類信息。 您可以隨時取消訂閱接收這些通信。

除了上述權利外，您還可以：

• 更新或糾正我們持有的關於您的任何個人數據
• 撤銷您對 FPM 將您的個人信息用於營銷目的的同意，我們將在澳大利亞法律允許的範圍內刪除您的個人信息，某些信息必須在法律要求的情況下存檔，例如 AML /CTF 規定。
• 要求 FPM 向您提供數字格式的個人數據副本。

您有權向您所在國家的相關監管機構投訴。例如，如果您在英國，您可以通過他們的網站 (www.ico.gov.uk)聯繫信息專員辦公室。

我們的 GDPR 代表如下：

致：隱私官
[email protected]
84, 利馬索爾, 塞浦路斯, 4004

15. 本政策的更新
本政策將不時審查，以考慮新的法律和技術，以及我們運營和商業環境的變化。

16.職責
管理層有責任向員工和其他相關第三方告知 FP Markets 的隱私政策，包括對隱私政策的任何更改。所有員工和其他相關方都有責任確保他們理解並遵守本隱私政策。

17.隱私培訓
所有新員工都可以及時和適當地訪問 FP Markets 的隱私政策。所有員工都有機會參加隱私培訓，其中涵蓋了 FP Markets 在該法案和 APP 下的義務。

18. 違規和紀律處分
員工和相關第三方必須向管理層報告侵犯隱私的行為。不了解 FP Markets 的隱私政策不能成為不遵守規定的可接受藉口。不遵守 FP Markets 隱私政策的員工或其他相關第三方可能會受到紀律處分。

19. 與第三方的合同安排
FP Markets 必須確保與第三方的所有合同安排充分解決隱私問題。 FP Markets 將使第三方了解本隱私政策。第三方將被要求根據《隱私法》實施與個人個人信息管理相關的政策。這些政策包括：

• 規範個人和敏感信息的收集、使用和披露；
• 盡可能去除個人信息和敏感信息；
• 確保個人信息和敏感信息得到安全保存，只有經過授權的員工或第三方代理才能訪問這些信息；和
• 確保僅向 FP Markets 批准的組織披露個人和敏感信息。

20. 電子驗證條款和條件
2006 年反洗錢和反恐怖主義融資法要求 FP Markets 在我們為您提供金融產品和服務之前驗證您的身份。電子驗證允許我們使用電子工具和外部數據源來驗證您的身份。

電子驗證流程
為了以電子方式驗證您的身份，我們會要求您提供詳細信息（例如您的姓名、地址、出生日期）和身份證明文件的詳細信息。此信息將傳遞給外部組織，以便將您的信息與其數據庫中的信息進行電子匹配。這些組織將評估並告知我們您提供的全部或部分信息是否與他們的記錄相符。我們與代表我們完成電子驗證的 Equifax Pty Ltd 達成協議。

用於驗證您身份的外部數據源包括：

• Equifax Pty Ltd 持有的信用信息文件（這僅用於確認您的身份，並非信用檢查）
• 公開信息，例如選民名冊和白頁
• 官方記錄持有者通過第三方系統持有的信息

根據《2006 年反洗錢和反恐怖主義融資法》，提供有關您身份的虛假和誤導性信息屬於違法行為。

我們可能與之共享您的個人信息的各方
為了驗證您的身份，我們可能會與以下外部組織共享您的個人信息：

• Equifax 私人有限公司
• 通過第三方系統（例如聯邦和州政府部門）的官方記錄持有者

這些組織可能會使用您的個人信息和其他人的個人信息，例如姓名、地址和出生日期，以準備他們的評估。

您的同意
通過同意我們的條款和條件，您確認：

• 您提供的信息是您的個人信息，您有權將其提供給我們，並且
• 我們可能會出於上述電子驗證目的使用和披露您的個人信息。

21. 投訴處理
FP Markets 有一個內部爭議解決程序來解決您對我們處理您的個人信息的任何投訴或疑慮。任何投訴或疑慮都應提交給隱私官。您可以聯繫：

隱私官：
通過電話 – 1300 376 233

• 寫信給 – 隱私官，First Prudential Markets Pty Ltd, Level 5, 10 Bridge Street, Sydney NSW 2000
• 通過發送電子郵件至 [email protected]

FP Markets 將努力立即解決您的投訴。如果無法做到這一點，我們的目標是在 21 天內解決問題，並以書面形式向您提供我們的決定及其所依據的原因。

如果您對結果不滿意，您有權向澳大利亞信息專員辦公室提出投訴。您可以聯繫澳大利亞信息專員辦公室：

• 通過電話 – 1300 363 992
• 寫信給 – 澳大利亞信息專員辦公室投訴主任，GPO Box 5218, SYDNEY NSW 2001
• 通過電子郵件 – [email protected]

您有權向您所在國家的相關監管機構投訴。例如，如果您在英國，您可以通過他們的網站 (www.ico.gov.uk) 聯繫信息專員辦公室。

22. 數據洩露報告
根據 1988 年《隱私法》，FP Markets 必須遵守可通報數據洩露 (NDB) 計劃，並且在適用 GDPR 的情況下，遵守 GDPR 中的數據洩露通知規定。 NDB 適用於 FP Markets 將考慮的 TFN 接收者。

如果任何工作人員發現任何可能的數據洩露，即 TFN 等機密數據可能在未經 FPM 已知同意的情況下被訪問，則必須立即向合規經理報告。

合規經理將與高級管理層一起調查此事，並在必要時尋求法律建議。如果認為違規行為可能會造成嚴重損害，則將根據該法進行適當處理。