本政策适用于AETOS艾拓思资本集团有限公司 ACN 125 113 117 (“AETOS” “我们” “我们的”),并延伸覆盖至所有相关组织的经营和活动。

所有有权使用由AETOS艾拓思采集并保存的个人信息的第三方(包括客户、供应商、次级合同商或代理)都必须遵守本隐私政策。本政策可在AETOS艾拓思官网免费获取。 本政策列举AETOS艾拓思管理和保护个人信息的义务。AETOS艾拓思受澳大利亚隐私原则(Australia Privacy Principles, “APPs”) 和隐私法1988 (the Privcay Act 1988) 限制。本政策还列举出AETOS艾拓思为确保遵守隐私法和APPs的操作、程序和系统。

在本隐私政策中:

  • “披露”信息指向AETOS艾拓思以外的人提供信息;
  • “个人”指我们采集、使用或披露的个人信息的所有人;
  • “个人信息”指与某个用于被识别的个人的信息或意见;
  • “隐私官”指AETOS艾拓思内部关于AETOS艾拓思处理个人信息的疑问或投诉的联系人;
  • “敏感信息”指与种族、政治倾向、宗教信仰、贸易联盟或其他专业或贸易的协会成员、性取向、犯罪记录和健康信息相关的个人信息;
  • 信息“使用”指AETOS艾拓思内部信息的使用。

2.我们收集并保存哪种个人信息?

我们收集并保存个人的下列个人信息:

  • 姓名
  • 地址
  • 电话号码
  • 电邮地址
  • 职业
  • 银行账户信息
  • 身份证号码(如果需要,如:中国)
  • 护照信息(如果需要)
  • 驾照信息(如果需要)
  • 过往投资经验(如果需要)
  • 投资频率(如果需要).

3.我们如何收集个人信息

通常,我们直接从个人手中收集个人信息。例如,当个人在AETOS艾拓思开户时,或访问我们的官网,或与我们通信时我们将会采集个人信息。有时我们会从第三方处采集个人信息。当个人信息由第三方提供时,我们会采取负责步骤确保个人已知本隐私政策中所列的事项。

AETOS艾拓思不会采集敏感信息,除非取得个人同意或符合APPs中的例外情况。这些例外包括,出现可疑的非法活动或重大不当行为时,按法律要求或授权或必须采取适当措施采集的。

如果不能提供我们要求的个人信息,我们无法向消费者提供我们的服务或满足个人需求。

AETOS艾拓思不处理匿名或化名的个人信息,这是因为与未能识别的个人交易是不切实际的操作。

4.来路不明的个人信息

AETOS艾拓思会收到来路不明的个人信息。AETOS艾拓思的员工必须通知隐私官接收到的所有来路不明的个人信息。

5.我们采集谁的个人信息?

我们会采集并保存下列个人(不局限于这几种类型人)的信息:

  • 消费者;
  • 潜在客户;
  • 服务供应商;
  • 未来员工、员工和合同商;以及
  • 其他我们需联系的第三方。

6.网站采集

当我们接收邮件和在线表格时,我们是从AETOS艾拓思官网上采集个人信息 (www.aetoscg.com.au/au)。 同时,我们也会通过第三方分析网站流量,这会应用到软件。这样的分析采集的信息时匿名的。通过点击我们网站上的“隐私政策”可以阅览我们的隐私政策。

7.AETOS艾拓思为什么要采集并保存个人信息?

我们采集、使用、披露个人信息的目的有:

  • 协助AETOS艾拓思向您提供产品或服务;
  • 斟酌、评估您要求的某个产品或服务;
  • 向您提供某个产品或服务的信息,邀请您参加市场活动;
  • 保护我们业务或其他消费者不受欺诈或违法活动侵害;
  • 从事我们的业务和进行其他管理及行政任务的需要;
  • 考量您的任何关注或投诉;
  • 管理与AETOS艾拓思有关的任何法律行动;
  • 遵守相关法律、法规和其他法律义务;
  • 帮助我们改善提供给客户的产品和服务,提高整体业务水平。

8.我们会如何使用并披露个人信息?

AETOS使用和披露个人信息的主要目的在于采集的目的,合理的次要目的在于与主要目的相关的或隐私法授权下的其他情形。

我们使用和披露个人信息的目的列在上面的第7部分。除非个人同意或其他有限情形下(如法律要求),敏感信息将仅用于与次要目的直接相关的使用和披露情形。

我们会有其他人参与为我们提供服务,这可能会让那个人持有我们所保持的个人信息。这种情况下,除非是提供的明确目的,否则我们将禁止那个人使用个人信息。我们禁止他人为产品或服务直接市场推广目的使用您的信息。

至于我们持有的敏感信息,如有可能,AETOS艾拓思会试图取消识别该信息。我们也会采取合理步骤删除我们不再需要的个人的所有个人信息。

9.我们会向谁披露个人信息?

我们需要想下列类型的组织披露您的个人信息:

  • AETOS艾拓思有关实体;
  • 我们从事各种活动的代理、合同商或服务提供商,如我们的律师、会计、收帐员或其他顾问;
  • 转让或出售我们部分或全部资产或业务的组织;
  • 管理我们的付款、支付商家以及其他金融机构,如银行;
  • 监管机构、政府代理、法律强制机构以及法院;
  • 其他任何您授权我们披露您信息或按法律要求披露您信息的人。

我们仅会将您的个人信息披露给以上这些组织以便他们能更好地从事管理、行政和咨询服务。

10.向海外发送信息

在某些情形下,我们会向位于澳大利亚境外的税务局、警察局和其他反洗钱/反金融恐怖主义监管机构披露个人信息。这些接收国家有:

  • 中国
  • 香港
  • 英国
  • 美国
  • 欧盟国家

我们不会将您的个人信息发送至澳大利亚境外的接收人,除非:

  • 我们已采取合理步骤确保接收人不会违反隐私法或APPs;
  • 接收人从属类似于隐私法的信息隐私计划;或
  • 个人已同意该披露

11.个人信息的管理

AETOS艾拓思知道客户信息安全对客户的重要性。我们在任何时候都将努力确保我们采集并保存的个人信息不被滥用、干扰或丢失,以及未授权使用、更改或披露。AETOS艾拓思员工必须尊重我们采集的个人信息的保密性。

通常,个人信息保存于客户档案中,也会存在电脑数据库中。所有的文件夹都会存储在安全的地方。电脑中的信息会使用密码保护系统。

有关电脑储存的信息,我们应用以下指南:

  • 数据所有权由AETOS艾拓思内部决定;
  • 定期检查密码;
  • 当员工被分配到新的岗位时,我们会更改员工的使用权限;
  • 员工禁止使用系统中某些特定的部分;
  • 系统自动记录和审阅所有未授权的使用尝试;
  • 系统自动限制显示在一个屏幕上的个人信息的数量;
  • 未授权的员工禁止更新和编辑个人信息;
  • 所有含个人信息的个人电脑都安全;
  • 在网络传输的过程中所有数据都加密;
  • 打印个人信息中包含的数据报告有限制;
  • AETOS艾拓思有处理不需的个人信息的程序;
  • 当不再需要某信息时,个人信息会被一定程度的重写。

AETOS艾拓思的所有雇佣程序,包括申请和终止劳工合同程序,都是保密的。例如分类信息和工资在内的所有的工作属性都是保密的。 根据APPs, 当我们不再要求某个个人信息时,我们会采取合理步骤销毁信息。

12.直接市场推广

AETOS艾拓思不会为直接市场推广目的使用个人信息,除非:

  • 个人信息不包括敏感信息;
  • 个人合理期望我们为直接推广目的使用或披露信息;
  • 我们提供决定退出直接市场推广的简易方式;
  • 个人未要求退出从AETOS艾拓思接受直接市场推广信息。

我们仅在个人同意时才会使用或揭露个人信息作直接市场推广目的。

AETOS艾拓思仅在个人同意时才会使用或披露个人信息作直接市场推广目的。

个人有权要求退出直接市场推广,我们必须通过一段合理的时间段执行该要求。

个人也可以要求AETOS艾拓思提供信息来源。一旦有这样的要求,AETOS艾拓思必须在一段合理时间段内免费告知个人该信息来源。

13.识别物

我们不会使用政府部门指定的识别物,如税号、医疗保险号等,作为我们的文件存档目的,除非是隐私法豁免的内容。AETOS艾拓思努力避免数据匹对,即为识别个人共同特性目的而比较两个或多组采集来的数据,以作更多关于个人的调查。

14.我们如何保持个人信息的准确性和实效性?

AETOS艾拓思致力于确保采集、使用、披露的个人信息是相关的、准确的、完整的、最新的。

我们鼓励个人联系我们更新我们所持有的个人信息。如果我们要更正过往曾向其他实体披露过的信息,我们将在合理时间段内告知其他实体。当我们相信信息时不准确的,在您的允许下,我们会在30日内采取合理步骤更正信息。我们不会收取更正信息的费用。

15.您可以获取您的个人信息

根据隐私法中所列的例外情况,个人可以通过联系AETOS艾拓思隐私官获取我们持有的个人信息。我们会在个人要求的30日内提供获取权限。如果我们拒绝提供信息,我们会给出合理的拒绝理由。 如果有个人要求获取其个人信息,个人可以在AETOS艾拓思的办公室查看其个人信息。我们会要求身份核实,并收取搜索和复印费用。

16.本政策的更新

根据法律和技术的更新以及我们营业情况和企业环境的改变,我们会随时审阅该政策。

17.责任

告知员工和其他相关第三方有关AETOS艾拓思的隐私政策是管理层的职责。管理层必须确保告知AETOS艾拓思的员工及其他相关第三方本政策的各项变化。 理解并遵守本隐私政策是AETOS艾拓思全体员工和其他相关第三方的责任。

18.隐私培训

AETOS艾拓思会及时让所有新员工获得本隐私政策。所有新员工会有机会参与隐私培训,内容包括AETOS艾拓思在隐私法和APPs要求下的义务。员工必须确保理解如果处理不当会造成与隐私相关的对AETOS艾拓思和其消费者产生不利影响的事件。

19.非合规及纪律处分

员工及相关第三方必须向管理层报告违反隐私的行为。忽视AETOS艾拓思隐私政策不会被认为是该行为与合规无关的可接受借口。不遵守AETOS艾拓思隐私政策的员工或其他相关第三方会受到纪律处分。

20.事故或投诉处理

AETOS艾拓思有一套有效的投诉处理流程用于管理隐私风险和事件。

投诉处理流程包括:

  • 识别系统的,持续发生的投诉问题;
  • 在AETOS艾拓思隐私程序上增加消费者信心;
  • 帮助建立、维持AETOS艾拓思的名誉和业务。

个人可就AETOS艾拓思对其个人信息的对待和处理向AETOS艾拓思隐私官提出投诉。

21.与第三方的合同安排

AETOS艾拓思必须确保所有与第三方的合同安排都合理注明了隐私事项。AETOS艾拓思会告知第三方本隐私政策。 根据隐私法,第三方将被要求执行与个人信息管理相关的政策。这些政策包括:

  • 规范个人和敏感信息的采集、使用和披露;
  • 如有需要,取消识别个人和敏感信息;
  • 确保个人和敏感信息被安全保管,仅有已授权员工或第三方的代理有权获得;
  • 确保个人和敏感信息仅披露给AETOS艾拓思批准的组织。

22.询问

如果您有关于我们隐私程序的任何问题,或者您希望就我们如何处理您的个人信息提出投诉,您可以用下列任何方式提出投诉:

致电:+61 (2) 9929 2100

投诉信:AETOS Privacy Officer, Level 15, 122 Arthur Street, North Sydney, NSW 2060, Australia

电邮:compliance@aetoscg.com

23.如果我不满意投诉回应怎么办?

如果您不满意AETOS艾拓思对投诉的解决结果,您可以投诉至澳大利亚信息委员办公室。

您可以通过下列方式联系澳大利亚信息委员办公室: 

致电:1300 363 992

写信:Director of Complaints, Office of the Australian Information Commissioner, GPO Box 5218, SYDNEY NSW 2001

电邮:enquiries@oaic.gov.au