数据隐私声明 – 瑞银证券有限责任公司

  客户须知

为了经营我们的业务,瑞银证券有限责任公司(下称“瑞银证券”或“我们”)会收集并使用与个人有关的信息(下称“个人信息”),包括与我们现有客户和前客户(下称“您”)有关的信息。

瑞银证券高度重视保护您的隐私。本隐私声明(下称“声明”)说明了我们以及我们所属集团(下称“瑞银集团”)的其他公司收集的个人信息范围、对这些信息进行的处理以及您拥有的权利。

为落实我们保护个人信息的承诺,我们希望以透明的方式向您告知如下内容:

  • 瑞银证券收集、使用和存储您的个人信息的原因和方式;
  • 处理您的个人信息的合法依据;以及
  • 对于这种处理,您享有的权利以及您如何行使这些权利。

目录

1 本隐私声明的适用范围

6 数据的保留期限

2 我们收集的个人信息类型

7 您享有的权利以及行使权利的方式

3 我们处理个人信息的法律依据和目的和法律依据

8 修改个人信息

4 我们如何保护您的个人信息?

9 对本声明的变更

5 谁会接触个人信息以及将与谁共享个人信息?

10 本声明所涉及瑞银用人单位实体的名单

1 本隐私声明的适用范围

本隐私声明适用于当您是瑞银证券的前客户、现有客户或潜在客户时,我们在中华人民共和国境内通过任何及一切形式对个人信息的使用(下称“处理”)。

2 我们收集的个人信息类型

对于我们尚未与之联系的潜在客户,我们可能会收集(在适用法律允许的范围内):

个人身份信息(如姓名、地址、性别、国籍)、联系信息(如电话、电子邮件地址)和家庭详细信息(如婚姻状况):

与职业状况(如董事职务/职位和职业网络)相关的信息,以及与公司所有权和财务背景相关的信息。对于现有客户和前客户或我们正在与之建立合同关系的潜在客户,我们会收集并处理下列信息(在适用法律允许的范围内):

个人基本信息,例如您的姓名、身份证号、出生日期、合规相关文件(包括身份证或护照复印件)、电话号码、地址和住址以及电子邮件地址、家庭状况(例如配偶、伴侣或子女姓名);

财务信息,包括付款记录、交易记录和资产(包括不动产)相关信息、财务报表、负债、税务、收入、盈利和投资(包括您的投资目标);

税收居所和其他税务相关文件及信息;

您的职业信息(如相关),例如您的职务和工作履历:

您在投资方面的知识和经验;

我们与您之间的互动以及您使用的产品和服务的详细信息,包括通过电子邮件和移动应用程序等各种渠道的电子互动;

您与瑞银之间的任何电话录音和视频录像,尤其是您的电话号码、主叫号码、被叫号码、转接号码、通话和留言的时间和日期、通话持续时间、路径信息和通话类型等电话记录信息

您的委托指定人信息(如相关);

我们为您分配的标识符,例如您的客户编号、业务关系编号、合作伙伴编号或账号,包括用于会计用途的标识符;

当您访问瑞银网站或我们的应用程序时,我们的服务器会自动记录您所用浏览器或设备传输的数据,包括访问日期和时间、所访问文件的名称以及传输的数据量和访问操作、您的设备、您的 Web 浏览器、浏览器语言和发出请求的域、以及 IP 地址(我们的网站仅在您自愿披露时记录额外的数据,例如在注册或申请过程中)。当您访问某个瑞银网站时,该网站会包含当您访问该网站时我们将如何使用您的信息的额外信息;以及

在某些情况下并在适用法律允许的范围内,我们收集的个人信息还将包括个人敏感信息(敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息),例如身份证号、国籍、金融信息(包括支付和交易记录以及与您的资产有关的信息)、银行账户、通信记录和内容、网上识别信息、财产信息、信用信息、下落、住所信息、健康和生理信息、交易信息;以及有关犯罪指控、证明或判决的信息。

有关我们在瑞银网站中使用 Cookie 和其他跟踪技术的信息,请参阅《瑞银网站和 Cookie 声明》(链接:https://www.ubs.com/global/en/legal/privacy.html)。

在某些情况下,我们会从公共登记冊(根据您收到的产品或服务不同,这可能包括受益所有权和其他登记冊)、公共行政机关或其他第三方或公开来源(例如财富筛查服务机构、征信机构、欺诈预防机构、协助数据便携性的中介机构和其他瑞银集团实体)收集此信息。

此外,我们还可能会要求您提供与您的业务关系有关的上述某些类型的个人信息,例如您的其他账户持有人、业务伙伴(包括其他股东、受益所有人)、受养人、家庭成员、代表或代理人。

如果您是机构或企业客户或投资者,我们还可能会要求您提供有关您的董事、代表、雇员、股东或受益所有人的信息。在向瑞银提供此信息前,您应向相关个人提供一份本声明。

3 我们处理个人信息的目的和法律依据

3.1 处理的目的

一直以来,我们只会出于某个具体的目的处理您的个人信息,并且仅处理与实现该目的相关的个人信息。具体而言,我们会出于下列目的在适用法律允许的范围内处理个人信息:

a) 为客户开户。例如:

  • 在您申请信贷时核实您的身份和评估您的申请(包括是否需要保证或其他担保工具),以及开展法定和其他监管合规检查(例如,遵守反洗钱法规、预防欺诈),请见下文第e) 节。

b) 客户关系管理。例如:

  • 管理我们与您之间的关系,包括就您从本行以及本行业务合作伙伴取得的产品和服务与您进行沟通、处理客户服务相关咨询和投诉、协助债务催收工作、作出有关信贷或您身份的决策、追踪您的下落以及当我们在一段时期后仍然无法联系您时(依法)关闭您的休眠账户;
  • 帮助我们了解您(作为客户)、您获得的产品和服务、以及您可能感兴趣的其他产品和服务,包括通过处理您的个人信息进行分析,例如通过分析您使用的本行产品和服务类型、您愿意接受联系的方式等等。

c) 产品实施和执行。例如:

  • 向您提供产品和服务并确保其恰当执行,例如确保我们可以识别您的身份并依据您的指示和产品条款处理您账户的收付款;
  • 执行承销。

d) 潜在客户分析和业务开发以及/或者瑞银品牌的保护和增强。例如:

  • 评估瑞银是否可以提供您可能感兴趣的产品、服务和活动,以及如何提供;
  • 出于直接营销目的而就我们认为您将感兴趣的产品和服务联系您,包括我们、瑞银集团实体以及本行其他业务合作伙伴提供的产品和服务,以及支持竞争和推广。

e) 合规和风险管理以及/或者犯罪预防、发现和调查。例如:

  • 作为客户开户过程的一部分,开展法律和监管合规检查,包括为遵守反洗钱法规和防止欺诈开展的检查;
  • 履行我们的持续监管和合规义务(例如金融行业的法律、反洗钱法律和税法),包括涉及通信录音和监控,向税务机关、金融服务监管部门和其他监管、司法和政府部门或者在诉讼中披露信息,以及犯罪调查和预防的义务;
  • 接收和处理您或第三方向瑞银或瑞银集团内指定单位提出的投诉、请求或报告;
  • 回复任何实际或潜在的诉讼、请求或公共或司法机关的询问;
  • 预防和侦查犯罪,包括欺诈或犯罪活动、滥用我们的产品或服务以及 IT 系统、架构和网络的安全性。

f) 支持、提升和维护瑞银的技术。例如:

  • 采取措施改进我们的产品和服务以及我们对技术的使用,包括系统和流程测试与升级、开展市场调研以了解如何改进我们现有的产品和服务,或了解我们可以提供的其他产品和服务。

g) 其他目的:

  • 满足瑞银集团审慎经营管理的需要(包括信贷和风险管理、技术支持服务、报告、保险、审计、系统和产品培训以及类似行政目的);
  • 就瑞银证券部分或全部业务或资产或者任何相关权利或权益的实际或潜在转让、兼并或处置,或为了收购业务或订立兼并协议,支持向潜在的收购方、受让人、兼并伙伴或出售方及其顾问转让、兼并或处置;
  • 收集数据,以确保楼宇以及位于或存储在经营场所中的财产和信息的安全,以防止并在必要时调查未经授权的对受保护场所的物理访问(例如维护楼宇访问日志和闭路电视系统图像):
  • 开展交易和统计分析以及相关研究。
  • 履行和/或行使我们对您或第三方的义务和/或权利。

3.2 处理个人信息的依据

根据处理活动的目的(参见第 3.1 条)不同,处理您个人信息的法律依据如下:

  • 为了采取措施以与您订立或签署您申请的服务或产品的合同,或者履行我们在相关合同项下的义务而需要处理,例如当我们出于上文第 3.1 条第 (a) 款、第 (c) 款中的某些目的使用您的数据时;
  • 为了履行我们的法定或监管责任而需要处理,包括当我们开展法律和监管合规审查,以及向上文第 3.1 条第 (e) 款所述的权力机关、监管机构和政府部门进行披露时;
  • 依据个人信息保护法,在合理限度内处理涉及您已经公开的个人信息或者以其他方式合法公开的个人信息;
  • 我们取得事先同意后处理,或者取得您单独同意后处理(如法律要求),比如跨境提供个人信息、向第三方个人信息处理者提供个人信息(定义见个人信息保护法)、处理敏感个人信息。

如果为了履行我们的法定或监管义务或者与您订立合同而需要向您收集个人信息,但我们未能收集到此个人信息,则我们可能无法为您开户或向您提供产品或服务(在这种情况下,我们会相应告知)。

4 我们如何保护您的个人信息?

所有接触个人信息的瑞银雇员都必须遵守与处理个人信息有关的内部制度和流程,以保护个人信息并保密。

瑞银证券和瑞银集团已经实施了充分的技术和组织措施来保护您的个人信息,防范未经授权、意外或非法的损毁、丢失、篡改、误用、披露或访问,以及防范一切其他形式的非法处理

5 谁会接触个人信息以及将与谁共享个人信息?

5.1 在瑞银集团内部

我们可能会与瑞银集团的其他成员公司共享个人信息,以确保整个集团稳定保持高服务水平,以及向您提供产品和服务。

我们仅共享瑞银集团内部运营所需的个人数据,此类接收方也将承担保密义务。

5.2 在瑞银和瑞银集团外部

5.2.1 第三方

我们为了开展与您的业务关系而向其他信贷机构、金融服务机构、类似机构及我们的专业顾问和咨询机构分享个人信息。特别是,在向您提供产品和服务时,我们会与代表您或通过其他方式参与交易的人(取决于您在本行获得的产品或服务类型)共享个人信息,包括(如相关)下列类型的公司:

  • 您拥有权益并由第三方银行代您持有的证券的发行人(包括这些发行人指定的第三方);
  • 收款人、受益人、账户代名人、中介机构以及通知行和代理行(包括托管银行);
  • 清算机构以及清算或结算系统和专业支付公司或机构,例如 SWIFT;
  • 市场交易对手、上游预扣代理人、互换或交易存托机构、证券交易所;
  • 其他金融机构、征信机构或信用报告机构(为了获取或提供征信);
  • 为您提供包括银行、证券、金融、财富管理和/或资产管理等服务的任何第三方产品提供商,如第三方银行、基金公司、信托公司、私募资产管理人、保险公司等;
  • 我们向其提供推荐或介绍服务的推荐经纪商;以及
  • 向我们提供法律、审计、咨询或会计服务的律师、审计师和会计师。

5.2.2 服务提供商

在某些情况下,我们也可能与依据合同承担保密义务的第三方服务提供商分享个人信息,例如 IT硬件、软件和外包供应商、物流、邮件、快递、打印服务和存储服务商、营销和通讯服务商、设施管理公司、市场数据服务提供商、交通和旅行管理服务商及其他服务提供商。如分享信息,我们将采取措施以确保该等服务提供商满足我们的数据安全标准,以保证您的个人信息的安全。

如果瑞银将您的数据传输给代表瑞银处理数据的第三方服务提供商,我们会采取措施以确保他们满足我们的数据安全标准,从而确保您的个人信息始终安全。因此第三方服务提供商不论位于何地,都必须遵守一系列技术和组织安全措施,包括与下列有关的措施:(i) 信息安全管理;(ii) 信息安全风险评估和 (iii) 信息安全措施(例如物理控制;逻辑访问控制;恶意软件和黑客防护;数据加密措施;备份和恢复管理措施)。

5.2.3 公共或监管机构

我们可能会不时被要求依据适用法律法规或惯例或行为规范而根据其要求向其披露信息,如权力机关、监管部门、政府机构、法院或诉讼当事人.

5.2.4 其他

  • 就瑞银部分或全部业务或资产或者任何相关权利或权益的实际或潜在转让或兼并,或为了收购业务或订立兼并协议,而与潜在的收购方、受让人、兼并伙伴或出售方及其顾问共享;
  • 就瑞银部分或全部业务或资产或者任何相关权利或权益的实际或潜在转让、兼并或处置,或为了收购业务或订立兼并协议,而与潜在的收购方、受让人、兼并伙伴或出售方及其顾问共享。

5.3 向其他国家/地区传输数据

在某些情况下,第 5.1 条和第 5.2 条中所列在瑞银或瑞银集团内外部传输的个人信息也会在其他国家/地区处理。我们仅向根据当地适用法律规定的相关保障措施(例如欧洲联盟采纳的标准合同条款,但限于有关数据保护机构承认或其他法定豁免的范围),被认为提供了充分的数据保护水平或(如无相关法律)保证提供充分保护的国家/地区传输您的个人信息。

瑞银证券和瑞银集团开展业务的国家/地区名单详见:https://www.ubs.com/global/en/our-firm/locations.html.

6 数据的保留期限

我们仅在对于数据的收集目的或遵守法律、监管或内部政策要求而有必要的期限内保留个人信息。为此,我们执行相应的标准并根据其目的确定恰当的个人信息保留期限。一般而言,尽管可能会有少数例外,数据的保留期限将按《瑞银记录保留时间表》的规定执行。

如有必要,我们会在符合使用法律和监管要求的前提下,在双方的银行业务关系持续期间保留您的数据。此外,我们可能会根据适用法律的要求以及各种数据保留和文件记录义务,在双方的银行业务关系终止后处理您的数据,以满足运营目的。

但如果您希望从我们的数据库中删除您的个人信息,请按照下文第 7 条中描述的方式提出申请,我们将会根据该条的规定进行审核。

7 您享有的权利以及行使权利的方式

7.1 您的权利

对于我们处理的您的个人信息,您有权要求解释处理规则、查阅并复制您的个人信息。如果您认为我们持有的有关您的任何信息不正确或不完整,您还可以要求更正您的个人信息。

此外,您还享有下列权利:

  • 被告知对您个人信息的处理;
  • 要求移除您的个人信息;
  • 限制或禁止处理您的个人信息;
  • 拒绝接收任何基于您的个人信息的商业广告; 
  • 要求提供您个人信息的副本,以及在技术上可行的前提下,直接将您的个人信息传输给您指定的第三方;
  • 在瑞银证券寻求以您的同意作为处理您个人信息的合法依据时,要求提供有关同意选择和拒绝同意的后果的信息;以及
  • 在瑞银证券取得您的同意处理个人信息后撤销同意(但这种撤销不影响在撤销之前所进行任何处理的合法性)。

在某些情况下,瑞银证券可能会通过自动化的决策系统来处理您的个人信息。对于这种情况,我们将向您告知使用您的个人信息的相关自动化决策,并向您提供有关所执行标准和流程的信息。您可以要求提供有关所执行自动化决策的说明,并要求在决策完全基于这种处理时由某位自然人来审核相关决策。

瑞银证券将依据适用的数据保护规章的要求执行相关要求、撤销或异议,但这些权利并非是绝对的:它们并非一直适用并且可能会有豁免。收到要求后,我们通常会要求核实您的身份并且/或者提供信息,以帮助我们更好地了解您的要求。如果我们不执行您的要求,我们会说明原因。

7.2 行使您的权利

要行使上述权利,请发送电子邮件至:

如果您在任何方面对瑞银证券对您个人信息的处理不满意,我们愿意与您讨论以了解如何纠正。如有任何顾虑需要提出,请通过以上电子邮件地址联系我们。

8 修改个人信息

我们矢志确保您个人信息的准确性和时效性。因此,如果您的个人信息发生变化,请尽快通知我们。

9 对本声明的变更

本声明最后更新日期为 2021 年11月。我们保留不时修订本声明的权利。有关本声明的任何修订将通过以下链接提供给您:https://www.ubs.com/global/en/legal/privacy.html。由于本声明的有关条款与您密切相关,请时常访问瑞银的网站以了解最新的声明内容。

10 本声明所涉及瑞银实体的名单

单位名称

注册地址

瑞银证券有限责任公司

中国北京市西城区金融大街 7 号英蓝国际金融中心12层、15层,邮政编码:100033