隐私声明

1. 引言和适用范围

本《隐私声明》阐述了TMF Group（以下简称“我们”）在以下方面如何使用您的个人数据：

• 提供给您或由您提供的服务（以下简称“服务”）；
• 您与TMF Group之间的其他（预约）合同关系，但不包括雇佣或类似关系（以下简称“关系”）；
• 您所代表或工作的公司（“贵公司”）提供或接收的服务，或与TMF Group之间建立的关系。
• 为向您提供本声明第3条所列的数据采集项相关信息，您根据相关数据保护法提出的数据主体诉求

在本《隐私声明》中，“个人数据”指的是我们可以识别您身份的任何信息，详见下文第3条（我们处理的个人数据）。

本《隐私声明》仅适用于TMF Group为数据控制者所负责的个人数据的使用，包括现有及潜在客户、供应商或其他商业伙伴及个人、投资基金的个人数据。根据《通用数据保护条例》（2016/679/EU，简称“GDPR”）或其他数据保护法的定义，TMF Group有权决定处理此类个人数据的目的和方式，包括由TMF管理的投资基金（“TMF管理基金”）自行或代表其整理并保留的数据。

您的个人数据可通过各种渠道收集，如通过销售流程、通话、您或贵公司提交给我们的表格、电子邮件或其他通讯渠道或工具，以及在商业活动中被收集。

我们可以直接向您收集您的个人数据，或者间接从贵公司处收集。

本《隐私声明》不适用于无法从中推导出个人数据的公司信息，除非根据当地相关法律，这些信息被视为个人数据。

根据相关数据保护法，我们作为数据处理方使用个人数据时，受《个人资料保护政策》约束。我们还有一份单独的《网站隐私声明》，其中规定了您访问我们网站时我们对您个人数据的使用方式。

2. 我们是谁

当我们称自己为“TMF Group”或“我们”时，我们指的是负责使用您个人数据的每个TMF Group办事处。具体取决于您计划或已经与之签订服务合同或建立关系的TMF Group办事处。各个TMF Group办事处及情况概述，请参见此处。

3. 我们处理的个人数据

在提供服务或建立关系时，我们处理的有关您的个人数据包括以下内容：

• 您的详细联系方式。您的姓名、地址、电话号码、电子邮箱地址以及您提供给我们的任何联系方式。
• 您的个人情况。包括您的性别、职业、职位名称、公司名称、婚姻状态（如果身份证件上有显示）或其他用于识别您作为客户、供应商或商业伙伴（或其代表或员工）的个人信息，包括在商业注册中披露的、根据当地相关法律被视作个人数据的信息。
• 视频监控记录。当您进入我们的建筑或场所时，我们的视频监控系统（CCTV）会进行录像。您参与我们主持的研讨会等活动时也可能被录像。有关此类个人数据处理（如被录像）的具体信息可在TMF Group的相关办事处获取。某些情况下，建筑的所有者或经TMF Group办事处授权的第三方也可能会处理CCTV图像。
• 您的通讯数据。您的请求、投诉、为您或代表您提交的请求或投诉，以及我们通过电子邮件、电话、面谈或其他方式和您沟通中获得的任何数据。
• KYC信息。根据法律要求，TMF Group要执行“了解您的客户”身份识别程序。为履行法定义务，我们还会向客户的最终实益拥有人（UBO）或高级管理人员及代表（例如总监或董事会成员）收集以下信息：姓名、公民身份（国籍）、身份证或护照复印件所披露的个人信息（包括身份证或护照号码、签发日期、有效期、发证机关、个人照片）、个人简历（集团合规部在某些情况下会要求提交）、税收居所、私人/住宅地址、电话号码、电子邮箱地址、出生日期、出生地、婚姻状态、职业和实际职务、年收入范围、大致资产数额、资产来源，某些情况下还需要提交美国或其他国家的纳税人识别号。

若您作为合同一方与我们签约，则需提供必要的个人数据，以便我们能够将您识别为合同签订方，这是缔约的先决条件。若无法提供个人数据供我们识别您为合同签订方，则合同无法签订。

为遵守反洗钱法律法规及专业要求，我们需要收集KYC流程的个人数据。若不提供个人数据，则会严重妨碍必要的验证程序，可能导致我们无法与您或贵公司签订合同，或者由于无法履行反洗钱法律法规规定的法律义务，而终止已经签订的合同。

您可以自愿选择是否为联系或沟通目的提供个人数据。然而，个人数据欠缺可能严重耽误提供服务、维持关系或答复请求、投诉的及时性。

您可以自愿选择是否仅为营销目的提供个人数据。不为此目的提供个人数据不会产生任何后果。

4. 我们使用您的个人数据的目的

TMF Group合法收集、使用或以其他方式处理您的个人数据的目的如下。若我们已经持有您的信息，可能会将其用于相同目的。

• 为履行我们与您/贵公司之间的协议： 我们使用您的个人数据是为了履行您/贵公司与我们或TMF管理基金之间签订的任何协议而产生的义务，也是为了向您/贵公司提供您所要求或请求的信息或服务，包括管理和处理您/贵公司在TMF管理基金中的投资、您的请求、问询或投诉。
• 经您同意用于营销目的： 若您是潜在客户，我们仅在提前获得您明确同意（除非相关法律另有规定）的情况下，才会通过电子邮件或其他电子方式或电话，用您的个人数据向您发送营销信息（如通讯、促销、新闻或服务更新）。您可以随时撤销您的同意，行使您的任何权利，参见下文第9条（您的权利）。
• 履行我们的法定义务： 上述第3条（我们处理的个人数据）中提到的任何信息可能会被用于履行TMF所承担的法定义务，例如维护适当的业务记录、执行“了解您的客户”识别程序、启动风险评估、遵守政府机关和公共机构的合法要求以及遵守相关法律法规或其他法律要求。
• 为实现我们的合法商业利益：
  • 如果您是现有客户、供应商或商业伙伴及其代表或员工：我们会出于营销或其他商业目的与您联系，使用您的个人数据（包括汇总数据和单项数据），例如您的联系方式和电子身份识别数据，向您宣传您可能感兴趣的服务（根据您或贵公司使用过的服务推荐）。我们还将使用您的个人数据进行客户、供应商和商业伙伴管理，例如管理服务协议或其他相关协议，以及对根据此类协议所做工作进行内部管理。
  • 我们会使用您的个人数据分析和改进服务质量，以了解您或贵公司作为客户的需求（客户优化）。我们由此可以评估信息对您的吸引力，衡量或分析广告的有效性，并且推送相关广告。此外，基于您的服务使用记录，我们或许会根据您的个人喜好和体验，向您精准推送个性化广告或其他营销材料。
  • 此外，我们会利用您的个人数据来实现其他的合法商业利益，例如经营或扩大商业活动，开发、提升、调整服务，生成服务使用用户的汇总数据；促进安全保护及诈骗防御；管理网站，以及用于满足故障排除、数据分析、测试、研究和数据统计等内部运营目的。
  • 我们还会使用您的个人数据来保护系统的完善性（例如防止黑客攻击、垃圾邮件等）；促进业务运营、推进公司政策和程序；完成各类企业交易，如合并、出售、重组、TMF Group资产或业务转让、收购、破产等类似活动；或用于满足相关法律允许的其他合法商业目的。

5. 我们向谁分享您的个人数据

我们会和以下各方共享您的个人数据：

• TMF Group的数据控制者。您的个人数据将在TMF Group各办事处之间共享，可能用于本《隐私声明》中提到的内部行政、管理、分析及其他商业相关目的。每个数据接收方都须合理保护您的个人数据并为此负责，提供数据处理信息，必要时应额外征求您的同意。只有在您明确同意或我们享有合法权益的情况下，TMF Group才能将您的个人数据用于营销。各个TMF Group办事处及情况概述，请参见此处。*
• 服务提供商和数据处理商。我们聘请第三方供应商为我们或代表我们提供服务，他们可能会获取您的个人数据，其中包括：
  • 商业伙伴（如律师事务所、税务师事务所、审计事务所或财务公司），包括根据服务协议受聘提供（部分）服务的分包商；
  • 供应商（如IT服务提供商）；
  • 代表我们开展营销活动的营销和广告公司；
  • 协助我们改进和优化网站的分析和搜索引擎提供商，如Google Analytics。
• 在提供服务时，这些第三方会代表我们访问、接收、维护或以其他方式处理个人数据。任何此类服务提供商在提供服务之前，都会根据相关数据保护法律法规的要求签订数据处理协议。我们与这些服务提供商签订的协议不会允许将您的个人数据用于他们自身的（营销）目的。我们会根据相关法律要求采取合理的商业措施，要求第三方充分保护您的个人数据，并严格按照我们的指示处理这些数据法律要求下的第三方。若根据法律要求，在我们要配合调查、监管要求、诉讼、法院命令或法律程序时，或为保护网站、我们、我们分公司/办事处的权利或安全，必要时我们会披露您的个人数据。
• 企业交易。此外，包括个人数据在内的客户信息，可能会在以下任何事件中被披露：合并、出售、TMF Group资产转让、收购、破产或类似活动。
• 经您同意的其他第三方。我们也会在经您同意或要求的情况下，向任何其他第三方披露有关您的信息，包括个人数据。

6. 个人数据的跨国传输

由于我们的业务遍布全球，TMF Group会将您提供给我们的个人数据传输到您居住国以外的国家。这些国家的法律可能无法为您的个人数据提供同等程度的保护。因此，TMF Group或我们使用的第三方企业将努力确保采取所有充分的保障措施，并遵守与此类数据传输相关的所有适用法律法规，尤其注意传输到欧洲经济区（简称“EEA”）以外国家的个人数据。

TMF Group组织内的数据传输会遵守官网上的《企业约束规则》。

对于向EEA地区以外的第三方传输的个人数据，我们会与这些第三方签订法律规定的协议，包括欧盟委员会或其他监管机构批准的最新版本的标准合同条款。

您有权联系收集您个人数据的当地TMF Group办事处或发送电子邮件至 dataprotection@tmf-group.com，要求获取任何能证明已采取适当保护措施的文件副本。

7. 安全性

TMF Group将采取合理措施，使用适当的技术、物理和组织措施，确保您的个人数据得到妥善保护，避免未经授权或非法使用、篡改，避免未经授权的访问或披露，避免意外或非法破坏，以及防止数据丢失。必要情况下会采取加密措施确保数据保密；我们部署了访问控制机制，确保只有经过授权的人员才可以访问个人数据；我们还对员工进行了信息安全及隐私保护培训，提高员工对个人数据保护重要性的意识。我们采用“最小权限”原则授予访问个人数据的权限。此外，我们通过合同确保任何代表TMF Group办事处的第三方遵守保密性、完整性、可用性原则，安全地处理您的个人数据。

8. 数据保留

我们保留您的个人数据的期限将满足收集和使用这些数据的原始目的所需（例如，我们为您提供客户服务所需的时间），除非为履行我们的法定义务或为法律索赔进行辩护而需要保留更长的时间。

数据保留期限将遵循数据处理所在国的相关法律要求，并进一步遵循《TMF Group数据保留政策》。若该政策或相关法律未另行规定，则数据保留期限为十（10）年。

9. 您的权利

根据相关法律规定的条件，您有权请求访问、更正或删除您的个人数据，限制或反对处理您的个人数据，并享有数据可携带权。若您想行使以上任何权利，请向收集您个人信息的TMF Group办事处或dataprotection@tmf-group.com发送邮件，说明您的诉求。您也可以填写这张表格联系我们：TMF Group数据主体诉求表。我们会依法处理您的诉求。请在诉求中告诉我们您希望行使的权利，包括您希望更改哪些个人数据，是否希望从我们的数据库中删除这些数据，或者让我们知道您希望对我们使用这些数据施加哪些限制。我们将在合理可行的情况下尽快满足您的要求。请注意，我们可能需要保留某些个人数据，用于记录保存和/或用于完成在您要求行使上述权利之前开始的任何交易。

针对经您同意而开展的个人数据处理，您可以随时向收集您个人数据的当地TMF Group办事处或dataprotection@tmf-group.com发送电子邮件，说明您的诉求，从而撤销您的同意，这不会影响撤销前经您同意的数据处理的合法性。撤销您的同意不会影响我们在您撤销同意之前进行的任何处理的合法性，也不会影响我们基于除同意之外的合法依据，对您的个人信息进行的处理。

如果您认为收集和使用您的个人数据违反了本《隐私声明》或相关法律，您可以向监管机构，尤其是您的主要居住成员国的监管机构投诉。

10. 本《隐私声明》的变更

我们保留根据相关法律要求、组织和技术措施的变化或其他进一步的见解而更新或修改本《隐私声明》的权利。若我们对您个人数据的使用性质涉及根本性变化，或者但凡做出的变化与您相关，我们将确保在该变化实际生效之前及早向您提供信息。

11. 联系我们

若您对本《隐私声明》或我们对您个人数据处理的各个方面有任何疑问，或者如果您想行使您的权利，请发送电子邮件至dataprotection@tmf-group.com，并务必表明来意。

您也可以通过此处的联系表行使您的权利。

隐私声明 — TMF Group | 2024年4月 | 第2.2版本