1. 简介
政策适用于 First Prudential Markets Pty Ltd ACN 112 600 281 （简称“FP Markets”、“我们”、“我们的”、“我们的”），并延伸至并涵盖 FP Markets 的所有运营和职能。

有权访问或使用 FP Markets 收集和持有的个人信息的所有第三方（包括客户、供应商、分包商或代理人）必须遵守本隐私政策。 FP Markets 免费提供本政策。

本政策概述了 FP Markets 管理和保护个人信息的义务。 FP Markets 受澳大利亚隐私原则（“APP”）和 1988 年隐私法（“隐私法”） 以及适用的欧盟通用数据保护条例（GDPR）的约束。本政策还概述了 FP Market 的做法、程序和系统，以确保遵守隐私法和应用程序，以及适用的 GDPR。

如果 GDPR 适用于您的个人信息，我们将负责控制您向我们提供的与您与我们的关系有关的任何个人信息。

在本隐私政策中：

• “信用信息”是指与个人信用记录或信用价值相关的个人信息（敏感信息除外），并在《隐私法》中有进一步定义；
• “披露”信息是指向 FP Markets 以外的人提供信息；
• “个人”是指我们收集、使用或披露其个人信息的任何人；
• “个人信息”是指与个人有关的信息或意见，可用于识别该个人；
• “隐私官”是指 FP Markets 内部负责处理有关 FP Markets 处理个人信息的问题或投诉的联系人；
• “敏感信息”是个人信息，包括与个人的种族或族裔出身、政治观点、宗教、工会或其他专业或行业协会成员身份、性偏好和犯罪记录有关的信息，还包括健康信息；和
• 信息的“使用”是指在 FP Markets 内使用信息。

2. 我们收集和持有什么样的个人信息？
我们收集并持有有关个人的以下类型的个人信息：

• 姓名；
• 地址;
• 联系方式;
• 出生日期;
• 就业详情；
• 银行账户明细;
• 交易历史；
• 根据 2006 年反洗钱和反恐怖主义融资法需要收集和验证的身份信息（如护照、水电费或驾驶执照）；
• 信用信息（如果个人明确授权）；和
• 与我们提供的服务相关的任何其他信息。

3. 我们如何收集个人信息
我们通常直接从个人那里收集个人信息。例如，当个人在线提交账户申请表、访问我们的网站、致电我们或向我们发送信件时，我们将收集个人信息。有时我们可能会从第三方收集有关个人的个人信息。当我们从第三方获得个人信息时，我们将采取合理措施确保该个人了解或已经了解本隐私政策中规定的事项。我们还可能从信用报告机构收集有关个人的信用信息，以帮助我们评估个人的开户申请。

FP Markets 不会收集敏感信息，除非个人同意或应用程序下的豁免适用。这些例外情况包括如果收集是法律要求或授权的，或者是对涉嫌非法活动或严重不当行为采取适当行动所必需的。

如果我们要求的个人信息不是由个人提供的，我们可能无法向该个人提供我们服务的好处，或适当地满足他们的需求。
FP Markets 不让个人选择匿名或以假名与他们交易，因为 FP Markets 需要根据 2006 年反洗钱和反恐怖主义融资法识别所有交易客户。此外，FP Markets 不切实际市场与没有确定自己身份或我们使用假名的个人打交道。

如果根据 GDPR 收集您的个人信息，FP Markets 还将采取合理措施让您了解：

• 我们是否需要根据合同关系或遵守我们的法律或监管义务收集您的个人信息，或者我们是否基于您的同意和您随时撤回同意的权利收集您的个人信息；您在 GDPR 下的数据主体权利（请参阅下文“访问个人信息”部分）；
• 您向相关数据保护监管机构投诉的权利；和
• 如果我们打算使用自动决策，包括分析来处理您的个人信息，以及对自动决策过程和后果的描述。

4. 未经请求的个人信息
FP Markets 可能会主动收到有关个人的个人信息。 FP Markets 的员工必须将他们收到的所有未经请求的个人信息通知隐私官。我们销毁所有未经请求的个人信息，除非个人信息与 FP Markets 收集个人信息的目的相关。

5. 我们收集谁的个人信息？
我们可能收集和持有的个人信息包括（但不限于）以下个人的个人信息：

• 客户；
• 潜在客户;
• 介绍经纪人、关联公司和基金经理；
• 服务提供商或供应商；
• 潜在雇员、雇员和承包商；和
• 我们接触到的其他第三方。

如有必要，我们还将收集有关个人的信息，例如：

• 受托人；
• 合法合伙企业的合伙人；
• 公司董事和职员；
• 个人指定的代理人；和
• 在“一次性”基础上与我们打交道的其他第三方。

6、FPM为何收集和持有个人信息？
我们可能出于以下目的收集和持有有关个人的信息：

• 考虑和评估个人开立交易账户的申请；
• 协助FP Markets建立和管理个人的交易账户；
• 通知个人追加保证金；
• 向个人提供有关我们的服务、市场趋势或特别优惠的信息；
• 保护我们的业务和其他客户免受欺诈或非法活动的侵害；
• 开展我们的业务并执行其他管理和行政任务；
• 考虑个人可能有的任何疑虑或投诉；
• 管理涉及 FP Markets 的任何法律行动；
• 遵守相关法律、法规和其他法律义务，包括《2001 年公司法》和《反洗钱法》
• 2006 年洗钱和反恐融资法；和
• 帮助我们改进为客户提供的产品和服务，并提升我们的整体业务。

7. 我们如何使用和披露个人信息？
FP Markets 可能出于收集个人信息的主要目的（如上文第 6 节所述）、与主要目的相关的合理预期的次要目的以及隐私法授权的其他情况下使用和披露个人信息。

FP Markets 将出于以下任何目的使用您的个人信息：

• 规划、执行、管理和管理您（或与您相关的第三方）与我们的合同业务关系，例如提供支持服务或向您提供您可能要求的其他服务或事物；
• 维护和保护我们的产品、服务和网站或其他系统的安全，防止和检测安全威胁、欺诈或其他犯罪或恶意活动；
• 确保遵守我们的法律和监管义务。这可能包括出于税收或其他目的而保存销售记录的义务，以及发送必要的通知或其他披露、合规筛选或记录义务 （例如，根据反托拉斯法、出口法、贸易制裁和禁运法或防止白领犯罪或洗钱犯罪） .在这种情况下，我们可能需要根据适用的受制裁方名单自动检查您的联系数据或您提供的有关您身份的其他信息， 并在可能匹配的情况下与您联系以确认您的身份，记录与您的互动可能与反托拉斯目的相关，并向主管监督、执法或其他公共当局报告或支持调查；
• 解决争端、执行我们的合同协议以及建立、行使或捍卫合法索赔。
• 在您明确同意或法律允许的情况下，我们也可能出于以下目的处理您的个人数据：
• 通过您批准的渠道与您沟通，让您了解有关 FP Market 产品、技术和服务（包括与营销相关的新闻通讯）以及我们正在开展的活动和项目的最新公告、特别优惠和其他信息.

除非个人另有同意或法律允许，否则敏感信息将仅用于提供信息的目的或直接相关的次要目的。

我们聘请其他人为我们提供服务，这可能涉及该人处理我们持有的个人信息。在这些情况下，我们禁止该人使用有关该个人的个人信息，除非我们提供该信息的特定目的。我们禁止该人将个人信息用于直接营销其产品或服务的目的。

FP Markets 将尽可能地尝试销毁或取消识别敏感信息。我们还承诺采取合理措施，在不再需要时销毁或取消识别个人的所有个人信息。

8. 我们可能向谁披露这些个人信息？
我们可能会将个人信息披露给：

• FP Markets 的相关实体；
• 我们聘请的代理人、承包商或服务提供商来执行我们的职能和活动，例如我们的律师、会计师、收债员或营销机构；
• 参与转让或出售我们全部或部分资产或业务的组织；
• 参与管理支付的组织，包括支付商户和银行等其他金融机构；
• 监管机构、政府机构、执法机构和法院；
• 流动性提供者；
• 贸易资料库；
• 个人的介绍经纪人、共同账户持有人或其他授权代理人；和
• 个人授权我们向其披露或法律要求向其披露的任何其他人。

当我们根据 GDPR 处理您的个人信息时，我们会将您的个人信息处理给上面列出的各方，以及上面列出的使用目的，因为：

• 为履行与您签订的合同或在签订此类合同之前应您的要求采取措施所必需的；
• 为了我们或第三方的合法利益，这是必要的，前提是此类利益不会被您的利益或基本权利和自由所凌驾。我们的“合法利益”包括我们根据所有相关法律和监管要求（并牢记我们的全球业务）以专业、可持续的方式经营我们的业务的商业利益；
• 有必要保护您或他人的切身利益；
• 为确立、行使或捍卫合法索赔所必需（例如，保护和捍卫我们的权利或财产，和/或我们客户的权利或财产）；
• 为了我们遵守我们的法律义务；和
• 我们已获得您的具体同意或在必要时明确同意这样做。在获得您的同意之前，我们将在每种情况下通知您有关您的数据的处理和您的相关权利。

GDPR 第 6 条规定了处理您的个人信息的法律依据。

作为一般原则，您将完全自愿向我们提供您的个人数据；如果您选择不同意或不提供个人数据，通常不会对您造成不利影响。但是，在某些情况下，FP Markets 无法在没有您的某些个人数据的情况下采取行动，例如，因为需要此个人数据来处理您的订单、为您提供对网络产品或新闻通讯的访问权限或执行法律要求的合规性筛选。在这些情况下，很遗憾，如果没有相关个人数据，FP Markets 将无法为您提供您所要求的内容。

9. 向海外发送信息
我们可能会向个人的介绍经纪人披露个人信息，他们可能位于澳大利亚境外。指定这些介绍经纪人可能位于的国家是不切实际的，因为这取决于个人选择使用的介绍经纪人。如果个人不确定他们的介绍经纪人的位置，他们应该联系他们的介绍经纪人或 FP Markets 以获取更多信息。我们还使用云数据存储提供商，存储个人信息的服务器位于美国。 FP Markets 将来可能会向其他海外接收者披露个人信息，这些接收者可能所在的国家/地区将在本隐私政策中指定（除非这样做不切实际）。

我们不会将个人信息发送给澳大利亚境外的收件人，除非：

• 我们已采取合理措施确保收件人不违反法案、APP 和信用报告隐私法；
• 收件人受类似于隐私法的信息隐私计划的约束；或者
• 该个人已同意披露。

10. 个人信息的管理
FP Markets 认识到个人信息安全对我们客户的重要性。我们将始终努力确保我们收集和持有的个人信息不受推断、滥用或丢失、未经授权的访问、修改或披露。 FP Markets 的员工必须尊重我们收集的个人信息的机密性。我们将您的所有个人信息保存在安全的计算机存储设施和纸质文件中。关于我们的计算机存储设施，我们采用以下准则：

• 定期检查密码；
• 当员工被分配到新职位时，我们会更改他们的访问权限；
• 员工对系统某些部分的访问受到限制；
• 系统自动记录和审查所有外部未授权访问尝试；
• 系统自动限制出现在任何一个屏幕上的个人信息量；
• 未经授权的员工不得更新和编辑个人信息；
• 所有包含个人信息的个人电脑都受到物理和电子方面的保护；
• 数据在外部网络传输过程中被加密；和
• 包含个人信息的数据的打印报告是有限的。

只要需要，我们就会保留您的个人信息，以便为您提供您所要求的产品或服务、产品或信息，并执行和管理您与我们的业务关系。根据适用法律，我们还需要在特定保留期限内保留某些信息（例如与业务或税务相关的交易）。当这些目的不再需要您的个人信息时，我们将立即删除您的个人信息。

11.直销
我们可能会使用第三方服务提供商来协助我们向个人推销我们的产品和服务。 FP Markets 不会将个人信息用于直接营销目的，除非：

• 个人信息不包含敏感信息；和
• 个人会合理地期望我们出于直接营销的目的使用或披露信息；我们提供了一种选择退出直接营销的简单方法；和
• 个人没有要求选择不接收我们的直接营销。

如果个人不会合理地期望我们出于直接营销的目的使用或披露信息，我们只能在个人同意使用或披露信息用于直接营销或它的情况下使用或披露该信息用于直接营销获得该同意是不切实际的。

关于敏感信息，FP Markets 只能在个人同意出于直接营销目的使用或披露信息的情况下使用或披露有关个人的敏感信息。个人有权要求选择退出直接营销，我们必须在合理的时间内实施该请求。

个人也可以要求 FP Markets 向他们提供他们的信息来源。如果提出此类请求，FP Markets 必须在合理的时间内免费通知个人信息来源。

如果您的个人信息是根据 GDPR 处理的，任何与营销相关的通信都需要您的许可，我们只会在您选择加入的情况下向您提供此类信息。如果您不想，您可以随时选择退出从我们这里接收任何进一步的营销相关类型的通信。

12.标识符
我们不会将澳大利亚政府分配的标识符（例如税号、医疗保险号或提供者号）用于我们自己的文件记录目的，除非《隐私法》中的一项豁免适用。 FP Markets 努力避免数据匹配。

13. 我们如何保持个人信息的准确性和最新性？
FP Markets 致力于确保其收集、持有、使用和披露的个人信息是相关的、准确的、完整的和最新的。我们鼓励个人与我们联系以更新我们持有的关于他们的任何个人信息。如果我们更正之前已向其他实体披露的信息，我们将在合理的更正期限内通知其他实体。如果我们认为信息不准确，我们将采取合理措施在 30 天内更正信息，除非个人另有同意。我们不向个人收取更正信息的费用。

14. 访问个人信息
根据隐私法规定的例外情况，个人可以通过联系 FP Markets 的隐私官来访问我们持有的关于他们的个人信息。我们将在个人提出请求后 30 天内提供访问权限。如果我们拒绝提供信息，我们将提供拒绝的理由。个人访问其个人信息的请求将通过允许个人在 FP Markets 办公室查看其个人信息或提供所请求信息的副本来处理。我们将要求对所需信息进行身份验证和说明。提供访问权限可能会收取搜索和复印费用的管理费。

我们的 Cookie 政策
一旦客户访问我们的网站 www.fpmarkets.com，活动和广告 cookie 将被放置在客户的设备中，以便我们可以跟踪客户、衡量广告结果以及记录客户的兴趣。我们的营销和广告合作伙伴（包括 Google、Marketo、Hotjar、Taboola 等）使我们能够记录客户对产品的兴趣、客户跟踪和转化。我们和我们的合作伙伴使用的 cookie 不会收集姓名、电子邮件、地址或电话号码等个人信息。客户可以从他们的浏览器中禁用 cookie，但我们鼓励他们启用 cookie 以获得更好的网站体验并从我们那里接收有针对性的材料。

欧洲联盟
如果您位于欧盟，并且根据 GDPR（通用数据保护条例，欧洲议会第 2016/679 号条例），您是欧盟居民，那么除上述内容外，以下内容将适用于您。

如果您的个人信息是根据 GDPR 处理的，而任何与营销相关的通信都需要您的许可，只有在您同意我们向您发送此类通信的情况下，我们才会向您提供此类信息。您可以随时取消订阅接收这些通信。

除了上述权利外，您还可以：

• 更新或纠正我们持有的关于您的任何个人数据
• 撤销您对 FPM 将您的个人信息用于营销目的的同意，我们将在澳大利亚法律允许的范围内删除您的个人信息，某些信息必须在法律要求的情况下存档，例如 AML /CTF 规定。
• 要求 FPM 向您提供数字格式的个人数据副本。

您有权向您所在国家的相关监管机构投诉。例如，如果您在英国，您可以通过他们的网站 (www.ico.gov.uk)联系信息专员办公室。

我们的 GDPR 代表如下：

致：隐私官
[email protected]
84, 利马索尔, 塞浦路斯, 4004

15. 本政策的更新
本政策将不时审查，以考虑新的法律和技术，以及我们运营和商业环境的变化。

16.职责
管理层有责任向员工和其他相关第三方告知 FP Markets 的隐私政策，包括对隐私政策的任何更改。所有员工和其他相关方都有责任确保他们理解并遵守本隐私政策。

17.隐私培训
所有新员工都可以及时和适当地访问 FP Markets 的隐私政策。所有员工都有机会参加隐私培训，其中涵盖了 FP Markets 在该法案和 APP 下的义务。

18. 违规和纪律处分
员工和相关第三方必须向管理层报告侵犯隐私的行为。不了解 FP Markets 的隐私政策不能成为不遵守规定的可接受借口。不遵守 FP Markets 隐私政策的员工或其他相关第三方可能会受到纪律处分。

19. 与第三方的合同安排
FP Markets 必须确保与第三方的所有合同安排充分解决隐私问题。 FP Markets 将使第三方了解本隐私政策。第三方将被要求根据《隐私法》实施与个人个人信息管理相关的政策。这些政策包括：

• 规范个人和敏感信息的收集、使用和披露；
• 尽可能去除个人信息和敏感信息；
• 确保个人信息和敏感信息得到安全保存，只有经过授权的员工或第三方代理才能访问这些信息；和
• 确保仅向 FP Markets 批准的组织披露个人和敏感信息。

20. 电子验证条款和条件
2006 年反洗钱和反恐怖主义融资法要求 FP Markets 在我们为您提供金融产品和服务之前验证您的身份。电子验证允许我们使用电子工具和外部数据源来验证您的身份。

电子验证流程
为了以电子方式验证您的身份，我们会要求您提供详细信息（例如您的姓名、地址、出生日期）和身份证明文件的详细信息。此信息将传递给外部组织，以便将您的信息与其数据库中的信息进行电子匹配。这些组织将评估并告知我们您提供的全部或部分信息是否与他们的记录相符。我们与代表我们完成电子验证的 Equifax Pty Ltd 达成协议。

用于验证您身份的外部数据源包括：

• Equifax Pty Ltd 持有的信用信息文件（这仅用于确认您的身份，并非信用检查）
• 公开信息，例如选民名册和白页
• 官方记录持有者通过第三方系统持有的信息

根据《2006 年反洗钱和反恐怖主义融资法》，提供有关您身份的虚假和误导性信息属于违法行为。

我们可能与之共享您的个人信息的各方
为了验证您的身份，我们可能会与以下外部组织共享您的个人信息：

• Equifax 私人有限公司
• 通过第三方系统（例如联邦和州政府部门）的官方记录持有者

这些组织可能会使用您的个人信息和其他人的个人信息，例如姓名、地址和出生日期，以准备他们的评估。

您的同意
通过同意我们的条款和条件，您确认：

• 您提供的信息是您的个人信息，您有权将其提供给我们，并且
• 我们可能会出于上述电子验证目的使用和披露您的个人信息。

21. 投诉处理
FP Markets 有一个内部争议解决程序来解决您对我们处理您的个人信息的任何投诉或疑虑。任何投诉或疑虑都应提交给隐私官。您可以联系：

隐私官：
通过电话 – 1300 376 233

• 写信给 – 隐私官，First Prudential Markets Pty Ltd, Level 5, 10 Bridge Street, Sydney NSW 2000
• 通过发送电子邮件至 [email protected]

FP Markets 将努力立即解决您的投诉。如果无法做到这一点，我们的目标是在 21 天内解决问题，并以书面形式向您提供我们的决定及其所依据的原因。

如果您对结果不满意，您有权向澳大利亚信息专员办公室提出投诉。您可以联系澳大利亚信息专员办公室：

• 通过电话 – 1300 363 992
• 写信给 – 澳大利亚信息专员办公室投诉主任，GPO Box 5218，SYDNEY NSW 2001
• 通过电子邮件 - [email protected]

您有权向您所在国家的相关监管机构投诉。例如，如果您在英国，您可以通过他们的网站 (www.ico.gov.uk) 联系信息专员办公室。

22. 数据泄露报告
根据 1988 年《隐私法》，FP Markets 必须遵守可通报数据泄露 (NDB) 计划，并且在适用 GDPR 的情况下，遵守 GDPR 中的数据泄露通知规定。 NDB 适用于 FP Markets 将考虑的 TFN 接收者。

如果任何工作人员发现任何可能的数据泄露，即 TFN 等机密数据可能在未经 FPM 已知同意的情况下被访问，则必须立即向合规经理报告。

合规经理将与高级管理层一起调查此事，并在必要时寻求法律建议。如果认为违规行为可能会造成严重损害，则将根据该法进行适当处理。