隱私權聲明

本隱私權聲明說明了 Copernico Capital（以下簡稱「我們」或「本公司」）如何收集、使用、儲存及以其他方式處理個人資料。這包括與我們的客戶、潛在客戶、中間人、服務供應商、業務合作夥伴或其他與我們互動的第三方相關的個人資料，以及與上述各方相關的個人。

本隱私權聲明乃根據適用的數據保護法規編製，包括：

• 模里西斯金融服務委員會 (FSC) 的《2007 年金融服務法》；以及
• 模里西斯《2017 年數據保護法》(「MU DPA」)，

（合稱為「數據保護法規」或「DPL」）。

如果您對本隱私權聲明、我們處理您個人資料的方式有任何疑問，或者希望行使您的數據保護權利，請聯絡我們的數據保護官 (「DPO」)。

我們可能會不時更新本隱私權聲明，以澄清其內容或反映適用法律、法規、監管指南或我們業務營運與實務的變更。若此類變更屬重大變更，我們將採取合理措施通知您，包括在我們的網站上發布公告及/或透過相關服務文件通知。本隱私權聲明的最新版本將始終發布於我們的網站上。

個人資料來源
我們大部分的個人資料是直接向您收集的，無論是透過親自面談、電話、電子郵件、簡訊，還是透過我們的網站及相關數位平台。

在某些情況下，我們也可能從其他合法來源獲取並處理個人資料，包括：

• 公開來源，例如公司登記冊、監管申報文件、新聞出版物、網際網路網站及社群媒體平台。
• 信譽良好的資訊服務供應商，包括制裁篩選供應商、政治公眾人物 (PEP) 資料庫、負面媒體/負面宣傳資料庫、信用徵信機構及反詐騙資料庫。
• 與您相關的第三方，例如您的銀行、經紀人、會計師、審計師、法律顧問或其他專業顧問（在您已提供同意或適用法律允許的情況下）；以及
• 我們的內部系統和網站技術，包括透過 Cookie 及類似追蹤技術收集的資訊。如需更多詳細資訊，請參閱我們的 Cookie 聲明。

個人資料的提供
您並無法律義務向我們提供個人資料。然而，如果您選擇不提供我們要求的某些資訊，我們可能無法與您建立或維持業務關係，或無法為您提供服務。

特別是為了遵守我們的法律和監管義務，包括與認識客戶 (KYC)、反洗錢及反恐怖融資 (AML/CFT) 以及資金來源/財富來源要求（定義如下）相關的義務，我們必須核實您的身份並獲取有關您的身份地位、財務背景及交易活動的資訊。遵守這些義務必然需要收集和處理您的個人資料。

敏感或特殊類別個人資料
在某些情況下，我們處理的個人資料可能包括 「敏感」或「特殊類別」資料，例如與您的種族、族裔、宗教、政治觀點、生物特徵或基因識別、健康、性取向、犯罪記錄或涉嫌犯罪活動相關的資訊。處理此類資料通常需要您的明確 同意，您可以隨時撤回該同意。

處理敏感個人資料的法律依據包括：

• 您的同意（在您自願提供此類資料的情況下）；
• 遵守法律義務；及/或
• 法律索賠或訴訟，包括監管調查。

如果您自願提供可能與我們向您提供的服務相關或出於關係管理目的之敏感個人資料，則視為您已同意我們在必要且適當的範圍內處理此類資料。

個人資料之用途
我們處理您個人資料的目的，以及根據適用數據保護法規對應的合法依據如下：

1. 關係管理、服務提供及合約履行
   我們在必要時處理您的個人資料以：
   • 建立並管理我們與您的客戶關係；
   • 履行與您簽訂的與我們服務相關的合約；或
   • 在簽訂此類合約前應您的要求採取步驟


2. 遵守法律和監管義務
   作為受監管的金融服務實體，我們受法律和監管義務的約束，這些義務可能要求收集、儲存或披露個人資料，包括跨司法管轄區（歐盟/英國/模里西斯）。這些包括但不限於：
   
   • 認識客戶 (KYC)、反洗錢 (AML) 及反恐怖融資 (CTF) 要求；
   • 監管或刑事調查，或披露令；以及
   • 稅務申報或公共當局要求的其他要求。
   
   
3. 追求我們的合法利益
   在必要時，我們可能會處理個人資料以追求我們或第三方的合法利益，前提是此類利益不會被您的隱私權所抵觸。範例包括：
   
   • KYC、AML/CTF、信用狀況檢查，以及預防或偵測金融犯罪；
   • 客戶與供應商關係管理、風險管理及營運效率；
   • 出於合規目的錄音電話及/或監控電子通訊；
   • 資訊與場所安全，包括使用錄音或錄影；
   • 產品與服務的開發與行銷（除非您拒絕同意）；以及
   • 調查、審計或法律訴訟，包括追討債務，在這些情況下，您的個人資料可能被用於提出索賠或進行辯護


4. 基於同意之目的
   我們也可能出於您明確同意或已提供同意的任何其他目的處理個人資料。您可以隨時撤回此類同意。撤回同意不影響撤回前已進行處理的合法性，但可能會影響我們以先前方式提供服務的能力。

資料傳輸
在提供服務或遵守法律所必需時，我們可能會與主管機關、金融機構、服務供應商、顧問或關聯公司分享您的個人資料。

• 您的資料僅會與被要求保護該資料並將其用於合法目的之各方分享。
• 如果您的資料需要傳輸至模里西斯境外，我們將確保其受到法律或合約的保護，且在某些情況下，使用我們的服務即視為您已同意。
• 傳輸至美國的資料遵循官方 GDPR 核准的保障措施（標準契約條款）。
• 我們絕不會與無關的第三方分享您的資料，或在沒有適當保護措施的情況下分享。

資料保留
我們僅在實現上述目的或滿足法律要求所需的期間內保留您的個人資料。一旦不再需要，您的資料將被安全銷毀，除非出於審計、稅務或法律原因需要保留。

您對自己的個人資料擁有各項權利，包括：

• 存取、更正或刪除您的資料
• 限制處理或將您的資料轉移給另一家供應商
• 隨時撤回同意
• 反對某些類型的處理，包括行銷。

您可以向我們的 DPO 提出請求。我們可能會要求您核實身份，並將在 30 天內回覆。限制處理可能會影響我們能為您提供的服務。

隱私投訴
如果您對我們的 DPO 處理有關您個人資料的投訴方式不滿意，您可以聯絡模里西斯數據保護辦公室：

Data Protection Office
5th Floor, SICOM Tower, Wall Street
Ebene Cybercity, Mauritius
電話： +230 460 0251
電子郵件： dpo@govmu.org
網站： https://dataprotection.govmu.org