第一条 上海景林资产管理有限公司(以下简称“景林资产”或“公司”)根据《中华人民共和国个人信息保护法》(以下简称“《个保法》”)及相关法律法规制定本规则,并根据《个保法》、相关法律法规及本规则的规定处理自然人投资者个人信息。
第二条 本规则中的“个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息,“个人信息的处理”是指个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
第三条 景林资产遵循以下原则处理投资者个人信息,包括但不限于:
(一)依照合法、正当、必要和诚信原则处理个人信息,不以误导、欺诈、胁迫等方式处理。
(二)以明确、合理的目的处理个人信息,并与处理目的直接相关,采取对个人权益影响最小的方式。在实现处理目的的最小范围内收集个人信息,不过度收集。
(三)遵循公开、透明原则处理个人信息,公开本规则,明示处理的目的、方式和范围。
(四)处理个人信息时保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。
(五)对个人信息处理活动负责,采取必要措施保障所处理的个人信息的安全。
(六)依法收集、使用、加工、传输个人信息,不非法买卖、提供或者公开个人信息,不从事危害国家安全、公共利益的个人信息处理活动。
(七)其他法律法规规定的要求。
第四条 根据《个保法》的相关规定,景林资产作为个人信息处理者向投资者告知以下事项:
(一)公司的名称和联系方式
名称:上海景林资产管理有限公司
联系地址:上海市浦东新区芳甸路1155号嘉里城办公楼27楼
联系电话:4000 870 616
(二)个人信息的处理目的
景林资产将仅基于以下目的处理投资者个人信息:
1、履行“认识你的客户”、投资者适当性管理等基金募集阶段的法定义务;
2、履行反洗钱、反恐怖融资法定义务;
3、履行非居民金融账户涉税信息尽职调查及信息报送法定义务;
4、履行基金募集过程中的各项法定义务(含基金备案);
5、履行基金合同约定的各项义务,包括但不限于基金申赎、信息披露及报送、投资收益分配、基金清算等;
6、履行风险管理、合规监控、合规检查、内部审计、违规调查、投诉举报调查等基金管理人的法定职责;
7、履行投资者资料保管等法定义务;
8、履行其他法律法规规定的景林资产应当承担的法定义务。
除上述目的外,景林资产将不会基于其他目的处理投资者个人信息,除非已依照《个保法》的规定取得了投资者的个人同意。
(三)个人信息的处理方式
景林资产将通过包括但不限于以下方式处理投资者个人信息:
1、在基金募集、运作等阶段,收集本规则所规定、基金合同所约定或法律法规另有规定的投资者个人信息;
2、对收集到的个人信息进行安全存储,并基于本规则的规定、基金合同的约定或法律法规的其他规定进行使用或加工(如必要);
3、基于监管要求或法定职责,或为履行基金信息披露及信息报送、非居民金融账户涉税信息报送等义务,将个人信息向监管机构或其他法定职权部门(包括但不限于证券登记结算公司、税务部门、纪检监察部门、司法机关等)进行传输和提供;
4、为履行基金管理人的法定职责或法定义务,或为履行基金合同所必需,委托具备相应资质的私募基金服务机构提供份额登记、信息系统等《私募投资基金服务业务管理办法(试行)》规定的相关服务,或委托律师、注册会计师、注册税务师等专业顾问提供与基金管理相关的专业咨询服务,由此将个人信息传输、提供给该等私募基金服务机构、律师事务所、注册会计师事务所等专业机构处理;
5、为履行基金合同所必需,在必要时向证券经纪商、期货经纪商提供投资者个人信息,确保上述经纪商履行反洗钱等相关法定义务或职责;
6、在引入代理销售机构参与基金募集的场合,代销机构和景林资产分别各自均作为个人信息处理者,依照《个保法》规定、本规则、代销合同的约定或其他法律法规的规定处理该等信息;
7、对个人信息以保密和匿名化处理为原则,以公开为例外,公开必须以法律法规规定或取得投资者同意为前提;
8、在本规则规定的期限届满后删除投资者个人信息,法律法规另有规定的除外;
9、《个保法》或其他法律法规规定的处理方式。
(四)处理的个人信息种类
景林资产处理的投资者个人信息种类包括但不限于:投资者姓名、性别、身份证件类型、证件号码、出生日期、国籍、职业、职务等身份基本信息;手机、电子邮箱、通信地址、住址等通讯联络信息;风险测评结果、资产证明、收入证明、投资经历、征信信息/诚信记录等与投资者适当性管理程序相关的个人信息;税收居民身份等相关信息;反洗钱、反恐怖融资等所需要的信息;各种告知、回访的录音、录像资料信息(如需要);相关基金查询网站/APP的用户登录信息;基金账户、银行账户等金融账户信息;基金份额数量、净值数据;基金份额认购/申购、赎回、转让、质押、冻结等基金份额交易数据以及相应的资金划付流转数据(含费用划付);投资收益分配相关数据;基金清算相关数据;其他景林资产提供基金管理服务所必要的信息或法律法规要求景林资产处理的个人信息。
(五)个人信息的保存期限
景林资产遵循《个保法》规定的必要最短期限原则,并参照《证券期货投资者适当性管理办法》的规定,在基金运作期间及基金终止之日起20年内依法妥善保管投资者个人信息。
(六)个人行使法定权利的方式和程序
投资者可依法行使《个保法》第四章规定的法定权利,包括但不限于知情权、决定权、限制权、拒绝权、查阅权、复制权、转移权、更正权、删除权、要求解释权等。
为了保证投资者法定权利的行使,景林资产已建立了投资者行使权利的申请受理和处理机制。投资者可通过拨打本规则预留的联系电话便捷地与景林资产取得联系,及时提出个人诉求。
第五条 景林资产处理本规则规定的投资者个人信息系出于为订立、履行景林资产作为一方当事人的私募基金基金合同所必需或为履行基金管理人的法定职责或法定义务所必需,属于《个保法》第十三条第二款的规定情形,无需另行取得投资者的同意。
如景林资产为其他法定目的或基于其他业务上的合理理由,另行请求投资者同意由景林资产处理个人信息的,景林资产将告知投资者并在取得投资者同意的基础上向其提供资产管理服务,在未取得同意前,景林资产将无法为该等投资者提供相应的资产管理服务。
除《个保法》、其他法律法规及本制度有豁免规定的以外,景林资产处理个人信息应取得相关个人的同意,并应按照法律法规规定的形式取得同意(单独同意、书面同意等)。
第六条 景林资产在此特别告知:景林资产将会处理投资者的银行账户信息、基金账户信息等金融账户信息,该等信息属于《个保法》规定的敏感个人信息。
景林资产处理银行账户信息,包括但不限于自然人投资者姓名;开户行;账户号;基金份额申赎、转让(如必要)相关资金划付流水记录;基金收益分配划付现金流水记录等,是基于履行基金合同项下,与基金份额有关的资金划付等相关义务的必要,除了对自然人个人投资者在基金合同项下的权利义务外,对其他个人权益不构成重大影响。
景林资产处理基金账户信息,包括但不限于自然人投资者姓名;基金账户号;基金账户登记的基金份额数量、净值数据;基金份额认购/申购、或赎回、转让、质押、冻结等基金份额交易数据以及相应的资金划付流转数据(含费用划付);投资收益分配相关数据;基金清算相关数据等,是基于履行基金合同项下,与基金份额登记、估值、份额交易、费用支付、收益分配、基金清算等相关义务的必要,除了对自然人个人投资者在基金合同项下的权利义务外,对其他个人权益不会构成重大影响。
第七条 如因基金份额继承、赠与等原因导致出现不满十四周岁未成年人投资者的,景林资产依据本规则所处理的该等投资者的全部个人信息均属于《个保法》规定的敏感个人信息。
景林资产处理不满十四周岁未成年人投资者的个人信息,是基于履行基金合同项下,因继承、赠与等原因而将基金份额以非交易过户形式转移至该等投资者名下相关义务的必要,除了对该等投资者在基金合同项下的权利义务外,对其他个人权益不构成重大影响。
景林资产将按照《个保法》的相关规定,在确认未成年人的父母或者其他监护人已阅读本规则并取得其书面单独同意和确认的前提下处理不满十四周岁未成年人投资者的个人信息,该等处理应经景林资产合规负责人批准并做好相应的记录留痕。
第八条 景林资产会采取措施,确保所处理个人信息的信息安全,包括但不限于要求各岗位员工,尤其是涉及个人信息处理的员工严格履行相关保密义务;按最小知情原则控制相应的员工数量及授权范围;加强信息系统安全和授权控制;采取相应的加密、去标识化、匿名化等安全技术措施;防止未经授权的访问以及各类个人信息的泄露、篡改、丢失;定期对个人信息处理情况进行合规审计;对员工进行个人信息安全保护的教育培训;制定并组织实施个人信息安全事件应急预案等。
第九条 景林资产遵循审慎、必要原则,原则上不向境外提供所处理的个人信息。确需提供的,将在对投资者个人信息进行去标识化、匿名化处理的基础上再向境外提供。
对经景林资产评估认为确需向境外提供投资者个人信息的且不做去标识化、匿名化处理的,景林资产将向被提供信息的投资者告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及投资者向境外接收方行使法定权利的方式和程序等事项,并取得投资者的单独同意,在取得投资者的同意且同时满足以下条件后方向境外进行提供:
(一)按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务,或经过《个保法》规定的其他法定程序;
(二)境外接收方已向景林资产举证证明,并使景林资产相信其处理个人信息能够达到《个保法》规定的个人信息保护标准。
若景林资产的法律地位被国家法律法规另有界定的(如被认为属于关键信息基础设施运营者等),景林资产将遵守法律法规的其他相应规定。
第十条 若处理个人信息达到国家网信部门规定数量的,景林资产将指定个人信息保护负责人,负责对个人信息处理活动以及采取的保护措施等进行监督。届时,景林资产将公开个人信息保护负责人的联系方式,并将个人信息保护负责人的姓名、联系方式等报送履行个人信息保护职责的部门。
第十一条 若发生或者可能发生投资者个人信息泄露、篡改、丢失的,景林资产将立即采取补救措施,并通知履行个人信息保护职责的部门和投资者个人。通知包括下列事项:
(一)发生或者可能发生投资者个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害;
(二)景林资产采取的补救措施和投资者可以采取的减轻危害的措施;
(三)景林资产联系方式。
景林资产采取措施能够有效避免信息泄露、篡改、丢失造成危害的,可以不通知投资者。
第十二条 本规则中相关术语与《个保法》、投资者签署的基金合同中的相同术语具有相同含义。
第十三条 若国家相关部门出台或更新法律法规等规范性文件或景林资产对本规则规定内容有所调整的,景林资产将及时修订本规则并以在网站发布公告的形式告知全体投资者。