本客户数据保护政策（下述为“政策”）适用于由协曈集团（下述为“协曈”或“我们”）所持有之关于您（无论是作为个人还是代表任何企业）、您的任何员工、管理人员、董事、代理、承包商或顾问、或您的任何客户、供应商或您在日常业务过程中接触之任何其他相关个人（下述为 “客户业务人员”）之个人信息。

您以任何身份（无论是代表您本人或代表客户业务人员）向我们提供之个人信息，即表明您特此向我们声明、保证并承诺，您已获得相关个人或企业实体之适当授权，包括任何所需之单独同意，并将及时提供符合我们不时要求之此类授权之证明文件。您还将负责告知客户业务人员本政策及其在本政策下之权利。

我们承诺在处理个人信息时遵守所有适用之数据保护法规和本政策。敬请您详阅本政策，以了解我们如何收集、使用、共享和保护您的个人信息。

于本政策而言：

“数据保护法规”是指不时生效之与隐私或数据保护相关之所有适用法律，包括但不限于修订、扩展、实施、合并或取代上述法律之任何法规或法定条款。“个人信息/数据”、“敏感个人信息”、“特殊类别个人数据”、“控制方”、“受托方”、“个人”和 “处理”（及其各自的派生词）等术语应具有数据保护法规赋予之含义。

“协曈集团”是指协曈控股有限公司及其关联公司，包括但不限于任何被授权使用 “协曈”商号之合伙企业、公司和经营实体、GRIT Nominees Limited、GRIT Ventures Limited和FUTURE VISION MANAGEMENT LIMITED，各自作为独立实体运营并提供服务。协曈集团并非一个法人实体或合伙企业，服务由各个协曈集团成员向客户提供。

“处理”是指对个人信息进行之任何操作，如收集、存储、使用、披露或删除。

我们收集的个人信息类型

我们可能会收集可用于识别自然人身份或反映自然人活动之个人信息，包括但不限于：

• 联系信息数据：联系信息，如个人的家庭或工作地址和联系方式（包括手机号码、微信号及电子邮件地址）；
• 身份数据：姓名、性别、出生日期、婚姻/同居状况、受抚养人和近亲属的详细资料，以及身份证明文件（包括身份证和护照）之复印件；
• 财务数据：银行账户、工资与福利待遇、税率、住房信息以及与投资相关之信息；
• 就业数据：就业状况、雇主、职业、职称、专业资格、工资和薪酬记录；
• 通信数据：我们通过指示和/或通信（包括面对面会议、电话和电子邮件）直接从您或您的客户业务人员处收集之其他信息，以及您或您的客户业务人员提出之任何投诉或疑虑之详情；及
• 第三方数据：我们从第三方获得之信息（包括用于验证过程之信息、从防欺诈机构获得之信息以及从公开来源获得中信息）。

我们收集之关于您和您的客户业务人员之部分信息可能包括敏感个人信息或其他特殊类别个人数据（例如关于种族或民族血统、犯罪或被指控的犯罪、或健康及生活方式的相关信息）。我们将在数据保护法规要求之范围内就该等信息之处理取得您或相关人士之单独书面同意或许可。

若您未能向我们提供该等信息，或您和您的客户业务人员拒绝我们处理该等信息，则我们可能无法向您提供服务，或无法继续处理您与我们之间之委托事务。

我们如何处理您的个人信息

我们可能会以物理和电子形式收集、记录及使用与您和您的客户业务人员以及我们向您提供之服务有关的个人信息，并将根据数据保护法规及本政策的规定持有、使用及以其他方式处理数据。该等信息的使用情况举例如下：

• 开展利益冲突检索；
• 为您提供服务；
• 管理及运作您委托之委托账户管理及相关事宜；
• 监控及分析您委托之委托账户管理及相关事宜；
• 评估任何费用结算事宜或信用额度；
• 使我们能够进行数据统计及其他分析，并履行我们的法律或监管义务；
• 用于我们的合理商业目的（包括与保险、质量控制及行政管理，及协助我们开发新的服务及改进服务）；
• 确认您的身份并进行背景调查，包括作为我们出于反洗钱、打击恐怖主义融资、国家安全、合规审查以及防止欺诈和其他犯罪之目的之客户尽职调查之组成部分；
• 在您索取我们的服务信息后，与您或您的团队跟进联系，以为您提供更进一步的服务协助；
• 遵守适用法律法规之任何要求；
• 履行我们不时与任何税务机关或税收部门签订之任何报告协议所规定之义务；
• 核实您对我们的指示；
• 向我们活动的其他参加者传阅参加者名单；
• 监控、记录和分析您与我们之间包括电话沟通在内之任何通信，以分析、评估和改进我们向您提供之服务，并用于培训和质量控制；
• 防止或监测滥用我们的服务或我们的任何权利的行为（以及该等行为的意图），并执行或应用本政策和/或任何其他协议，以及保护我们（或他人）之财产或权利；
• 在始终遵守保密义务的前提下，出售或潜在出售我们业务相关部分；
• 依据您的意愿行事，或您同意我们进行相应之使用和/或处理；以及
• （以当面、邮寄、电子邮件或电话之形式）提请您注意您可能感兴趣的关于由我们提供之额外服务信息，除非您在任何时间表明不希望我们做出该等提醒。

处理您个人信息之合法依据

根据数据保护法规，我们可依赖下列一个或多个合法依据相应处理该等个人信息：

• 同意：您已明确同意我们因特定原因处理该等信息；
• 协议：该等处理是为履行我们与您的合约或采取措施以订立该等合约所必需；
• 法定义务：该等处理为我们履行法定义务之所必需；
• 公共利益：为应对突发公共卫生事件，在紧急情况下保护个人的生命、健康或财产，或为公共利益而实施新闻报道、舆论监督及其他此类活动所必需之处理，但此类处理须在合理范围内进行；或
• 公开披露之数据：处理内容涉及您已公开披露之个人信息，或通过其他合法途径公开披露之个人信息，但此类处理须在合理范围内根据数据保护法进行，且不会对您或您的权益造成重大影响。

当我们处理已公开披露之个人数据，且此类处理对个人权益有重大影响时，我们将根据本政策之规定征得该等个人之同意。

信息共享

与第三方共享您的信息

我们对所有客户信息保密。但是，为了能够尽最大能力满足客户之需求，我们可能会选信协曈集团的一名或多名成员或其他外部律师、专家、代理人、文件管理提供商和其他第三方服务提供商为您提供服务，并因此可能会与该等实体或个人及其代理人、相对方和支持服务或数据提供商（无论其位于何处）共享您提供给我们之任何信息。若我们需要代表您聘请该等实体或人士，我们将事先征得您的同意。

若第三方服务提供商作为受托方为我们提供支持或服务，我们也可能允许他们（作为受托方）访问您的个人信息。若我们与第三方服务提供商共享信息或向其提供访问权限，我们将确保任何此类披露或访问始终符合数据保护法规。若您或您的客户业务人员向协曈集团的一个或多个成员提供了信息，在数据保护法允许的范围内，该等实体也可以与我们共享该信息。

除协曈集团或其他外部律师、专家、代理、文件管理提供商和第三方服务提供商外，您的信息或与您的客户业务人员有关之信息之接收方或接收方类别可能为：

• 在适用法规要求进行信息共享的情况下，任何税务部门或税务机关；
• 在经过您授权之情况下，您的其他顾问（包括但不限于会计师或其他专业顾问）；
• 在适用法律和法规允许下，中国及海外之监管机构、法院和当局并与该等主体履行其职责（如预防犯罪）相关；
• 反诈机构，其将利用此类信息防止欺诈和洗钱，并核实您的身份。我们和反诈机构还可能允许执法机构访问和使用您的信息以侦查、调查和预防犯罪；
• 为我们提供支持或服务之第三方服务供应商；
• 我们活动的参加者，我们将在活动参加者名单上公布姓名、企业名称和企业电子邮件地址；
• 我们可能向其转让本政策规定之权利和/或义务之任何人；
• 在遵守保密义务之前提下，协助我们改进服务之分析师；以及
• 重组、出售或收购后之任何其他人或组织。

若我们或者反诈机构认定您和/或您的客户业务人员存在欺诈或洗钱风险，那么：

• 我们可能拒绝提供您要求之服务或者停止向您继续提供现有之服务；并且
• 任何欺诈或洗钱之风险将被反诈机构记录，这可能导致他们拒绝向您提供服务、融资或雇用您。

我们不会公开披露您或您的客户业务人员之个人信息，和/或将从公共场所收集到之您形象或身份信息用于维护公共安全以外之任何目的，除非我们获得您的单独同意。

与我们共享第三方信息

若您或您的客户业务人员向我们提供之任何信息涉及任何第三方，那么在向我们提供该等信息时，您或您的客户业务人员确认已获得该等人员之必要许可，我们可以根据本政策合理使用该等人员之信息，或者您或您的客户业务人员已以其他方式获准代表该等人员向我们提供此类信息。您应立即提供符合我们不时要求之此类授权或许可的证明文件。

数据跨境传输

我们将采取合理措施，确保您的信息在此类传输过程中得到安全处理，符合适用的数据保护法规。我们所掌握的关于您或您的客户业务人员之信息可能会被提供给其他国家或地区的接收方（尤其是协曈集团内的法律实体及其在不同国家或地区的代理），用于本政策中所述之任何目的，方式包括但不限于在当地传输或存储个人信息，或允许海外接收方访问当地存储之个人信息。

您和您的客户业务人员理解并接受，这些国家或地区可能有不同的（且可能不那么严格的）法律来规定他们所持有信息的保密程度，并且这些信息可能受这些国家的法律和披露要求的约束，例如，由于适用的政府或监管调查、法院命令或其他类似程序而须向政府机构、法院、监管机构和私人披露。此外，一些国家之间签订的协议涉及规定为执法、税务和其他目的交换信息

您的个人信息将上传至 SharePoint，并存储于 Microsoft 拥有并运营的云服务器上（请参阅下面的 “持有您的个人信息”部分）。在某些情况下，若我们访问 SharePoint 和上传数据的管辖区内没有现成的基础设施，Microsoft 可能会自行决定要求将该等数据传输至另一个管辖区的数据中心。我们无法控制 Microsoft 对此类数据之传输（有关详细信息，请参阅 Microsoft 有关遵守安全标准和数据保留之政策）。

当我们跨境传输您或您的客户业务人员之个人信息时，我们将根据要求采取一切必要之传输措施，特别是根据具体情况签署主管当局规定之标准合同条款，或适用之数据保护立法中规定之任何其他机制。此外，我们还将对接收方规定合同义务，确保接收方处理个人信息的活动符合当地法律法规规定的个人信息保护标准。无论如何，我们只会在以下情况下共享您的个人信息：

• 您和您的客户业务人员已就个人信息的跨境传输向我们提供了单独同意；或者
• 数据保护法规允许跨境传输个人信息（例如，法律要求我们提供此类信息）。

持有您的个人信息

您的个人信息可能由我们的办事处、第三方机构、服务提供商、云存储提供商、代表和代理持有，如上所述（参见上文 “信息共享–与第三方共享您的信息”部分）。

您的个人信息将上传至SharePoint（一种基于网络的文档和存储系统，是Microsoft Office 365 许可下的应用程序之一）并保存在其中。上传的数据默认存储在Microsoft数据中心基础设施中由Microsoft拥有并运营的云服务器上。

若我们访问 SharePoint 和上传个人信息的司法管辖区没有现成的数据中心基础设施，您的个人信息可能会被转移到Microsoft拥有并运营之最接近可用数据中心基础设施，由Microsoft自行决定进行存储和备份（有关将数据转移到您所在地区以外的详细信息，请参阅上文 “数据跨境传输”部分）。

然而，协曈集团新收购之法律实体可能会将其数据（包括个人信息）存储在其自己的数据中心，而这些数据中心可能由不同的服务提供商管理。在我们收购新法律实体后，我们将根据Microsoft Office 365许可，着手将此类数据迁移至我们的云端基础设施，作为其并入协曈集团的一部分。在整个过程中，我们将采取一切合理措施，确保数据迁移符合相关司法管辖区的所有适用数据保护法规。

未成年人保护

请注意，我们不会刻意收集或处理 18 岁以下未成年人之个人信息，除非是在其法定监护人之同意下，为保护其合法权益而向未成年人提供咨询服务。未成年人之个人信息必须由其法定监护人提供，如果有监护人陪同，则由未成年人本人提供。如果您认为我们无意中收集了此类信息，请联系我们删除或征得同意。

您就您的个人信息所享有之权利

就我们使用您的个人信息而言，您和您的客户业务人员享有多项权利。您有责任确保您的客户业务人员了解这些权利，其中包括：

• 要求查阅或复制我们所持有之关于您的任何个人信息，但法律要求我们对此类信息保密的情况除外；
• 若您认为您的个人信息不准确或不完整，要求更正此类个人信息；
• 因下列情形之一而要求删除您的个人信息：
  • 个人信息处理之目的已经实现、无法实现或者为实现处理目的不再必要；
  • 个人信息之保存期限已届满；
  • 您已撤回同意；
  • 我们对个人信息之处理违反了法律、行政法规或违反了我们与您签订之协议；或
  • 适用法律、行政法规规定之其他情形。
• 限制或拒绝我们处理您的个人信息；
• 在技术上可行和法律允许之情况下，要求我们将您的个人信息转移予其他数据处理者；
• 若我们对您的个人信息之处理是基于您的同意，则您可随时通过使用下文 “联系我们”部分中列出的详细联系信息与我们联系，撤回任何此类同意，除非上述合法处理理由之一适用，否则我们将在 30 天内停止处理。但是，撤销同意不会影响我们在您撤销同意之前对相关信息处理的有效性；
• 要求我们对本政策以及处理您的个人信息之任何其他规则进行解释说明；或
• 随时要求我们停止或开始发送营销信息。

您亦有责任确保您的客户业务人员了解上述所述之权利。

出于安全原因，在处理您的委托事项之前，我们可能会要求核实您的身份。任何此类请求必须以书面形式提出，我们将根据数据保护法规的规定努力在合理期限内做出答复。我们将遵守有关任何个人作为数据主体之权利之法律义务。

若您希望就上述任何权利与我们取得联系，请使用下文“联系我们”章节所述之详细联系方式来联系我们。

数据安全

我们已采取适当的安全措施，防止您的个人数据意外丢失、被使用、篡改、披露或以未经授权之方式被访问。但是，通过互联网或任何其他电子手段传输信息永远不可能完全安全。尽管我们会尽最大努力保护您的个人数据，但我们无法保证所传输数据的安全性，任何传输风险均由您自行承担。一旦收到您的个人信息，我们将使用严格的程序和安全功能来防止任何未经授权的访问。

我们的网站可能不时包含外部网站的链接。我们不对此类网站的隐私政策或内容负责。此外，我们的网站使用 Cookie 和其他类似的跟踪技术（包括但不限于网络信标、标签和脚本）来唯一识别您的浏览器，并收集有关阁下如何与网站和产品互动的信息。我们将这些信息用于以下目的：

• 协助您浏览；
• 协助您注册、登录和提供反馈；
• 分析您对我们产品或应用程序之使用情况；及
• 协助我们的推广和营销工作（包括广告行为）。

保留您的个人信息

我们对您和您的客户业务人员之个人信息之保留期限仅限于上述目的所需之时间，或我们履行任何法律、会计或报告义务所需的时间。

尽管有前述规定，在我们的服务终止后，我们仍可能会出于法律或存档目的保留此类个人信息。

向您发送市场营销信息

在我们的合法利益允许的情况下，或在法律要求事先征得您同意的情况下，我们可能会不时使用您的信息，通过信件、电话、短信（或类似信息）、电子邮件或其他电子方式，向您和您的客户业务人员发送和通知您或贵团队可能感兴趣的某些通讯、提醒和更新，以及类似服务（包括第三方的服务）的信息。

您和您的客户业务人员可通过以下联系方式与我们联系，或点击 “取消订阅 ”相关通信，选择退出。

联系我们

若您和您的任何客户业务人员希望行使上文所述之与您的信息相关之任何权利，或您对数据保护有任何问题或意见，或您希望对我们使用您的个人信息之方式提出投诉，您可通过邮件我们的数据合规官随时与我们联系，我们的数据合规官的邮件地址为：DPO@triide.com。

政策更新

我们可能会不时对本政策以及我们今后如何使用您的个人信息进行修改。您承认并确认，若您不同意本政策之更新版本，您应立即通知我们并要求我们停止处理您或您的客户业务人员之个人信息，若您继续向我们提供此类信息或允许我们处理此类信息，则视为您同意接受更新的内容，并同意对处理个人信息的目的或方法或处理个人信息的类型（如有）进行修改。

版本：协曈 – 客户数据保护政策 – 2025001 – CN

生效日期：2025年5月6日