CFA协会隐私政策

• Security如使用本网站或向我们提供个人信息，则视为您已同意我们根据本政策规定的方式处理和转移您的个人信息。了解更多。
• 在您通过本网站或我们的移动应用程序提供信息、通过数字广告报名了解CFA协会信息、报名参加考试或活动、或通过其他通讯方式与CFA协会或CFA协会人员沟通时，我们将收集您的个人信息。我们将使用个人信息向您提供CFA协会的产品和服务。了解更多有关CFA协会收集和使用信息的方式的信息。
• 如有需要，我们会为本政策规定的目的向美国和您的所在国以外的国家转移个人数据，其中包括数据保护的等级可能低于您的所在国的国家。了解更多有关跨国转移的信息。
• 我们为跟踪本网站的使用情况和进行宣传推广使用 cookies 和其他技术。了解更多有关 cookies 和技术的使用以及选择不允许使用cookies的信息。
• 我们与地方协会、考试培训服务提供商和提供相关产品和服务的其他合作伙伴分享个人信息，该分享可能会符合您的利益。我们还分享您在我们的社交媒体和社交网站发布的个人信息。了解更多有关偏好设置和如何选择退出上述披露的信息。
• 如您已在本网站建立账户，您有权在任何时间登录您的账户，变更您的偏好设置来选择我们联系您的方式，以及我们浏览您向我们提交的个人信息的方式。
• 如您已同意我们处理您的个人信息，您有权撤销该同意。您还有权访问、更正或删除您的个人信息，获得您的个人信息副本，限制或拒绝我们处理您的个人信息。上述权利受本地相关的数据保护法的限制。了解更多有关您的数据权的信息。
• 我们通过合理适当的技术、实地和行政管理措施保护您个人信息的安全。仅在有限范围内公开个人信息。了解更多有关安全的信息。
• 我们的网站和移动应用程序可能会链接到我们不可控制的网站，而上述网站的隐私政策可能会与我们的隐私政策存在差异。我们建议您认真阅读您可能访问的网站的隐私声明。了解更多有关链接的信息。
• 如我们的隐私保护做法发生任何重大变更，我们将在我们网站的显著位置向用户告知上述变更。了解更多有关变更的信息。

如使用本网站或通过其他方式向我们提供个人信息，应视为您已同意我们根据本政策规定的方式处理和转移您的个人信息。

如您向我们提供“敏感”个人信息，包含以下信息：

• 种族信息
• 宗教或哲学信仰信息；和/或
• 健康或身体状况信息；

向我们提供信息将构成您同意我们为相关记录和本政策规定的目的收集、使用、转移和分享该信息。如我们根据您的同意处理您的个人信息，您有权根据下文“您的权利”部分规定的方式撤销该同意。

CFA 协会的总部设在美国。 通过向 CFA 协会提供您的个人信息，您确认您的个人信息将被传输到美国，并由 CFA 协会和我们拣选的第三方数据处理方在美国进行处理和存储。我们在适当的时候会通过数据处理协议和范本条款为国际数据传输法规的要求针对跨国传输提供适当的保护措施。在上述法规要求的情况下，您可以通过下文所列的联系方式与我们联系，索取有关我们已建立的适当制度的副本。

我们收集个人信息的目的是帮助我们更好地了解您的需求、向您提供个性化的高效服务以及本隐私政策规定的其他目的。我们通常直接向您本人获得个人信息。我们还可能通过使用cookies和其他技术自动获得个人信息，在某些情况下也可能通过第三方获得个人信息，例如CFA协会参与的项目或会议的赞助方。我们不会故意向年龄不足16周岁的儿童收集任何个人信息，年龄不足16周岁的用户不应向我们提供任何个人信息。 

处理的依据

我们处理您的个人信息的依据包括：

• 根据合同需要
• CFA协会的合法利益，在法律允许的条件下
• 履行法定义务
• 同意（如需要）

在我们基于CFA协会的合法利益处理个人信息前，我们将根据数据主体的利益、基本权利和自由并考虑其合理预期，以此对我们的处理行为进行审查。如我们认为上述利益、基本权利或自由优于我们的合法利益，我们将为处理您的个人信息寻求其他有效的依据或停止该处理行为。我们处理您的个人信息的“合法利益”包括（但不限于）：

• 以直接推广或防止欺诈为目的进行处理
• 以内部行政管理和数据分析为目的传输个人数据
• 以保证网络和信息安全为目的进行处理
• 向主管政府机关报告涉嫌犯罪或可能对公共安全构成威胁的行为

我们收集的个人信息的类型见下表。但需要注意的是，我们并不是从每个人那里收集所有的下列信息。例如，我们只收集于报名证书课程并要求基于宗教原因变更考试日期的考生的宗教信仰信息。同样，我们只收集本网站访客的网络信标。

• 联系方式的数据（姓名；个人联系信息（电话、电子邮件地址、地址）
• 财务信息
• 信用卡数据
• 性别
• 出生日期
• 护照信息
• 教育背景
• 犯罪记录
• 民事责任情况
• 职业投诉或调查
• CFA协会身份识别号
• 推荐信
• 政府识别号
• 健康信息
• 饮食需求
• 宗教信仰
• 工作经历
• 雇主/赞助人出具的职业操守声明
• 用户名
• 密码
• 视频记录
• 个人CFA课程的状况
• 行为数据（持证人使用我们的内容和服务的方式）
• 工作地点
• 职务
• 工作联系方式的数据（电话、传真号码和邮件地址）
• IP地址或移动设备ID
• 网络信标
• 进站前的链接网站
• 浏览器类型
• 操作系统类型

我们处理您的个人信息的目的如下：

对于持证人、考生和我们活动的参加者：

• 一般持证人的账户管理
• 处理您的指令
• 处理您提交的申请和登记材料
• 提供考试服务、考试管理和打分
• 市场推广
• 网站管理
• 奖学金项目和管理
• 评估我们的产品和服务的效益
• 维护CFA协会在线持证人名录

• 一般账户管理和CFA协会管理
• 市场推广
• 网站管理
• 网站改进
• 奖学金项目和管理
  
   

Cookies是网站传输到您的计算机的小块信息。我们的网站使用会话ID cookies（关闭浏览器即失效）和持久cookies（在关闭浏览器后仍然保留），这有助于保持我们网站更为顺畅的运作并为您定制内容。我们的网站包含通过您的配置文件管理网站上的cookies的机制。此外，在多数网络浏览器上您都可以控制是否接受cookies，并可选择删除所有cookies。但是，禁用cookies可能会妨碍访问我们网站的某些内容。关于“请勿跟踪信号”：如果您希望在访问我们的网站期间不被跟踪，请按照浏览器的“请勿跟踪”操作说明设置或联系您的浏览器提供商。发出“请勿跟踪信号”后，您可能无法使用或访问我们网站的某些功能。

本网站和我们的移动应用程序的某些部分收集并存储与您的设备相关联的唯一设备ID，以跟踪使用我们的网站或移动应用程序的唯一访问者数量，并确保您能够与这些资源进行交互和使用。我们将您的设备ID与您通过使用我们的网站或移动应用程序所访问的技术信息相关联，以用于本隐私政策所述的用途。

我们的网站和移动应用程序使用cookies和其他跟踪设备自动收集我们可能用于本隐私政策规定的用途（如定向广告）的信息。上述跟踪装置可能会由我们安装，也可能由我们的第三方合作伙伴或服务商安装。如您使用本网站，应视为您已同意我们使用cookies和其他跟踪装置。您可以通过配置您的互联网浏览器在发送cookies时收到通知（您有权选择是否接受），并有权拒绝或删除cookies。如需删除cookies，请根据您的浏览器发送的指令操作或要求您的浏览器供应商提供进一步信息。您还可以通过您的配置文件管理我们的网站上的多数cookies。在删除或拒绝接受cookies后，您可能无法使用或访问我们的网站的部分功能。

我们的网站可能采用一种称为网络信标（又称Web Beacons/Web Bugs）的软件技术，网络信标会通知我们哪些内容被查看或点击，从而帮助我们更好地管理网站内容。网络信标是与cookies功能类似的具有独特标识符的微小图形。与存储在访客计算机上的cookies相比，网络信标以隐形方式嵌入网页和电子邮件，大小约为一个句号。

我们还会自动收集个人信息并将其存储在日志文件中。例如，当您访问我们的网站或使用我们的移动应用程序时，服务器可能会自动识别您的信息，包括：访问日期和时间、访问的页面、推荐人（从哪个网站跳转而来）、浏览器类型（例如 Firefox、Internet Explorer）、操作系统类型（例如 Windows 或 Mac OS）以及您的互联网服务提供商的域名和地址。

在您访问我们的网站时，为了向您提供定向广告（又称“在线行为广告”），我们的网站设置并承认您的浏览器或设备中的cookies、第三方网络信标和类似技术。在您访问我们的网站和第三方网站时，为了获得分析数据或向您发送定制广告，我们还与在您的浏览器或设备中设置cookies或类似无cookie技术的第三方分析公司和广告公司合作。我们与Google Ads、 DoubleClick Floodlight、The Trade Desk、Xaxis, Flashtalking、Teads、Dstillery、LinkedIn、Facebook、Twitter、Amazon、Verizon Media和Yoyi Digital等专注于广告和分析服务合作伙伴进行合作。

• 网络广告倡议
• 数字广告联盟
• 加拿大数字广告联盟
• DAA AppChoices 移动应用程序 - 针对移动设备（如智能手机、平板）
• 欧洲交互式数字广告联盟

如您在我们的网站创建账户并提供您的邮件地址、报名参加CFA协会的教育或证书课程、或成为CFA协会持证人成员，我们将向与您的邮寄地址距离最近的地方协会提供您的个人信息，确保该地方协会能够直接与您联系，并就该地方协会可提供的各类教育、社交和职业支持服务与您沟通，意在为CFA协会的产品和服务提供补充。参阅我们的“寻找地方协会”页面可以找出与您最邻近的地方协会。如在与上述地方协会沟通后，您决定不希望继续接受上述信息，您可选择直接退出地方协会。

在某些情况下，为验证课程资格，我们会向考生、持证人或其他客户的雇主提供该考生、持证人或其他客户的个人信息以确认持证或考试状态。考生

为履行持证人报告义务，我们向政府监管机关提供有关CFA持证人的个人信息。我们还与专业行为听证委员会分享个人信息，并通过其他方式分享法律、政府监管机关或其他执法人员和法院要求的个人信息。在中国，CFA 持证人的个人信息会与人力资源和社会保障部（MOHRSS）的职业技能测试局（OSTA）分享。

您可以在任何时间通过访问CFA协会网站中的 “我的账户”并选择“偏好”来变更我们与您联系的偏好方式，或者您可以通过本政策中“联系我们”章节提供的信息与我们联系。（回到第三方产品和服务）

为了向您提供更好的服务，尽管您已要求我们不为其他目的与您联系，但我们仍可能会为了解决某些问题而与您联系。例如，如我们无法向作为持证人的您提交年费账单和职业行为声明，我们可能会与您联系，核实邮寄信息。

您将拥有以下权利：

• 撤销您对我们处理您的个人信息的同意。了解更多。
• 要求访问您的个人信息。了解更多。
• 要求纠正您的个人信息。了解更多。
• 要求删除您的个人信息。了解更多。
• 要求限制对您的个人信息的处理。了解更多。
• 要求数据迁移的权利。了解更多。
• 拒绝处理您的个人信息（包括拒绝分析）了解更多。

撤销您的同意的权利：如我们根据您的同意（具体而言，有关通过电子邮件、短信/多媒体短信、传真和电话接收直接营销传播的同意）处理您的个人信息，您有权在任何时间撤销该同意，该撤销将在未来生效。该撤销不会影响撤销之前的处理的合法性。

本隐私政策中“您的沟通偏好”部分介绍了我们提供的撤销对处理部分内容的同意（即电子邮件营销、短信/多媒体短信、移动推送通知、cookies、位置选择以及与考试筹备服务提供商分享）的沟通方式。您还可以通过您的CFA协会账户收回有关接收直接营销传播的许可。具体而言，如您选择不与考试培训服务提供商或其他第三方分享个人信息，您可以与我们联系 ，选择未来不与上述各方分享个人信息；但是，该撤销不应影响在撤销前已进行的转移的合法性。 

要求访问的权利：如上文所述，您可以在任何时间通过访问CFA协会网站的我的账户 （需要登录账户），浏览和更改部分个人信息。如您未开立账户，您也可以通过电子邮件与我们联系。

• 您还有权要求我们确认是否正在处理的是属于您的个人信息，如正在处理，您有权要求访问个人信息。该访问信息包括：
• 处理的目的；
• 相关的个人信息的类型；以及
• 向其提供或披露个人信息的接收人或接收人类别。

但是，该权利不是一项绝对权利，其他个人的权益可能会限制您的访问权。

您有权免费获得正在处理的个人信息的副本。如要求提供更多数量的副本，我们将根据行政管理成本收取合理的费用。

除适用法律限制的以外，我们保留更新本政策的权利。我们将在网站的显著位置发布更新通知，以反映我们信息实践方式的变更，并在需要时征得您的同意。任何更新都将在公布政策更新后立即生效，并适用于所收集的您的所有信息（必要时经您同意）。您同意将定期查看本政策。本政策如有变更，我们将更改上述“最后更新”的日期。您可以自由决定是否接受本政策的修改版本，但您必须接受本政策的修改后才能继续使用本网站。

如果我们对本政策进行的更改对先前收集的您的信息产生重大不利影响，我们将在征得您的同意后再以该等方式处理先前收集的信息。

如需了解CFA协会隐私惯例的更多信息，请联系我们。

为向中国大陆提供服务，CFA协会指派思纬（北京）企业管理咨询有限公司（“思纬”）负责处理在华个人信息保护相关事务。思纬的地址是中国北京市朝阳区建国门外大街1号国贸三期B座55层5501单元 邮编：100004， 电邮：[email protected]。