CFA®协会隐私政策

• Security如使用本网站或向我们提供个人信息，则视为您已同意我们根据本政策规定的方式处理和转移您的个人信息。了解更多。
• 在您通过本网站或我们的移动应用程序提供信息、通过数字广告报名了解CFA协会信息、报名参加考试或活动、或通过其他通讯方式与CFA协会或CFA协会人员沟通时，我们将收集您的个人信息。我们将使用个人信息向您提供CFA协会的产品和服务。了解更多有关CFA协会收集和使用信息的方式的信息。
• 如有需要，我们会为本政策规定的目的向美国和您的所在国以外的国家转移个人数据，其中包括数据保护的等级可能低于您的所在国的国家。了解更多有关跨国转移的信息。
• 我们为跟踪本网站的使用情况和进行宣传推广使用 cookies 和其他技术。了解更多有关 cookies 和技术的使用以及选择不允许使用cookies的信息。
• 我们与地方协会、考试培训服务提供商和提供相关产品和服务的其他合作伙伴分享个人信息，该分享可能会符合您的利益。我们还分享您在我们的社交媒体和社交网站发布的个人信息。了解更多有关偏好设置和如何选择退出上述披露的信息。
• 如您已在本网站建立账户，您有权在任何时间登录您的账户，变更您的偏好设置来选择我们联系您的方式，以及我们浏览您向我们提交的个人信息的方式。
• 如您已同意我们处理您的个人信息，您有权撤销该同意。您还有权访问、更正或删除您的个人信息，获得您的个人信息副本，限制或拒绝我们处理您的个人信息。上述权利受本地相关的数据保护法的限制。了解更多有关您的数据权的信息。
• 我们通过合理适当的技术、实地和行政管理措施保护您个人信息的安全。仅在有限范围内公开个人信息。了解更多有关安全的信息。
• 我们的网站和移动应用程序可能会链接到我们不可控制的网站，而上述网站的隐私政策可能会与我们的隐私政策存在差异。我们建议您认真阅读您可能访问的网站的隐私声明。了解更多有关链接的信息。
• 如我们的隐私保护做法发生任何重大变更，我们将在我们网站的显著位置向用户告知上述变更。了解更多有关变更的信息。

如使用本网站或通过其他方式向我们提供个人信息，应视为您已同意我们根据本政策规定的方式处理和转移您的个人信息。

如您向我们提供“敏感”个人信息，包含以下信息：

• 种族信息
• 宗教或哲学信仰信息；和/或
• 健康或身体状况信息；

向我们提供信息将构成您同意我们为相关记录和本政策规定的目的收集、使用、转移和分享该信息。如我们根据您的同意处理您的个人信息，您有权根据下文“您的权利”部分规定的方式撤销该同意。

CFA 协会的总部设在美国。 通过向 CFA 协会提供您的个人信息，您确认您的个人信息将被传输到美国，并由 CFA 协会和我们拣选的第三方数据处理方在美国进行处理和存储。我们在适当的时候会通过数据处理协议和范本条款为国际数据传输法规的要求针对跨国传输提供适当的保护措施。在上述法规要求的情况下，您可以通过下文所列的联系方式与我们联系，索取有关我们已建立的适当制度的副本。

我们收集个人信息的目的是帮助我们更好地了解您的需求、向您提供个性化的高效服务以及本隐私政策规定的其他目的。我们通常直接向您本人获得个人信息。我们还可能通过使用cookies和其他技术自动获得个人信息，在某些情况下也可能通过第三方获得个人信息，例如CFA协会参与的项目或会议的赞助方。我们不会故意向年龄不足16周岁的儿童收集任何个人信息，年龄不足16周岁的用户不应向我们提供任何个人信息。 

处理的依据

我们处理您的个人信息的依据包括：

• 根据合同需要
• CFA协会的合法利益，在法律允许的条件下
• 履行法定义务
• 同意（如需要）

在我们基于CFA协会的合法利益处理个人信息前，我们将根据数据主体的利益、基本权利和自由并考虑其合理预期，以此对我们的处理行为进行审查。如我们认为上述利益、基本权利或自由优于我们的合法利益，我们将为处理您的个人信息寻求其他有效的依据或停止该处理行为。我们处理您的个人信息的“合法利益”包括（但不限于）：

• 以直接推广或防止欺诈为目的进行处理
• 以内部行政管理和数据分析为目的传输个人数据
• 以保证网络和信息安全为目的进行处理
• 向主管政府机关报告涉嫌犯罪或可能对公共安全构成威胁的行为

您可通过多种方式向CFA协会提供个人信息，其中包括：(1)通过我们的网站，如注册账户和订阅新闻简报；(2)填写在CFA协会的网站或其他电子广告中登载的数据收集表格；(3)报名CFA协会的任何教育课程，包括CFA课程或其他的专业再教育课程；(4)加入CFA协会；(5)通过电子渠道或提供纸质文件的方式与CFA协会直接联系；以及(6)报名参加CFA协会的会议或活动。

我们收集的个人信息的类型见下表。但需要注意的是，我们并不是从每个人那里收集所有的下列信息。例如，我们只收集于报名证书课程并要求基于宗教原因变更考试日期的考生的宗教信仰信息。同样，我们只收集本网站访客的网络信标。

• 联系方式的数据（姓名；个人联系信息（电话、电子邮件地址、地址）
• 财务信息
• 信用卡数据
• 性别
• 出生日期
• 护照信息
• 教育背景
• 犯罪记录
• 民事责任情况
• 职业投诉或调查
• CFA协会身份识别号
• 推荐信
• 政府识别号
• 健康信息
• 饮食需求
• 宗教信仰
• 工作经历
• 雇主/赞助人出具的职业操守声明
• 用户名
• 密码
• 视频记录
• 个人CFA课程的状况
• 行为数据（持证人使用我们的内容和服务的方式）
• 工作地点
• 职务
• 工作联系方式的数据（电话、传真号码和邮件地址）
• IP地址或移动设备ID
• 网络信标
• 进站前的链接网站
• 浏览器类型
• 操作系统类型

我们处理您的个人信息的目的如下：

对于持证人、考生和我们活动的参加者：

• 一般持证人的账户管理
• 处理您的指令
• 处理您提交的申请和登记材料
• 提供考试服务、考试管理和打分
• 市场推广
• 网站管理
• 奖学金项目和管理
• 评估我们的产品和服务的效益
• 维护CFA协会在线持证人名录

对于网站访客:

• 一般账户管理和CFA协会管理
• 市场推广
• 网站管理
• 网站改进
• 奖学金项目和管理

Cookies是网站传输到您的计算机的小块信息。我们的网站使用会话ID cookies（关闭浏览器即失效）和持久cookies（在关闭浏览器后仍然保留），这有助于保持我们网站更为顺畅的运作并为您定制内容。我们的网站包含通过您的配置文件管理网站上的cookies的机制。此外，在多数网络浏览器上您都可以控制是否接受cookies，并可选择删除所有cookies。但是，禁用cookies可能会妨碍访问我们网站的某些内容。关于“请勿跟踪信号”：如果您希望在访问我们的网站期间不被跟踪，请按照浏览器的“请勿跟踪”操作说明设置或联系您的浏览器提供商。发出“请勿跟踪信号”后，您可能无法使用或访问我们网站的某些功能。

本网站和我们的移动应用程序的某些部分收集并存储与您的设备相关联的唯一设备ID，以跟踪使用我们的网站或移动应用程序的唯一访问者数量，并确保您能够与这些资源进行交互和使用。我们将您的设备ID与您通过使用我们的网站或移动应用程序所访问的技术信息相关联，以用于本隐私政策所述的用途。

我们的网站和移动应用程序使用cookies和其他跟踪设备自动收集我们可能用于本隐私政策规定的用途（如定向广告）的信息。上述跟踪装置可能会由我们安装，也可能由我们的第三方合作伙伴或服务商安装。如您使用本网站，应视为您已同意我们使用cookies和其他跟踪装置。您可以通过配置您的互联网浏览器在发送cookies时收到通知（您有权选择是否接受），并有权拒绝或删除cookies。如需删除cookies，请根据您的浏览器发送的指令操作或要求您的浏览器供应商提供进一步信息。您还可以通过您的配置文件管理我们的网站上的多数cookies。在删除或拒绝接受cookies后，您可能无法使用或访问我们的网站的部分功能。

我们的网站可能采用一种称为网络信标（又称Web Beacons/Web Bugs）的软件技术，网络信标会通知我们哪些内容被查看或点击，从而帮助我们更好地管理网站内容。网络信标是与cookies功能类似的具有独特标识符的微小图形。与存储在访客计算机上的cookies相比，网络信标以隐形方式嵌入网页和电子邮件，大小约为一个句号。

我们还会自动收集个人信息并将其存储在日志文件中。例如，当您访问我们的网站或使用我们的移动应用程序时，服务器可能会自动识别您的信息，包括：访问日期和时间、访问的页面、推荐人（从哪个网站跳转而来）、浏览器类型（例如 Firefox、Internet Explorer）、操作系统类型（例如 Windows 或 Mac OS）以及您的互联网服务提供商的域名和地址。

我们委托第三方提供与本网站的运营和我们的机构相关的服务。以上第三方包括网站托管服务提供商、考试服务提供商、技术服务提供商、付款处理服务提供商、法律顾问、考试中心和/或相关服务。我们与上述第三方分享信息，但我们只授权上述第三方只在代表我们提供的服务中使用个人信息。根据相关合同，上述第三方采取适当的措施防止非法访问、使用或披露您的个人信息。此外，我们还根据我们向您提供产品和服务的需要向第三方提供特定个人信息。

CFA协会利用再营销服务（又称为于兴趣相关的广告）向曾访问我们网站的个人和电子邮件订阅者展示相关内容（下文中称为“在线行为广告”）。通过上述服务，我们能够根据用户的需求量身定制我们的广告和营销内容。如您已同意接收我们的营销传播，我们可能会向社交媒体和电子商务平台（如Facebook、Instagram、LinkedIn、Verizon Media和亚马逊等）分享您个人信息中的某些匿名部分（如您的电子邮件）。如您已在上述平台开立账户，该数据分享将会在您使用上述社交媒体网络期间提供CFA协会的广告或信息。如您不希望通过该方式分享您的个人信息，您可以根据下文所述的方式撤销你对接受CFA协会有关营销传播的同意，或者您也可以在相关平台调整相关设置，确保上述平台不会以该方式使用您的个人信息。

在您访问我们的网站时，为了向您提供定向广告（又称“在线行为广告”），我们的网站设置并承认您的浏览器或设备中的cookies、第三方网络信标和类似技术。在您访问我们的网站和第三方网站时，为了获得分析数据或向您发送定制广告，我们还与在您的浏览器或设备中设置cookies或类似无cookie技术的第三方分析公司和广告公司合作。我们与Google Ads、 DoubleClick Floodlight、The Trade Desk、Xaxis, Flashtalking、Teads、Dstillery、LinkedIn、Facebook、Twitter、Amazon、Verizon Media和Yoyi Digital等专注于广告和分析服务合作伙伴进行合作。

如本政策中有关Cookies的章节所述，您可以通过设置您的设备或浏览器接受或拒绝多数cookies，或至少在多数情况下获得有关提供的技术的通知。您还可以通过您的配置文件管理cookie。此外，部分上述广告公司已加入针对行为广告的下列自我监管计划，规定了相应的用户退出方式：

• 网络广告倡议
• 数字广告联盟
• 加拿大数字广告联盟
• DAA AppChoices 移动应用程序 - 针对移动设备（如智能手机、平板）
• 欧洲交互式数字广告联盟

需要注意的是，即使您拒绝上述装置，您仍然有可能收到广告，但上述广告不是针对您的浏览行为或兴趣定制的广告。

如您授权我们选择加入第三方产品和服务，在我们认为符合您的利益的前提下，我们可能会向我们选择的提供服务或产品的第三方分享您的个人信息。上述第三方可能会就其自己的服务或产品与您联系。上述第三方可能包括考试培训服务提供商、CFA协会活动的展览服务提供商和赞助方、大学项目合作伙伴和其他CFA合作伙伴。需要注意的是，如您收到上述第三方的任何沟通信息，您可直接与其联系，选择拒绝接收其发送的进一步信息。

如您在我们的网站创建账户并提供您的邮件地址、报名参加CFA协会的教育或证书课程、或成为CFA协会持证人成员，我们将向与您的邮寄地址距离最近的地方协会提供您的个人信息，确保该地方协会能够直接与您联系，并就该地方协会可提供的各类教育、社交和职业支持服务与您沟通，意在为CFA协会的产品和服务提供补充。参阅我们的“寻找地方协会”页面可以找出与您最邻近的地方协会。如在与上述地方协会沟通后，您决定不希望继续接受上述信息，您可选择直接退出地方协会。

在某些情况下，为验证课程资格，我们会向考生、持证人或其他客户的雇主提供该考生、持证人或其他客户的个人信息以确认持证或考试状态。考生

针对CFA协会的部分活动，我们可能会要求活动的所有参与人提供某些个人信息，用于提供给其他活动参与人和活动组织者。提供的个人信息可能包括姓名、工作单位、地址和电子邮件地址。

我们通过CFA协会在线持证人名录（可在CFA协会公共网站上搜索，也可通过电话和电子邮件向CFA协会请求获得持证人姓名、所在地和持证资格。持证人可通过变更其账户偏好选择向持证人名录提供附加信息。持有CFA协会颁发的证书的个人姓名可供公众查阅。

为履行持证人报告义务，我们向政府监管机关提供有关CFA持证人的个人信息。我们还与专业行为听证委员会分享个人信息，并通过其他方式分享法律、政府监管机关或其他执法人员和法院要求的个人信息。在中国，CFA 持证人的个人信息会与人力资源和社会保障部（MOHRSS）的职业技能测试局（OSTA）分享。

本网站和我们的移动应用程序提供社交、与他人交流和/或提交或发布信息或其他内容的机会，例如，CFA协会博客（“CFA协会社交网站”）。本网站和我们的移动应用程序还通过插件提供与第三方网站或服务（包括社交媒体网站）的交互。需要注意的是，您通过CFA协会社交网站发布或提交的任何信息或资料将向访问相关网站的所有人公开。在第三方社交媒体或其他网站（“社交媒体网站”）发布的内容（包括在我们的网站“分享”或“喜欢”的内容）将由相关社交媒体或其他网站控制，并适用相关社交媒体或其他网站的条款。在CFA协会社交网站提交或通过CFA社交网站提交任何信息或资料或与通过插件与第三方网站或服务沟通时，我们建议您应采取谨慎态度。您对CFA协会社交网站的使用受我们的条款和条件的约束。

您可以在任何时间通过访问CFA协会网站中的 “我的账户”并选择“偏好”来变更我们与您联系的偏好方式，或者您可以通过本政策中“联系我们”章节提供的信息与我们联系。（回到第三方产品和服务）

为了向您提供更好的服务，尽管您已要求我们不为其他目的与您联系，但我们仍可能会为了解决某些问题而与您联系。例如，如我们无法向作为持证人的您提交年费账单和职业行为声明，我们可能会与您联系，核实邮寄信息。

您可以在任何时间通过访问CFA协会网站中的我的账户（需要登录账户）来访问或变更您的部分个人信息。需要注意的是，为验证您的身份，我们可能会要求您提供附加信息。

您将拥有以下权利：

• 撤销您对我们处理您的个人信息的同意。了解更多。
• 要求访问您的个人信息。了解更多。
• 要求纠正您的个人信息。了解更多。
• 要求删除您的个人信息。了解更多。
• 要求限制对您的个人信息的处理。了解更多。
• 要求数据迁移的权利。了解更多。
• 拒绝处理您的个人信息（包括拒绝分析）了解更多。

 需要注意的是，以上所有权利受限于相当地适用的数据保护法。如您行使或希望行使以上任何权利，我们作出回应的义务受适用法律限制。

撤销您的同意的权利：如我们根据您的同意（具体而言，有关通过电子邮件、短信/多媒体短信、传真和电话接收直接营销传播的同意）处理您的个人信息，您有权在任何时间撤销该同意，该撤销将在未来生效。该撤销不会影响撤销之前的处理的合法性。

本隐私政策中“您的沟通偏好”部分介绍了我们提供的撤销对处理部分内容的同意（即电子邮件营销、短信/多媒体短信、移动推送通知、cookies、位置选择以及与考试筹备服务提供商分享）的沟通方式。您还可以通过您的CFA协会账户收回有关接收直接营销传播的许可。具体而言，如您选择不与考试培训服务提供商或其他第三方分享个人信息，您可以与我们联系 ，选择未来不与上述各方分享个人信息；但是，该撤销不应影响在撤销前已进行的转移的合法性。 

要求访问的权利：如上文所述，您可以在任何时间通过访问CFA协会网站的我的账户 （需要登录账户），浏览和更改部分个人信息。如您未开立账户，您也可以通过电子邮件与我们联系。

• 您还有权要求我们确认是否正在处理的是属于您的个人信息，如正在处理，您有权要求访问个人信息。该访问信息包括：
• 处理的目的；
• 相关的个人信息的类型；以及
• 向其提供或披露个人信息的接收人或接收人类别。

但是，该权利不是一项绝对权利，其他个人的权益可能会限制您的访问权。

您有权免费获得正在处理的个人信息的副本。如要求提供更多数量的副本，我们将根据行政管理成本收取合理的费用。

要求更正的权利：您有权要求我们更正您不准确的个人信息。取决于信息处理的目的，您可能有权补充不完整的个人信息，包括通过提供补充声明的方式。您还可以按照上文“访问和更新您的个人信息”章节所述，通过访问账户更改个人信息。

要求删除的权利（“被遗忘权”）：在某些情况下，您有权要求我们删除您的个人信息。这不是绝对权利，可能会受我们保留数据以支持业务运营或遵守法律或监管要求所限。

要求限制信息处理的权利：在某些情况下，您有权要求我们对处理您的个人信息加以限制。在这种情况下，相应的数据将被标记并且仅可由我们出于特定目的进行处理。

要求数据迁移的权利：在某些情况下，您有权以结构化、常用和机器可读的格式接收您提供给我们的您的个人信息，并且您有权将这些数据传输到其他不受我们妨碍的实体。

反对权：在某些情况下，您有权以个人情况为由随时反对我们处理您的个人信息，并且可以要求我们不再处理您的个人信息。如果我们出于数据剖析目的收集和处理您的个人信息，以更好地了解您对我们产品和服务的兴趣或用于直接营销，您尤其可以提出反对。如果您有权反对并行使此权利，我们将不再出于此类目的处理您的个人信息。您可以按照本隐私政策“联系我们”章节所述来行使这项权利。该等反对权在某些情况下可能不存在，特别是在签订合同或履行已经签署的合同之前，有必要处理您的信息。

如若行使该项权利，请按照“联系我们”章节所述与我们取得联系。在某些情况下，您也有权向主管数据保护的监督机构提出投诉。

我们采取合理和适当的技术、实地和行政管理措施来保护您个人信息的安全。仅限有权访问个人信息的CFA协会的员工、承包商或授权代理人访问该等信息，并且将仅限于完成收集个人信息的任务所需。虽然我们努力保护您的个人信息，但我们无法确保信息传输的安全。我们建议您在上网时采取一切保护个人信息的预防措施。例如，经常更改密码，在创建密码时使用字母和数字的组合，并确保使用安全的浏览器。

本网站和我们的移动应用程序提供由其他个人或组织（包括CFA协会的持证人协会）创建和维护的网站或服务的链接。请注意，这些网站的隐私政策可能会与我们的隐私政策存在差异。我们建议您认真阅读您可能访问的网站的隐私声明，我们不对这些网站的内容和政策负责。我们不控制这些链接或网站，也不对这些网站提供信息的准确性、及时性、安全性、持续可用性或存在性负责。从本网站或我们的移动应用程序链接到的其他组织可能在您访问其网站时会收集您的信息。我们无法控制这种信息收集。如果您对这些公司如何使用他们收集的信息存有疑问，请直接联系这些公司。

除适用法律限制的以外，我们保留更新本政策的权利。我们将在网站的显著位置发布更新通知，以反映我们信息实践方式的变更，并在需要时征得您的同意。任何更新都将在公布政策更新后立即生效，并适用于所收集的您的所有信息（必要时经您同意）。您同意将定期查看本政策。本政策如有变更，我们将更改上述“最后更新”的日期。您可以自由决定是否接受本政策的修改版本，但您必须接受本政策的修改后才能继续使用本网站。

如果我们对本政策进行的更改对先前收集的您的信息产生重大不利影响，我们将在征得您的同意后再以该等方式处理先前收集的信息。

 更改隐私设置

如需了解CFA协会隐私惯例的更多信息，请联系我们。

为向中国大陆提供服务，CFA协会指派思纬（北京）企业管理咨询有限公司（“思纬”）负责处理在华个人信息保护相关事务。思纬的地址是中国北京市朝阳区建国门外大街1号国贸三期B座55层5501单元 邮编：100004， 电邮：[email protected]。