1. 介紹

1.1 為了服務我們的客戶,E-Global Trade & Finance Group, Inc.,法定地址:First Floor, Mandar House, Johnson’s Ghut, P.O. Box 3257, Road Town, Tortola, British Virgin Islands,註冊號:1384287(“公司”、“我們”或“我們”),需要從我們的客戶和/或潛在客戶、代理、承包商、合作夥伴和員工那裡收集個人資料。

鑑於上述情況,公司希望確保高水平的數據保護,因為隱私是獲得和維持我們客戶、員工和其他相關方信任的基石,從而確保公司的未來業務。

個人資料的保護需要採取適當的技術和組織措施,以展示高水平的資料保護。公司已採取必要的資料保護政策和程序,公司員工必須遵循這些政策和程序。

在適當的情況下,公司將監控、審核並記錄內部對數據保護政策和適用的法定數據保護要求的合規情況。

公司還將採取必要措施以增強組織內的數據保護合規性。這些措施包括責任分配、提高意識以及對參與處理操作的員工進行培訓。請注意,將根據需要審查此隱私政策以考慮任何新的義務。個人數據的保留和處理將由我們最新的政策管理。

本隱私政策與內部程序共同構成公司內部處理個人資料的整體框架。

1.2 “個人資料”是指任何可能與已識別或可識別的自然人(“數據主體”)相關的信息。可識別的自然人是指可以直接或間接識別的個人,特別是通過參考識別符如姓名、位置數據、電話號碼、年齡、性別、員工、求職者、客戶、供應商和其他業務合作夥伴。這也包括個人資料的特殊類別(敏感個人資料)和機密信息,如健康信息、賬號、身份證號、位置數據、在線識別符或一個或多個特定於該自然人的身體、生理、遺傳、心理、經濟、文化或社會身份的因素。我們可能會收集、使用、存儲和轉移各種類型的個人資料,例如但不限於:

  • 身份資料,例如名字、姓氏、身份證明、用戶名或類似標識符、稱謂、出生日期和地點、性別、居住國和國籍。
  • 聯絡資料,例如帳單地址、電子郵件地址、電話號碼、地址證明。
  • 專業數據,例如教育程度、職業、僱主名稱、工作經驗、財務意識、交易經驗。
  • 稅務資料,例如稅務居住國、稅務識別號碼。
  • 財務數據如年收入、淨資產、資金來源、預期賬戶周轉、銀行賬戶、銀行對賬單、支付卡詳細信息及其副本、電子錢包信息。
  • 交易數據,例如您與我們之間付款的詳細信息、您從我們這裡購買的產品和服務的信息、存款方式、與我們交易的目的。
  • 技術數據,例如設備ID、互聯網協議(IP)地址、登錄數據、瀏覽器類型和版本、時區設置和位置、瀏覽器插件類型和版本、操作系統和平台以及您用於訪問網站和我們服務的設備上的其他技術。
  • 個人資料,例如您的用戶名和密碼、您所做的購買或訂單、您的興趣、偏好、反饋、調查回應。
  • 使用數據,例如有關您如何使用我們的網站、產品、服務、應用程式互動、應用程式內搜尋歷史、應用程式安裝狀態、其他相關活動的信息。
  • 行銷和通訊資料,例如您對接收我們及代表我們的任何第三方公司的行銷資訊的偏好,以及您的通訊偏好。
  • 用戶生成的圖像、視頻和截圖,例如應用程式用戶上傳的圖像,用於通過支援服務診斷技術問題。此類圖像僅用於提供技術支援的目的。

1.3 為了提供更好的服務體驗,我們可能需要您提供上述某些個人識別信息。我們所要求的信息將由我們保留並按照本隱私政策中所述使用。此外,該應用程序確實使用了可能收集用於識別您的信息的第三方服務。應用程序使用的第三方服務提供商的隱私政策鏈接如下:

  • Google Play 服務
  • Firebase 的 Google 分析
  • Firebase Crashlytics
  • Instabug
  • 分支

1.4 每當您使用我們的服務並且應用程式發生錯誤時,我們會收集數據,例如崩潰日誌、診斷信息、其他應用程式性能數據,以及通過第三方產品在您手機上稱為日誌數據的信息。這些日誌數據可能包括您的設備ID、互聯網協議(“IP”)地址、設備名稱、操作系統版本、使用我們服務時應用程式的配置、您使用服務的時間和日期以及其他統計數據。這些信息幫助我們分析錯誤並修復它。

1.5 本公司為多種合法商業目的收集和使用個人資料,包括建立和管理客戶及供應商關係、完成購買協議、招聘和管理所有僱傭條款和條件的各個方面、溝通、履行法律義務或要求、履行合同、向客戶提供服務等。

1.6 雖然有關公司/企業的資訊不屬於個人資料,但請注意,有關此類公司/企業內聯絡人的資訊,例如姓名、職稱、工作電子郵件、工作電話號碼等,均被視為個人資料。

1.7 個人資料應始終:

  • 以合法、公平和透明的方式處理與資料主體相關的資料;
  • 為特定、明確和合法的目的收集,且不以與這些目的不相符的方式進一步處理;
  • 適當、相關且限於為達成資料處理目的所必要的範圍內;
  • 準確且在必要時保持更新;必須採取一切合理步驟,確保不準確的個人資料,考慮到資料處理的目的,能夠被及時刪除或更正;
  • 以允許識別資料主體的形式保存,保存時間不超過處理個人資料所需的目的所必需的時間;
  • 以確保個人資料適當安全的方式進行處理,包括防止未經授權或非法處理以及防止意外遺失、破壞或損壞,使用適當的技術或組織措施。

1.8 公司負責上述事項,作為公司合規政策的一部分。

2. 處理個人資料的法律依據

2.1 處理個人資料需要法律依據。本公司處理個人資料的最主要法律依據是:

  • 資料主體為一個或多個特定目的所給予的同意;
  • 履行資料當事人所屬合約的義務;
  • 法律義務或要求;
  • 公司所追求的合法利益。

2.2 同意

2.2.1 如果收集、註冊和進一步處理有關客戶、供應商、其他業務關係和員工的個人數據是基於該人同意為一個或多個特定目的處理個人數據,公司應能夠證明數據主體已同意處理此類個人數據。

2.2.2 同意應為:自願給予、具體、知情且明確。資料主體必須通過聲明或明確的肯定行動主動同意處理個人資料。

2.2.3 請求同意的方式應與其他事項明顯區分,並以易於理解和易於獲取的形式呈現,使用清晰明瞭的語言。

2.2.4 處理特殊類別的個人資料(敏感個人資料)時,需明確獲得同意。

2.2.5 資料主體有權隨時撤回同意,並在撤回後,我們將停止收集和/或處理有關資料主體的個人資料,除非我們基於其他法律依據有義務或有權這樣做。

2.3 合約履行:

2.3.1 收集和處理與數據主體作為一方的合同履行相關的個人數據是合法的,或應數據主體的要求在訂立合同前採取措施。這適用於與公司簽署的所有合同義務和協議,包括合同談判成功與否的合同前階段。

2.4 遵守法律義務

2.4.1 公司必須遵守基於適用法律的各種法律義務和要求。公司所受的此類法律義務可能足以作為處理個人數據的合法依據。

2.4.2 此類法律義務包括收集、註冊和/或提供有關員工、客戶等某些類型信息的義務。這些法律要求將構成我們處理個人數據的法律依據,然而,重要的是要注意允許或要求公司處理某些個人數據的條款是否也規定了有關存儲、披露和刪除的要求。

2.5 合法利益

2.5.1 僅在公司追求的合法利益目的所需時才會處理數據,且這些利益或基本權利不會被數據主體的利益所凌駕。公司在決定處理數據時,將確保合法利益不會凌駕於個人權利和自由之上,且處理不會造成不當的損害。公司的合法利益的一個例子是處理潛在客戶的個人數據,以擴展業務和發展新的業務關係。如果處理基於此條款,數據主體必須獲得有關具體合法利益的信息,參見下文第4.1節。

3. 個人資料的處理和轉移

3.1 公司作為資料控制者

3.1.1 公司將被視為資料控制者,範圍包括我們決定以何種方式處理資料主體的個人資料,例如,當資料主體與公司簽署協議時。

3.2 使用資料處理器

3.2.1 外部數據處理者是指根據公司的指示代表公司處理個人數據的公司,例如,與人力資源系統、第三方IT供應商等相關的情況。當公司將個人數據的處理外包給數據處理者時,公司確保該外部數據處理者至少應用與公司相同程度的數據保護。如果無法保證這一點,公司將選擇其他數據處理者。

3.3 數據處理協議

3.3.1 在將個人資料轉移給資料處理者之前,公司會與資料處理者簽訂書面資料處理協議。資料處理協議確保公司控制並負責在公司外部進行的個人資料處理。

3.3.2 如果資料處理者/次級資料處理者位於歐盟/歐洲經濟區以外,則以下第3.4.4條的條件將適用。

3.4 個人資料的披露

3.4.1 在向他人披露個人資料之前,公司有責任考慮接收者是否為我們的員工。此外,我們僅可在披露基於合法商業目的的情況下在公司內部共享個人資料。

3.4.2 公司確保接收者有正當目的接收個人資料,並且個人資料的共享受到限制並保持在最低限度。

3.4.3 公司在與公司外部的個人、數據主體或實體共享個人數據之前會謹慎行事。只有在存在合法目的的情況下,個人數據才可以披露給作為獨立數據控制者的第三方。如果接收者作為數據處理者,請參閱上文第3.2條。

3.4.4 如果第三方接收者位於歐盟/歐洲經濟區以外且該國未能確保足夠的數據保護水平,則只有在公司與第三方簽訂轉移協議後才能完成轉移。該轉移協議基於歐盟標準合同條款。

4. Google 使用者資料

4.1. 使用 Google 使用者資料

我們的應用程式使用 Google 登入 (SSO) 來加快使用者登記 (註冊) 與驗證 (登入) 的流程。您使用 Google 帳戶註冊或登入時,我們會從您的 Google 個人資料存取下列資料:

  • 姓名
  • 電子郵件地址
  • 電話號碼
  • 國家/地區

4.2. Google 使用者資料的使用

從您 Google 個人資料所收集的資料僅會用於下列目的:

  • 使用者登記 (註冊):在我們的應用程式中建立您的帳戶並將您註冊為新使用者。
  • 驗證 (登入):驗證您的身分並授予帳戶存取權限。
  • 使用者個人資料建立與管理:在我們的應用程式中建立及管理您的使用者個人資料,確保個人化的體驗。
  • 通訊:透過您提供的電子郵件或電話號碼,就服務相關事宜與您聯絡,例如帳戶驗證、更新或支援。

4.3. 使用者資料的儲存

我們應用程式所存取的所有 Google 使用者資料會安全地儲存並進行加密,以保護您的隱私。實際措施如下:

  • 加密:您的資料在傳輸與靜止狀態時都會進行加密,確保資料隨時都安全無虞。
  • 限制存取:只有授權的人員才能存取您的資料,並嚴格規定資料的使用僅限上述目的。

4.4. 使用者資料的分享

我們不會與任何第三方分享您的 Google 使用者資料,惟下列情況除外:

  • 法律要求:如果法律要求或為回應執法機構或管制機關的有效法律要求,我們可能會揭露您的資料。
  • 得到您的明確同意:如果您明確同意,我們可能會將您的資料與第三方分享,以用於您認可的目的。

4.5. 使用者控制權與資料管理

對於您的使用者資料,您擁有完全的控制權:

  • 管理權限:您可隨時透過 Google 帳戶設定撤銷應用程式對您 Google 個人資料的存取權限。
  • 資料刪除:您可直接與我們聯絡,要求將您的資料從我們的系統中刪除。我們會根據我們的〈資料保留政策〉處理您的要求。

4.6. 遵守 Google 政策

  • 我們的應用程式遵守 Google 的使用者資料政策,確保所有已收集的資料都以最高隱私和安全標準進行處理。我們致力保護您的個人資訊,並遵守所有相關法規規定。

5. 資料主體的權利

5.1 資訊義務

5.1.1 當公司收集和登記資料主體的個人資料時,公司有義務告知這些人員以下事項:

  • 個人資料處理的目的以及處理的法律依據;
  • 涉及的個人資料類別;
  • 如果處理基於利益平衡,公司追求的合法利益;
  • 個人資料的接收者或接收者類別(如有);
  • 如適用,公司打算將個人資料轉移至第三國的事實及此類轉移的法律依據;
  • 個人資料將被存儲的期限,或如果不可能,確定該期限所用的標準;
  • 有權要求公司提供訪問、修改或刪除個人資料或限制處理的權利,或反對處理的權利,以及數據可攜性的權利;
  • 如果處理基於資料主體的同意,則有權隨時撤回同意,而不影響撤回前基於同意的處理的合法性;
  • 有權通過正確程序或向監管機構提出投訴;
  • 提供個人資料是否為法定或合同要求,或進入合同所需的要求,以及資料主體是否有義務提供個人資料以及未提供此類資料的可能後果;
  • 自動決策的存在,包括分析,以及涉及的邏輯的有意義信息,以及此類處理對資料主體的意義和預期後果。

5.2 訪問權

5.2.1 任何公司正在處理其個人資料的人,包括但不限於公司的員工、求職者、外部供應商、客戶、潛在客戶、商業夥伴等,有權要求訪問公司處理或存儲的關於此特定人的個人資料。

5.2.2 如果公司處理或存儲資料主體的個人資料,資料主體有權訪問個人資料並查詢根據5.1.1中列出的標準處理資料的原因。

5.3 資料主體有權要求公司不當延遲地更正有關資料主體的不準確個人資料。

5.4 資料主體有權要求公司刪除有關資料主體的個人資料,公司有義務不當延遲地刪除個人資料,除非法律要求在規定的時間內保留任何信息,例如,金融監管機構、就業法或稅務機關。

5.5 資料主體有權要求公司限制處理(如適用)。

5.6 資料主體有權以結構化、常用和機器可讀的格式接收登記的個人資料。

5.7 資料主體有權基於資料主體的特定情況,隨時反對基於利益平衡的個人資料處理,包括分析。

5.8 資料主體提出的行使本條款權利的任何請求將在合理可能的時間內答覆,且不遲於收到之日起30天。請求應立即轉發給公司的隱私團隊。如有必要,隱私團隊將由公司聘用的數據保護官支持,以處理請求以滿足答覆期限。

6. 預設資料保護與資料保護設計

6.1 新產品、服務、技術解決方案等必須設計成符合預設的資料保護設計原則和資料保護原則。

6.1.1 設計中的資料保護意味著在設計新產品或服務時,必須考慮資料保護的關鍵因素。

  • 公司將考慮以下因素:技術現狀、實施成本、處理的性質、範圍、背景和目的,以及數據處理對自然人權利和自由的不同可能性和影響的風險。
  • 公司在確定處理方式時以及在處理過程中,實施適當的技術和組織措施,例如假名化,旨在以有效的方式實施數據保護原則,如數據最小化,並將必要的保障措施整合到處理中,以滿足數據保護要求並保護數據主體的權利。

6.1.2 預設的資料保護要求實施相關的資料最小化技術。

  • 公司實施適當的技術和組織措施,確保在預設情況下,僅處理每個特定處理目的所需的個人數據。
  • 此最小化要求適用於收集的個人資料數量、資料處理範圍、資料存儲期限和資料可訪問性。
  • 此類措施應確保在預設情況下,個人資料不會在未經仔細考慮的情況下被訪問。

7. 處理活動記錄

7.1 作為資料控制者,公司負責維護其責任範圍內的處理活動記錄。記錄應包含以下資訊:

  • 姓名和聯絡方式;
  • 處理的目的;
  • 資料主體類別及個人資料類別的描述;
  • 個人資料已經或將被披露的接收者,包括第三國或國際組織的接收者;
  • 如適用,將個人資料轉移至第三國,包括識別該第三國及(如相關)適當保障措施的文件記錄;
  • 在可能的情況下,預期刪除不同類別數據的時間限制;
  • 在可能的情況下,對所採用的技術和組織安全措施進行一般描述。

7.2 公司應應要求向相關數據保護機構提供記錄。

8. 刪除個人資料

8.1 當公司不再有合法目的繼續處理或存儲個人資料,或根據適用法律法規不再需要存儲個人資料時,個人資料應被刪除。

8.2 關於各類個人資料的具體保留期限已在公司的資料保留和信息共享政策中規定。

8.3 根據隱私法規並受限於上述第7.1條,公司客戶/潛在客戶有權在與公司結束客戶關係時,要求刪除或匿名化其與公司賬戶相關的個人信息,除非法律要求公司在規定的時間內保留任何信息,例如,金融監管機構、勞動法或稅務機關的要求。

8.4 本公司將平衡客戶/潛在客戶的隱私權與適用法規的其他要求,這些要求優先於刪除要求。本公司系統中個人資料的註冊受多種法律要求的規範,如財務、簿記規則、消費者保護、勞動法、KYC 義務等。

8.5 當不再有任何法律依據保留個人資料時,該資料將被刪除或匿名化。對於客戶而言,典型的刪除期限是當前年份加上客戶關係結束後的五(5)年。

8.6 對於公司的潛在客戶,與公司相關的個人數據將在他們的要求下被刪除或匿名化,並且會盡快處理,但請注意,提供初步回覆可能需要最多一(1)個月,完全處理該要求可能需要最多三(3)個月。

8.7 關於公司客戶/潛在客戶的個人信息,若其對公司造成損失,可能會被保存更長時間,以保護公司免受進一步損失或為追求或保留合法索賠權利之目的。

8.8 公司將在適用法律和法規要求時永久刪除或匿名化所有個人數據。

9. 風險評估

9.1 如果公司處理的個人數據可能對被處理個人數據的人造成高風險,則應進行數據保護影響評估(“DPIA”)。

9.1.1 DPIA 意味著公司將考慮處理的性質、範圍、背景和目的,以及對自然人權利和自由的不同可能性和嚴重性風險,實施適當的技術和組織措施,以確保並能夠證明處理是根據數據保護要求進行的。

9.2 技術和組織措施應在必要時進行審查和更新。

9.2.1 遵守經批准的行為準則或經批准的認證機制可作為展示符合本條款所要求的適當技術和組織措施的要素。

10. 設定檔分析

10.1 在本隱私政策中,“分析”是指使用自動化過程分析個人數據,以評估或預測個人行為的某些方面。公司可能在以下情況下使用分析:

  • 協助識別潛在的金融犯罪案件;
  • 向客戶和潛在客戶提供公司產品和服務的資訊,這些資訊似乎可能引起他們的興趣;
  • 評估信用狀況。

11. 國家要求

11.1 本公司應遵守相關的數據保護法規,視適用情況而定。

11.2 如果國家法律要求對個人資料提供更高水平的保護,則必須遵守此類更嚴格的要求。如果公司的政策/指導方針比當地法律更嚴格,則必須遵守我們的政策/指導方針。

12. 聯絡與投訴

12.1 如果您對本政策的內容有任何疑問,請聯繫公司,電子郵件地址為 [email protected]

12.2 如果您想對本公司處理個人資料提出投訴,您可以聯繫相應司法管轄區的數據保護機構。

準備好開始使用了嗎?

現在就是步入市場的大好時機:立即註冊,在交易的世界中昂首闊步!

立即開始交易