1. 范围
“我们”、“我们的”、“我们”或“DBPay Finance”是指本隐私声明末尾列出的、与您或您的组织有关系的实体。本隐私声明描述了 DBPay Finance 如何收集、使用和处理与您使用通过 DBPay Finance 平台(“平台”)、网站(“网站”)和应用程序(“应用”)(统称为“服务”)提供的服务相关的个人信息。如果您是 DBPay Finance 的客户或授权客户(在本隐私声明中,每个均称为“客户”),则本隐私声明适用于您,同时也适用于我们可能提供给您的任何协议或其他披露。我们的隐私声明适用于所有访问或使用我们服务的客户,并涵盖我们在服务中进行的个人数据处理活动。
2. 负责处理您个人数据的实体(控制者)
您个人数据的指定控制者(“控制者”)将根据您的所在地而有所不同,如本隐私声明结尾所示。
3. 您个人数据的保护和存储
DBPay Finance 致力于实施合理预期能够保护客户个人数据免于销毁、丢失、修改或任何其他未经授权处理的安全措施。DBPay Finance 将实施的一些安全措施包括但不限于:
- 3.1 加密: 我们采用行业标准的加密协议来保护个人数据的传输和存储。此加密有助于防止未经授权的访问,并确保信息的机密性和完整性。
- 3.2 访问控制: 已实施访问控制,仅限需要出于合法目的的员工或授权人员访问个人数据。这些人员受严格的保密义务约束,并且了解保护个人数据的重要性。
- 3.3 自助: 鼓励客户采取自己的预防措施,例如使用强大且唯一的密码并定期更新其设备和软件,以进一步增强其个人数据的安全性。
- 3.4 私有IP: 客户数据存储在一台服务器上。只有特定的服务器才能通过独立的私有网络与该服务器通信。
- 3.5 连接: 到公共服务器的SSH连接只能通过DBPay Finance的(虚拟)私有网络进行。
- 3.6 密码: 客户密码和私钥存储在具有访问控制的数据库中,所有用户数据(位于数据库中)在静止状态下均已加密。
4. 收集的信息和数据
在 DBPay Finance,我们重视透明度,并努力在数据收集和处理实践方面提供清晰度。下表概述了我们收集的数据、其来源、类别、简要说明以及处理的合法依据。请注意,我们收集的具体数据可能因您使用的 DBPay Finance 服务而异。因此,该表提供了一个全面的清单,但并不限制我们收集的数据,也不意味着我们在所有情况下都会收集这些数据。我们通过多种方式收集数据,例如客户注册、交易、参与项目、网站和应用的使用,以及客户服务沟通等。虽然您可以选择拒绝提供个人数据,但未能提供必要的信息可能会限制我们提供某些服务的能力。
| 来源 | 类别 | 描述 | 处理的合法性 |
|---|---|---|---|
| 1. 客户提供的信息 | 公司信息 | 公司 - 公司名称、公司注册证书、公司状态证明、省级证券法规下必须每年提交的记录、市、省、地区或联邦政府的评估函或通知、或任何其他确认实体存在的类似记录。 | 合同履行 |
| 联系信息:账单地址、电子邮箱、电话号码。 | 合同履行与与您沟通 | ||
| 税务识别号(如适用)。 | 合同履行 | ||
| 实益所有权信息,以及所有权、控制和结构信息。 | 合同履行 | ||
| 在KYC或AML义务的背景下,法律要求 | 受益所有人和董事会成员的身份证或护照复印件 | 遵守法律义务 | |
| 客户自愿提供 | 财务信息,例如:银行账户详情、支付卡详情和/或加密货币钱包地址、余额和交易、收入、资金来源详情等。 | 已提供同意 | |
| 通讯偏好:可能包括您在接收我们及第三方的通讯/营销信息时的偏好。 | 已提供同意 | ||
| 公司以外的实体。(实体可以是公司、信托、合伙企业、UND或非注册协会或组织) | 合伙协议、章程或任何其他确认实体存在的类似记录,以及来自市政、省、地区或联邦政府的信函或评估通知。 | 履行合同和遵守法律义务 | |
| 联系信息:账单地址、电子邮件地址、电话号码。 | 履行合同 & 与您沟通 | ||
| 根据法律要求,在KYC或AML义务的背景下 | 税务识别号(如适用)。 | 遵守法律义务 | |
| 根据法律要求,在KYC或AML义务的背景下 | 有关实际受益人的信息,以及确立实体所有权、控制权和结构的信息。 | 遵守法律义务 | |
| 根据法律要求,在KYC或AML义务的背景下 | 受益人及董事会成员的身份证或护照副本 | 遵守法律义务 | |
| 客户自愿提供 | 财务信息,例如:银行账户详情、支付卡详情和/或加密货币钱包地址、余额及交易、收入、资金来源等信息。 | 已给予同意 | |
| 通信偏好:可能包括您接收我们及第三方的通信/营销信息的偏好。 | 已给予同意 | ||
| 2. 自动收集的信息 | 应用程序、浏览器和设备信息 | 技术数据:可能包括互联网协议(IP)地址、您的登录数据、浏览器类型和版本、时区设置和位置、浏览器插件类型及版本、操作系统和平台,以及您用来访问网站和服务的设备上的其他技术。 | 履行合同并确保功能性 |
| 服务使用信息 | 交易数据:可能包括与您收付款相关的详细信息,以及您从我们这里购买的产品和服务的其他细节 | 履行合同并确保功能性 | |
| 活动信息:关于您访问我们的网站和应用程序时查看或点击的内容以及您如何使用我们服务的信息 | 履行合同并确保功能性 | ||
| 个人资料数据:可能包括您的用户名和密码、您进行的购买或订单、交易和账户表现、个人偏好设置、反馈意见和调查问卷回复 | 履行合同并确保功能性 | ||
| 诊断和故障排除信息:您使用我们的服务时的性能表现,即与服务相关的诊断和性能信息,包括时间戳、崩溃数据、网站性能日志和错误消息或报告 | 履行合同并确保功能性 | ||
| 来自Cookie及类似技术的信息 | 我们使用Cookie来管理我们的服务、分析服务使用情况和趋势、追踪您的浏览记录、并提升服务功能 | 履行合同并确保功能性。请参阅我们的Cookie政策 | |
| 3. 我们从关联公司和第三方获取的信息 | 第三方公司("关联公司") | 我们可能会从关联公司处获取您的相关信息,例如基本信息、交易信息和产品使用情况,这是开展业务的正常环节 | 履行合同并确保功能性 |
| 公共数据库信息 | 我们可能会从公共数据库获取您的信息,例如联合国制裁名单及其全球范围内的等效名单。 | 遵守法律义务 | |
| 区块链数据 | 我们可能会分析公共区块链数据,包括交易或事件的时间戳、交易ID、数字签名、交易金额和钱包地址。 | 确保功能 | |
| 来自我们的市场营销和广告合作伙伴的信息 | 我们从我们的营销合作伙伴处接收您的姓名和联系信息等信息,在某些情况下,还包括您浏览过的营销内容或您在我们网站上采取的操作。 | 市场营销 | |
| 来自分析提供商的信息 | 我们接收有关您网站使用情况、互动、年龄组和调查回复的信息(在某些情况下,包括在创建账户之前)。 | 市场营销 | |
| 零售商户信息 | 如果您使用您的账户与第三方商家进行交易,该商家可能会向我们提供有关您的数据,例如您的姓名和联系方式,以及您与该商家的交易信息。 | 合同履行 | |
| 研究和应用内调查信息 | 我们可能会使用第三方服务提供商进行应用内调查,以更好地了解客户体验并改进我们的服务。我们从研究合作伙伴处收到的信息是假名化的。 | 改善服务 |
对于实体,我们可能会根据适用情况或监管要求,为个人成员(如实益拥有人、董事等)收集部分此类信息。我们可能会要求提供额外的数据和信息,以满足我们的KYB及其他相关或必需的流程,并根据您的管辖区满足监管要求。
我们也可能出于各种目的收集、使用和共享汇总数据,例如统计或人口统计数据。汇总数据源于您的个人数据,但根据法律,其被视为非个人数据,因为它不会直接或间接披露您的身份。例如,我们可能会以汇总形式分析您的服务使用信息,以确定访问我们网站上特定功能的用户百分比。但是,如果我们以能够直接或间接识别您身份的方式将汇总数据与您的个人数据结合或关联,我们将把组合数据视为个人数据,并按照本隐私声明进行处理。我们处理汇总数据的方法与行业标准的隐私实践相符。
5. 收集和处理的目的
DBPay Finance 可出于以下目的(一种或多种)处理个人数据,其依据为一个或多个法律依据:
- 5.1 合同履行: 客户信息将用于账户创建和身份验证,以提供我们的服务。它也可能用于与交易相关的服务、技术支持、问题解决以及确保服务安全和质量。
- 5.2 确保功能: 为了确保服务的正常运行以及提供所订购的服务,上述信息可能会被处理。
- 5.3 与您沟通: 我们利用这些信息来处理您的咨询、满足您的请求和发送重要通知。这包括发送有关公司更新、政策变更、产品/服务增强或新闻稿的定期电子邮件等活动。
- 5.4 市场营销: 我们使用我们所掌握的您的信息来推广我们的服务。例如,这包括向您发送关于产品、优惠、活动、比赛、调查和网络研讨会的电子邮件,或者定制的优惠或材料。我们的营销工作与您的沟通偏好保持一致,并且您始终保留退订的权利。
- 5.5 改善服务: 我们利用所掌握的您的信息来改进我们的服务。例如,这包括识别使用趋势、开发数据分析、确定促销活动的有效性、评估我们的业务表现、研究、演示、开发和改进我们的产品和服务,以及确保质量控制。
- 5.6 遵守法律: 我们使用所掌握的您的信息来遵守适用的法律、法规和合同义务。例如,这包括“了解您的客户”(KYC)、“了解您的业务”(KYB)义务,进行合规和/或安全检查、审计或评估,以及任何相关的报告义务。
- 5.7 保护资产: 我们使用我们所掌握的您的信息来保护我们的权利和利益,确保我们的资产、系统和网络的安全,预防、侦测和调查与我们的服务相关的欺诈、非法或犯罪活动,并执行我们的条款和条件。
- 需要您同意的其他目的。除非适用法律要求,否则我们只会在您事先同意的情况下,分享或披露您的信息
6. 第三方访问客户的个人数据
除非出现以下情况之一,否则我们不会与公司、外部组织、个人或其他接收方分享个人信息:
- 6.1 法律、法规、安全和合规目的: 在某些情况下,我们可能需要根据法律要求分享您的信息。这些情况可能包括但不限于遵守传票或其他法律程序要求;保护您的权利;保护您或他人的安全;调查欺诈行为;以及响应政府要求或报告要求。
- 6.2 与服务提供商和第三方共享: DBPay Finance 可能会向协助我们管理服务的第三方服务提供商披露您的信息。这些提供商可能包括 IT 服务提供商、数据存储提供商、身份验证服务提供商、支付处理商、云服务提供商和营销服务提供商。但是,我们确保这些提供商只能将您的个人信息用于向我们提供服务的唯一目的,而不能用于其自身的推广目的。您的个人数据可能会存储在他们的系统中,但我们要求他们维护您信息的机密性并遵守所有隐私和数据保护法律。请放心,我们不会将您的个人信息出售给第三方。
- 6.2 验证: 对于 DBPay Finance 提供的多项旨在确保欺诈预防和缓解的服务,我们利用专业的服务提供商来提供一系列服务。这些专业的服务提供商执行(其中包括)身份、银行账户验证、余额确认和交易历史审查,以批准交易。您的个人和财务信息将根据服务提供商的隐私声明进行处理。通过使用我们的服务,您即授权 DBPay Finance 及其服务提供商访问和传输您来自银行的个人和财务信息。
- 6.3 验证: 对于 DBPay Finance 提供的多项旨在确保欺诈预防和缓解的服务,我们利用专业的服务提供商来提供一系列服务。这些专业的服务提供商执行(其中包括)身份、银行账户验证、余额确认和交易历史审查,以批准交易。您的个人和财务信息将根据服务提供商的隐私声明进行处理。通过使用我们的服务,您即授权 DBPay Finance 及其服务提供商访问和传输您来自银行的个人和财务信息。
- 6.4 DBPay Finance 附属公司: 我们可能会出于各种目的在 DBPay Finance 附属公司内部共享您的信息,包括为您提供我们的服务、防止欺诈、进行身份验证、遵守法律、促成销售、兼并、收购或其他流动性事件,以及向您提供产品和服务。但是,我们不会与我们的附属公司共享有关您的信用状况的信息。
- 6.5 在您同意的情况下: 如果我们已获得您的同意,我们将与公司、外部组织或个人分享个人信息。
7. 数据传输
DBPay Finance 可能会将您的数据传输到您访问我们服务所在的国家/地区以外的国家/地区。为确保遵守适用的数据保护规则,我们已实施了适当的技术、组织和合同保障措施,包括使用标准合同条款。在将个人数据传输到欧洲经济区 (EEA) 或英国境外时,我们遵守合法的传输机制。如果欧盟委员会已确定某个国家/地区提供与欧洲经济区 (EEA) 基本等同的数据保护标准,我们可能会依赖“充分性决定”来促进个人数据的传输。在将个人数据从欧洲经济区 (EEA) 或英国传输到加拿大时,我们可能会依赖标准合同条款。
8. 使用数字资产和区块链时的隐私
我们强调在使用数字资产时对个人数据的保护和保密。公共区块链旨在记录跨计算机系统网络的交易,并且数字资产的使用通常会公开记录在这些区块链上。值得注意的是,公共区块链可以进行取证分析,这可能会导致(重新)识别个人和个人数据的披露,尤其是在与其他数据源结合时。
通常,加密货币交易比法定货币银行交易的隐私性更差,因为它们发生在公共区块链上。
由于 DBPay Finance 无法控制或运营这些去中心化或第三方网络,我们无法擦除、修改或更改此类区块链上的个人数据。我们致力于实施适当的保障措施并遵守适用的隐私法律法规,以保护我们控制范围内的个人信息。但是,我们建议用户在使用公共区块链上的数字资产时谨慎行事并采取必要的预防措施。
9. 您的权利
您对 DBPay Finance 正在处理的客户个人数据拥有以下权利:
- 有权请求免费查阅正在处理的个人数据。
- 有权请求更正或删除您的数据。
- 有权请求限制处理。
- 有权反对处理您的个人数据(在没有任何依据的直接营销情况下)。
- 撤销同意的权利:如果您的个人数据处理是基于您的同意,您有权随时撤销此同意。但是,此类撤销不影响撤销之前任何处理的合法性。
- 有权限制或选择退出您的个人数据共享
- 9.1 数据保护机构:
如果您对个人数据的处理有疑虑,或认为您在适用的数据保护法律下的权利受到侵犯,您有权向相关监管机构提出投诉。
在欧盟,每个成员国都有各自负责数据保护事宜的监管机构。您可以在下方或通过搜索您当地的政府机构网站找到您居住国或发生涉嫌侵权行为地的监管机构的联系方式: https://edpb.europa.eu/about-edpb/board/members_en
对于加拿大,您可以通过 https://www.priv.gc.ca/en/ 联系数据保护主管。如果您对个人数据处理有任何疑虑或投诉,我们鼓励您直接联系监管机构。但是,我们更希望先有机会处理您的疑虑,因此请联系我们,我们将尽最大努力以及时和令人满意的方式解决任何问题。
请注意,您没有义务在向监管机构提出投诉之前与我们联系。您有权随时直接向监管机构提交投诉
- 9.2 联系我们:
如果您作为客户打算行使上述任何权利,请通过向 dpo@dbpay.co 发送客户请求来行使。如果没有客户身份证明,DBPay Finance 无法处理客户的请求,且适用法律可能会对行使上述权利施加条件。
DBPay Finance 将要求客户提供身份证明文件的副本,以证明该客户确实与该个人数据有关,从而有权享有上述权利。
DBPay Finance 将尽最大努力在收到客户请求后,毫不拖延地对客户请求作出回应。
客户应注意,考虑到与法律索赔的建立、行使或证实或合法行使言论和/或信息自由权相关的要求,DBPay Finance 并非始终有义务遵守查阅、更正、删除或转移的请求。
10. 数据保留
我们将根据获取个人信息的目的和适用的法律,在需要或允许的期限内保留个人信息,且在任何情况下,保留期限不少于五 (5) 年。用于确定我们保留期的标准包括:
- 我们与您保持持续关系的时间长度(例如,只要您拥有我们的账户或继续使用 DBPay Finance),
- 我们是否有必须遵守的法律义务(例如,某些法律,如反洗钱和/或反恐怖主义融资要求),要求我们在删除您的交易记录之前,将其保留一段时间
- 考虑到我们的法律地位或为保护个人安全,是否建议保留(例如,涉及适用的诉讼时效、诉讼或监管调查)
本协议项下的个人数据处理也受《通用数据保护条例》(GDPR)条款的约束 https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=NL .
11. 隐私声明更新
我们可能会不时更新或修改本隐私声明,以反映我们做法的变化或出于其他运营、法律或监管原因。我们所做的任何更改都将发布在此页面上,并附上修订后的“上次更新”日期。我们鼓励您定期查看本隐私声明,以随时了解我们如何收集、使用和保护您的个人数据。
如果本隐私声明有任何重大变更,我们将在变更生效前通过电子邮件(如果我们有您的电子邮件地址)或在我们的网站上发布通知来提供通知。我们还将根据适用的数据保护法律的要求,征求您对任何重大变更的同意。
修订后的隐私声明生效后,您继续使用我们的服务即表示您接受了更新后的隐私声明。如果您不同意更新后的隐私声明,请停止使用我们的服务,并在适用情况下联系我们以停用您的账户。
请注意,我们不对可能链接到或从我们网站链接出去的第三方网站或服务的隐私惯例负责。我们建议您直接查阅这些第三方的隐私政策。
如果您对我们的隐私声明或做法有任何疑问或疑虑,请使用我们网站“联系”部分中提供的信息联系我们。
12. 您的数据控制者
根据您所在的位置,您的数据控制者以及向您提供此隐私声明的 DBPay Finance 实体将有所不同,具体如下:
| 所提供的服务 | 运营实体 | 联系地址 |
|---|---|---|
| 加拿大居民适用 | DB PAY LTD | 7-2070 Harvey Ave. Unit #198, Kelowna, British Columbia V1Y 8P8. Canada |
| 欧盟居民适用 | DB PAY LTD | 7-2070 Harvey Ave. Unit #198, Kelowna, British Columbia V1Y 8P8. Canada |