1. Giới thiệu
1.1. Tập đoàn Deriv cam kết bảo vệ dữ liệu cá nhân của bạn và tôn trọng quyền riêng tư của bạn. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ, tiết lộ và bảo vệ dữ liệu cá nhân trên tất cả các thực thể của Deriv và liên quan đến các sản phẩm, dịch vụ, ứng dụng và trang web của chúng tôi. Khi chúng tôi sử dụng các từ “chúng tôi”, “chúng tôi”, hoặc “của chúng tôi” trong Chính sách bảo mật này, ý chúng tôi là thực thể cụ thể trong tập đoàn Deriv chịu trách nhiệm xử lý dữ liệu cá nhân của bạn, thường là thực thể thuộc tập đoàn Deriv mà bạn có mối quan hệ kinh doanh hoặc cung cấp dịch vụ cho bạn (như mô tả trong phần “Người kiểm soát dữ liệu và thông tin liên hệ” bên dưới).
1.2. Chính sách bảo mật này áp dụng cho khách hàng hiện tại và tiềm năng, khách truy cập trang web, đối tác kinh doanh, nhà cung cấp dịch vụ (và nhân viên của họ), người tham gia sự kiện, khách đến thăm văn phòng của chúng tôi, và bất kỳ ai tương tác với các sản phẩm, dịch vụ, ứng dụng di động, nền tảng hoặc kênh kỹ thuật số của chúng tôi, bất kể họ sinh sống ở quốc gia nào. Chính sách bảo mật này không áp dụng cho người ứng tuyển hoặc nhân viên của tập đoàn Deriv.
1.3. Chúng tôi xử lý dữ liệu cá nhân của bạn với vai trò người kiểm soát, tuân thủ các luật áp dụng, có thể bao gồm Quy định Bảo vệ Dữ liệu Chung của Liên minh Châu Âu (GDPR), Quy định Bảo vệ Dữ liệu Chung của Vương quốc Anh (UK GDPR) và các luật bảo mật khác (“Luật Bảo mật”).
2. Các loại dữ liệu cá nhân
2.1. Tùy thuộc vào mối quan hệ của bạn với chúng tôi, chúng tôi có thể thu thập và xử lý một hoặc nhiều loại dữ liệu cá nhân sau đây, chẳng hạn như:
2.1.1. Dữ liệu nhận dạng: Tên, họ, giới tính, quốc tịch, ngày sinh, và/hoặc các giấy tờ tùy thân do chính phủ cấp (bao gồm hộ chiếu, bằng lái xe, chứng minh nhân dân và/hoặc giấy phép cư trú).
2.1.2. Dữ liệu liên hệ: Địa chỉ bưu điện, địa chỉ email, và/hoặc số điện thoại.
2.1.3. Dữ liệu chuyên nghiệp: Chức danh, tên nhà tuyển dụng, nghề nghiệp, lĩnh vực phụ trách, và/hoặc mức thu nhập.
2.1.4. Thông tin cư trú, bao gồm hợp đồng cho thuê/thuê nhà, giấy xác nhận quyền sở hữu và hóa đơn tiện ích.
2.1.5. Dữ liệu liên lạc: Nội dung các cuộc giao tiếp (email, trò chuyện trực tiếp, nhật ký cuộc gọi, phản hồi, và/hoặc câu trả lời khảo sát thị trường).
2.1.6. Dữ liệu dịch vụ: Thông tin tài khoản hoặc ứng dụng, lịch sử giao dịch hoặc giao dịch mua bán, hợp đồng, sở thích, và/hoặc hồ sơ sử dụng.
2.1.7. Dữ liệu nhà cung cấp: Thông tin trao đổi với vai trò nhà cung cấp dịch vụ hoặc đối tác (chi tiết hợp đồng và/hoặc biên bản cuộc họp).
2.1.8. Dữ liệu khách tham quan: Chi tiết về việc thăm văn phòng (nhật ký ra vào, ngày/giờ và mục đích thăm, và/hoặc các yêu cầu đặc biệt được thông báo).
2.1.9. Dữ liệu đồng ý: Các sự đồng ý đã cho hoặc thu hồi, cookie, và/hoặc các quyền và sở thích về tiếp thị.
2.1.10. Dữ liệu thanh toán: Địa chỉ thanh toán, chi tiết thanh toán, tài khoản ngân hàng, phương thức thanh toán, và/hoặc lịch sử thanh toán.
2.1.11. Dữ liệu sử dụng: Các giao dịch bạn thực hiện trên tài khoản, cách bạn sử dụng các nền tảng và sản phẩm khác nhau của chúng tôi, hoặc cách bạn tương tác với trang web, ứng dụng, tiếp thị và truyền thông của chúng tôi.
2.1.12. Dữ liệu kỹ thuật số: Ví dụ như địa chỉ IP, thông tin vị trí (bao gồm GPS và định vị địa lý), dữ liệu thiết bị và trình duyệt, và/hoặc thông tin bảo mật (như cách bạn đăng nhập hoặc xác thực để truy cập tài khoản).
2.1.13. Dữ liệu xác minh: Bằng chứng về địa chỉ, nguồn tài sản, và/hoặc nguồn quỹ.
2.1.14. Dữ liệu sinh trắc học: Dữ liệu được xử lý để nhận dạng duy nhất, chẳng hạn như nhận diện khuôn mặt hoặc giọng nói. Một số hình ảnh, âm thanh, hoặc video có thể được coi là dữ liệu sinh trắc nếu được xử lý nhằm mục đích nhận dạng.
2.1.15. Dữ liệu tham gia sự kiện: Thông tin đăng ký, tham dự, và/hoặc tham gia sự kiện.
2.1.16. Khác: Bất kỳ thông tin bổ sung nào bạn cung cấp, hoặc chúng tôi được yêu cầu thu thập theo quy định pháp luật, hoặc liên quan đến hoạt động chuyên môn của chúng tôi.
3. Dữ liệu cá nhân nhạy cảm
3.1. Trừ khi được chúng tôi yêu cầu rõ ràng hoặc theo quy định pháp luật, vui lòng không cung cấp hoặc tiết lộ bất kỳ dữ liệu cá nhân nhạy cảm nào cho chúng tôi, bao gồm qua trang web, ứng dụng hoặc các kênh khác. Tùy theo khu vực pháp lý, “dữ liệu cá nhân nhạy cảm” có thể bao gồm, nhưng không giới hạn ở, dữ liệu liên quan đến nguồn gốc chủng tộc hoặc dân tộc, tín ngưỡng tôn giáo hoặc triết lý, quan điểm chính trị, thành viên công đoàn, sức khỏe, dữ liệu di truyền hoặc sinh trắc học, xu hướng tình dục, tiền sử tội phạm, hoặc các thủ tục và biện pháp xử lý hành chính hoặc pháp lý.
3.2. Nếu chúng tôi cần thu thập hoặc xử lý dữ liệu cá nhân nhạy cảm, sẽ thực hiện chỉ tuân thủ Luật Bảo mật áp dụng và chỉ khi có cơ sở pháp lý hợp lệ, như sự đồng ý rõ ràng của bạn, tuân thủ nghĩa vụ pháp lý, hoặc cần thiết cho việc thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý.
4. Nguồn dữ liệu cá nhân
4.1. Chúng tôi có thể thu thập dữ liệu cá nhân của bạn trong các trường hợp sau:
4.1.1. Bạn trực tiếp: Khi bạn tương tác với chúng tôi, đăng ký, liên hệ với các đội ngũ, tham dự sự kiện, hoặc đến thăm văn phòng chúng tôi;
4.1.2. Trang web/ứng dụng của chúng tôi: Khi bạn sử dụng sản phẩm và dịch vụ của chúng tôi, tương tác với trang web, ứng dụng hoặc giao tiếp với chúng tôi, ví dụ qua các biểu mẫu, cookie, hoặc nhật ký sử dụng;
4.1.3. Bên thứ ba: Bao gồm đối tác kinh doanh, nhà cung cấp dịch vụ, cơ quan công quyền, hoặc cơ sở dữ liệu xác minh;
4.1.4. Nguồn công khai: Như các sổ đăng ký điều chỉnh hoặc cơ sở dữ liệu công khai;
4.1.5. Tự tạo ra bởi Deriv: Trong quá trình cung cấp dịch vụ (ví dụ biên bản họp, nhật ký cuộc gọi) hoặc tạo phân tích, thông tin về bạn khi phân tích dữ liệu chúng tôi đã có; và/hoặc
4.1.6. Yêu cầu thông tin liên tục: Như một phần tuân thủ liên tục, thẩm định kỹ lưỡng và đảm bảo an ninh, toàn vẹn dịch vụ, chúng tôi có thể yêu cầu bạn cung cấp thêm dữ liệu cá nhân hoặc tài liệu hỗ trợ bất cứ lúc nào trong quan hệ với chúng tôi.
5. Cơ sở và mục đích hợp pháp
5.1. Chúng tôi chỉ sử dụng dữ liệu cá nhân của bạn khi có sự đồng ý của bạn hoặc có lý do hợp pháp để sử dụng. Những lý do này có thể bao gồm:
5.1.1. Xử lý dữ liệu cá nhân của bạn nhằm tuân thủ nghĩa vụ pháp lý, bao gồm yêu cầu cấp phép, phòng chống gian lận và các luật phòng chống rửa tiền;
5.1.2. Xử lý dữ liệu cá nhân để ký kết hoặc thực hiện hợp đồng với bạn;
5.1.3. Theo đuổi lợi ích kinh doanh hợp pháp của chúng tôi; và/hoặc
5.1.4. Thiết lập, thực hiện hoặc bảo vệ các quyền lợi hợp pháp của chúng tôi.
5.2. Chúng tôi có thể sử dụng thông tin của bạn cho các mục đích sau:
5.2.1. Quản lý khách hàng và quản trị tài khoản;
5.2.2. Cung cấp dịch vụ, thực hiện giao dịch, và quản lý các giao dịch;
5.2.3. Hỗ trợ dịch vụ khách hàng để tạo điều kiện giao tiếp và xử lý khiếu nại hoặc tranh chấp;
5.2.4. Quản lý đối tác;
5.2.5. Thẩm định khách hàng, thực hiện quy trình Biết khách hàng của bạn (KYC), biện pháp phòng chống gian lận, phòng chống rửa tiền (AML) và kiểm tra các biện pháp trừng phạt;
5.2.6. An ninh và kiểm soát truy cập, an ninh trang web, và giải quyết các vụ gian lận thực tế hoặc nghi ngờ, hoạt động bất hợp pháp hoặc hành vi sai trái;
5.2.7. Mục đích tiếp thị và phân tích, bao gồm khảo sát, đo lường sự hài lòng của khách hàng, và thu thập phản hồi;
5.2.8. Cải thiện sản phẩm và dịch vụ, tiến hành nghiên cứu và phát triển, nghiên cứu trải nghiệm người dùng, và thu thập thông tin kinh doanh;
5.2.9. Tổ chức sự kiện, hội thảo trực tuyến, các buổi đào tạo và chương trình học;
5.2.10. Tài chính, kho bạc, kế toán, và xử lý thanh toán;
5.2.11. Quản lý nhà cung cấp và bên thứ ba;
5.2.12. Quản lý rủi ro, phòng ngừa và phát hiện tội phạm, kiểm toán nội bộ, quản trị doanh nghiệp, và các hoạt động khắc phục;
5.2.13. Vận hành trang web, ứng dụng và nền tảng của chúng tôi, cũng như cho hạ tầng CNTT và an ninh, thử nghiệm hoặc phát triển hệ thống;
5.2.14. Tuân thủ pháp luật, quản lý kiện tụng hoặc bảo vệ các yêu cầu pháp lý, lưu trữ hồ sơ, và bảo vệ quyền lợi hợp pháp hoặc quyền pháp lý của chúng tôi, bao gồm việc tiến hành và phản ứng với các hành động pháp lý hoặc yêu cầu bảo hiểm;
5.2.15. Sáp nhập, mua lại, bán, chuyển giao tài sản, tái cấu trúc hoặc phá sản toàn bộ hoặc một phần doanh nghiệp của chúng tôi, bao gồm kiểm tra chuyên sâu liên quan;
5.2.16. Xử lý yêu cầu của bạn hoặc hỗ trợ bạn thực hiện các quyền của mình;
5.2.17. Sản xuất và phát hành nội dung âm thanh, video hoặc phương tiện khác;
5.2.18. Bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi luật pháp, quy định, quy tắc thực hành hoặc lệnh tòa; và/hoặc
5.2.19. Học máy và xử lý tự động, bao gồm sử dụng dữ liệu cá nhân để đào tạo, phát triển và cải tiến các thuật toán, mô hình, hoặc hệ thống trí tuệ nhân tạo, nhằm nâng cao dịch vụ, phòng chống gian lận, quản lý rủi ro, và vận hành kinh doanh.
5.3. Bạn đồng ý rằng khi sử dụng tính năng trò chuyện trực tiếp trên trang web và ứng dụng của chúng tôi, tất cả dữ liệu cá nhân bạn nhập trong kênh trò chuyện, bao gồm nhưng không giới hạn tên và địa chỉ email của bạn, sẽ được chúng tôi xử lý và lưu trữ trong cơ sở dữ liệu.
5.4. Bạn sẽ được thông báo rõ ràng nếu chúng tôi dựa vào sự đồng ý của bạn, và bạn có thể rút lại sự đồng ý bất cứ lúc nào.
6. Tiết lộ dữ liệu cá nhân
6.1. Chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn với các nhóm người nhận sau, khi cần thiết và phù hợp để đạt được các mục đích được nêu trong Chính sách bảo mật này, và dựa trên cơ sở pháp lý tương ứng:
6.1.1. Các công ty khác trong tập đoàn Deriv;
6.1.2. Đại lý, nhà thầu, nhà cung cấp hoặc đối tác dịch vụ, bao gồm CNTT, điện toán đám mây, lưu trữ web, phân tích, thực hiện đơn hàng, nhà cung cấp nội dung, hỗ trợ khách hàng, nền tảng truyền thông và nhà cung cấp dịch vụ logistics;
6.1.3. Các bộ xử lý thanh toán, ngân hàng và tổ chức tài chính để xử lý giao dịch;
6.1.4. Cơ quan quản lý, tòa án, lực lượng thực thi pháp luật, cơ quan thuế hoặc các cơ quan công quyền khác theo yêu cầu pháp luật hoặc để bảo vệ quyền lợi của chúng tôi;
6.1.5. Cố vấn chuyên nghiệp, bao gồm bảo hiểm, luật sư, kiểm toán viên, và kế toán, nhằm đảm bảo sự liên tục kinh doanh, quản lý rủi ro, hoặc trong các vấn đề hoặc yêu cầu pháp lý;
6.1.6. Đối tác kinh doanh;
6.1.7. Đối tác sự kiện hoặc tiếp thị, mạng quảng cáo, nhà cung cấp phân tích và mạng xã hội, phù hợp với mục đích tiếp thị, quảng cáo, phát triển sản phẩm hoặc tham gia sự kiện;
6.1.8. Với sự đồng ý rõ ràng của bạn, cho bên thứ ba khác mà bạn chỉ định chia sẻ dữ liệu với; và/hoặc
6.1.9. Các bên khác mà Deriv được phép hoặc yêu cầu theo luật pháp, quy định, quy tắc thực hành hoặc lệnh tòa phải tiết lộ thông tin.
6.2. Chúng tôi yêu cầu tất cả bên thứ ba xử lý dữ liệu cá nhân thay mặt chúng tôi phải đảm bảo an ninh phù hợp, tuân thủ luật áp dụng và cung cấp mức bảo vệ ít nhất tương đương như mô tả ở đây.
7. Chuyển giao dữ liệu quốc tế
7.1. Tập đoàn Deriv là doanh nghiệp toàn cầu với văn phòng, đối tác và nhà cung cấp dịch vụ trên khắp thế giới, bao gồm Khu vực Kinh tế Châu Âu (EEA), Vương quốc Anh, Châu Á, Châu Phi, Mỹ Latin và các khu vực khác. Do đó, dữ liệu cá nhân của bạn có thể được xử lý hoặc chuyển đến các quốc gia ngoài nước cư trú của bạn — bao gồm các quốc gia ngoài EEA hoặc UK — mà có thể không cung cấp mức bảo vệ dữ liệu giống như trong khu vực pháp lý của bạn.
7.2. Khi dữ liệu cá nhân thuộc GDPR, UK GDPR hoặc các Luật Bảo mật áp dụng khác được chuyển đến quốc gia chưa được đánh giá đủ mức độ bảo vệ, chúng tôi sẽ thực hiện các biện pháp bảo vệ phù hợp theo yêu cầu pháp lý liên quan. Các biện pháp này có thể bao gồm các Điều khoản Hợp đồng Chuẩn được Ủy ban Châu Âu hoặc chính phủ Vương quốc Anh phê duyệt, quyết định về mức độ tương thích, đánh giá tác động chuyển giao bổ sung, và các biện pháp kỹ thuật, tổ chức bổ sung nếu cần, để đảm bảo dữ liệu cá nhân của bạn được bảo vệ.
8. Lưu trữ dữ liệu
8.1. Chúng tôi chỉ giữ dữ liệu cá nhân của bạn trong thời gian cần thiết để phục vụ mục đích thu thập, bao gồm tuân thủ các yêu cầu pháp lý, quy định, kế toán hoặc báo cáo, và theo chính sách lưu trữ nội bộ của chúng tôi. Sau khi kết thúc thời gian lưu trữ phù hợp, chúng tôi sẽ xóa hoặc ẩn danh dữ liệu của bạn một cách an toàn, trừ khi luật quy định hoặc cho phép lưu trữ lâu hơn, ví dụ như để thiết lập, thực hiện hoặc bảo vệ yêu cầu pháp lý, hoặc cho mục đích lưu trữ, khoa học hoặc lịch sử.
9. Quyền lợi của bạn
9.1. Tùy theo khu vực bạn cư trú và Luật Bảo mật áp dụng cho dữ liệu cá nhân của bạn, bạn có quyền sau:
9.1.1. Thông tin và truy cập: Bạn có thể yêu cầu truy cập dữ liệu cá nhân của mình, nhận thông tin bổ sung về cách chúng tôi xử lý, và biết các thực thể công và tư mà dữ liệu của bạn đã được chia sẻ. Bạn cũng có thể yêu cầu bản sao dữ liệu cá nhân của mình.
9.1.2. Sửa chữa: Bạn có thể yêu cầu chỉnh sửa hoặc cập nhật dữ liệu cá nhân không chính xác hoặc không đầy đủ.
9.1.3. Xóa: Bạn có thể có quyền yêu cầu xóa dữ liệu cá nhân, tùy theo yêu cầu pháp lý áp dụng.
9.1.4. Hạn chế xử lý: Bạn có thể yêu cầu chúng tôi hạn chế xử lý dữ liệu cá nhân của bạn trong một số trường hợp nhất định.
9.1.5. Phản đối xử lý: Bạn có thể có quyền phản đối một số loại xử lý, bao gồm tiếp thị trực tiếp và lập hồ sơ.
9.1.6. Chuyển giao dữ liệu: Bạn có thể yêu cầu bản sao dữ liệu cá nhân của mình ở dạng có cấu trúc, thường dùng và có thể đọc bằng máy, với điều kiện không vi phạm quyền của người khác hoặc làm lộ thông tin bí mật, và tuân thủ giới hạn pháp lý.
9.1.7. Quyết định tự động: Bạn có quyền không bị quyết định chỉ dựa trên xử lý tự động (bao gồm lập hồ sơ), khi các quyết định đó gây ảnh hưởng pháp lý hoặc tương tự có ý nghĩa quan trọng.
9.1.8. Rút lại đồng ý: Khi chúng tôi xử lý dữ liệu dựa trên sự đồng ý của bạn, bạn có quyền rút lại sự đồng ý bất kỳ lúc nào. Việc rút lại sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý trước khi rút lại.
9.1.9. Khiếu nại với cơ quan giám sát: Bạn có thể có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu tại quốc gia cư trú, nơi xử lý dữ liệu, nơi người kiểm soát dữ liệu đặt trụ sở, hoặc nơi có khả năng xảy ra vi phạm dữ liệu.
9.2. Xin lưu ý chúng tôi có thể yêu cầu bạn cung cấp thông tin bổ sung để xác minh danh tính trước khi xử lý yêu cầu của bạn. Trong một số trường hợp, nếu yêu cầu rõ ràng không có cơ sở, lặp lại hoặc quá mức, chúng tôi có thể tính phí hợp lý hoặc từ chối xử lý theo luật áp dụng.
9.3. Bạn có thể cập nhật dữ liệu cá nhân của mình trong phần cài đặt tài khoản. Bạn có trách nhiệm đảm bảo dữ liệu cá nhân của mình chính xác và cập nhật, vì chúng tôi dựa vào dữ liệu này để cung cấp dịch vụ. Xin lưu ý nếu bạn cung cấp thông tin không chính xác hoặc không cập nhật khi có thay đổi, điều này có thể ảnh hưởng đến chất lượng hoặc khả năng cung cấp sản phẩm và dịch vụ của chúng tôi cho bạn.
9.4. Nếu bạn muốn thực hiện bất kỳ quyền nào trong số này hoặc có thắc mắc về quyền theo Chính sách bảo mật này, vui lòng liên hệ với Nhân viên Bảo vệ Dữ liệu của chúng tôi tại dpo@deriv.com.
9.5. Chính sách này không tạo, mở rộng hoặc sửa đổi bất kỳ quyền hoặc nghĩa vụ nào ngoài những gì được luật áp dụng cấp phép (như trong Luật Bảo mật).
10. Tiếp thị
10.1. Bạn có quyền từ chối nhận tài liệu tiếp thị từ chúng tôi. Điều này có thể thực hiện bằng cách rút lại sự đồng ý của bạn bất cứ lúc nào trong thời gian bạn giữ tài khoản với chúng tôi.
10.2. Bạn có thể từ chối nhận thông tin tiếp thị trong phần cài đặt tài khoản hoặc hủy đăng ký nhận email tiếp thị bằng cách nhấp vào liên kết “Hủy đăng ký” có trong tất cả các thông báo tiếp thị từ chúng tôi.
10.2.1. Nếu bạn chọn từ chối hoặc hủy đăng ký thông tin tiếp thị của chúng tôi, xin lưu ý rằng bạn vẫn có thể nhận được email liên quan đến giao dịch hoặc dịch vụ. Chúng tôi sẽ cố gắng hết sức để giảm thiểu tần suất của các tin nhắn này và đảm bảo rằng chúng đều cần thiết để các sản phẩm và dịch vụ của chúng tôi được hoạt động ổn định.
10.2.2. Xin lưu ý rằng do thời gian xử lý, bạn vẫn có thể nhận được một số thông tin tiếp thị trong một khoảng thời gian ngắn, ngay cả sau khi bạn đã yêu cầu từ chối hoặc hủy đăng ký. Ngoài ra, nếu thông tin tiếp thị đã được chuyển hoặc đang được gửi đi bạn vẫn có thể nhận được thông tin đó. Nếu bạn vẫn nhận được các thông tin tiếp thị từ chúng tôi sau thời gian hợp lý, hãy liên hệ với chúng tôi qua trò chuyện trực tiếp.
11. Bảo mật dữ liệu cá nhân của bạn
11.1. Chúng tôi nghiêm túc bảo mật dữ liệu cá nhân và các giao dịch tài chính của bạn và áp dụng cách tiếp cận dựa trên rủi ro trong các biện pháp bảo vệ, bao gồm:
11.1.1. Mật khẩu của bạn được gán duy nhất cho tài khoản và lưu trữ an toàn bằng mã hóa mật mã mạnh. Chúng tôi và nhân viên không thể truy cập mật khẩu của bạn. Vui lòng liên hệ với chúng tôi nếu bạn gặp vấn đề với mật khẩu.
11.1.2. Tất cả dữ liệu thẻ tín dụng được xử lý một cách an toàn và trực tiếp với các đối tác thanh toán của chúng tôi, sử dụng mã hóa SSL/TLS hiện đại và tuân thủ Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán (PCI DSS) hoặc các tiêu chuẩn tương đương.
11.1.3. Quyền truy cập dữ liệu cá nhân của bạn bị giới hạn cho nhân viên có thẩm quyền và cần thiết để thực hiện trách nhiệm của họ. Tất cả quyền truy cập được quản lý theo kiểm soát truy cập dựa trên vai trò và được xem xét, đánh giá định kỳ.
11.1.4. Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức tiêu chuẩn ngành, bao gồm mã hóa dữ liệu khi truyền và lưu trữ, bảo vệ mạng (như tường lửa và phát hiện xâm nhập), kiểm thử bảo mật định kỳ, và lập kế hoạch liên tục kinh doanh, để bảo vệ thông tin của bạn.
11.1.5. Hệ thống của chúng tôi giám sát các hoạt động đáng ngờ và khả năng gian lận. Chúng tôi xác minh danh tính khi phù hợp và trong trường hợp nghi ngờ gian lận, có thể phối hợp với cơ quan thực thi pháp luật và các cơ quan liên quan.
11.1.6. Bạn có trách nhiệm giữ bí mật thông tin đăng nhập, tài khoản email liên quan và các thiết bị của bạn. Chúng tôi khuyến khích bạn chọn mật khẩu mạnh, độc đáo, thường xuyên cập nhật, không tiết lộ, và không sử dụng thiết bị hoặc mạng công cộng/chung để truy cập tài khoản.
11.2. Mặc dù chúng tôi cố gắng bảo vệ dữ liệu của bạn, nhưng không có nền tảng trực tuyến nào có thể đảm bảo hoàn toàn an toàn. Trong trường hợp hiếm hoi xảy ra vi phạm dữ liệu, chúng tôi sẽ tuân thủ các yêu cầu thông báo theo Luật Bảo mật liên quan.
12. Quyết định tự động và lập hồ sơ
12.1. Chúng tôi bảo lưu quyền sử dụng dữ liệu mà chúng tôi thu thập và đánh giá để lập hồ sơ về bạn liên quan đến các sản phẩm của chúng tôi. Chúng tôi thực hiện điều này theo cách thủ công với sự hỗ trợ của giải pháp xử lý tự động. Bằng cách này, chúng tôi sẽ có thể cung cấp cho bạn những sản phẩm và dịch vụ phù hợp nhất.
12.2. Chúng tôi cũng có thể sử dụng các hệ thống tự động để giúp chúng tôi đưa ra quyết định đánh giá rủi ro, chẳng hạn như khi chúng tôi tiến hành kiểm tra gian lận và rửa tiền. Trong khi chúng tôi có thể sử dụng công nghệ để hỗ trợ trong việc đánh giá mức độ rủi ro, tất cả các quyết định có thể ảnh hưởng tiêu cực đến bạn luôn bao gồm can thiệp thủ công để đảm bảo quyết định không chỉ dựa trên xử lý tự động.
13. Cookies và phân tích trang web
13.1. Cookies là các tệp văn bản nhỏ được đặt trên thiết bị của bạn để lưu trữ dữ liệu có thể được máy chủ web gọi lại. Chúng được sử dụng rộng rãi để vận hành các trang web, cải thiện trải nghiệm người dùng và cung cấp nội dung cùng quảng cáo phù hợp.
13.2. Chúng tôi sử dụng cookies và các công nghệ tương tự (như web beacon và pixel) để:
13.2.1. Kích hoạt các chức năng của trang web và các khu vực bảo mật;
13.2.2. Ghi nhớ sở thích và cài đặt của bạn;
13.2.3. Hiểu cách bạn sử dụng các dịch vụ của chúng tôi và cải tiến chúng;
13.2.4. Cung cấp nội dung và quảng cáo phù hợp; và
13.2.5. Giúp bảo vệ tài khoản của bạn bằng cách ghi lại các lần truy cập và cố gắng đăng nhập.
13.3. Chúng tôi có thể sử dụng các loại cookies sau đây:
13.3.1. Cookies cần thiết nghiêm ngặt: Cần thiết để bạn duyệt trang web và sử dụng các tính năng của nó, chẳng hạn như đăng nhập;
13.3.2. Cookies chức năng: Ghi nhớ sở thích và lựa chọn của bạn để nâng cao trải nghiệm;
13.3.3. Cookies hiệu suất/phân tích: Giúp chúng tôi hiểu cách khách truy cập tương tác với trang web bằng cách thu thập và báo cáo thông tin một cách ẩn danh; và/hoặc
13.3.4. Cookies mục tiêu/quảng cáo: Được chúng tôi và đối tác bên thứ ba sử dụng để cung cấp quảng cáo phù hợp và đo lường hiệu quả của quảng cáo đó.
13.5. Cookies cần thiết nghiêm ngặt sẽ được tự động đặt. Các cookie khác (như cookie chức năng, phân tích và quảng cáo) chỉ có thể được đặt khi bạn đồng ý theo đúng luật pháp hiện hành.
13.6. Cookies chỉ được lưu trữ trong thời gian cần thiết để thực hiện mục đích dự định của chúng. Thời gian lưu giữ tùy thuộc vào loại cookie. Session cookies sẽ bị xóa khi bạn đóng trình duyệt, trong khi persistent cookies có thể tồn tại lâu hơn trừ khi bạn xóa chúng sớm hơn.
13.7. Chúng tôi sử dụng các dịch vụ bên thứ ba, như Google Analytics, Meta Pixel, LinkedIn Insight Tag và Snap Pixel, có thể đặt các cookie riêng của họ trên thiết bị của bạn. Bạn có thể gửi email cho chúng tôi tại dpo@deriv.com để biết thông tin về các cookie này và cách quản lý sở thích của bạn.
14. Liên kết đến các trang web khác
14.1. Trang web của chúng tôi chứa các liên kết đến các trang web khác và có thể chứa quảng cáo dạng banner hoặc biểu tượng liên quan đến các trang web của bên thứ ba. Các trang web và quảng cáo này có thể gửi cookie đến trình duyệt web của bạn. Điều này nằm ngoài tầm kiểm soát của chúng tôi. Chúng tôi không chịu trách nhiệm về các hoạt động bảo mật hoặc nội dung của các trang web đó. Chúng tôi khuyến khích bạn đọc các chính sách bảo mật của các trang web này vì chính sách của họ có thể khác với chúng tôi.
15. Người kiểm soát dữ liệu và thông tin liên hệ
15.1. Theo quy định của các luật bảo vệ dữ liệu hiện hành, người kiểm soát dữ liệu chịu trách nhiệm về dữ liệu cá nhân của bạn phụ thuộc vào quốc gia cư trú và các dịch vụ Deriv mà bạn sử dụng.
15.2. Nếu bạn sinh sống tại Liên minh châu Âu (EU), người kiểm soát dữ liệu của bạn sẽ là Deriv Investments (Europe) Limited, được thành lập tại Malta (Số công ty. C 70156), với địa chỉ đăng ký tại Level 3, W Business Centre, Triq Dun Karm, Birkirkara BKR9033, Malta. Deriv Investments (Europe) Limited được quản lý bởi Cơ quan Dịch vụ Tài chính Malta theo Đạo luật Dịch vụ Đầu tư.
15.3. Nếu bạn muốn biết thêm thông tin về người kiểm soát dữ liệu của mình, có câu hỏi hoặc nhận xét về Chính sách Bảo mật này hoặc các thực tiễn bảo vệ dữ liệu của chúng tôi, hoặc muốn gửi khiếu nại về việc tuân thủ các Luật Bảo mật hiện hành, vui lòng liên hệ với Nhân viên Bảo vệ Dữ liệu của chúng tôi tại dpo@deriv.com.
16. Cập nhật
16.1. Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh những thay đổi trong thực tiễn, yêu cầu pháp lý hoặc công nghệ.
