隐私政策

1. 概述

1.1. Deriv 集团公司致力于保护您的个人数据并尊重您的隐私。 本隐私政策阐述了我们在所有 Deriv 实体范围内以及与我们的产品、服务、应用和网站相关时如何收集、使用、存储、披露及保护个人数据。 当本隐私政策中提及“我们”、“我们的”或“我们公司”时，指的是 Deriv 集团内负责处理您个人数据的特定实体，通常是您拥有业务关系或为您提供服务的 Deriv 集团实体（详见下文“数据控制人及联系信息”部分）。

‍

1.2. 本隐私政策适用于当前及潜在客户、网站访客、业务合作伙伴、服务提供商（及其员工）、活动参与者、公司访客，以及与我们的产品、服务、移动应用、平台或数字渠道交互的任何人，无论其居住国家。 本隐私政策不适用于 Deriv 集团的求职者或员工。

‍

1.3. 我们作为数据控制人，根据适用法律处理您的个人数据，这些法律可能包括欧盟一般数据保护条例（GDPR）、英国一般数据保护条例（UK GDPR）以及其他适用的隐私法律（“隐私法律”）。

‍

‍

2. 个人数据类别

‍

2.1. 根据您与我们的关系，我们可能收集和处理以下一种或多种类型的个人数据，例如：

‍

2.1.1. 身份数据：名字、姓氏、性别、国籍、出生日期及/或政府颁发的身份证明文件（包括护照、驾驶执照、身份证及/或居住许可）。

‍

2.1.2. 联系方式数据：邮寄地址、电子邮件地址及/或电话号码。

‍

2.1.3. 职业数据：职位名称、雇主名称、职业、职责范围及/或薪酬。

‍

2.1.4. 住址证明文件，包括租赁合同、房产证及水电费账单等.

‍

2.1.5. 通信数据：通信内容（电子邮件、实时聊天、通话记录、反馈及/或市场调研回复）。

‍

2.1.6. 服务数据：账户或应用信息、交易或交易历史、合同、偏好及/或使用记录。

‍

2.1.7. 供应商数据：作为服务提供商或合作伙伴交换的信息（合同详情及/或会议记录）。

‍

2.1.8. 访客数据：办公访问详情（入场记录、访问日期/时间和目的及/或特殊需求）。

‍

2.1.9. 同意数据：给予/撤回的同意、Cookie 及/或营销授权和偏好。

‍

2.1.10. 支付数据：账单地址、支付详情、银行账户、支付方式及/或支付历史。

‍

2.1.11. 使用数据：您在账户上的交易，您如何使用我们的各平台和产品，或如何与我们的网站、应用、营销及通信互动。

‍

2.1.12. 数字数据：例如 IP 地址、位置信息（包括 GPS 和地理定位）、设备和浏览器数据及/或安全信息（如您如何登录或认证以访问账户）。

‍

2.1.13. 验证数据：地址证明、财富来源及/或资金来源。

‍

2.1.14. 生物特征数据：用于唯一识别处理的数据，如面部识别或声纹。 若处理用于识别目的，部分照片、图像、音频或视频录制可能符合生物特征数据。

‍

2.1.15. 活动参与数据：活动注册、出席及/或参与信息。

‍

2.1.16. 其他：您提供的任何附加信息，或根据法律要求我们收集的，或与我们的专业活动相关的信息。

‍

‍

3. 敏感个人数据

‍

3.1. 除非我们明确要求或法律要求，请勿向我们提供或披露任何敏感个人数据，包括通过我们的网站、应用或其他渠道。 根据您的司法辖区，“敏感个人数据”可能包括但不限于您的种族或民族血统、宗教或哲学信仰、政治观点、工会会员资格、健康、遗传或生物特征数据、性取向、犯罪背景或行政或法律程序及制裁的数据。

‍

3.2. 如果我们需要收集或处理敏感个人数据，将仅根据适用的隐私法律进行，且仅在我们有有效法律依据时，如您的明确同意、遵守法律义务，或为建立、行使或维护法律权利所必需。

‍

‍

4. 个人数据来源

‍

4.1. 我们可能在以下情况下从以下来源收集您的个人数据：

4.1.1. 您本人：当您与我们互动、注册、与我们的团队通信、参加活动或访问我们的办公场所时；

4.1.2. 我们的网站/应用：当您使用我们的产品和服务、访问我们的网站、应用或与我们沟通时，例如通过表单、Cookie 或使用日志；

4.1.3. 第三方：包括业务合作伙伴、服务提供商、公共机关或验证数据库；

4.1.4. 公共来源：如监管登记或公开数据库；

4.1.5. Deriv 自行生成：在提供服务时（如会议记录、通话记录）或通过分析已有信息创建有关您的洞察或其他信息；及/或

4.1.6. 持续信息请求：作为持续合规、尽职调查及确保服务安全完整的一部分，我们可能在您与我们的关系期间随时要求您提供进一步个人数据或支持文件。

‍

‍

5. 合法依据及用途

‍

5.1. 我们仅在获得您的同意或具有合法使用理由时使用您的个人数据。 这些理由可能包括：

5.1.1. 处理您的个人数据以遵守法律义务，包括许可要求、反欺诈要求和反洗钱法律；

5.1.2. 处理您的个人数据以订立或履行我们与您之间的协议；

5.1.3. 追求我们的合法商业利益；及/或

5.1.4. 为创设、行使或维护我们法定权利.

‍

5.2. 我们可能将您的信息用于以下目的：

5.2.1. 客户管理与账户管理；

5.2.2. 提供服务、执行交易和管理交易；

5.2.3. 客户服务支持以促进沟通及处理投诉或争议；

5.2.4. 合作伙伴管理；

5.2.5. 客户尽职调查、了解您的客户（KYC）程序、反欺诈措施、反洗钱（AML）活动及制裁筛查；

5.2.6. 安全与访问控制、场所安全及处理实际或涉嫌的欺诈、非法活动或不当行为；

5.2.7. 营销与分析目的，包括进行调查、测量客户满意度及收集反馈；

5.2.8. 改进我们的产品和服务、开展研发活动、进行用户体验研究及收集商业情报；

5.2.9. 举办活动、网络研讨会、培训课程及学习计划；

5.2.10. 财务、资金、会计和支付处理；

5.2.11. 供应商及第三方管理；

5.2.12. 风险管理、犯罪预防与侦查、内部审计、公司治理及补救活动；

5.2.13. 运营我们的网站、应用及平台，以及 IT 和安全基础设施及系统测试或开发；

5.2.14. 法律合规、管理诉讼或法律索赔的辩护、记录保存，保护我们的合法利益或法律权利，包括采取和应对法律行动或提出保险索赔；

5.2.15. 我们业务全部或部分的合并、收购、出售、资产转让、重组或破产，包括相关的尽职调查；

5.2.16. 处理您的请求或帮助您行使权利；

5.2.17. 制作和分发音频、视频或其他媒体内容；

5.2.18. 法律、法规、行为准则或法院命令要求或授权的任何其他目的；及/或

5.2.19. 机器学习和自动化处理，包括使用个人数据训练、开发和改进算法、模型或人工智能系统，以提升我们的服务、预防欺诈、风险管理和业务运营。

‍

5.3. 您同意，当您在我们的网站和应用上使用实时聊天功能时，您在聊天渠道输入的所有个人数据（包括但不限于您的名字和电子邮件地址）将由我们处理并存储于我们的数据库中。

‍

5.4. 如果我们依赖您的同意，您将被明确告知，且您可以随时撤回您的同意。

‍

‍

6. 个人数据披露

‍

6.1. 我们可能将您的个人数据分享给以下类别的接收方，前提是在实现本隐私政策中列明的目的时为必要且适当，并基于相应的法律依据：

6.1.1. Deriv 集团内的其他公司；

6.1.2. 代理、承包商、供应商或服务合作伙伴，包括 IT、云服务、网站托管、分析、履约、内容提供商、客户支持、通信平台及物流服务提供商；

6.1.3. 支付处理机构、银行及金融机构以处理交易；

6.1.4. 监管机构、法院、执法机构、税务或其他依法要求或为保护我们权益而涉及的公共机关；

6.1.5. 专业顾问，包括保险商、律师、审计师和会计师，处理业务连续性、风险管理或法律事务及索赔；

6.1.6. 业务合作伙伴；

6.1.7. 活动或营销合作伙伴、广告网络、分析服务提供商及社交网络，适用于营销、广告、产品开发或活动参与；

6.1.8. 经您明确同意，向您指导我们与之共享数据的其他第三方；及/或

6.1.9. Deriv 有权或法律法规、行为准则或法院命令要求披露信息的其他方。

‍

6.2. 我们要求所有代表我们处理您个人数据的第三方提供适当的安全保障，遵守适用法律，并提供至少与本政策描述相当的保护措施。

‍

‍

7. 国际数据传输

‍

7.1. Deriv 集团是一家全球业务实体，在欧洲经济区（EEA）、英国、亚洲、非洲、拉丁美洲及其他地区设有办公室、合作伙伴及服务提供商。 因此，您的个人数据可能会在您居住国之外的国家（包括欧洲经济区或英国以外国家）被处理或传输，这些国家可能无法提供与您本国同等水平的数据保护。

‍

7.2. 当依据 GDPR、UK GDPR 或其他适用隐私法处理的个人数据被传输至未被认定为具备充分数据保护水平的国家时，我们将依据相关法律规定实施适当的保障措施。 这些保障措施可能包括欧盟委员会或英国政府批准的标准合同条款、充分性决定、进一步的传输影响评估以及必要的补充技术和组织措施，以确保您的个人数据持续受到保护。

‍

‍

8. 数据留存

‍

8.1. 我们仅会在为实现收集目的所必需的时间内保留您的个人数据，包括为遵守法律、监管、会计或报告要求，并根据内部保留政策执行。 在适用的保留期结束后，我们将安全删除或匿名化您的数据，除非法律要求或允许更长的保留期，例如为建立、行使或维护法律权利，或出于存档、科学或历史目的。

‍

‍

9. 您的权利

‍

9.1. 根据您所在司法辖区和适用的隐私法律，您可能拥有以下权利：

‍

9.1.1. 查询和访问：您可以请求访问您的个人数据，获取我们如何处理该数据的补充信息，以及了解与您数据共享的公共和私人实体详情。 您还可以请求获得您的个人数据副本。

‍

9.1.2. 更正：您可以请求更正或更新不准确或不完整的个人数据。

‍

9.1.3. 删除：您可能有权请求删除您的个人数据，但须符合适用法律要求。

‍

9.1.4. 限制处理：您可能有权在特定情况下请求限制我们对您的个人数据的处理。

‍

9.1.5. 反对处理：您可能有权反对某些类型的处理，包括直接营销和画像分析。

‍

9.1.6. 数据可携带性：您可能有权请求以结构化、常用且机器可读的格式获取可携带的个人数据副本，但须符合法律限制，且不应损害他人权利或泄露机密信息。

‍

9.1.7. 自动化决策：您可能有权不接受仅基于自动处理（包括画像分析）且产生法律或类似重大影响的决策。

‍

9.1.8. 撤回同意：若我们基于同意处理您的数据，您有权随时撤回该同意。 撤回同意不影响撤回前的处理合法性。

‍

9.1.9. 向监管机构投诉：您有权向您居住国、数据处理地、数据控制人所在地或潜在数据泄露发生地的个人数据保护监管机构提出投诉。

‍

9.2. 请注意，在处理您的请求前，我们可能要求您提供额外信息以验证您的身份。 在某些情况下，如果请求明显无依据、重复或过度，我们可能根据适用法律收取合理费用或拒绝处理请求。

‍

9.3. 您可以在账户设置中请求更新您的个人数据。 确保您的个人数据准确及最新是您的责任，因为我们依赖这些数据提供服务。 请注意，如果您提供不准确的信息或未在变更时更新，可能影响我们产品和服务的质量或可用性。

‍

9.4. 如果您希望行使上述权利或对本隐私政策下的权利有任何疑问，请联系本公司的数据保护官，邮箱：dpo@deriv.com。

‍

9.5. 本隐私政策不创建、扩展或修改除适用法律授予外的任何权利或义务（如相关隐私法律）。

‍

‍

10. 市场营销

‍

10.1. 您有权选择不接收我们的营销资料。 您可以在持有账户期间随时撤销您的同意。

‍

10.2. 您可以在账户设置中选择不接收营销信息，或点击我们所有营销邮件中附带的“取消订阅”链接，退订营销邮件。

‍

10.2.1. 如果您选择退订或取消订阅我们的营销信息，请注意，您仍可能会收到交易类或服务相关的电子邮件。 我们将尽一切努力减少此类消息的发送频率，并确保其对于我们的产品和服务的正常运作是必要的。

‍

10.2.2. 请注意，由于处理时间的关系，即使已请求退订或取消订阅，您仍可能在短时间内收到一些营销信息。 此外，如果营销信息已在传输途中或正在发送，您可能仍会收到该信息。 如果合理时间后您仍收到我们的营销信息，请通过实时聊天与我们联系。

‍

‍

11. 您的个人数据安全

‍

11.1. 我们高度重视您的个人数据和财务交易的安全，并采用基于风险的保障措施，包括：

‍

11.1.1. 您的密码唯一绑定至您的账户，并使用强加密哈希安全存储。 我们和我们的员工均无法访问您的密码。 若您密码有任何问题，请联系我们。

‍

11.1.2. 所有信用卡数据均通过当前的 SSL/TLS 加密技术与我们的支付合作伙伴直接安全处理，符合支付卡行业数据安全标准（PCI DSS）或同等级别标准。

‍

11.1.3. 访问您的个人数据仅限严格履行职责的授权人员。 所有访问权限均按角色访问控制管理，并定期审查和审计。

‍

11.1.4. 我们实施业界标准的技术和组织措施，包括传输及存储数据加密、网络安全保护（如防火墙和入侵检测）、常规安全测试及业务连续性规划，以保护您的信息。

‍

11.1.5. 我们的系统监控可疑活动及潜在欺诈。 在适当情况下，我们核实身份，且在怀疑欺诈时，可能会联系执法机构及相关机构。

‍

11.1.6. 您有责任保持登录详情、相关邮件账户和设备的安全。 我们强烈建议您选择强大且唯一的密码，定期更新，且绝不泄露密码，不使用公共或共享设备或网络访问账户。

‍

11.2. 虽然我们努力保护您的数据，但请注意没有任何在线平台可以保证绝对安全。 即使发生数据泄露，我们也将按照相关隐私法律的通知要求采取行动。

‍

‍

12. 自动化决策和画像分析

‍

12.1. 我们保留基于所收集及评估的数据，就产品相关服务对您进行剖析的权利。 我们在自动化处理的帮助下手动执行此操作。 基于此，我们得以为您提供更适配的产品及服务。

‍

12.2. 在开展反欺诈及反洗钱监测等风险评估时，我们可能借助自动化决策系统辅助形成风控结论。 尽管我们可能使用技术辅助识别风险水平，任何可能对您产生不利影响的决策都会包含人工干预，确保决策不会仅基于自动化处理。

‍

‍

13. Cookie 及网站分析

‍

13.1. Cookie 是存储在您设备上的小型文本文件，可以被网络服务器调用。 它们广泛用于使网站正常运行、提升用户体验及提供相关内容和广告。

‍

13.2. 我们使用 Cookie 及类似技术（如网络信标和像素）来：

13.2.1. 实现网站功能和安全区域；

13.2.2. 记住您的偏好和设置；

13.2.3. 了解您如何使用我们的服务并加以改进；

13.2.4. 提供个性化内容和广告；以及

13.2.5. 通过记录访问和登录尝试，帮助保障您的账户安全。

‍

13.3. 我们可能会使用以下类型的 Cookie：

13.3.1. 严格必要的 Cookie：对您浏览网站和使用其功能（如登录）至关重要；

13.3.2. 功能性 Cookie：记住您的偏好和选择以增强您的体验；

13.3.3. 性能/分析 Cookie：通过匿名收集和报告信息，帮助我们了解访问者如何与网站互动；和/或

13.3.4. 定向/广告 Cookie：由我们和我们的第三方合作伙伴使用，以提供相关广告并衡量其效果。

‍

13.5. 严格必要的 Cookie 将自动设置。 其他 Cookie（如功能性、分析和广告 Cookie）仅在您根据适用法律提供同意时才会设置。

‍

13.6. Cookie 仅在实现其预期目的所需的时间内存储。 保存期限取决于 Cookie 的类型。 会话 Cookie 在您关闭浏览器时被删除，而持久性 Cookie 可能会保存更长时间，除非您提前删除。

‍

13.7. 我们使用第三方服务，如 Google Analytics、Meta Pixel、LinkedIn Insight Tag 和 Snap Pixel，这些服务可能会在您的设备上设置其自己的 Cookie。 您可以通过邮件联系我们 dpo@deriv.com，了解这些 Cookie 及如何管理您的偏好。

‍

‍

14. 外部网站链接

‍

14.1. 我们的网站所含外部网站链接及第三方横幅/图标广告。 第三方网站及其广告可能向您的终端浏览器提交 cookies，此行为超出我们控制范围。 对于第三方网站的隐私保护措施及内容合规性，我们不承担任何法律责任。 敬请查阅第三方网站的隐私政策，其数据操作规范可能与本站存在实质性差异。

‍

15. 数据控制者及联系信息

15.1. 根据适用的数据保护法律，负责您个人数据的数据控制者取决于您的居住国及您使用的 Deriv 服务。

‍

15.2. 如果您位于欧盟（EU），您的数据控制者将是注册于马耳他的 Deriv Investments (Europe) Limited（公司编号 C 70156），注册地址为 Level 3, W Business Centre, Triq Dun Karm, Birkirkara BKR9033, Malta。 Deriv Investments (Europe) Limited 受马耳他金融服务管理局根据投资服务法监管。 ‍

15.3.

如需更多关于您的数据控制者的信息，或对本隐私政策及我们的数据保护实践有疑问、意见，亦或希望就我们遵守适用隐私法律提出投诉，请联系我们的数据保护官，电子邮箱为 dpo@deriv.com。 如果您想了解有关您的数据控制者的更多信息，对于本隐私政策或我们的数据保护实践有任何疑问或意见，或希望就我们对适用隐私法律的合规性提出投诉，请通过dpo@deriv.com联系数据保护官。

‍

16. 更新

16.1. 我们可能会不时更新本隐私政策，以反映我们的实践、法律要求或技术的变化。