隱私政策

1. 介紹

1.1. Deriv 集團致力於保護您的個人資料並尊重您的隱私。 本隱私政策說明我們如何在所有 Deriv 實體範圍內以及與我們的產品、服務、應用程式和網站相關時收集、使用、儲存、披露和保護個人資料。 當本隱私政策中提及「我們」、「我們的」或「我們方」，指的是 Deriv 集團中負責處理您的個人資料的特定實體，通常是您與其有業務關係或向您提供服務的 Deriv 集團實體（詳見下文「資料控制者及聯絡資訊」一節）。

‍

1.2. 本隱私政策適用於現有及潛在客戶、網站訪客、商業夥伴、服務提供者（及其員工）、活動參與者、辦公室訪客，以及任何與我們的產品、服務、行動應用程式、平台或數位渠道互動的人士，無論其居住國家為何。 本隱私政策不適用於 Deriv 集團的求職者或員工。

‍

1.3. 我們作為資料控制者依照適用法律處理您的個人資料，該等法律可能包括歐盟一般資料保護規則 (GDPR)、英國一般資料保護規則 (UK GDPR) 及其他適用的隱私法律（「隱私法律」）。

‍

‍

2. 個人資料類別

‍

2.1. 根據您與我們的關係，我們可能會收集並處理以下一種或多種個人資料類別，例如：

‍

2.1.1. 身份資料：名字、姓氏、性別、國籍、出生日期及／或政府核發的身份證件（包括護照、駕照、國家身份證或居留許可證）。

‍

2.1.2. 聯絡資料：郵寄地址、電子郵件地址及／或電話號碼。

‍

2.1.3. 專業資料：職稱、僱主名稱、職業、負責範圍及／或薪酬。

‍

2.1.4. 住址證明文件，包括租賃合同、房產證及水電費帳單等.

‍

2.1.5. 通訊資料：通訊內容（電子郵件、即時聊天、通話記錄、反饋和／或市場調查回覆）。

‍

2.1.6. 服務資料：帳戶或應用資訊、交易或交易歷史、合約、偏好及／或使用記錄。

‍

2.1.7. 供應商資料：作為服務供應商或夥伴交換的資訊（合約細節及／或會議記錄）。

‍

2.1.8. 訪客資料：辦公室訪問明細（入場記錄、訪問日期／時間及目的、及／或溝通的特殊需求）。

‍

2.1.9. 同意資料：給予／撤回的同意、Cookies 及／或行銷授權和偏好設定。

‍

2.1.10. 支付資料：帳單地址、支付細節、銀行帳戶、支付方式及／或支付記錄。

‍

2.1.11. 使用資料：您在帳戶上的交易、您使用我們各平台和產品的方式，或您與我們網站、應用程式、行銷及通訊的互動方式。

‍

2.1.12. 數位資料：例如 IP 位址、定位資訊（包括 GPS 和地理位置）、裝置與瀏覽器資料，及／或安全資訊（例如您如何登錄或驗證自己以使用帳戶）。

‍

2.1.13. 核實資料：地址證明、財富來源及／或資金來源。

‍

2.1.14. 生物特徵資料：用於唯一識別的資料，如面部辨識或聲紋。 若出於識別目的處理，部分照片、影像、音頻或錄像可能屬於生物特徵資料範疇。

‍

2.1.15. 活動參與資料：活動註冊、出席及／或參與資訊。

‍

2.1.16. 其他：您提供的其他資訊、法律要求我們收集的資料，或與我們專業活動相關的資訊。

‍

‍

3. 敏感個人資料

‍

3.1. 除非我們明確要求或法律要求，請勿向我們提供或披露任何敏感個人資料，包括通過我們的網站、應用程式或其他渠道。 根據您所處法域，「敏感個人資料」可能包括但不限於有關您的種族或民族出身、宗教或哲學信仰、政治觀點、工會會員資格、健康、基因或生物特徵資料、性取向、犯罪背景或行政或法律程序與制裁的資料。

‍

3.2. 若需收集或處理敏感個人資料，我們將僅在契合法律依據並依據適用的隱私法律進行，例如您的明示同意、遵守法律義務，或為建立、行使或辯護法律主張所必須。

‍

‍

4. 個人資料來源

‍

4.1. 我們可能在下列情況下收集您的個人資料：

4.1.1. 您直接提供：當您與我們互動、註冊、與團隊通信、參加活動或拜訪辦公室時；

4.1.2. 我們的網站／應用程式：當您使用我們的產品和服務、瀏覽網站、應用程式或透過表單、Cookies 或使用記錄與我們溝通時；

4.1.3. 來自第三方：包括商業夥伴、服務提供者、公眾機關或驗證數據庫；

4.1.4. 公共來源：如監管機構註冊或公開資料庫；

4.1.5. Deriv 自行產生：在提供服務過程中（例如會議記錄、通話記錄）或透過分析已有資訊建立對您的洞察或其他資料；及／或

4.1.6. 持續的信息要求：作為持續遵循、盡職調查以及確保服務安全性和完整性的部分，我們可能會在您與我們的關係期間任何時候要求您提供其他個人資料或支持文件。

‍

‍

5. 合法依據與目的

‍

5.1. 我們僅在取得您的同意或基於合法理由時使用您的個人資料。 這些理由可能包括：

5.1.1. 為遵守法律義務（包括許可要求、防詐騙規定及反洗錢法律）而處理您的個人資料；

5.1.2. 為訂立或履行與您之契約而處理您的個人資料；

5.1.3. 追求我們的合法商業利益；及／或

5.1.4. 為建立、行使或維護我們法定權利.

‍

5.2. 我們可能將您的資訊用於以下用途：

5.2.1. 客戶管理及帳戶管理；

5.2.2. 提供服務、執行交易及管理交易；

5.2.3. 協助客戶服務支援，促進溝通及處理投訴或爭議；

5.2.4. 合作夥伴管理；

5.2.5. 客戶盡職調查、了解您的客戶（KYC）程序、防詐騙措施、反洗錢（AML）活動及制裁篩選；

5.2.6. 安全性及存取控制、場地安全，及處理實際或疑似詐騙、不法行為或不當行為；

5.2.7. 行銷與分析用途，包括進行調查、衡量客戶滿意度及收集回饋；

5.2.8. 提升產品與服務、執行研發活動、進行用戶體驗研究及收集商業智慧；

5.2.9. 舉辦活動、網絡研討會、培訓課程及學習計劃；

5.2.10. 財務、財務管理、會計及支付處理；

5.2.11. 供應商及第三方管理；

5.2.12. 風險管理、犯罪預防及偵測、內部審計、企業治理及補救活動；

5.2.13. 運營我們的網站、應用程式和平臺，以及針對 IT 和安全基礎設施進行系統測試或開發；

5.2.14. 法律遵從、訴訟管理或法律主張的辯護、記錄保存，以及保護我們的合法權益或法律權利，包括採取及回應法律行動或提出保險索賠；

5.2.15. 我們的全部或部分業務的合併、收購、出售、資產轉讓、重組或破產，包含相關盡職調查；

5.2.16. 處理您的請求或協助您行使權利；

5.2.17. 製作並分發音頻、視頻或其他媒體內容；

5.2.18. 法律、法規、工作守則或法院命令要求或授權的其他用途；及／或

5.2.19. 機器學習和自動化處理，包括使用個人資料訓練、發展和改善演算法、模型或人工智能系統，以提升服務、防止詐騙、風險管理和業務運營。

‍

5.3. 您同意，在使用我們網站和應用程式的即時聊天功能時，所輸入的所有個人資料（包括但不限於您的名字和電子郵件地址）將由我們處理並儲存在資料庫中。

‍

5.4. 若我們依賴您的同意，將清楚通知您，且您可隨時撤回同意。

‍

‍

6. 個人資料的披露

‍

6.1. 我們可能基於本隱私政策所述目的，並依據相應法律依據，在必要及適當時與下列類別的接收者分享您的個人資料：

6.1.1. Deriv 集團內的其他公司；

6.1.2. 代理商、承包商、供應商或服務夥伴，包括 IT、雲端、網站託管、分析、履行、內容供應商、客戶支持、通訊平台及物流服務提供者；

6.1.3. 支付處理商、銀行及金融機構以處理交易；

6.1.4. 監管機構、法院、執法機關、稅務或其他公共機關，依法要求或為了保護我們的權利；

6.1.5. 專業顧問，包括保險商、律師、審計師和會計師，用於業務連續性、風險管理，或在法律事項或索賠過程中；

6.1.6. 業務夥伴；

6.1.7. 活動或行銷夥伴、廣告網絡、分析提供者和社交網路，依行銷、廣告、產品開發或活動參與相關；

6.1.8. 經您明確同意後，向您指示我們分享資料的其他第三方；及／或

6.1.9. Deriv 根據法律、法規、守則或法院命令被授權或要求披露資訊的其他方。

‍

6.2. 我們要求代表我們處理您個人資料的所有第三方均提供適當的安全保障，遵守適用法律，並提供至少等同於本政策所述的保護措施。

‍

‍

7. 國際資料傳輸

‍

7.1. Deriv 集團是全球企業，擁有遍布世界各地的辦公室、夥伴及服務提供商，包括歐洲經濟區（EEA）、英國、亞洲、非洲、拉丁美洲及其他地區。 因此，您的個人資料可能會在您居住國之外的國家處理或傳輸，包含非 EEA 或非英國的國家，這些國家可能無法提供與您本國相同等級的資料保護。

‍

7.2. 如個人資料屬於 GDPR、UK GDPR 或其他適用隱私法律範圍，且傳輸至未被認定為提供足夠資料保護等級的國家，我們將根據相關法律要求實施適當保障措施。 此等保障措施可能包括歐盟或英國政府核准的標準合約條款、適足性決定、追加的傳輸影響評估及補充性技術及組織措施，確保您的個人資料持續受到保護。

‍

‍

8. 資料保留

‍

8.1. 我們僅在達成所收集目的所需的期限內保留您的個人資料，包括為遵守法律、監管、會計或報告要求，並依照我們的內部保留政策。 適用的保留期限結束後，我們將安全刪除或使您的資料匿名化，除非法律另有要求或允許（例如為建立、行使或辯護法律主張，或為存檔、科學或歷史用途）。

‍

‍

9. 您的權利

‍

9.1. 根據您所居住法域及適用於您個人資料的隱私法律，您可能享有以下權利：

‍

9.1.1. 查閱及存取：您可要求存取您的個人資料，獲得我們處理資料方式的補充訊息，並取得我們已分享資料的公共及私人實體清單。 您亦可要求取得個人資料副本。

‍

9.1.2. 更正：您可要求修正或更新不正確或不完整的個人資料。

‍

9.1.3. 刪除：您可能有權要求刪除個人資料，但須符合適用法律規定。

‍

9.1.4. 處理限制：您可能有權要求在特定情況下限制我們對您個人資料的處理。

‍

9.1.5. 反對處理：您可能有權反對特定類型的資料處理，包括直銷及個人資料分析。

‍

9.1.6. 資料可攜權：您可能有權要求以結構化、常用且機器可讀格式取得個人資料的攜帶副本，但須符合法律限制，且不損害他人權利或洩漏機密資訊。

‍

9.1.7. 自動化決策：您可能有權不受完全基於自動化處理（含個資分析）所做出導致法律或相當重要影響決策的影響。

‍

9.1.8. 撤回同意：在基於同意處理資料的情況下，您有權隨時撤回同意。 撤回不影響撤回前依據同意進行的資料處理的合法性。

‍

9.1.9. 向監管機構申訴：您有權向您居住國、資料處理地、資料控制者所在地或可能發生資料洩露地的資料保護監管機構提出申訴。

‍

9.2. 請注意，我們可能會要求您提供額外資訊以核實您的身份，然後處理您的請求。 在某些情況下，若請求明顯缺乏根據、重複或過度，我們可能會依法收取合理費用或拒絕處理該請求。

‍

9.3. 您可以在帳戶設定中更新您的個人資料。 確保您的個人資料準確且及時更新是您的責任，因為我們依賴這些資料提供服務。 請注意，若提供不準確資訊或未在變更時更新資料，可能會影響我們產品與服務的品質及可用性。

‍

9.4. 若您希望行使上述權利或對本隱私政策下的權利有疑問，請聯絡我們的資料保護官，電子郵件地址為dpo@deriv.com。

‍

9.5. 本隱私政策並不創設、擴大或修改任何權利或義務，除非適用法律（如相關隱私法律）另有授權。

‍

‍

10. 市場行銷

‍

10.1. 您有權選擇不接收行銷資料。 您可在持有帳戶期間隨時撤銷同意。

‍

10.2. 您可以在帳戶設定中選擇不接收行銷資訊，或點選我們所有行銷郵件中附帶的“取消訂閱”連結，退訂行銷郵件。

‍

10.2.1. 如果您選擇退訂或取消訂閱我們的行銷訊息，請注意，您仍可能會收到交易類或服務相關的電子郵件。 我們將盡一切努力減少此類訊息的傳送頻率，並確保其對於我們的產品和服務的正常運作是必要的。

‍

10.2.2. 請注意，由於處理時間的關係，即使您已要求退訂或取消訂閱，您仍可能在短時間內收到一些行銷訊息。 此外，如果行銷訊息已在傳輸途中或正在傳送，您仍可能會收到該訊息。 若您在合理時間後仍收到我們的行銷訊息，請透過即時聊天與我們聯絡。

‍

‍

11. 您的個人資料安全

‍

11.1. 我們高度重視您的個人資料及財務交易安全，採用基於風險的保障措施，包括：

‍

11.1.1. 您的密碼唯一對應您的帳戶，並使用強加密雜湊安全儲存。 我們及員工均無法存取您的密碼。 如果您在密碼方面有任何問題，請與我們聯絡。

‍

11.1.2. 所有信用卡資料均與我們的支付夥伴安全且直接處理，使用當前的 SSL/TLS 加密，並符合支付卡產業資料安全標準 (PCI DSS) 或同等標準。

‍

11.1.3. 僅限具專責任的授權人員存取您的個人資料。 所有存取均依角色基礎存取控制管理，並定期審核與檢查。

‍

11.1.4. 我們採用業界標準的技術及組織措施，包括傳輸及靜態資料加密、網路安全保護（如防火牆和入侵偵測）、定期安全測試及商業連續性規劃，以保障您的資訊。

‍

11.1.5. 我們的系統監控異常活動及潛在詐騙。 適當時進行身份驗證，若疑似詐騙，可能會涉及執法機關及相關機構。

‍

11.1.6. 您負責保護您的登入資訊、相關電子郵件帳號及使用設備的安全。 我們強烈建議您使用強而獨特的密碼，定期更新，且絕不透露；並避免使用公共或共用設備及網路登入帳戶。

‍

11.2. 雖然我們努力保護您的資料，請注意無任何線上平台可保證百分之百安全。 如不幸發生資料泄露，我們將依法根據相關隱私法律遵從通知要求。

‍

‍

12. 自動決策及個資分析

‍

12.1. 我們保留基於所收集及評估的資料，就產品相關服務對您進行剖析的權利。 我們在自動化處理的幫助下手動執行此操作。 基於此，我們得以為您提供更適配的產品及服務。

‍

12.2. 在開展反欺詐及反洗錢監測等風險評估時，我們可能借助自動化決策系統輔助形成風控結論。 我們可能使用技術協助識別風險等級，但所有可能對您不利的決策均包含人工介入，以確保決策不僅基於自動處理。

‍

‍

13. Cookies 及網站分析

‍

13.1. Cookies 是置放在您裝置上的小型文字檔，用以儲存可被網頁伺服器調用的資料。 Cookies 廣泛用於使網站正常運作、提升用戶體驗及推送相關內容和廣告。

‍

13.2. 我們使用 Cookies 及類似技術（如網頁信標和像素）以：

13.2.1. 啟用網站功能及安全區域；

13.2.2. 記錄您的偏好及設定；

13.2.3. 了解您如何使用我們的服務並加以改進；

13.2.4. 提供量身訂做的內容和廣告；以及

13.2.5. 透過記錄訪問和登入嘗試協助確保您的帳戶安全。

‍

13.3. 我們可能會使用以下類型的 Cookie：

13.3.1. 嚴格必要的 Cookie：對於您瀏覽網站及使用其功能（如登入）至關重要；

13.3.2. 功能性 Cookie：記錄您的偏好和選擇，以提升您的體驗；

13.3.3. 效能/分析 Cookie：通過匿名收集和報告資訊，協助我們了解訪客如何與網站互動；及／或

13.3.4. 定位/廣告 Cookie：由我們及我們的第三方合作夥伴使用，以提供相關廣告並衡量其效果。

‍

13.5. 嚴格必要的 Cookie 將自動設定。 其他 Cookie（如功能性、分析和廣告 Cookie）僅在您依適用法律提供同意後才會被設定。

‍

13.6. Cookie 僅在達成其預定目的所需期間內保留。 保留期限取決於 Cookie 的類型。 會話 Cookie 在您關閉瀏覽器時刪除，而持久性 Cookie 可能保留更久，除非您提前刪除。

‍

13.7. 我們使用第三方服務，如 Google Analytics、Meta Pixel、LinkedIn Insight Tag 和 Snap Pixel，這些服務可能會在您的裝置上設置自己的 Cookie。 您可電郵至 dpo@deriv.com 以瞭解這些 Cookie 及如何管理偏好設定。

‍

‍

14. 外部網站連結

‍

14.1. 我們的網站包含外部網站連結及第三方橫幅或圖標廣告。 第三方網站及其廣告可能會向您的終端瀏覽器提交 cookies，此行為超出我們的控制範圍。 對於第三方網站的隱私保護措施及內容合規性，我們不承擔任何法律責任。 敬請查閱第三方網站的隱私政策，其資料操作規範可能與本站存在實質性差異。

‍

15. 資料控制者與聯絡資訊

15.1. 適用資料保護法規下，負責您個人資料的資料控制者依據您居住國家及您使用的 Deriv 服務而定。

‍

15.2. 若您位於歐洲聯盟（EU），您的資料控制者將是於馬耳他註冊成立的 Deriv Investments (Europe) Limited（公司編號 C 70156）， 其註冊地址為 Malta Birkirkara BKR9033 Triq Dun Karm, W Business Centre 三樓。 Deriv Investments (Europe) Limited 受馬耳他金融服務管理局根據投資服務法規監管。

‍

15.3. 若您想瞭解更多關於資料控制者的資訊，欲諮詢本隱私政策或我們的資料保護作法，或希望對我們遵守適用隱私法律的情形提出申訴，請聯絡我們的資料保護主管，電郵地址為 dpo@deriv.com。

‍

16. 更新

16.1. 我們可能不時更新本隱私政策，以反映我們的作法、法律要求或技術的變更。