隐私政策
1.简介
在本隐私政策中,我们希望以透明的方式告知您,我们从您那里收集了哪些个人数据,我们如何处理这些数据,以及我们可能将这些数据转发给谁。
此外,我们还希望告知您,我们采取了哪些预防措施来保护您的个人数据,您在此背景下享有哪些权利,以及您可以向谁寻求数据保护方面的帮助。
2.可用性
本隐私政策适用于所有使用 1BitUp 服务、网站、应用程序或以其他方式与 1BITUP 进行互动的人员,包括业务合作伙伴、相关方、服务提供商等。以下此类人员称为 "客户/委托人 "或 "您/您"。
支付服务
关于使用 1BITUP 提供的第三方支付服务时的数据处理,我们还将参考提供商各自的隐私政策。
数字证券
关于通过 1BITUP 接收和传输数字证券订单的数据处理,我们还将参考供应商各自的隐私政策。
3.控制器
保护和谨慎处理您的个人数据对我们非常重要。1BITUP 将仅在符合适用的数据保护要求、本隐私政策和您同意的情况下使用您提供的个人数据。
4.数据类别和来源
我们将处理在业务关系和使用我们网站/应用程序的范围内从您那里收到的个人数据。此外,我们还可能处理从第三方业务合作伙伴(如支付服务提供商等)或征信机构、债务人目录、商业分析提供商以及公开来源(如商业登记、协会登记、土地登记、媒体、制裁名单)获得的数据。
在使用 1BITUP 的服务或与 1BITUP 互动时,可能会处理以下个人数据:
联系数据
在创建新用户帐户或您与 1BITUP 通信时,我们或我们的业务合作伙伴之一可能会处理以下数据:全名、地址、电话号码、电子邮件、出生日期、帐户照片等。
验证数据
我们或我们的业务合作伙伴之一可能会在账户验证时处理以下数据(取决于验证级别):国家身份证件(如护照、驾驶执照、身份证)截图,包括这些证件中的识别数据、用于居住地验证的水电费账单详情、关于政治公众人物身份的数据、视频验证过程中的视频数据、用于验证的生物特征数据等。
财务数据
我们或我们的业务合作伙伴可能会在买卖交易过程中处理以下数据:信用卡信息、支付服务提供商信息、支付详情、交易 ID 等。
日志数据
我们或我们的业务合作伙伴可能会在网站/应用程序活动期间处理以下数据: IP 地址、交易数据、存款和取款地址、计算机或移动设备信息、频率、时间、操作系统、浏览器类型、设备类型、唯一设备识别码、识别 cookie 以及可选的表单数据、崩溃报告、性能数据、第三方 cookie 等。
支持请求
如果您联系我们的支持团队,我们或我们的业务合作伙伴之一可能会处理以下数据:当您向 1BITUP 的支持团队或 1BITUP 团队的任何其他成员提交请求时提供给支持团队的个人数据。
营销数据
如果您访问我们的网站/应用程序,我们或我们的业务合作伙伴之一可能会处理以下数据:目标群体、访问者数量、频率、点击、时间、地点、来自 cookies 和类似技术的数据、消费者的行为、兴趣和偏好、有关市场研究和目标群体调查的数据等。
招聘数据
如果您在我们的网站上申请工作,我们可能会处理以下数据(招聘过程中必要的数据):联系数据、简历、资格证书、无犯罪证明、信用报告、国家身份证件(如护照、驾驶执照)以及所有这些文件中的数据、您的作品集或社交媒体平台的链接等。
5. 使用个人数据的目的和法律依据
所有数据处理均依据《欧盟数据保护条例》(GDPR)进行。您个人数据的处理至少基于下列法律依据之一。如果 1BITUP 必须要求提供上述未提及的任何其他个人数据,则将在收集个人数据时向客户告知这些数据、收集和处理的目的和法律依据。
6. 特殊类别的个人数据
一般情况下,1BITUP 不会处理特殊类别的客户个人数据。这包括揭示种族或民族血统、政治观点、宗教或哲学信仰或工会会员身份的数据,以及基因和生物识别数据。
但是,当您自愿使用我们的服务提供商 SumSub 的自动验证程序对您的账户进行验证时,则属于例外情况。
通过这种验证方法,除了实际验证数据(如身份证件截图和其中的身份识别数据、居住地、政治公众人物身份、视频数据等)外,还将收集生物识别数据(如通过特定技术处理与个人身体、生理或行为特征相关的个人数据,从而能够对个人进行唯一识别,如面部图像、双触镜数据)。生物识别数据的处理完全基于您的明确同意,您可以随时撤销同意。生物识别数据仅由我们的处理方 SumSub 为验证目的进行处理,并在进行身份验证后 30 天内完全删除。
1BITUP 只接收阳性或阴性验证结果以及其他验证数据,在任何时候都不会处理客户的生物识别数据。
7. 个人数据的接收方
您的个人数据的保护和保密对 1BITUP 十分重要。因此,我们仅在下述范围内或在向您收集数据时的指示范围内传输您的个人数据。此外,我们不会将收集到的有关您的个人数据出售或以其他方式透露给第三方。
只有那些需要您的个人数据来履行合同和法律义务以及合法利益的部门或员工才会收到您的个人数据。我们传输个人数据的目的是进行日常业务操作,如账户管理和您要求的其他操作,以及以共享的方式有效开展内部行政活动,并维护和改进我们的产品和服务。
7.2. 向处理方传输数据
在有限的范围内,个人信息会被传输给为我们提供服务的处理方,如视频认证、IT 服务、客户支持、网站改进、合同履行、账户管理、会计、发票开具、缺陷或可疑商业案例审查、应用程序管理和新闻邮件发送。处理方只能在为我们提供服务或遵守法律规定的必要范围内使用或披露这些数据。我们与这些处理方签订合同,要求他们确保代表我们处理的您的个人数据的保密性和安全性。
7.3. 向公共团体和机构传输数据
我们还可能将您的个人数据传输给
- 如果法律要求我们这样做或在法律诉讼中这样做、
- 如果我们认为有必要披露信息以防止损害或经济损失,或
- 与涉嫌或实际欺诈或非法活动的调查有关。
7.4. 向其他第三方转让数据
1BITUP 可能会在征得您同意的情况下将您的个人数据传输给任何其他人,以便进行披露或履行合同,或在签订合同之前应数据主体的要求采取措施。
8. 国际数据传输
个人数据可能会被您所在国家以外的工作人员或供应商访问、传输和/或存储在目的地,这些国家的数据保护法律可能低于欧盟的标准。1BITUP 在任何情况下都将按照本隐私政策的规定保护个人数据。
如果在第三国(欧盟或欧洲经济区以外)处理个人数据,或在使用第三方服务或向第三方披露和/或转让个人数据的情况下处理个人数据,则仅会根据您的同意、法律义务或我们的合法利益,为履行我们的(预)合同义务而转让个人数据。在法律或合同授权的前提下,我们仅在符合 GDPR 第 44 至 50 条规定的情况下,在第三国处理或让第三国处理个人数据。
9. 保留和删除期限
您的个人数据将视需要在整个业务关系期间(从开始履行合同到合同终止)予以保留,原则上在业务关系终止后保留 1 年。除此以外,我们仅根据法定的保留和记录义务、为法律索赔辩护或在您明确同意的情况下将您的数据保留更长时间。
除非在本隐私政策中有明确规定,否则我们处理的个人数据一旦不再需要用于预期目的,且与任何法定保留义务不冲突,则应立即删除。
10. 数据主体权利
10.1. 访问权
您有权要求我们确认是否正在处理与您相关的个人数据。如果正在处理与您有关的个人数据,您有权在合理的时间内收到我们提供的有关您存储的个人数据的信息,并有权收到正在处理的与您有关的个人数据的副本。
10.2. 更正权
您有权要求更正与您有关的不准确的个人数据。考虑到处理目的,您还有权要求补全不完整的个人资料,包括提供补充声明。
10.3. 删除权
您有权要求 1BITUP 删除与您有关的个人数据,如果有以下原因之一,且不需要进一步处理:
- 与收集目的相关的个人数据已不再必要;
- 您撤销了作为处理依据的同意,且处理没有其他法律依据或压倒性合法利益;
- 个人数据被非法处理;或
- 为履行欧盟或成员国法律规定的法律义务,控制方必须删除个人数据。
删除个人数据的请求必须包括相应的理由(《个人数据保护公约》第 17 条第 1 款)。
10.4. 限制处理的权利
当出现以下情况之一时,您有权要求我们限制处理:
- 您对个人数据的准确性提出质疑(限制期限应使 1BITUP 能够核实个人数据的准确性);
- 对您个人数据的处理是非法的,而您反对删除您的个人数据并要求限制其使用;
- 1BITUP 不再需要您的个人数据用于处理目的,但您需要这些数据用于主张、行使或捍卫法律主张;或
- 您反对处理您的个人数据,但尚未确定 1BITUP 的正当理由是否优先于您的正当理由。
10.5. 数据携带权
您有权以结构化、常用和机器可读的格式接收您提供给我们的有关您的个人数据。在技术可行且不会对他人的权利和自由造成不利影响的情况下,您还有权要求我们将这些数据直接传输给您指定的另一家控制方。只有当处理的依据是您的同意或(预)合同的必要性,且处理是通过自动化手段进行时,才可行使数据可携性的权利。数据可携性权利不适用于为公共利益执行任务或为行使赋予控制者的官方权力而必须进行的处理。
10.6. 反对权
如果处理是基于我们的合法利益,您有权随时反对处理您的个人数据。如果您反对处理,我们将不再处理您的个人数据,除非我们能证明处理数据的正当理由高于您的利益、权利和自由,或者处理数据是为了维护、行使或捍卫法律主张。反对不影响在您撤回之前基于合法利益处理您的个人数据的合法性。
联系: 要行使上述权利之一,您可以发送电子邮件至 [email protected] 请注意,对于此类请求,我们可能需要您提供进一步的身份数据(如护照、身份证等),以确保您的个人数据仅与您本人共享。
11. 出于其他目的的处理
1BITUP 仅出于收集目的处理个人数据。但在特殊情况下,我们可能会将为某一特定目的收集的您的个人数据用于另一目的。在这种情况下,我们会在打算处理之前告知您该目的、您的个人数据的保存期限、数据主体权利的行使、撤销同意的选择、向数据保护机构投诉的权利、提供数据是否有法律或合同依据以及不提供数据的后果,以及是否进行了自动决策或特征分析。
12. 同意声明
在注册过程中或在登录 1BITUP 帐户后进行更新时勾选相应复选框,即表示您明确确认已阅读本隐私政策并同意其中所述的数据处理方式。
13. 数据安全
数据安全对 1BITUP 非常重要,我们致力于保护我们收集的数据。我们采取全面的管理、技术和物理措施,旨在保护您的个人数据免遭意外、非法或未经授权的破坏、丢失、篡改、访问、披露或使用。这些措施符合国际最高安全标准,并定期审查其有效性和适用性,以实现预期的安全目标。
例如,我们采取了以下技术和组织措施:
- 对我们传输个人数据的网站进行 SSL 加密;
- 为我们的平台提供双因素身份验证(2FA);
- 确保我们系统和服务的保密性、完整性、可用性和弹性;
- -使用加密系统;
- 个人数据的化名化和匿名化;
- 对我们办公室和系统的进入、访问和传输进行控制;
- 在发生物理或技术事故时快速恢复个人数据可用性的措施;
- 在我们的平台上采取隐私设计和默认措施,如防止用户枚举;
- 实施定期审查、评估和评价技术和组织措施有效性的程序,以确保处理的安全性,例如我们的漏洞赏金计划;
- 内部 IT 安全准则和 IT 安全培训;
- 事件响应管理。
此外,请确保您的 1BITUP 帐户使用双因素身份验证 (2FA),对您的访问数据保密,并保护您的计算机免遭未经授权的访问。
14. 本隐私政策的更新
1BITUP 致力于不断更新数据保护原则。为此,我们会定期审查和更新我们的隐私政策。这是为了确保在我们的网站上正确、清晰地显示该政策,包含有关您的权利和我们的处理活动的适当信息,并按照适用法律执行,从而符合数据保护要求。我们会根据需要不时更新本隐私政策。如果我们对本隐私政策进行重大修改,我们会在您登录账户后通知您,并向您提供更新版的隐私政策。如果适用法律有此要求,1BITUP 将征得您对重大变更的明确同意。
15. 联系方式
如果您对本隐私政策或您个人数据的处理有任何疑问,请联系我们的隐私团队: [email protected]