Cập nhật lần cuối: 17 tháng 3 năm 2026
Chính sách Bảo mật này ('Chính sách') áp dụng cho việc xử lý Dữ liệu Cá nhân khi cá nhân truy cập Trang web tại www.elev8.com và sử dụng Dịch vụ như được mô tả trong Điều khoản Sử dụng. Việc xử lý Dữ liệu Cá nhân được thực hiện bởi Elev8 Markets ('Công ty', 'Chúng tôi' hoặc 'Của chúng tôi').
Vui lòng đọc kỹ Chính sách Bảo mật này. Bằng cách truy cập hoặc sử dụng Trang web và Dịch vụ của chúng tôi, bạn thừa nhận rằng bạn đã đọc và hiểu các điều khoản của nó và đồng ý bị ràng buộc về mặt pháp lý bởi chúng. Nếu bạn không đồng ý với Chính sách Bảo mật này hoặc bất kỳ phần nào của nó, bạn phải ngừng sử dụng Trang web và Dịch vụ của chúng tôi.
Chúng tôi cam kết tôn trọng quyền riêng tư của bạn, nhận thức được tầm quan trọng của nó và bảo vệ tính bảo mật và toàn vẹn của Dữ liệu Cá nhân của bạn. Tất cả việc xử lý Dữ liệu Cá nhân được thực hiện theo luật hiện hành và các nguyên tắc được nêu trong Chính sách Bảo mật này. Để đảm bảo việc xử lý dữ liệu hợp pháp và an toàn, chúng tôi triển khai và duy trì các biện pháp kỹ thuật và tổ chức. Các biện pháp này phù hợp với bản chất của việc xử lý dữ liệu, rủi ro đối với cá nhân và các yêu cầu pháp lý tại các khu vực pháp lý nơi chúng tôi xử lý Dữ liệu Cá nhân.
Chính sách Bảo mật này thiết lập các nguyên tắc và trách nhiệm chính chi phối việc xử lý Dữ liệu Cá nhân của chúng tôi, đảm bảo tính minh bạch và trách nhiệm giải trình trong suốt quá trình. Nếu có bất kỳ câu hỏi hoặc thắc mắc nào về Chính sách Bảo mật này hoặc các hoạt động xử lý dữ liệu của chúng tôi, bạn có thể liên hệ với chúng tôi theo địa chỉ [email protected].
1. Định nghĩa
Đối với Chính sách Bảo mật này, các thuật ngữ sau đây có nghĩa như được nêu bên dưới:
1.1. Công ty, Chúng tôi, hoặc Của chúng tôi—Elev8 Markets, bao gồm công ty mẹ, các công ty liên kết và công ty con, hoạt động với tư cách là Người kiểm soát Dữ liệu liên quan đến việc xử lý Dữ liệu Cá nhân được mô tả trong tài liệu này.
1.2. Sự đồng ý—bất kỳ sự thể hiện ý muốn nào của Người dùng được đưa ra một cách tự nguyện, cụ thể, có hiểu biết và rõ ràng, qua đó họ thể hiện sự đồng ý với việc xử lý Dữ liệu Cá nhân của họ.
1.3. Người kiểm soát dữ liệu—cá nhân hoặc pháp nhân xác định mục đích và phương tiện xử lý Dữ liệu Cá nhân. Đối với Chính sách Bảo mật này, Công ty đóng vai trò là Người kiểm soát dữ liệu trừ khi có quy định khác.
1.4. Bên xử lý dữ liệu—một cá nhân hoặc pháp nhân xử lý Dữ liệu Cá nhân thay mặt cho Bên kiểm soát dữ liệu.
1.5. Chủ thể dữ liệu—bất kỳ cá nhân nào có Dữ liệu Cá nhân được Công ty xử lý.
1.6. Kiểm tra KYC hoặc AML—các thủ tục được thực hiện bởi Công ty hoặc bên thứ ba được ủy quyền để xác minh danh tính Người dùng, đánh giá rủi ro và tuân thủ các nghĩa vụ chống rửa tiền và chống tài trợ khủng bố. Điều này có thể bao gồm việc xử lý thông tin hộ chiếu hoặc chứng minh nhân dân, mã số an sinh xã hội hoặc mã số thuế, nguồn gốc tài sản, lý do sử dụng cấu trúc doanh nghiệp hoặc ủy thác, thông tin việc làm bao gồm các chức vụ công, và kết quả kiểm tra người có liên quan đến chính trị (PEP), sàng lọc lệnh trừng phạt và tìm kiếm thông tin tiêu cực trên phương tiện truyền thông.
1.7. Dữ liệu Cá nhân—bất kỳ thông tin nào liên quan đến một cá nhân được xác định hoặc có thể xác định được, bao gồm nhưng không giới hạn ở tên, thông tin liên hệ, thông tin nhận dạng, thông tin tài chính và lịch sử giao dịch.
1.8. Xử lý—bất kỳ hoạt động hoặc tập hợp các hoạt động nào được thực hiện trên Dữ liệu Cá nhân, cho dù bằng phương tiện tự động hay không, bao gồm thu thập, lưu trữ, sử dụng, tiết lộ và xóa.
1.9. Luật Áp dụng—Đạo luật Bảo vệ Dữ liệu năm 2017 của Mauritius, được sửa đổi theo thời gian. Luật này cũng bao gồm bất kỳ quy tắc, quy định và hướng dẫn ràng buộc nào có liên quan do Ủy viên Bảo vệ Dữ liệu của Mauritius ban hành, cũng như bất kỳ luật bảo mật nào khác áp dụng tại các quốc gia nơi Công ty hoạt động hoặc cung cấp Dịch vụ của mình.
1.10. Dữ liệu Cá nhân Nhạy cảm—các loại Dữ liệu Cá nhân đặc biệt cần được bảo vệ tăng cường theo Luật Áp dụng. Điều này bao gồm dữ liệu liên quan đến sức khỏe, di truyền, sinh trắc học, hồ sơ tội phạm, nguồn gốc chủng tộc hoặc dân tộc, quan điểm chính trị, tín ngưỡng tôn giáo, xu hướng tình dục, tư cách thành viên công đoàn hoặc các loại dữ liệu khác được pháp luật hiện hành quy định là nhạy cảm hoặc đặc biệt.
1.11. Dịch vụ—tất cả các sản phẩm, tính năng, ứng dụng, nội dung và chức năng do Công ty cung cấp, bao gồm nhưng không giới hạn ở các nền tảng giao dịch, tài nguyên giáo dục và hỗ trợ khách hàng.
1.12. Điều khoản sử dụng—các quy tắc điều chỉnh cách người dùng truy cập và sử dụng Dịch vụ, được công bố trên Trang web.
1.13. Bên thứ ba hoặc Nhà cung cấp dịch vụ—bất kỳ cá nhân hoặc pháp nhân bên ngoài nào được Công ty thuê để cung cấp dịch vụ, hỗ trợ hoạt động hoặc xử lý Dữ liệu cá nhân theo hướng dẫn của Công ty.
1.14. Người dùng, Bạn, hoặc Của bạn—bất kỳ cá nhân nào truy cập Trang web hoặc sử dụng Dịch vụ do Công ty cung cấp, dù là khách truy cập, người đăng ký hay khách hàng.
1.15. Trang web—trang web do Công ty vận hành tại www.elev8.com à bất kỳ tên miền phụ nào.
2. Nguyên tắc bảo vệ dữ liệu
2.1. Với tư cách là Bên kiểm soát dữ liệu, Công ty xác định mục đích và phương tiện xử lý Dữ liệu Cá nhân và chịu trách nhiệm đảm bảo tuân thủ Pháp luật có liên quan tại các khu vực pháp lý nơi Công ty hoạt động hoặc nơi các luật đó áp dụng cho Người dùng.
2.2. Việc áp dụng các nghĩa vụ bảo vệ dữ liệu phụ thuộc vào bản chất và bối cảnh xử lý, bao gồm cả việc xử lý có diễn ra trong bối cảnh của một cơ sở trong một lãnh thổ nhất định hay không, liệu Chúng tôi có cố ý nhắm mục tiêu hoặc giám sát các cá nhân ở đó hay không, và bất kỳ hiệu lực ngoài lãnh thổ nào của luật địa phương. Chúng tôi áp dụng các yêu cầu bảo vệ dữ liệu có liên quan bất cứ khi nào các điều kiện này được đáp ứng, bất kể vị trí của Người dùng, và thực hiện các biện pháp thích hợp trong khi tôn trọng các quyền tương ứng được quy định trong Chính sách này và Điều khoản.
2.3. Chính sách này được điều chỉnh bởi các nguyên tắc cơ bản về bảo vệ dữ liệu được thiết lập theo Pháp luật có liên quan. Theo đó, Công ty đảm bảo rằng Dữ liệu Cá nhân được:
(a) xử lý một cách hợp pháp, công bằng và minh bạch
(b) thu thập cho các mục đích cụ thể, rõ ràng và hợp pháp và không được xử lý thêm theo cách không tương thích với các mục đích đó
(c) đầy đủ, phù hợp và giới hạn ở mức cần thiết liên quan đến các mục đích mà dữ liệu được xử lý
(d) chính xác và, nếu cần, được cập nhật thường xuyên, với tất cả các bước hợp lý được thực hiện để đảm bảo rằng Dữ liệu Cá nhân không chính xác được xóa hoặc sửa chữa ngay lập tức
(e) được lưu giữ dưới dạng cho phép nhận dạng Chủ thể Dữ liệu trong thời gian không lâu hơn mức cần thiết cho các mục đích mà dữ liệu được xử lý
(f) được xử lý theo các quyền của Chủ thể Dữ liệu.
2.4. Phù hợp với các nguyên tắc này, Công ty cam kết:
(a) đảm bảo tính minh bạch, công bằng và trách nhiệm giải trình trong tất cả các hoạt động xử lý
(b) thực hiện các biện pháp kỹ thuật và tổ chức thích hợp để bảo vệ Dữ liệu Cá nhân khỏi việc xử lý trái phép hoặc bất hợp pháp, mất mát, phá hủy hoặc hư hỏng do tai nạn
(c) giới hạn việc thu thập và xử lý Dữ liệu Cá nhân chỉ ở mức cần thiết cho các mục đích đã xác định
(d) đảm bảo Dữ liệu Cá nhân luôn chính xác và được cập nhật, đồng thời sửa chữa hoặc xóa bỏ những thông tin không chính xác mà không chậm trễ
(e) áp dụng giới hạn lưu giữ rõ ràng và hủy bỏ hoặc ẩn danh Dữ liệu Cá nhân sau khi các mục đích thu thập đã được hoàn thành
(f) đảm bảo rằng các bên thứ ba tham gia xử lý thay mặt Công ty phải tuân thủ các thỏa thuận bằng văn bản và tuân thủ các nghĩa vụ hợp đồng và pháp lý liên quan đến bảo vệ dữ liệu.
2.5. Dịch vụ không dành cho cá nhân dưới 18 tuổi hoặc dưới độ tuổi thành niên theo quy định pháp luật tại quốc gia cư trú của họ, tùy thuộc vào độ tuổi nào lớn hơn. Công ty không cố ý thu thập Dữ liệu Cá nhân từ những cá nhân này. Nếu Công ty phát hiện ra rằng Dữ liệu Cá nhân của người chưa thành niên đã được thu thập, dữ liệu đó sẽ bị xóa ngay lập tức. Công ty có quyền hạn chế quyền truy cập vào Dịch vụ nếu Công ty có lý do chính đáng để tin rằng Người dùng chưa đủ tuổi thành niên theo quy định pháp luật.
2.6. Một số loại Dữ liệu Cá nhân là bắt buộc để tuân thủ các nghĩa vụ pháp lý và quy định, bao gồm kiểm tra KYC hoặc AML, và để thiết lập mối quan hệ khách hàng. Việc không cung cấp dữ liệu đó có thể ngăn cản Công ty cung cấp Dịch vụ.
2.7. Các quyền hoặc nghĩa vụ bổ sung có thể áp dụng tùy thuộc vào khu vực pháp lý của Người dùng.
3. Dữ liệu được xử lý
3.1. Cơ sở pháp lý. Công ty dựa trên các cơ sở pháp lý sau đây để xử lý Dữ liệu Cá nhân:
(a) Sự đồng ý.Công ty thu được sự đồng ý của Người dùng đối với việc xử lý Dữ liệu Cá nhân theo Chính sách này thông qua các biểu mẫu đồng ý hoặc các hành động rõ ràng trong Dịch vụ.
(b) Nhu cầu hợp đồng. Công ty xử lý Dữ liệu Cá nhân để thực hiện các nghĩa vụ theo các thỏa thuận được ký kết giữa Công ty và Người dùng.
(c) Lợi ích hợp pháp. Công ty xử lý Dữ liệu Cá nhân để vận hành, bảo mật và cải thiện Dịch vụ, như được mô tả trong Điều khoản Sử dụng.
(d) Nghĩa vụ pháp lý. Công ty xử lý Dữ liệu Cá nhân khi được yêu cầu để tuân thủ luật pháp hiện hành.
3.2. Các loại Dữ liệu Cá nhân. Công ty xử lý các loại Dữ liệu Cá nhân sau:
| Số | Loại dữ liệu | Mục đíc | Cơ sở pháp lý |
|---|---|---|---|
| (a) | Thông tin nhận dạng: tên, ngày và nơi sinh, tuổi, giới tính, tình trạng hôn nhân, quốc tịch, nơi cư trú thuế, nghề nghiệp | Xác định Người dùng, đánh giá sự phù hợp với Dịch vụ, tuân thủ các nghĩa vụ pháp lý và quy định | Nhu cầu hợp đồng, nghĩa vụ pháp lý |
| (b) | Thông tin nhận dạng của chính phủ và các tài liệu hỗ trợ: số hộ chiếu và chứng minh nhân dân, mã số bảo hiểm quốc gia hoặc mã số thuế, bản quét hộ chiếu, thẻ căn cước, hóa đơn tiện ích, sao kê ngân hàng, giấy ủy quyền hoặc thông tin đại diện | Xác minh danh tính, tuân thủ các quy định AML hoặc KYC và các quy định tài chính | Nghĩa vụ pháp lý, nhu cầu hợp đồng |
| (c) | Thông tin liên hệ: địa chỉ bưu chính, email, số điện thoại, tài khoản tin nhắn | Liên lạc với Người dùng, cung cấp thông tin cập nhật, xác minh danh tính | Nhu cầu hợp đồng, lợi ích hợp pháp |
| (d) | Dữ liệu tài khoản và quyền truy cập: tên người dùng, mật khẩu, thông tin đăng nhập tài khoản | Cung cấp quyền truy cập an toàn vào Trang web và Dịch vụ | Nhu cầu hợp đồng, lợi ích hợp pháp |
| (e) | Dữ liệu giao dịch: lịch sử tài khoản, hoạt động giao dịch, lệnh, tài khoản demo, trình mô phỏng, công cụ học tập, tài liệu tham khảo báo cáo giao dịch | Thực hiện giao dịch, cung cấp Dịch vụ và đáp ứng các nghĩa vụ báo cáo | Nhu cầu hợp đồng, nghĩa vụ pháp lý |
| (f) | Thông tin tài chính và lý lịch: số tài khoản ngân hàng, mã sắp xếp, chi tiết thanh toán, thu nhập, nguồn vốn, nguồn gốc tài sản, tài sản, nợ phải trả, thông tin người sử dụng lao động, chức danh công việc | Xử lý thanh toán, đánh giá tính phù hợp và tuân thủ các quy định AML và tài chính | Nhu cầu hợp đồng, nghĩa vụ pháp lý |
| (g) | Đánh giá tính phù hợp và rủi ro: kiến thức và kinh nghiệm giao dịch, kết quả khảo sát, chỉ số khẩu vị rủi ro, khả năng chịu tổn thất | Đánh giá tính phù hợp của Dịch vụ, đáp ứng các yêu cầu pháp lý | Nghĩa vụ pháp lý (chính), lợi ích hợp pháp (trong trường hợp các nghĩa vụ đó không áp dụng) |
| (h) | Kết quả sàng lọc tuân thủ: kiểm tra PEP, sàng lọc lệnh trừng phạt, kiểm tra phương tiện truyền thông bất lợi | Tuân thủ các yêu cầu về AML, chống tài trợ khủng bố và lệnh trừng phạt | Nghĩa vụ pháp lý |
| (i) | Hồ sơ liên lạc: ghi âm cuộc gọi điện thoại, bản ghi cuộc trò chuyện, email | Đáp ứng các yêu cầu pháp lý về lưu giữ hồ sơ, giải quyết tranh chấp | Nghĩa vụ pháp lý, lợi ích hợp pháp |
| (j) | Kỹ thuật và Dữ liệu thiết bị: địa chỉ IP, ID thiết bị, loại điện thoại, hệ điều hành, loại trình duyệt, GUID, ID Google 360, IDFA, GAID | Đảm bảo an ninh, ngăn chặn gian lận, tối ưu hóa hiệu suất hệ thống và phân bổ tiếp thị | Lợi ích hợp pháp, sự đồng ý (nếu luật pháp yêu cầu) |
| (k) | Cookie, phân tích và dữ liệu sử dụng: ID cookie, dữ liệu lưu trữ cục bộ, phân tích web, thẻ tiếp thị như UTM, GCLID hoặc FBCLID, thông tin sử dụng nền tảng hoặc ứng dụng | Tối ưu hóa Trang web, đo lường hiệu quả tiếp thị, phân tích mức độ tương tác và cải thiện Dịch vụ | Lợi ích hợp pháp, sự đồng ý (nếu luật pháp yêu cầu) |
| (l) | Thông tin khác do Người dùng tự nguyện cung cấp: phản hồi, thắc mắc, đề xuất | Trả lời thắc mắc, nâng cao Dịch vụ | Lợi ích hợp pháp, sự đồng ý (nếu được cung cấp tự nguyện) |
| (m) | Dữ liệu sinh trắc học: hình ảnh khuôn mặt, xác minh sự sống | Xác minh danh tính trong quá trình đăng ký, chỉ khi luật pháp yêu cầu hoặc cần thiết để tuân thủ | Nghĩa vụ pháp lý, sự đồng ý (nếu có) |
| (n) | Thông tin định vị địa lý | Hạn chế truy cập từ các khu vực pháp lý bị cấm, đảm bảo tuân thủ các yêu cầu cấp phép | Nghĩa vụ pháp lý, lợi ích hợp pháp |
3.3. Dữ liệu thuộc Danh mục Đặc biệt. Công ty không xử lý Dữ liệu thuộc Danh mục Đặc biệt trừ khi được pháp luật cho phép và hoàn toàn cần thiết cho các mục đích đã nêu. Ví dụ, dữ liệu sinh trắc học có thể được sử dụng để xác minh danh tính trong quá trình tiếp nhận khách hàng. Trong những trường hợp như vậy, chúng tôi áp dụng các biện pháp bảo vệ phù hợp, bao gồm giảm thiểu dữ liệu, kiểm soát truy cập, lưu giữ có giới hạn và, nếu cần, đánh giá trước và sự đồng ý rõ ràng. Việc xử lý liên quan đến các trường hợp khách hàng dễ bị tổn thương chỉ xảy ra khi được pháp luật cho phép, giới hạn ở mức cần thiết và tuân theo các biện pháp bảo vệ tương tự.
4. Quyền và quyền kiểm soát dữ liệu cá nhân của bạn
4.1. Là Chủ thể Dữ liệu, Bạn có thể được quyền thực hiện các quyền cụ thể liên quan đến Dữ liệu Cá nhân của Bạn theo Luật hiện hành. Công ty cam kết tôn trọng các quyền này và cung cấp các phương tiện rõ ràng và hiệu quả để thực hiện chúng. Cụ thể, Bạn có thể:
| Số | Hành động | Mô tả |
|---|---|---|
| (a) | Yêu cầu truy cập | Nhận xác nhận về việc Công ty có xử lý Dữ liệu Cá nhân liên quan đến Bạn hay không, và nhận thông tin chi tiết về các loại dữ liệu, phương pháp xử lý và mục đích sử dụng dữ liệu. Nếu được yêu cầu bởi Luật có liên quan, điều này có thể bao gồm thông tin về việc tiết lộ Dữ liệu Cá nhân được thực hiện trong một khoảng thời gian cụ thể. |
| (b) | Yêu cầu sửa đổi | Yêu cầu Công ty sửa đổi hoặc cập nhật Dữ liệu Cá nhân không chính xác, không đầy đủ hoặc lỗi thời. |
| (c) | Yêu cầu xóa | Yêu cầu xóa Dữ liệu Cá nhân khi được pháp luật cho phép. |
| (d) | Yêu cầu hạn chế | Yêu cầu tạm ngừng xử lý Dữ liệu Cá nhân của Bạn toàn bộ hoặc một phần trong những trường hợp được pháp luật cho phép |
| (e) | Yêu cầu chuyển dữ liệu | Yêu cầu một bản sao của Dữ liệu cá nhân của bạn ở định dạng có cấu trúc, phổ biến và có thể đọc được bằng máy, và nếu khả thi về mặt kỹ thuật, yêu cầu chuyển dữ liệu đó cho một bên kiểm soát dữ liệu khác. |
| (f) | Phản đối hoặc từ chối | Phản đối hoặc từ chối việc xử lý Dữ liệu cá nhân của bạn khi việc xử lý đó dựa trên lợi ích hợp pháp hoặc lợi ích công cộng, bao gồm nhưng không giới hạn ở tiếp thị trực tiếp và lập hồ sơ liên quan. |
| (g) | Rút lại sự đồng ý | Rút lại bất kỳ sự đồng ý nào đã được cung cấp trước đó cho việc xử lý Dữ liệu cá nhân của bạn. Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của việc xử lý được thực hiện trước khi rút lại sự đồng ý đó. Công ty sẽ ngừng xử lý Dữ liệu Cá nhân bị ảnh hưởng trừ khi việc tiếp tục xử lý được cho phép theo Luật có liên quan, ví dụ, để tuân thủ các nghĩa vụ AML. |
| (h) | Gửi khiếu nại | Gửi khiếu nại đến Cơ quan Bảo vệ Dữ liệu của Mauritius hoặc, nếu có, cơ quan có thẩm quyền tại khu vực pháp lý của Bạn. |
4.2. Cách thực hiện quyền. Bạn có thể thực hiện các quyền của mình bằng cách liên hệ với Chúng tôi tại [email protected]. Công ty sẽ xem xét và phản hồi các yêu cầu theo Luật hiện hành và trong khung thời gian quy định. Để bảo vệ Dữ liệu Cá nhân của Bạn, Công ty có thể yêu cầu thêm thông tin để xác nhận danh tính trước khi phản hồi. Một số quyền chỉ áp dụng trong các lãnh thổ hoặc trường hợp cụ thể. Chúng tôi sẽ giải thích bất kỳ hạn chế nào khi phản hồi.
4.3. Phạm vi và hạn chế. Một số quyền có thể bị hạn chế theo luật. Ví dụ, Công ty có thể cần giữ lại Dữ liệu Cá nhân cụ thể để tuân thủ các nghĩa vụ theo luật định, đáp ứng các nghĩa vụ lưu giữ hồ sơ hoặc bảo vệ các khiếu nại pháp lý. Công ty cũng có thể từ chối các yêu cầu nếu việc cung cấp quyền truy cập sẽ ảnh hưởng xấu đến quyền hoặc tự do của các cá nhân khác, nếu dữ liệu thuộc diện đặc quyền pháp lý hoặc nếu việc xóa hoặc chuyển đổi không tương thích với các nghĩa vụ lưu giữ và tuân thủ hiện hành.
4.4. Xác minh yêu cầu. Trường hợp yêu cầu liên quan đến việc truy cập, xóa hoặc sửa đổi Dữ liệu Cá nhân, Công ty có thể yêu cầu thông tin liên kết với tài khoản của Bạn để xác minh danh tính. Nếu Bạn không có tài khoản, Công ty có thể không thể liên kết yêu cầu với các tương tác trước đó và trong trường hợp đó, Công ty có thể không thể thực hiện yêu cầu. Ngoài ra, Công ty có thể tính phí hợp lý hoặc từ chối thực hiện yêu cầu nếu yêu cầu đó rõ ràng là vô căn cứ, quá mức hoặc lặp đi lặp lại, theo quy định của pháp luật hiện hành.
4.5. Đại diện bởi người được ủy quyền. Bạn có thể ủy quyền cho người khác hành động thay mặt Bạn bằng cách cung cấp giấy ủy quyền bằng văn bản hoặc giấy ủy quyền hợp lệ theo luật pháp địa phương. Những người đại diện đó phải cung cấp bằng chứng về thẩm quyền, và Công ty cũng có thể yêu cầu xác nhận trực tiếp từ Bạn để đảm bảo tính xác thực của yêu cầu.
4.6. Xem xét lại quyết định. Nếu yêu cầu bị từ chối, bạn có thể, theo quy định của pháp luật hiện hành, kháng cáo quyết định của Công ty bằng các thủ tục áp dụng tại khu vực pháp lý của bạn.
5. Mục đích xử lý dữ liệu cá nhân
5.1. Công ty xử lý Dữ liệu Cá nhân cho các mục đích sau đây theo quy định của pháp luật hiện hành:
(a) Tiếp nhận và quản lý tài khoản. Để xem xét đơn đăng ký, xác minh danh tính, thực hiện kiểm tra KYC hoặc AML, thiết lập và quản lý tài khoản Người dùng và kiểm tra hướng dẫn của Người dùng.
(b) Cung cấp Dịch vụ. Để cung cấp các Dịch vụ và sản phẩm được yêu cầu, cho phép truy cập vào Trang web và nền tảng, thực hiện giao dịch, cung cấp hỗ trợ khách hàng và trả lời các câu hỏi.
(c) Rủi ro và tuân thủ. Để thực hiện đánh giá rủi ro, giám sát tính phù hợp, tuân thủ các nghĩa vụ pháp lý và quy định, bao gồm báo cáo giao dịch, thuế và các yêu cầu cấp phép, và hợp tác với các cơ quan có thẩm quyền.
(d) Quản lý quan hệ khách hàng. Để quản lý và duy trì mối quan hệ khách hàng, giải quyết khiếu nại, cung cấp bằng chứng trong các tranh chấp, thu hồi các khoản phải trả và giải quyết các thắc mắc hoặc vấn đề.
(e) Bảo mật và phòng chống gian lận. Để phát hiện, điều tra và ngăn chặn gian lận, truy cập trái phép hoặc các hoạt động bất hợp pháp khác, và để đảm bảo tính toàn vẹn và bảo mật của Dịch vụ.
(f) Mục đích nội bộ. Để đào tạo nhân viên, cải thiện dịch vụ khách hàng, tiến hành nghiên cứu, phát triển sản phẩm và phân tích việc sử dụng Dịch vụ để nâng cao hiệu suất.
(g) Thông tin liên lạc. Để cung cấp các thông báo liên quan đến dịch vụ, cảnh báo bảo mật và cập nhật, và, nếu được pháp luật cho phép, để gửi tài liệu tiếp thị và nội dung quảng cáo, tùy thuộc vào quyền của Người dùng được phản đối hoặc rút lại sự đồng ý. Các hoạt động truyền thông tiếp thị có thể được thực hiện thông qua các kênh như email, điện thoại, SMS, thông báo đẩy và, nếu Công ty sử dụng, các ứng dụng nhắn tin, ví dụ như Telegram hoặc Viber.
(h) Hoạt động kinh doanh. Để thực hiện các nghĩa vụ hợp đồng với các đối tác, nhà thầu và nhà cung cấp dịch vụ, bao gồm báo cáo, tích hợp và hỗ trợ vận hành.
(i) Xử lý thanh toán và hoàn trả. Để theo dõi các giao dịch, phát hiện các bất thường, quản lý việc hoàn trả và ngăn chặn việc lạm dụng các phương thức thanh toán.
(j) Khiếu nại và thủ tục pháp lý. Để khẳng định các quyền pháp lý, bảo vệ chống lại các khiếu nại và tuân thủ các lệnh của tòa án hoặc các chỉ thị hợp pháp từ các cơ quan có thẩm quyền.
(k) Khách hàng dễ bị tổn thương. Để đánh giá và, nếu cần thiết, xem xét các hoàn cảnh hoặc đặc điểm cá nhân có thể cho thấy sự dễ bị tổn thương để đảm bảo đối xử công bằng, cung cấp các biện pháp bảo vệ phù hợp và mang lại kết quả phù hợp với Luật pháp có liên quan.
(l) Tính phù hợp và đánh giá tính phù hợp. Tiến hành các bài kiểm tra tính phù hợp và thích hợp, phân loại khách hàng và đánh giá rủi ro theo yêu cầu của các quy định hiện hành.
(m) Hồ sơ liên lạc. Ghi lại và lưu giữ các cuộc gọi, email, tin nhắn trò chuyện và các hình thức liên lạc khác để tuân thủ, đào tạo, giám sát chất lượng và giải quyết tranh chấp theo luật hiện hành. Các bản ghi được lưu trữ an toàn với quyền truy cập hạn chế, chỉ được lưu giữ trong khoảng thời gian cần thiết để đáp ứng các yêu cầu theo luật định hoặc quy định, và có thể được tiết lộ cho các cơ quan có thẩm quyền khi được yêu cầu theo luật.
(n) Phân tích và giám sát tuân thủ. Tiến hành giám sát và phân tích nhằm phát hiện hành vi lạm dụng thị trường, hoạt động đáng ngờ hoặc các hành vi lạm dụng Dịch vụ khác, giới hạn ở mức cần thiết và tương xứng.
(o) Chẩn đoán dịch vụ và đo từ xa. Thu thập và phân tích nhật ký kỹ thuật và dữ liệu đo từ xa về thời gian hoạt động, hiệu suất, điều tra lỗi và độ tin cậy của dịch vụ, sử dụng giới hạn tối thiểu hóa và lưu giữ.
5.2. Hạn chế. Công ty không sử dụng Dữ liệu Cá nhân cho các mục đích không tương thích với những mục đích đã nêu ở trên, trừ khi pháp luật yêu cầu hoặc có sự đồng ý của Người dùng.
6. Tiết lộ dữ liệu cá nhân của bạn
6.1. Công ty có thể chia sẻ Dữ liệu Cá nhân với các bên thứ ba được ủy quyền khi cần thiết để cung cấp Dịch vụ, tuân thủ các nghĩa vụ pháp lý hoặc theo đuổi các lợi ích hợp pháp. Các đối tượng nhận dữ liệu bao gồm:
(a) Các công ty thành viên của Công ty. Công ty mẹ, công ty liên kết và công ty con của Công ty, nhằm đảm bảo hoạt động nhất quán, tuân thủ và cung cấp Dịch vụ.
(b) Các nhà cung cấp dịch vụ thanh toán và tổ chức tài chính. Các tổ chức xử lý thanh toán, tiền gửi, rút tiền và hoàn tiền, đồng thời hỗ trợ phát hiện gian lận, quản lý hoàn trả và đối chiếu.
(c) Các nhà cung cấp dịch vụ và đối tác kinh doanh. Các nhà cung cấp dịch vụ bên thứ ba đáng tin cậy được thuê để hỗ trợ hoạt động, bao gồm dịch vụ lưu trữ CNTT, cơ sở hạ tầng đám mây, nhà cung cấp dịch vụ thanh toán, ngân hàng và tổ chức tài chính, nhà cung cấp dịch vụ xác minh danh tính và sàng lọc AML và KYC, nền tảng hỗ trợ khách hàng, nhà cung cấp dịch vụ phân tích và công cụ tìm kiếm, và các đối tác tiếp thị. Các nhà cung cấp này chỉ hoạt động theo chỉ thị của Công ty và bị ràng buộc bởi các nghĩa vụ bảo mật và bảo vệ dữ liệu theo hợp đồng.
(d) Cố vấn chuyên nghiệp, kiểm toán viên và cơ quan tín dụng. Các cố vấn pháp lý, tài chính và quản lý, kiểm toán viên và các cơ quan tham chiếu hoặc xác minh tín dụng được thuê để cung cấp dịch vụ chuyên nghiệp, tiến hành kiểm toán hoặc hỗ trợ kiểm tra KYC hoặc AML.
(e) Cơ quan quản lý, giám sát và báo cáo. Các cơ quan quản lý, tòa án, cơ quan thực thi pháp luật, cơ quan thuế, kho lưu trữ thương mại và các cơ quan có thẩm quyền khác, để tuân thủ luật pháp, điều tra, báo cáo và các yêu cầu thực thi, bao gồm các yêu cầu hợp pháp của các cơ quan công quyền, bất kể việc tiết lộ có bị bắt buộc theo luật hay không.
(f) Chuyển giao kinh doanh. Các bên tham gia vào việc sáp nhập, mua lại, tái cấu trúc hoặc bán tài sản, phải tuân theo các nghĩa vụ bảo mật.
(g) Nhà cung cấp quảng cáo, tiếp thị và xác thực. Trường hợp cần có sự đồng ý, các đối tác được lựa chọn hỗ trợ các chương trình khuyến mãi, chiến dịch được cá nhân hóa, hiệu suất chiến dịch và xác thực Người dùng thông qua các nền tảng của bên thứ ba như Google và Apple.
(h) Giải quyết tranh chấp và thực thi. Đại diện pháp lý, cố vấn hoặc các bên thứ ba có liên quan trong bối cảnh tranh chấp, thực thi các thỏa thuận và chính sách, hoặc khi cần thiết để bảo vệ quyền, tài sản hoặc sự an toàn của Công ty, Người dùng hoặc những người khác.
(i) Dữ liệu được chia sẻ công khai. Trường hợp Dịch vụ bao gồm các tính năng cộng đồng hoặc xã hội, một số thông tin nhất định—chẳng hạn như tên người dùng, hình đại diện, hoạt động giao dịch hoặc số liệu hiệu suất—có thể được hiển thị cho Người dùng khác. Công ty đảm bảo rằng chỉ những thông tin cần thiết cho hoạt động của các tính năng đó mới được tiết lộ và Người dùng được thông báo về việc hiển thị đó.
(j) Chia sẻ dựa trên sự đồng ý. Bất kỳ bên thứ ba nào khác mà Người dùng đã cung cấp sự đồng ý rõ ràng.
6.2. Công ty yêu cầu các bên thứ ba nhận Dữ liệu Cá nhân phải tuân thủ các nghĩa vụ bảo mật và bảo vệ dữ liệu phù hợp với Luật hiện hành. Công ty thực hiện các bước hợp lý để xác minh rằng họ thực hiện các biện pháp bảo vệ thích hợp để bảo vệ Dữ liệu Cá nhân. Công ty không bán Dữ liệu Cá nhân cho bên thứ ba. Dữ liệu Cá nhân chỉ được chia sẻ theo Chính sách này và Luật hiện hành.
6.3. Dữ liệu ẩn danh hoặc tổng hợp. Công ty có thể chia sẻ thông tin ẩn danh hoặc tổng hợp, không trực tiếp xác định Người dùng, với các bên thứ ba cho mục đích nghiên cứu, thống kê hoặc kinh doanh.
6.4. Dữ liệu phân tích và quảng cáo. Công ty có thể xử lý các định danh dựa trên thiết bị như ID Quảng cáo của Google và IDFA của Apple, ID cookie và dữ liệu luồng nhấp chuột để thực hiện phân tích, đo lường hiệu quả chiến dịch và cung cấp quảng cáo dựa trên sở thích. Việc xử lý này có thể bao gồm việc chia sẻ dữ liệu được mã hóa với các đối tác quảng cáo và phân tích theo Luật hiện hành.
7. Lưu giữ dữ liệu
7.1. Công ty chỉ lưu giữ Dữ liệu Cá nhân trong thời gian cần thiết để thực hiện các mục đích thu thập dữ liệu và tuân thủ các nghĩa vụ pháp lý, quy định, hợp đồng và kinh doanh. Thời gian lưu giữ phụ thuộc vào loại Dữ liệu Cá nhân và các yêu cầu theo Luật hiện hành.
7.2. Dữ liệu khách hàng. Dữ liệu Cá nhân được thu thập trong quá trình KYC hoặc AML, giao dịch và các hoạt động thương mại được lưu giữ tối thiểu 7 năm sau khi chấm dứt mối quan hệ khách hàng hoặc hoàn tất giao dịch, theo Điều 17F của Luật Tình báo Tài chính và Chống rửa tiền năm 2002 (FIAMLA), hoặc lâu hơn nếu Luật hiện hành yêu cầu. Dữ liệu cần thiết để bảo vệ các khiếu nại pháp lý có thể được lưu giữ cho đến khi hết thời hạn hiệu lực theo luật định.
7.3. Dữ liệu tài khoản và dịch vụ. Dữ liệu cá nhân liên kết với tài khoản Người dùng được lưu giữ trong khi tài khoản còn hoạt động và trong một khoảng thời gian giới hạn sau khi đóng tài khoản để cho phép khôi phục tài khoản, giải quyết tranh chấp và tuân thủ các nghĩa vụ lưu giữ hồ sơ.
7.4. Đơn đăng ký, tài khoản demo và khách hàng tiềm năng. Trường hợp Người dùng đã gửi đơn đăng ký tài khoản nhưng chưa thiết lập được mối quan hệ khách hàng, Dữ liệu cá nhân được lưu giữ tối đa 180 ngày kể từ ngày gửi. Đối với tài khoản demo, đăng ký hội thảo trực tuyến hoặc các khách hàng tiềm năng khác, Dữ liệu cá nhân được lưu giữ tối đa 90 ngày, trừ khi Người dùng thể hiện sự quan tâm trở lại. Nếu thể hiện sự quan tâm trở lại—ví dụ: thông qua hoạt động đăng nhập hoặc gửi lại đơn đăng ký—trong các khoảng thời gian này, thời gian lưu giữ có thể được gia hạn thêm 30 ngày kể từ ngày hoạt động trở lại. Việc gia hạn có thể được áp dụng nhiều lần trong thời gian lưu giữ ban đầu.
7.5. Dữ liệu tiếp thị. Dữ liệu cá nhân được sử dụng cho mục đích tiếp thị được lưu giữ cho đến khi người dùng rút lại sự đồng ý hoặc thực hiện quyền từ chối nhận thông tin. Trường hợp Người dùng chọn không nhận thông tin tiếp thị, Công ty có thể giữ lại một số Dữ liệu Cá nhân tối thiểu—ví dụ: địa chỉ email hoặc số điện thoại—trong danh sách chặn chỉ để ghi lại sự lựa chọn đó và đảm bảo rằng không có thêm thông tin tiếp thị nào được gửi đi.
7.6. Sao lưu và lưu trữ dữ liệu. Dữ liệu Cá nhân được lưu trữ trong các bản sao lưu được mã hóa để phục hồi sau sự cố được giữ lại theo lịch trình lưu giữ nội bộ và được ghi đè hoặc xóa tự động sau tối đa 12 tháng, trừ khi cần khôi phục trong trường hợp khẩn cấp.
7.7. Bất chấp quyền yêu cầu xóa Dữ liệu Cá nhân của Người dùng, Công ty được yêu cầu theo luật hiện hành, bao gồm Mục 17F của Đạo luật Tình báo Tài chính và Chống rửa tiền năm 2002 (FIAMLA), phải giữ lại một số hồ sơ trong tối thiểu 7 năm sau khi chấm dứt mối quan hệ kinh doanh hoặc hoàn thành giao dịch liên quan. Trong trường hợp các nghĩa vụ theo luật định này được áp dụng, Công ty sẽ chỉ giữ lại Dữ liệu Cá nhân cho mục đích tuân thủ và sẽ xóa hoặc ẩn danh hóa dữ liệu một cách an toàn sau khi thời hạn lưu giữ áp dụng đã hết hạn.
8. Bảo mật dữ liệu và các biện pháp bảo vệ
8.1. Công ty áp dụng các biện pháp kỹ thuật và tổ chức phù hợp được thiết kế để bảo vệ Dữ liệu Cá nhân khỏi sự truy cập, tiết lộ, sửa đổi hoặc phá hủy trái phép.
8.2. Công ty thường xuyên kiểm tra, đánh giá và thẩm định hiệu quả của các biện pháp kỹ thuật và tổ chức để đảm bảo tính bảo mật, bí mật và khả năng phục hồi liên tục của các hệ thống xử lý.
8.3. Các biện pháp đó có thể bao gồm:
(a) mã hóa Dữ liệu Cá nhân trong quá trình truyền tải và, nếu phù hợp, khi lưu trữ
(b) tường lửa và cơ sở hạ tầng máy chủ an toàn
(c) kiểm soát truy cập dựa trên vai trò, xác thực và giám sát quyền truy cập hệ thống
(d) quy trình ứng phó sự cố và ghi nhật ký truy cập quản trị
(e) đào tạo nhân viên và cam kết bảo mật
(f) thẩm định nhà cung cấp và các nghĩa vụ hợp đồng yêu cầu nhà cung cấp dịch vụ duy trì các biện pháp bảo vệ tương đương
(g) sao lưu được mã hóa và các quy trình khôi phục sau thảm họa để đảm bảo tính liên tục của hoạt động kinh doanh.
8.4. Mặc dù Công ty thực hiện các bước hợp lý để bảo vệ Dữ liệu Cá nhân, nhưng không có hệ thống hoặc đường truyền nào có thể được đảm bảo hoàn toàn an toàn. Công ty duy trì các quy trình để phát hiện và ứng phó với các sự cố bảo mật tiềm ẩn theo Luật hiện hành.
8.5. Trong trường hợp vi phạm dữ liệu, Công ty sẽ thực hiện các bước thích hợp theo Luật hiện hành. Trường hợp pháp luật yêu cầu, điều này có thể bao gồm việc thông báo cho các cơ quan có thẩm quyền và Người dùng bị ảnh hưởng trong khung thời gian áp dụng.
9. Chuyển giao dữ liệu sang các quốc gia khác
9.1. Do tính chất toàn cầu của hoạt động Công ty, Dữ liệu Cá nhân có thể được chuyển giao và xử lý tại các quốc gia ngoài quốc gia cư trú của Người dùng. Việc chuyển giao này có thể liên quan đến các công ty thành viên, nhà thầu phụ và đối tác tin cậy của Công ty như được mô tả trong Chính sách Bảo mật này.
9.2. Công ty đảm bảo rằng việc chuyển giao Dữ liệu Cá nhân quốc tế được thực hiện tuân thủ theo Luật pháp hiện hành. Điều này bao gồm việc xác minh rằng quốc gia hoặc tổ chức nhận dữ liệu đảm bảo mức độ bảo vệ đầy đủ hoặc thực hiện các biện pháp bảo vệ bổ sung khi cần thiết.
9.3. Các biện pháp bảo vệ mà Công ty áp dụng cho việc chuyển dữ liệu quốc tế có thể bao gồm:
(a) mã hóa Dữ liệu Cá nhân trong quá trình truyền tải bằng HTTPS hoặc TLS và trong quá trình lưu trữ bằng mã hóa cấp độ ổ đĩa
(b) kiểm soát truy cập dựa trên vai trò và quy trình xác thực đảm bảo chỉ nhân viên được ủy quyền mới có thể truy cập Dữ liệu Cá nhân
(c) ghi nhật ký và giám sát quyền truy cập quản trị vào các hệ thống xử lý Dữ liệu Cá nhân
(d) thỏa thuận chuyển dữ liệu nội bộ tập đoàn hoặc các quy tắc ràng buộc nội bộ của công ty yêu cầu tất cả các đơn vị của Công ty áp dụng các tiêu chuẩn nhất quán về bảo mật và an ninh
(e) các biện pháp bảo vệ theo hợp đồng buộc các nhà cung cấp dịch vụ và đối tác phải duy trì mức độ bảo vệ tương đương
(f) giới hạn việc chuyển giao ở mức tối thiểu các loại Dữ liệu Cá nhân cần thiết cho mục đích đã định
9.4. Tùy thuộc vào bản chất của việc chuyển giao, Công ty cũng có thể:
(a) tách biệt môi trường lưu trữ dữ liệu hoạt động và dữ liệu sao lưu
(b) áp dụng việc giảm thiểu dữ liệu và mã hóa dữ liệu trước khi chuyển giao, nếu phù hợp
(c) xem xét và, nếu cần thiết, phản đối các yêu cầu của chính phủ về việc truy cập Dữ liệu Cá nhân mà có vẻ bất hợp pháp hoặc không tương xứng.
9.5. Trường hợp không có quyết định về tính đầy đủ hoặc các biện pháp bảo vệ được phê duyệt, việc chuyển giao chỉ có thể diễn ra với sự đồng ý rõ ràng của Người dùng sau khi được thông báo về các rủi ro có thể xảy ra, hoặc khi việc chuyển giao đó là cần thiết để thực hiện hợp đồng với Người dùng, để thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý, vì lý do lợi ích công cộng, hoặc để bảo vệ lợi ích thiết yếu của Người dùng hoặc người khác, theo Luật có liên quan.
10. Cookie và công nghệ theo dõi
10.1. Công ty sử dụng cookie và các công nghệ tương tự để nâng cao trải nghiệm người dùng, phân tích việc sử dụng và cung cấp nội dung hoặc quảng cáo được cá nhân hóa. Chi tiết về các loại cookie được sử dụng, mục đích của chúng và cách người dùng có thể quản lý tùy chọn được cung cấp trong Chính sách Cookie riêng của Công ty, có sẵn trên Trang web.
11. Các điều khoản khác
11.1. Quyết định tự động và lập hồ sơ. Công ty không dựa vào các quy trình quyết định hoàn toàn tự động tạo ra các hiệu ứng pháp lý hoặc tương tự có ý nghĩa quan trọng đối với Người dùng. Trường hợp sử dụng lập hồ sơ hoặc phân tích tự động—ví dụ: trong giám sát gian lận, đánh giá rủi ro hoặc cá nhân hóa tiếp thị—việc xử lý đó phải chịu sự giám sát của con người và được thực hiện theo Luật hiện hành.
Phù hợp với Luật hiện hành, Người dùng có quyền không phải chịu một quyết định chỉ dựa trên xử lý tự động, bao gồm lập hồ sơ, tạo ra các hiệu ứng pháp lý hoặc tương tự có ý nghĩa quan trọng đối với họ.
11.2. Các trang web và dịch vụ của bên thứ ba. Dịch vụ có thể chứa các liên kết đến các trang web, ứng dụng hoặc dịch vụ do bên thứ ba vận hành. Công ty không chịu trách nhiệm về các thực tiễn bảo mật, nội dung hoặc bảo mật của các bên thứ ba đó. Người dùng được khuyến khích xem xét chính sách bảo mật của các nền tảng bên ngoài đó trước khi cung cấp bất kỳ Dữ liệu Cá nhân nào.
11.3. Thay đổi chính sách này. Công ty có thể cập nhật Chính sách này theo thời gian để phản ánh những thay đổi trong hoạt động, yêu cầu hoặc hướng dẫn. Phiên bản cập nhật sẽ có sẵn trên Trang web và sẽ ghi rõ ngày cập nhật cuối cùng. Đối với những thay đổi ảnh hưởng đáng kể đến quyền của Người dùng hoặc cách xử lý Dữ liệu Cá nhân, Công ty có thể thông báo trước và, nếu luật pháp yêu cầu, sẽ xin lại sự đồng ý. Việc tiếp tục sử dụng Dịch vụ sau ngày có hiệu lực đồng nghĩa với việc thừa nhận Chính sách đã cập nhật, trừ trường hợp cần có sự đồng ý.
11.4. Luật áp dụng và thẩm quyền. Chính sách Bảo mật này sẽ được điều chỉnh và giải thích theo luật áp dụng cho Công ty, không ảnh hưởng đến các quyền bảo vệ dữ liệu bắt buộc được cấp theo Luật có liên quan tại khu vực pháp lý của Người dùng.
11.5. Tính khả tách. Nếu bất kỳ điều khoản nào trong Chính sách Bảo mật này bị phát hiện là không hợp lệ, bất hợp pháp hoặc không thể thi hành theo luật hiện hành, thì các điều khoản còn lại vẫn có hiệu lực đầy đủ.
11.6. Ngôn ngữ ưu tiên. Chính sách Bảo mật này có thể được dịch sang các ngôn ngữ khác để thuận tiện. Trong trường hợp có bất kỳ sự không nhất quán hoặc mâu thuẫn nào giữa phiên bản tiếng Anh và phiên bản dịch, phiên bản tiếng Anh sẽ được ưu tiên áp dụng.
12. Liên hệ và cán bộ bảo vệ dữ liệu
12.1. Mọi thắc mắc liên quan đến Chính sách Bảo mật này hoặc việc xử lý Dữ liệu Cá nhân phải được gửi đến nhóm hỗ trợ của Công ty. Sau khi nhận được yêu cầu, nhóm hỗ trợ sẽ chuyển tiếp yêu cầu đó để xem xét cho Cán bộ Bảo vệ Dữ liệu (DPO) theo quy trình đã được thiết lập.
12.2. Người dùng có thể liên hệ với Công ty về Chính sách Bảo mật này hoặc việc xử lý Dữ liệu Cá nhân tại:
(a) E-mail: [email protected]
(b) Địa chỉ đăng ký: Rue De La Democratie, văn phòng 306, tầng 3, Ebene Junction, Ebene 72201, Mauritius
(c) Địa chỉ kinh doanh: 90 St Jean Road, Văn phòng số 104, Palm Court Offices, tầng 1, Quatre Bornes, Mauritius.