EOPEN 隐私政策

本中文翻译仅供参考;如与英文版本存在任何歧义或冲突,以英文版本为准。

最后更新:2024 年 10 月 12 日

在 EOPEN,我们尊重并致力于保护您的隐私,防止任何形式的个人信息滥用,并确保信息的收集与处理始终以透明、负责任的方式进行,同时让您在任何时候都对自己的信息拥有绝对的掌控权。

当您使用我们的网站(https://eopen.io,"网站")、应用程序编程接口(https://api.eopen.io,"API")或我们的移动应用程序("移动应用"),上述统称为"服务"时,我们可能会收集信息,或者您可能自愿向我们提供信息。

本隐私政策阐明了可能收集哪些信息及其原因、在何种情形下进行信息的处理、传输或共享、我们如何保护所收集的任何信息,以及您如何行使我们同样会予以说明的权利,对您的信息进行更新、管理、导出和删除。

本隐私政策中所使用的术语"信息"是指任何能够通过各种标识符直接或间接确定您身份的信息,这些信息可能由我们收集或由您自愿向我们提供,例如您的姓名、电子邮件地址、IP 地址或任何其他可用于确定您身份的方式或信息。

您对服务的任何使用均表示您接受本隐私政策,因此请仔细阅读;如果您不同意,您应避免或停止使用我们提供的任何服务。如有任何疑问,请通过 [email protected] 与我们联系。

1. 所收集的信息

1.1 您向我们提供的信息

在使用我们的服务时,您可能会向我们提供:

  • 注册所必需的信息。为了使用服务的全部功能,您需要注册一个会员账户。在完成注册流程时,您应提供一个电子邮件地址并创建密码;
  • 与您在我们服务上下达的订单相关的信息;
  • 在使用我们的服务期间,您通过填写任何表单所提供的任何类型的数据,例如电子邮件地址、邮寄地址等;
  • 我们根据反洗钱(AML)政策可能向您索取的任何信息和身份证明文件,其目的包括但不限于防止非法活动并确保遵守我们的服务条款。
  • 在身份验证流程(KYC)中,根据我们的反洗钱(AML)政策,EOPEN 可能会收集数据,包括但不限于身份证明文件信息及照片、您本人的照片,以及生物识别数据,例如在活体检测或其他身份验证步骤中采集的面部识别数据。

1.2 我们可能收集的信息

当您与我们的服务互动时,我们可能会自动收集关于您设备的技术信息、您访问我们服务的日期、位置、IP 地址以及域名。这些信息可能由我们直接获取,或通过第三方服务获取。我们可能通过使用 cookies、服务器日志及其他类似技术来收集这些信息。访问日志中所记录的内容不会与上述信息结合使用,而是作为服务器运行信息,用于协助改进我们的服务。有关我们 cookies 的更多信息,请参阅我们的 Cookie 政策。

此外,我们在服务中使用 Google Analytics。如果您想进一步了解 Google Analytics 及其"do not track"(请勿追踪)政策,请访问 google analytics。

2. 我们处理您信息的原因及时间

我们将在以下情形下使用和处理您的信息:

  • 用于内部商业智能目的,以开展研究、产品开发和优化;
  • 向您告知我们服务所作的变更;
  • 出于推广目的,我们可能会向您的电子邮件地址发送邮件。您可以按照这些邮件中所附的说明退订此类邮件,或通过 [email protected] 与我们联系以退订;
  • 为确保我们服务的内容以最有效的方式向您及您的设备呈现;并根据您的兴趣展示内容;
  • 回复您的问题并提供相关的客户服务;
  • 在确有需要此类流程时,确认您的身份;
  • 监控并保护我们信息、系统及网络的安全;
  • 对于欧洲经济区("EEA")、英国及瑞士的居民,依据 GDPR 第 6 条,我们处理这些信息以履行我们的法律义务;
  • 当我们需要这些信息来提供服务、提供客户支持及个性化功能时;
  • 为保护服务的安全与稳定;
  • 当处理满足正当利益(且该利益未被您的权利所凌驾)时,例如用于研究与开发、营销及推广服务;
  • 为保护我们的合法权利和利益;
  • 当您就特定目的向我们作出同意时;
  • 当我们需要处理您的信息以履行法律义务,或应政府或法定机构的要求时。
  • 您的信息可能会出于风险管理目的而被处理,以检测和防止欺诈及非法活动,并确保遵守所有适用法律。此类处理属于我们反洗钱措施的一部分,可通过自动化软件或人工方式完成。更多信息请参阅我们的 AML 政策

3. 此类信息可能与谁共享、共享的原因及时间

此类信息可能会与执法机构、官员或第三方共享:

  • 当我们因政府请求、法院命令、主管机关的正式要求或类似的法律程序而有义务这样做时。
  • 出于善意相信披露该信息是合理必要的,以预防、报告并防范欺诈、洗钱、财务损失以及其他涉嫌非法活动。
  • 为了在内部或通过我们的第三方合作伙伴在外部调查违反我们服务条款或任何其他适用政策及法律的行为,以确保我们履行法律义务。
  • 在某些情况下,为使我们能够持续向您提供服务,可能有必要处理您的信息并与合作伙伴公司共享。

4. 数据保留期限

我们仅在为实现本隐私政策所述目的或法律要求所必需的期间内保留您的个人数据及敏感信息。这包括为身份验证、合规以及服务改进等本政策所列目的而进行的保留。

对于大多数类型的数据,包括交易历史、联系信息及其他个人详情,我们最长保留此类信息五年。生物识别数据通常的保留期限较短,仅在身份验证目的所必需的期间内保留,或自您与 EOPEN 最后一次互动起最长保留三年,以较早者为准。

在上述各自的期限届满后,或在数据收集的特定目的得以实现后,您的数据将按照我们的法律要求被安全且永久地销毁。

5. 我们如何保护您的信息

对我们而言,维护您的隐私、避免对您信息的滥用或未经授权的披露是首要任务,因此 EOPEN 本着对其用户及其权利的绝对责任,采取各种技术、物理及管理方面的保障措施,以保护您所托付信息的安全性和保密性。

我们将以可识别您身份的形式存储您的信息,但存储期限不会超过处理该信息目的所必需的时间。我们仅在为遵守法律义务、解决争议、执行我们的协议和权利,以及为上文各节所述的任何其他原因所必需的期间内保留您的信息,或在技术上和合理上不可行将其删除的情况下保留。

在您提出相关请求后,我们将根据本隐私政策下文权利部分所述的您的权利,毫不迟延地删除您的信息。如需请求删除您的信息,请通过[email protected] 与我们联系。

此外,对于您通过互联网或无线连接(包括电子邮件、电话或短信)向我们传输或从我们处接收的信息,我们无法确保或保证其安全性或保密性,因为一旦该信息离开我们并在到达我们之前,我们无法对其加以保护。

您的数据不会被出售、出租、交易或以其他方式从中牟利。除非法律要求,或为本政策及反洗钱(AML)政策所述的身份验证特定目的,我们不会向第三方披露或传播您的数据。

6. 未成年人

我们无意招揽或收集任何年满 18 周岁以下,或低于您所在国家更高法定年龄的人士的信息。如果您未满 18 周岁,或未达到您所在国家的法定年龄,请勿在我们的服务上输入任何信息。

7. 明确同意

使用我们的服务,即表示您同意按照本政策的规定,出于身份验证、合规以及服务改进等本政策所述目的,对您的个人数据进行收集、存储、处理和使用。我们承诺以负责任的方式并依照适用的隐私法律法规处理您的个人数据。

通过同意本政策,您即对在此所述条款下处理您的个人数据提供明确同意。您确认已通过书面方式被告知收集您数据的目的、数据将被保留的期限,以及我们对安全、私密地处理您信息的承诺。

8. 您的权利

8.1 访问权

您有权访问与我们所处理的您的信息相关的内容,并可请求获得其副本。这意味着我们有义务向您提供所有相关信息,包括我们使用您信息的类别、存储期限、这些数据的接收方,以及处理这些数据的目的。法律依据为 GDPR 第 15 条(Art. 15, GDPR)。

8.2 更正权

如果您发现您的信息不完整,您可以向我们提供补充声明。如果您发现关于您的信息存在不准确之处,您可以行使更正权,这意味着我们有义务作出必要的更正。法律依据为 GDPR 第 16 条(Art. 16, GDPR)。

8.3 删除权

在以下情形下,您有权请求删除您的个人信息,而我们有义务毫不迟延地予以配合:

  • 就收集或处理这些信息的目的而言,该信息已不再必要;
  • 您撤回对我们服务条款的同意,且不存在处理该信息的其他法律依据;
  • 该信息已被非法处理;
  • 为遵守控制者所适用的欧盟法律或成员国法律所规定的法律义务,必须删除该信息。

在以下情况下,上述条件不适用:处理对于遵守欧盟法律或我们所适用的成员国法律所规定、要求进行处理的法律义务是必要的,或对于执行出于公共利益而开展的任务,或在行使授予我们的官方职权时,或为确立、行使或抗辩法律主张,以及 GDPR 第 17 条第 3 款所列举的其他例外情形。法律依据为 GDPR 第 17 条(Art. 17, GDPR)。

如需请求删除您的个人信息,请前往您账户控制面板的设置,并通过点击"停用账户"(Deactivate account)按钮停用您的账户。停用账户即表示您撤回对我们服务条款的同意,且您的账户将被限制进一步使用。在账户停用后,您可以通过 [email protected] 以"信息删除"(Information Erasure)为主题与我们联系,请求删除您的个人信息。

8.4 反对权

除非存在令人信服的处理理由,否则在某些情形下,您有权反对对您信息的处理。具体而言,如果处理是出于以下目的,您可以提出反对:

  • 出于公共利益而开展的任务;
  • 行使授予我们的官方职权;
  • 我们(或第三方)的正当利益。

当处理是出于直接营销目的(包括用户画像)时,您的反对权是绝对的,您可以随时免费行使该权利。法律依据为 GDPR 第 21 条(Art. 21, GDPR)。

8.5 限制处理权

此外,在以下情形下,您有权限制对与您相关信息的处理:

  • 您对信息的准确性提出异议,在使我们能够核实信息准确性的期间内;
  • 处理属于非法,而您反对删除该信息,转而请求限制对其使用;
  • 就处理目的而言我们已不再需要该信息,但您出于确立、行使或抗辩法律主张的需要而要求保留;
  • 您已提出反对处理,在核实我们的正当理由是否凌驾于您的理由之上的期间内。

在上述所有情形下,此类信息仅可在以下情况下被处理:经您同意,或为确立、行使或抗辩法律主张,或为保护其他自然人或法人的权利,或出于欧盟或某成员国的重大公共利益。法律依据为 GDPR 第 18 条(Art. 18, GDPR)。

8.6 投诉权

如果您认为我们对您信息的处理属于非法,您有权向监管机构提出投诉。法律依据为 GDPR 第 12 条第 4 款(Art. 12, Par. 4, GDPR)。这些机构是各国数据保护专员,负责处理您事务的联系人可在例如以下网址查询:https://www.cpdp.bg/

8.7 数据可携权

您享有数据可携权,这意味着您有权以结构化、通用且机器可读的格式接收我们所处理的您的信息,并在不受我们阻碍的情况下将这些数据传输给另一控制者。法律依据为 GDPR 第 20 条(Art. 20, GDPR)。

8.8 知情权

对于依照 GDPR 第 16 条、第 17 条第 1 款及第 18 条对您信息所作的任何更正或删除,或对处理的限制,您有权要求我们将其告知信息曾向其披露的每一位接收方,除非此举被证明不可能或需要付出不成比例的努力。如您提出请求,我们将向您告知这些接收方的信息。法律依据为 GDPR 第 19 条(Art. 19 GDPR)。

8.9 撤回同意权

您有权随时撤回您对处理数据所作的同意。但请注意,撤回您的同意可能会影响您使用我们部分服务的能力。同意的撤回不影响在撤回前基于您的同意所进行处理的合法性。

9. 政策修改

本政策可由我们全权酌情决定在不事先通知的情况下进行修订。我们鼓励您定期查阅本政策,以便了解我们可能作出的变更。仔细阅读并查看是否有任何修改是您的责任。使用本服务,即表示您接受并同意本隐私政策、服务条款及反洗钱(AML)政策。

10. 联系我们

如果您对我们的政策或隐私实践有任何疑问,请通过 [email protected] 与我们联系。