版本 1.0 - 自 2025 年 7 月 1 日起生效
1.本政策的目的
本《個人資料保護政策》的目的是建立SCAP Broker LTD(以下簡稱 「公司」)收集、處理、使用、保留、轉移和保護其客戶、用戶、業務夥伴和訪客個人資料的指導方針,無論他們是通過我們的網站、數字平台、移動應用程式或現場渠道進行互動。
本政策符合公司營運所在司法管轄區的現行資料保護法規規定,包括但不限於以下規定:
歐盟一般資料保護條例 (GDPR)、
加拿大個人資訊保護與電子文件法案 (PIPEDA)、
美國加州消費者隱私權法案 (CCPA)、
南非個人資訊保護法 (POPIA)、
以及其他有關隱私權和資料保護的當地法律。
透過本政策,本公司將告知資料當事人有關目的、法律依據、權利、程序和所採取的措施,以確保合法、透明且安全地處理其個人資訊。
2.資料控制員
SCAP Broker LTD 作為個人資料控制者,是負責決定在其服務框架內收集、處理或傳輸的個人資料的使用、目的和安全性的實體。
公司名稱:SCAP Broker LTD
資料保護事宜的聯絡電子郵件:[email protected]
本公司透過其技術平台、電子表格、登入系統、使用者帳戶、KYC/AML 程序、商業互動,以及在國際金融和技術生態系統中執行營運所啟用的任何其他渠道收集個人資料。
在代表第三方(例如,與戰略合作夥伴或受監管的供應商整合)作為資料處理者的情況下,SCAP Broker LTD 將根據資料處理合同進行處理,尊重原始控制者的指示,並確保充分的保護水平。
3.我們收集的資料類別
SCAP Broker LTD 可直接或間接收集和處理下列類別的個人資料,以執行其金融和技術服務:
個人識別資料:全名、姓氏、身分證明文件或護照的類型和號碼、國籍、出生日期和稅務居住國。
聯絡資料:電子郵件、電話號碼、實際地址和居住城市。
財務和銀行資料:銀行帳戶資訊、錢包、資金來源與去向、財務報表、交易記錄,以及與防止反洗錢 (AML/CFT) 相關的資料。
技術和導覽資料:IP 位址、cookie、瀏覽器類型、作業系統、時區、語言、近似地理位置,以及在我們平台上的瀏覽行為。
法律及驗證文件:電子表格、數位化接受的合約、生物辨識驗證的自拍照、宣誓聲明、發票、稅務或公證。
作業與行為資料:平台存取記錄、財務訂單與作業記錄、交易行為、與 CRM 的互動,以及使用者活動記錄。
重要提示:SCAP Broker LTD 不收集或處理敏感性資料(健康、性取向、政治聯繫、宗教),除非法律明確要求,且僅在嚴格的安全措施和明確同意的情況下適用。
4.處理目的
SCAP Broker LTD 所收集的個人資料均以合法、公平及透明的方式處理,並具備特定、明確及合法的目的。處理的特定目的包括
合同執行:管理客戶和 SCAP Broker LTD 之間的法律和商業關係,包括開立、維護和關閉帳戶。
遵守法規:驗證客戶身份,並執行適當程序以防止洗錢、恐怖份子融資和國際制裁 (KYC/AML/CFT)。
存取金融平台:安全使用 MetaTrader 5、CRM、SCAP 電子錢包、投資面板、PAMM 帳戶等平台以及本公司的其他技術系統。
處理業務:執行財務作業、提款要求、帳戶資金、資本分配、收取佣金或退款。
遵守法律義務:滿足當地和國際監管、稅務或司法單位的要求。
營運溝通與客戶支援:傳送服務相關通知、提供技術支援、處理投訴,以及改善使用者體驗。
安全與詐欺預防:偵測並防止未經授權的存取、安全事故、可疑活動或濫用本公司平台。
注意:在任何情況下,除非有法律或法規的義務,否則在未取得資料當事人明確同意的情況下,都不會進行與這些目的不符的處理。
5.處理的法律依據
SCAP Broker LTD 只會在有法律依據的情況下處理個人資料。此等基礎包括但不限於
合約的執行:當處理是正式、執行或履行「客戶」所簽約的服務所必要時,包括存取交易帳戶、提款、資金和營運管理。
遵守法律義務:本公司營運所在司法管轄區的適用法律要求處理時,包括金融、稅務、反洗錢 (AML) 及反恐怖融資 (CFT) 法規。
資料當事人同意:當客戶為了一個或多個特定目的,如發送促銷通訊或參加特別計劃,而自由、具體、知情且明確地同意。
控制者的合法利益:當處理是為了本公司的合法目的所必要時,例如確保其平台的運作安全、防止詐欺、改善使用者經驗,或保存記錄的可追蹤性和完整性。
註:若處理是基於同意,則可隨時撤銷同意,但不具追溯效力,且不影響先前進行處理的合法性。
6.資料當事人的權利
SCAP Broker LTD 保證資料當事人(客戶、用戶或訪客)可根據各司法管轄區適用的資料保護法規徹底行使其權利。特別是,資料當事人可行使以下權利:
存取:確認 SCAP Broker LTD 是否處理其個人資料,若是,則可存取。
更正:要求更正或更新不準確、不完整或過時的資料。
刪除(「被遺忘的權利」):當其個人資料不再需要用於收集目的時,或當其撤回同意時,要求刪除其個人資料,除非有法律義務保留其個人資料。
反對:在非強制性或基於合法利益的情況下,基於與其特定情況相關的原因,反對處理其資料。
限制處理:要求儲存其資料,但在某些情況下,例如在準確性挑戰或索賠期間,暫時不作處理。
可攜性:要求將其個人資料以結構化、常用且機器可讀的格式傳送,或在法律適用的情況下直接傳送至另一控制者。
撤銷同意:隨時撤回基於此理由對處理所給予的同意,無追溯效力。
若要行使上述任何權利,資料當事人必須將其要求發送至 [email protected],並附上可證明其身份的正式文件副本。SCAP Broker LTD 可能會要求額外的資訊,以驗證所有權並確保資料受到保護。
7.國際轉帳
SCAP Broker LTD 在執行服務、履行法律義務或平台技術操作支援的必要情況下,可能將個人資料傳輸至提供者、監管實體、同一企業集團的公司,或傳輸至使用者居住國家以外的伺服器。
在任何情況下,本公司均保證此類轉移是在確保充分保護的條件下進行,並符合適用的國際標準。為此目的,本公司可能會使用
主管機關核准的標準合約條款(例如歐盟的 GDPR)、
適用於集團內部轉讓的具有約束力的公司規則 (BCR)、
監管機構發出的充足性決定、
在 SCAP Broker LTD 經營的司法管轄區內其他合法有效的機制。
用戶可向 [email protected] 發出書面請求,索取有關每次轉移所適用保證的其他資訊。
8.資訊保留
SCAP Broker LTD 保留個人資料的期限,以達成收集資料的目的為限,並自與使用者或客戶的最後一次相關互動起計,至少保留五(5)年。
但是,在下列情況下,資料可能會儲存較長時間:
本公司營運所在司法管轄區的適用法律、稅務、會計或法規規定所要求。
提出、行使或辯護法律索賠所需。
必須遵守內部或外部稽核,或法規調查。
一旦保存期結束,SCAP Broker LTD 將根據國際數據保護監管框架所規定的完整性和最小化原則,對數據進行刪除、匿名化或封鎖。
9.安全措施
SCAP Broker LTD 採用了一套健全的技術、組織和管理措施,以確保安全等級足以應付個人資料處理的風險,符合「一般資料保護條例」(GDPR)、「個人資料保護和電子文件法」(PIPEDA) 等法規及其他適用的國際法規所訂定的原則。
這些措施包括但不限於
敏感資料的加密,無論是在傳輸途中或是在靜止狀態下。
多因素驗證 (MFA) 和基於角色的限制性存取控制。
入侵偵測系統 (IDS) 和技術平台的活動監控工具。
技術平台的定期合規性稽核和滲透測試。
發生事故時的資料備份和復原規程。
持續對人員進行網路安全和資料保護最佳實務的訓練。
這些措施的具體目的是:
防止未經授權的存取。
維護資訊的完整性、機密性和可用性。
偵測並降低資料遺失、變更、誤用、洩漏或破壞的風險。
確保資訊系統中所有相關行動的可追蹤性和審計。
SCAP Broker LTD 根據技術進步、現代技術和法規要求定期審查和更新這些措施。
10.Cookie 的使用
SCAP Broker LTD 通知,其網站和技術平台可能會為以下目的使用第一方和第三方 cookies:
允許網站的技術和功能導航。
分析使用統計和瀏覽行為。
記住使用者偏好設定。
優化平台上的客戶體驗。
使用者可設定其瀏覽器接受、拒絕或刪除 Cookie,但這可能會影響某些功能的正常運作。如需詳細資訊,請參閱我們的 Cookie 政策,可於官方網站取得。
11.更新
SCAP Broker LTD 保留隨時修改、更新或補充本個人資料保護政策的權利,以適應法規、技術或商業變動。
任何修改將公佈於官方網站,並包含生效日期。當變更具有實質性或意味著新的目的時,將通過之前註冊的聯繫方式(電子郵件、平台或其他)通知客戶。
在變更公布後繼續使用本服務即表示明確接受新版本。
12.聯絡人
如有疑問、澄清或行使本政策中規定的任何權利,您可以通過以下渠道聯絡 SCAP Broker LTD 合規團隊:
本文件為 SCAP Broker LTD 的財產。未經明確授權而複製、修改或散佈本文件,將依據保護契約和聲譽財產的國際法律予以起訴。