版本 1.0 - 自 2025 年 7 月 1 日起生效
1.本政策的宗旨
本《个人数据保护政策》的目的是为爱彼公司(SCAP Broker LTD,以下简称 "公司")收集、处理、使用、保留、转移和保护客户、用户、商业伙伴和访客的个人数据制定指导方针,无论他们是通过我们的网站、数字平台、移动应用程序还是个人渠道进行互动。
本政策符合公司运营所在辖区的现行数据保护法规的规定,包括但不限于
欧盟《一般数据保护条例》(GDPR)、
加拿大《个人信息保护和电子文件法》(PIPEDA)、
美国《加州消费者隐私法》(CCPA)、
南非《个人信息保护法》(POPIA)、
以及其他有关隐私和数据保护的地方法律。
通过本政策,公司将告知数据主体有关目的、法律依据、权利、程序和所采取的措施,以确保合法、透明和安全地处理其个人信息。
2.数据控制员
SCAP Broker 有限公司作为个人数据控制方,负责决定在其服务框架内收集、处理或传输的个人数据的使用、目的和安全性。
公司名称: SCAP Broker LTDSCAP Broker LTD
数据保护事宜联系邮箱:[email protected]
公司通过其技术平台、电子表格、入职系统、用户账户、KYC/AML 流程、商业互动以及在国际金融和技术生态系统中开展业务所启用的任何其他渠道收集个人数据。
在代表第三方充当数据处理者的情况下(例如,在与战略伙伴或受监管的供应商整合时),SCAP Broker 有限公司将根据数据处理合同行事,尊重原始控制者的指示,并确保适当的保护水平。
3.我们收集的数据类别
SCAP Broker 有限公司可能会直接或间接地收集和处理以下各类个人数据,这些数据是执行其金融和技术服务所必需的:
个人身份数据:全名、姓氏、身份证件或护照类型和号码、国籍、出生日期和纳税居住国。
联系方式:电子邮件、电话号码、实际地址和居住城市。
财务和银行数据:银行账户信息、钱包、资金来源和去向、财务报表、交易历史以及与防止反洗钱(AML/CFT)有关的数据。
技术和导航数据:IP 地址、cookies、浏览器类型、操作系统、时区、语言、大致地理位置以及在我们平台上的浏览行为。
法律和验证文件:电子表格、数字化合同、用于生物识别验证的自拍照、宣誓声明、发票、税务或公证证明。
操作和行为数据:平台访问历史、金融订单和操作记录、交易行为、与客户关系管理的互动以及用户活动日志。
重要提示:除非法律明文规定,并且在严格的安全措施和明确同意的情况下,否则 SCAP Broker 有限公司不会收集或处理敏感数据(健康、性取向、政治派别、宗教)。
4.处理目的
SCAP Broker 有限公司对收集到的个人数据进行合法、公正和透明的处理,并有具体、明确和合法的目的。具体的处理目的包括
合同执行:管理客户与 SCAP 经纪有限公司之间的法律和商业关系,包括开设、维护和关闭账户。
监管合规:核实客户身份,执行防止洗钱、恐怖主义融资和国际制裁(KYC/AML/CFT)的适当程序。
访问金融平台:确保安全使用 MetaTrader 5、客户关系管理系统、SCAP 电子钱包、投资面板、PAMM 账户等平台以及公司的其他技术系统。
处理业务:执行金融业务、提款申请、账户注资、资金分配、收取佣金或退款。
履行法律义务:满足本地和国际监管、税务或司法机构的要求。
业务交流和客户支持:发送服务相关通知、提供技术支持、处理投诉和改善用户体验。
安全和欺诈预防:检测和预防未经授权的访问、安全事件、可疑活动或对公司平台的滥用。
注:除非有法律或法规规定的义务,否则在任何情况下都不得在未征得数据当事人明确同意的情况下进行与上述目的不符的处理。
5.处理的法律依据
只有在有法律依据的情况下,SCAP 经纪有限公司才会处理个人数据。这些依据包括但不限于
执行合同:为正式确定、执行或履行与客户签订的服务合同(包括访问交易账户、提款、融资和运营管理)而必须进行的处理。
遵守法律义务:公司运营所在辖区的适用法律(包括金融、税务、反洗钱 (AML) 和反恐融资 (CFT) 法规)要求进行处理时。
数据主体的同意:当客户出于一个或多个特定目的(如发送促销信息或参与特殊项目)而自由、具体、知情且明确地表示同意时。
控制者的合法利益:出于公司的合法目的,如确保平台运行安全、防止欺诈、改善用户体验或保持记录的可追溯性和完整性,有必要进行处理。
注:如果处理是基于同意,则可随时撤销同意,但不具有追溯效力,也不影响之前进行的处理的合法性。
6.资料当事人的权利
SCAP Broker 有限公司保证数据主体(客户、用户或访客)根据各司法管辖区适用的数据保护条例充分行使其权利。特别是,数据当事人可以行使以下权利:
访问:确认 SCAP Broker 有限公司是否处理其个人数据,如果是,则可以访问这些数据。
更正:要求更正或更新不准确、不完整或过时的数据。
删除("被遗忘权"):在不再需要个人资料用于收集目的时,或在撤销同意时,要求删除个人资料,除非有保留资料的法律义务。
反对:在非强制或基于合法利益的情况下,出于与其特殊情况相关的原因,反对处理其数据。
处理限制:要求存储其数据,但在某些情况下(如在准确性质疑或索赔期间)暂时不对其数据进行处理。
可移植性:要求以结构化、常用和机器可读的格式提供其个人数据,或在法律适用的情况下将其直接传输给另一个控制者。
撤销同意:随时撤销对基于此理由的处理的同意,且无追溯效力。
要行使这些权利,数据当事人必须将其请求发送至 [email protected],并附上证明其身份的正式文件副本。SCAP Broker 有限公司可能会要求提供其他信息,以核实所有权并确保数据保护。
7.国际转账
必要时,SCAP Broker 有限公司可能会将个人数据传输给供应商、监管机构、同一集团公司或位于用户居住国以外的服务器,以便提供服务、履行法律义务或对其平台进行技术操作支持。
在所有情况下,公司保证根据适用的国际标准,在确保充分保护的条件下进行此类传输。为此,公司可能使用
主管当局批准的标准合同条款(如欧盟的 GDPR)、
集团内部转让的约束性公司规则(BCR)、
监管机构发布的充足性决定、
SCAP Broker 有限公司运营所在辖区内其他具有法律效力的机制。
用户可向 [email protected] 发送书面申请,要求获得有关每次转账所适用担保的补充信息。
8.信息保留
爱斯凯普(SCAP)经纪有限公司将在实现收集目的所严格需要的时间内保留个人数据,并在与用户或客户最后一次相关互动后至少保留五(5)年。
但是,在下列情况下,数据可能会被保存较长时间
公司运营所在辖区的适用法律、税务、会计或监管规定要求。
为提出、行使或捍卫法律要求所必需。
需要服从内部或外部审计或监管调查。
保留期结束后,爱彼公司将根据国际数据保护监管框架规定的完整性和最小化原则删除、匿名化或屏蔽数据。
9.安全措施
SCAP Broker 有限公司采取了一整套健全的技术、组织和管理措施,以确保个人数据处理的安全等级足以应对风险,符合《一般数据保护条例》(GDPR)、《个人信息保护和电子文件法》(PIPEDA)等法规以及其他适用国际法规规定的原则。
这些措施包括但不限于
对传输中和静止的敏感数据进行加密。
多因素身份验证(MFA)和基于角色的受限访问控制。
入侵检测系统(IDS)和技术平台活动监控工具。
定期对技术平台进行合规性审计和渗透测试。
发生事故时的数据备份和恢复协议。
对工作人员进行网络安全和数据保护最佳实践方面的持续培训。
这些措施的具体目标是
防止未经授权的访问。
维护信息的完整性、保密性和可用性。
检测并降低数据丢失、篡改、滥用、泄漏或破坏的风险。
确保信息系统中所有相关行动的可追溯性和可审计性。
爱斯凯普(SCAP)经纪有限公司会根据技术进步、技术水平和监管要求定期审查和更新这些措施。
10.Cookies 的使用
SCAP Broker LTD 通知,其网站和技术平台可能出于以下目的使用第一方和第三方 cookies:
允许对网站进行技术和功能导航。
分析使用统计数据和浏览行为。
记住用户偏好。
优化客户在平台上的体验。
用户可以对浏览器进行配置,以接受、拒绝或删除 Cookie,但这可能会影响某些功能的正常运行。如需了解更多信息,请查阅我们的 Cookie 政策(可在官方网站上获取)。
11.更新
SCAP Broker 有限公司保留随时修改、更新或补充本《个人数据保护政策》的权利,以适应法规、技术或商业变化。
任何修改都将在官方网站上公布,并注明生效日期。如果是实质性修改或意味着新的目的,将通过之前注册的联系方式(电子邮件、平台或其他方式)通知客户。
在变更公布后继续使用服务即表示明确接受新版本。
12.联系方式
如有疑问、澄清或行使本政策中规定的任何权利,您可以通过以下渠道联系 SCAP Broker LTD 合规团队:
本文件是 SCAP Broker 有限公司的财产。未经明确授权而复制、修改或分发本文件,将根据保护合同和名誉财产的国际法予以起诉。