黄卡(称为“黄卡”,“我们”,“我方”或“我们的”)致力于保护用户的个人数据的隐私和机密性,包括个人和企业。本隐私政策概述了我们在您访问或使用黄卡网站(www.yellowcard.io)、我们的移动应用程序、任何黄卡API(直接或通过第三方应用程序)或任何黄卡产品或服务(统称为“黄卡服务”)时如何收集、使用、存储、共享和保护您的信息。
本隐私政策是适用于您的相关黄卡用户协议的一个组成部分。用户协议中定义的条款在没有其他指示的情况下同样适用。
1. 我们对隐私的承诺
在黄色卡,我们理解隐私和信息保护的重要性,特别是“个人数据”,指的是与已识别或可识别的自然人或法人(也称为数据主体)相关的任何数据。 保护个人数据的隐私和机密性是我们业务运营的核心原则。我们仅收集为提供服务所必需的信息,并遵循适用的数据保护法律。
2. 本政策的适用范围
本隐私政策适用于所有使用黄卡服务的用户,无论您是个人消费者还是利用我们的平台进行业务运营的企业实体。它旨在满足黄卡在提供服务的管辖区的监管要求。这些要求包括但不限于欧洲委员会颁布的通用数据保护法规(“GDPR”)以及我们运营的国家的具体国家数据保护法律。
我们的服务通过黄卡金融有限公司的运营子公司提供。负责处理您数据的具体实体(“数据控制者”)取决于您的管辖区,包括但不限于;
您居住的地方 | 您的运营实体 | 联系地址 |
波兰 | 黄卡有限公司 | 波兰华沙-马佐维亚省巴尔提卡街22B单元21A 00-716 |
尼日利亚 | 黄卡金融尼日利亚有限公司 | 尼日利亚拉戈斯伊克贾GRA奥杜杜瓦新月大街59号 |
南非 | 黄卡金融南非(私人)有限公司 | 开普敦,花园,邓克利大厦,巴内特街32号,8001 |
博茨瓦纳 | 黄卡博茨瓦纳(私人)有限公司 | 博茨瓦纳哈博罗内扩展10号5054号地块 |
虽然本隐私政策适用于全球所有用户,但某些条款特定于您的位置,详细信息见以下政策:
如果您居住在欧洲地区,Afritech Services Sp. z. o.o根据此隐私政策处理您的个人数据。
如果您居住在尼日利亚,黄卡金融尼日利亚有限公司根据此 隐私政策处理您的个人数据。
如果您居住在南非,黄卡金融南非(私人)有限公司根据此隐私政策处理您的个人数据。
3. 对本隐私政策的更改
我们可能会不时更新本隐私政策,以反映我们在实践、技术、法律要求或其他因素方面的变化。我们鼓励您定期查看。如果我们进行重大更改,我们将通过电子邮件通知您或通过在黄卡网站上发布显著通知的方式通知您,变更将在生效之前进行。此隐私政策顶部的“生效日期”将被修订以指示更新版本。
通过使用和/或继续使用黄卡服务,您表示您理解并同意本隐私政策中概述的政策、实践和任何后续更改。
4. 我们收集的信息
我们收集各种类型的信息,以提供和改善我们的服务,确保安全,并遵守法律义务。
4.1 您提供的信息。
我们收集您在使用黄卡网站和我们的服务时自愿提供的信息,主要用于履行用户协议以及设置和管理您的帐户。信息包括但不限于:
身份信息:您的姓名、电子邮件地址、电话号码、出生日期、居住地址、密码和政府颁发的身份证号(例如,国家身份证、护照、驾驶执照)。
金融信息:银行账户号码、路由号码、银行卡号、国际银行帐号(IBAN)或其他相关的支付信息,当您连接银行账户或支付方式时。
商业信息(B2B考量):对于商业账户,我们可能会收集有关您公司的信息,包括其法定名称、注册细节、商业地址、税务识别号码、行业、实际控制人信息以及授权代表或管理员的详细信息。
通信信息:您通过客户支持、调查或其他渠道与我们沟通时提供的信息。
未能提供所需的信息可能会限制或阻止您访问某些黄卡服务。
4.2 自动收集的信息
当您按照用户协议访问和使用“黄卡网站”和“服务”时,某些信息会自动收集:
位置信息:在您的许可下,我们可能会收集您的精确地理位置信息、地址详情和设备位置,以进行地址验证并为您提供基于位置的服务,例如显示您所在区域相关服务提供者的地图。
交易信息:有关您在黄卡网站和服务上的交易及支付活动的详细信息,包括金额、时间、日期、收件人钱包和交易类型。对于B2B客户,这包括与您在我们平台上业务操作相关的交易数据。
设备和使用信息:有关您访问黄卡网站和服务时所使用设备的信息,包括语言、设备类型、操作系统、手机号码、移动网络和其他设备标识符。我们还记录您在黄卡网站和服务上的活动信息,例如访问时间、查看的页面、访问的其他页面以及IP地址。
cookies和跟踪技术:与大多数网站和应用程序一样,我们使用cookies和类似的跟踪技术(例如网络信标、像素)来收集信息。Cookies是放置在您的计算机或其他设备上的小数据文件,允许我们将您识别为黄卡客户并定制黄卡体验。
- Cookies的目的:
- 在服务服务器和您的设备之间维持技术准确性和会话连续性。
- 优化网站可用性并调整其在您设备上的显示。
- 确保您使用我们服务的安全性。
- 收集网站访问统计,有助于我们改善服务的结构和内容。
- 显示符合您偏好的广告内容。存储在您设备上的cookies也可能被我们合作的广告商或商业伙伴使用。
- Cookies的类型
- 会话cookie:在您登出服务、离开网站或关闭浏览器时会自动删除的临时文件。
- 持久性cookie:在您的设备上存储特定时间或直到您删除它们。这些cookies仅在您同意下放置在您的设备上。
- cookie管理:大多数互联网浏览器默认接受cookies。您可以随时更改浏览器设置以自动阻止cookies或在cookies被放置到您的设备时收到通知。有关管理cookies的详细信息,可以在您的浏览器设置中找到。限制cookies可能会对我们的服务的功能和连续性产生负面影响。
- 个人数据说明:只有当cookies与用户在使用服务时提供的其他身份信息相关联时,cookies才被视为个人数据。
4.3 我们从其他来源收集的信息
我们可能会从第三方服务和公共数据库获取有关您的信息。包括但不限于:
身份验证和防欺诈服务:来自身份验证来源或公共数据库的非公开个人信息,以帮助我们验证您的身份,防止欺诈,并遵守“了解您的客户”(KYC)和反洗钱(AML)义务。
第三方分析与广告合作伙伴:我们的网站使用来自第三方合作伙伴的技术,帮助我们识别您的设备,了解您如何使用我们的网站以改善我们的服务,并提供基于兴趣的广告。这些合作伙伴可能会收集有关您在我们网站上的活动的信息,以测量和分析流量和浏览活动。
因此,您可以使用以下第三方工具拒绝出于提供基于兴趣的广告而收集和使用信息:
NAI的选择退出平台: http://www.networkadvertising.org/choices/
EDAA的选择退出平台 http://www.youronlinechoices.com/
DAA的选择退出平台: http://optoutaboutads.info/?c=2&lang=EN
5. 我们如何使用您的信息
我们收集的信息用于多种目的,主要是为了提供、维护和改善我们的服务,确保安全,以及遵守法律义务。
服务提供与改善:
- 提供和增强全方位的黄卡服务以履行我们的用户协议。
- 提供客户服务、通知和安全通告。
- 个性化、管理和改善黄卡网站及服务体验。
- 将您的信息与其他来源的数据结合,以理解和改善用户需求并调整我们的广告工作。安全与合规:
- 检测和防止欺诈、洗钱及其他犯罪活动。
- 验证您的身份、地址和/或位置,以便访问您的账户、进行在线交易、保护您的个人信息、预防非法或未经授权的活动、执行我们的用户协议,并遵守交易发生地的适用法律法规。
- 遵守适用的监管要求(如:KYC,AML)。沟通:
- 向您发送重要信息,如条款、条件、政策及/或其他行政信息的变更。
- 回应您的查询并满足您的请求。业务运营与分析:
- 用于内部业务目的,包括数据分析、审计、开发和改善产品和服务、增强黄卡网站和服务、识别使用趋势及确定促销活动的有效性。
- 解决争议和排除故障。市场营销与促销优惠:
- 代表黄卡及其合作伙伴和相关方发送直接市场营销和促销优惠,包括通过短信和电子邮件,前提是您已提供同意。您可以随时撤回您的同意。我们会根据适用法律尊重您的营销偏好,例如选择不参与条款和有效同意的要求。其他合法目的:
- 为满足我们合法利益的其他任何目的,或为收集信息时所获得的您的同意所涉及的目的。
黄卡绝不会将您的个人信息出售或租赁给任何第三方。我们只会根据本政策的条款使用或共享您的信息,并用于黄卡自身的信息处理。
6. 数据主体的权利
关于我们收集的您的个人数据,作为数据主体,您享有以下权利,具体取决于适用法律和某些限制:
知情权: 被告知您的个人信息将用于哪些目的。
访问权: 访问我们所持有的您的个人信息。这包括根据适用的数据保护法律请求访问的权利。
反对权: 反对处理您个人信息的全部或部分(例如,直接营销)。
更正权: 更正任何不准确或具有误导性的信息。
数据可携带权: 在技术上可行的情况下,要求将您的个人数据转移给另一个控制者。
撤回同意的权利: 在处理基于同意的情况下,随时撤回您的同意。
删除权(“被遗忘权”): 请求删除您的个人信息,尤其是在其不再必要用于收集目的或您撤回同意且没有其他法律依据继续处理的情况下。此权利可能受到例外的限制,例如与适用的数据保护法律下的法律义务相关的例外。
处理限制权: 在某些情况下,要求限制对您个人数据的处理。
要行使这些权利,请通过我们的支持页面或数据主体访问请求表单与我们联系。我们将根据适用的数据保护法律回应您的请求。
7. 信息的保护与存储
保护和安全您的个人信息对我们来说非常重要。Yellow Card 采取合理的物理、技术和管理安全措施来保护您的信息,包括任何可用于识别您的非公开个人信息,如您政府签发的身份证号码。这些措施旨在限制对您的信息的访问,仅限于具有合法商业需要的员工,从而降低改变、披露、丢失、误用和未经授权访问的风险。我们所有的程序性保障措施都旨在符合普遍接受的标准、适用的法律和法规。
Yellow Card 将在您 Yellow Card 账户存在和之后安全地存储和保护您的信息,以遵守我们的法律义务和政策。如果您对我们的安全措施有任何疑问或担忧,您可以通过我们的支持页面与我们联系。
8. 信息共享
Yellow Card 可能会将我们从您处收集的信息与精心挑选的第三方共享,以执行向您提供某些服务所必需的任务,这是我们为防止和调查欺诈或其他犯罪活动而努力的一部分,或者在法律要求的情况下。这些第三方将依法合约地保护您的数据,遵循我们的隐私政策和适用的数据保护法律。
我们可能与之共享您的信息的接收方类别包括:
欺诈预防和身份验证服务提供商:为防止欺诈并确认提供的信息与公共记录的有效性。通过使用 Yellow Card 网站和服务,您理解这些服务提供商可能会保留并使用您的信息,以为 Yellow Card 提供服务,并改善他们自己的服务,这仅与身份验证和欺诈预防服务相关。
服务提供商:对 Yellow Card 的运营进行财务、法律或技术审计的实体,法律服务、营销、支付处理、云存储、IT 服务和我们的其他服务。这可能包括与 Yellow Card 网站和服务体验的分析和改善相关的服务。
营销合作伙伴:在您提供同意的情况下;我们可能会出于营销目的与服务提供商共享您的信息,始终遵循相关法律。您可以随时撤回您接收我们的营销信息的同意,一旦您选择退出,将不再向您发送进一步的营销信息。
第三方广告代理:在您访问我们的应用时投放广告的代理机构,可能会使用关于您访问应用和其他网站(包含在网页 cookie 中)的信息,目的是为您提供可能感兴趣的产品和服务的广告。
执法机构和政府官员:在被传票、法院命令或其他法律程序强制的情况下,或当我们善意地相信披露是必要的,以防止任何身体伤害、财务损失、报告可疑的非法活动,或调查可能违反法律或我们的用户协议的行为时,地方和外国的执法机构、政府官员或其他第三方。
企业交易:在合并、收购或其他公司购买 Yellow Card 的资产的情况下,该公司将有权访问您提供给 Yellow Card 的信息。我们将要求新实体遵循本隐私政策的程序,并通知您相关政策的任何变化。
Yellow Card 关联公司:我们还可能将您的信息与我们的子公司、关联公司和 Yellow Card 控制的其他实体共享,以用于运营和服务提供目的。
投资者:我们可能会出于进行一般商业分析的唯一目的与我们的投资者共享您的信息。
其他披露:除了上述内容,我们将只在您直接同意或指示的情况下与其他第三方共享您的信息,除非我们被法律允许或要求在未取得您同意的情况下这样做。
在 Yellow Card 内部,访问信息的人员仅限于需要该信息进行合规、客户支持和验证的 Yellow Card 员工。
9. 跨境个人数据传输
在我们将您的个人数据转移到最初收集数据的国家以外的地方时,我们将确保该转移是合法的,并且第三国的个人数据接收者有义务遵守适用于该转移的数据保护法。
如果我们将您从收集数据的国家转移到任何可能没有类似于收集国家的数据保护法的外国第三方(例如,为云存储、身份验证、欺诈预防目的或其他任何合法目的),我们将依赖适用的法律机制,例如标准合同条款(例如,适用于GDPR相关转移的欧盟标准合同条款)、合规决定或其他商业合理的安全措施,以确保所转移数据的安全性和保护。
每当我们将个人信息转移到其他司法管辖区时,我们将确保该信息的转移符合本隐私通知、我们的隐私实践以及适用数据保护法的允许。
您承认,通过提交您的个人数据,您接受按本隐私政策进行的转移、存储或处理。
10. 数据保留和删除
Yellow Card 会在提供服务和满足收集目的所需的时间内保留您的个人信息。保留期可能因
数据类型。
我们收集数据的国家。
用户类别(例如,个人、企业)。
我们收集数据的目的。
是否必须在由于法律、法规或操作要求的账户删除请求之后保留数据。
您可以通过数据主体访问请求表或通过您在 Yellow Card 移动设备上的个人资料下的安全部分请求删除您的 Yellow Card 账户(如适用)。这里是删除您 Yellow Card 账户的逐步指南
在账户删除请求之后,我们将删除您的 Yellow Card 账户和相关的个人数据,除非这对于以下情况是必要的:
正在进行的调查。
防止欺诈或其他非法活动。
遵守法律或监管要求(例如,金融规定下的财务记录保存义务或适用的数据保护法规定的特定数据保留期限)。
解决与您的 Yellow Card 账户相关的问题,例如未解决的索赔或争议。
在这种情况下,我们可能会根据法律要求保留您的个人信息,或在解决特定问题时保留所需信息。
如果出于发送营销内容的目的处理您的个人数据,我们仍会存储您的信息,直到您撤回接收内容的同意。
如果您个人数据的存储被证明对主张或辩护 Yellow Card 有权利的索赔是必要的,您的个人数据可能会一直存储,直到与该索赔相关的法院程序最终结束,并且在程序中做出的决定得到执行。
Yellow Card 通常根据 Yellow Card 数据保留政策删除用户个人信息,除非出于上述原因需要保留。Yellow Card 不会保留您的个人信息超过必要的时间。
11. 18岁以下儿童的隐私
您必须年满十八(18)岁才能使用Yellow Card网站和服务。通过使用我们的服务,您确认您已年满十八(18)岁。 Yellow Card不会有意或知情地收集任何18岁以下个人的信息。
12. 如何访问和编辑您的信息
您可以直接从设置或帐户页面访问、查看和编辑您的个人信息,前提是您已登录到您的黄卡帐户。如果您无法从您的帐户中编辑某些信息,请通过我们的支持页面或数据主体访问请求表与我们联系以获得帮助。
如果您关闭您的黄卡帐户,我们会在我们的数据库中保留您的帐户信息,以遵守适用黄卡的各种法律和金融服务法规所需的年限。
13. 赔偿与责任限制
接受本政策的条款和条件后,您应使 Yellow Card、其推广者、高管、董事、员工、附属机构、代理、分包商及其他代表免受任何索赔、要求、责任、诉讼、程序、罚款、费用或任何类型的开支(包括律师费和费用)所产生的或与之相关的:
(i) 根据本隐私政策与第三方共享任何信息;
(ii) 违反本政策下的任何义务、条款、陈述、保证和承诺;
(iii) 违反本政策下的保密义务。
本条款在您与 Yellow Card 的关系因任何原因到期或终止后仍然有效。
尽管本政策中有任何相反的规定,无论索赔的形式如何,Yellow Card 在任何情况下均不对任何间接、特殊、惩罚性、示范性、推测性或后果性损害承担责任,包括但不限于任何使用损失、数据丢失、业务中断以及收入、资本或利润的损失,无论其是否提前得知任何此类损害的可能性。
联系我们
Yellow Card 已任命一名数据保护官,用户可以就个人数据的保护问题与其联系。请直接通过发送电子邮件至 [email protected] 与我们的数据保护官联系,或通过我们的支持页面提出任何有关本隐私政策的问题或疑虑。