黄卡(称为“黄卡”、“我们”、“我们”或“我们的”)致力于保护用户的个人信息的隐私和机密性,包括个人和企业。本隐私政策概述了我们在您访问或使用黄卡网站(www.yellowcard.io)、我们的移动应用程序、任何黄卡API(直接或通过第三方应用程序),或任何黄卡产品或服务(统称为“黄卡服务”)时,如何收集、使用、存储、共享和保护您的信息。
本隐私政策是适用于您的相关黄卡用户协议的组成部分。用户协议中定义的条款在此同样适用,除非另有说明。
1. 负责方的信息
对于在南非以 www.yellowcard.io 域名运营的黄卡服务("服务"或"网站"),"负责方"——指确定处理个人信息的目的和方式的实体——是黄卡金融南非有限公司。他们的注册办公室位于南非开普敦花园区巴尼特街32号邓克利大厦,邮政编码8001。
"用户"被理解为任何使用服务的自然人。对于B2B客户,虽然主要用户是与服务互动的自然人,但我们也处理与其代表的法人实体及其授权个人相关的个人信息。
2. 信息官
根据个人信息保护法(POPIA),我们已将指定的信息官和/或副信息官注册到南非信息监管机构。
用户可以通过电子邮件联系信息官以保护他们的个人信息,电子邮件地址为:[email protected]。此联系方式作为履行POPIA义务的主要联系点。
3. 处理个人信息的目的和法律依据
我们处理用户的个人信息是出于以下目的,依赖于《个人信息保护法》(POPIA)第4号法案(2013年)所规定的合法处理条件:
账户设置和维护:允许您设置并维护服务中的客户账户("账户")。
- 法律依据:处理对于合同的适当履行是必要的,数据主体是合同的一方,或在进入合同之前应数据主体的请求采取措施(POPIA,第11条第(1)(b)款)。这与维护账户的协议的缔结和履行的必要性相一致。核心服务的提供:使我们能够通过服务提供给您服务,包括虚拟货币兑换和加密货币钱包服务。
- 法律依据:处理对于合同的适当履行是必要的,数据主体是合同的一方,或在进入合同之前应数据主体的请求采取措施(POPIA,第11条第(1)(b)款)。这与为用户提供上述服务所必需的处理相一致。客户识别和反洗钱/反恐怖融资合规:为了履行我们在《金融情报中心法》(FICA)2001年及其他相关南非反洗钱及反恐怖融资(AML/CFT)法律法规下的义务,进行客户识别。这也包括B2B客户,在这种情况下需要识别企业实体及其受益所有人/授权人。
- 法律依据:处理对于履行法律规定的义务是必要的(POPIA,第11条第(1)(c)款)。这与履行负责方法律义务的必要性相一致。服务分析和IT安全:用于保持对各功能使用情况的统计,促进服务的使用,并确保IT安全。为了此目的处理的个人信息包括用户在服务中的活动、停留在子页面的时间、搜索历史、位置信息、IP地址、设备ID、互联网浏览器数据和操作系统。
- 法律依据:处理对于追求负责方或向其提供信息的第三方的合法利益是必要的(POPIA,第11条第(1)(f)款)。这与我们改善服务并确保其安全的合法利益相一致。服务营销:出于营销目的,处理在账户创建/更新期间提供的个人信息以及通过cookies记录的用户活动数据。
- 法律依据:对于通过电子通讯进行直接营销,我们只会在您给予同意,或者您是客户,而我们正在营销相似的产品或服务且您没有反对此类使用的情况下处理您的个人信息(POPIA,第69条)。这与您的同意或我们在直接营销方面的合法利益相一致。索赔管理:确定、主张和执行负责方可能的索赔,并在法庭及庭外程序中对抗用户可能的索赔。这可能涉及在账户创建期间提供的个人信息和为证明索赔或法律要求而需要的其他数据。
- 法律依据:处理对于追求负责方的合法利益是必要的(POPIA,第11条第(1)(f)款)。这与我们保护法律权利的合法利益相一致。人工智能处理、模型训练和客户关系管理:通过使用人工智能(AI)和机器学习技术来改善和开发我们的服务,增强安全措施(例如,欺诈检测),并提升我们的客户关系管理(CRM)。
- 法律依据:处理对于追求负责方的合法利益是必要的(POPIA,第11条第(1)(d)款)。如果特定处理涉及敏感个人信息或存在更高风险,我们将寻求您的同意(POPIA,第11条第(1)(a)款)。
撤回同意:如果处理基于您的同意(POPIA,第11条第(1)(a)款),您有权在任何时候撤回您的同意。此撤回不会影响在撤回之前基于同意进行的处理的合法性。您可以通过向信息官发送声明(例如,通过电子邮件)来撤回同意。
4. 个人信息接收者
个人信息可能由负责方披露或托付给以下类别的接收者:
监管机构:我们可能根据南非的反洗钱/反恐融资法律和法规,向金融情报中心(FIC)及其他相关监管机构披露个人信息。
第三方服务提供商:向我们提供持续服务的实体,例如法律、会计、IT服务、云存储、支付处理、营销和身份验证服务。我们确保这些第三方运营商遵守POPIA关于合法处理的条件,并签署适当的书面协议。
AI处理和客户关系管理服务提供商:我们可能与协助我们进行AI处理、模型训练和客户关系管理功能的第三方服务提供商分享个人信息,以支持第3节中概述的目的。这些提供商经过严格选择,并按合同约定仅根据我们的指示处理数据,并实施适当的安全措施。
授权公共机构:在这种情况下,如果该义务明显源于授权公共机构的要求或适用的一般法律规定。
黄卡集团公司:个人信息可能在必要范围内转移到黄卡集团内的其他公司。
其他合法披露:我们可能与第三方欺诈预防和身份验证服务提供商分享您的信息,以防止欺诈并根据公共记录确认有效性。这些提供商可能仅为黄卡提供身份验证和欺诈预防服务而保留和使用您的信息,并改进他们自己的服务。我们还与服务提供商合作进行营销(在您同意的情况下)和第三方广告机构。在合并、收购或资产购买的情况下,收购公司将有权访问您的信息,并需要遵循本隐私政策。
负责方确保将用户的个人信息托付给的实体保证高水平的数据保护,并在需要时签署适当的合同,符合POPIA对运营商的要求。
5. 跨境个人信息流动
我们可能会将您的个人信息转移到南非以外的国家。我们只会将您的个人信息转移给受法律、约束性公司规则或约束性协议约束的第三方,这些法律、规则或协议提供了足够的保护水平,能够有效维护POP贾所提到的信息处理原则,或者如果转移是必要的:
您与黄卡之间合同的履行。
根据您的请求采取的合同前措施的实施。
在您利益下,黄卡与第三方达成的合同的签订或履行。
您的利益,前提是黄卡获得您对此转移的同意。
根据法律行使或防御权利或义务。
这确保了遵守POP贾第72条关于跨境信息流动的规定。
6. 个人信息的保留
我们根据法律义务和商业需要,保留您的个人信息特定的时间段:
账户相关数据: 为设置和维护您的账户处理的个人信息将被存储,直到您删除它为止,也就是账户维护期间。
服务提供数据: 为提供本隐私政策第3条第2项中提及的服务而处理的个人信息,将存储5年,从商业关系终止之日或从偶发交易执行之日起算,符合适用的南非反洗钱/反恐融资法规(例如,FICA)和POPIA的数据保留原则(POPIA,第14条)。
Cookie数据: 存储在您的终端设备上的Cookie所收集的个人信息将根据Cookie的生命周期或直到您从设备中删除它们为止被存储。
市场营销数据: 为发送市场营销内容(包括新闻通讯)而处理的个人信息将被存储,直到您撤回接收此类内容的同意或反对此类处理。
索赔相关数据: 如果存储个人信息被证明对主张或辩护我们有权利的索赔必要,则您的个人信息可能会被存储,直到相关的法院程序最终结束并且决定得到执行。
黄卡不会保留您的个人信息超过实现收集或后续处理目的所必需的时间,除非法律要求或允许。
7. 作为数据主体(个人)的权利
作为用户,您在个人信息处理方面拥有以下权利,依据《个人信息保护法》(POPIA)提供:
A. 被通知的权利:
- 关于您的个人信息正在被收集(POPIA,第18节)。
- 任何影响您个人信息的安全漏洞(POPIA,第22节)。B. 访问个人信息的权利:您有权要求我们免费确认是否持有关于您的个人信息,如果我们持有,您可以请求该信息的副本(POPIA,第23节)。
C. 请求更正、销毁或删除个人信息的权利:您可以要求我们:
- 更正或删除关于您的不准确、不相关、过多、过时、不完整、具有误导性或非法获取的个人信息(POPIA,第24(1)节)。
- 销毁或删除我们不再被授权保留的关于您的个人信息(POPIA,第24(1)节)。D. 反对个人信息处理的权利:您有权在合理的基础上反对您的个人信息处理,除非法律规定要进行该处理(POPIA,第11(3)节)。
E. 反对用于直接营销的处理的权利:您有权反对出于直接营销目的通过未经请求的电子通信处理您的个人信息(POPIA,第69(3)节)。
F. 不受自动决策影响的权利:您有权不受仅基于自动处理您的个人信息而做出的决定的影响,该自动处理旨在提供您的个人资料,并产生对您具有法律效力的后果或显著影响您(POPIA,第71节)。
G. 向信息监管机构投诉的权利:如果您相信您的个人信息被非法处理,您有权向南非信息监管机构投诉。
- 信息监管机构的联系方式:
- 物理地址:JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001
- 邮政地址:P.O Box 31533, Braamfontein, Johannesburg, 2017
- 网站: https://inforegulator.org.za/
- 电子邮件:[email protected]。
8. 信息获取促进法 (PAIA) 手册
根据 信息获取促进法 (PAIA) 的规定,我们已经在我们的网站上发布了 PAIA 手册 。该手册旨在帮助您行使访问我们公司所持信息的权利。手册概述了我们所持有的信息类型,解释了提交请求的程序,并提供了必要的表格。
行使您的 PAIA 访问权:要请求访问我们根据 PAIA 持有的关于您的个人信息,请使用我们专门的 数据主体访问请求 (DSAR) 表格。该表格可在黄卡网站上获取。通过提交此表格,您可以以结构化和有效的方式正式行使您获取信息的权利。
9. 提供个人信息的自愿性
您提供个人信息始终是自愿的。然而,通过联系表格与我们联系以及签订和履行您与我们之间的合同并为您提供服务是必要的。如果您不提供必要的个人信息,将无法基于合同目的与我们联系或接收服务。
10. 自动决策和分析
您关于偏好、行为和营销内容选择的个人信息可能会被用作做出自动决策的基础,以确定服务的销售机会。根据POPIA第71条,如果这种自动决策对您产生法律效力或严重影响您,您有权请求人工干预,表达您的观点,并对该决定提出异议。您还有权反对此类处理,如第7(F)条所述。
11. 进入网站时自动收集的信息(Cookie 文件)
我们通知您,在使用网站时,名为 "cookies " 的短文本信息会存储在您的终端设备上。Cookie 文件包含 IT 数据,例如:您的 IP 地址、它们来源网站的名称、存储在您终端设备上的时间、参数和统计记录,以及唯一编号。Cookies 通过安装在您终端设备上的网络浏览器发送到服务服务器。
Cookies 在网站上用于:
保持服务服务器与您的设备之间会话的技术正确性和连续性。
优化您对网站的使用,并调整其在您终端设备上的显示。
确保服务使用的安全。
收集对服务网站的访问统计数据,以支持其结构和内容的改进。
在您的终端设备上显示最佳适应您偏好的广告内容。
服务使用两种类型的 "cookies":"会话" 和 "永久"。
"会话" cookies 是在您注销、离开网站或关闭网络浏览器后自动从您的设备中删除的文件。
"永久" cookies 将在您的终端设备中存储,直至 "cookies" 文件参数中指定的时间或您将其删除。只有在您同意的情况下,"永久" "cookies" 才会安装在您的终端设备上。
Cookie 管理:
互联网浏览器默认接受 "cookies" 的安装。
您可以随时更改关于 "cookies" 的设置,使浏览器自动阻止 "cookies" 的使用,或在每次将其放置在您的终端设备时通知您。
有关使用 cookies 的可能性和方法的详细信息可在您的互联网浏览器的设置中找到。
您限制使用 cookies 可能会对网站上服务的正确性和连续性产生不利影响。
安装在您终端设备上的 cookies 可能被与责任方合作的广告商或商业合作伙伴使用。
仅在与用户在使用服务时提供给责任方的其他识别数据相结合时,cookies 才可视为个人信息。
只有责任方可以访问由网站服务器处理的 cookies。
如果您不同意在 cookies 中保存和接收信息,您可以通过互联网浏览器的设置更改有关 cookies 的规则。
12. 个人信息的安全性
我们致力于通过采取适当的合理技术和组织措施来保护您个人信息的完整性和机密性,以防止个人信息的丢失、损坏或未经授权的破坏;以及对个人信息的非法访问或处理(POPIA,第19条)。这些措施包括将对您信息的访问限制在仅需知晓的信息的员工之间,以降低篡改、披露、丢失、滥用和未经授权访问的风险。我们所有的程序保障旨在遵守普遍接受的标准和POPIA。
13. 隐私政策的更改
如果需要更新本隐私政策中包含的信息,或者如果需确保其符合适用法律或网站功能的技术条件,则本隐私政策可能会被修订。用户将通过在网站上显示的通知被告知隐私政策的任何更改。
14. 联系我们
有关该隐私政策的任何问题或疑虑,可以通过电子邮件与责任方联系,地址是:[email protected],或通过我们的支持页面进行联系。