Chính sách quyền riêng tư cho khách hàng tại EU

  1. Mục đích xử lý dữ liệu cá nhân thu được từ khách hàng và các đối tượng khác có liên quan tại EU

GMO-Z.com Bullion HK Limited (sau đây gọi tắt là “Công ty”, “chúng tôi”) là một Doanh nghiệp kinh doanh giao dịch Vàng/Bạc thỏi và kim loại quý xử lý dữ liệu cá nhân tại EU, theo Quy định bảo vệ dữ liệu chung (có hiệu lực từ ngày 25 tháng 5 năm 2018) do Ủy ban châu Âu quy định, chúng tôi sẽ chỉ xử lý dữ liệu cá nhân tại EU của khách hàng trong phạm vi cần thiết cho mục đích sử dụng đã chỉ rõ và công khai trước. Tuy nhiên, trong trường hợp pháp luật và các quy định yêu cầu, chúng tôi có thể xử lý dữ liệu cá nhân của khách hàng và các đối tượng khác tại EU vượt quá phạm vi cần thiết để đạt được mục đích sử dụng đã chỉ rõ và công khai trước. Ngoài ra, việc cung cấp dữ liệu cá nhân tại EU là bắt buộc khi thực hiện thỏa thuận hợp đồng, và do đó, nếu khách hàng quyết định không cho phép cung cấp dữ liệu cá nhân tại EU, chúng tôi có thể không cung cấp dịch vụ cho khách hàng đó.

Chúng tôi có thể sử dụng dữ liệu của bạn cho các mục đích sau:

  1. xử lý các đơn đăng ký mở tài khoản của Khách hàng, cho vay tài chính hoặc cung cấp tín dụng hoặc các dịch vụ hoặc sản phẩm khác;
  2. quản trị và vận hành hàng ngày các tài khoản, dịch vụ và phương tiện được cung cấp cho Khách hàng;
  3. tiến hành các thủ tục nhận dạng và xác minh khách hàng và kiểm tra tín dụng tại thời điểm đăng ký và tùy từng thời điểm trong suốt quá trình tiếp tục duy trì mối quan hệ kinh doanh giữa Khách hàng và chúng tôi cho dù tại các lần đánh giá đặc biệt hay thường kỳ;
  4. đáp ứng các yêu cầu về tiết lộ thông tin theo bất kỳ luật, quy định, hướng dẫn, quy tắc thực hành hoặc lệnh tòa án nào ràng buộc, hoặc áp dụng với, chúng tôi hoặc bất kỳ công ty nào trong tập đoàn, bao gồm nhưng không giới hạn ở các yêu cầu tiết lộ thông tin liên quan đến phòng chống rửa tiền và tài trợ khủng bố;
  5. tuân thủ các nghĩa vụ, yêu cầu hoặc sắp xếp về việc tiết lộ và sử dụng dữ liệu áp dụng với chúng tôi hoặc bất kỳ công ty nào trong tập đoàn, hoặc được kỳ vọng là cần tuân thủ theo:
    • a) bất kỳ luật nào ràng buộc hoặc áp dụng với công ty trong hoặc ngoài Đặc khu Hành chính Hồng Kông (“Hồng Kông”) hiện tại và trong tương lai (ví dụ: Pháp lệnh doanh thu nội địa và các quy định của pháp lệnh này bao gồm những quy định liên quan đến trao đổi thông tin tài khoản tài chính tự động);
    • b) bất kỳ hướng dẫn, chỉ dẫn hoặc yêu cầu nào được đưa ra hoặc ban hành bởi bất kỳ cơ quan pháp lý, quản lý, chính phủ, thuế, thực thi pháp luật hoặc cơ quan nào khác, hoặc các cơ quan tự điều chỉnh hoặc cơ quan ngành hoặc hiệp hội các nhà cung cấp dịch vụ tài chính trong hoặc ngoài Hồng Kông hiện tại và trong tương lai (ví dụ: hướng dẫn, chỉ dẫn hoặc yêu cầu do Cục Doanh thu nội địa đưa ra hoặc ban hành, bao gồm cả những hướng dẫn liên quan đến trao đổi thông tin tài khoản tài chính tự động) và bất kỳ hướng dẫn quốc tế, chính sách hoặc thủ tục nội bộ nào;
    • c) bất kỳ cam kết theo hợp đồng hiện tại hoặc tương lai hoặc cam kết nào khác với các cơ quan pháp luật, quản lý, chính phủ, thuế, thực thi pháp luật hoặc các cơ quan khác trong nước hoặc nước ngoài, hoặc các cơ quan tự điều chỉnh hoặc cơ quan ngành hoặc hiệp hội các nhà cung cấp dịch vụ tài chính (gọi chung là “Cơ quan có thẩm quyền”) mà chúng tôi hoặc các công ty trong tập đoàn đảm nhận hoặc gánh vác vì lý do tài chính, thương mại, kinh doanh hoặc các lợi ích hoặc hoạt động khác trong hoặc liên quan đến quyền tài phán của cơ quan pháp lý, quản lý, chính phủ, thuế, thực thi pháp luật hoặc cơ quan nào khác, hoặc các cơ quan tự điều chỉnh hoặc cơ quan ngành hoặc hiệp hội các nhà cung cấp dịch vụ tài chính trong nước hoặc nước ngoài có liên quan;
    • d) mọi thỏa thuận hoặc hiệp ước giữa các Cơ quan có thẩm quyền;
  6. hỗ trợ các tổ chức tài chính khác thực hiện kiểm tra tín dụng và thu nợ;
  7. thiết kế các dịch vụ và sản phẩm cho Khách hàng sử dụng;
  8. tên và thông tin liên hệ của bạn có thể được sử dụng để tiếp thị giao dịch Ngoại hối có đòn bẩy, giao dịch Vàng/Bạc thỏi phi tập trung, dịch vụ tài chính hoặc các dịch vụ và sản phẩm liên quan của chúng tôi và/hoặc các công ty trong tập đoàn;
  9. đảm bảo giá trị tín dụng liên tục của Khách hàng;
  10. xác định số tiền còn nợ Khách hàng hoặc cần thu từ Khách hàng tùy từng thời điểm;
  11. thu thập số tiền còn thiếu từ Khách hàng và/hoặc những người khác cung cấp bảo đảm cho nghĩa vụ của Khách hàng;
  12. cung cấp tài liệu tham khảo (yêu cầu trạng thái) liên quan đến Khách hàng;
  13. tiến hành các quy trình so khớp bằng cách so sánh dữ liệu để tạo ra hoặc xác minh dữ liệu có thể được sử dụng nhằm phục vụ hoặc chống lại Khách hàng;
  14. cho phép người được chuyển nhượng thực tế hoặc được đề xuất của chúng tôi hoặc người tham gia thực tế hoặc được đề xuất, người tham gia phụ hoặc người nhận chuyển nhượng quyền của chúng tôi đối với Khách hàng đánh giá giao dịch dự định là đối tượng của việc chuyển nhượng, tham gia, tham gia phụ hoặc chuyển giao; và
  15. mục đích liên quan đến vấn đề trên
  1. Quyền của khách hàng và các đối tượng liên quan khác

Mỗi khách hàng hoặc đối tượng khác có liên quan đều có các quyền sau đây liên quan đến dữ liệu cá nhân tại EU về bản thân.

  1. Quyền truy cập vào dữ liệu cá nhân EU của mình và các thông tin khác liên quan đến dữ liệu cá nhân đó.
  2. Quyền sửa lại thông tin không chính xác trong dữ liệu cá nhân EU của mình mà không bị chậm trễ quá đáng
  3. Quyền xóa dữ liệu cá nhân EU của mình mà không bị chậm trễ quá đáng
  4. Quyền hạn chế xử lý dữ liệu cá nhân tại EU của người đó
  5. Quyền nhận dữ liệu cá nhân tại EU do khách hàng hoặc chủ thể liên quan khác cung cấp theo định dạng chung có thể đọc được trên máy tính, và có quyền chuyển (tức là tính khả chuyển của dữ liệu) dữ liệu cá nhân tại EU sang các tổ chức khác để họ quản lý mà không cản trở quá trình chuyển.
  6. Quyền phản đối lợi ích công; xử lý vì lợi ích của Công ty, bên thứ ba hoặc cả hai; và xử lý cho mục đích tiếp thị trực tiếp đối với dữ liệu cá nhân tại EU của khách hàng và các đối tượng khác có liên quan.
  7. Quyền không dính líu đến các đánh giá được thực hiện hoặc các quyết định được đưa ra thông qua xử lý tự động như phân tích hồ sơ có ảnh hưởng nghiêm trọng bao gồm các ảnh hưởng pháp lý đối với các cá nhân.
    Lưu ý: Chúng tôi không tiến hành phân tích hồ sơ cá nhân.
  8. Quyền khiếu nại với cơ quan giám sát
  1. Điều kiện xử lý dữ liệu cá nhân tại EU

Chúng tôi có thể xử lý dữ liệu cá nhân tại EU khi bất kỳ một trong các trường hợp nào sau đây xảy ra, ngay cả khi chúng tôi chưa nhận được sự đồng ý từ khách hàng và/hoặc những người khác có liên quan.

  1. Khi việc xử lý là cần thiết để thực hiện hợp đồng trong đó khách hàng hoặc đối tượng khác liên quan đến mình là bên ký kết hợp đồng. Hoặc khi việc xử lý là cần thiết theo yêu cầu từ khách hàng hoặc đối tượng khác có liên quan ở giai đoạn khi hợp đồng chưa được ký kết.
  2. Khi việc xử lý là cần thiết để tuân thủ nghĩa vụ pháp lý mà chúng tôi phải tuân thủ; ví dụ như khi tuân theo các lệnh tiết lộ thông tin dựa trên luật pháp và quy định của các cơ quan chính phủ, v.v.
  3. Khi việc xử lý là cần thiết để bảo vệ lợi ích quan trọng của khách hàng, các đối tượng khác có liên quan, hoặc cả hai.
  4. Khi nó được coi là thích hợp để điều tra, ngăn chặn hoặc thực hiện các biện pháp chống lại các hành vi bất hợp pháp hoặc các hành vi đáng ngờ.
  5. Khi việc xử lý là cần thiết cho các lợi ích hợp pháp mà bên thứ ba và chúng tôi theo đuổi trong trường hợp không vi phạm quyền và lợi ích, quyền tự do liên quan đến quyền riêng tư
  1. Chuyển dữ liệu cá nhân tại EU đến các nước khác

Dữ liệu cá nhân tại EU được chuyển đến các công ty thành viên của chúng tôi và các nhà thầu thuê ngoài như nhà cung cấp dịch vụ lưu trữ đám mây và nhà cung cấp dịch vụ CNTT ở Nhật Bản, các quốc gia khác ngoài Nhật Bản, hoặc cả hai; và có thể được lưu trữ trong các máy chủ đặt tại các quốc gia tương ứng.

Ủy ban châu Âu chưa công nhận và xác định Nhật Bản và Hồng Kông là các quốc gia cung cấp mức độ bảo vệ dữ liệu đầy đủ, tuy nhiên chúng tôi quản lý dữ liệu cá nhân tại EU về khách hàng và các đối tượng khác có liên quan một cách thích hợp.

  1. Các biện pháp bảo vệ

Để quản lý dữ liệu cá nhân tại EU về khách hàng và các đối tượng khác có liên quan một cách thích hợp và ngăn ngừa rò rỉ, mất và hư hỏng dữ liệu cá nhân tại EU, bao gồm các phương pháp quản lý an toàn khác, chúng tôi thực hiện các biện pháp bảo vệ liên quan đến kỹ thuật, vật lý, tổ chức và con người.

  1. Kiểm soát chung

Chúng tôi kiểm soát chung dữ liệu cá nhân tại EU của khách hàng và các đối tượng khác có liên quan mà chúng tôi nắm giữ với các công ty thành viên của mình để thúc đẩy các hoạt động như phát triển dịch vụ và hướng dẫn dịch vụ; và giao tiếp với khách hàng và các đối tượng khác có liên quan.

Ngoài ra, khi chúng tôi kiểm soát chung dữ liệu cá nhân tại EU cùng với các công ty thành viên của chúng tôi, phạm vi trách nhiệm liên quan đến việc xử lý dữ liệu cá nhân của khách hàng và các đối tượng khác có liên quan, và điểm liên hệ để gửi yêu cầu sẽ được xác định rõ ràng giữa chúng tôi và các công ty thành viên.

Các mục dữ liệu cá nhân tại EU mà chúng tôi kiểm soát chung được nêu dưới đây:

  • Tên;
  • Địa chỉ;
  • Địa chỉ email;
  • Số điện thoại;
  • Chi tiết hợp đồng;
  • Tất cả thông tin có trong Mẫu đơn đăng ký tài khoản
  • Cookie
  • Bất kỳ mục nào khác cần thiết phù hợp với mục đích sử dụng (*)

*Để biết chi tiết, vui lòng tham khảo phần 1 ở trên, “Mục đích xử lý dữ liệu cá nhân thu được từ khách hàng và các đối tượng khác có liên quan tại EU”

Các bên kiểm soát chung là các công ty thành viên của chúng tôi được liệt kê trên:
https://www.gmo.jp/en/company-profile/groupinfo/
https://bullion.z.com/en/about/company/

Lưu ý: Các công ty thành viên có thể được thay đổi trong tương lai do thành lập mới, hợp nhất, bãi bỏ và các lý do khác.

  1. Chuyển dữ liệu cá nhân tại EU

Dữ liệu cá nhân tại EU thuộc về khách hàng và các đối tượng khác có liên quan được chuyển đến các công ty thành viên của chúng tôi và các nhà thầu thuê ngoài như nhà cung cấp dịch vụ lưu trữ đám mây và nhà cung cấp dịch vụ CNTT mà chúng tôi đã ký hợp đồng phụ để vận hành kinh doanh trong phạm vi cần thiết để cung cấp dịch vụ.

Ngoài ra, chúng tôi yêu cầu xử lý dữ liệu cá nhân tại EU đã chuyển cho các nhà thầu thuê ngoài đó một cách thích hợp và quản lý dữ liệu cá nhân tại EU của khách hàng và các đối tượng khác có liên quan một cách thích hợp

  1. Lưu trữ, xóa, thải bỏ dữ liệu cá nhân tại EU

Trừ khi luật pháp và các luật lệ quy định khác, chúng tôi xác định thời gian lưu giữ dữ liệu cá nhân tại EU của khách hàng và các đối tượng khác có liên quan trong phạm vi cần thiết cho mục đích sử dụng. Thời gian lưu trữ là 7 năm.

Sau khi hết thời gian lưu giữ đã xác định hoặc đã đạt được mục đích sử dụng, chúng tôi sẽ xóa dữ liệu cá nhân tại EU của khách hàng và các đối tượng khác có liên quan mà không chậm trễ

  1. Viên chức bảo vệ dữ liệu toàn tập đoàn và Đại diện toàn tập đoàn phụ trách dữ liệu cá nhân tại EU

<Viên chức bảo vệ dữ liệu toàn tập đoàn phụ trách dữ liệu cá nhân tại EU (G-DPO)>
GMO Internet, Inc.,
Cerulean Tower 4-14F, 26-1 Sakuragaokacho, Shibuya ku, Tokyo, 150-8512, Japan.
Địa chỉ email: dpo@gmo.jp
Đơn yêu cầu: https://www.gmo.jp/en/csr/governance/privacy-policy/gdpr/

<Đại diện toàn tập đoàn phụ trách dữ liệu cá nhân tại EU>
GMO Internet, Inc.
Springfield House
Sandling Road, Maidstone, Kent
ME14 2LP, United Kingdom
Địa chỉ email: dpo@gmo.jp
Đơn yêu cầu: https://www.gmo.jp/en/csr/governance/privacy-policy/gdpr/

  1. Thắc mắc và yêu cầu

Đối với mọi thắc mắc liên quan đến chính sách quyền riêng tư này, vui lòng liên hệ với điểm liên hệ sau.
https://bullion.z.com/en/contact/

  1. Tiết lộ và các yêu cầu khác về dữ liệu cá nhân tại EU

Yêu cầu tiết lộ, sửa chữa, bổ sung, xóa, ngừng sử dụng, ngừng cung cấp của bên thứ ba, chuyển dữ liệu (tính khả chuyển của dữ liệu) sẽ được xử lý theo cách sau.
Xin lưu ý rằng chúng tôi sẽ không chấp nhận các yêu cầu qua điện thoại, fax, email, bằng lời nói hoặc bằng bất kỳ phương thức nào khác ngoài phương thức được nêu dưới đây.

Vui lòng in ra mẫu theo quy định của chúng tôi và điền thông tin cần thiết.
Sau khi điền, vui lòng đính kèm các tài liệu cần thiết và gửi chúng đến địa chỉ sau bằng thư bảo đảm.

Địa chỉ
GMO-Z.com Bullion HK Limited
Unit 4510, 45th Floor, Metroplaza Tower 2,
223 Hing Fong Road, Kwai Chung, N.T., Hong Kong

Trong trường hợp yêu cầu tiết lộ, chỉnh sửa và xóa, vui lòng điền thông tin cần thiết vào mẫu “Tiết lộ và các yêu cầu khác về dữ liệu cá nhân tại EU” và gửi mẫu cho chúng tôi.

Tiết lộ và các yêu cầu khác về dữ liệu cá nhân tại EU

Bạn có thể liên hệ với chúng tôi qua URL dưới đây.

URL