OKX Web3 隐私声明
最近更新日期:2025年7月14日
1. 介绍
感谢您使用 OKX Web3 平台、网站或相关服务。
中所列相关服务提供商(“OKX”、“我们”或“我们的”)作为数据控制者,提供本 OKX Web3 隐私声明(“隐私声明”),以描述我们在收集、存储、使用、披露和其他处理个人数据(定义如下)方面的做法。通过访问或使用上述及相关应用程序界面或移动应用程序(“OKX Web3 平台”),您 (a) 承认您有权利、能力和授权接受本隐私声明; (b) 确认您已阅读并理解本隐私声明,并且 (c) 同意本隐私声明中所述的政策和做法。因此,请仔细阅读,以了解我们的工作内容。本隐私声明解释了我们收集哪些数据、为什么收集这些数据、如何使用和存储这些数据、我们可能如何分享这些数据、您可能拥有的权利以及如何就我们的隐私措施与我们联系。如果您不希望您的个人数据(如以下所定义)以本隐私声明中所述的方式使用,则不得使用本OKX Web3平台、OKX Web3平台提供的技术、产品和/或功能(合称“服务”)。
2. 数据控制者和联系方式
OKX作为您个人数据的控制者,并决定如何及为何使用您的个人数据,以下所述OKX实体为您个人数据的主要控制者。本隐私声明不适用于我们作为其他控制者的数据处理者或服务提供商(包括我们的客户)的情况。
OKX相关主体 | 相关用户 | 相关数据保护官的Email |
所有使用 Web3 钱包、平台或相关服务的用户 | ||
OKX Technology Services Pte. Ltd. | 所有已获取 API 密钥并使用相关 OKX Build 服务的开发人员 |
3.定义
数据保护官 | 指负责数据保护的相关 OKX 数据保护官,可通过上述第 2 条中所列相关Email与其联系。 |
个人数据 | 指与已识别的自然人(“数据主体”)相关的任何信息,或可通过关联数据、使用如姓名、声音、图片、身份证号码、网络标识符、地理位置或一个或多个表达此类人士身体、心理、经济、文化或社会身份的特殊特征等标识符直接或间接识别该个人的信息。其不包括已删除身份的数据(匿名数据)。个人数据包括敏感信息。 |
敏感信息 | 指直接或间接揭示自然人的家庭、种族血统、政治或哲学观点、宗教信仰、犯罪记录、生物特征数据的任何数据,或任何与此类人士的健康相关的数据,例如其身体、心理、精神、遗传或性状况,包括与向其提供的医疗保健服务相关的揭示其健康状况的信息。 |
4. 我们收集和持有哪些个人数据以及我们如何收集此类数据
OKX通过您使用服务或在您同意的情况下收集、处理和存储个人数据。要了解 OKX 如何保护从用户那里收集的数据,请参阅下面的第 13 条(“信息安全”)。我们收集您在 OKX Web3 平台开户过程中提供的信息,该过程可能已完成、未完成或已放弃。当您通过客服与我们沟通、订阅营销信息、通过电话、电子邮件或其他沟通渠道与我们联系,或者在OKX Web3平台上进行交易时,我们也会收集您的个人数据。我们可能会主动或自动收集、使用、存储或传输您的个人数据,其中可能包括但不限于以下内容:OKX Web3平台上的交易数据、与 OKX Web3平台连接的钱包余额等商业信息;
通信信息,例如与我们的客户支持团队的沟通以及对用户调查的回复;及
用于访问OKX Web3平台和/或Web3服务的设备的其它识别信息,如设备指纹数据、 IP地址、 MAC号、地理定位信息、唯一设备识别信息和会话信息。
关于其他网络应用程序和网站上活动的信息,以便在您的 OKX Web3 钱包与此类网络应用程序或网站交互时更好地保护您免受对您使用我们服务的干扰。
当您使用 OKX Web3 钱包、平台和/或相关服务时,我们绝不会收集或存储:
OKX Web3平台上您钱包的密码
如果您有无私钥钱包(MPC 钱包),您的私钥分片
如果您有其他钱包,您的私钥或助记词
我们也可能从第三方(例如电子验证服务、推荐人、营销机构或流动性提供商)收集您的个人数据。如果收集到个人数据,我们将采取合理措施确保其了解适用的隐私法。我们也可能使用第三方分析我们网站的流量,这可能涉及使用 Cookie(有关 Cookie 使用的更多信息,请参阅以下第 13 条)。通过此类分析收集的信息并非匿名。未经您的同意,我们不会收集您的敏感信息,除非存在豁免或例外情况。此类豁免或例外情况包括法律要求或授权收集信息,或需要针对涉嫌非法活动或严重不当行为采取适当行动。如果您未提供我们要求的个人数据,我们可能无法为您提供我们的服务或适当地满足您的需求。因此,我们不提供以匿名或假名与我们交易的选项。此外,我们根据数据保护法开展业务,并从位于不同司法管辖区的个人和实体收集个人数据。在适用的情况下,我们需要根据适用的数据保护法保护在这些司法管辖区内处理的个人数据。拟了解更多关于我们如何保护从位于这些司法管辖区内的个人和实体收集的数据,请参阅下文第 18 至 22 条。
5. 未经请求的个人数据
我们可能会收到关于您的未经请求的个人数据。我们会销毁或匿名化所有未经请求的个人数据,除非其与本隐私声明中所述的收集个人数据的目的相关。如果我们收到的关于您的其他信息与我们被要求或有权收集的其他信息为结合在一起的信息,我们可能会保留这些信息。如果我们这样做,我们将以与保存您的其他个人数据相同的方式保留该等信息。
6. 我们收集谁的个人数据
我们可能收集并持有的个人数据包括(但不限于)OKX Web3 平台或我们服务的用户、潜在用户、服务提供商或供应商、潜在员工、员工和承包商以及与我们接触的其他第三方的个人数据。
7. 我们如何使用您的个人数据
OKX 使用个人数据来管理、交付、改进和个性化您的服务,并遵守我们的法律和监管义务。我们还可能使用此类数据与您沟通 OKX 和/或其合作伙伴提供的其他产品或服务,以考虑您可能存在的任何疑虑或投诉。
我们可能出于任何这些目的使用和披露您的个人数据。我们还可能出于与本条所述主要目的相关的次要目的或在法律授权的其他情况下使用和披露个人数据。
敏感信息将仅用于其提供目的(或直接相关的次要目的),除非您明确同意或法律规定可豁免。以下是我们处理您的个人数据的具体方式:
为您提供我们的服务。我们根据我们的服务条款使用您的个人数据为您提供我们的服务。例如,我们需要了解某些财务信息才能进行法币转入和转出您的账户(如适用)。
检测和防止欺诈。您的个人数据用于检测和防止欺诈。
保护我们服务的安全。我们处理您的个人数据,例如有关您的设备和活动的信息,以维护您的账户和Web3 OKX 平台的安全。
用户/客户支持。当您联系我们的客服团队以帮助我们解决您的问题时,我们会处理您的个人数据。
提升我们的服务。我们处理您的个人数据,以了解如何使用我们的服务,从而改进我们的服务并开发新服务。
产品营销。我们处理您的个人数据是为了识别我们认为您可能感兴趣的服务。我们可能会就此类服务与您联系。有关更多信息,请参阅下述的第 12 条(沟通)。
同意。在征得您的同意后,我们可能会将您的个人数据用于其他目的。
社交互动。通过我们的服务,我们使用您的个人数据来改善我们平台上的社交互动,或提供可提升您体验的功能。例如,如果您允许我们访问您手机的联系人列表,使您能够使用相关 OKX 应用向您的联系人发送消息或支付。
其他商业目的。我们可能会在法律允许或需要履行我们的法律义务的情况下,将您的个人数据用于其他合理预期的商业目的。
我们可能会使用第三方支付处理商来处理您的付款、接收您的付款、发起购买或与您进行其他交易。您的信息将由支付处理商接收和存储。为了保护您的财务信息,我们可能会获得一个唯一的令牌和/或部分付款信息以供参考。此外,这些支付处理商可能会收集有关您如何使用其服务的信息以用于分析目的;这由您的服务设置及支付处理商的隐私声明约束。
未经同意处理个人数据如果您未同意我们处理您的个人数据,我们仍可能根据以下依据之一处理您的个人数据:
公共利益。在保护公共利益所必需的情况下,我们将在未经您同意的情况下处理您的个人数据。
法律诉讼。当需要启动或辩护法律程序或与司法或安全程序有关时,我们将在未经您同意的情况下处理您的个人数据。
保护您的利益。当有必要保护您的利益时,我们将在未经您同意的情况下处理您的个人数据。
合同的履行。如果有必要履行您作为一方的合同,或者在签订此类合同之前根据您的要求采取措施,我们将在未经您同意的情况下处理您的个人数据;我们以此为基础提供我们的服务。
遵守法律义务。当我们需要遵守我们所承担的法律义务时,我们将在未经您同意的情况下处理您的个人数据。
我们可能向谁披露个人数据
OKX可能会将个人数据披露给:
我们公司集团的成员,包括我们的子公司、控股公司和共同控制下的公司,包括其各自的承包商、关联方、员工或代表。
其他 Web3 服务用户,根据需要使用此类服务。
我们的服务供应商和其他协助我们向您提供服务的第三方,和/或法律或专业标准要求或允许的第三方,例如,支付处理、客户支持、数据分析、信息技术、数据处理、网络基础设施、存储和报税。
与涉及 OKX 公司交易有关的实体,包括涉及披露我们部分或全部业务或资产的任何融资、收购或解散程序。
政府实体或法律程序的其他各方,包括执法机构和当局、官员、监管机构或其他第三方,以遵守任何法律、法院命令、传票或政府要求。
专业顾问,包括用于审计或遵守我们的法律义务的法律、会计或其他咨询服务。
除了在本隐私声明中披露的情况,OKX 不会向任何其他第三方共享您的个人数据,除非法律或法律报告义务要求这样做。OKX Web3平台可能包含指向其他第三方网站的链接,这些网站可能适用其自己的隐私政策/声明,OKX不对此类第三方网站的隐私政策/声明负责。如果我们向为我们开展业务活动的服务提供商披露您的个人数据,他们只能将您的个人数据用于我们提供数据的特定目的。我们将采取合理措施,确保与第三方的所有合同安排充分遵守适用的隐私法律。此外,我们还实施了防止洗钱、恐怖主义融资和规避贸易和经济制裁的标准。这些标准要求我们对用户进行尽职调查,以遵守适用的法律法规。
对于开发者,我们可能需要验证您的身份,以便您访问或继续访问 API 服务。这可能包括使用第三方数据和服务提供商,他们将交叉引用您的个人数据,以进行身份验证、欺诈检测和预防、交易监控、信用验证和安全威胁检测。我们目前使用第三方提供的身份验证服务,包括 Au10tix、Jumio 和 Sumsub。每个提供商均可能收集、处理和共享您的个人数据,其中可能包括生物特征数据,如 Au10tix 生物特征数据政策、Au10tix 隐私声明、Jumio 隐私声明和 Sumsub 隐私声明中所述。
8. 我们如何存储您的个人数据
我们认识到保护我们用户个人数据的重要性。我们会采取措施确保您的个人数据不被滥用、干扰或丢失,以及未经授权的访问、修改、干扰或披露。您的个人数据一般存储在我们或我们关联方的计算机数据库和/或第三方存储提供商处。对于保存在我们计算机数据库中的信息,我们实施数据安全指引,以确保您的个人数据得到安全管理。
更多信息,请参阅下文第 14条(信息安全)。
我们从您那里收集的数据可能会传输到您居住国以外的目的地并存储在那里。在您居住地以外为我们或我们的服务提供商工作的人员也可能会处理这些数据。通过提交您的个人数据,您明确同意这种传输、存储或处理,除位于某些司法管辖区的用户外,如第 17 条及后续条款所述。
我们保留您的个人数据的期限为,向您提供服务、我们的合法商业目的以及遵守我们的法律和监管义务所合理需要的时间。如果您在 OKX Web3 平台上关闭账户,我们将继续根据需要保留您的个人数据,以履行我们的法律和监管义务。例如,我们受某些反洗钱法律的约束,这些法律要求我们在与您的业务关系结束后继续保留用于履行客户身份识别和尽职调查义务的记录。
9. 向其他国家发送信息
OKX集团经营全球业务,个人数据可能会在我们运营的任何国家或我们聘用服务供应商的任何国家被存储和处理。我们可能会向位于您所在国家/地区的第三方存储提供商或关联公司披露信息,或者向位于您所在国家/地区之外的第三方存储提供商或关联公司披露信息。
我们可能会将我们保存的有关您的个人数据传输给除最初收集个人数据的国家以外的其他国家的接收方。这些其他国家的数据保护或隐私规则可能与您所在国家的规则不同。但是,我们将采取措施,确保任何此类转移符合适用的数据保护法律,并确保您的个人数据始终受到本隐私声明所述标准的保护。在某些情况下,这些其他国家的法院、执法机构、监管机构或安全部门可能有权访问您的个人数据。通过电子方式与OKX沟通,您承认并同意您的个人数据以这种方式处理。
10. 访问、更正和删除您个人数据
除法律规定的例外情况外,您有权根据要求获取您的个人数据副本,并确定我们持有的有关您的信息是否准确且最新。我们将在您提出请求后 30 天内提供访问权限。如果我们拒绝提供信息,我们将提供拒绝的理由。我们需要在向您提供访问权限之前,我们将要求您进行身份验证并指定所需的信息。如果您的任何个人数据不准确,您可以要求更新您的信息。除非您另有同意,如果我们确信更新信息的请求是准确的,我们将在 30 天内采取合理措施更正信息。如果你依法有权,您可以请求删除您的个人数据,但在某些情况下(例如遵守法律或合法目的)我们可能会拒绝您的删除请求。请求撤回您之前提供的同意,请将包含您的请求的电子邮件发送至上述第 2 条中列出的相关电子邮件地址,主题为“数据查询请求”。如需行使您的隐私权,请点击
提交。11.儿童个人数据
OKX 不会故意向 18 岁以下的任何人提供服务或收集其个人数据。如果我们得知我们收集了 18 岁以下的任何人的个人数据,我们将立即将其从我们的系统中删除。如果您发现任何未满 18 岁的人使用我们的服务,请通知我们,以便我们及时采取措施阻止其访问我们的服务。
12. 沟通
我们仅在征得您同意的情况下,才会将从您那里收集的个人数据用于直接营销目的。在这种情况下,如果您并未要求选择退出接收我们的直接营销信息,我们会提供简单的方式让您选择退出直接营销。如果我们从第三方收集您的个人数据,我们仅在您同意(或无法获得您的同意)的情况下,才会将该信息用于直接营销目的,并且我们会提供一种简单的方式,让您可以轻松地要求不再接收我们的直接营销信息。我们会提醒您,您可以在我们的直接营销信息中提出此类请求。我们可能会发送公司新闻、促销活动以及与 OKX 提供的产品和服务相关的信息。我们可能会与第三方共享个人数据,以帮助我们开展营销和推广项目或发送营销信息。用户可以随时通过点击发送给您的任何营销信息中的取消订阅链接或联系我们
的客服来选择退订这些营销信息。对于与服务相关的沟通,例如调查、政策/条款更新和运营通知,您将无法选择退订此类信息。13. Cookie 使用
当您访问我们的网站或使用我们的浏览器扩展程序时,我们可能会按照行业惯例,在您的浏览器中放置少量数据("Cookies")。这些信息可能会存储在您的电脑或其他用于访问我们网站的设备上。我们使用 Cookie 来提高您使用我们网站的体验。这些信息用于识别用户身份、记住用户偏好,并使用户在从一个网页浏览到另一个网页或日后再次访问我们的网站时无需重新输入信息即可完成任务。我们还使用 Cookies 收集和分析与用户使用情况和模式有关的网站使用数据。这些数据用于改进我们的网站和提高用户体验。我们还可能使用收集到的信息来确保遵守我们的监管和反洗钱(“AML”)要求,并通过检测不规则、可疑或潜在的欺诈性账户活动来确保您的账户安全不会受到损害。
通过设置,您可以将浏览器设置为阻止或提醒您注意这些 Cookies,但这可能会影响Web3服务的功能或您的用户体验。会话 Cookies 在用户开始浏览我们的网站或与特定功能进行交互时添加,并在浏览器关闭时删除。持久 Cookies 在用户开始浏览我们的网站或与特定功能进行交互时添加,但可能会一直保存在您的设备上,直到达到某个终止日期。
14. 信息安全
我们致力于保护我们的网站和您,防止我们收集和存储的个人数据遭到未经授权的访问、更改、披露或破坏(或其他类似风险)。我们采取各种措施确保信息安全,包括:加密我们的网站通信;所有会话均需进行双因素身份验证;定期审查我们的个人数据收集、存储和处理实践;并限制我们的员工和服务提供商仅在需要知情的情况下访问您的个人数据,并且上述相关方应遵守严格的合同保密义务。如果您对信息安全有任何疑问或报告任何安全问题,请发送电子邮件至以下地址 security@okx.com与我们联系,主题为“信息安全请求”。
15. 就隐私问题或疑虑联系OKX
如果您对本隐私声明或您个人数据的使用有任何疑问,请发送电子邮件至上文第2条所列的相关电子邮件地址,以 "隐私请求 "为主题与我们联系。
16. 我们隐私声明的变更
我们可能随时更新本隐私声明,并在 Web3 OKX 平台上发布修订版本,并注明修订版本的生效日期,请您经常查阅本隐私声明是否有更新和变更。 您继续访问或使用 Web3 OKX 平台和/或服务即表示您确认并接受对本隐私声明的该等更改。
17. 语言
本隐私声明可能以不同语言发布。如有任何差异,以英文版本为准。
18. 为适用欧盟数据保护法的人士提供的附加信息
对于位于欧洲经济区或适用欧盟数据保护法的其他地点的用户(合称为“欧洲居民”),我们遵守相关适用的欧盟数据保护法,并向欧洲居民提供以下附加信息。 就本条而言,“个人数据”具有《通用数据保护条例》(EU) 2016/679 (GDPR) 中所规定的含义。
A. 处理个人数据的法律依据。 我们根据以下一项或多项法律依据处理受制于 GDPR 的个人数据:
遵守法律义务和法规。 遵守适用的法律,包括基于适用的反洗钱和反恐要求的“了解您的客户”义务、预防金融犯罪和欺诈、可疑活动报告、响应公共机关的要求、遵守经济和贸易制裁要求 ,进行客户尽职调查,进行审计和风险评估,准备税务报告,履行我们的保留义务并处理法律索赔。
遵守合同义务。 遵守我们的服务条款项下对您的合同义务,包括为您提供我们的服务和客户支持服务,以及优化和增强 OKX Web3平台。
同意。 根据您的同意向您提供和营销我们的服务。 您可以随时撤回您的同意,而不影响撤回同意之前基于同意进行的处理的合法性。
合法权益。 监控 OKX Web3平台的使用情况、预防欺诈、网络和信息安全、对我们的服务进行自动和手动安全检查、从事直接营销活动并保护您的权利。 当我们为了我们的合法利益处理您的个人数据时,我们会考虑并平衡对您以及您在数据保护法下的权利的任何潜在影响。
B. 欧洲隐私权。 根据 GDPR,欧洲居民对其个人数据享有以下权利,但法律规定的某些例外情况除外。我们会在回复您的要求时告知您,我们是如何依赖该等豁免的。 您应提供足够的资料,以确认您的身份,以及其他相关资料,以合理地协助我们满足您的要求。我们将在回复您的请求时告知您我们依赖此类豁免的情况。您应提供足够的信息以识别您的身份,以及其他相关信息,以合理地协助我们满足您的请求。
访问和纠正的权利。 您可以提交请求,要求 OKX 披露我们处理的与您相关的个人数据,并更正任何不准确的个人数据。
撤回同意的权利。如果我们依赖您的同意来处理您的个人数据,您有权撤回该同意。这不会影响在您撤回之前基于您的同意进行的处理的合法性。
删除权。 您可以提交请求,要求 OKX 删除我们拥有的有关您的个人数据。
限制处理权和反对权。 在某些情况下,您有权限制或反对我们处理您的个人数据。
数据移植的权利。 您有权接收您以电子格式提供给我们的个人数据,并将个人数据传输给其他数据控制者。
投诉权。 您可以向数据保护监管机构提出投诉。
C. 自动决策。 我们可能会出于风险和欺诈检测的目的进行自动决策。 当我们这样做时,我们会采取适当的措施来保护您的权利、自由和合法利益,包括获得人为干预、表达您的观点和对决定提出异议的权利。
D. 将个人数据传输出欧洲经济区。 OKX 订立欧盟委员会批准的适当的数据处理协议和标准合同条款以进行数据传输。 我们可能会将个人数据从欧洲经济区转移到欧洲经济区以外的国家/地区,如果这些转移对于履行我们在服务条款项下对您的义务(包括向您提供我们的服务以及优化和增强 OKX Web3平台)是必要的,并且您已同意将您的个人数据传输到第三国。
19. 为适用新加坡数据保护法 (PDPA) 的人士提供的附加信息
对于位于新加坡的用户,我们遵守 PDPA 并向新加坡居民提供以下附加信息。就本条款而言,“个人数据”具有 PDPA 第 2 条中所规定的含义。
A. 将个人数据转移出新加坡。 如果您的个人数据已在新加坡处理,则在将该等个人数据从新加坡转移到新加坡以外的司法管辖区或地区之前,OKX 通常会采取适当措施,确保个人数据的接收者受法律强制义务的约束,向所传输的个人数据提供的保护标准至少与 PDPA 下的保护相当(“可比标准”)。 为此,OKX将确保至少实施以下措施之一:
在向您提供合理的书面摘要,说明您要传输的个人数据将在多大程度上受到可比标准(包括但不限于本隐私声明)的保护后,您同意进行该等传输;
该等个人数据的海外接收者受法律、合同、具有约束力的公司规则或任何其他具有法律约束力的文书的约束,以保护所传输的个人数据达到可比标准; 和/或
该等个人数据的海外接收者持有亚太经济合作组织跨境隐私规则(“APEC CBPR”)体系或亚太经济合作组织数据处理者隐私认证(“APEC PRP”)体系下的有效认证。
如果上述措施不可行,OKX仍可能继续将您的个人数据从新加坡转移至新加坡境外的接收方,前提是:
传输对于符合您的切身利益或国家利益的使用或披露是必要的,并且 OKX 已采取合理措施确保接收者不会出于任何其他目的使用或披露个人数据; 和/或
传输对于您与 OKX 之间缔结或履行合同义务而言是合理必要的。
B. 您的个人数据的安全。如果我们有可靠的理由相信发生了数据泄露,我们将采取措施评估该数据泄露是否应根据 PDPA 进行通知。 一旦我们评估数据泄露属于应通知的数据泄露,我们将在切实可行的情况下尽快通知新加坡个人数据保护委员会和您。 如果我们与我们的第三方服务提供商共享您的个人数据,我们将要求他们严格按照我们的指示或 PDPA 的其他要求处理您的个人数据。
20. 为适用香港数据保护法的人士提供的附加信息
对于位于香港的用户,我们遵守《香港数据保护法》(“PDPO”),并向香港居民提供以下附加信息。 为本条之目的,“个人数据”具有 PDPO 第 2 条中所规定的含义。A. 将个人数据转移出香港。OKX 可能基于以下任何理由将您的个人数据从香港转移至香港以外的司法管辖区或地区:
OKX 有合理的理由相信,在该司法管辖区或地区,存在与 PDPO 实质上相似或具有相同目的的任何法律;
您已书面同意该等转让(如果您之前未如此同意,则特此同意);
OKX 有合理的理由相信,在该事宜的所有情形下:
(a) 该等转移是为了避免或减轻针对您的不利行动;(b) 获得您对该等转让的书面同意不是切实可行的; 和(c) 如果获得该等同意切实可行,您将给予同意;
根据PDPO第 8 部分的豁免,您的个人数据不适用数据保护原则 3(定义见PDPO 附件1); 或
OKX 已采取一切合理的预防措施并进行一切尽职调查,以确保您的个人数据不会在该地点以会违反PDPO项下规定(如该地点在香港)的任何方式被收集、持有、处理或使用。
21. 为适用澳大利亚数据保护法的人士提供的附加信息
本 OKX 澳大利亚隐私声明附录(以下简称“附录”)适用于所有澳大利亚客户(或潜在客户)(您”、“您的“)。本附录包含有关您的隐私和权利的补充信息。本附录是对 OKX 全球隐私声明(“全球政策”)的补充,并解释了 OKX Australia Pty Ltd(ABN 22 636 269 040)(“我们”、“我们的”或“ OKX澳大利亚”)在收集、持有、使用和披露您的个人数据时,如何履行其在 1988 年《隐私法》(联邦法)(“隐私法”)下的义务。本附录还列出了您如何访问和更正您的个人数据,如何投诉违反澳大利亚隐私原则的行为,以及 OKX澳大利亚将如何处理投诉。如果您对本附录或全球政策或我们如何处理您的个人数据有任何疑问或疑虑,请联系:privacyoffice@okx.com
如果本附录的任何条款与本文件的主要部分不一致,则本附录适用于不一致之处。A. 处理个人数据的法律依据。OKX澳大利亚处理个人数据或将处理个人数据以遵守其法律义务和法规,包括遵守《2006 年澳大利亚反洗钱和反恐融资法》(联邦法)。B. 未经同意处理个人数据。本文件主要部分中列出的“未经同意处理个人数据”部分不适用于澳大利亚客户。相反,如果您不同意我们处理您的个人数据,我们仍可能根据以下依据之一处理您的个人数据:
法律程序。如果澳大利亚法律或法院/法庭命令要求或授权披露信息,或为了确立、行使或辩护合法或公平的索赔而合理必要地使用或披露信息,我们将在未经您同意的情况下处理您的个人数据。
遵守法律义务。如果我们需要遵守适用于我们的立法义务,我们将在未经您同意的情况下处理您的个人数据。
C. 访问、更正和删除您的个人数据。如果您是 OKX澳大利亚的客户,您无权要求删除您的个人数据。D. 在澳大利亚境外披露个人数据我们可能会将您的信息发送到海外,包括(但不限于):
在澳大利亚境外存储数据或运营的服务提供商或第三方;
用于完成国际交易的流动性提供商;
用于与我们合作提供产品和服务的机构;以及
用于遵守法律并协助其工作的政府或执法机构。
我们采取措施确保实施适当的隐私、数据处理和安全措施来保护您的信息,但是,我们无法保证所有海外接收您信息的机构都将遵守与澳大利亚法律规定相同的隐私标准。E. 我们将如何处理您的投诉。如果您对我们处理您个人数据的方式有任何投诉,请通过以下联系方式告知我们。一旦您向我们提出投诉,我们将在 2 个工作日内向您发送书面信息确认收悉,除非投诉已在此期限内得到解决。我们将尽力在您提出投诉之日起 30 天内解决您的投诉,并在整个过程中随时向您通报投诉的进展情况。我们将尽力解决任何问题,让您满意,并尽快通知您调查结果。如果您对我们处理隐私投诉的方式不满意,您可以将投诉提交给澳大利亚信息专员办公室 (Office of the Australian Information Commissioner,“OAIC”)。OAIC 接受以下方式的书面投诉:
使用其在线隐私投诉表格;
使用可从 OAIC 网站下载的隐私投诉表格;
通过信函或传真。
您可以通过以下方式向 OAIC 发送投诉:
邮寄:GPO Box 5288, Sydney NSW 2001
传真:+61 2 6123 5145
22. 为适用美国数据保护法的人士提供的附件信息
A. 身份验证和生物特征数据隐私声明为遵守美国及其他国家/地区的适用法律、法规和其他法律义务,包括“了解您的客户”义务,我们要求所有用户在使用我们的服务前验证其身份。为了验证用户使用某些服务(例如,某些 API 服务)的身份,我们会要求用户拍摄其政府签发的身份证件(例如,护照或驾照)的图像,并实时拍摄其面部自拍照。我们将这些图像提供给我们的身份验证服务提供商,他们随后会结合使用机器学习工具和统计算法来确认政府签发的身份证件和自拍照的真实性,并进行生物特征面部比对,以确定政府签发的身份证件和自拍照中包含的面部是否属于同一个人。在此过程中,验证服务提供商通常会生成一个置信度分数,代表个人图像匹配的置信度。我们或相关服务提供商可能会使用该置信度分数来确定提交自拍照的个人与政府身份证件上的个人是同一个人的置信度。我们不会接收、存储或收集第三方身份验证服务提供商从图像中生成的任何面部生物特征信息,并且我们的身份验证服务提供商仅在我们向您提供服务和帮助我们履行法律义务所需的时间内保留生物特征信息。我们不会将面部生物特征信息用于任何其他商业目的。但是,我们会在向您提供服务和履行法律义务所需的时间内保留您在身份验证过程中提供的信息和图像以及身份核查结果。B. 佛蒙特州消费者隐私声明本《佛蒙特州消费者隐私声明》仅适用于佛蒙特州消费者。为了遵守佛蒙特州法律,我们将限制佛蒙特州消费者信息的共享。
OKX 服务提供商可以共享的信息: | 服务提供商是否会在未经同意的情况下共享佛蒙特州消费者信息: |
关于您的信用状况的信息 | 否 |
向非关联第三方提供您的个人数据、财务信息或信用报告,以供其向您进行营销。 | 否 |
佛蒙特州明确规定,消费者有权“选择”将任何非公开的个人财务信息分享或披露给非关联第三方,用于佛蒙特州法律未允许的用途。消费者可以书面或电子方式“选择”参与。佛蒙特州会员/客户
除非经您授权,否则我们不会将您的信用状况信息披露给我们的关联方,也不会将您的个人数据、财务信息或信用报告披露给非关联第三方用于向您推销产品。佛蒙特州法律允许的情况除外。
如有任何关于我们隐私政策的问题,请联系我们:privacyoffice@okx.com
C. 加州及其他州的隐私权本条适用于根据《加州隐私权法》(“CPRA”)收集、存储、使用或披露其个人数据的消费者——本条对CCPA、《康涅狄格州数据隐私法》(“CTDPA”)、《弗吉尼亚州联邦数据保护法》(“CDPA”)、《犹他州消费者隐私法》(“UCPA”)和《科罗拉多州隐私法》(“CPA”)进行了修订和扩展。在身份验证完成之前,个人可能对我们在过去12个月内收集、存储、使用或披露的个人数据拥有相关权利。该等权利包括以下内容(受法律的某些限制):
访问个人数据或索取副本
您有权获取我们处理的您的个人数据信息,或获取您的个人数据副本。有关我们收集和/或共享的个人数据类别的详细信息,请参阅隐私声明中的“4. 我们收集和持有哪些个人数据以及我们如何收集此类数据”和“7. 我们如何使用您的个人数据”。如果您已向我们提供您的信息,您可以联系我们以获取我们保存的关于您的信息的概要或该信息的副本。
更改或更正您的个人数据
您有权更新或更正您的个人数据,或要求我们代表您进行此类操作。
删除或清除您的个人数据
您有权随时要求删除您的个人数据。我们将在规定的时间内告知您请求的结果。尽管我们可能无法删除您的个人数据,但我们会告知您原因以及您拥有的任何其他选择。
反对处理您的个人数据
您有权反对我们出于直接营销目的处理您的个人数据。这意味着我们将停止将您的信息用于这些目的。
要求我们限制对您个人数据的处理
您有权要求我们限制对您个人数据的使用方式。
导出您的个人数据
您有权要求我们以机器可读的格式导出我们持有的所有关于您的个人数据。自动决策和分析如果我们对您做出的决策完全是自动化流程(例如,自动分析)的结果,并且该决策影响您使用我们产品和服务的能力,或对您产生其他重大影响,您可以要求我们不将该决策应用于您,除非我们能够向您证明该决策是与您订立或履行合同所必需的。您可以对该决策提出异议并要求人工干预。即使我们批准此类请求,我们可能仍然无法向您提供我们的产品或服务。如果您想行使您的任何权利,请参阅第10条:访问、更正和删除您个人数据。您也可以通过向上述第2条中所列的相关Email地址发送Email与我们联系,主题为“隐私请求”。在处理您的请求之前,我们会验证您的身份。为了验证您的身份,我们通常需要您提供足够的信息,以便将其与我们系统中保存的您的信息进行匹配。如果您需要更多信息来识别您的身份,我们会通知您。您可以选择指定一位授权代理人代表您提出请求。在审核并验证授权代理人的权限之前,我们不会披露任何信息。授权代理人提交请求后,我们可能会要求您提供更多信息(例如,您的书面授权)以确认授权代理人的权限。我们会尽力在规定的时间内回复您已验证的消费者请求。除非请求内容过多、重复或明显毫无根据,否则我们不收取处理或回复请求的费用。如果我们确定该请求需要收费,我们会告知您原因,并在完成您的请求之前提供相关费用的估算。申诉权——加利福尼亚州和科罗拉多州如果我们未在规定的 45 天内(如有延期,则为 90 天内)回复您的请求,我们将以书面形式告知您我们未采取行动的原因,并解释您有权对该决定提出申诉。申诉权——弗吉尼亚州和康涅狄格州您有权在收到我们的决定后的合理时间内,就我们拒绝采取行动的决定提出申诉。在收到申诉后的 60 天内,我们将以书面形式告知您根据申诉采取的任何额外措施。如果申诉被驳回,我们将为您提供一种联系方式,您可以通过该联系方式联系弗吉尼亚州总检察长(如果您是弗吉尼亚州居民)或康涅狄格州总检察长(如果您是康涅狄格州居民)提交投诉。加利福尼亚州和特拉华州“禁止追踪”加利福尼亚州和特拉华州的法律要求我们表明我们是否遵守您浏览器关于定向广告的“禁止追踪”设置。我们遵守本隐私声明中规定的标准,不会监控或响应“不跟踪”浏览器请求。