用户隐私和安全

1. 引言

1.1 为了为我们的客户提供服务，E-Global Trade & Finance Group, Inc.，注册地址：First Floor, Mandar House, Johnson’s Ghut, P.O. Box 3257, Road Town, Tortola, British Virgin Islands，注册号：1384287（以下简称“公司”、“我们”或“我方”），需要收集来自我们的客户和/或潜在客户、代理、承包商、合作伙伴以及员工的个人数据。

基于上述原因，公司希望确保较高水平的数据保护，因为隐私是获得和维持客户、员工及其他相关方信任的基石，从而确保公司未来的业务发展。

个人数据保护要求采取适当的技术和组织措施，以展示高水平的数据保护。公司已制定必要的数据保护政策和程序，公司员工必须遵守这些政策和程序。

在适当情况下，公司将监控、审计并记录内部对数据保护政策和适用的法定数据保护要求的合规情况。

公司还将采取必要措施，以提高组织内部的数据保护合规性。这些措施包括分配责任、提高相关工作人员的意识并进行培训。请注意，本隐私政策将根据需要进行审查，以纳入任何新的义务。个人数据的保留和处理将受我们最新政策的约束。

本隐私政策以及内部程序构成了公司内处理个人数据的整体框架。

1.2 “个人数据”是可能与已识别或可识别的自然人（“数据主体”）相关的任何信息。可识别的自然人是指可以直接或间接通过某一标识符（例如姓名、位置信息、电话号码、年龄、性别、员工身份、求职者身份、客户、供应商及其他业务合作伙伴）识别的自然人。这还包括特殊类别的个人数据（敏感个人数据）以及机密信息，例如健康信息、账户号码、身份证号码、位置信息、在线标识符，或一个或多个与该自然人的身体、生理、遗传、心理、经济、文化或社会身份特定因素相关的信息。我们可能会收集、使用、存储和传输各种类型的您的个人数据，包括但不限于：

身份数据，例如姓名、姓氏、身份证明、用户名或类似标识符、称谓、出生日期和地点、性别、居住国家和国籍。
联系数据，例如账单地址、电子邮件地址、电话号码、地址证明。
专业数据，例如教育水平、职业、雇主名称、工作经验、金融意识、交易经验。
税务数据，例如税务居住国家、税务识别号。
财务数据，例如年收入、净资产、资金来源、预计账户周转量、银行账户、银行对账单、支付卡详细信息及其副本、电子钱包信息。
交易数据，例如与您的支付详情、您从我们这里购买的产品和服务的信息、存款方式、与我们的交易目的。
技术数据，例如设备 ID、互联网协议 (IP) 地址、登录数据、浏览器类型和版本、时区设置和位置、浏览器插件类型和版本、操作系统和平台，以及您用于访问网站和服务的设备上的其他技术。
档案数据，例如您的用户名和密码、您进行的购买或订单、您的兴趣、偏好、反馈、调查回复。
使用数据，例如您如何使用我们的网站、产品、服务、应用程序交互、应用内搜索历史、应用程序安装状态及其他相关活动的信息。
营销和通信数据，例如您接收我们和第三方公司代表我们进行的营销的偏好以及您的通信偏好。
用户生成的图片、视频和截图，例如用户为通过支持服务诊断技术问题而上传的内容。这些图片仅用于提供技术支持的目的。

1.3 为了提供更好的服务体验，我们可能要求您提供上述某些可识别个人身份的信息。我们要求的信息将由我们保留并按照本隐私政策进行使用。此外，本应用使用的第三方服务可能会收集用于识别您的信息。以下是应用使用的第三方服务提供商隐私政策的链接：

Google Play Services
Google Analytics for Firebase
Firebase Crashlytics
Instabug
Branch

1.4 每当您使用我们的服务并且应用程序中出现错误时，我们会收集数据，例如崩溃日志、诊断信息、其他应用性能数据以及通过第三方产品收集的与您的手机相关的信息，这些信息称为日志数据。此日志数据可能包括您的设备 ID、互联网协议（“IP”）地址、设备名称、操作系统版本、使用我们的服务时应用程序的配置、使用服务的时间和日期，以及其他统计信息。这些信息有助于我们分析错误并修复它。

1.5 公司出于多种合法商业目的收集和使用个人数据，包括建立和管理客户和供应商关系、完成购买协议、招聘和管理就业条款的所有方面、沟通、履行法律义务或要求、履行合同、向客户提供服务等。

1.6 尽管有关公司/企业的信息本身不是个人数据，但请注意，与此类公司/企业中的联系人（例如姓名、职务、工作电子邮件、工作电话号码等）相关的信息被视为个人数据。

1.7 个人数据始终应：

以合法、公平和透明的方式处理与数据主体相关的数据；
为特定、明确和合法的目的收集数据，不得以与这些目的不相符的方式进一步处理数据；
在与处理目的相关的范围内，数据应充分、相关并限于必要的内容；
准确无误，必要时保持最新；为确保与处理目的相关的个人数据不准确时，必须采取合理措施，及时予以删除或更正；
以允许识别数据主体的形式存储，不得超过处理个人数据所必需的期限；
以确保个人数据适当安全的方式处理，包括防止未经授权或非法处理，以及防止意外丢失、销毁或损坏，使用适当的技术或组织措施。

1.8 公司对上述事项负责，作为公司合规政策的一部分。

2. 处理个人数据的法律依据

2.1 处理个人数据需要法律依据。公司处理个人数据的主要法律依据包括：

数据主体为一个或多个特定目的提供的同意；
履行数据主体作为一方的合同；
法律义务或要求；
公司追求的合法利益。

2.2 同意

2.2.1 如果基于客户、供应商、其他业务关系及员工对处理其个人数据用于一个或多个特定目的的同意而收集、登记和进一步处理其个人数据，公司必须能够证明数据主体已同意处理其个人数据。

2.2.2 同意必须是：自由给予的、具体的、知情的和明确的。数据主体必须通过声明或明确的肯定行为主动同意处理其个人数据。

2.2.3 请求同意时，应以与其他事项清晰区分的方式呈现，使用清晰、简明的语言，以可理解且易于获取的形式提供。

2.2.4 若需处理特殊类别的个人数据（敏感个人数据），同意还应为明确的同意。

2.2.5 数据主体有权随时撤回同意，在撤回同意后，除非基于其他法律依据我们有义务或有权继续处理，否则我们将停止收集和/或处理与数据主体相关的个人数据。

2.3 履行合同

2.3.1 收集和处理与履行数据主体作为一方的合同相关的个人数据，或应数据主体要求在签订合同前采取措施，均为合法行为。这适用于与公司签订的所有合同义务和协议，包括合同前阶段，无论合同谈判是否成功。

2.4 遵守法律义务

2.4.1 公司必须遵守基于适用法律的各种法律义务和要求。这些法律义务可能作为处理个人数据的合法依据。

2.4.2 此类法律义务包括收集、登记和/或提供与员工、客户等相关的某些类型信息的义务。这些法律要求将成为我们处理个人数据的法律依据。然而，需注意允许或要求公司处理某些个人数据的规定是否同时对存储、披露和删除提出了相关要求。

2.5 合法利益

2.5.1 仅在出于公司追求的合法利益且这些利益或基本权利未被数据主体的利益所凌驾时，才会处理数据。在决定处理数据时，公司将确保合法利益不会凌驾于个人的权利和自由之上，且处理不会造成不必要的伤害。公司合法利益的一个示例是，为扩展业务和发展新业务关系而处理潜在客户的个人数据。如果基于本条款进行处理，必须向数据主体提供有关具体合法利益的信息，参见下文第4.1节。

3. 处理和转移个人数据

3.1 The Company as the Data Controller

3.1.1 The Company will be considered a data controller to the extent that we decide by which means the data subject’s personal data shall be processed, e.g., when a data subject signs an agreement with the Company.

3.2 Use of data processors

3.2.1 An external data processor is a company which processes personal data on behalf of the Company and in accordance with the Company’s instructions, e.g., in relation to HR systems, third party IT providers, etc. When the Company outsources processing of personal data to data processors, the Company ensures that this external data processor, at a minimum, applies the same degree of data protection as the Company. If this cannot be guaranteed, the Company will choose another data processor.

3.3 Data processing agreements

3.3.1 Prior to transfer of personal data to the data processor, the Company enters into a written data processing agreement with the data processor. The data processing agreement ensures that the Company controls and is responsible for the processing of personal data, which takes place outside of the Company.

3.3.2 If the data processor/sub-data processor is located outside of the EU/EEA, the conditions of clause 3.4.4 below will apply.

3.4 Disclosure of personal data

3.4.1 Before disclosing personal data to others, it is the responsibility of the Company to consider whether the recipient is employed by us or not. Furthermore, we may only share personal data within the Company if the disclosure is based on a legitimate business purpose.

3.4.2 The Company’s ensures that the recipient has a legitimate purpose for receiving personal data, and sharing of personal data is restricted and kept to a minimum.

3.4.3 The Company uses caution before sharing personal data with persons, data subjects or entities outside of the Company. Personal data may only be disclosed to third parties acting as individual data controllers if a legitimate purpose for such data transfer exists. If the recipient is acting as a data processor, please refer to clause 3.2 above.

3.4.4 If the third party recipient is located outside the EU/EEA in a country that does not ensure an adequate level of data protection, the transfer can only be completed if a transfer agreement has been entered into between the Company and the third party. The transfer agreement is based on the EU Standard Contractual Clauses.

4. Google 用户数据

4.1. 访问 Google 用户数据

我们的应用程序使用 Google 登录 (SSO) 来促进用户注册 (注册) 和身份验证 (登录)。当您使用 Google 帐户注册或登录时，我们会从您的 Google 个人资料中访问以下数据：

姓名
电子邮件地址
电话号码
国家/地区

4.2. Google 用户数据的使用

从您的 Google 个人资料收集的数据仅用于以下目的:

用户注册（注册）：创建您的帐户并将您注册为我们应用程序中的新用户。
身份验证（登录）：验证您的身份并授予您帐户的访问权限。
用户个人资料创建和管理：在我们的应用程序中创建和管理您的用户个人资料，确保个性化的体验。
沟通：通过您提供的电子邮件或电话号码与您联系，以进行与服务相关的沟通，例如帐户验证、更新或支持。

4.3. 用户数据存储

我们应用访问的所有 Google 用户数据均经过安全存储和加密，以保护您的隐私。具体来说：

加密：您的数据在传输和静止时均经过加密，确保始终保持安全。
受限访问：只有授权人员才能访问您的数据，并且严格用于上述目的。

4.4. 用户数据共享

我们不会与任何第三方共享您的 Google 用户数据，但以下情况除外：

法律要求：如果法律要求或为了响应执法或监管机构的有效法律要求，我们可能会披露您的数据。
征得您的明确同意：如果您明确同意，我们可能会出于您批准的目的与特定第三方共享您的数据。

4.5. 用户控制和数据管理

您可以完全控制您的用户数据：

管理权限：您可以随时通过您的 Google 帐户设置撤销该应用对您的 Google 个人资料数据的访问权限。
数据删除：您可以直接联系我们，要求从我们的系统中删除您的数据。我们将根据我们的数据保留政策处理您的请求。

4.6. 遵守 Google 政策

我们的应用遵守 Google 的用户数据政策，确保所有收集的数据都按照最高的隐私和安全标准处理。我们致力于保护您的个人信息并遵守所有相关法规。

5. 数据主体的权利

5.1 信息义务

5.1.1 当公司收集和登记数据主体的个人数据时，公司有义务向这些人告知：

个人数据处理的目的以及处理的法律依据；
涉及的个人数据类别；
公司所追求的合法利益，如果处理基于利益平衡；
个人数据的接收者或接收者类别（如有）；
如适用，公司打算将个人数据转移到第三国的事实以及转移的法律依据；
个人数据将被存储的期限，或者如果无法确定存储期限，使用的确定该期限的标准；
要求公司提供访问、更正或删除个人数据，或限制对数据主体的处理，或反对处理的权利，以及数据可携带权；
如果处理基于数据主体的同意，撤回同意的权利，撤回同意前基于同意的处理合法性不受影响；
通过正确程序向公司或监督机构提出投诉的权利；
提供个人数据是否为法定或合同要求，或为签订合同所必需，以及数据主体是否有义务提供个人数据以及未提供数据的可能后果；
是否存在自动化决策，包括个人分析，以及有关所涉及逻辑的有意义信息，以及此类处理对数据主体的重大意义和预期后果。

5.2 访问权

5.2.1 任何公司正在处理的个人数据的人，包括但不限于公司员工、求职者、外部供应商、客户、潜在客户、商业伙伴等，都有权请求访问公司处理或存储的关于该人的个人数据。

5.2.2 如果公司处理或存储关于数据主体的个人数据，数据主体有权访问个人数据，并查询数据处理的原因，依据第4.1.1条所设定的标准。

5.3 数据主体有权要求公司在没有不当延迟的情况下更正不准确的个人数据。

5.4 数据主体有权要求公司删除关于其个人的个人数据，公司有义务在没有不当延迟的情况下删除个人数据，除非法律要求公司在规定的时间内保留某些信息，例如金融监管机构、劳动法或税务机关的要求。

5.5 数据主体有权在适用的情况下要求公司限制处理。

5.6 数据主体有权以结构化、普遍使用和机器可读的格式接收注册的个人数据。

5.7 数据主体有权随时基于特定情况反对基于利益平衡的个人数据处理，包括个人分析。

5.8 从数据主体收到的行使本条款中权利的请求，将尽快回答，最迟不超过收到请求后的30天。请求将无延迟地转发给公司的隐私团队。如果需要，隐私团队将得到公司聘请的数据保护官的支持，以处理请求并在答复期限内回复。

6. 数据保护设计和数据保护默认

6.1 新的产品、服务、技术解决方案等必须设计为符合数据保护设计和数据保护默认设置的原则。

6.1.1 数据保护设计意味着在设计新产品或服务时，必须展示对数据保护的关键考虑。

公司将考虑以下因素：技术的现状、实施成本、处理的性质、范围、背景和目的，以及数据处理对自然人权利和自由的风险，包括不同的可能性和影响。
公司在确定处理方式和实际处理过程中，会采取适当的技术和组织措施，如假名化，旨在有效实施数据保护原则，如数据最小化，并将必要的保护措施融入处理过程中，以满足数据保护要求并保护数据主体的权利。

6.1.2 数据保护默认要求实施相关的数据最小化技术。