一般数据保护条例（GDPR）

什么是 GDPR？

一般数据保护条例（General Data Protection Regulation, GDPR）是欧盟有关个人数据保护的一项条例，旨在补充现有的国家法律以加强对个人数据的保护。目前，欧盟与瑞士的居民将更好地了解他们的哪些个人信息将被使用。他们还将更全面地了解这些信息在何时、何处以及因何原因被处理与删除。

本文是对我们的《用户协议》第5（隐私政策）的补充，并给予用户了解其在Magnetic Exchange的数据被收集、处理、使用、转移、存储和删除时获得告知的合法权利。

通过我们的网站（https://magneticexchange.com）提供您的个人信息，即代表同意我们根据《隐私权政策》以及我们的《用户协议》中的余下条款对您的数据进行处理。如果您不同意这些文件中提出的条款，则请不要继续使用我们的网站。

谁将收集、处理并存储您的个人数据？

您提供的所有信息均存储于我们架设在欧洲经济区及其境外的的安全服务器中。向我们提供您的个人数据，即代表您同意对该数据的传输、存储与处理，包括在欧洲经济区外进行这些操作。

尽管我们倾尽全力，但您的数据在向我们转移的过程中，我们仍无法完全保证第三方无法截取您的个人信息。因此，当您向我们提供您的个人数据时，您应自付风险。

一旦我们收到该个人数据，我们将开始实施严格的安全措施，以防止未经授权访问该信息的情况发生。

根据欧盟反洗钱指令（AML），在尽职调查程序的框架内，我们必须执行《了解你的客户》（KYC） 客户身份识别程序并将收集到的个人数据保存至少10年。保存期满后，数据应被完全且不可撤销地予以删除。

我们收集哪些个人信息，为什么？

当您注册时：

• 我们为我们的注册系统收集电子邮件地址。您的电子邮件地址用于登录系统时的身份识别，以及允许向您发送通知与重要的营销信息。
• 我们收集IP地址以检测系统滥用行为。

当您登录到您的帐户时：

• 我们要求您提供您的电子邮件地址以识别您的帐户。
• 我们收集IP地址以检测系统滥用行为，并建立与您上次登录相关的技术细节。

当您填写您帐户的个人信息部分时：

• 我们建议您注明您的姓氏、名字、父名、与电话号码：
  • 用于根据法律要求实施AML程序所需的最少的个人信息。
  • 用户简化您与我们网站的互动。您不必为每个新订单重新输入这些详细信息。
  • 用于我们在紧急情况下能够快速联系到您。
• 我们建议您注明您的性别，以便我们能够以正确的方式解决您的问题。
• 如果您希望使用其他电子邮件地址登录我们的网站，我们建议您更改您的电子邮件地址。
• 我们建议您注明您的帐号，以便我们将您参与我们的伙伴计划所取得的奖励发放给您。

当您进行个人身份验证时：

• 我们将收集您的姓氏、名字、父名、出生日期、出生地点和其他护照详细信息，以及您的住址、您的专业活动的相关信息，以及联系方式。这对根据法律要求实施AML KYC程序所需的个人身份识别信息而言是必需的。
• 我们要求您向我们发送一张手持您的个人身份证明文件的本人照片，以确保没有第三方可获得您的数据。
• 我们要求您向我们提供一张您个人身份证明文件的照片与一张证明您地址的文件，这些照片将用于实施 AML KYC 程序以及确认所提交的详细信息。
• 我们收集IP地址以检测系统滥用行为。

当您创建兑换订单时：

• 我们要求您提供您的电子邮件地址以执行最低程度的个人身份识别操作，并便于在紧急情况下能够快速与您取得联系。
• 我们要求您提供付款帐号以开具付款发票。
• 我们要求您提供收款人帐号以便向您转移款项。
• 我们可能要求您提供帐户相关的其他信息，例如帐户持有人的姓氏、名字、出生日期、住址以及其他需要执行 AML 程序及支付系统要求所需的其他详细信息。
• 我们收集IP地址与兑换订单的其他技术参数以检测系统滥用行为，并建立与您所在地点相关的技术细节。

当您申请额外的库存时：

• 我们会要求您提供 电子邮件地址，这样当我们收到所要求的金额时，就会通知您。我们在之后不会保留您的电子邮件地址。
• 我们收集IP地址以检测系统滥用行为。

当您使用反馈表时：

• 我们会要求您提供 电子邮件地址，以便向您回复。
• 我们建议您提供您的 姓名，这样我们就能知道怎么称呼您。
• 我们收集IP地址以检测系统滥用行为。

当您使用我们的在线聊天时：

• 我们会要求您提供 电子邮件地址，以便向您发送聊天记录。
• 我们建议您提供您的 姓名，这样我们就能知道怎么称呼您。
• 我们收集IP地址以检测系统滥用行为。

Cookie

• 当您登录到我们的系统时，我们会将Cookie存储到您的计算机以维持浏览器的活动会话。如果没有该机制，我们的系统将无法正常工作。
• 我们使用Google Analytics，它将存储其Cookie。该服务可追踪您的行为，但Google保证所有数据均为匿名。
• 当您通过某个合作伙伴链接首次访问我们的网站时，我们将存储Cookie到您的计算机。这将有助于评估每位合作伙伴的工作。您的详情将不会与合作伙伴共享。
• 当您在我们的网站创建兑换订单时，我们将放置临时的Cookie。这有助于我们在您支付或拒绝支付订单时，将您引导至合适的页面。

我们可与谁共享您的个人数据？

• 当数据的隐私状态得以维护时，我们可根据正式申请或法院裁决，与执法机构共享您的个人数据与已执行的操作细节。
• 当数据的隐私状态得到维护时，如有理由怀疑您参与了存在洗钱犯罪行为的活动，资助恐怖组织，以及其他欺诈或非法活动，则我们有义务与执法机构主动共享您的个人数据与详细信息。
• 根据电子支付系统的正式申请，我们可能会共享您的交易以及与该交易相关的个人数据，以执行与您的兑换订单相关的支付订单，并进行内部调查。
• 在收到您的相关申请后，我们可能会共享您的个人数据以及您已执行操作的详情。
• 为了给您发送电子邮件，我们可能会将您的个人数据以及有关所执行操作的详细信息，通过受保护的渠道提供给我们的合作伙伴（无权存储以及独立使用这些详细信息）。
• 在所有其他情况下，我们都不会共享您的个人数据。

您有权：

• 访问您的数据。您可通过下方联系方式与我们取得联系，并索取我们持有的您的个人数据的副本。我们将在收到您的申请之日起30天内提供该信息。检索此类信息需要一定的时间与例行工作，因此我们可能向您收取 GDPR 允许的合理服务费用。
• 更新您的信息。您可访问您的帐户并更改未被确认的信息。如需修改已确认的数据，请联系我们的客户支持人员。
• 随时取消对继续处理您的个人数据的同意状态。如需这样做，请发送电子邮件至compliance@magneticexchange.com。对您的同意状态的取消从收到时生效，但对基于您此前接收的同意状态的数据处理没有影响。根据 AML 指令的要求，我们将从交易（期间使用了数据）完成之时起10年内持续存储您的数据。
  为提供新服务，我们将再次要求获取您的许可以处理您的个人数据。
• 申请更正存储于我们的系统中您的个人信息的错误。如果我们不同意该信息不准确，则您有权向法院提出申请，要求更正、阻止、销毁或删除该不准确的信息。
• 拒绝向我们提供我们要求您提供的个人数据。如果此数据对提供服务而言为必需，则我们将无法为您提供该服务。
• 申请删除您的帐户。如需这样做，请发送电子邮件至compliance@magneticexchange.com。您的帐户将被立即停止访问。您的个人信息与操作数据，以及相应的技术信息，将依据AML指令的要求于10年后删除。
• 通过在浏览器设置中修改相关选项，从禁止接受来自我们网站的Cookie。这可能导致网站出现故障。

联系我们

如您对向我们共享的个人数据的安全性存在任何疑虑，请发送电子邮件至compliance@magneticexchange.com。我们将与您通力协作，确保您数据的持续安全。