CoinCoin

GDPR

GDPR

Giới thiệu

GetPandaMoney Inc. và Stables Technologies FZ-LLC (gọi chung là “GetPanda.Money”, “chúng tôi”, hoặc “của chúng tôi”) cam kết bảo vệ quyền riêng tư và an toàn thông tin cá nhân của người dùng.

Chính sách Quyền riêng tư này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ dữ liệu cá nhân khi bạn truy cập trang web, sử dụng ứng dụng di động hoặc tương tác với dịch vụ của chúng tôi. Chúng tôi tuân thủ các luật bảo vệ dữ liệu hiện hành, bao gồm Quy định Bảo vệ Dữ liệu Chung của EU (GDPR), và luôn duy trì tính minh bạch, trách nhiệm trong hoạt động xử lý dữ liệu.

Bằng việc sử dụng trang web hoặc ứng dụng của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách Quyền riêng tư này.

Bên kiểm soát dữ liệu, DPO và liên hệ:

Bên kiểm soát dữ liệu: GetPanda.Money Cán bộ bảo vệ dữ liệu (DPO): Ông Ranit Saha Email: compliance@getpanda.money

Nếu có câu hỏi, yêu cầu hoặc khiếu nại nào liên quan đến Chính sách Quyền riêng tư này hoặc thực tiễn bảo vệ dữ liệu của chúng tôi, bạn có thể liên hệ DPO theo thông tin trên.

Thu thập dữ liệu:

Chúng tôi coi trọng quyền riêng tư của bạn và cam kết minh bạch về cách thu thập và sử dụng dữ liệu. Chúng tôi chỉ thu thập dữ liệu cá nhân ở mức tối thiểu để cung cấp, cải thiện dịch vụ, vận hành trang web và ứng dụng di động, đồng thời đảm bảo trải nghiệm an toàn cho người dùng. Các loại dữ liệu chúng tôi có thể thu thập gồm:

  • Thông tin nhận dạng và liên hệ: Khi bạn tạo tài khoản, liên hệ với chúng tôi hoặc đăng ký nhận cập nhật, chúng tôi có thể thu thập tên, email và thông tin liên hệ khác.
  • Thông tin KYC và xác minh (thông qua đối tác được quản lý): Chúng tôi không trực tiếp thu thập hoặc xác minh giấy tờ nhận dạng cho mục đích KYC. Dữ liệu này chỉ được thu thập và xử lý bởi các đối tác VASP được cấp phép của chúng tôi theo nghĩa vụ pháp lý riêng của họ. Chúng tôi có thể nhận một số thông tin trạng thái xác minh hạn chế (ví dụ: “KYC verified”) từ đối tác để kích hoạt chức năng tài khoản.
  • Dữ liệu giao dịch và thanh toán: Nếu bạn thực hiện giao dịch hoặc sử dụng dịch vụ do đối tác được cấp phép cung cấp, chúng tôi có thể thu thập mã tham chiếu giao dịch, dấu thời gian và siêu dữ liệu không nhạy cảm cần thiết để hiển thị trạng thái hoặc lịch sử giao dịch trong tài khoản. Chúng tôi không thu thập hoặc lưu trữ đầy đủ chi tiết thanh toán, private key của ví hoặc thông tin tài chính nhạy cảm, ngoại trừ mục đích kế toán và truy cập tài khoản. Các dữ liệu này sẽ được xóa kịp thời khi có yêu cầu, trừ khi pháp luật yêu cầu lưu giữ.
  • Sở thích và phản hồi của người dùng: Chúng tôi có thể thu thập thông tin bạn tự nguyện cung cấp, như phản hồi khảo sát, câu hỏi hỗ trợ hoặc góp ý tính năng để cải thiện trải nghiệm và sản phẩm.
  • Dữ liệu sử dụng và cookie: Chúng tôi sử dụng cookie và công nghệ tương tự để hiểu cách người dùng tương tác với website và ứng dụng, bao gồm:

Địa chỉ IP, loại thiết bị và trình duyệt, các trang đã truy cập, thời gian sử dụng, chỉ số sử dụng ứng dụng và nhật ký lỗi giúp chúng tôi phân tích hành vi sử dụng, cải thiện hiệu năng hệ thống và nâng cao trải nghiệm. Bạn có thể quản lý tùy chọn cookie trong cài đặt trình duyệt.

Mục đích xử lý:

Chúng tôi chỉ xử lý dữ liệu cá nhân cho các mục đích hợp pháp, xác định rõ ràng và phù hợp với các nguyên tắc của GDPR. Dữ liệu của bạn có thể được xử lý cho các mục đích sau:

  • Cung cấp, vận hành và cải thiện dịch vụ: Chúng tôi sử dụng dữ liệu cá nhân ở mức hạn chế để cho phép bạn truy cập và sử dụng nền tảng GetPanda.Money, duy trì tài khoản và bảo đảm chức năng, bảo mật của hệ thống.
  • Hỗ trợ khách hàng và liên lạc: Chúng tôi xử lý thông tin liên hệ và trao đổi của bạn để phản hồi yêu cầu hỗ trợ, cung cấp cập nhật và giải quyết sự cố.

Example: Nếu bạn liên hệ đội hỗ trợ, chúng tôi sử dụng địa chỉ email và thông tin tài khoản liên quan để điều tra và xử lý yêu cầu của bạn hiệu quả.

  • Tuân thủ nghĩa vụ pháp lý và quy định: Chúng tôi có thể xử lý hoặc lưu giữ một số dữ liệu hạn chế để đáp ứng yêu cầu pháp lý, thuế, kế toán và chống gian lận. Khi cần xác minh KYC hoặc AML, việc này do các đối tác VASP được cấp phép thực hiện; chúng tôi chỉ nhận thông tin trạng thái như “KYC verified” để kích hoạt chức năng tài khoản.
  • An ninh, rủi ro và phòng chống gian lận: Chúng tôi xử lý dữ liệu kỹ thuật và dữ liệu sử dụng để phát hiện, ngăn chặn và điều tra các sự cố an ninh, hoạt động gian lận hoặc việc lạm dụng nền tảng.
  • Tiếp thị và thông tin dịch vụ (có sự đồng ý): Với sự đồng ý rõ ràng của bạn, chúng tôi có thể dùng thông tin liên hệ để gửi cập nhật sản phẩm, bản tin hoặc tài liệu quảng bá liên quan đến dịch vụ. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào bằng cách làm theo hướng dẫn hủy đăng ký trong các thông báo của chúng tôi.

Cơ sở pháp lý cho việc xử lý:

Chúng tôi chỉ xử lý dữ liệu cá nhân khi có cơ sở pháp lý hợp lệ theo GDPR. Cơ sở pháp lý cụ thể phụ thuộc vào tính chất tương tác và mục đích xử lý như dưới đây:

  • Sự đồng ý của bạn: Chúng tôi có thể xử lý dữ liệu cá nhân dựa trên sự đồng ý rõ ràng của bạn.
  • Thực hiện hợp đồng: Chúng tôi xử lý dữ liệu cá nhân khi cần để thực hiện nghĩa vụ theo hợp đồng với bạn hoặc để thực hiện các bước theo yêu cầu của bạn trước khi ký hợp đồng.
  • Lợi ích hợp pháp: Chúng tôi có thể xử lý một số dữ liệu cá nhân khi cần thiết cho lợi ích kinh doanh hợp pháp của mình và khi lợi ích đó không bị quyền bảo vệ dữ liệu của bạn lấn át.
  • Tuân thủ nghĩa vụ pháp lý: Chúng tôi có thể xử lý hoặc lưu giữ một số dữ liệu để tuân thủ các yêu cầu pháp lý hoặc quy định, như lưu trữ hồ sơ, giám sát an ninh, sẵn sàng kiểm toán hoặc hợp tác với yêu cầu hợp pháp của cơ quan công quyền.

Chuyển dữ liệu ra ngoài EU:

Trong hoạt động toàn cầu, GetPanda.Money có thể chuyển một lượng dữ liệu cá nhân hạn chế đến các bên nhận nằm ngoài Liên minh châu Âu (EU) hoặc Khu vực Kinh tế châu Âu (EEA). Việc chuyển này có thể xảy ra khi:

  • Máy chủ, hạ tầng hoặc nhà cung cấp dịch vụ của chúng tôi (như lưu trữ đám mây, phân tích dữ liệu hoặc công cụ hỗ trợ khách hàng) đặt tại khu vực pháp lý khác;
  • Chúng tôi hợp tác với các đối tác VASP được cấp phép hoặc đơn vị liên kết bên ngoài EU/EEA để hỗ trợ chức năng nền tảng; hoặc
  • Bạn truy cập nền tảng GetPanda.Money từ vị trí ngoài EU/EEA.

Chúng tôi đảm bảo mọi chuyển giao dữ liệu quốc tế này đều tuân thủ đầy đủ luật bảo vệ dữ liệu hiện hành, bao gồm GDPR. Để bảo vệ dữ liệu cá nhân của bạn trong quá trình chuyển giao, chúng tôi áp dụng các biện pháp phù hợp như:

Lưu ý: GetPanda.Money không tự mình thu thập hoặc lưu trữ dữ liệu nhận dạng hay tài chính nhạy cảm; nếu có, dữ liệu này được xử lý trực tiếp bởi các đối tác VASP được cấp phép và quản lý, mỗi bên đều có biện pháp bảo vệ tuân thủ GDPR cho việc chuyển giao quốc tế.

Sử dụng cookie và công cụ theo dõi khác:

Website và ứng dụng di động của GetPanda.Money sử dụng cookie và các công nghệ theo dõi tương tự (như pixel, SDK và lưu trữ cục bộ) để nâng cao trải nghiệm, phân tích hành vi sử dụng và cải thiện chức năng, hiệu năng của nền tảng.

Cookie là các tệp văn bản nhỏ được lưu trên thiết bị của bạn để giúp chúng tôi nhận diện trình duyệt hoặc thiết bị, ghi nhớ tùy chọn và hiểu cách bạn tương tác với dịch vụ. Một số cookie cần thiết để nền tảng hoạt động đúng, còn một số khác được sử dụng (khi bạn đồng ý) cho phân tích, cá nhân hóa và tiếp thị.

Cách chúng tôi sử dụng cookie

Chúng tôi có thể sử dụng cookie và công cụ theo dõi khác cho các mục đích sau:

  • Cookie thiết yếu: Để cho phép đăng nhập an toàn, tải trang đúng cách và duy trì tính toàn vẹn của phiên.
  • Cookie hiệu năng và phân tích: Để hiểu cách người dùng tương tác với trang web/ứng dụng, cải thiện điều hướng và tối ưu tính năng.
  • Cookie chức năng: Để ghi nhớ tùy chọn của người dùng như ngôn ngữ hoặc khu vực.
  • Cookie tiếp thị: Để cung cấp nội dung phù hợp hoặc tài liệu quảng bá giới hạn (nếu bạn đã đồng ý nhận thông tin tiếp thị).

Bạn có thể quản lý hoặc tắt cookie bất cứ lúc nào trong cài đặt trình duyệt hoặc thiết bị. Lưu ý rằng việc tắt một số cookie có thể ảnh hưởng đến hiệu năng hoặc chức năng của nền tảng.

Quyền của chủ thể dữ liệu:

Theo GDPR, bạn có nhiều quyền đối với dữ liệu cá nhân của mình. Tại GetPanda.Money, chúng tôi tôn trọng và tạo điều kiện để thực hiện các quyền này trong phạm vi áp dụng đối với dữ liệu mà chúng tôi kiểm soát hoặc xử lý.

Lưu ý: nếu dữ liệu của bạn được thu thập và xử lý bởi các đối tác VASP được cấp phép của chúng tôi (ví dụ trong hoạt động KYC hoặc giao dịch), các yêu cầu đó nên được gửi đến đối tác có liên quan với tư cách là bên kiểm soát dữ liệu cho thông tin đó.

Quyền của bạn theo GDPR

  • Quyền truy cập: Bạn có quyền yêu cầu truy cập dữ liệu cá nhân mà chúng tôi đang lưu giữ về bạn và nhận thông tin về cách dữ liệu đó được xử lý.
  • Quyền chỉnh sửa: Bạn có thể yêu cầu sửa các dữ liệu cá nhân không chính xác hoặc chưa đầy đủ mà chúng tôi lưu giữ.
  • Quyền xóa: Bạn có thể yêu cầu xóa dữ liệu cá nhân trong một số trường hợp, như khi dữ liệu không còn cần thiết cho mục đích thu thập ban đầu hoặc khi bạn rút lại sự đồng ý.
  • Quyền hạn chế hoặc phản đối xử lý: Bạn có quyền hạn chế hoặc phản đối việc xử lý dữ liệu cá nhân trong một số trường hợp, chẳng hạn khi bạn cho rằng dữ liệu đang bị xử lý trái phép hoặc muốn từ chối thông tin tiếp thị.
  • Quyền rút lại sự đồng ý: Khi việc xử lý dựa trên sự đồng ý của bạn, bạn có quyền rút lại sự đồng ý đó bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.
  • Quyền khiếu nại: Nếu bạn tin rằng quyền bảo vệ dữ liệu của mình đã bị vi phạm, bạn có quyền gửi khiếu nại đến cơ quan bảo vệ dữ liệu địa phương hoặc Ủy ban Bảo vệ Dữ liệu châu Âu (EDPB).

Bạn có thể thực hiện bất kỳ quyền nào trong số này bằng cách liên hệ Cán bộ Bảo vệ Dữ liệu (DPO) của chúng tôi.

Bảo mật dữ liệu:

Chúng tôi nghiêm túc bảo vệ dữ liệu cá nhân của bạn và áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để ngăn chặn truy cập trái phép, mất mát, lạm dụng, thay đổi hoặc phá hủy, theo GDPR và các luật bảo vệ dữ liệu hiện hành khác.

  • Biện pháp kỹ thuật: Chúng tôi sử dụng công nghệ bảo mật tiêu chuẩn ngành và thực hành tốt nhất để bảo vệ dữ liệu, bao gồm:
  • Mã hóa dữ liệu khi truyền và khi lưu trữ bằng các giao thức mật mã hiện đại;
  • Kiểm soát truy cập an toàn và cơ chế xác thực, bao gồm tùy chọn xác thực đa yếu tố;
  • Đánh giá lỗ hổng, giám sát hệ thống và quản lý bản vá thường xuyên để duy trì tính toàn vẹn của hạ tầng;
  • Phân tách dữ liệu người dùng và bảo mật mạng chặt chẽ để ngăn truy cập trái phép.
  • Biện pháp tổ chức: Chỉ nhân sự được ủy quyền mới có quyền truy cập dữ liệu cá nhân và chỉ ở mức cần thiết để thực hiện công việc.
  • Tất cả nhân viên, nhà thầu và nhà cung cấp bên thứ ba xử lý dữ liệu đều được đào tạo về GDPR và thực hành bảo mật thông tin tốt nhất.
  • Quyền truy cập được xem xét định kỳ để duy trì nguyên tắc đặc quyền tối thiểu.
  • Nghĩa vụ bảo mật được tích hợp trong hợp đồng lao động và hợp đồng nhà cung cấp.

Khi GetPanda.Money tích hợp với hệ thống của bên thứ ba hoặc đối tác (ví dụ VASP được cấp phép), chúng tôi bảo đảm các tiêu chuẩn bảo vệ dữ liệu và an ninh tương đương được yêu cầu theo hợp đồng và thực thi bằng kỹ thuật.

Lưu giữ dữ liệu:

Chúng tôi chỉ lưu giữ dữ liệu cá nhân trong thời gian cần thiết để hoàn thành các mục đích nêu trong chính sách này hoặc theo yêu cầu của luật và quy định hiện hành. Khi xác định thời hạn lưu giữ phù hợp, chúng tôi xem xét bản chất dữ liệu, mục đích thu thập và các nghĩa vụ pháp lý, quản lý và vận hành của mình.

Thay đổi đối với chính sách này:

Chúng tôi có thể cập nhật Chính sách Quyền riêng tư này theo thời gian để phản ánh thay đổi trong thực tiễn, công nghệ hoặc nghĩa vụ pháp lý. Nếu có cập nhật quan trọng, chúng tôi sẽ thông báo qua email, thông báo trong ứng dụng hoặc các phương thức phù hợp khác và cập nhật ngày “Cập nhật lần cuối” ở đầu trang.

Background