隐私政策声明

发布于 2024年3月19日

最近更新日期:2024 年 3 月 6 日

1. 介绍

感谢您访问 OKX.com。作为数据控制者的相关 OKX 实体提供本隐私政策声明,以描述我们在收集、存储、使用、披露和其他处理个人数据(定义如下)方面的做法。通过访问或使用 OKX.com 及相关应用程序界面或移动应用程序(“OKX 平台”),您 (a) 承认您有权利、能力和授权接受本隐私政策声明(“隐私政策”); (b) 确认您已阅读并理解本隐私政策,并且 (c) 同意本隐私政策中所述的政策和做法。因此,请仔细阅读,以了解我们的工作。

本隐私政策解释了我们收集哪些数据、为什么收集这些数据、如何使用和存储这些数据、我们如何共享这些数据、您可能拥有的权利以及如何就我们的隐私措施与我们联系。如果您不希望您的个人数据(定义如下)以本隐私政策中所述的方式使用,则不得使用本OKX 平台、OKX 平台提供的技术、产品和/或功能(统称“服务”)。

2. 数据控制者和联系方式

OKX 集团由不同的法人实体组成,其详细信息见下表(“OKX”、“我们”或“我们的”)。 OKX 充当您个人数据的控制者,并决定如何及为何使用相关之个人数据,OKX实体为您个人数据的主要控制者。 本隐私政策不适用于我们作为其他控制者(包括我们的客户)的数据处理者或服务提供商的情况。

OKX相关主体 相关用戶 相关数据保护官的电子邮件地址
OKX Bahamas FinTech Company Limited 适用于2022年11月16日至2023年8月28日期间注册的墨西哥居民用户,以及2023年8月29日或之后注册的机构用户 dpo@okx.com
OKX Hong Kong FinTech Company Limited 适用于 2023 年5月15日或之后注册的香港居民用户 dpohk@okx.com
OKX Serviços Digitais Ltda. 适用于 2023年6月15日或之后注册的巴西居民用户 dpo@okx.com
OKX SG Pte. Ltd. 适用于2023年10月13日或之后注册的新加坡或文莱居民用户 dposg@okx.com
Aux Cayes FinTech Co. Ltd. 适用于不属于上述任何类别的用户 dposc@okx.com

3. 定义

数据保护官 指负责数据保护的相关 OKX 数据保护官,可通过上文第 2 节中列出的相关电子邮件地址进行联系。
数字资产 指基于计算机网络的加密协议,可以是中心化或去中心化,可以是封闭的或开源的,并可以用作交换媒介和/或价值存储媒介的数字资产(也称为“虚拟金融资产”、“可兑换虚拟货币”、“加密货币”、“虚拟货币”、“数字货币”、“数字商品”或“数字支付代币”),如比特币或以太币。
个人数据 系指与已识别的自然人(“数据主体”)有关的任何信息,或可以通过链接数据的方式、使用标识符(例如姓名、语音、图片、识别号码、在线识别符、地理位置或表明该个人的身体、心理、经济、文化或社会身份的一个或多个特殊特征)直接或间接地识别该个人的任何信息。 它不包括已消除身份的数据(匿名数据)。这包括敏感信息。
敏感信息 是指直接或间接揭示自然人的家庭、种族出身、政治或哲学观点、宗教信仰、犯罪记录、生物识别数据或与该人的健康相关的任何数据,例如他/她的身体、心理、精神、遗传或性状况,包括提供的可揭示其健康状况的医疗保健服务相关的信息。

4. 我们收集和持有哪些个人数据以及我们如何收集这些数据

OKX 通过您使用服务或在您同意的情况下收集、处理和存储个人数据。该个人数据可能包括联系方式、您提供的或从可公开访问的数据库中获取的身份证明文件副本、您的政府身份识别号码以及与您的设备或互联网服务相关的信息(例如 IP 地址和 MAC 号码)。

要了解 OKX 如何保护从用户那里收集的数据,请参阅下面的第 14 节(“信息安全”)。

我们收集您在 OKX 平台登录过程中提供的信息,该过程可能是已完成、未完成或已放弃的过程。当您通过客户支持与我们沟通、订阅营销通讯、通过电话、电子邮件或其他通信渠道与我们通信时,或者当您在 OKX 平台上进行交易时,我们也会收集个人数据。我们可能会主动或自动收集、使用、存储或传输您的个人数据,其中可能包括但不限于以下内容:

  • 个人身份信息,例如姓名、电子邮件、电话号码、国籍、出生日期、地址和政府身份信息;

  • 机构详细信息,例如公司法定名称、公司注册信息、政府身份证号码、身份和合法存在证明、地址、业务描述和受益所有人信息;

  • OKX平台上进行的交易相关数据等商业信息;

  • 财务信息,例如信用卡/借记卡号和银行账户信息;

  • 通信信息,例如与我们的客户支持团队的沟通以及对用户调查的回复;

  • 州和联邦许可机构以及消费者保护机构等监管机构所需的信息;和

  • 其他标识符,例如设备指纹数据、IP 地址和地理位置信息。

我们还可能从第三方收集有关您的个人数据,例如电子验证服务、推荐人、营销机构或流动性提供商。如果是这样,我们将采取合理措施确保他们了解适用的隐私法。我们还可能使用第三方来分析我们网站的流量,这可能涉及 Cookie 的使用(有关 Cookie 使用的更多信息请参阅下文第 13 节)。通过此类分析收集的信息不是匿名的。

未经您的同意,我们不会收集有关您的敏感信息,除非适用豁免或例外情况。这些豁免或例外包括法律要求或授权收集,或者对涉嫌非法活动或严重不当行为采取适当行动所必需的收集。

如果您未提供我们要求的个人数据,我们可能无法为您提供我们的服务或适当满足您的需求。因此,我们不会为您提供以匿名或化名与我们打交道的选择。

此外,我们根据数据保护法开展业务并从位于不同司法管辖区的个人和实体收集个人数据。在适用的情况下,我们需要根据适用的数据保护法保护在此类司法管辖区处理的个人数据。要详细了解我们如何保护从此类司法管辖区内的个人和实体收集的数据,请参阅下面的第 18 节至 20节。

5. 未经请求的个人数据

我们可能会主动收到有关您的个人数据。我们会销毁或取消识别我们收到的所有未经请求的个人数据,除非该数据与本隐私政策中所述的收集个人数据的目的相关。如果我们收到的有关您的其他信息与我们需要或有权收集的其他信息相结合,我们可能会保留这些信息。如果我们这样做,我们将像保存您的其他个人数据一样保留这些信息。

6. 我们收集谁的个人数据

我们可能收集和持有的个人数据包括(但不限于)关于 OKX平台或我们服务的用户、潜在用户、服务提供商或供应商、潜在雇员、雇员和承包商及其他我们接触的第三方的个人数据。

7. 我们如何使用您的个人数据

OKX 使用个人数据来为您管理、提供、改进和个性化服务,并遵守我们的法律和监管义务。我们还可能使用此类数据就 OKX 和/或其合作伙伴提供的其他产品或服务与您进行沟通,以考虑您可能存在的任何疑虑或投诉。

我们可能出于这些目的使用和披露您的个人数据。我们还可能出于与本节所述主要目的相关的次要目的或在法律授权的其他情况下使用和披露个人数据。

除非您明确同意,或者适用法律规定的豁免,敏感信息将按照其提供的目的(或直接相关的次要目的)使用和披露。以下是我们处理您的个人数据的具体方式:

  • 为您提供我们的服务。我们根据我们的服务条款使用您的个人数据向您提供我们的服务。例如,我们需要了解某些财务信息才能进行法币转入和转出您的账户。

  • 检测并防止欺诈。您的个人数据用于检测和防止欺诈。

  • 保护我们服务的安全。我们处理您的个人数据,例如有关您的设备和活动的信息,以维护您的账户和 OKX 平台的安全。

  • 用户/客户支持。当您联系我们的客户支持团队以帮助我们解决您的问题时,我们会处理您的个人数据。

  • 增强我们的服务。我们处理您的个人数据,以了解如何使用我们的服务来改进我们的服务并开发新服务。

  • 产品营销。我们处理您的个人数据是为了识别我们认为您可能感兴趣的服务。我们可能会就这些问题与您联系。有关详细信息,请参阅下面的第 12节(通信)。

  • 同意。经您同意,我们可能会将您的个人数据用于其他目的。

  • 其他商业目的。我们可能会将您的个人数据用于法律允许或遵守我们的法律义务所需的其他合理预期的商业目的。

未经同意处理个人数据

如果您未同意我们处理您的个人数据,我们仍可能根据以下依据之一处理您的个人数据:

  • 公共利益。在保护公共利益所必需的情况下,我们将在未经您同意的情况下处理您的个人数据。

  • 法律诉讼。当需要启动或辩护法律程序或与司法或安全程序有关时,我们将在未经您同意的情况下处理您的个人数据。

  • 保护您的利益。当有必要保护您的利益时,我们将在未经您同意的情况下处理您的个人数据。

  • 合同的履行。如果有必要履行您作为一方的合同,或者在签订此类合同之前根据您的要求采取措施,我们将在未经您同意的情况下处理您的个人数据;我们以此为基础提供我们的服务。

  • 遵守法律义务。当我们需要遵守我们所承担的法律义务时,我们将在未经您同意的情况下处理您的个人数据。

我们可能向谁披露个人数据

OKX可能会将个人数据披露给:

  • 我们公司集团的成员,包括我们的子公司、控股公司和共同控制下的公司,包括其各自的承包商、附属公司、员工或代表。

  • 我们的服务供应商和其他协助我们向您提供服务的第三方,及/或法律或专业标准要求或允许的第三方,例如,包括支付处理、客户支持、数据分析、信息技术、数据处理、网络基础设施、存储和税务报告。

  • 与涉及 OKX 的公司交易有关的实体,包括涉及披露我们部分或全部业务或资产的任何融资、收购或解散程序。

  • 政府实体或法律程序的其他各方,包括执法机构和当局、官员、监管机构或其他第三方,以遵守任何法律、法院命令、传票或政府要求。

  • 专业顾问,包括用于审计或遵守我们的法律义务的法律、会计或其他咨询服务。

除了在本隐私政策中披露的情况,OKX 不会与任何其他第三方分享您的个人数据,除非法律或法律报告义务要求这样做。OKX平台可能包含指向其他第三方网站的链接,这些网站可能适用其自己的隐私政策,OKX不对此类第三方网站的隐私政策负责。

如果我们向为我们开展业务活动的服务提供商披露您的个人数据,他们只能将您的个人数据用于我们提供数据的特定目的。我们将采取合理措施,确保与第三方的所有合同安排都充分遵守适用的隐私法律。此外,我们还实施了防止洗钱、恐怖主义融资和规避贸易和经济制裁的标准,这些标准符合适用的当地司法管辖区的规定,要求我们对用户进行尽职调查。这可能包括使用第三方数据和服务提供商,这些数据和服务提供商将交叉引用您的个人数据,以进行身份验证、欺诈检测和预防、交易监控、信用验证和安全威胁检测。

8. 我们如何存储您的个人数据

我们认识到保护我们用户个人数据的重要性。我们会采取措施确保您的个人数据不被滥用、干扰或丢失,以及未经授权的访问、修改或披露。您的个人数据一般存储在我们或我们附属公司的计算机数据库和/或第三方存储提供商处。对于保存在我们计算机数据库中的信息,我们实施数据安全指引,以确保您的个人数据得到安全管理。

更多信息,请参阅下文第 14 节(信息安全)。

我们从您那里收集的数据可能会传输到您居住国以外的目的地并存储在那里。在您居住地以外为我们或我们的服务提供商工作的人员也可能会处理这些数据。通过提交您的个人数据,您明确同意这种传输、存储或处理,但位于某些司法管辖区的用户除外,详见下文第 18 至 20节。

我们保留您的个人数据的期限为向您提供服务、我们的合法商业目的以及遵守我们的法律和监管义务所合理需要的时间。如果您关闭了您在OKX平台上的账户,我们将继续保留您的个人资料,以符合法律和监管义务。例如,我们需要遵守某些反洗钱法律,根据该法律,我们必须将用于履行客户身份识别和尽职调查义务的记录在我们与您的业务关系结束后的额外期限内保留。

9. 向其他国家发送信息

OKX集团经营全球业务,个人数据可能会在我们运营的任何国家或我们聘用服务供应商的任何国家被存储和处理。我们可能会向位于您所在国家/地区之外的第三方存储提供商或关联公司披露信息,或者向位于您所在国家/地区之外的第三方存储提供商或关联公司披露信息。

我们可能会将我们保存的有关您的个人数据传输给除最初收集个人数据的国家以外的其他国家的接收方。这些其他国家的数据保护或隐私规则可能与您所在国家的规则不同。但是,我们将采取措施,确保任何此类转移符合适用的数据保护法律,并确保您的个人数据始终受到本隐私政策所述标准的保护。在某些情况下,这些其他国家的法院、执法机构、监管机构或安全部门可能有权访问您的个人数据。通过电子方式与OKX沟通,您承认并同意您的个人数据以这种方式处理。

10. 您个人数据的访问、更正和删除

除法律规定的例外情况外,您有权根据要求获取您的个人数据副本,并确定我们持有的有关您的信息是否准确且最新。我们将在您提出请求后 30 天内提供访问权限。如果我们拒绝提供信息,我们将提供拒绝的理由。在向您提供访问权限之前,我们将要求进行身份验证并说明所需信息。如果您的任何个人数据不准确,您可以要求更新您的信息。除非您另有同意,如果我们确信更新信息的请求是准确的,我们将在 30 天内采取合理措施更正信息。您还可以请求删除您的个人数据,但在某些情况下(例如遵守法律或合法目的)我们可能会拒绝您的删除请求。对于数据访问、更正或删除请求,或请求撤回您之前提供的同意,请将包含您的请求的电子邮件发送至上述第 2 节中列出的相关电子邮件地址,主题为“数据查询请求”。

11. 儿童个人数据

OKX 不会故意向 18 岁以下的任何人提供服务或收集其个人数据。如果我们得知我们收集了 18 岁以下的任何人的个人数据,我们将立即将其从我们的系统中删除。如果您发现任何未满 18 岁的人使用我们的服务,请通知我们,以便我们及时采取措施阻止其访问我们的服务。

12. 通信

只有在以下情况下,我们才能在未经您同意的情况下将从您处收集的个人数据用于直接营销的用途:个人数据不包括敏感信息;您有理由期望我们将信息使用或披露该信息作直接营销的用途;我们提供了选择退出直接营销的简单方法而且您未要求退出接收我们的直接营销。

如果我们从第三方收集您的个人数据,我们只会在您已同意(或取得您的同意是不切实际的)的情况下将该信息用于直接营销目的,并且我们会提供一种简单的方式,让您可以轻松地要求不接收我们的直接营销通信。我们将在直接营销通信中提请您注意,您可以提出这样的要求。

我们可能会传达公司新闻、促销活动以及与 OKX 产品和服务相关的信息。我们可能会与第三方共享个人数据,以帮助我们进行营销和推广项目,或发送营销信息。

用户可以随时通过点击发送给您的任何营销通信中的取消订阅链接或联系我们帮助中心的客户服务来选择退出这些营销通信。

对于与服务相关的通信,如调查、政策/条款更新和操作通知,您将无法选择不接收此类信息。

13. Cookie 使用

当您访问我们的网站(即 www.okx.com)时,我们可能会按照行业惯例,在您的浏览器中放置少量数据(“Cookies”)。这些信息可能会存储在您的电脑或其他用于访问我们网站的设备上。我们使用 Cookie 来提高您使用我们网站的体验。这些信息用于识别用户身份、记住用户偏好,并使用户在从一个网页浏览到另一个网页或日后再次访问我们的网站时无需重新输入信息即可完成任务。我们还使用 Cookies 收集和分析与用户使用情况和模式有关的网站使用数据。这些数据用于改进我们的网站和提高用户体验。我们还可能使用收集到的信息来确保符合我们的监管和反洗钱(“AML”)要求,并通过检测异常、可疑或潜在的欺诈性账户活动来确保您的账户安全不受损害。

通过设置,您可以将浏览器设置为阻止或提醒您注意这些 Cookies,但这可能会影响服务的功能或您的用户体验。会话 Cookies 在用户开始浏览我们的网站或与特定功能进行交互时添加,并在浏览器关闭时删除。持久 Cookies 在用户开始浏览我们的网站或与特定功能进行交互时添加,但可能会一直保存在您的设备上,直到达到某个终止日期。

14. 信息安全

我们已采取适当的信息安全措施,以防止您的个人数据意外丢失、被擅自访问、篡改、披露、使用或销毁(或其他类似风险)。我们采取了各种措施来确保信息安全,包括对OKX平台的通信进行加密;所有会话都需要双因素认证身份验证;定期审查我们的个人数据收集、存储和处理实践;并根据必要的原则限制我们的员工和供应商对您的数据的访问权限 ,且我们的员工和供应商均需遵守严格的合同保密义务。

如果您对信息安全有任何疑问或报告任何安全问题,请向上文第 2 节中列出的相关电子邮件地址发送电子邮件与我们联系,邮件主题为 “信息安全请求”。

15. 就隐私问题或疑虑联系OKX

如果您对本隐私政策或您个人数据的使用有任何疑问,请发送电子邮件至上文第2节所列的相关电子邮件地址,以 "隐私请求 "为主题与我们联系。

在处理您行使隐私权的请求时,我们会检查请求方的身份,以确保他或她是合法有权提出此类请求的人。虽然我们尽力免费回应这些请求,但如果您的请求重复或过于繁琐,我们保留向您收取合理费用(如果适用)以遵守您的请求的权利。为了行使您的隐私权,请将包含您的请求的电子邮件发送至上文第 2 节中列出的相关电子邮件地址,主题为“数据查询请求”。

16. 我们隐私政策的变更

我们可能随时更新本隐私政策,并在 OKX 平台上发布修订版本,并注明修订版本的生效日期,请您经常查阅本隐私政策是否有更新和变更。 您继续访问或使用 OKX 平台和/或服务即表示您确认并接受对本隐私政策的该等更改。

17. 语言

本隐私政策可能以不同语言发布。 如有任何差异,以英文版本为准。

18. 为适用欧盟数据保护法人士提供的其他信息

对于位于欧洲经济区或适用欧盟数据保护法的其他地点的用户(合称为“欧洲居民”),我们遵守相关适用的欧盟数据保护法,并向欧洲居民提供以下附加信息。 就本条而言,“个人数据”具有《通用数据保护条例》(EU) 2016/679 (GDPR) 中所规定的含义。

A. 处理个人数据的法律依据。 我们根据以下一项或多项法律依据处理受制于 GDPR 的个人数据:

  • 遵守法律义务和法规。 遵守适用的法律,包括基于适用的反洗钱和反恐要求的“了解您的客户”义务、预防金融犯罪和欺诈、可疑活动报告、响应公共机关的要求、遵守经济和贸易制裁要求 ,进行客户尽职调查,进行审计和风险评估,准备税务报告,履行我们的保留义务并处理法律索赔。

  • 遵守合同义务。 遵守我们的服务条款项下对您的合同义务,包括为您提供我们的服务和客户支持服务,以及优化和增强 OKX 平台。

  • 同意。 根据您的同意向您提供和营销我们的服务。 您可以随时撤回您的同意,而不影响撤回同意之前基于同意进行的处理的合法性。

  • 合法权益。 监控 OKX 平台的使用情况、预防欺诈、网络和信息安全、对我们的服务进行自动和手动安全检查、从事直接营销活动并保护您的权利。 当我们为了我们的合法利益处理您的个人数据时,我们会考虑并平衡对您以及您在数据保护法下的权利的任何潜在影响。

B. 欧洲隐私权。 根据 GDPR,欧洲居民对其个人数据享有以下权利,但法律规定的某些例外情况除外。我们会在回复您的要求时告知您,我们是如何依赖该等豁免的。 您应提供足够的资料,以确认您的身份,以及其他相关资料,以合理地协助我们满足您的要求。

  • 访问和纠正的权利。 您可以提交请求,要求 OKX 披露我们处理的与您相关的个人数据,并更正任何不准确的个人数据。

  • 撤回同意的权利。如果我们依赖您的同意来处理您的个人数据,您有权撤回该同意。这不会影响在您撤回之前基于您的同意进行的处理的合法性。

  • 删除权。 您可以提交请求,要求 OKX 删除我们拥有的有关您的个人数据。

  • 限制处理权和反对权。 在某些情况下,您有权限制或反对我们处理您的个人数据。

  • 数据移植的权利。 您有权接收您以电子格式提供给我们的个人数据,并将个人数据传输给其他数据控制者。

  • 投诉权。 您可以向数据保护监管机构提出投诉。

C. 自动决策。 我们可能会出于风险和欺诈检测的目的进行自动决策。 当我们这样做时,我们会采取适当的措施来保护您的权利、自由和合法利益,包括获得人为干预、表达您的观点和对决定提出异议的权利。

D. 将个人数据传输出欧洲经济区。 OKX 订立欧盟委员会批准的适当的数据处理协议和标准合同条款以进行数据传输。 我们可能会将个人数据从欧洲经济区转移到欧洲经济区以外的国家/地区,如果这些转移对于履行我们在服务条款项下对您的义务(包括向您提供我们的服务以及优化和增强 OKX 平台)是必要的,并且您已同意将您的个人数据传输到第三国。

19. 为适用新加坡 2012 年个人数据保护法 (PDPA) 的人士提供的附加信息

对于位于新加坡的用户,我们遵守 PDPA 并向新加坡居民提供以下附加信息。就本条款而言,“个人数据”具有 PDPA 第 2 条中所规定的含义。

A. 将个人数据转移出新加坡。 如果您的个人数据已在新加坡处理,则在将该等个人数据从新加坡转移到新加坡以外的司法管辖区或地区之前,OKX 通常会采取适当措施,确保个人数据的接收者受法律强制义务的约束,向所传输的个人数据提供的保护标准至少与 PDPA 下的保护相当(“可比标准”)。 为此,OKX将确保至少实施以下措施之一:

  • 在向您提供合理的书面摘要,说明您要传输的个人数据将在多大程度上受到可比标准(包括但不限于本隐私政策)的保护后,您同意进行该等传输;

  • 该等个人数据的海外接收者受法律、合同、具有约束力的公司规则或任何其他具有法律约束力的文书的约束,以保护所传输的个人数据达到可比标准; 和/或

  • 该等个人数据的海外接收者持有亚太经济合作组织跨境隐私规则(“APEC CBPR”)体系或亚太经济合作组织数据处理者隐私认证(“APEC PRP”)体系下的有效认证。

如果上述措施不可行,集团仍可能继续将您的个人数据从新加坡转移至新加坡境外的接收方,前提是:

  • 传输对于符合您的切身利益或国家利益的使用或披露是必要的,并且 OKX 已采取合理措施确保接收者不会出于任何其他目的使用或披露个人数据; 和/或

  • 传输对于您与 OKX 之间缔结或履行合同义务而言是合理必要的。

B. 您的个人数据的安全。 如果我们有可靠的理由相信发生了数据泄露,我们将采取措施评估该数据泄露是否应根据 PDPA 进行通知。 一旦我们评估数据泄露属于应通知的数据泄露,我们将在切实可行的情况下尽快通知新加坡个人数据保护委员会和您。 如果我们与我们的第三方服务提供商共享您的个人数据,我们将要求他们严格按照我们的指示或 PDPA 的其他要求处理您的个人数据。

20. 为适用个人数据(私隐)条例(“PDPO”) 第 486 章的人士提供的附加信息

对于位于香港的用户,我们遵守PDPO,并向香港居民提供以下附加信息。 为本条之目的,“个人数据”具有 PDPO 第 2 条中所规定的含义。

A. 将个人数据转移出香港。 OKX 可能基于以下任何理由将您的个人数据从香港转移至香港以外的司法管辖区或地区:

  • OKX 有合理的理由相信,在该司法管辖区或地区,存在与 PDPO 实质上相似或具有相同目的的任何法律;

  • 您已书面同意该等转让(如果您之前未如此同意,则特此同意);

  • OKX 有合理的理由相信,在该事宜的所有情形下:

(a) 该等转移是为了避免或减轻针对您的不利行动;

(b) 获得您对该等转让的书面同意不是切实可行的; 和

(c) 如果获得该等同意切实可行,您将给予同意;

  • 根据PDPO第 8 部分的豁免,您的个人数据不适用数据保护原则 3(定义见PDPO 附件1)。

OKX 已采取一切合理的预防措施并进行一切尽职调查,以确保您的个人数据不会在该地点以会违反PDPO项下规定(如该地点在香港)的任何方式被收集、持有、处理或使用。