隱私權政策


PRAGMA LLC 隱私權政策



  1. 術語和縮寫
    1. 客戶(作為資料主體)-已經使用或已表示願意使用公司提供的服務的自然人(潛在客戶)。
    2. 公司(作為控制人) – PRAGMA LLC,在拉脫維亞共和國商業登記處註冊,註冊號碼為 40203136893,註冊辦事處:Babītes nov., Babītes pag., Brīvkalni, Dambju iela 2, LV-2107,通信地址:裡加, Grecinieku 街30-702,LV-1050。
    3. 控制者-決定個人資料處理方式和目的的機構(公司)。
    4. 資料主體– 已識別或可識別的自然人(客戶、客戶代表、員工)。
    5. DPO——資料保護官。
    6. EEA – 歐洲經濟區。
    7. EU——歐盟。
    8. GDPR – 歐洲議會和理事會 2016 年 4 月 27 日頒布的關於在個人資料處理和此類資料自由流動方面保護自然人的條例 (EU) 2016/679,並廢除了第 95/46 號指令/EC(一般資料保護規範)。
    9. 個人資料– 與已識別或可識別的自然人(資料主體)相關的任何資訊。
    10. 政策– PRAGMA LLC 隱私權政策。
    11. 處理-對個人資料執行的任何行動和操作,例如收集、記錄、儲存、使用、轉移、刪除等。
    12. 服務-本公司提供給客戶和其他自然人和法人實體的任何服務。
    13. AMLTPF - 拉脫維亞共和國防止洗錢、恐怖主義和擴散融資法。


  2. 範圍

本政策的目標是告知使用或願意使用服務的資料主體相關控制者(即公司)進行的處理,並確保必要的資料保護規則和機制。

3. 公司處理的個人資料類別

本公司可能出於第 4 條規定的目的收集和處理以下個人資料類別中列出的資訊:
一般識別資料-姓名、出生日期、個人身分證號碼、性別、客戶身分證明文件副本(護照、身分證、駕照等)、照片及其他相關資料;
聯絡方式-居住地址和通訊地址(如果不相同)、電話號碼、電子郵件地址和其他相關資料(如有必要);
財務數據-銀行帳戶資訊、資金和資產來源、收入及其穩定性、交易數據和其他相關數據;
教育和經濟活動的資訊-教育程度、就業地點和地區、以前的就業地點、經濟/商業活動、投資經驗和其他相關數據;
相關人員的資訊 – 授權人員或代表、親屬、根據 AMLTPF 法律與客戶密切相關的人員是否可被歸類為政治公眾人物 (PEP) 以及其他相關數據;
有關服務的使用及其與客戶偏好和習慣的關係的資訊 – 有關所使用的服務、個人設定、IP 位址、首選語言、客戶參與的調查、競賽和活動的資訊;
與刑事定罪和犯罪相關的資料-與客戶、潛在客戶、受益所有人及其代表的刑事犯罪相關的犯罪記錄資料;
音訊/視訊資料-視訊監控攝影機的鏡頭、電話交談錄音。
請注意,上述清單並不詳盡,必要時公司可能會根據相關法律法規要求、收集和處理所需的其他個人資料。

個人資料處理的法律依據和目的
如果至少適用以下法律依據之一,本公司將處理個人資料:
為了與資料主體簽訂並履行合同,必須進行處理;
該處理對於公司遵守公司作為控制者所承擔的法律義務是必要的;
處理對於公司或第三方追求合法利益是必要的;
資料主體已明確同意本公司為第 4.2 節中指定的目的之一處理其個人數據,且此類同意應自由給予且易於撤回。
公司出於以下目的處理個人資料:
提供服務;
發送管理訊息,包括政策更新和協議條款變更;
發送有關服務、產品、教育材料、即將舉辦的活動的資訊以及可能對客戶與收到的服務有用並用於教育目的的其他相關資訊;
評估和減輕與洗錢、恐怖主義和擴散融資相關的風險以及與交易相關的風險;
遵守法律義務和/或政府當局的要求;
與公司合法利益相關的法律索賠;
提供額外或支援性服務。

向第三方傳輸個人數據
客戶的個人資料由公司儲存和處理。
本公司保留向以下實體揭露客戶個人資料的權利,只要此類資料是履行其委託職能所必需的,並且合法揭露個人資料有充分的法律依據:
向選定和指定的第三方披露,這些第三方根據書面協議代表公司提供服務,以確保處理方面的適當保障和限制。這可能包括提供 IT、審計、身份驗證、行銷、翻譯和/或盡職調查服務、數據分析、雲端服務提供者等的公司;
在法律和監管法規規定的情況下,向政府、監管或其他執法機構/當局揭露。

歐盟/歐洲經濟區以外的個人資料傳輸
只有在採取適當的安全措施並且至少滿足以下條件之一的情況下,公司才可以將個人資料傳輸到歐盟或歐洲經濟區之外:
歐盟現行法律和監管法規要求個人資料傳輸;
個人資料傳輸對於公司與客戶簽訂或履行提供服務的協議是必要的;
在其他情況下,客戶明確同意在歐盟或歐洲經濟區之外處理。

客戶的權利
每位客戶均享有以下權利:
有權根據書面請求存取公司處理的個人資料。但是,如果客戶存取個人資料的請求過多和/或重複,本公司可能會根據準備正在處理的個人資料副本的管理成本收取合理的費用。若前述取得副本的權利因保護其他客戶的權利和自由而受到法律限制,本公司可拒絕提供該等資訊;
有權在不無故拖延的情況下從公司處獲得對不準確、不正確或不完整的個人資料的更正;
要求刪除(被遺忘的權利)公司正在處理的個人資料的權利。但是,如果要求刪除的個人資料的處理對於執行合約或遵守歐盟法律或拉脫維亞共和國法律(例如 AMLTPF)要求的法律義務是必要的,則可能無法完全滿足此類請求。如果無法確保完全刪除客戶的個人數據,公司將通知客戶,並解釋拒絕的原因以及公司在每種情況下可以採取的行動;
限制處理其個人資料的權利。公司應評估任何此類請求,以確定此類請求是否與公司應遵守的其他處理法律依據相一致;
資料可攜性的權利,即如果處理是基於同意或合約並透過自動化方式進行的話,客戶應以結構化、常用和機器可讀的格式接收其個人數據,並將其傳輸給另一個控制者。此類請求不得對公司其他客戶的權利和自由產生不利影響;
隨時撤回出於直接行銷目的進行處理的同意的權利;
了解自動化個人決策(包括分析)的權利;
如果客戶有任何在與本公司及其 DPO 談判過程中無法解決的法律投訴,則有權向拉脫維亞共和國個人資料保護機構(即拉脫維亞共和國資料國家監察局)提出投訴透過第11 節中所示的聯絡方式。
所有上述權利應本著善意並在書面請求的基礎上行使。

法律豁免
客戶同意,對於客戶在第三方使用客戶個人資料(例如登入詳細資訊)時遭受的任何類型的損失,包括財務損失,客戶同意不要求公司及其員工和附屬公司承擔責任(無論是由客戶傳達的還是從第三方獲得的)。以客戶的辱罵/欺詐方式)。客戶應對向未經授權的第三方披露任何此類個人資料負責。


個人資料保留期限
個人資料的保留期限取決於公司指定的處理目的,但儲存時間不得超過此類處理的合理要求。
在決定個人資料保留和處理的期限時,公司會考慮與客戶的協議和合約義務、公司的合法利益和相關法律法規。

餅乾
Cookie,即放置在電腦/裝置上的小文字文件,用於公司網站,以使其更有效地工作、儲存有關客戶偏好的資訊、向本公司提供統計資料等。Cookie 不用於識別客戶個人身分。有關所使用的 Cookie 類型和用途的更多詳細信息,請參閱本公司的 Cookie 政策。

聯絡方式
如果客戶對本政策有任何疑問或疑問,客戶可以透過電子郵件聯絡公司:legal@pragmavaluables.com 或寫信至:公司資料保護官,Riga, Grecinieku street 30-702, LV-1050,拉脫維亞。

最後條款
該政策自2021年2月26日起施行。
本公司保留隨時單方面修改本政策的權利,恕不另行通知客戶。本公司應使用其網站透過發布政策文本的方式通知客戶有關政策的任何修訂,而客戶承諾定期查看公司網站以檢查政策的更新。