一、我们是谁
RevixPay Ltd.(以下简称"RevixPay"、"我们"或"本公司")是处理您个人数据的数据控制者。
如有任何隐私相关问题,请通过以下方式联系我们:
邮箱:privacy@revixpaynow.com
网站:revixpaynow.com
本隐私政策说明当您访问我们的网站或使用我们的服务时,我们如何收集、使用、存储及披露您的个人数据,并符合欧盟《通用数据保护条例》(GDPR,条例(EU) 2016/679)及适用的国家数据保护法律的要求。
二、我们收集的个人数据
我们可能收集和处理以下类别的个人数据:
- 身份数据:姓名、职位、公司名称
- 联系数据:电子邮件地址、电话号码、邮政地址
- 技术数据:IP 地址、浏览器类型及版本、设备标识符、时区、操作系统及浏览页面
- 使用数据:您浏览和使用我们网站的相关信息
- 通信数据:您通过联系表单、电子邮件或在线咨询向我们发送的消息内容
- 业务数据:您在咨询过程中自愿提供的信息,如公司注册详情、司法管辖区及监管状态——用于评估合作范围
我们不收集特殊类别数据(如健康、生物特征或犯罪记录数据),也不会有意收集16岁以下儿童的个人数据。
三、我们如何收集个人数据
- 直接来自您:当您提交咨询表单、发送电子邮件、预约咨询或以其他方式联系我们时
- 自动收集:通过 Cookie 及类似技术在您访问我们网站时自动收集(参见第八条 Cookie 政策)
- 来自第三方:例如 LinkedIn 或其他您选择公开分享信息的专业社交平台
四、处理的法律依据(GDPR 第6条)
我们在以下法律依据下处理您的个人数据:
- 合法利益(第6(1)(f)条):回应咨询、管理客户关系、改善服务及开展安全监控——前提是此类利益未被您的权利所凌驾
- 合同履行(第6(1)(b)条):在处理是为履行您委托我们提供的咨询服务时
- 法律义务(第6(1)(c)条):遵守适用的反洗钱(AML)、了解您的客户(KYC)及其他金融监管义务
- 同意(第6(1)(a)条):用于营销通信及非必要 Cookie,在您明确、自愿给予同意的情况下。您可随时撤回同意。
五、我们如何使用您的个人数据
- 回应咨询并安排顾问会议
- 提供合规咨询和牌照支持服务
- 管理持续的客户合作和沟通
- 在征得同意的情况下发送服务更新或营销通信
- 通过分析工具改善网站性能和用户体验
- 履行法律、监管和税务义务
- 检测和防范欺诈、安全事件及滥用行为
我们不会将您的个人数据出售、出租或交易给第三方用于其自身的营销目的。
六、数据共享与披露
我们可能在以下情况下共享您的个人数据:
- 服务提供商:为支持我们运营而聘用的 IT 基础设施、CRM、邮件发送和分析供应商——均受数据处理协议约束
- 专业顾问:在保密义务下协助我们的律师、会计师和合规顾问
- 监管机构:在适用法律要求时(如 FCA、CBI、EBA 或其他主管机关)
- 业务转让:在合并、收购或重组的情况下,个人数据可能作为业务资产的一部分转让,并采取适当保护措施
七、跨境数据传输
RevixPay 主要在欧洲经济区(EEA)内处理数据。若我们向 EEA 以外的国家传输个人数据,我们将确保采取充分保护措施,例如:
- 欧盟委员会充分性认定(如英国在 GDPR 下的认定)
- 欧盟委员会批准的标准合同条款(SCC)
- 适用的约束性公司规则(BCR)
您可通过 privacy@revixpaynow.com 联系我们,请求了解特定传输所采用的保护措施详情。
八、Cookie 及追踪技术
我们在网站上使用 Cookie 及类似技术,包括:
- 严格必要 Cookie:网站正常运行所必需——无需获取同意
- 分析 Cookie:用于了解访客与网站的互动情况(如页面浏览量、会话时长)——仅在获得您同意后使用
- 偏好 Cookie:用于记住您的语言偏好和其他设置
您可随时通过浏览器设置或点击网站页脚的"Cookie 设置"管理您的 Cookie 偏好。撤回对分析 Cookie 的同意不会影响您正常使用网站。
我们不使用广告或跨站追踪 Cookie。
九、数据保留期限
我们仅在本政策所述目的所需或法律要求的期限内保留个人数据:
- 咨询和联系记录:自最后联系之日起最长 2 年,除非开始合作
- 客户合作记录:合作结束后最长 7 年,以遵守法律和税务义务
- AML/KYC 记录:依据适用反洗钱法规要求(通常为 5 年)
- 网站分析数据:最长 26 个月,取决于您的 Cookie 同意偏好
数据不再需要时,我们将安全删除或匿名化处理。
十、您在 GDPR 下的权利
作为 GDPR 下的数据主体,您享有以下权利:
- 访问权(第15条):请求获取我们持有的关于您的个人数据副本
- 更正权(第16条):请求更正不准确或不完整的数据
- 删除权(第17条):请求删除您的个人数据("被遗忘权"),受法律保留义务限制
- 限制处理权(第18条):在特定情况下请求我们限制使用您的数据
- 数据可携带权(第20条):以结构化、机器可读格式接收您的个人数据并传输至另一控制者,适用于基于同意或合同的处理
- 反对权(第21条):反对基于合法利益的处理或用于直接营销目的的处理
- 自动化决策相关权利(第22条):我们不对个人作出具有法律效力或重大影响的纯自动化决策
- 撤回同意权:在基于同意进行处理的情况下,您可随时撤回同意,不影响撤回前处理的合法性
如需行使上述任何权利,请发送邮件至 privacy@revixpaynow.com。我们将在 30天内回复。在处理您的请求前,我们可能需要核实您的身份。
如对我们的回复不满意,您有权向当地监管机构提出投诉。在欧盟,您可联系所在国的数据保护局;在英国,可联系信息专员办公室(ICO):ico.org.uk。
十一、数据安全
我们采取适当的技术和组织措施,保护您的个人数据免遭未经授权的访问、丢失、销毁、篡改或披露,包括:
- 传输数据加密(TLS)及适用情况下的静态加密
- 访问控制和基于角色的权限管理
- 定期安全审查和供应商评估
- 员工数据保护义务培训
如发生可能对您的权利和自由造成风险的个人数据泄露,我们将按 GDPR 要求及时通知您及相关监管机构。
十二、加密业务数据处理说明
在 RevixPay 提供与加密资产业务相关的合规咨询(包括 MiCA CASP 授权、AML/CFT 制度设计及虚拟资产牌照申请)时,我们可能处理您提供的额外业务信息——例如作为组织标识符使用的钱包地址、代币架构及智能合约描述——仅用于提供所要求的咨询服务。此类信息被视为商业机密,不会在超出服务交付所必要的范围之外予以共享。
我们不在咨询合作过程中处理您平台终端用户的区块链交易数据,且除非书面明确约定,我们不作为您终端用户数据的数据处理者。
十三、第三方链接
我们的网站可能包含第三方网站的链接(如监管机构门户或参考资源)。我们对这些网站的隐私做法不承担责任。在向其提供任何个人数据之前,建议您阅读其隐私政策。
十四、隐私政策的变更
我们可能会不时更新本隐私政策,以反映我们实践或适用法律的变化。当我们做出重大变更时,我们将更新页面顶部的"最后更新"日期。我们建议您定期查阅本政策。
在法律要求的情况下,我们将通过电子邮件或在网站上发布醒目通知的方式告知您重大变更。
十五、联系我们
如对本隐私政策或我们的数据处理实践有任何疑问、请求或投诉:
RevixPay Ltd.
数据隐私团队
邮箱:privacy@revixpaynow.com
联系我们