隐私政策
最后更新:2025年6月24日
本隐私政策包含有关您的个人数据的重要信息,我们鼓励您仔细阅读。
概括
我们为互联网提供金融基础设施。各种规模的企业都可以使用我们的技术和服务来促进购物、接受付款、发送支出以及管理在线业务。
本隐私政策(简称“本政策”)描述了我们收集的个人数据、我们如何使用和共享这些数据,以及您如何就隐私相关问题联系我们的详细信息。本政策还概述了您作为数据主体的权利和选择,包括反对某些个人数据使用的权利。根据具体活动, Xfpayment将承担“数据控制者”和/或“数据处理者”(或“服务提供商”)的角色。
定义术语
在本政策中,“ Xfpayment”、“我们”或“我们的”指负责本文档所述个人数据收集、使用和处理的Xfpayment实体。根据您所在的司法管辖区,负责您个人数据的特定体Xfpayment实体可能会有所不同。
“个人数据”是指与已识别或可识别的个人相关的任何信息,其中包括您向我们提供的数据,以及我们在您与我们的服务互动期间收集的有关您的数据(例如设备信息、IP 地址等)。
“服务”指我们根据Xfpayment服务协议(“商业服务”)或Xfpayment消费者服务条款(“终端用户服务”)提供的产品、服务、设备和应用程序;网站(“网站”),例如 Xfpayment.com ;以及其他Xfpayment应用程序和在线服务。我们向实体(“商业用户”)提供商业服务。我们直接向个人提供终端用户服务,供其个人使用。
“金融合作伙伴”是指与我们合作提供服务的金融机构、银行和其他合作伙伴,例如支付方式收单机构、支付提供商和卡网络。
根据上下文,“您”可能是最终客户、终端用户、代表或访客:
终端用户。当您使用终端用户服务(例如通过 Xfpayment 保存付款方式)进行个人使用时,我们将您称为“终端用户”。
最终客户。当您不直接与Xfpayment进行交易,但我们接收您的个人数据以便向企业用户提供服务时(包括当您在Xfpayment结账页面上向企业用户购买商品或接收企业用户的付款时),我们将您称为“最终客户”。
代表。当您代表现有或潜在的企业用户(例如公司创始人、企业用户的账户管理员)行事时,我们将您称为“代表”。
访客。如果您未登录Xfpayment帐户访问网站与Xfpayment互动,或您与Xfpayment的互动并非以终端用户、最终客户或代表的身份进行,我们将您称为“访客”。例如,如果您向Xfpayment发送消息,询问有关我们服务的更多信息,您即为访客。
在本政策中,“交易数据”是指Xfpayment为协助您请求的交易而收集和使用的数据。部分交易数据属于个人数据,可能包括:您的姓名、电子邮件地址、联系电话、账单和送货地址、付款方式信息(例如信用卡或借记卡号、银行账户信息或您选择的支付卡图像)、商家和地点信息、购买金额和日期,以及在某些情况下,购买商品的信息。
1. 我们收集的个人信息以及我们如何使用和共享这些信息
我们对个人数据的收集和使用方式取决于您是终端用户、最终客户、代表还是访客,以及您所使用的具体服务。例如,如果您是独资经营者并希望使用我们的商业服务,我们可能会收集您的个人数据以开展您的业务;同时,如果您从其他使用我们服务进行支付处理的商业用户处购买商品,您也可能是最终客户。如果您使用我们的终端用户服务(例如 Link)进行这些交易,您也可能是终端用户。
1.1 终端用户
当我们直接向您提供服务供您个人使用时,我们就提供了终端用户服务。
a. 我们收集的有关终端用户的个人数据
Xfpayment付款。当您直接从Xfpayment购买商品或服务时,我们会收到您的交易数据。例如,当您通过Xfpayment网关付款时,我们会收集交易信息以及您的联系方式和付款方式详情。
b. 我们如何使用和共享终端用户的个人数据
服务。我们使用并共享您的个人数据,以便为您提供终端用户服务,包括支持、个性化(例如语言偏好和设置选择)以及有关我们终端用户服务的沟通(例如传达政策更新和有关我们服务的信息)。例如, Xfpayment可能会使用 Cookie 和类似技术或您向我们的企业用户提供的数据(例如,当您在企业用户的网站上输入您的电子邮件地址时)来识别您,并帮助您在访问我们企业用户的网站时使用 Link。
欺诈检测与损失预防。我们将通过我们的服务收集您的个人信息,用于检测欺诈行为,并防止您、我们以及我们的企业用户和金融合作伙伴遭受财务损失,包括检测未经授权的购买行为。我们可能会向企业用户和金融合作伙伴(包括使用我们欺诈预防相关企业服务(例如Cybersource )的企业用户和金融合作伙伴)提供有关您的个人信息(包括您尝试进行的交易),以便他们评估与交易相关的欺诈或损失风险。了解更多关于我们如何使用技术评估与交易尝试相关的欺诈风险,以及我们与企业用户和金融合作伙伴共享哪些信息的信息。
广告。在适用法律允许的情况下,我们可能会使用您的个人数据(包括交易数据)来评估您是否有资格获得其他终端用户服务,并向您提供其他终端用户服务或推广现有的终端用户服务,包括通过与Xfpayment商业用户等合作伙伴联合营销。根据适用法律(包括任何同意要求),我们会使用终端用户个人数据并与第三方合作伙伴共享,以便我们向您宣传我们的终端用户服务(包括通过基于兴趣的广告),并追踪此类广告的效果。我们不会将您的个人数据转让给第三方以换取报酬,但我们可能会将您的数据提供给第三方合作伙伴,例如广告合作伙伴、分析提供商和社交网络,他们协助我们向您宣传我们的服务。
1.2 最终客户
Xfpayment为我们的企业用户提供各种商业服务,包括为这些企业用户处理面对面或线上支付或付款。作为企业用户的服务提供商(也称为数据处理者),我们会根据与企业用户的协议以及企业用户的合法指示处理最终客户个人数据。例如,当您因购买企业用户的产品而为我们处理付款时,或者当企业用户要求我们向您汇款时,我们都会进行此类处理。
企业用户有责任确保其最终客户的隐私权得到尊重,包括获得适当的同意,并披露与其产品和服务相关的自身数据收集和使用情况。如果您是最终客户,请参阅与您开展业务的企业用户的隐私政策,了解其隐私惯例、选择和控制措施。
a. 我们收集的有关最终客户的个人数据
交易数据。如果您是最终客户,向我们的企业用户付款、接收退款或付款、发起购买或以其他方式进行交易(无论是面对面还是在线),我们都会收到您的交易数据。我们还可能收到您与企业用户之间的交易历史记录。此外,即使您选择不填写表格或不与企业用户进行交易,我们也可能会收集您输入的结账表格信息。使用Xfpayment终端服务向最终客户提供商品或服务的企业用户可以使用终端服务根据其自己的隐私政策收集最终客户个人数据(例如您的姓名、电子邮件、电话号码、地址、签名或年龄)。
b. 我们如何使用和共享最终客户的个人数据
为了向我们的商业用户提供商业服务,我们会使用并与其共享最终客户的个人数据。在允许的情况下,我们还会将最终客户的个人数据用于Xfpayment自身的目的,例如增强安全性、改进和提供我们的商业服务,以及防止欺诈、损失和其他损害,如下所述。
支付处理和会计。我们使用您的交易数据向企业用户提供与支付相关的业务服务(包括在线支付交易处理、销售税计算以及发票、账单和争议处理),并帮助他们确定收入、结算账单并执行会计任务。我们还可能使用您的个人数据来提供和改进我们的业务服务。
在支付交易过程中,您的个人数据将与您的交易相关的各种实体共享。作为服务提供商或数据处理者,我们共享个人数据以按照企业用户的指示进行交易。例如,当您为交易选择付款方式时,我们可能会与您的银行或其他付款方式提供商共享您的交易数据,包括在必要时验证您的身份、处理您的交易、防止欺诈和处理纠纷。您选择与之开展业务的企业用户也会收到交易数据,并可能与其他人共享这些数据。请查看您的商家、银行和付款方式提供商的隐私政策,了解更多关于他们如何使用和共享您的个人数据的信息。
Xfpayment或我们的金融合作伙伴向您提供金融服务。例如,企业用户可能会发行卡片产品,供您购买商品和服务。此类卡片可能带有Xfpayment、合作银行和/或企业用户的品牌。除了我们在使用这些卡片购物时可能生成或接收的任何交易数据外,我们还收集和使用您的个人数据来提供和管理这些产品,包括协助我们的企业用户防止卡片被滥用。
身份/验证服务。我们使用您的个人信息为Xfpayment或与您交易的企业用户提供验证服务,以防止欺诈并增强安全性。为此,我们可能会使用您直接提供的个人信息或从服务提供商处获取的个人信息,包括用于电话验证。如果您提供自拍照和身份证件照片,我们可能会使用生物识别技术进行比较和计算,以确定它们是否匹配,从而验证您的身份。
欺诈检测与损失预防。我们将使用通过我们的服务收集的您的个人数据,为您、我们、我们的商业用户和金融合作伙伴检测并预防损失。我们可能会向商业用户和金融合作伙伴(包括使用我们欺诈预防相关商业服务的合作伙伴)提供您的个人数据(包括您尝试进行的交易),以帮助他们评估与交易相关的欺诈或损失风险。
我们的业务用户(及其授权的第三方)。我们与最终客户的各自业务用户以及由这些业务用户直接授权接收此类数据的第三方共享最终客户的个人数据。以下是此类共享的常见示例:
当企业用户指示Xfpayment通过Xfpayment Connect向另一个企业用户提供其Xfpayment帐户的访问权限(包括与其最终客户相关的数据)时。
与商业用户共享您提供给我们的信息,以便我们可以代表该商业用户向您付款。
您选择与之开展业务的企业用户可能会进一步与第三方(例如Xfpayment以外的其他第三方服务提供商)共享您的个人数据。请查看企业用户的隐私政策以获取更多信息。
企业用户广告。如果您向企业用户发起购买流程,即使您未完成购买,企业用户也会因我们提供的服务而收到您的个人数据。企业用户可能会根据其隐私政策条款,使用您的个人数据来营销和宣传其产品或服务。
1.3 代表
我们收集、使用和共享来自商业用户代表(例如企业主)的个人数据,以提供我们的商业服务。
a. 我们收集的有关代表的个人数据
注册和联系信息。当您以企业用户身份注册Xfpayment帐户(包括成立企业)时,我们会收集您的姓名和登录凭据。如果您注册或参加Xfpayment组织的活动,或注册接收Xfpayment通讯,我们会收集您的注册和个人资料数据。作为代表,我们可能会从第三方(包括数据提供商)收集您的个人数据,以便向您投放广告、进行营销和与您沟通,详情请参阅下文。我们还可能将某个地点与您关联,以便根据您的需求有效地定制服务或信息。
身份信息。作为现有或潜在的企业用户、企业用户的所有者或企业用户的股东、高管或董事,我们需要您的联系方式,例如姓名、邮政地址、电话号码和电子邮件地址,以履行我们的金融合作伙伴和监管要求、验证您的身份,并防止欺诈活动和对Xfpayment平台的损害。我们直接从您和/或从公开来源、第三方(例如信用机构)以及通过我们提供的服务收集您的个人数据,例如企业用户的所有权权益、出生日期、政府签发的身份证件和相关标识符,以及任何欺诈或滥用的历史记录。您也可以选择向我们提供银行账户信息。
b. 我们如何使用和共享代表的个人数据
我们通常使用代表的个人数据来向相应的业务用户提供业务服务。我们使用和共享这些数据的方式将在下文进一步描述。
商业服务。我们使用代表的个人数据并与商业用户共享,以提供您或您所代表的商业用户所请求的服务。
在某些情况下,我们可能需要向政府机构提交您的个人数据,以便提供我们的商业服务,例如用于公司注册或计算和缴纳适用的销售税。对于我们的税务相关商业服务,我们可能会使用您的个人数据代表您所代表的商业用户准备税务文件并申报税款。
我们与相应业务用户授权的各方共享代表的个人数据,例如提供金融产品的金融合作伙伴,或业务用户选择与我们的业务服务一起使用的第三方应用程序或服务。以下是此类共享的常见示例:
Visa 或微信支付等支付方式提供商需要企业用户及其接受其支付方式的代表的信息。这些信息通常在企业用户入职流程、交易处理和纠纷处理过程中需要用到。
企业用户可以授权Xfpayment与其他企业用户共享您的个人数据,以便通过Xfpayment Connect提供服务。
企业用户授权的第三方对个人数据的使用须遵守第三方的隐私政策。
如果您是企业用户,且所选名称包含个人信息(例如,独资企业或公司名称中包含姓氏),我们将以与公司名称相同的方式使用和共享此类信息,以提供我们的服务。例如,这可能包括将其显示在收据和其他交易识别描述中。
欺诈检测和损失预防。我们使用代表的个人数据来识别和管理我们的业务服务可能被用于欺诈活动的风险,从而给Xfpayment 、终端用户、最终客户、业务用户、金融合作伙伴和其他人造成损失。我们还使用从公开来源、第三方(如信用机构)和我们的服务中获得的关于您的信息来应对此类风险,包括识别滥用模式和监控服务条款违规行为。Xfpayment可能会与业务用户、我们的金融合作伙伴和第三方服务提供商(包括电话验证提供商)共享代表的个人数据,以验证您提供的信息并识别风险指标。我们还使用和共享代表的个人数据来开展尽职调查,包括根据适用法律开展反洗钱和制裁筛查。
广告。在适用法律允许且经您同意的情况下,我们会使用并与第三方(包括)共享代表的个人数据,以便我们宣传和营销我们的服务及合作伙伴集成。在遵守适用法律(包括任何同意要求)的前提下,我们可能会通过基于兴趣的广告进行广告宣传并追踪此类广告的效果。我们不会将您的个人数据转移给第三方以换取报酬。但是,我们可能会将您的数据提供给协助我们宣传我们服务的第三方合作伙伴,例如广告合作伙伴、分析提供商和社交网络。我们也可能使用您的个人数据(包括您的Xfpayment帐户活动)来评估您是否有资格获得业务服务并向您提供业务服务或推广现有的业务服务。
1.4 访客
我们收集、使用和共享访客的个人数据。
a. 我们收集的访客个人信息
当您浏览我们的网站时,我们会收到您的个人数据,这些数据可能由您直接提供,也可能通过使用 Cookie 和类似技术收集。请参阅我们的Cookie 政策 了解更多信息。如果您选择在本网站或展示我们广告的第三方网站(如 LinkedIn 或 Facebook)填写表格,我们会收集您在表格中填写的信息。这可能包括您的联系信息以及与您就我们的服务提出的问题相关的其他信息。我们还可能将地点与您的访问关联起来。
b. 我们如何使用和共享访客的个人信息
个性化。我们会利用 Cookie 和类似技术收集的您的相关数据,衡量您对网站内容的参与度,提升相关性和导航体验,定制您的体验(例如语言偏好和特定地区内容),并为您量身定制Xfpayment和我们服务的相关内容。例如,由于并非所有服务都在全球范围内可用,我们可能会根据您所在的地区定制我们的响应。
广告。在适用法律允许且征得您同意的情况下,我们会使用并与第三方(包括合作伙伴)共享访客的个人数据,以便我们宣传和营销我们的服务及合作伙伴集成。根据适用法律(包括任何同意要求),我们可能会通过基于兴趣的广告进行广告宣传并追踪此类广告的效果。请参阅我们的Cookie 政策。我们不会将您的个人数据转移给第三方以换取报酬,但我们可能会将您的数据提供给协助我们宣传服务的第三方合作伙伴,例如广告合作伙伴、分析提供商和社交网络。
参与。当您与我们的网站互动时,我们会使用收集的有关您的设备的信息以及通过您的设备收集的信息来提供进一步互动的机会,例如关于服务的讨论或与聊天机器人的互动,以解答您的疑问。
2. 我们收集、使用和共享个人信息的更多方式
除上述方式外,我们还将以下列方式处理您的个人信息:
a. 个人资料的收集
在线活动。根据所使用的服务以及企业用户实施我们业务服务的方式,我们可能会收集与以下相关的信息:
您在我们的网站和第三方网站、应用程序和其他在线服务(“第三方网站”)上使用的设备和浏览器。
与这些设备和浏览器相关的使用数据以及您与我们服务的互动,包括 IP 地址、插件、语言偏好、在网站和第三方网站上停留的时间、访问的页面、点击的链接、使用的付款方式以及引导您访问我们网站和第三方网站的页面等数据元素。我们还收集活动指标(例如鼠标活动指标),以帮助我们检测欺诈行为。另请参阅我们的Cookie 政策
沟通和参与信息。我们还会收集您选择通过各种渠道与我们分享的信息,例如支持工单、电子邮件或社交媒体。如果您回复Xfpayment的电子邮件或调查,我们会收集您的电子邮件地址、姓名以及您选择包含在电子邮件或回复中的任何其他数据。如果您通过电话与我们联系,我们会收集您的电话号码以及您在通话期间可能提供的任何其他信息。与Xfpayment或Xfpayment代表的通话可能会被录音。此外,我们还会收集您的参与数据,例如您注册、出席或查看Xfpayment活动以及与Xfpayment人员的任何其他互动。
论坛和讨论组。如果我们的网站允许发布内容,我们会收集您提供的与帖子相关的个人数据。
b. 个人信息的使用。
除了上述个人信息的使用之外,我们还以下列方式使用个人信息:
分析、优化和拓展我们的服务。无论您是终端用户、最终客户、代表还是访客,我们都会通过各种服务收集和处理个人数据,以改进我们的服务、开发新的服务,并支持我们努力使我们的服务更高效、更贴切、对您更实用。我们可能会使用个人数据生成汇总和统计信息,以了解和解释我们的服务是如何使用的。我们如何使用个人数据来分析、改进和开发我们的产品和服务的示例包括:
使用我们网站上的分析(包括我们的 Cookie 政策中所述的分析)来帮助我们了解您对我们网站和服务的使用情况并诊断技术问题。
训练机器学习模型来支持我们的服务并防止欺诈和其他危害。
分析交易数据并从中得出推论,以降低成本、减少欺诈和纠纷,并提高Xfpayment和我们的商业用户的身份验证和授权率。
通讯。我们使用您提供的联系信息来提供我们的服务,这可能涉及通过短信发送验证码以进行身份验证。如果您是终端用户、代表或访客,我们可能会使用您提供的联系信息与您沟通,以提供有关我们的服务和我们关联公司服务的信息,邀请您参加我们的活动、调查或用户研究,或以其他方式出于营销目的与您沟通,并遵守适用法律,包括任何同意或选择退出要求。例如,当您向我们提供您的联系信息或当我们通过您参加贸易展览或其他活动收集您的业务联系信息时,我们可能会使用这些数据就活动与您跟进,提供我们服务的所需信息,并将您纳入我们的营销信息活动。在适用法律允许的情况下,我们可能会记录与您的通话,以提供我们的服务、履行我们的法律义务、进行研究和质量保证以及用于培训目的。
社交媒体和促销活动。如果您选择提交个人数据以参与优惠、计划或促销活动,我们将使用您提供的个人数据来管理该优惠、计划或促销活动。我们还会将您提供的个人数据以及您在社交媒体平台上发布的个人数据用于营销目的,除非我们获得许可。
欺诈预防和安全。我们收集和使用个人数据是为了帮助我们识别和管理我们服务中可能存在欺诈或有害行为的活动,启用我们的欺诈检测业务服务,并保护我们的服务和交易,防止未经授权的访问、使用、更改或盗用个人数据、信息和资金。作为Xfpayment及其业务用户的欺诈预防、检测、安全监控和合规工作的一部分,我们从公开来源、第三方(例如征信机构)以及通过我们提供的服务收集信息。在某些情况下,我们也可能直接从您那里收集您的信息,或出于相同目的从我们的业务用户、金融合作伙伴和其他第三方收集您的信息。此外,为了保护我们的服务,我们可能会从第三方接收 IP 地址和其他有关潜在安全威胁的识别数据等详细信息。此类信息有助于我们验证身份、在法律允许的情况下进行信用检查以及防止欺诈。此外,我们可能使用技术来评估与寻求购买我们业务服务的个人相关的潜在欺诈风险,或由最终客户或终端用户试图与我们的业务用户或金融合作伙伴进行交易而产生的潜在欺诈风险。
遵守法律义务。我们使用个人数据来履行与反洗钱、了解你的客户(“KYC”)法律、反恐活动、保护弱势客户、出口管制以及禁止与受限人员或某些业务领域开展业务相关的合同和法律义务以及其他法律义务。例如,我们可能会监控交易模式和其他在线信号,并利用这些洞察来识别可能影响Xfpayment 、我们的金融合作伙伴、终端用户、商业用户及其他人员的欺诈、洗钱和其他有害活动。我们服务的安全性、保障性和合规性是我们的首要任务,而收集和使用个人数据对于这项工作至关重要。
c. 个人信息的共享。
除了上述个人信息共享外,我们还通过以下方式共享个人信息:
Xfpayment关联公司。我们出于本政策中所述的目的,与其他Xfpayment关联实体共享个人数据。
服务提供商或处理者。为了提供、传达、营销、分析和宣传我们的服务,我们依赖服务提供商。这些提供商提供关键服务,例如提供云基础设施、进行分析以评估我们服务的速度、准确性和/或安全性、验证身份、识别潜在的有害活动以及提供客户服务和审计功能。我们授权这些服务提供商使用或披露我们提供给他们的个人数据,以代表我们执行服务并遵守相关法律义务。我们要求这些服务提供商通过合同承诺对他们代表我们处理的个人数据承担安全和保密义务。我们的大多数服务提供商都位于英国。
金融合作伙伴。我们与某些金融合作伙伴共享个人数据,以便向企业用户提供服务,并与这些金融合作伙伴联合提供某些服务。例如,我们可能会与购买贷款应收款或提供与Xfpayment相关的融资的机构投资者和贷款机构共享某些个人数据,例如支付处理量、贷款偿还数据和代表联系信息。
经您同意的第三方。在某些情况下,我们可能不会提供服务,而是将您推荐给其他方(例如,我们合作提供服务的专业服务公司)。在这些情况下,我们将披露第三方的身份和将与其共享的信息,并征求您的同意以共享这些信息。
公司交易。如果我们进行或打算进行一项改变我们业务结构的交易,例如重组、合并、出售、合资、转让、转移、控制权变更或以其他方式处置我们全部或部分业务、资产或股票,我们可能会就此类交易与第三方共享个人数据。任何收购我们或我们部分业务的其他实体均有权根据本政策的条款继续使用您的个人数据。
合规与危害预防。当我们认为有必要遵守适用法律时,我们会共享个人数据;遵守金融合作伙伴在使用其支付方式时制定的规则;执行我们的合同权利;保护Xfpayment 、您和其他人的服务、权利、隐私、安全和财产,包括防止恶意或欺诈活动;并响应来自法院、执法机构、监管机构和其他公共和政府机构(可能包括您居住国以外的机构)的有效法律要求。
3. 处理个人数据的法律依据
为了遵守《通用数据保护条例》(GDPR) 及其他适用的数据保护法律,我们依据多项法律依据来处理您的个人数据。某些司法管辖区可能存在其他法律依据。
a. 合同和合同前业务关系。我们处理个人数据是为了与潜在的业务用户和终端用户建立业务关系,并履行我们与他们各自的合同义务。这些处理活动包括:
创建和管理Xfpayment帐户和Xfpayment帐户凭证,包括评估启动或扩展我们服务的使用申请;
创建和管理Xfpayment Checkout 账户;
会计、审计和计费活动;以及
处理付款和相关活动,包括欺诈检测、损失预防、交易优化、有关此类付款的沟通以及相关的客户服务活动。
b. 法律合规性。我们处理个人数据是为了验证个人和实体的身份,以遵守与欺诈监控、预防和检测相关的义务,与识别和报告非法活动相关的法律,例如反洗钱(“AML”)和了解你的客户(“KYC”)法规下的法律,以及财务报告义务。例如,我们可能需要记录和验证企业用户的身份,以遵守旨在防止洗钱、欺诈和金融犯罪的法规。这些法律义务可能要求我们向第三方报告我们的合规情况,并接受第三方验证审计。
c. 合法权益。在适用法律允许的情况下,我们依据合法商业利益来处理您的个人数据。以下列表示例了我们因合法利益而处理您的数据的商业目的:
检测、监控和预防欺诈和未经授权的支付交易;
减轻对最终客户、终端用户、商业用户、金融合作伙伴和Xfpayment 的财务损失、索赔、责任或其他损害;
确定 Xfpayment 服务的资格并提供新的Xfpayment服务;
回应询问、提供服务通知以及提供客户支持;
推广、分析、修改和改进我们的服务、系统和工具,以及开发新产品和服务,包括提高服务的可靠性;
通过了解其有效性和优化我们的数字资产,管理、运营和改进我们的网站和服务的性能;
对我们服务的分析和宣传,以及相关的改进;
汇总分析和开发商业智能,使我们能够运营、保护、做出明智的决策并报告业务绩效;
与代表我们提供服务的第三方服务提供商以及帮助我们运营和改善业务的业务合作伙伴共享个人数据;
确保Xfpayment和我们的服务的网络和信息安全;以及
我们的关联公司之间共享个人数据。
d. 同意。我们可能依赖您的同意或明确同意来收集和处理与您互动以及我们提供服务相关的个人数据。当我们根据您的同意处理您的个人数据时,您有权随时撤回您的同意,且此类撤回不会影响撤回前基于您的同意进行的处理的合法性。
e. 重大公共利益。我们可能会处理 GDPR 定义的特殊类别的个人数据,前提是此类处理出于重大公共利益的原因且符合适用法律,例如当我们进行政治敏感人物核查时。我们还可能处理与刑事定罪和犯罪相关的个人数据,前提是此类处理经适用法律授权,例如当我们进行制裁筛查以遵守反洗钱 (AML) 和了解你的客户 (KYC) 义务时。
f. 其他有效的法律依据。我们可能会根据特定司法管辖区适用法律认可的其他有效法律依据进一步处理个人数据。请参阅下方特定司法管辖区条款部分了解更多信息。
4. 您的权利和选择
根据您的位置并遵守适用法律,您可以选择我们收集、使用和披露您的个人数据的方式:
a. 选择不接收我们的电子通讯
如果您希望停止接收我们的市场营销相关电子邮件,您可以点击此类电子邮件中包含的取消订阅链接选择退订。我们将尽快合理地处理您的请求。但需要注意的是,即使您选择退订我们的市场营销相关电子邮件,我们仍保留就您所获得的服务(例如支持和重要法律声明)与您沟通的权利,并且我们的商业用户仍可能向您发送消息或指示我们代表他们向您发送消息。
b. 您的数据保护权利
根据您所在的位置并遵守适用法律,对于我们作为数据控制者处理的有关您的个人数据,您可能拥有以下权利:
有权要求确认Xfpayment是否正在处理与您相关的个人数据、其处理的个人数据类别以及与哪些第三方或哪些第三方类别共享您的个人数据;
请求访问Xfpayment处理的有关您的个人数据的权利;
如果您的个人数据不准确、不完整或过时,您有权要求Xfpayment更正或更新您的个人数据;
在法律规定的特定情况下,有权要求Xfpayment删除您的个人信息;
有权要求Xfpayment在某些情况下限制使用您的个人数据,例如当Xfpayment正在考虑您提交的另一个请求时(例如,要求Xfpayment更新您的个人数据的请求);
有权要求我们将所持有的关于您的个人信息导出到另一家公司,前提是技术上可行;
如果您的个人数据是基于您之前的同意进行处理的,您有权撤回您的同意;
如果我们基于合法利益处理您的数据,您有权反对处理您的个人数据;除非有令人信服的合法理由或出于法律原因必须进行处理,否则我们将在收到您的反对意见后停止处理您的个人数据;
不因行使这些权利而受到歧视的权利;以及
您有权通过 oper@xfpayment.com 联系我们,对Xfpayment做出的与您权利相关的任何决定提出上诉。
和/或相关监管机构。
根据适用法律,您可能对您的个人数据拥有额外的权利。
c. 行使数据保护权利的流程
如需行使您与我们作为数据控制者处理的个人数据相关的数据保护权利,请按照以下方式联系我们。对于我们作为数据处理者处理的个人数据,请联系相关的数据控制者(企业用户)以行使您的权利。如果您就我们作为数据处理者处理的您的个人数据与我们联系,我们会在能够识别相关数据控制者的范围内,将您转介给该控制者。
5. 安全性和保留
我们尽合理努力,提供与处理您的个人数据相关风险相适应的安全级别。我们采取组织、技术和行政措施,旨在保护本政策涵盖的个人数据免遭未经授权的访问、破坏、丢失、更改或滥用。遗憾的是,任何数据传输或存储系统都无法保证 100% 安全。
我们鼓励您协助我们保护您的个人数据。如果您拥有Xfpayment帐户,您可以通过以下方式保护您的个人数据:使用强密码、保护您的密码免遭未经授权的使用,以及避免使用您用于其他服务或帐户的相同登录凭据。如果您怀疑您与我们的互动不再安全(例如,您认为您的Xfpayment帐户安全已受到威胁),请立即联系我们。
只要我们继续向您或我们的企业用户提供服务,或在我们合理预见将继续提供服务的期间内,我们就会保留您的个人数据。即使在我们停止直接向您或与您有业务往来的企业用户提供服务后,甚至在您关闭Xfpayment帐户或与企业用户完成交易后,我们仍可能继续保留您的个人数据,以便:
遵守我们的法律和监管义务;
实现欺诈监控、检测和预防活动;以及
遵守我们的税务、会计和财务报告义务,包括我们与金融合作伙伴签订的合同协议要求保留此类数据的情况(以及您使用的付款方式要求保留数据的情况)。
如果我们保留您的个人数据,我们将根据适用法律规定的任何限制期限和记录保留义务进行。
6. 国际数据传输
作为一家全球性企业,我们有时需要将您的个人数据传输到您所在国家/地区以外的国家/地区,包括美国。这些国家/地区的数据保护法规可能与您所在国家/地区的法规不同。在跨境传输数据时,我们会采取措施遵守与此类传输相关的适用数据保护法律。在某些情况下,我们可能需要根据执法或安全机构等官员的合法要求披露个人数据。
当适用法律规定必须采用数据传输机制时,我们会采用以下一种或多种方式:
传输至根据适用法律被认定为对个人数据具有足够保护水平的某些国家或接收者。
欧盟委员会批准的欧盟标准合同条款和英国信息专员办公室发布的英国国际数据传输附录。
根据适用法律我们可以采取的其他合法方法。
Xfpayment 的隐私实践(如本隐私政策所述)符合跨境隐私规则体系(“CBPR”)和处理方隐私规则体系(“PRP”)的规定。这些体系为组织机构提供了一个框架,以确保在参与经济体之间传输的个人数据得到保护。如果 CBPR 和/或 PRP 根据适用法律被认定为有效的传输机制, Xfpayment将根据其已获得的 CBPR 和 PRP 认证传输个人数据。如果您对隐私或数据使用方面仍有未解决的问题,且我们未能令您满意地予以处理,请通过oper@xfpayment.com 与我们联系。
7. 更新和通知
我们可能会不时修改本政策,以反映新服务、我们隐私惯例的变化或相关法律。本政策顶部的“上次更新时间”图例表明本政策上次进行重大修订的时间。任何更改均于我们在服务上发布修订后的政策或根据法律要求以其他方式提供更新通知之时(较晚者为准)生效。
我们可能会通过在我们的网站上发布的方式向您提供与所收集的政策或个人数据有关的披露和警报,如果您是终端用户或代表,我们还会通过您的Xfpayment仪表板、电子邮件地址和/或您的Xfpayment帐户中列出的实际地址与您联系。
8. 联系我们
如果您对本政策有任何疑问或投诉,请联系我们:oper@xfpayment.com
如果您是最终客户(即与商业用户开展业务或交易的个人),请参阅商业用户的隐私政策或通知,以获取有关商业用户的隐私惯例、选择和控制的信息,或直接联系商业用户。