Chính sách bảo mật
Phiên bản:
1
Cập nhật lần cuối ngày:
September 25, 2025
1. Giới thiệu
1.1. Tập đoàn Deriv cam kết bảo vệ dữ liệu cá nhân của bạn và tôn trọng quyền riêng tư của bạn. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ, tiết lộ và bảo vệ dữ liệu cá nhân trên tất cả các đơn vị của Deriv và trong liên quan đến các sản phẩm, dịch vụ, ứng dụng và trang web của chúng tôi. Khi chúng tôi nói “chúng tôi”, “chúng tôi”, hoặc “của chúng tôi” trong Chính sách bảo mật này, chúng tôi muốn nói đến đơn vị cụ thể trong tập đoàn Deriv chịu trách nhiệm xử lý dữ liệu cá nhân của bạn, thường là đơn vị trong nhóm Deriv mà bạn có quan hệ kinh doanh hoặc cung cấp dịch vụ cho bạn (như được mô tả trong phần “Người kiểm soát dữ liệu và thông tin liên lạc” bên dưới).
1.2. Chính sách bảo mật này áp dụng cho khách hàng hiện tại và tiềm năng, khách truy cập trang web, đối tác kinh doanh, nhà cung cấp dịch vụ (và nhân viên của họ), người tham gia sự kiện, khách thăm văn phòng của chúng tôi và bất kỳ ai tương tác với các sản phẩm, dịch vụ, ứng dụng di động, nền tảng hoặc kênh kỹ thuật số của chúng tôi, bất kể họ cư trú tại quốc gia nào. Chính sách bảo mật này không áp dụng cho người xin việc hoặc nhân viên của tập đoàn Deriv.
1.3. Chúng tôi xử lý dữ liệu cá nhân của bạn với vai trò người kiểm soát, phù hợp với các luật áp dụng, có thể bao gồm Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu (GDPR), Quy định chung về bảo vệ dữ liệu của Vương quốc Anh (UK GDPR) và các luật bảo mật khác có liên quan (“Luật bảo mật”).
2. Các loại dữ liệu cá nhân
2.1. Tùy thuộc vào mối quan hệ của bạn với chúng tôi, chúng tôi có thể thu thập và xử lý một hoặc nhiều loại dữ liệu cá nhân sau đây, chẳng hạn như:
2.1.1. Dữ liệu nhận dạng: Tên, họ, giới tính, quốc tịch, ngày sinh và/hoặc các giấy tờ tùy thân do chính phủ cấp (bao gồm hộ chiếu, bằng lái xe, chứng minh nhân dân và/hoặc giấy phép cư trú).
2.1.2. Dữ liệu liên hệ: Địa chỉ bưu điện, địa chỉ email và/hoặc số điện thoại.
2.1.3. Dữ liệu nghề nghiệp: Chức danh công việc, tên nhà tuyển dụng, nghề nghiệp, các lĩnh vực trách nhiệm và/hoặc mức thù lao.
2.1.4. Thông tin cư trú, bao gồm hợp đồng cho thuê/thuê nhà, giấy xác nhận quyền sở hữu và hóa đơn tiện ích.
2.1.5. Dữ liệu liên lạc: Nội dung các cuộc liên lạc (email, trò chuyện trực tiếp, nhật ký cuộc gọi, phản hồi, và/hoặc phản hồi nghiên cứu thị trường).
2.1.6. Dữ liệu dịch vụ: Thông tin tài khoản hoặc ứng dụng, lịch sử giao dịch hoặc thương mại, hợp đồng, sở thích, và/hoặc hồ sơ sử dụng.
2.1.7. Dữ liệu nhà cung cấp: Thông tin trao đổi với tư cách nhà cung cấp dịch vụ hoặc đối tác (chi tiết hợp đồng và/hoặc ghi chú cuộc họp).
2.1.8. Dữ liệu khách thăm: Chi tiết về việc thăm văn phòng (nhật ký ra vào, ngày/giờ và mục đích thăm, và/hoặc các nhu cầu đặc biệt đã thông báo).
2.1.9. Dữ liệu đồng ý: Các đồng ý đã cho hoặc thu hồi, cookie, và/hoặc ủy quyền cùng sở thích về marketing.
2.1.10. Dữ liệu thanh toán: Địa chỉ hóa đơn, thông tin thanh toán, tài khoản ngân hàng, phương thức thanh toán, và/hoặc lịch sử thanh toán.
2.1.11. Dữ liệu sử dụng: Các giao dịch bạn thực hiện trên tài khoản của mình, cách bạn sử dụng các nền tảng và sản phẩm khác nhau của chúng tôi, hoặc cách bạn tương tác với các trang web, ứng dụng, quảng bá, và truyền thông của chúng tôi.
2.1.12. Dữ liệu kỹ thuật số: Ví dụ, địa chỉ IP, thông tin vị trí (bao gồm GPS và định vị địa lý), dữ liệu thiết bị và trình duyệt, và/hoặc thông tin bảo mật (như cách bạn đăng nhập hoặc xác thực để truy cập tài khoản của mình).
2.1.13. Dữ liệu xác minh: Chứng minh địa chỉ, nguồn thu nhập, và/hoặc nguồn vốn.
2.1.14. Dữ liệu sinh trắc học: Dữ liệu được xử lý để xác định duy nhất, như nhận diện khuôn mặt hoặc dấu tiếng nói. Một số ảnh chụp, hình ảnh, âm thanh hoặc ghi hình có thể được xem là dữ liệu sinh trắc học nếu được xử lý để phục vụ mục đích nhận dạng.
2.1.15. Dữ liệu tham gia sự kiện: Thông tin đăng ký, tham dự, và/hoặc tham gia sự kiện.
2.1.16. Khác: Bất kỳ thông tin bổ sung nào bạn cung cấp, hoặc chúng tôi bị yêu cầu thu thập theo luật pháp, hoặc liên quan đến các hoạt động chuyên môn của chúng tôi.
3. Dữ liệu cá nhân nhạy cảm
3.1. Trừ khi có yêu cầu rõ ràng từ chúng tôi hoặc theo quy định của pháp luật, vui lòng không cung cấp hoặc tiết lộ bất kỳ dữ liệu cá nhân nhạy cảm nào cho chúng tôi, bao gồm qua trang web, ứng dụng hoặc các kênh khác. Tùy theo khu vực pháp lý của bạn, "dữ liệu cá nhân nhạy cảm" có thể bao gồm, nhưng không giới hạn ở, dữ liệu liên quan đến nguồn gốc chủng tộc hoặc dân tộc, tín ngưỡng tôn giáo hoặc triết lý, quan điểm chính trị, là thành viên công đoàn, sức khỏe, dữ liệu di truyền hoặc sinh trắc học, xu hướng tính dục, tiền án tiền sự, hoặc các thủ tục và biện pháp hành chính hoặc pháp lý.
3.2. Nếu chúng tôi cần thu thập hoặc xử lý dữ liệu cá nhân nhạy cảm, chúng tôi sẽ chỉ thực hiện theo đúng pháp luật bảo mật dữ liệu áp dụng và chỉ khi có cơ sở pháp lý hợp lệ, chẳng hạn như sự đồng ý rõ ràng của bạn, tuân thủ nghĩa vụ pháp lý, hoặc cần thiết cho việc thành lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý.
4. Nguồn dữ liệu cá nhân
4.1. Chúng tôi có thể thu thập dữ liệu cá nhân của bạn trong các tình huống sau từ:
4.1.1. Bạn trực tiếp cung cấp: Khi bạn tương tác với chúng tôi, đăng ký, trao đổi với đội ngũ của chúng tôi, tham gia sự kiện hoặc đến thăm văn phòng của chúng tôi;
4.1.2. Các trang web/ứng dụng của chúng tôi: Khi bạn sử dụng sản phẩm và dịch vụ, tương tác với các trang web, ứng dụng hoặc giao tiếp với chúng tôi, ví dụ qua các biểu mẫu, cookie, hoặc nhật ký sử dụng;
4.1.3. Bên thứ ba: Bao gồm đối tác kinh doanh, nhà cung cấp dịch vụ, cơ quan công quyền hoặc các cơ sở dữ liệu xác minh;
4.1.4. Nguồn công khai: Như các đăng ký quy định hoặc cơ sở dữ liệu công khai;
4.1.5. Phát sinh tự động bởi Deriv: Trong quá trình cung cấp dịch vụ của chúng tôi (ví dụ như ghi chép cuộc họp, nhật ký cuộc gọi) hoặc bằng cách tạo ra những phân tích hoặc thông tin khác về bạn khi phân tích dữ liệu chúng tôi đã có; và/hoặc
4.1.6. Yêu cầu thông tin liên tục: Như một phần của việc tuân thủ liên tục, kiểm tra thận trọng, và đảm bảo an ninh cũng như toàn vẹn dịch vụ, chúng tôi có thể yêu cầu bạn cung cấp thêm dữ liệu cá nhân hoặc tài liệu hỗ trợ bất kỳ lúc nào trong mối quan hệ với chúng tôi.
5. Cơ sở pháp lý và mục đích
5.1. Chúng tôi chỉ sử dụng dữ liệu cá nhân của bạn khi có sự đồng ý của bạn hoặc lý do hợp pháp để sử dụng dữ liệu đó. Những lý do này bao gồm:
5.1.1. Xử lý dữ liệu cá nhân của bạn để tuân thủ nghĩa vụ pháp lý, bao gồm các yêu cầu cấp phép, yêu cầu chống gian lận và luật chống rửa tiền;
5.1.2. Xử lý dữ liệu cá nhân của bạn để ký kết hoặc thực hiện một thỏa thuận giữ chúng tôi và bạn;
5.1.3. Theo đuổi lợi ích kinh doanh hợp pháp của chúng tôi; và/hoặc
5.1.4. Thiết lập, thực hiện hoặc bảo vệ các quyền lợi hợp pháp của chúng tôi.
5.2. Chúng tôi sử dụng thông tin của bạn cho các mục đích sau:
5.2.1. Quản lý khách hàng và quản trị tài khoản;
5.2.2. Cung cấp dịch vụ, thực hiện giao dịch và quản lý các giao dịch;
5.2.3. Hỗ trợ dịch vụ khách hàng để tạo điều kiện giao tiếp và xử lý khiếu nại hoặc tranh chấp;
5.2.4. Quản lý đối tác;
5.2.5. Thẩm định khách hàng, quy trình Know Your Customer (KYC), các biện pháp chống gian lận, hoạt động chống rửa tiền (AML), và sàng lọc các biện pháp trừng phạt;
5.2.6. An ninh và kiểm soát truy cập, bảo mật trang web, cũng như xử lý các hành vi gian lận, hoạt động phi pháp hoặc sai phạm thực tế hoặc nghi ngờ;
5.2.7. Mục đích tiếp thị và phân tích, có thể bao gồm khảo sát, đo lường sự hài lòng của khách hàng và thu thập phản hồi;
5.2.8. Nâng cao sản phẩm và dịch vụ, tiến hành nghiên cứu và phát triển, thực hiện nghiên cứu trải nghiệm người dùng, và thu thập thông tin doanh nghiệp;
5.2.9. Sự kiện, hội thảo trên web, các buổi đào tạo và chương trình học tập;
5.2.10. Tài chính, kho bạc, kế toán và xử lý thanh toán;
5.2.11. Quản lý nhà cung cấp và bên thứ ba;
5.2.12. Quản lý rủi ro, ngăn ngừa và phát hiện tội phạm, kiểm toán nội bộ, quản trị doanh nghiệp, và hoạt động khắc phục;
5.2.13. Vận hành trang web, ứng dụng và nền tảng của chúng tôi, cũng như hạ tầng CNTT và an ninh, kiểm tra hoặc phát triển hệ thống;
5.2.14. Tuân thủ pháp luật, quản lý kiện tụng hoặc bảo vệ các yêu cầu pháp lý, lưu trữ hồ sơ, và bảo vệ lợi ích hợp pháp hoặc quyền pháp lý của chúng tôi, bao gồm việc thực hiện và phản hồi các hành động pháp lý hoặc khiếu nại bảo hiểm;
5.2.15. Sáp nhập, mua lại, bán, chuyển nhượng tài sản, tái cấu trúc, hoặc phá sản toàn bộ hoặc một phần doanh nghiệp của chúng tôi, bao gồm việc thực hiện thẩm định liên quan;
5.2.16. Xử lý các yêu cầu của bạn hoặc giúp bạn thực hiện các quyền của mình;
5.2.17. Sản xuất và phân phối nội dung âm thanh, video hoặc các phương tiện truyền thông khác;
5.2.18. Bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi pháp luật, quy định, quy tắc thực hành hoặc lệnh tòa án; và/hoặc
5.2.19. Máy học và xử lý tự động, bao gồm sử dụng dữ liệu cá nhân để huấn luyện, phát triển và cải tiến các thuật toán, mô hình hoặc hệ thống trí tuệ nhân tạo, nhằm nâng cao dịch vụ, phòng chống gian lận, quản lý rủi ro và hoạt động kinh doanh.
5.3. Bạn đồng ý rằng khi bạn sử dụng tính năng live chat trên trang web và ứng dụng của chúng tôi, tất cả dữ liệu cá nhân mà bạn nhập vào kênh trò chuyện, bao gồm nhưng không giới hạn ở tên và địa chỉ email của bạn, được chúng tôi xử lý và lưu trữ trong cơ sở dữ liệu của chúng tôi.
5.4. Chúng tôi sẽ thông báo rõ ràng nếu dựa vào sự đồng ý của bạn, và bạn có thể rút lại sự đồng ý đó bất cứ lúc nào.
6. Tiết lộ dữ liệu cá nhân
6.1. Chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn với các nhóm người nhận sau đây, khi cần thiết và phù hợp để đạt được các mục đích nêu trong Chính sách Quyền riêng tư này, và dựa trên cơ sở pháp lý tương ứng:
6.1.1. Các công ty khác trong nhóm Deriv;
6.1.2. Các đại lý, nhà thầu, nhà cung cấp dịch vụ hoặc đối tác cung ứng, bao gồm CNTT, điện toán đám mây, lưu trữ web, phân tích dữ liệu, thực hiện, nhà cung cấp nội dung, hỗ trợ khách hàng, nền tảng truyền thông và nhà cung cấp dịch vụ logistics;
6.1.3. Đơn vị xử lý thanh toán, ngân hàng và các tổ chức tài chính để thực hiện giao dịch;
6.1.4. Cơ quan quản lý, tòa án, cơ quan thực thi pháp luật, cơ quan thuế hoặc các cơ quan công quyền khác theo yêu cầu của pháp luật hoặc để bảo vệ quyền lợi của chúng tôi;
6.1.5. Các cố vấn chuyên nghiệp, bao gồm công ty bảo hiểm, luật sư, kiểm toán viên và kế toán, cho mục đích duy trì hoạt động kinh doanh, quản lý rủi ro hoặc trong quá trình giải quyết các vấn đề pháp lý hoặc khiếu nại;
6.1.6. Đối tác kinh doanh;
6.1.7. Đối tác tổ chức sự kiện hoặc tiếp thị, mạng lưới quảng cáo, nhà cung cấp dịch vụ phân tích và mạng xã hội, theo mức độ phù hợp cho tiếp thị, quảng cáo, phát triển sản phẩm hoặc tham gia sự kiện;
6.1.8. Với sự đồng ý rõ ràng của bạn, chia sẻ dữ liệu cho bên thứ ba khác theo chỉ dẫn của bạn; và/hoặc
6.1.9. Các bên khác mà Deriv được pháp luật, quy định, quy tắc thực hành hoặc lệnh tòa án cho phép hoặc yêu cầu tiết lộ thông tin.
6.2. Chúng tôi yêu cầu tất cả bên thứ ba xử lý dữ liệu cá nhân của bạn thay cho chúng tôi phải đảm bảo bảo mật thích hợp, tuân thủ luật pháp, và cung cấp mức bảo vệ ít nhất tương đương như mô tả tại đây.
7. Chuyển giao dữ liệu quốc tế
7.1. Nhóm Deriv là một doanh nghiệp toàn cầu với các văn phòng, đối tác và nhà cung cấp dịch vụ đặt tại nhiều nơi trên thế giới, bao gồm Khu vực Kinh tế Châu Âu (EEA), Vương quốc Anh, Châu Á, Châu Phi, Châu Mỹ Latinh và các khu vực khác. Do đó, dữ liệu cá nhân của bạn có thể được xử lý hoặc chuyển giao tới các quốc gia ngoài nước cư trú của bạn—bao gồm các quốc gia ngoài EEA hoặc Vương quốc Anh—nơi có thể không đảm bảo mức độ bảo vệ dữ liệu tương tự như trong khu vực của bạn.
7.2. Khi dữ liệu cá nhân thuộc phạm vi GDPR, UK GDPR hoặc các Luật Quyền riêng tư áp dụng được chuyển đến những quốc gia không được công nhận có mức độ bảo vệ đầy đủ, chúng tôi sẽ áp dụng các biện pháp bảo vệ phù hợp theo các yêu cầu pháp lý liên quan. Những biện pháp bảo vệ này có thể bao gồm các Điều khoản Hợp đồng Chuẩn được Ủy ban Châu Âu hoặc chính phủ Vương quốc Anh phê duyệt, quyết định về sự đủ điều kiện, đánh giá tác động chuyển giao bổ sung, và các biện pháp kỹ thuật cũng như tổ chức bổ sung khi cần thiết để đảm bảo dữ liệu cá nhân của bạn được bảo vệ.
8. Lưu trữ dữ liệu
8.1. Chúng tôi chỉ lưu giữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích thu thập, bao gồm tuân thủ các yêu cầu pháp lý, quy định, kế toán hoặc báo cáo, và theo chính sách lưu giữ nội bộ của chúng tôi. Sau khi hết thời hạn lưu giữ áp dụng, chúng tôi sẽ xóa dữ liệu an toàn hoặc ẩn danh dữ liệu của bạn, trừ khi pháp luật yêu cầu hoặc cho phép thời gian lưu trữ lâu hơn, như việc thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý, hoặc cho mục đích lưu trữ, khoa học hoặc lịch sử.
9. Quyền lợi của bạn
9.1. Tùy theo khu vực cư trú và các Luật Quyền riêng tư áp dụng đối với dữ liệu cá nhân của bạn, bạn có thể có các quyền sau:
9.1.1. Thông tin và truy cập: Bạn có quyền yêu cầu truy cập dữ liệu cá nhân của mình, nhận bổ sung thông tin về cách chúng tôi xử lý, và biết chi tiết các tổ chức công hoặc tư mà dữ liệu của bạn đã được chia sẻ. Bạn cũng có thể yêu cầu một bản sao dữ liệu cá nhân của mình.
9.1.2. Chỉnh sửa: Bạn có thể yêu cầu chỉnh sửa hoặc cập nhật dữ liệu cá nhân không chính xác hoặc chưa đầy đủ.
9.1.3. Xóa bỏ: Bạn có quyền yêu cầu xóa dữ liệu cá nhân của mình, tùy theo các yêu cầu pháp lý áp dụng.
9.1.4. Hạn chế xử lý: Bạn có thể yêu cầu chúng tôi hạn chế việc xử lý dữ liệu cá nhân của bạn trong một số trường hợp nhất định.
9.1.5. Phản đối xử lý: Bạn có quyền phản đối một số hình thức xử lý, bao gồm tiếp thị trực tiếp và phân tích hồ sơ.
9.1.6. Di chuyển dữ liệu: Bạn có thể yêu cầu bản sao di động của dữ liệu cá nhân trong định dạng có cấu trúc, phổ biến và có thể đọc bằng máy, tuân thủ các giới hạn pháp luật và không ảnh hưởng tiêu cực đến quyền của người khác hoặc làm lộ thông tin bí mật.
9.1.7. Quyết định tự động: Bạn có thể có quyền không bị chịu quyết định chỉ dựa trên xử lý tự động (bao gồm phân tích hồ sơ), khi quyết định này tạo ra tác động pháp lý hoặc tương tự quan trọng.
9.1.8. Rút lại sự đồng ý: Khi chúng tôi xử lý dữ liệu dựa trên sự đồng ý của bạn, bạn có quyền rút lại sự đồng ý đó bất cứ lúc nào. Việc rút lại không ảnh hưởng đến tính hợp pháp của quá trình xử lý trước thời điểm rút lại.
9.1.9. Khiếu nại với cơ quan giám sát: Bạn có thể khiếu nại với cơ quan giám sát bảo vệ dữ liệu tại quốc gia cư trú, nơi dữ liệu được xử lý, nơi đơn vị kiểm soát dữ liệu đặt trụ sở, hoặc nơi xảy ra vi phạm dữ liệu tiềm năng.
9.2. Vui lòng lưu ý chúng tôi có thể yêu cầu thêm thông tin để xác minh danh tính trước khi xử lý yêu cầu của bạn. Trong một số trường hợp, nếu yêu cầu rõ ràng không có cơ sở, lặp lại hoặc vượt mức, chúng tôi có thể tính phí hợp lý hoặc từ chối xử lý yêu cầu theo quy định pháp luật.
9.3. Bạn có thể yêu cầu cập nhật dữ liệu cá nhân trong cài đặt tài khoản của mình. Bạn có trách nhiệm đảm bảo dữ liệu cá nhân luôn chính xác và cập nhật, vì chúng tôi dựa vào dữ liệu này để cung cấp dịch vụ. Xin lưu ý, nếu bạn cung cấp thông tin không chính xác hoặc không cập nhật khi có sự thay đổi, điều này có thể ảnh hưởng đến chất lượng hoặc khả năng cung cấp sản phẩm và dịch vụ cho bạn.
9.4. Nếu bạn muốn thực hiện bất kỳ quyền nào hoặc có câu hỏi liên quan đến quyền của mình theo Chính sách Quyền riêng tư này, vui lòng liên hệ với Nhân viên Bảo vệ Dữ liệu của chúng tôi tại [email protected].
9.5. Chính sách Quyền riêng tư này không tạo ra, mở rộng hoặc thay đổi bất kỳ quyền hay nghĩa vụ nào ngoại trừ những quyền được luật áp dụng (chẳng hạn như các Luật Quyền riêng tư tương ứng) cấp cho bạn.
10. Tiếp thị
10.1. Bạn có quyền từ chối nhận tài liệu tiếp thị từ chúng tôi. Bạn có thể thực hiện điều này bằng cách thu hồi sự đồng ý của mình vào bất kỳ thời điểm nào trong khoảng thời gian bạn giữ tài khoản với chúng tôi.
10.2. Bạn có thể từ chối nhận thông tin tiếp thị trong phần cài đặt tài khoản hoặc hủy đăng ký nhận email tiếp thị bằng cách nhấp vào liên kết “Hủy đăng ký” có trong tất cả các thông báo tiếp thị từ chúng tôi.
10.2.1. Nếu bạn chọn từ chối hoặc hủy đăng ký thông tin tiếp thị của chúng tôi, xin lưu ý rằng bạn vẫn có thể nhận được email liên quan đến giao dịch hoặc dịch vụ. Chúng tôi sẽ cố gắng hết sức để giảm thiểu tần suất của các tin nhắn này và đảm bảo rằng chúng đều cần thiết để các sản phẩm và dịch vụ của chúng tôi được hoạt động ổn định.
10.2.2. Xin lưu ý rằng do thời gian xử lý, bạn vẫn có thể nhận được một số thông tin tiếp thị trong một khoảng thời gian ngắn, ngay cả sau khi bạn đã yêu cầu từ chối hoặc hủy đăng ký. Ngoài ra, nếu thông tin tiếp thị đã được chuyển hoặc đang được gửi đi bạn vẫn có thể nhận được thông tin đó. Nếu bạn vẫn nhận được thông tin tiếp thị từ chúng tôi sau một khoảng thời gian hợp lý, hãy liên hệ với chúng tôi qua live chat.
11. Bảo mật dữ liệu cá nhân của bạn
11.1. Chúng tôi coi trọng việc bảo mật dữ liệu cá nhân và giao dịch tài chính của bạn, và áp dụng phương pháp phòng ngừa dựa trên rủi ro, bao gồm:
11.1.1. Mật khẩu của bạn được gán riêng cho tài khoản và được lưu trữ an toàn bằng phương pháp băm mật mã mạnh. Chúng tôi và nhân viên không thể truy cập mật khẩu của bạn. Vui lòng liên hệ với chúng tôi nếu bạn gặp vấn đề về mật khẩu.
11.1.2. Tất cả dữ liệu thẻ tín dụng được xử lý an toàn và trực tiếp với các đối tác thanh toán của chúng tôi, sử dụng mã hóa SSL/TLS hiện đại và tuân thủ Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán (PCI DSS) hoặc các tiêu chuẩn tương đương.
11.1.3. Việc truy cập dữ liệu cá nhân của bạn được giới hạn cho nhân sự được ủy quyền và chỉ khi cần thiết cho nhiệm vụ của họ. Mọi truy cập được quản lý theo kiểm soát truy cập dựa trên vai trò và được xem xét, kiểm tra định kỳ.
11.1.4. Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức tiêu chuẩn ngành, bao gồm mã hóa dữ liệu khi truyền và lưu trữ, bảo vệ mạng (như tường lửa và phát hiện xâm nhập), kiểm tra an ninh thường xuyên, và kế hoạch duy trì hoạt động, để bảo vệ thông tin của bạn.
11.1.5. Hệ thống của chúng tôi giám sát hoạt động nghi ngờ và khả năng gian lận. Chúng tôi xác minh danh tính khi cần thiết và trong trường hợp nghi ngờ gian lận, có thể phối hợp với các cơ quan thực thi pháp luật và các cơ quan liên quan.
11.1.6. Bạn chịu trách nhiệm giữ an toàn thông tin đăng nhập, tài khoản email liên kết và thiết bị của mình. Chúng tôi đề xuất bạn chọn mật khẩu mạnh và duy nhất, cập nhật thường xuyên, không tiết lộ và không sử dụng thiết bị công cộng hoặc mạng chia sẻ để truy cập tài khoản.
11.2. Mặc dù chúng tôi nỗ lực bảo vệ dữ liệu của bạn, xin lưu ý không có nền tảng trực tuyến nào đảm bảo hoàn toàn an toàn. Trong trường hợp hiếm hoi bị vi phạm dữ liệu, chúng tôi sẽ tuân theo các yêu cầu thông báo áp dụng theo các Luật Quyền riêng tư liên quan.
12. Ra quyết định tự động và phân tích hồ sơ
12.1. Chúng tôi bảo lưu quyền sử dụng dữ liệu mà chúng tôi thu thập và đánh giá để lập hồ sơ về bạn liên quan đến các sản phẩm của chúng tôi. Chúng tôi thực hiện điều này theo cách thủ công với sự hỗ trợ của giải pháp xử lý tự động. Bằng cách này, chúng tôi sẽ có thể cung cấp cho bạn những sản phẩm và dịch vụ phù hợp nhất.
12.2. Chúng tôi cũng có thể sử dụng các hệ thống tự động để giúp chúng tôi đưa ra quyết định đánh giá rủi ro, chẳng hạn như khi chúng tôi tiến hành kiểm tra gian lận và rửa tiền. Mặc dù chúng tôi có thể sử dụng công nghệ để hỗ trợ xác định mức độ rủi ro, tất cả các quyết định có thể ảnh hưởng tiêu cực đến bạn luôn bao gồm sự can thiệp thủ công để đảm bảo quyết định không hoàn toàn dựa trên quy trình xử lý tự động.
13. Cookies và phân tích trang web
13.1. Cookie là các tập tin văn bản nhỏ được đặt trên thiết bị của bạn để lưu trữ dữ liệu có thể được máy chủ web gọi lại. Chúng được sử dụng rộng rãi để vận hành trang web, cải thiện trải nghiệm người dùng và cung cấp nội dung và quảng cáo phù hợp.
13.2. Chúng tôi sử dụng cookie và các công nghệ tương tự (như web beacon và pixel) để:
13.2.1. Cho phép chức năng trang web và các khu vực bảo mật;
13.2.2. Ghi nhớ sở thích và cài đặt của bạn;
13.2.3. Hiểu cách bạn sử dụng dịch vụ và cải tiến chúng;
13.2.4. Cung cấp nội dung và quảng cáo được cá nhân hóa; và
13.2.5. Giúp bảo vệ tài khoản của bạn bằng cách ghi lại các lần truy cập và cố gắng đăng nhập.
13.3. Chúng tôi có thể sử dụng các loại cookie sau:
13.3.1. Cookie cần thiết nghiêm ngặt: Thiết yếu để bạn duyệt trang web và sử dụng các tính năng như đăng nhập;
13.3.2. Cookie chức năng: Ghi nhớ sở thích và lựa chọn của bạn để tăng cường trải nghiệm;
13.3.3. Cookie hiệu suất/phân tích: Giúp chúng tôi hiểu cách khách truy cập tương tác với trang web bằng cách thu thập và báo cáo thông tin ẩn danh; và/hoặc
13.3.4. Cookie nhắm mục tiêu/quảng cáo: Do chúng tôi và các đối tác bên thứ ba sử dụng để cung cấp quảng cáo phù hợp và đo hiệu quả quảng cáo.
13.5. Cookie cần thiết nghiêm ngặt sẽ được đặt tự động. Các cookie khác (như chức năng, phân tích, và quảng cáo) chỉ được đặt nếu bạn đồng ý theo luật áp dụng.
13.6. Cookie chỉ được lưu trữ trong thời gian cần thiết để hoàn thành mục đích sử dụng. Thời gian lưu giữ phụ thuộc vào loại cookie. Cookie phiên bị xóa khi bạn đóng trình duyệt, trong khi cookie lâu dài có thể lưu trữ lâu hơn trừ khi bạn xóa sớm hơn.
13.7. Chúng tôi sử dụng các dịch vụ bên thứ ba, như Google Analytics, Meta Pixel, LinkedIn Insight Tag và Snap Pixel, có thể đặt cookie trên thiết bị của bạn. Bạn có thể gửi email cho chúng tôi tại [email protected] để biết thêm thông tin về các cookie này và cách quản lý tùy chọn của bạn.
14. Liên kết đến các trang web khác
14.1. Trang web của chúng tôi chứa các liên kết đến các trang web khác và có thể chứa quảng cáo dạng banner hoặc biểu tượng liên quan đến các trang web của bên thứ ba. Các trang web và quảng cáo này có thể gửi cookie đến trình duyệt web của bạn. Điều này nằm ngoài tầm kiểm soát của chúng tôi. Chúng tôi không chịu trách nhiệm về các hoạt động bảo mật hoặc nội dung của các trang web đó. Chúng tôi khuyến khích bạn đọc các chính sách bảo mật của các trang web này vì chính sách của họ có thể khác với chúng tôi.
14.2. Chúng tôi đã tích hợp một số dịch vụ của TradingView, Inc. Xin lưu ý rằng chính sách bảo mật của TradingView, có tại https://www.tradingview.com/privacy-policy/ (hoặc URL thay thế), không áp dụng cho việc Deriv triển khai các dịch vụ của TradingView. Chúng tôi vẫn hoàn toàn chịu trách nhiệm bảo vệ và xử lý Dữ liệu cá nhân của bạn trong nền tảng của chúng tôi và phù hợp với Chính sách Quyền riêng tư này.
15. Đơn vị kiểm soát dữ liệu và thông tin liên hệ
15.1. Theo các luật bảo vệ dữ liệu áp dụng, đơn vị kiểm soát dữ liệu chịu trách nhiệm về dữ liệu cá nhân của bạn phụ thuộc vào quốc gia cư trú và dịch vụ Deriv bạn sử dụng. Để biết thông tin về các công ty Deriv cung cấp dịch vụ, bao gồm địa chỉ đăng ký và thông tin quản lý, vui lòng truy cập: https://deriv.com/eu/regulatory.
15.2. Nếu bạn ở Liên minh Châu Âu (EU), đơn vị kiểm soát dữ liệu của bạn sẽ là Deriv Investments (Europe) Limited, được thành lập tại Malta (Mã số Công ty. C 70156), với địa chỉ đăng ký tại Level 3, W Business Centre, Triq Dun Karm, Birkirkara BKR9033, Malta. Deriv Investments (Europe) Limited được cấp phép và quản lý bởi Malta Financial Services Authority theo Investment Services Act.
15.3. Nếu bạn muốn biết thêm thông tin về đơn vị kiểm soát dữ liệu của mình, có câu hỏi hoặc ý kiến về Chính sách Quyền riêng tư này hoặc các thực hành bảo vệ dữ liệu của chúng tôi, hoặc muốn khiếu nại về việc tuân thủ các Luật Quyền riêng tư áp dụng, vui lòng liên hệ Nhân viên Bảo vệ Dữ liệu của chúng tôi tại [email protected].