Privacy Policy 隐私与政策

TREASURY 隐私政策

A. 背景

生效日期：[•]

本隐私政策描述了 GLOBAL DIGITAL TREASURY PTE LTD（以下简称为“Treasury”、“我们”、“本公司”）在业务运营过程中，包括通过我们的网站和移动应用程序提供的数字服务和产品，如何收集、使用、处理、保存、转移、披露和保护您的个人信息。

我们是一家商品交易平台，包括但不限于实物黄金交易。我们也是首个获得新加坡法律部许可（新加坡贵金属法案：PS20220002641）的数字黄金交易平台。

我们必须根据 新加坡《2012 年个人数据保护法案》（以下简称“PDPA”） 的要求开展业务。

我们有责任确保在收集和使用提供给我们的信息或访问我们 Treasury 网站的访客信息时，遵守新加坡的 PDPA 规定。本隐私政策解释了我们收集、使用、处理、保存、转移、披露和保护您的个人信息的方法。如需更多信息，请联系我们的数据保护官：[email protected]。

B. 隐私政策范围

本隐私政策适用于您通过 Treasury 网站和移动应用程序进行的每笔交易，包括购买、销售、打印和转账操作，以及当您向我们请求信息或使用我们的其他服务，或者因与我们的官方合作伙伴之一建立关系，或与我们建立业务合作关系，或针对第三方收集的任何信息时。本隐私政策还适用于我们所有的网站、移动应用程序和在线服务，包括以下内容：

• “Treasury Web”，即 Treasury 的网站，网址为 **www.treasury.sg**（包括此网站子域名内容）；
• “Treasury App”，即 Treasury 的移动应用程序，您可以从 App Store 或 Playstore 下载；
• 以及由我们不定期创建或维护的其他在线服务，其中包含本隐私政策。

如果您打算通过 Treasury Web 进行交易、注册使用我们的移动应用程序，或参与我们现在或未来开展的各种计划，我们可能需要通过我们的在线服务从您那里获取某些详细信息。我们的在线服务使用 cookies 和类似技术。

C. 收集个人信息

一般规定
我们通常不会直接从您处收集个人信息，除非您自愿提供这些信息用于身份识别目的。
我们也可能从您授权的第三方（即您的“授权代表”）收集您的个人信息，前提是：(i) 您（或您的授权代表）已被告知收集数据的目的，并且 (ii) 您（或您的授权代表）已书面同意为这些目的收集、处理、披露和使用您的个人数据。如果我们从您的授权代表处收集信息，我们将依据新加坡 PDPA 的规定，通过合法已知的信息来源验证这些信息。
如果 PDPA 允许或要求，我们也可能收集、处理、披露和使用您的个人信息。
我们将根据 PDPA 处理任何不需要的信息，包括在 PDPA 强制要求的情况下销毁或去标识化（匿名化）。
我们可能收集您的最新个人信息及历史记录，包括但不限于您的姓名、手机号码、身份证明、机构、就业关系、职位、IP 地址、位置信息、设备数据（例如 IMEI 编号和您设备上安装的应用程序名称）以及我们与您的通信和合同详情。我们还可能收集您与我们其他关系的相关个人信息，包括通过电话、电子邮件或在线与我们的任何联系。您需要了解，与我们共享您的个人信息是基于 Treasury App 所有功能条款和条件的要求进行的。
在无需将个人信息与您个人相关联的情况下，我们将根据 PDPA 的许可或要求，采取合理努力在披露或共享此类信息之前移除可识别您个人身份的信息。
除本隐私政策规定的情况外，我们可能会在获得您的同意后披露或共享您的个人信息。

在线服务
如果您使用我们的在线服务，我们可能通过以下方式收集信息：

• 您通过填写表单提供的信息（包括您在注册我们的在线服务、订阅我们的服务、参与其他计划和服务时提供的信息）；
• 您与我们联系时提供的信息，例如报告在线服务问题或提出问题或反馈；
• 您访问我们的服务的详细信息，包括但不限于收到的网络流量数量、连接活动记录（包括可用时的 IP 地址和连接到在线服务的设备位置，以及设备的其他技术细节和访问的性质）以及访问数据的来源。

为了通过我们的在线服务进行购买、销售、存储、打印和各种交易，您必须提供以下个人信息（包括但不限于）：

• 全名
• 电子邮件地址
• 手机号码
• 银行账户
• 身份证号码（NRIC）
• 持身份证自拍照片
• 完整的寄送地址

D. 个人信息的准确性

我们通常依赖您（或您的授权代表）提供的个人信息。为了确保您的个人数据是最新的、完整的和准确的，我们建议您提供真实的信息，并在您的个人信息发生更改时，通过书面形式或发送电子邮件至上述提供的联系方式通知我们的数据保护官员进行更新。对于因提供错误信息而导致的任何损失，我们不承担任何责任或义务。

E. 个人信息的使用

我们使用并处理您的个人信息以向您提供和改进我们的服务，例如：

1. 便于您通过我们的在线服务进行交易，包括与黄金交易实施相关的付款。
2. 管理并履行通过我们的在线服务在您与我们之间存在的法律约定中的义务。
3. 对您通过我们的在线服务进行或已完成的交易进行监控活动。
4. 确保我们的在线服务内容以最有效和最安全的方式呈现给您及您的设备和设置。
5. 定期向您提供与您请求的交易相关的信息和服务，包括您即将进行或已经完成的交易，或者我们认为可能感兴趣的内容（在新加坡共和国适用法律法规允许的范围内），并衡量服务的成功和效果以改进我们向您及其他接收者提供的服务。
6. 维护并发展我们与您的关系。
7. 用于开发、增强和提供Treasury的服务和功能。
8. 用于研究、计划、服务开发、安全或风险管理目的。
9. 用于维护和更新我们的记录。
10. 履行您与我们之间就黄金交易签订和达成的任何协议所产生的义务。
11. 促进我们内部业务活动的运营，包括满足新加坡共和国法律法规以及我们的法律和专业义务的要求。
12. 为您提供灵活性，让您选择是否使用或访问我们网站上的交互式功能或安全区域。
13. 管理风险、进行信用能力和偿付能力检查，或评估、检测、调查、防止和/或纠正欺诈或其他可能被禁止或非法的活动，保护我们信息技术平台的完整性。
14. 检测、调查、防止或纠正违反我们的条款和条件、适用的Treasury内部服务政策、相关行业标准、指南、法律或法规的行为。
15. 根据适用于我们或我们的关联方的任何国家的法律或法规、政府官员或其他第三方（包括任何卡组织或其他支付网络）的要求进行披露，包括根据任何传票、法院命令或其他法律程序或要求（包括反洗钱和反恐融资报告要求）进行披露。
16. 进行披露以防止任何伤害或经济损失，报告任何涉嫌非法活动，或处理针对我们或我们的关联方提出的任何索赔或潜在索赔。
17. 启用任何尽职调查及其他评估或评估用于实际或拟议的合并、收购、融资交易或合资企业。
18. 用于其他合法的商业目的，例如保护您和其他Treasury App用户免受损失，保护生命，维护我们系统和产品的安全，以及保护我们的其他权利和/或财产。

F. 披露您的信息

我们对所收集的信息拥有数据库权利。作为与合作伙伴正式合作的公司，我们的合作伙伴支持我们为您提供最佳服务，因此我们可能允许我们的合作伙伴根据《个人数据保护法》（PDPA）访问您的信息，以提供我们的服务或开展我们的业务活动。此外，根据PDPA的规定，我们可能在以下情况下向第三方披露您的个人信息：

1. 您已事先确认并提供书面同意，或者在同意访问您的个人数据时通过同意每次弹出的通知（如上文收集个人信息部分所述）被视为已向我们提供了同意；
2. 根据新加坡共和国的法律法规履行义务（例如，遵守反洗钱、反恐融资、欺诈预防等条款）或保护Treasury、我们的用户或他人的权利和利益、财产或安全；
3. Treasury的所有或几乎所有资产与第三方合并或被第三方收购，或我们扩大或重组业务活动，在这种情况下，您的个人信息可能成为转移或合并资产的一部分，或者我们可能需要将您的信息转移给一个新成立的实体或与我们开展业务活动的第三方；
4. 我们向信誉良好的第三方（包括搜索引擎和分析网站运营商）提供有关Treasury Web用户的匿名统计信息及相关使用信息；
5. 我们使用第三方服务提供商提供涉及数据处理的服务，例如档案服务、审计、参考检查、专业顾问（包括法律、会计、金融和商业顾问）、邮寄公司、配送、技术支持、网站服务、研究、银行、支付、数据处理、保险、取证、诉讼协助、市场营销和安全服务。

G. 将个人信息传输到新加坡以外地区

根据《个人数据保护法》（PDPA）的规定，我们可能会将您的个人信息传输至新加坡以外的接收方，这些接收方受具有法律约束力的义务约束，需提供与PDPA规定的个人数据保护标准相当的保护。通过使用我们的服务并接受我们的《条款和条件》及《隐私政策》，您被视为已同意此类个人信息的传输。这些传输将根据PDPA的法律要求进行。

H. 个人信息保护

通过互联网传输信息并非完全安全。我们无法保证传输至我们的在线服务的数据的安全性；任何传输风险由您自行承担。一旦我们收到您的信息，我们将根据PDPA采取合理措施，通过安全程序和功能，尽量防止未经授权的访问、修改或披露。例如，通过不安全的网页平台（包括WhatsApp）的电子通信可能并不安全、无病毒或成功送达。如果您通过不安全的网页平台与我们通信，您需承担通信可能被拦截、未收到、延迟、损坏或被非预期接收者获取的风险。

为保护您的个人信息免受未经授权的访问、收集、使用、披露、复制、修改或销毁，或类似风险，我们已采取适当的行政、物理和技术措施以确保您的信息安全，无论是电子形式还是物理形式。这些措施包括：

1. 我们将信息存储在受访问控制的地点或需要使用良好密码实践（登录名、密码和PIN码）的电子数据库中。
2. 我们要求第三方数据存储提供商符合适当的信息安全行业标准。所有拥有机密信息访问权限的员工和第三方服务提供商均需遵守保密义务。
3. 所有拥有机密信息访问权限的员工需了解PDPA下的个人数据保护要求，以防止未能保护个人数据的情况发生，我们也要求拥有机密信息访问权限的第三方服务提供商采取相同措施。
4. 根据PDPA的规定，我们从您处收集的数据可能会被传输并存储在原始司法管辖区之外的某一目的地，该目的地的数据保护标准与PDPA规定的保护标准相当。

需要注意的是，没有一种通过互联网的传输方式或电子存储方式是完全安全的。尽管无法保证绝对安全，我们会尽力保护您的信息安全，并不断审查和改进我们的信息安全措施。

您理解并同意，对于获取您设备或由此产生的任何损害的恶意软件（MALWARE），我们概不负责。

您可以帮助我们维护信息安全；请记住，与Treasury Web相关的任何用户名、密码或PIN码是个人专用的，不应与他人共享。如果您怀疑他人可能在使用您的用户名、密码或PIN码，请立即停止使用并通知我们。

I. COOKIES

我们的在线服务使用Cookies和其他类似技术，例如，当您浏览Treasury Web或使用我们的在线服务时，与其他用户进行区分，同时帮助我们改进在线服务。

J. 第三方网站

除了我们直接控制的在线服务外，我们还可能使用并提供链接至第三方控制的网站。

如果您使用或点击任何这些第三方网站的链接，请注意，这些网站有其自己的隐私政策，我们对其如何使用关于您的信息不承担任何责任。

K. 您的权利

我们的一些在线服务可能为注册用户提供直接访问和更新某些个人资料信息的功能。

根据《个人数据保护法》（PDPA），个人有权访问、修改和删除其个人信息。如果您希望请求您的数据副本，并希望更改或删除我们存储的有关您的信息，请通过书面形式或电子邮件向我们的数据保护官员提交您的请求，联系方式如下。

收到您撤回同意的书面请求后，我们可能需要合理时间（取决于请求的复杂性及其对我们与您关系的影响）来处理您的请求，并通知您我们接受该请求的后果，包括任何可能影响您权利和义务的法律后果。通常，我们会在收到请求后的十（10）个工作日内处理您的请求。

根据PDPA的规定，如果我们确定数据泄露需要通知，我们将在可行的情况下尽快通知新加坡个人数据保护委员会（”PDPC”），但无论如何不得晚于三（3）个日历日。在需要的情况下，我们将在通知PDPC的同时或之后，尽快通知受影响的个人。

如果您选择随时停止接收我们的促销活动、项目和最新信息，请使用电子邮件或其他材料中提供的“取消订阅”选项。

请注意，撤回同意并不会影响我们在适用法律允许或要求的情况下继续收集、使用、处理和披露个人数据的权利。

L. 隐私政策的状态

通过使用我们的在线服务，我们假定您已同意本隐私政策的条款。

管理技术和信息的实践不断发展。因此，我们可能会不时修改本隐私政策，并将在Treasury Web和Treasury App中提供更新的隐私政策。 因此，我们建议您定期查看本页面，以确保您了解其条款的任何更改。

更新的隐私政策将取代早期版本，并适用于之前提供给我们的个人信息。 每次您使用Treasury Web或Treasury App或其他在线服务，或与我们联系、互动或交易时，您都承认并同意最新版本的隐私政策适用。 本隐私政策应与Treasury条款和条件结合阅读。

M. 联系与更多信息

如需了解更多有关 Treasury 的信息，请访问：www.treasury.sg。
如果您对本隐私政策有任何疑问，或希望就我们如何处理您的个人信息提出书面投诉，请通过以下方式联系我们的数据保护官员：
[email protected]。

如果您提出隐私投诉，我们将予以回复，让您了解您的投诉处理情况。我们可能会向您要求更多详细信息，与其他人协商，并记录您的投诉。