Chính sách bảo mật
Phiên bản:
1
Cập nhật lần cuối ngày:
September 18, 2025
1. Giới thiệu
1.1. Nhóm công ty Deriv cam kết bảo vệ dữ liệu cá nhân của bạn và tôn trọng quyền riêng tư của bạn. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ, tiết lộ và bảo vệ dữ liệu cá nhân trên tất cả các thực thể của Deriv và liên quan đến sản phẩm, dịch vụ, ứng dụng và trang web của chúng tôi. Khi chúng tôi nói “chúng tôi”, “chúng tôi”, hoặc “của chúng tôi” trong Chính sách Bảo mật này, chúng tôi chỉ thực thể cụ thể trong nhóm Deriv chịu trách nhiệm xử lý dữ liệu cá nhân của bạn, thường là thực thể trong nhóm Deriv mà bạn có quan hệ doanh nghiệp hoặc cung cấp dịch vụ cho bạn (như mô tả trong phần “Người kiểm soát dữ liệu và thông tin liên hệ” bên dưới).
1.2. Chính sách Bảo mật này áp dụng cho khách hàng hiện tại và tiềm năng, khách truy cập trang web, đối tác kinh doanh, nhà cung cấp dịch vụ (và nhân viên của họ), người tham gia sự kiện, khách đến thăm văn phòng của chúng tôi, và bất kỳ ai tương tác với sản phẩm, dịch vụ, ứng dụng di động, nền tảng hoặc kênh số của chúng tôi, bất kể quốc gia cư trú của họ. Chính sách Bảo mật này không áp dụng cho ứng viên tuyển dụng hoặc nhân viên của nhóm Deriv.
1.3. Chúng tôi xử lý dữ liệu cá nhân của bạn với vai trò người kiểm soát dữ liệu, tuân thủ các luật áp dụng, có thể bao gồm Quy định chung về Bảo vệ Dữ liệu của Liên minh châu Âu (GDPR), Quy định chung về Bảo vệ Dữ liệu của Vương quốc Anh (UK GDPR), và các luật bảo mật khác có hiệu lực (“Luật Bảo mật”).
2. Các loại dữ liệu cá nhân
2.1. Tùy thuộc vào mối quan hệ của bạn với chúng tôi, chúng tôi có thể thu thập và xử lý một hoặc nhiều loại dữ liệu cá nhân sau đây, chẳng hạn như:
2.1.1. Dữ liệu nhận dạng: Tên, họ, giới tính, quốc tịch, ngày sinh, và/hoặc giấy tờ tùy thân do chính phủ cấp (bao gồm hộ chiếu, giấy phép lái xe, chứng minh nhân dân, và/hoặc giấy phép cư trú).
2.1.2. Dữ liệu liên hệ: Địa chỉ bưu chính, địa chỉ email, và/hoặc số điện thoại.
2.1.3. Dữ liệu nghề nghiệp: Chức danh công việc, tên nhà tuyển dụng, nghề nghiệp, lĩnh vực phụ trách, và/hoặc thu nhập.
2.1.4. Thông tin cư trú, bao gồm hợp đồng cho thuê/thuê nhà, giấy xác nhận quyền sở hữu và hóa đơn tiện ích.
2.1.5. Dữ liệu giao tiếp: Nội dung giao tiếp (email, trò chuyện trực tiếp, nhật ký cuộc gọi, phản hồi, và/hoặc câu trả lời khảo sát thị trường).
2.1.6. Dữ liệu dịch vụ: Thông tin tài khoản hoặc ứng dụng, lịch sử giao dịch hoặc thương mại, hợp đồng, sở thích, và/hoặc hồ sơ sử dụng.
2.1.7. Dữ liệu nhà cung cấp: Thông tin trao đổi dưới vai trò nhà cung cấp dịch vụ hoặc đối tác (chi tiết hợp đồng và/hoặc biên bản họp).
2.1.8. Dữ liệu khách tham quan: Chi tiết các lần đến văn phòng (nhật ký vào ra, ngày/giờ và mục đích thăm, và/hoặc nhu cầu đặc biệt đã thông báo).
2.1.9. Dữ liệu chấp thuận: Các chấp thuận đã cho/rút, cookies, và/hoặc ủy quyền và sở thích liên quan đến tiếp thị.
2.1.10. Dữ liệu thanh toán: Địa chỉ thanh toán, chi tiết thanh toán, tài khoản ngân hàng, phương thức thanh toán, và/hoặc lịch sử thanh toán.
2.1.11. Dữ liệu sử dụng: Các giao dịch bạn thực hiện trên tài khoản, cách bạn sử dụng các nền tảng và sản phẩm của chúng tôi, hoặc cách bạn tương tác với các trang web, ứng dụng, tiếp thị và các kênh giao tiếp của chúng tôi.
2.1.12. Dữ liệu kỹ thuật số: Ví dụ, địa chỉ IP, thông tin vị trí (bao gồm GPS và định vị địa lý), dữ liệu thiết bị và trình duyệt, và/hoặc thông tin bảo mật (chẳng hạn cách bạn đăng nhập hoặc xác thực để truy cập tài khoản).
2.1.13. Dữ liệu xác minh: Bằng chứng địa chỉ, nguồn gốc tài sản, và/hoặc nguồn tiền.
2.1.14. Dữ liệu sinh trắc học: Dữ liệu xử lý cho nhận dạng duy nhất, như nhận dạng khuôn mặt hoặc dấu giọng nói. Một số hình ảnh, ảnh, ghi âm hoặc video có thể được coi là dữ liệu sinh trắc học nếu được xử lý cho mục đích nhận dạng.
2.1.15. Dữ liệu tham gia sự kiện: Thông tin đăng ký, tham dự, và/hoặc tham gia sự kiện.
2.1.16. Khác: Mọi thông tin bổ sung bạn cung cấp, hoặc chúng tôi được yêu cầu thu thập theo luật, hoặc liên quan đến hoạt động chuyên môn của chúng tôi.
3. Dữ liệu cá nhân nhạy cảm
3.1. Trừ khi được chúng tôi yêu cầu rõ ràng hoặc pháp luật bắt buộc, vui lòng không cung cấp hoặc tiết lộ bất kỳ dữ liệu cá nhân nhạy cảm nào cho chúng tôi, bao gồm qua các trang web, ứng dụng hoặc các kênh khác. Tùy theo vùng pháp lý, "dữ liệu cá nhân nhạy cảm" có thể bao gồm nhưng không giới hạn ở dữ liệu liên quan đến nguồn gốc chủng tộc hoặc dân tộc, tín ngưỡng tôn giáo hoặc triết lý, quan điểm chính trị, thành viên công đoàn, sức khỏe, dữ liệu di truyền hoặc sinh trắc học, xu hướng tính dục, tiền sử tội phạm hoặc các thủ tục pháp lý hoặc hành chính và các biện pháp trừng phạt.
3.2. Nếu chúng tôi cần thu thập hoặc xử lý dữ liệu cá nhân nhạy cảm, chúng tôi sẽ chỉ làm như vậy theo Luật Bảo mật áp dụng và chỉ khi có cơ sở pháp lý hợp lệ, chẳng hạn như sự đồng ý rõ ràng của bạn, tuân thủ nghĩa vụ pháp lý, hoặc cần thiết cho việc thiết lập, thực thi hoặc bảo vệ các quyền pháp lý.
4. Nguồn dữ liệu cá nhân
4.1. Chúng tôi có thể thu thập dữ liệu cá nhân của bạn trong các trường hợp sau từ:
4.1.1. Bạn trực tiếp: Khi bạn tương tác với chúng tôi, đăng ký, liên hệ với đội ngũ, tham gia sự kiện hoặc đến thăm văn phòng;
4.1.2. Trang web/ứng dụng của chúng tôi: Khi bạn sử dụng sản phẩm và dịch vụ của chúng tôi, tương tác với trang web, ứng dụng hoặc giao tiếp với chúng tôi, ví dụ qua biểu mẫu, cookies hoặc nhật ký sử dụng;
4.1.3. Bên thứ ba: Bao gồm đối tác kinh doanh, nhà cung cấp dịch vụ, cơ quan công quyền hoặc cơ sở dữ liệu xác minh;
4.1.4. Nguồn công khai: Chẳng hạn như các sổ đăng ký theo quy định hoặc cơ sở dữ liệu công khai;
4.1.5. Các dữ liệu do Deriv tạo ra: Trong cung cấp dịch vụ của chúng tôi (ví dụ như biên bản họp, nhật ký cuộc gọi) hoặc bằng cách tạo ra thông tin, nhận thức về bạn khi phân tích dữ liệu chúng tôi đã có; và/hoặc
4.1.6. Yêu cầu thông tin liên tục: Nhằm tuân thủ, thẩm định và đảm bảo an toàn, toàn vẹn dịch vụ, chúng tôi có thể yêu cầu bạn cung cấp thêm dữ liệu cá nhân hoặc tài liệu hỗ trợ bất cứ lúc nào trong quan hệ với chúng tôi.
5. Cơ sở hợp pháp và mục đích
5.1. Chúng tôi chỉ sử dụng dữ liệu cá nhân khi có sự đồng ý của bạn hoặc có căn cứ hợp pháp để sử dụng. Những lý do này bao gồm:
5.1.1. Xử lý dữ liệu cá nhân của bạn để tuân thủ nghĩa vụ pháp lý, bao gồm các yêu cầu cấp phép, yêu cầu chống gian lận và luật chống rửa tiền;
5.1.2. Xử lý dữ liệu cá nhân của bạn để ký kết hoặc thực hiện một thỏa thuận giữ chúng tôi và bạn;
5.1.3. Theo đuổi lợi ích kinh doanh hợp pháp của chúng tôi; và/hoặc
5.1.4. Thiết lập, thực hiện hoặc bảo vệ các quyền lợi hợp pháp của chúng tôi.
5.2. Chúng tôi sử dụng thông tin của bạn cho các mục đích sau:
5.2.1. Quản lý khách hàng và quản trị tài khoản;
5.2.2. Cung cấp dịch vụ, thực hiện giao dịch, và quản lý các giao dịch;
5.2.3. Hỗ trợ dịch vụ khách hàng để thuận tiện giao tiếp và xử lý khiếu nại hoặc tranh chấp;
5.2.4. Quản lý đối tác;
5.2.5. Thẩm định khách hàng, quy trình Know Your Customer (KYC), các biện pháp chống gian lận, hoạt động chống rửa tiền (AML) và kiểm tra trừng phạt;
5.2.6. An ninh và kiểm soát truy cập, an ninh địa điểm, và xử lý các trường hợp gian lận, hoạt động trái pháp luật hoặc sai phạm nghi ngờ;
5.2.7. Phục vụ mục đích tiếp thị và phân tích, bao gồm thực hiện khảo sát, đo lường sự hài lòng của khách hàng, và thu thập phản hồi;
5.2.8. Cải tiến sản phẩm và dịch vụ, tiến hành hoạt động nghiên cứu phát triển, nghiên cứu trải nghiệm người dùng, và thu thập thông tin kinh doanh;
5.2.9. Tổ chức sự kiện, hội thảo trực tuyến, khóa đào tạo và các chương trình học tập;
5.2.10. Tài chính, kho bạc, kế toán và xử lý thanh toán;
5.2.11. Quản lý nhà cung cấp và bên thứ ba;
5.2.12. Quản lý rủi ro, phòng chống và phát hiện tội phạm, kiểm toán nội bộ, quản trị doanh nghiệp, và hoạt động khắc phục;
5.2.13. Vận hành trang web, ứng dụng và nền tảng của chúng tôi, cũng như cho cơ sở hạ tầng CNTT và bảo mật, kiểm thử hoặc phát triển hệ thống;
5.2.14. Tuân thủ pháp lý, quản lý kiện tụng hoặc bảo vệ quyền lợi pháp lý, lưu trữ hồ sơ, và bảo vệ lợi ích hợp pháp hoặc quyền pháp lý của chúng tôi, bao gồm việc thực hiện và phản hồi các hành động pháp lý hoặc yêu cầu bảo hiểm;
5.2.15. Sáp nhập, mua lại, bán, chuyển giao tài sản, tái cấu trúc hoặc phá sản toàn bộ hoặc một phần doanh nghiệp chúng tôi, bao gồm quá trình thẩm định liên quan;
5.2.16. Xử lý các yêu cầu của bạn hoặc giúp bạn thực thi các quyền của mình;
5.2.17. Sản xuất và phân phối nội dung âm thanh, video hoặc phương tiện khác;
5.2.18. Bất kỳ mục đích nào khác được yêu cầu hoặc cho phép bởi pháp luật, quy định, bộ quy tắc thực hành hoặc lệnh tòa án; và/hoặc
5.2.19. Học máy và xử lý tự động, bao gồm sử dụng dữ liệu cá nhân để đào tạo, phát triển và cải thiện thuật toán, mô hình hoặc hệ thống trí tuệ nhân tạo, nhằm nâng cao dịch vụ, phòng chống gian lận, quản lý rủi ro và vận hành kinh doanh.
5.3. Bạn đồng ý rằng khi sử dụng tính năng trò chuyện trực tiếp trên trang web và ứng dụng của chúng tôi, tất cả dữ liệu cá nhân bạn nhập vào kênh trò chuyện, bao gồm nhưng không giới hạn tên và địa chỉ email, được chúng tôi xử lý và lưu trữ trong cơ sở dữ liệu.
5.4. Bạn sẽ được thông báo rõ ràng nếu chúng tôi dựa vào sự đồng ý của bạn, và bạn có quyền rút lại sự đồng ý đó bất cứ lúc nào.
6. Tiết lộ dữ liệu cá nhân
6.1. Chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn với các nhóm người nhận sau đây, khi cần thiết và phù hợp để đạt các mục đích đã nêu trong Chính sách Bảo mật này, dựa trên cơ sở pháp lý tương ứng:
6.1.1. Các công ty khác trong nhóm Deriv;
6.1.2. Đại lý, nhà thầu, nhà cung cấp hoặc đối tác dịch vụ, bao gồm IT, đám mây, lưu trữ web, phân tích, thực hiện đơn hàng, nhà cung cấp nội dung, hỗ trợ khách hàng, các nền tảng giao tiếp và nhà cung cấp dịch vụ logistics;
6.1.3. Các bên xử lý thanh toán, ngân hàng và tổ chức tài chính để thực hiện giao dịch;
6.1.4. Các cơ quan quản lý, tòa án, cơ quan thực thi pháp luật, thuế và các cơ quan công quyền khác theo yêu cầu pháp luật hoặc để bảo vệ quyền lợi của chúng tôi;
6.1.5. Cố vấn chuyên nghiệp, bao gồm bảo hiểm, luật sư, kiểm toán viên và kế toán, phục vụ cho sự liên tục kinh doanh, quản lý rủi ro, hoặc trong quá trình xử lý các vấn đề pháp lý hoặc tranh chấp;
6.1.6. Đối tác kinh doanh;
6.1.7. Đối tác sự kiện hoặc tiếp thị, mạng quảng cáo, nhà cung cấp phân tích và mạng xã hội, phù hợp cho tiếp thị, quảng cáo, phát triển sản phẩm hoặc tham gia sự kiện;
6.1.8. Với sự đồng ý rõ ràng của bạn, cho các bên thứ ba khác mà bạn chỉ định cho chúng tôi chia sẻ dữ liệu; và/hoặc
6.1.9. Các bên khác mà Deriv được pháp luật, quy định, bộ quy tắc thực hành hoặc lệnh tòa án cho phép hoặc yêu cầu tiết lộ thông tin.
6.2. Chúng tôi yêu cầu tất cả bên thứ ba xử lý dữ liệu cá nhân của bạn thay mặt chúng tôi phải đảm bảo an ninh thích hợp, tuân thủ luật pháp áp dụng và cung cấp mức độ bảo vệ ít nhất tương đương như được mô tả tại đây.
7. Chuyển giao dữ liệu quốc tế
7.1. Nhóm Deriv là doanh nghiệp toàn cầu với văn phòng, đối tác và nhà cung cấp dịch vụ trên toàn thế giới, bao gồm Khu vực Kinh tế Châu Âu (EEA), Vương quốc Anh, Châu Á, Châu Phi, Mỹ Latinh và các khu vực khác. Do đó, dữ liệu cá nhân của bạn có thể được xử lý hoặc chuyển đến các quốc gia ngoài quốc gia cư trú của bạn—bao gồm các quốc gia ngoài EEA hoặc UK—mà có thể không cung cấp mức độ bảo vệ dữ liệu tương đương với pháp luật tại nơi cư trú của bạn.
7.2. Khi dữ liệu cá nhân thuộc phạm vi áp dụng GDPR, UK GDPR, hoặc các Luật Bảo mật áp dụng khác được chuyển đến quốc gia chưa được công nhận là cung cấp mức độ bảo vệ dữ liệu đầy đủ, chúng tôi sẽ thực hiện các biện pháp bảo vệ thích hợp theo yêu cầu pháp lý liên quan. Các biện pháp bảo vệ này có thể bao gồm Các Điều khoản Hợp đồng Chuẩn được Ủy ban Châu Âu hoặc chính phủ Vương quốc Anh phê duyệt, các quyết định về độ đầy đủ, các đánh giá tác động chuyển giao bổ sung, và các biện pháp kỹ thuật và tổ chức bổ sung khi cần thiết để đảm bảo dữ liệu cá nhân của bạn được bảo vệ.
8. Lưu trữ dữ liệu
8.1. Chúng tôi chỉ lưu giữ dữ liệu cá nhân của bạn trong thời gian cần thiết để đạt các mục đích thu thập, bao gồm tuân thủ yêu cầu pháp lý, quản lý, kế toán hoặc báo cáo, và theo chính sách lưu trữ nội bộ. Sau khi kết thúc thời hạn lưu trữ áp dụng, chúng tôi sẽ xóa hoặc ẩn danh dữ liệu của bạn một cách an toàn, trừ khi luật pháp yêu cầu hoặc cho phép lưu trữ lâu hơn, chẳng hạn cho việc thiết lập, thực thi hoặc bảo vệ quyền lợi pháp lý, hoặc cho mục đích lưu trữ, khoa học hay lịch sử.
9. Quyền lợi của bạn
9.1. Tùy theo khu vực bạn cư trú và Luật Bảo mật áp dụng cho dữ liệu cá nhân của bạn, bạn có thể có các quyền sau đây:
9.1.1. Thông tin và truy cập: Bạn có thể yêu cầu truy cập dữ liệu cá nhân của mình, nhận thêm thông tin về cách chúng tôi xử lý, và biết các tổ chức công lập và tư nhân mà dữ liệu của bạn đã được chia sẻ. Bạn cũng có thể yêu cầu nhận bản sao dữ liệu cá nhân của mình.
9.1.2. Chỉnh sửa: Bạn có thể yêu cầu sửa đổi hoặc cập nhật dữ liệu cá nhân không chính xác hoặc chưa đầy đủ.
9.1.3. Xóa bỏ: Bạn có thể có quyền yêu cầu xóa dữ liệu cá nhân của mình, tùy theo các yêu cầu pháp lý áp dụng.
9.1.4. Hạn chế xử lý: Bạn có thể yêu cầu chúng tôi hạn chế việc xử lý dữ liệu cá nhân trong một số trường hợp nhất định.
9.1.5. Phản đối xử lý: Bạn có thể phản đối một số loại xử lý nhất định, bao gồm tiếp thị trực tiếp và hồ sơ khách hàng.
9.1.6. Chuyển dữ liệu: Bạn có thể yêu cầu bản sao dữ liệu cá nhân của mình ở định dạng có thể chuyển đổi, phổ biến và dễ đọc bằng máy, tùy theo giới hạn pháp lý và miễn là không ảnh hưởng đến quyền lợi của người khác hoặc làm lộ thông tin bí mật.
9.1.7. Quyết định tự động: Bạn có quyền không bị ảnh hưởng bởi quyết định dựa hoàn toàn trên xử lý tự động (bao gồm hồ sơ khách hàng), nếu quyết định đó mang lại hiệu ứng pháp lý hoặc tương tự có ý nghĩa đáng kể.
9.1.8. Rút lại đồng ý: Khi chúng tôi xử lý dữ liệu dựa vào sự đồng ý của bạn, bạn có quyền rút lại đồng ý bất cứ lúc nào. Việc rút lại không ảnh hưởng đến tính hợp pháp của việc xử lý được thực hiện trước thời điểm rút lại đồng ý.
9.1.9. Khiếu nại lên cơ quan giám sát: Bạn có quyền gửi khiếu nại đến cơ quan bảo vệ dữ liệu tại quốc gia cư trú, nơi dữ liệu được xử lý, nơi người kiểm soát dữ liệu của bạn thành lập, hoặc nơi có khả năng xảy ra vi phạm dữ liệu.
9.2. Xin lưu ý rằng chúng tôi có thể yêu cầu bạn cung cấp thông tin bổ sung để xác minh danh tính trước khi xử lý yêu cầu. Trong một số trường hợp, nếu yêu cầu rõ ràng không có cơ sở, lặp đi lặp lại hoặc quá nhiều, chúng tôi có thể tính phí hợp lý hoặc từ chối thực hiện yêu cầu, theo pháp luật cho phép.
9.3. Bạn có thể cập nhật dữ liệu cá nhân trong phần cài đặt tài khoản. Bạn có trách nhiệm đảm bảo dữ liệu cá nhân của bạn luôn chính xác và cập nhật, vì chúng tôi dựa vào đó để cung cấp dịch vụ. Xin lưu ý rằng nếu bạn cung cấp thông tin không chính xác hoặc không cập nhật khi có thay đổi, điều này có thể ảnh hưởng đến chất lượng hoặc khả năng cung cấp sản phẩm và dịch vụ của chúng tôi cho bạn.
9.4. Nếu bạn muốn thực hiện bất kỳ quyền nào nêu trên hoặc có thắc mắc về quyền của mình theo Chính sách Bảo mật này, vui lòng liên hệ Nhân viên Bảo vệ Dữ liệu của chúng tôi tại [email protected].
9.5. Chính sách Bảo mật này không tạo ra, mở rộng hoặc thay đổi bất kỳ quyền hoặc nghĩa vụ nào trừ khi được luật áp dụng cấp phép (như Luật Bảo mật liên quan).
10. Tiếp thị
10.1. Bạn có quyền từ chối nhận tài liệu tiếp thị từ chúng tôi. Điều này có thể được thực hiện bằng cách rút lại sự đồng ý của bạn bất kỳ lúc nào trong thời gian bạn giữ tài khoản với chúng tôi.
10.2. Bạn có thể từ chối nhận thông tin tiếp thị trong phần cài đặt tài khoản hoặc hủy đăng ký nhận email tiếp thị bằng cách nhấp vào liên kết “Hủy đăng ký” có trong tất cả các thông báo tiếp thị từ chúng tôi.
10.2.1. Nếu bạn chọn từ chối hoặc hủy đăng ký thông tin tiếp thị của chúng tôi, xin lưu ý rằng bạn vẫn có thể nhận được email liên quan đến giao dịch hoặc dịch vụ. Chúng tôi sẽ cố gắng hết sức để giảm thiểu tần suất của các tin nhắn này và đảm bảo rằng chúng đều cần thiết để các sản phẩm và dịch vụ của chúng tôi được hoạt động ổn định.
10.2.2. Xin lưu ý rằng do thời gian xử lý, bạn vẫn có thể nhận được một số thông tin tiếp thị trong một khoảng thời gian ngắn, ngay cả sau khi bạn đã yêu cầu từ chối hoặc hủy đăng ký. Ngoài ra, nếu thông tin tiếp thị đã được chuyển hoặc đang được gửi đi bạn vẫn có thể nhận được thông tin đó. Nếu sau thời gian hợp lý bạn vẫn nhận được các thông báo tiếp thị từ chúng tôi, vui lòng liên hệ với chúng tôi qua trò chuyện trực tiếp.
11. Bảo mật dữ liệu cá nhân của bạn
11.1. Chúng tôi coi trọng việc bảo mật dữ liệu cá nhân và giao dịch tài chính của bạn và áp dụng phương pháp dựa trên rủi ro cho các biện pháp bảo vệ, bao gồm:
11.1.1. Mật khẩu của bạn được gán riêng cho tài khoản và lưu trữ an toàn bằng mã hóa mật mã mạnh. Chúng tôi và nhân viên không thể truy cập mật khẩu của bạn. Vui lòng liên hệ với chúng tôi nếu bạn gặp bất kỳ vấn đề gì về mật khẩu.
11.1.2. Tất cả dữ liệu thẻ tín dụng được xử lý một cách an toàn và trực tiếp với đối tác thanh toán của chúng tôi, sử dụng mã hóa SSL/TLS hiện đại và tuân thủ Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ thanh toán (PCI DSS) hoặc các tiêu chuẩn tương đương.
11.1.3. Quyền truy cập dữ liệu cá nhân của bạn bị giới hạn chỉ cho nhân sự được ủy quyền và cần thiết để thực hiện trách nhiệm của họ. Tất cả quyền truy cập được quản lý theo kiểm soát truy cập dựa trên vai trò và được xem xét, kiểm tra định kỳ.
11.1.4. Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức tiêu chuẩn ngành, bao gồm mã hóa dữ liệu khi truyền và lưu trữ, bảo vệ mạng (như tường lửa và phát hiện xâm nhập), kiểm thử bảo mật thường xuyên, và kế hoạch liên tục kinh doanh, để bảo vệ thông tin của bạn.
11.1.5. Hệ thống của chúng tôi giám sát hoạt động đáng ngờ và khả năng gian lận. Chúng tôi xác minh danh tính đúng lúc và trong các trường hợp nghi ngờ gian lận, có thể hợp tác với cơ quan thực thi pháp luật và các cơ quan liên quan.
11.1.6. Bạn chịu trách nhiệm giữ an toàn thông tin đăng nhập, tài khoản email liên kết và thiết bị của bạn. Chúng tôi khuyến nghị bạn chọn mật khẩu mạnh và duy nhất, thường xuyên cập nhật, không tiết lộ cho người khác, và tránh dùng thiết bị hoặc mạng công cộng hoặc chia sẻ để truy cập tài khoản.
11.2. Mặc dù chúng tôi cố gắng bảo vệ dữ liệu, xin lưu ý rằng không có nền tảng trực tuyến nào đảm bảo hoàn toàn an toàn. Trong trường hợp hiếm hoi xảy ra vi phạm dữ liệu, chúng tôi sẽ tuân thủ các yêu cầu thông báo theo Luật Bảo mật tương ứng.
12. Quyết định tự động và xây dựng hồ sơ khách hàng
12.1. Chúng tôi bảo lưu quyền sử dụng dữ liệu mà chúng tôi thu thập và đánh giá để lập hồ sơ về bạn liên quan đến các sản phẩm của chúng tôi. Chúng tôi thực hiện điều này theo cách thủ công với sự hỗ trợ của giải pháp xử lý tự động. Bằng cách này, chúng tôi sẽ có thể cung cấp cho bạn những sản phẩm và dịch vụ phù hợp nhất.
12.2. Chúng tôi cũng có thể sử dụng các hệ thống tự động để giúp chúng tôi đưa ra quyết định đánh giá rủi ro, chẳng hạn như khi chúng tôi tiến hành kiểm tra gian lận và rửa tiền. Mặc dù chúng tôi có thể sử dụng công nghệ để hỗ trợ xác định mức độ rủi ro, tất cả quyết định có thể gây ảnh hưởng tiêu cực đến bạn sẽ luôn có sự can thiệp thủ công nhằm đảm bảo quyết định không chỉ dựa hoàn toàn vào Quy trình xử lý tự động.
13. Cookies và phân tích trang web
13.1. Cookies là các tập tin văn bản nhỏ được đặt trên thiết bị của bạn để lưu trữ dữ liệu và có thể được máy chủ web truy xuất. Chúng được sử dụng rộng rãi để giúp trang web hoạt động, cải thiện trải nghiệm người dùng, và cung cấp nội dung cùng quảng cáo phù hợp.
13.2. Chúng tôi sử dụng cookies và các công nghệ tương tự (như web beacon và pixel) để:
13.2.1. Cho phép các tính năng của trang web và khu vực bảo mật;
13.2.2. Ghi nhớ sở thích và cài đặt của bạn;
13.2.3. Hiểu cách bạn sử dụng dịch vụ của chúng tôi và cải tiến chúng;
13.2.4. Cung cấp nội dung và quảng cáo cá nhân hóa; và
13.2.5. Giúp bảo mật tài khoản của bạn bằng cách ghi lại các lần truy cập và đăng nhập.
13.3. Chúng tôi có thể sử dụng các loại cookies sau:
13.3.1. Cookies cần thiết nghiêm ngặt: Cần để bạn duyệt trang web và sử dụng các tính năng, chẳng hạn như đăng nhập;
13.3.2. Cookies chức năng: Ghi nhớ sở thích, lựa chọn của bạn để nâng cao trải nghiệm;
13.3.3. Cookies hiệu suất/phân tích: Giúp chúng tôi hiểu cách khách truy cập tương tác với trang web bằng cách thu thập và báo cáo thông tin ẩn danh; và/hoặc
13.3.4. Cookies quảng cáo/nhắm mục tiêu: Được chúng tôi và đối tác bên thứ ba sử dụng để cung cấp quảng cáo phù hợp và đo lường hiệu quả.
13.5. Cookies cần thiết nghiêm ngặt sẽ được đặt tự động. Các cookies khác (như chức năng, phân tích và quảng cáo) chỉ có thể được đặt khi bạn đồng ý theo luật áp dụng.
13.6. Cookies chỉ được lưu trữ trong thời gian cần thiết để hoàn thành mục đích sử dụng. Thời gian lưu trữ phụ thuộc loại cookie. Cookies phiên sẽ bị xóa khi bạn đóng trình duyệt, trong khi cookies lưu trữ có thể tồn tại lâu hơn cho đến khi bạn xóa chúng.
13.7. Chúng tôi sử dụng dịch vụ bên thứ ba như Google Analytics, Meta Pixel, LinkedIn Insight Tag và Snap Pixel, có thể đặt cookie riêng trên thiết bị của bạn. Bạn có thể gửi email cho chúng tôi tại [email protected] để biết thông tin về các cookie này và cách quản lý sở thích của bạn.
14. Liên kết đến các trang web khác
14.1. Trang web của chúng tôi chứa các liên kết đến các trang web khác và có thể chứa quảng cáo dạng banner hoặc biểu tượng liên quan đến các trang web của bên thứ ba. Các trang web và quảng cáo này có thể gửi cookie đến trình duyệt web của bạn. Điều này nằm ngoài tầm kiểm soát của chúng tôi. Chúng tôi không chịu trách nhiệm về các hoạt động bảo mật hoặc nội dung của các trang web đó. Chúng tôi khuyến khích bạn đọc các chính sách bảo mật của các trang web này vì chính sách của họ có thể khác với chúng tôi.
14.2. Chúng tôi đã tích hợp một số dịch vụ của TradingView, Inc. Xin lưu ý rằng chính sách bảo mật của TradingView, có tại https://www.tradingview.com/privacy-policy/ (hoặc URL thay thế), không áp dụng cho việc Deriv triển khai các dịch vụ của TradingView. Chúng tôi vẫn hoàn toàn chịu trách nhiệm bảo vệ và xử lý dữ liệu cá nhân của bạn trong nền tảng của chúng tôi và phù hợp với Chính sách Bảo mật này.
15. Người kiểm soát dữ liệu và thông tin liên hệ
15.1. Theo luật bảo vệ dữ liệu áp dụng, người kiểm soát dữ liệu chịu trách nhiệm về dữ liệu cá nhân của bạn phụ thuộc vào quốc gia cư trú và dịch vụ Deriv bạn sử dụng. Để biết thông tin về các công ty Deriv cung cấp dịch vụ, bao gồm địa chỉ đăng ký và thông tin quản lý, vui lòng truy cập: https://deriv.com/regulatory.
15.2. Nếu bạn cư trú tại Liên minh Châu Âu (EU), người kiểm soát dữ liệu của bạn là Deriv Investments (Europe) Limited, được thành lập tại Malta (Số công ty. C 70156), với địa chỉ đăng ký tại Level 3, W Business Centre, Triq Dun Karm, Birkirkara BKR9033, Malta. Deriv Investments (Europe) Limited được cấp phép và quản lý bởi Malta Financial Services Authority theo Investment Services Act.
15.3. Nếu bạn muốn biết thêm thông tin về người kiểm soát dữ liệu, có câu hỏi hoặc nhận xét về Chính sách Bảo mật hoặc các thực hành bảo vệ dữ liệu của chúng tôi, hoặc muốn gửi khiếu nại về việc tuân thủ Luật Bảo mật, vui lòng liên hệ Nhân viên Bảo vệ Dữ liệu của chúng tôi tại [email protected].