Kemas kini terakhir:17 Mac 2026
Dasar Privasi ini ('Dasar') terpakai kepada pemprosesan Data Peribadi apabila individu mengakses Laman Web di www.elev8.com dan menggunakan Perkhidmatan seperti yang diterangkan dalam Terma Penggunaan. Pemprosesan Data Peribadi dijalankan oleh Elev8 Markets ('Syarikat', 'Kami', atau 'Kita').
:Sila baca Dasar Privasi ini dengan teliti. Dengan mengakses atau menggunakan Laman Web dan Perkhidmatan kami, anda mengakui bahawa anda telah membaca dan memahami peruntukkannya dan bersetuju untuk terikat secara sah dengannya. Jika anda tidak bersetuju dengan Dasar Privasi ini atau mana-mana bahagiannya, anda mesti berhenti menggunakan Laman Web dan Perkhidmatan kami.
Kami komited untuk menghormati privasi anda, mengiktiraf kepentingannya, dan melindungi kerahsiaan serta integriti Data Peribadi anda. Semua pemprosesan Data Peribadi dilakukan menurut undang-undang yang terpakai dan prinsip yang digariskan dalam Dasar Privasi ini. Bagi memastikan pemprosesan yang sah dan selamat, kami melaksanakan dan mengekalkan langkah teknikal dan organisasi yang sesuai dengan sifat pemprosesan kami dan risiko kepada individu, dan yang memenuhi keperluan undang-undang yang terpakai dalam bidang kuasa yang kami proseskan Data Peribadi.
Dasar Privasi ini menetapkan prinsip dan tanggungjawab utama yang mengawal pemprosesan Data Peribadi kami, memberikan ketelusan dan akauntabiliti di seluruhnya. Untuk sebarang pertanyaan atau kebimbangan mengenai Dasar Privasi ini atau amalan pengendalian data kami, anda boleh menghubungi kami di [email protected].
1. Definisi
Untuk Dasar Privasi ini, istilah berikut akan mempunyai maksud yang dinyatakan di bawah:
1.1. Syarikat, Kami, Kita, Milik Kami—Elev8 Markets, termasuk ibu bapa, ahli gabungan, dan anak syarikatnya, yang bertindak sebagai Pembuat Data berhubung dengan pemprosesan Data Peribadi yang diterangkan di sini.
1.2. Persetujuan—sebarang petunjuk yang diberikan secara bebas, khusus, termaklum dan jelas tentang kehendak Pengguna yang mana mereka menandakan persetujuan terhadap pemprosesan Data Peribadi mereka.
1.3. Pengawal Data—orang sebenar atau sah yang menentukan tujuan dan cara pemprosesan Data Peribadi. Bagi Dasar Privasi ini, Syarikat bertindak sebagai Pengawal Data melainkan dinyatakan sebaliknya.
1.4. Pemproses Data—orang sebenar atau orang undang-undang yang memproses Data Peribadi bagi pihak Pengawal Data.
1.5. Subjek Data—mana-mana individu yang datanya diproses oleh Syarikat.
1.6. Semakan KYC atau AML—prosedur yang dilakukan oleh Syarikat atau pihak ketiga yang diberi kuasa untuk mengesahkan identiti Pengguna, menilai risiko, dan mematuhi kewajipan pencegahan pengubahan wang haram dan pembiayaan keganasan. Ini mungkin termasuk pemprosesan butiran pasport atau ID, pengenalan keselamatan sosial atau cukai, sumber kekayaan, sebab untuk menggunakan struktur korporat atau amanah, maklumat pekerjaan (termasuk peranan pejabat awam), dan keputusan semakan untuk orang terdedah secara politik (PEP), pemeriksaan sekatan, dan carian media yang merugikan.
1.7. Data Peribadi—sebarang maklumat yang berkaitan dengan orang sebenar yang dikenal pasti atau boleh dikenal pasti, termasuk tetapi tidak terhad kepada nama, butiran perhubungan, maklumat pengenalan, maklumat kewangan dan sejarah dagangan.
1.8. Pemprosesan—sebarang operasi atau set operasi yang dilakukan ke atas Data Peribadi, sama ada melalui cara automatik atau tidak, termasuk pengumpulan, penyimpanan, penggunaan, pendedahan dan pemadaman.
1.9. Undang-undang berkaitan—Akta Perlindungan Data 2017 Mauritius, sebagaimana yang dipinda dari semasa ke semasa. Ia juga merangkumi sebarang peraturan, undang-undang dan panduan berkaitan yang dikeluarkan oleh Pesuruhjaya Perlindungan Data Mauritius, serta sebarang undang-undang privasi lain yang terpakai di negara tempat Syarikat mengendalikan atau menawarkan Perkhidmatannya.
1.10. Data Peribadi Sensitif—kategori khas Data Peribadi yang memerlukan perlindungan yang dipertingkatkan di bawah Perundangan Berkaitan. Ini termasuk data yang berkaitan dengan kesihatan, genetik, biometrik, rekod jenayah, asal usul kaum atau etnik, pandangan politik, kepercayaan agama, orientasi seksual, keahlian kesatuan sekerja, atau kategori lain yang ditetapkan sebagai sensitif atau khas oleh undang-undang yang berkenaan.
1.11. Perkhidmatan—semua produk, ciri, aplikasi, kandungan dan fungsi yang ditawarkan oleh Syarikat, termasuk tetapi tidak terhad kepada platform dagangan, sumber pendidikan dan sokongan pelanggan.
1.12. Syarat Penggunaan—peraturan yang mengawal cara pengguna mengakses dan menggunakan Perkhidmatan, seperti yang diterbitkan di Laman Web.
1.13. Pihak Ketiga atau Penyedia Perkhidmatan—mana-mana orang sebenar atau undang-undang luar yang terlibat oleh Syarikat untuk menyediakan perkhidmatan, menyokong operasi, atau sebaliknya memproses Data Peribadi di bawah arahan Syarikat.
1.14. Pengguna, Anda, atau Kamu—mana-mana individu sebenar yang mengakses Laman Web atau menggunakan Perkhidmatan yang disediakan oleh Syarikat, sama ada sebagai pelawat, pemohon, atau pelanggan.
1.15. Laman Web—laman web yang dikendalikan oleh Syarikat di www.elev8.com dan mana-mana subdomain
2. Prinsip perlindungan data
2.1. Sebagai Pengawal Data, Syarikat menentukan tujuan dan cara pemprosesan Data Peribadi dan bertanggungjawab untuk memastikan pematuhan terhadap Perundangan Relevan di bidang kuasa di mana Syarikat beroperasi atau di mana undang-undang sedemikian terpakai kepada Pengguna.
2.2. Kebolehgunaan kewajipan perlindungan data bergantung pada sifat dan konteks pemprosesan, termasuk sama ada ia berlaku dalam konteks penubuhan dalam sesuatu wilayah tertentu, sama ada Kami secara sengaja menyasarkan atau memantau individu di wilayah tersebut, serta sebarang kesan luar wilayah ekstrateritorial undang-undang tempatan. Kami akan mengguna pakai keperluan perlindungan data yang berkaitan apabila syarat-syarat ini dipenuhi, tanpa mengira lokasi Pengguna, dan melaksanakan langkah-langkah yang bersesuaian sambil menghormati hak-hak yang diperuntukkan dalam Dasar dan Terma ini.
2.3. Dasar ini diatur oleh prinsip-prinsip asas perlindungan data yang didirikan di bawah Perundangan Relevan. Oleh itu, Syarikat memastikan bahawa Data Peribadi adalah:
(a) diproses secara sah, adil, dan dengan cara yang telus
(b) dikumpul untuk tujuan yang telah ditentukan, eksplisit, dan sah serta tidak diproses lebih lanjut dengan cara yang tidak sesuai dengan tujuan tersebut
(c) memadai, relevan, dan terhad kepada perkara yang diperlukan berkaitan dengan tujuan untuk mana ia diproses
(d) tepat dan, jika perlu, dikemas kini, dengan semua langkah yang munasabah diambil untuk memastikan bahawa Data Peribadi yang tidak tepat dipadamkan atau dibetulkan tanpa penangguhan
(e) disimpan dalam bentuk yang membenarkan pengenalan Subjek Data tidak lebih lama daripada yang diperlukan untuk tujuan mana data diproses
(f) diproses selaras dengan hak-hak Subjek Data.
2.4. Selari dengan prinsip-prinsip ini, Syarikat komited untuk:
(a) memastikan ketelusan, keadilan, dan akauntabiliti dalam semua aktiviti pemprosesan
(b) melaksanakan langkah teknikal dan organisasi yang sesuai untuk melindungi Data Peribadi daripada pemprosesan yang tidak dibenarkan atau menyalahi undang-undang, kehilangan, pemusnahan, atau kerosakan tidak sengaja
(c) mengehadkan pengumpulan dan pemprosesan Data Peribadi dengan tegas kepada perkara yang diperlukan untuk tujuan yang ditentukan
(d) memastikan bahawa Data Peribadi tetap tepat dan terkini, serta membetulkan atau memadamkan ketidaktepatan tanpa penangguhan yang tidak wajar
(e) menerapkan had penyimpanan yang jelas dan memusnahkan atau menganonimkan Data Peribadi apabila tujuan yang mereka dikumpulkan telah dicapai
(f) memastikan bahawa pihak ketiga yang terlibat dalam pemprosesan bagi pihak Syarikat terikat oleh perjanjian bertulis dan mematuhi kewajipan kontrak dan undang-undang yang berkaitan dengan perlindungan data.
2.5. Perkhidmatan tidak dimaksudkan untuk individu bawah umur 18 tahun, atau di bawah umur undang-undang di bidang kuasa mereka masing-masing, mana-mana sahaja yang lebih besar. Syarikat tidak sengaja mengumpul Data Peribadi dari individu sedemikian. Jika Syarikat menyedari bahawa Data Peribadi minoriti telah dikumpul, ia akan dipadamkan tanpa kelewatan yang tidak wajar. Syarikat berhak untuk menyekat akses ke Perkhidmatan jika secara munasabah percaya bahawa Pengguna adalah di bawah umur undang-undang yang sesuai.
2.6. Kategori tertentu Data Peribadi adalah wajib untuk mematuhi kewajipan undang-undang dan peraturan, termasuk siasatan KYC/AML dan untuk penubuhan hubungan pelanggan. Kegagalan untuk menyediakan data sedemikian boleh menghalang Syarikat daripada memberikan Perkhidmatan.
2.7 Hak atau kewajipan tambahan mungkin berlaku bergantung pada bidang kuasa Pengguna.
3. Data yang diproses
3.1. Alasan Undang-undang. Syarikat bergantung pada alasan undang-undang berikut untuk pemprosesan Data Peribadi:
- (a) Persetujuan. Syarikat mendapatkan persetujuan Pengguna untuk pemprosesan Data Peribadi menurut Dasar ini melalui borang persetujuan atau tindakan eksplisit dalam Perkhidmatan.
- (b) Keperluan kontrak. Syarikat memproses Data Peribadi untuk melaksanakan kewajipan di bawah perjanjian yang dibuat antara Syarikat dan Pengguna.
- (c) Kepentingan yang sah. Syarikat memproses Data Peribadi untuk mengendalikan, mengamankan, dan meningkatkan Perkhidmatan, seperti yang diterangkan dalam Syarat Penggunaan.
- (d) Kewajipan undang-undang. Syarikat memproses Data Peribadi apabila diperlukan untuk mematuhi undang-undang yang terpakai.
3.2. Kategori Data Peribadi. Syarikat memproses jenis-jenis Data Peribadi berikut:
| No. | Kategori Data | Tujuan | Asas Undang-undang |
|---|---|---|---|
| (a) | Maklumat identiti: nama, tarikh dan tempat lahir, umur, jantina, status perkahwinan, warganegara, kediaman cukai, pekerjaan | Kenal pasti Pengguna, menilai kesesuaian untuk perkhidmatan, mematuhi kewajipan undang-undang dan peraturan | Keperluan kontrak; kewajipan undang-undang |
| (b) | Pengecam kerajaan dan dokumen sokongan: nombor pasport dan ID, pengecam insurans/nombor cukai, imbasan pasport, kad ID, bil utiliti, penyata bank, butiran kuasa peguam atau ejen | Sahkan identiti, mematuhi AML atau KYC dan peraturan kewangan | Kewajipan undang-undang, keperluan kontrak |
| (c) | Maklumat perhubungan: alamat pos, e-mel, nombor telefon, akaun pemesejan | Berkomunikasi dengan Pengguna, memberikan kemas kini, sahkan identiti | Keperluan kontrak, kepentingan yang sah |
| (d) | Data akaun dan akses: nama pengguna, kata laluan, kelayakan akaun | Memberi akses selamat ke Laman Web dan Perkhidmatan | Keperluan kontrak, kepentingan yang sah |
| (e) | Data dagangan dan transaksi: sejarah akaun, aktiviti dagangan, pesanan, akaun demo, simulator, alat pembelajaran, rujukan laporan transaksi | Laksanakan dagangan, menyampaikan Perkhidmatan, dan mematuhi kewajipan pelaporan | Keperluan kontrak, kewajipan undang-undang |
| (f) | Maklumat kewangan dan latar belakang: nombor akaun bank, kod urutan, butiran pembayaran, pendapatan, sumber dana, sumber kekayaan, aset, liabiliti, butiran majikan, jawatan pekerjaan | Memproses pembayaran, menilai kesesuaian, dan mematuhi peraturan AML dan kewangan | Keperluan kontrak, kewajipan undang-undang |
| (g) | Penilaian kesesuaian dan risiko: pengetahuan dan pengalaman dagangan, hasil soal selidik, penunjuk selera risiko, keupayaan untuk kerugian | Menilai kesesuaian Perkhidmatan serta memenuhi keperluan peraturan | Kewajipan undang-undang (utama), kepentingan yang sah (di mana kewajipan tersebut tidak terpakai) |
| (h) | Hasil saringan pematuhan: pemeriksaan PEP, saringan sekatan, pemeriksaan media buruk | Mematuhi AML, pencegahan pembiayaan keganasan, dan syarat sekatan | Kewajipan undang-undang |
| (i) | Rekod komunikasi: rakaman panggilan telefon, transkrip sembang, e-mel | Memenuhi keperluan peraturan bagi penyimpanan rekod serta menyelesaikan pertikaian | Kewajipan undang-undang, kepentingan yang sah |
| (j) | Data teknikal dan peranti: alamat IP, ID peranti, jenis telefon, sistem operasi, jenis pelayar, GUID, ID Google 360, IDFA, GAID | Memastikan keselamatan, mencegah penipuan, mengoptimumkan kinerja sistem, dan atribusi pemasaran | Kepentingan yang sah, persetujuan (jika diperlukan oleh undang-undang) |
| (k) | Kuki, analitik, dan data penggunaan: ID kuki, data penyimpanan tempatan, analitik web, tag pemasaran seperti UTM/GCLID/FBCLID, maklumat penggunaan platform atau aplikasi | Mengoptimumkan Laman Web, mengukur keberkesanan pemasaran, menganalisis penglibatan dan meningkatkan Perkhidmatan | Kepentingan yang sah, persetujuan (jika diperlukan oleh undang-undang) |
| (l) | Maklumat lain yang diberikan secara sukarela oleh Pengguna: maklum balas, pertanyaan, cadangan | Membalas pertanyaan, meningkatkan Perkhidmatan | Kepentingan yang sah; Persetujuan (jika diberikan secara sukarela) |
| (m) | Data biometrik: imej wajah, pengesahan kelangsungan hidup | Sahkan identiti semasa penyertaan, hanya jika diperlukan oleh undang-undang atau untuk mematuhi | Kewajipan undang-undang; Persetujuan (jika terpakai) |
| (n) | Maklumat geolokasi | Menyekat akses daripada bidang kuasa yang dilarang, pastikan pematuhan kepada syarat pelesenan | Kewajipan undang-undang, kepentingan yang sah |
3.3. Syarikat Kategori Khas. Syarikat tidak memproses Data Kategori Khas kecuali jika dibenarkan oleh undang-undang dan benar-benar diperlukan untuk tujuan yang dinyatakan. Sebagai contoh, data biometrik yang digunakan untuk pengesahan identiti semasa suai tugas. Kami melaksanakan langkah perlindungan yang bersesuaian, termasuk peminimuman data, kawalan akses, tempoh penyimpanan terhad, dan, jika diperlukan, penilaian dan persetujuan eksplisit yang terdahulu. Pemprosesan yang berkaitan dengan keadaan pelanggan yang terdedah berlaku hanya jika dibenarkan oleh undang-undang, terhad pada perkara yang diperlukan, dan tertakluk pada perlindungan yang sama.
4. Hak dan kawalan data peribadi anda
4.1. Sebagai Subjek Data, anda mungkin berhak untuk melaksanakan hak tertentu berhubung data peribadi anda di bawah Undang-undang Relevan. Syarikat berusaha untuk menghormati hak-hak ini dan menyediakan cara yang jelas dan berkesan untuk pelaksanaannya. Secara khusus, anda boleh:
| No. | Tindakan | Penerangan |
|---|---|---|
| (a) | Minta akses | Mendapatkan konfirmasi sama ada Syarikat memproses Data Peribadi yang berkaitan dengan anda, dan menerima butiran tentang kategori data, metode pemprosesan, dan tujuan data tersebut digunakan. Jika diperlukan oleh Undang-undang Relevan, ini mungkin termasuk maklumat tentang pendedahan Data Peribadi yang dibuat dalam tempoh tertentu. |
| (b) | Minta pembetulan | Minta Syarikat untuk meminda atau mengemas kini Data Peribadi yang tidak tepat, tidak lengkap, atau telah lapuk. |
| (c) | Minta pemadaman | Permintaan untuk penghapusan Data Peribadi jika diizinkan oleh undang-undang. |
| (d) | Minta sekatan | Minta agar pemprosesan Data Peribadi Anda digantung sepenuhnya atau sebahagian di bawah keadaan yang diizinkan oleh undang-undang. |
| (e) | Minta hak pemindahan data | Memohon salinan Data Peribadi Anda dalam format berstruktur, lazim digunakan, dan boleh dibaca mesin dan, jika secara teknikal boleh, memohon pemindahannya kepada pengawal lain. |
| (f) | Bantah atau tarik diri | Membantah atau menarik diri daripada pemprosesan Data Peribadi Anda apabila pemprosesan tersebut berdasarkan kepentingan yang sah atau kepentingan awam, termasuk tetapi tidak terhad kepada pemasaran langsung dan pemprofilan berkaitan. |
| (g) | Tarik balik persetujuan | Menarik balik apa-apa persetujuan yang sebelum ini diberikan untuk pemprosesan Data Peribadi Anda; penarikan balik tidak akan menjejaskan kesahan pemprosesan yang dilakukan sebelum penarikan balik tersebut. Syarikat akan berhenti memproses Data Peribadi yang terjejas melainkan pemprosesan berterusan yang diizinkan di bawah Undang-undang Relevan (contohnya, untuk pematuhan dengan kewajiban AML). |
| (h) | Hantar aduan | Ajukan aduan kepada Pihak Berkuasa Perlindungan Data Mauritius atau, jika berkenaan, kepada pihak berkuasa yang berwibawa di bidang kuasa anda. |
4.2. Cara melaksanakan hak. Anda boleh melaksanakan hak anda dengan menghubungi Kami di [email protected]. Syarikat akan mengkaji dan menjawab permintaan selaras dengan Undang-undang Relevan dan dalam tempoh yang diperlukan. Untuk melindungi Data Peribadi Anda, Syarikat mungkin meminta maklumat tambahan untuk mengesahkan identiti sebelum menjawab. Hak tertentu hanya berlaku di wilayah atau keadaan tertentu. Kami akan menjelaskan sebarang batasan ketika menjawab.
4.3. Skop dan batasan. Hak-hak tertentu mungkin dihadkan di bawah undang-undang. Sebagai contoh, Syarikat mungkin perlu menyimpan Data Peribadi tertentu untuk mematuhi kewajiban berkanun, memenuhi kewajiban penyimpanan rekod, atau membela tuntutan undang-undang. Syarikat juga boleh menolak permintaan di mana memberikan akses akan memberi kesan negatif terhadap hak atau kebebasan orang lain, di mana data tertakluk pada keistimewaan undang-undang, atau tempat penghapusan atau mudah alih tidak sesuai dengan kewajiban penyimpanan dan pematuhan yang berkaitan.
4.4. Pengesahan permintaan. Jika sesuatu permintaan berkaitan dengan akses, pemadaman, atau pembetulan Data Peribadi, Syarikat mungkin memerlukan maklumat yang berkaitan dengan akaun anda untuk mengesahkan identiti. Jika Anda tidak mempunyai akaun, Syarikat mungkin tidak dapat mengaitkan permintaan tersebut dengan interaksi terdahulu dan dalam keadaan sedemikian mungkin tidak dapat mengambil tindakan terhadap permintaan tersebut. Selain itu, Syarikat boleh mengenakan bayaran yang wajar atau menolak untuk bertindak atas permintaan yang secara terang-terangan tidak berasas, berlebihan, atau berulang, selaras dengan Undang-undang Relevan.
4.5. Perwakilan oleh ejen. Anda boleh mengesahkan orang lain untuk bertindak bagi pihak anda dengan memberikan kebenaran tertulis atau kuasa wakil yang sah selaras dengan undang-undang tempatan. Wakil-wakil sedemikian mesti menunjukkan bukti kuasa, dan Syarikat juga mungkin memerlukan pengesahan langsung daripada anda untuk memastikan keaslian permintaan.
4.6. Ulasan keputusan. Jika sesuatu permintaan ditolak, anda boleh, jika diperuntukkan oleh Perundangan Berkaitan, membuat rayuan terhadap keputusan Syarikat melalui prosedur yang terpakai dalam bidang kuasa anda.
5. Tujuan pemprosesan data peribadi
5.1. Syarikat memproses Data Peribadi untuk tujuan berikut selaras dengan Undang-Undang Relevan:
(a) Penyertaan dan pengurusan akaun Untuk mempertimbangkan permohonan, mengesahkan identiti, melaksanakan semakan KYC atau AML, mewujudkan dan mengurus akaun Pengguna, dan menyemak arahan Pengguna.
(b) Penyediaan Perkhidmatan Untuk menyampaikan Perkhidmatan dan produk yang diminta, membolehkan akses ke Laman Web dan platform, melaksanakan transaksi, menyediakan Sokongan Pelanggan, dan menjawab pertanyaan.
(c) Risiko dan pematuhan Untuk menjalankan penilaian risiko, memantau kesesuaian, mematuhi kewajipan undang-undang dan peraturan termasuk pelaporan transaksi, cukai, serta keperluan pelesenan, dan bekerjasama dengan pihak berkuasa yang kompeten.
(d) Pentadbiran hubungan pelanggan Untuk mengurus dan mengekalkan hubungan pelanggan, menyelesaikan aduan, menyediakan bukti dalam perselisihan, mengutip jumlah yang perlu dibayar, dan menyelesaikan pertanyaan atau isu.
(e) Keselamatan dan pencegahan penipuan Untuk mengesan, menyelidik, dan mencegah penipuan, akses tidak sah, atau kegiatan haram lain, serta untuk memastikan integriti dan keselamatan Perkhidmatan.
(f) Tujuan dalaman Untuk melatih kakitangan, meningkatkan perkhidmatan pelanggan, menjalankan penyelidikan, menjalankan pembangunan produk, dan menganalisis penggunaan Perkhidmatan untuk meningkatkan prestasi.
(g) Komunikasi Untuk menyediakan notis berkaitan perkhidmatan, amaran keselamatan, dan kemaskini, dan, di mana undang-undang membenarkan, untuk menghantar bahan pemasaran dan kandungan promosi, dengan tertakluk pada hak Pengguna untuk menolak atau menarik persetujuan. Komunikasi pemasaran mungkin dihantar melalui saluran seperti e-mel, telefon, SMS, pemberitahuan tolak, dan, di mana digunakan oleh Syarikat, aplikasi pesanan, contohnya, Telegram atau Viber.
(h)Operasi perniagaan Untuk memenuhi kewajipan kontrak dengan rakan kongsi, kontraktor, dan penyedia perkhidmatan, termasuk pelaporan, integrasi, dan sokongan operasi.
(i) Pemprosesan dan caj balik bayaran Untuk memantau transaksi, mengesan kejanggalan, mengurus caj balik, dan mencegah penyalahgunaan kaedah pembayaran.
(j) Tuntutan dan prosiding undang-undang Untuk menegaskan hak undang-undang, membela terhadap tuntutan, dan mematuhi perintah mahkamah atau arahan sah dari pihak berkuasa yang kompeten.
(k) Pelanggan yang rentan Untuk menilai dan, jika perlu, mengambil kira keadaan atau ciri peribadi yang mungkin menunjukkan kerentanan bagi memastikan layanan yang adil, menyediakan perlindungan yang sesuai dan memberikan hasil selaras dengan Undang-undang Berkaitan.
(l) Penilaian kesesuaian dan kewajaran Untuk menjalankan ujian kesesuaian dan kelayakan, pengkelasan pelanggan, dan penilaian risiko yang diperlukan mengikut syarat yang berkenaan.
(m) Rekod komunikasi Untuk merekod dan menyimpan panggilan, e-mel, sembang, serta komunikasi lain bagi tujuan pematuhan, latihan, pemantauan kualiti, dan penyelesaian pertikaian selaras dengan undang-undang yang berkenaan. Rakaman disimpan secara selamat dengan akses terhad, hanya disimpan untuk tempoh yang diperlukan bagi memenuhi keperluan statutori atau peraturan, dan boleh didedahkan kepada pihak berkuasa yang kompeten apabila dikehendaki oleh undang-undang.
(n) Analisis dan pemantauan pematuhan Untuk menjalankan pengawasan dan analisis yang bertujuan mengesan penyalahgunaan pasaran, aktiviti mencurigakan, atau penyalahgunaan lain terhadap Perkhidmatan, dihadkan hanya kepada apa yang diperlukan dan sepadan.
(o) Diagnostik dan telemetri perkhidmatan Untuk mengumpul dan menganalisis log teknikal dan telemetri untuk masa operasi, prestasi, penyiasatan kesalahan, dan kebolehpercayaan perkhidmatan, menggunakan prinsip pengurangan dan had pengekalan.
5.2. Sekatan. Syarikat tidak menggunakan Data Peribadi untuk tujuan yang tidak serasi dengan yang disenaraikan di atas, melainkan dikehendaki oleh undang-undang atau dengan persetujuan Pengguna.
6. Pengungkapan data peribadi anda
6.1. Syarikat mungkin membagikan Data Peribadi dengan pihak ketiga yang dibenarkan apabila diperlukan untuk menyampaikan perkhidmatan, mematuhi kewajipan undang-undang, atau meneruskan kepentingan yang sah. Kategori penerima termasuk:
(a) Entiti kumpulan Syarikat Syarikat induk, sekutu, dan anak syarikat Syarikat, untuk memastikan operasi yang konsisten, pematuhan, dan penyampaian perkhidmatan.
(b) Penyedia perkhidmatan pembayaran dan institusi kewangan Entiti yang memproses pembayaran, deposit, pengeluaran, dan penggantian, dan membantu dalam pengesanan penipuan, pengurusan caj balik, dan penyelerakan.
(c) Penyedia perkhidmatan dan rakan perniagaan Penyedia perkhidmatan pihak ketiga yang dipercayai yang terlibat untuk menyokong operasi, termasuk pengehosan IT, infrastruktur awan, penyedia perkhidmatan pembayaran, bank dan institusi kewangan, pembekal pengesahan identiti dan pemeriksaan AML dan KYC, platform sokongan pelanggan, pembekal analitik dan enjin carian, dan rakan pemasaran. Penyedia tersebut hanya bertindak di bawah arahan Syarikat dan terikat oleh kewajipan kerahsiaan dan perlindungan data kontrak.
(d) Penasihat profesional, juruaudit, dan agensi kredit Penasihat undang-undang, kewangan, dan peraturan, juruaudit, dan agensi rujukan atau pengesahan kredit yang terlibat untuk menyediakan perkhidmatan profesional, menjalankan audit, atau menyokong pemeriksaan KYC atau AML.
(e) Pihak berkuasa pengawalseliaan, penyeliaan, dan pelaporan Pengawal selia, mahkamah, agensi penguatkuasaan undang-undang, pihak berkuasa cukai, repositori dagangan, dan badan berkuasa lain yang berkompeten, untuk mematuhi undang-undang, penyiasatan, pelaporan, dan keperluan penguatkuasaan, termasuk permintaan yang sah oleh pihak berkuasa awam, sama ada pendedahan diwajibkan oleh undang-undang atau tidak.
(f) Pemindahan perniagaan Pihak yang terlibat dalam penggabungan, pemerolehan, penstrukturan semula, atau penjualan aset, tertakluk pada kewajipan kerahsiaan.
(g) Pembekal pengiklanan, pemasaran, dan pengesahan Persetujuan diperlukan, rakan kongsi terpilih yang membantu dalam promosi diperibadikan, prestasi kempen, dan pengesahan Pengguna melalui platform pihak ketiga seperti Google dan Apple.
(h) Penyelesaian dan penguatkuasaan perselisihan Wakil undang-undang, penasihat, atau pihak ketiga yang berkaitan dalam konteks perselisihan, penguatkuasaan perjanjian dan dasar, atau apabila diperlukan untuk melindungi hak, harta, atau keselamatan Syarikat, Pengguna, atau orang lain.
(i) Data yang dikongsikan secara umum Perkhidmatan mungkin merangkumi ciri-ciri komuniti atau sosial, dan maklumat tertentu seperti Nama Pengguna, avatar, aktiviti dagangan, atau metrik prestasi mungkin dapat dilihat oleh Pengguna lain. Syarikat memastikan bahawa hanya maklumat yang diperlukan untuk pengoperasian ciri-ciri tersebut didedahkan, dan Pengguna dimaklumkan tentang tahap keterlihatan tersebut.
(j) Perkongsian berdasarkan persetujuan Sebarang pihak ketiga yang lain di mana Pengguna telah memberikan persetujuan eksplisit.
6.2. Syarikat memerlukan pihak ketiga yang menerima Data Peribadi untuk tertakluk pada kewajipan kerahsiaan dan perlindungan data yang konsisten dengan Undang-undang Relevan. Ia mengambil langkah yang munasabah untuk mengesahkan bahawa mereka melaksanakan perlindungan yang sesuai untuk melindungi Data Peribadi. Syarikat tidak menjual Data Peribadi kepada pihak ketiga. Data Peribadi hanya dikongsikan selaras dengan Dasar ini dan Undang-undang Relevan.
6.3. Data tanpa nama atau agregat. Syarikat mungkin berkongsi maklumat tanpa nama atau agregat, yang tidak secara langsung mengenal pasti Pengguna, dengan pihak ketiga untuk tujuan penelitian, statistik, atau perniagaan.
6.4. Data analitik dan pengiklanan. Syarikat boleh memproses pengecam berasaskan peranti seperti Google Advertising ID dan Apple IDFA, ID kuki, serta data clickstream untuk menjalankan analitik, mengukur keberkesanan kempen, dan menyampaikan pengiklanan berasaskan minat. Pemprosesan tersebut mungkin melibatkan perkongsian data yang dipseudonimkan dengan rakan kongsi pengiklanan dan analitik selaras dengan Perundangan Relevan.
7. Penyimpanan data
7.1. Syarikat mengekalkan Data Peribadi hanya selama yang diperlukan untuk memenuhi tujuan data tersebut dikumpulkan dan untuk mematuhi kewajipan statutori, peraturan, kontrak, dan perniagaan. Tempoh masa penyimpanan bergantung pada kategori Data Peribadi dan keperluan di bawah Undang-undang Relevan.
7.2. Data pelanggan. Data Peribadi yang dikumpulkan sebagai sebahagian daripada prosedur KYC/AML, dagangan, dan transaksi disimpan selama sekurang-kurangnya 7 tahun selepas penamatan hubungan pelanggan atau penyelesaian transaksi, selaras dengan Seksyen 17F Akta Perisikan dan Pencegahan Pengubahan Wang 2002 (FIAMLA), atau lebih lama di mana diperlukan oleh Undang-undang Relevan. Data yang diperlukan untuk membela tuntutan undang-undang mungkin disimpan sehingga berakhirnya tempoh batas undang-undang yang berkaitan.
7.3. Data akaun dan perkhidmatan. Data Peribadi yang dikaitkan dengan akaun Pengguna disimpan semasa akaun itu aktif dan untuk tempoh yang terhad selepas penutupan untuk membolehkan pemulihan akaun, menyelesaikan pertikaian, dan mematuhi kewajipan penyimpanan rekod.
7.4. Permohonan, akaun demo, dan prospek. Jika Pengguna telah menghantar permohonan pembukaan akaun tetapi tiada hubungan pelanggan ditubuhkan, Data Peribadi akan disimpan sehingga 180 hari daripada tarikh penghantaran. Bagi akaun demo, pendaftaran webinar atau prospek lain, Data Peribadi akan disimpan sehingga 90 hari, melainkan terdapat tanda minat yang diperbaharui. Jika minat diperbaharui ditunjukkan—contohnya aktiviti log masuk atau penghantaran semula permohonan—dalam tempoh ini, tempoh penyimpanan boleh dilanjutkan selama 30 hari tambahan daripada tarikh aktiviti yang diperbaharui. Pelanjutan boleh digunakan beberapa kali sepanjang tempoh penyimpanan awal.
7.5. Data pemasaran. Data Peribadi yang digunakan untuk pemasaran disimpan sehingga persetujuan ditarik balik atau hak untuk memilih keluar dilaksanakan. Pengguna memilih untuk tidak menerima komunikasi pemasaran, Syarikat boleh menyimpan Data Peribadi minimum—sebagai contoh, alamat e-mel atau nombor telefon—dalam senarai penindasan semata-mata untuk merekodkan keutamaan tersebut dan memastikan tiada lagi komunikasi pemasaran dihantar.
7.6. Data sandaran dan arkib. Data Peribadi yang disimpan dalam sandaran disulitkan bagi tujuan pemulihan bencana akan disimpan selaras dengan jadual penyimpanan dalaman dan akan ditulis ganti atau dipadamkan secara automatik selepas maksimum 12 bulan, melainkan pemulihan diperlukan dalam situasi kecemasan.
7.7. Walaupun hak Pengguna untuk meminta pemadaman Data Peribadi, Syarikat dikehendaki di bawah undang-undang yang terpakai, termasuk Seksyen 17F Akta Perisikan dan Pencegahan Pengubahan Wang 2002 (FIAMLA), menyimpan rekod tertentu selama minimum 7 tahun selepas penghentian hubungan perniagaan atau penyelesaian transaksi yang berkaitan. Di mana kewajipan undang-undang tersebut berlaku, Syarikat akan menyimpan Data Peribadi semata-mata bagi tujuan pematuhan dan akan memadam atau menganonimkannya dengan selamat selepas tempoh penyimpanan yang berkenaan tamat.
8. Keselamatan Data dan Langkah Perlindungan
8.1. Syarikat melaksanakan langkah teknikal dan organisasi yang sesuai yang direka untuk melindungi Data Peribadi daripada akses, pendedahan, pengubahan atau pemusnahan tanpa kebenaran.
8.2. Syarikat secara berkala menguji, menaksir dan menilai keberkesanan langkah teknikal dan organisasi bagi memastikan keselamatan, kerahsiaan dan ketahanan berterusan sistem pemprosesan.
8.3. Langkah-langkah tersebut mungkin termasuk:
(a) penyulitan Data Peribadi semasa penghantaran dan, jika sesuai, semasa disimpan
(b) tembok api dan infrastruktur pelayan yang selamat
(c) kawalan akses berasaskan peranan, pengesahan dan pemantauan akses sistem
(d) prosedur tindak balas insiden dan rekod log akses pentadbiran
(e) latihan kakitangan dan perjanjian kerahsiaan
(f) ketekunan wajar terhadap vendor dan kewajipan kontrak yang memerlukan penyedia perkhidmatan mengekalkan langkah perlindungan yang setara
(g) sandaran yang disulitkan dan prosedur pemulihan bencana untuk memastikan kesinambungan perniagaan.
8.4. Walaupun Syarikat mengambil langkah yang munasabah untuk melindungi Data Peribadi, tiada sistem atau penghantaran yang boleh dijamin sepenuhnya selamat. Syarikat mengekalkan proses untuk mengesan dan memberi respons kepada potensi insiden keselamatan selaras dengan Perundangan Berkaitan.
8.5. Dalam keadaan berlaku pelanggaran data, Syarikat akan mengambil langkah yang sesuai mengikut Perundangan Berkaitan. Jika dikehendaki oleh undang-undang, ini mungkin termasuk memaklumkan pihak berkuasa yang kompeten dan Pengguna yang terjejas dalam tempoh masa yang ditetapkan.
9. Pemindahan ke Negara-negara Lain
9.1 Disebabkan oleh sifat global operasi Syarikat, Data Peribadi mungkin dipindahkan ke dan diproses di negara-negara di luar negara asal Pengguna. Pemindahan tersebut mungkin melibatkan entiti kumpulan Syarikat, subkontraktor, dan rakan kongsi yang dipercayai seperti yang dijelaskan dalam Dasar Privasi ini.
9.2 Syarikat memastikan bahawa pemindahan Data Peribadi ke luar negara dijalankan selaras dengan Perundangan Berkaitan. Ini termasuk mengesahkan bahawa negara atau organisasi penerima menyediakan tahap perlindungan yang mencukupi, atau melaksanakan perlindungan tambahan jika diperlukan.
9.3 Langkah-langkah perlindungan yang diterapkan oleh Syarikat untuk pemindahan antarabangsa mungkin termasuk:
(a) penyulitan Data Peribadi semasa penghantaran HTTPS atau TLS dan simpanan (penyulitan peringkat-disk)
(b) kawalan akses berasaskan peranan dan prosedur pengesahan memastikan hanya kakitangan yang dibenarkan boleh mengakses Data Peribadi
(c) pencatatan dan pemantauan akses pentadbiran kepada sistem yang mengendalikan Data Peribadi
(d) perjanjian pemindahan data intra kumpulan atau peraturan korporat mengikat secara dalaman memerlukan semua entiti Syarikat untuk menerapkan standard kerahsiaan dan keselamatan yang konsisten
(e) langkah-langkah perlindungan kontrak yang memaksa penyedia perkhidmatan dan rakan untuk mengekalkan tahap perlindungan yang setara
(f) mengehadkan pemindahan kepada kategori minimum Data Peribadi yang diperlukan untuk tujuan yang dimaksudkan.
9.4 Bergantung pada sifat pemindahan, Syarikat mungkin juga:
(a) memisahkan persekitaran penyimpanan data operasi dan sandaran
(b) melaksanakan peminimuman data dan pseudonimisasi sebelum pemindahan, jika bersesuaian
(c) menyemak dan, jika perlu, mencabar permintaan kerajaan untuk akses kepada Data Peribadi yang kelihatan menyalahi undang-undang atau tidak seimbang.
9.5 Jika tiada keputusan kecukupan atau perlindungan yang diluluskan tersedia, pemindahan hanya boleh dilakukan dengan persetujuan nyata Pengguna selepas dimaklumkan tentang kemungkinan risikonya, atau jika pemindahan tersebut perlu bagi pelaksanaan kontrak dengan Pengguna, bagi penubuhan, pelaksanaan atau pembelaan tuntutan undang-undang, atas alasan kepentingan awam, atau bagi melindungi kepentingan penting Pengguna atau mana-mana individu lain, selaras dengan Perundangan Berkaitan.
10. Kuki dan teknologi penjejak
10.1. Syarikat menggunakan kuki dan teknologi yang serupa untuk meningkatkan pengalaman Pengguna, menganalisis penggunaan, serta menyampaikan kandungan atau iklan yang diperibadikan. Butiran mengenai jenis kuki yang digunakan, tujuan penggunaannya, dan cara Pengguna boleh mengurus pilihan mereka disediakan dalam Dasar Kuki berasingan Syarikat, yang boleh didapati di Laman Web.
11. Lain-lain
11.1. Pembuatan keputusan automatik dan pemprofilan. Syarikat tidak bergantung pada proses pembuatan keputusan yang sepenuhnya automatik yang menghasilkan kesan undang-undang atau kesan signifikan yang serupa terhadap Pengguna. Sekiranya pemprofilan atau analisis automatik digunakan—sebagai contoh dalam pemantauan penipuan, penilaian risiko, atau pemperibadian pemasaran—pemprosesan tersebut adalah tertakluk kepada pengawasan manusia dan dijalankan selaras dengan Perundangan Relevan.
Selaras dengan Perundangan yang Relevan, Pengguna mempunyai hak untuk tidak tertakluk pada keputusan yang dibuat semata-mata berdasarkan pemprosesan automatik, termasuk pemprofilan, yang menghasilkan kesan undang-undang atau kesan penting yang serupa berkaitan dengan mereka.
11.2 Laman web dan perkhidmatan pihak ketiga. Perkhidmatan mungkin mengandungi pautan ke laman web, aplikasi, atau perkhidmatan yang dikendalikan oleh pihak ketiga. Syarikat tidak bertanggungjawab terhadap amalan privasi, kandungan, atau keselamatan pihak ketiga tersebut. Pengguna digalakkan untuk meneliti dasar privasi platform luaran tersebut sebelum memberikan sebarang Data Peribadi.
11.3 Perubahan kepada dasar ini. Syarikat mungkin mengemas kini Dasar ini dari semasa ke semasa untuk mencerminkan perubahan dalam operasi, keperluan, atau panduan. Versi yang dikemas kini akan tersedia di Laman Web dan akan menunjukkan tarikh kemas kini terakhir. Untuk perubahan yang memberi kesan ketara kepada hak Pengguna atau cara Data Peribadi diproses, kami mungkin menyediakan notis ketara lebih awal dan, di mana diperlukan oleh undang-undang, mendapatkan kebenaran baharu. Penggunaan Perkhidmatan yang berterusan setelah tarikh kuat kuasa menandakan pengakuan terhadap Dasar yang dikemas kini, kecuali di mana kebenaran diperlukan.
11.4 Undang-undang yang mengawal dan bidang kuasa. Dasar Privasi ini akan dikawal oleh dan ditafsirkan menurut undang-undang yang terpakai kepada Syarikat, tanpa menjejaskan hak perlindungan data wajib yang diberikan di bawah Perundangan yang Relevan dalam bidang kuasa Pengguna.
11.5 kebolehasingan. Jika mana-mana peruntukan dalam Dasar Privasi ini didapati tidak sah, menyalahi undang-undang atau tidak boleh dikuatkuasakan di bawah undang-undang yang terpakai, peruntukan selebihnya akan kekal berkuat kuasa sepenuhnya.
11.6 Bahasa yang utama. Dasar Privasi ini mungkin diterjemahkan ke dalam bahasa lain untuk tujuan kemudahan. Jika terdapat sebarang ketidakselarasan atau percanggahan antara versi Bahasa Inggeris dan versi terjemahan, versi Bahasa Inggeris akan diutamakan.
12. Hubungi dan pegawai perlindungan data
12.1 Semua pertanyaan berkaitan dengan Dasar Privasi ini atau pemprosesan Data Peribadi mesti dihantar kepada pasukan sokongan Syarikat. Selepas menerima permintaan, pasukan sokongan akan mengemukakannya kepada Pegawai Perlindungan Data (DPO) untuk disemak mengikut prosedur yang ditetapkan.
12.2 Pengguna boleh menghubungi Syarikat berkaitan dengan Dasar Privasi ini atau pemprosesan Data Peribadi di:
(a) E-mel: [email protected]
(b) Alamat berdaftar: Rue De La Democratie, office 306, 3rd floor, Ebene Junction, Ebene 72201, Mauritius.
(c) Alamat perniagaan: 90 St Jean Road, Office no. 104, Palm Court Offices, 1st floor, Quatre Bornes, Mauritius