引言
本《隐私政策》由合规即服务(MCaaS,“我们”或“我们的”)发布。MCaaS 是由 Marcura Platform Solutions FZE 运营的一项服务。该公司在阿拉伯联合酋长国注册成立,其主要营业地点位于 E7-701-710, DSO Headquarters, Dubai Silicon Oasis, Dubai, UAE,隶属于 The Marcura Group。本政策旨在说明我们如何处理和加工从客户处收集的数据,包括在提供 MCaaS 服务过程中收集的数据。如果您对本政策中包含的信息有任何疑问,请通过下方所示的联系方式与我们联系。
MCaaS 服务
MCaaS 向客户提供第三方合规服务,包括使用“了解您的交易对手”(KYC)数据对交易对手进行筛查。核心业务包括: 从您的交易对手(或称“交易对手”)处收集 KYC 数据。 清洗、完善并筛查 KYC 数据。 通过我们专有的 MCaaS CORE 平台(MCaaS 客户可访问)交付筛查结果,提供数据洞察。 提供这些服务旨在协助您在与交易对手交往时做出明智的决策,有效管理合规风险,并确保业务透明度。
数据收集与处理
我们收集并处理由您(我们的客户)以及交易对手提供的数据,例如: KYC 证明文件和身份验证数据。 联络方式及企业法人信息。 船舶及货物数据(如适用)。 为便利筛查或合规验证而要求的其他数据。 我们处理这些数据以履行我们提供的服务,包括筛查和风险评估。通过 MCaaS CORE 共享的数据将向您(作为客户)开放,并可用于合规和尽职调查目的,具体包括: 通过 MCaaS CORE 开放交易对手筛查结果的访问权限。 实现合规和风险评估中交易对手的身份识别与验证。
便利与您的交易对手进行沟通,以便获取 KYC 证明文件。 为业务拓展、市场营销和技术咨询提供支持。 我们还可能使用汇总的匿名化数据进行内部运行分析,以提升运营效率及服务质量。
我们通常不收集任何特殊类别的个人数据(例如:关于种族或族裔、宗教或哲学信仰、性生活、性取向、政治观点、工会成员身份的详细信息,以及您的健康信息、基因和生物识别数据)。
数据的共享与披露
我们仅在以下情况下与第三方共享您的数据:
• 服务提供商:我们与第三方服务提供商合作,以协助我们服务的运行,例如云托管提供商、数据存储和系统维护。这些第三方不得将您的数据用于提供我们服务以外的任何其他目的。
• The Marcura Group 内部的关联公司:为了提供集成服务,我们可能会在 The Marcura Group 公司内部共享数据。所有关联公司在处理您的数据时均遵守我们的数据保护政策。
• 法律义务:林法律要求、为保护我们的合法权利,或对应政府机构的合法要求时,我们可能会披露数据。
跨境数据传输
我们的服务可能涉及跨境传输您的个人数据。我们已采取措施确保此类传输受到保护并符合适用的数据保护法律。如果您对这些跨境数据传输有任何疑问或疑虑,请通过下方第 10 节中的详细信息与我们联系。
数据保留
我们保留您的个人数据的时间不会超过本隐私政策所述目的所需的期限。不同类型的个人数据适用不同的保留期。当不再需要保留您的个人数据时,我们将对其进行删除或匿名化处理,以确保运营效率。
作为参考,如果您向我们购买服务,我们将在提供这些服务期间保留您的个人数据。此后,我们将在以下必要期限内保留您的个人数据,以便:
• 回应您提出的任何问题、投诉或索赔。
• 证明我们公平地对待了您。
• 保存法律要求的记录。
为了确定适当的个人数据保留期,我们会综合考量个人数据的数量、性质和敏感性、因未经授权使用或披露而造成损害的潜在风险、我们处理您个人数据的目的、我们是否可以通过其他方式实现这些目的,以及适用的法律要求。
您可以通过与我们联系,索取关于您个人数据不同维度的具体保留期的进一步详情。
数据安全
我们实施了强大的安全措施,以保护您的数据免受未经授权的访问、篡改或披露。这些措施包括加密、安全存储、以及仅限于授权人员的严格访问控制。一旦发生任何数据泄露,我们已制定相关程序,将根据适用法律向您发出通知。
您在个人数据方面的法定权利
您有权:
• 请求访问您的个人数据(通常称为“数据主体访问请求”)。这使您能够获取我们所持有的关于您的个人数据副本,并检查我们是否在依法进行处理,以确保数据洞察的合规性。
• 请求更正我们所持有的关于您的个人数据,以纠正不完整或不准确的数据。我们可能需要核实您提供的新数据的准确性。
• 请求删除您的个人数据,前提是我们没有合理的理由继续处理该数据。如果您成功行使了反对处理的权利(见下文)、我们非法处理了您的信息,或根据法律要求,您也有权请求删除。但是,由于特定的法律原因,我们可能无法始终满足您的删除请求,具体原因将在您提出请求时告知您。
• 反对处理您的个人数据,当我们依赖合法利益(或第三方的合法利益)进行处理时,且您的特定情况使您希望以此为由反对处理。当我们将您的个人数据用于直接营销目的时,您也有权表示反对。在某些情况下,我们可能会证明我们拥有凌驾于您的权利之上的强有力合法依据。
• 请求限制处理您的个人数据,适用于以下场景:
• (a) 如果您希望我们确立数据的准确性。
• (b) 当我们对数据的使用属于非法,但您不希望我们将其删除时。
• (c) 当您需要我们保留数据以用于建立、行使或抗辩法律诉求,即使我们已不再需要该数据时。
• (d) 当您反对我们使用您的数据,但我们需要核实我们是否具有凌驾于此的合法依据以继续处理该数据时。
• 请求传输您的个人数据给您或第三方,数据将以结构化、常用且机器可读的格式提供。此项权利仅适用于您最初同意或我们用于履行与您签订的合同的自动化信息。
• 撤回同意,在任何我们依赖您的同意来处理个人数据的时候。然而,这不会影响在您撤回同意之前进行任何处理的合法性。如果您撤回同意,我们可能无法向您提供某些产品或服务,若属于此类情况,我们将会告知您。
如果您希望行使上述任何权利,请通过 dataprotection@marcura.com 与我们联系。
通常无需缴纳费用
您访问自己的个人数据(或行使任何其他权利)无需支付费用。但是,如果您的请求明显无理、重复或过度,我们可能会收取合理的费用。或者,在此类情况下,我们可能会拒绝履行您的请求。
我们可能需要您提供的信息
我们可能需要向您索取特定信息,以帮助我们确认您的身份并确保您有权访问自己的个人数据(或行使您的任何其他权利)。这是一种安全措施,旨在确保个人数据不会泄露给任何未经授权的个人。
我们也可能会与您联系,索取与您的请求相关的进一步信息,以提高我们的响应与运营效率。
响应时限
我们旨在自收到所有合法请求起的一个月内作出回应。如果您的请求较为复杂或您提出了多项请求,有时可能需要更长时间。在此类情况下,我们将向您发出通知并让您了解最新进展。
申诉权
如果您位于 迪拜国际金融中心 (DIFC),您可以联系数据保护专员办公室:
Office of the Data Protection Commission, L/14 The Gate, DIFC, Dubai, UAE
如果您位于 英国或欧洲经济区 (EEA),您可以向以下机构提出申诉:
• 英国信息专员办公室 (ICO),负责数据保护事务的英国监管机构:https://ico.org.uk/concerns
• 如果您位于 欧洲经济区 (EEA) 或需处理该地区事务,请访问 https://edpb.europa.eu/aboutedpb/board/members_en 以获取当地数据保护机构的列表。
请注意,这些权利中的部分(或全部)在您的司法管辖区内可能并不适用。此外,我们可能会拒绝不合理重复、需要不成比例的技术投入、危害他人隐私或极其不切实际的请求(例如,涉及存储在备份系统中的信息的请求)。
联系方式
如果您对本通知中包含的信息有任何疑问,包括行使您法律权利的任何请求,请通过所提供的详细信息联系数据保护官 (DPO) 和/或集团法律与合规部 (GLCD)。





