本隐私政策说明我们如何通过本网站及在咨询服务中收集、使用并保护个人数据。本政策依据欧盟 GDPR、英国《2018 数据保护法》以及阿联酋 PDPL 起草。
1. 数据控制者
Become Global Citizen Ltd. 是通过本网站和服务收集的个人数据的控制者。
2. 我们收集的个人数据
联系数据:姓名、邮箱、电话、居住国、国籍。KYC 与 AML 数据:护照复印件、地址证明、资金来源证明、无犯罪记录。技术数据:IP 地址、设备类型、浏览器、使用日志。营销数据:沟通偏好与同意记录。
3. 我们如何使用您的数据
提供咨询服务并办理申请。履行 KYC、AML 与制裁筛查义务。就您的委托与您沟通。改进网站与服务。在您同意的情况下发送营销资讯。
4. 法律依据 (GDPR)
履行合同或合同前步骤。履行法定义务 (KYC/AML)。合法利益(安全、反欺诈)。同意(营销)。
5. 数据共享
我们会与以下方共享:处理您申请的政府机关与持牌代理;尽职调查服务商与金融机构;受数据处理协议约束的 IT 服务商(主机、CRM、邮件)。
6. 跨境传输
当个人数据传出 EEA 或阿联酋时,我们依赖标准合同条款或等效保障。
7. 数据保留
KYC 与 AML 数据按法律要求的最低期限保留(通常服务结束后 5-10 年)。其他数据在关系持续期间加上合理归档期内保留。
8. 您的权利
在适用法律范围内,您有权访问、更正、删除、限制和迁移您的个人数据,以及反对处理。请求请发送至我们的法务地址。
9. 安全
我们采用组织与技术措施保护个人数据,包括传输加密、访问限制和审计日志。
10. 子处理方与 DPA
当前子处理方清单(主机、事务邮件、分析、CRM)可应书面请求提供。需要签署 GDPR 第 28 条数据处理协议的欧盟居民和企业客户,应在交换超出联系表单的任何数据之前提出。
11. 政策更新
我们可能不时更新本政策。最新版本始终发布于本页面。