作为金银及贵金属交易业务运营商，Max Online Limited（以下简称”本公司”、”我们”）在处理欧盟个人数据时，将遵循欧盟委员会颁布的《通用数据保护条例》（2018年5月25日生效），仅在事先明确说明并公开的用途范围内处理客户的欧盟个人数据。但若法律法规要求，我们可能超出实现事先说明并公开的用途所需范围处理客户及其他相关主体的欧盟个人数据。此外，提供欧盟个人数据是履行合同协议的必要条件，若客户无法自主决定提供欧盟个人数据，可能会影响我们向该客户提供服务。

我们可能将您的数据用于以下目的：

1. 处理客户开设账户、财务融通或信贷服务或其他服务或产品的申请；
2. 日常管理和运营向客户提供的账户、服务及设施；
3. 在申请时及客户与我们业务关系存续期间（不论是通过特别或定期审查）进行客户身份识别、验证程序及信用审查；
4. 满足任何对我们或任何集团公司具有约束力或适用的法律、法规、指引、行为守则或法院命令的披露要求，包括但不限于有关防止洗钱和恐怖主义融资的披露要求；
5. 遵守适用于我们或任何集团公司或我们预期需遵守的数据披露及使用义务、要求或安排：
   
   • a) 目前及未来在香港特别行政区（”香港”）境内或境外对其具有约束力或适用的任何法律（例如《税务条例》及其包含金融账户信息自动交换相关条款的规定）；
   • b) 目前及未来香港境内或境外任何司法、监管、政府、税务、执法或其他机构或金融服务提供商的自律或行业组织或协会颁布的指引、指导或要求（例如香港税务局颁布的包含金融账户信息自动交换相关内容的指引、指导或要求）及任何国际指引、内部政策或程序；
   • c) 因我们或集团公司在相关当地或外国司法、监管、政府、税务、执法或其他机构或自律或行业组织或协会管辖范围内的财务、商业、业务或其他利益或活动而承担或被施加的与当地或外国司法、监管、政府、税务、执法或其他机构或金融服务提供商自律或行业组织或协会（统称”主管机构”）当前或未来的合同或其他承诺；
   • d) 主管机构之间的任何协议或条约；
6. 协助其他金融机构进行信用审查及追收债务；
7. 设计供客户使用的服务及产品；
8. 您的姓名和联系方式可能用于营销我们及/或其集团公司的杠杆式外汇交易、场外黄金/白银交易、金融或相关服务及产品；
9. 确保客户持续信用可靠度；
10. 确定客户不时应付或应收款项；
11. 向客户及/或为客户义务提供担保的其他人士追收未偿款项；
12. 提供与客户相关的资信证明（状况查询）；
13. 通过数据比对进行匹配程序以生成或核实可能对客户有利或不利的数据；
14. 使我们实际或拟议的受让人或我们关于客户权利的实际或拟议参与人、分参与人或承让人能够评估拟进行转让、参与、分参与或转移的交易；及
15. 与上述相关的目的

客户及其他相关主体的权利

每位客户或其他相关主体对其自身的欧盟个人数据享有以下权利：

1. 访问自身欧盟个人数据及与其个人数据相关信息的权利
2. 要求及时更正不准确欧盟个人数据的权利
3. 要求及时删除自身欧盟个人数据的权利
4. 限制处理自身欧盟个人数据的权利
5. 以计算机可读的通用格式接收由客户或其他相关主体自行提供的欧盟个人数据，并将该等欧盟个人数据转移（即数据可携性）至其他机构管理的权利
6. 对基于公共利益、本公司或第三方或双方利益的处理以及直接营销目的处理客户及其他相关主体欧盟个人数据提出异议的权利
7. 不受自动化处理（如分析）所产生的评估结果或决定约束的权利
   注：我们不执行分析处理
8. 向监管机构提出投诉的权利

欧盟个人数据处理条件

即使未获得客户及/或其他相关主体的同意，在下列任一情形适用时，我们仍可处理欧盟个人数据：

1. 处理为履行客户或其他相关主体作为签约方的合同所必需，或根据客户或其他相关主体在合同未订立阶段的要求所必需时
2. 处理为遵守我们应遵循的法定义务所必需时（例如依据政府部门基于法律法规的信息披露命令）
3. 处理为保护客户、其他相关主体或双方的重大利益所必需时
4. 经认定适合对非法行为或可疑行为进行调查、预防或采取措施时
5. 处理为第三方和我们追求的合法利益所必需，且未侵犯隐私相关权利、利益和自由时

欧盟个人数据的国际转移

欧盟个人数据会被转移至我们位于香港、香港以外国家或两者兼有的集团公司及云服务商和IT服务供应商等外包承包商，并可能存储于相应国家的服务器。

香港尚未被欧盟委员会认定为提供充分数据保护的国家/地区，但我们会以适当方式管理客户及其他相关主体的欧盟个人数据。

安全保障措施

为适当管理客户及其他相关主体的欧盟个人数据，并防止这些欧盟个人数据的泄露、丢失和损毁，我们实施包括其他安全管理方法在内的技术、物理、组织和人事相关保障措施。

联合控制

为促进服务开发与服务指导、与客户及其他相关主体沟通等活动，我们与集团公司联合控制我们所持有的客户及其他相关主体的欧盟个人数据。

此外，当我们与集团公司联合控制欧盟个人数据时，我们与集团公司之间会明确界定关于处理客户及其他相关主体个人数据的责任范围及咨询联络点。

我们联合控制的欧盟个人数据项目如下：

• 姓名；
• 地址；
• 电子邮件地址；
• 电话号码；
• 合同详情；
• 账户申请表中包含的所有信息
• Cookies
• 根据使用目的所需的其他任何项目（*）

*详情请参阅上文第1节”从客户及其他相关主体获取的欧盟个人数据处理目的”

联合控制方为我们列于以下网站的集团公司：
https://www.novacontechgroup.com/

注：未来可能因新设、合并、废止等原因变更集团公司

欧盟个人数据的转移

客户及其他相关主体的欧盟个人数据会在服务提供所需范围内，转移至我们的集团公司及我们业务运营外包的云服务商和IT服务供应商等外包承包商。

此外，我们会要求这些外包承包商对转移的欧盟个人数据进行适当处理，并对客户及其他相关主体的欧盟个人数据进行适当管理

欧盟个人数据的归档、删除及处置

除法律法规另有规定外，我们在使用目的所需范围内界定客户及其他相关主体欧盟个人数据的保留期限。该保留期限为7年。

规定的保留期限届满或使用目的达成后，我们将及时删除客户及其他相关主体的欧盟个人数据

欧盟个人数据保护官及代表

Max Online Limited
香港九龙观塘鸿图道83号EGL Tower 17楼E室
电子邮件地址：cs@maxonline.io

投诉与咨询

关于本隐私政策的咨询，请通过以下联络点联系我们：
https://www.maxonline.io/contact-us/

欧盟个人数据的披露及其他请求

关于披露、更正、补充、删除、使用停止、向第三方提供停止、转移（数据可携性）的请求应按以下方式处理。
请注意，我们不接受通过电话、传真、电子邮件、口头或下述方式以外提出的请求。

请打印我们规定的表格并填写必要信息。
填写后，请附上必要文件，通过挂号信寄往以下地址：

地址
Max Online Limited
香港九龙鸿图道83号EGL Tower 17楼E室

若提出披露、更正及删除请求，请填写《欧盟个人数据披露及其他请求表》中的必填信息并将表格寄送给我们。

欧盟个人数据披露及其他请求表

您可通过下述网址联系我们。

网址