一分钟了解 GDPR
《通用数据保护条例》(GDPR) 是欧盟关于个人数据处理的核心法律,自 2018 年 5 月 25 日起生效,被认为是全球最严格的隐私法规之一。 请参阅欧盟理事会关于 GDPR 的官方概览与权利说明 (consilium.europa.eu)。
您还可以阅读简明指南 GDPR.eu,或在 gdpr-info.eu 查阅完整的法律条文(按条款整理)。
GDPR 是否适用于 CoinW?
适用。如果 CoinW 处理欧盟/EEA 用户的个人数据,或向他们提供服务,即使 CoinW 总部不在欧盟,GDPR 也适用。这被称为 GDPR 的地域范围(第 3 条)。
CoinW 用户的主要权利
- 知情权(明确的隐私声明)
- 访问权(请求获取您的数据副本)
- 更正权(修正不准确的信息)
- 删除权(“被遗忘权”,但有限制)
- 限制处理权
- 可携权(以可用格式接收您的数据)
- 反对权(例如拒绝直接营销)
- 自动化决策和画像分析相关权利
CoinW 基于何种法律依据处理您的数据?
数据处理必须符合至少一种合法依据(第 6 条):同意、合同、法律义务、重大利益、公共任务或合法利益。 在交易所的实践中包括:履行用户协议(合同)、遵守反洗钱/KYC 法律(法律义务)、安全与防欺诈(合法利益)以及市场营销(需同意)。
国际数据传输(欧盟 → 非欧盟)
如果 CoinW 在欧盟以外存储或访问欧盟用户的数据(例如通过全球客服或分析系统),则根据第 V 章,必须使用合法传输机制:充分性决定、标准合同条款 (SCC) 或其他保障措施,或特定例外。
自动化决策与画像分析(反欺诈/交易监控)
交易平台常使用自动化风险评分和交易监控。根据第 22 条,您有权不受仅基于自动处理且产生法律或类似重大影响的决策约束(仅在有限例外和保障下适用)。
安全与数据泄露通知
控制者在知悉个人数据泄露后,必须毫不拖延地向监管机构通报,并在可行情况下于72 小时内完成(第 33 条)。如果泄露可能造成高风险,用户也必须被告知。
违反 GDPR 的后果
监管机构可处以重大罚款——最高可达2000 万欧元或全球年度营业额的 4%(取较高者)(第 83 条)。
这对 CoinW 用户意味着什么(实用要点)
- 查看 CoinW 隐私政策:包括控制者身份、联系方式/DPO、处理目的、法律依据、保留期限、国际传输、您的权利及行使方式。
- 预期 KYC/AML 处理:基于法律义务,部分基于合法利益(安全目的)。
- 管理营销同意:您可随时拒绝或撤回可选用途的同意。
- 国际传输:若数据离开 EEA,CoinW 必须使用经批准的机制(例如 SCC 或充分性决定)并予以披露。
- 自动化决策:若完全基于算法的决策对您产生重大影响(如账户被冻结),您可要求人工审核并提出异议。
- 数据泄露:监管机构必须在 72 小时框架内收到通知,有时用户也需被告知。
官方资料
- GDPR 概览与个人权利 — 欧盟理事会
- 简明指南 — GDPR.eu
- 按条文阅读法律文本 — gdpr-info.eu
- 背景解读 — IBM
CoinW 用户常见问题
CoinW 能否拒绝我的删除请求?
有时可以。例如,当数据需依法保留(如反洗钱或财务记录法)或用于提出/辩护法律请求时。
我的数据会离开欧盟吗?
许多交易所依赖全球基础设施。如果发生传输,GDPR 要求使用充分性决定、SCC 或其他第 V 章保障机制,且 CoinW 必须告知您。
如果我的账户被自动标记怎么办?
若某项决策完全由算法做出且对您产生重大影响,第 22 条赋予您要求人工复核和提出异议的权利。
CoinW 必须多快报告数据泄露?
必须毫不拖延,并在可行情况下于 72 小时内报告给监管机构;如存在高风险,用户也需被通知。
