一分鐘了解 GDPR
《一般資料保護規範》(GDPR) 是歐盟針對個人資料處理的核心法律,自 2018 年 5 月 25 日起生效,被視為全球最嚴格的隱私法之一。 請參閱歐盟理事會的官方總覽與權利摘要 (consilium.europa.eu)。
您也可以閱讀簡明指南 GDPR.eu,或在 gdpr-info.eu 查閱完整法律條文(按條款整理)。
GDPR 是否適用於 CoinW?
是的。如果 CoinW 處理歐盟/EEA 使用者的個人資料,或向其提供服務,即使 CoinW 並非位於歐盟內,GDPR 仍然適用。這稱為 GDPR 的地域適用範圍(第 3 條)。
CoinW 使用者的主要權利
- 知情權(清楚的隱私聲明)
- 存取權(請求您的資料副本)
- 更正權(修正錯誤的資料)
- 刪除權(「被遺忘權」,但有例外)
- 限制處理權
- 資料可攜權(以可使用的格式接收您的資料)
- 反對權(例如拒絕行銷用途)
- 自動化決策與分析相關權利
CoinW 依據什麼法律基礎處理您的資料?
資料處理必須符合至少一項合法依據(第 6 條):同意、契約、法律義務、重大利益、公共任務或正當利益。 在交易所的實務中包括:履行使用者協議(契約)、遵守反洗錢/KYC 法律(法律義務)、安全與防詐欺(正當利益)、以及市場行銷(需取得同意)。
國際資料傳輸(歐盟 → 非歐盟)
若 CoinW 在歐盟以外儲存或存取歐盟使用者的資料(例如透過全球客服或分析系統),則依第 V 章規定,必須具備合法的傳輸機制:充分性認定、標準合約條款 (SCC) 或其他保障措施,或特殊例外。
自動化決策與分析(防詐欺/交易監控)
交易平台常使用自動風險評分與交易監控。根據第 22 條,您有權不受僅依自動處理、且對您造成法律或類似重大影響的決策約束(除非符合法定例外與保障)。
安全與資料外洩通報
控制者在得知個資外洩後,必須毫不延遲地通報監管機關,並在可行的情況下於72 小時內完成(第 33 條)。若外洩可能導致高風險,使用者亦須被通知。
違反 GDPR 的後果
監管機關可施以嚴重罰款——最高可達2,000 萬歐元或全球年度營業額的 4%(取其較高者)(第 83 條)。
這對 CoinW 使用者意味著什麼(實用重點)
- 檢視 CoinW 隱私政策:包含控制者身分、聯絡方式/資料保護官 (DPO)、處理目的、法律依據、保存期限、跨境傳輸、您的權利及行使方式。
- 預期 KYC/AML 處理:基於法律義務,並部分基於正當利益(安全目的)。
- 管理行銷同意:您可隨時拒絕或撤回自願性使用的同意。
- 跨境資料傳輸:若資料離開 EEA,CoinW 必須採用經核准的機制(例如 SCC 或充分性認定)並加以揭露。
- 自動化決策:若完全由演算法決定且對您造成重大影響(例如帳號凍結),您可要求人工審查並提出異議。
- 資料外洩:監管機關須在 72 小時內接獲通報,必要時使用者亦須被告知。
官方資料
- GDPR 概覽與個人權利 — 歐盟理事會
- 簡明指南 — GDPR.eu
- 逐條法律文本 — gdpr-info.eu
- 背景說明 — IBM
CoinW 使用者常見問題
CoinW 可以拒絕我的刪除請求嗎?
有時可以。例如當資料依法必須保存(如反洗錢或財務紀錄法)或用於提出/防禦法律訴訟時。
我的資料會離開歐盟嗎?
許多交易所依賴全球基礎設施。若發生傳輸,GDPR 要求充分性認定、SCC 或其他第 V 章保障機制,CoinW 也必須告知您。
如果我的帳號被自動標記怎麼辦?
若決策完全由演算法做出且對您有重大影響,第 22 條賦予您要求人工審查與提出異議的權利。
CoinW 必須多久內通報資料外洩?
必須毫不延遲,並在可行情況下於 72 小時內向主管機關通報;若風險高,使用者亦需被通知。
