Chính sách bảo mật
Tuân thủ GDPR & CCPA - Cam kết bảo vệ thông tin cá nhân của bạn
🛡️Giới thiệu
Ảnh Sự Kiện cam kết bảo vệ quyền riêng tư và thông tin cá nhân của bạn theo Quy định Bảo vệ Dữ liệu Chung (GDPR) cho người dùng châu Âu, Đạo luật Bảo vệ Quyền riêng tư Người tiêu dùng California (CCPA) cho cư dân California, và các luật bảo mật quốc tế áp dụng.
Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn khi sử dụng dịch vụ. Chúng tôi đóng vai trò là Người kiểm soát dữ liệu theo GDPR và chịu trách nhiệm đảm bảo quyền dữ liệu của bạn được tôn trọng.
Sự đồng ý của bạn: Bằng việc sử dụng dịch vụ, bạn đồng ý rõ ràng với việc xử lý dữ liệu cá nhân theo chính sách này. Bạn có thể rút lại sự đồng ý bất cứ lúc nào.
⚖️Cơ sở pháp lý cho việc xử lý (GDPR Điều 6)
Sự đồng ý (Điều 6(1)(a))
- • Xử lý ảnh và nhận diện khuôn mặt
- • Thông tin tiếp thị
- • Phân tích và cá nhân hóa
- • Tích hợp bên thứ ba
Cần thiết cho hợp đồng (Điều 6(1)(b))
- • Tạo và quản lý tài khoản
- • Cung cấp dịch vụ và hỗ trợ
- • Xử lý thanh toán
- • Tính năng quản lý sự kiện
Lợi ích hợp pháp (Điều 6(1)(f))
- • Bảo mật và phòng chống gian lận
- • Tối ưu hóa hệ thống
- • Hỗ trợ khách hàng
- • Phân tích kinh doanh
Nghĩa vụ pháp lý (Điều 6(1)(c))
- • Hồ sơ thuế và kế toán
- • Tuân thủ quy định
- • Thủ tục pháp lý
- • Thông báo vi phạm dữ liệu
📊Thông tin chúng tôi thu thập
Thông tin cá nhân
- • Tên và email: Khi bạn đăng ký tài khoản
- • Số điện thoại: Để liên lạc và xác minh
- • Thông tin sự kiện: Tên, mô tả, ngày tổ chức
- • Ảnh tải lên: Ảnh sự kiện và ảnh tìm kiếm
Thông tin tự động
- • Địa chỉ IP: Cho bảo mật và phân tích
- • Thông tin trình duyệt: Loại, phiên bản, ngôn ngữ
- • Dữ liệu sử dụng: Trang truy cập, thời gian
- • Cookies: Để cải thiện trải nghiệm
Thông tin nhạy cảm
- • Dữ liệu sinh trắc học: Khuôn mặt trong ảnh
- • Vị trí địa lý: Từ metadata ảnh (nếu có)
- • Thông tin tài chính: Khi thanh toán
🔧Cách chúng tôi sử dụng thông tin
Dịch vụ cốt lõi
- • Cung cấp dịch vụ tìm ảnh
- • Quản lý sự kiện và album
- • Xử lý thanh toán
- • Hỗ trợ khách hàng
Cải thiện dịch vụ
- • Phân tích và tối ưu hóa
- • Phát triển tính năng mới
- • Nâng cao trải nghiệm người dùng
- • Đảm bảo an ninh
Liên lạc
- • Gửi thông báo quan trọng
- • Cập nhật dịch vụ
- • Khuyến mãi và ưu đãi
- • Tin tức công nghệ
Pháp lý & Bảo mật
- • Tuân thủ quy định pháp luật
- • Phòng chống gian lận
- • Bảo vệ quyền lợi người dùng
- • Điều tra sự cố bảo mật
🤝Chia sẻ dữ liệu
Cam kết bảo mật
Chúng tôi cam kết không bán, cho thuê, hoặc chia sẻ thông tin cá nhân của bạn cho bên thứ ba vì mục đích thương mại.
⚠️ Thông tin chỉ được chia sẻ trong các trường hợp cụ thể sau:
🏢Đối tác dịch vụ
- • Nhà cung cấp thanh toán
- • Dịch vụ lưu trữ đám mây
- • Nhà cung cấp phân tích
- • Dịch vụ email marketing
*Tất cả đối tác đều bị ràng buộc bởi thỏa thuận bảo mật nghiêm ngặt
⚖️Yêu cầu pháp lý
- • Lệnh tòa án
- • Yêu cầu từ cơ quan chức năng
- • Điều tra hoạt động bất hợp pháp
- • Bảo vệ quyền và tài sản
🔒Bảo mật dữ liệu
Biện pháp bảo mật
- ✓Mã hóa SSL/TLS cho mọi truyền tải dữ liệu
- ✓Mã hóa dữ liệu nhạy cảm trong database
- ✓Xác thực đa yếu tố cho tài khoản admin
- ✓Giám sát 24/7 và phát hiện xâm nhập
Lưu trữ & Sao lưu
- 📁Lưu trữ tại các trung tâm dữ liệu uy tín
- 💾Sao lưu định kỳ và tự động
- 🔄Dự phòng và khôi phục thảm họa
- ⏰Lưu trữ theo thời hạn quy định
⚖️Quyền riêng tư của bạn (GDPR & CCPA)
🇪🇺 Quyền GDPR (Cư dân EU)
Quyền truy cập (Điều 15)
Yêu cầu bản sao dữ liệu cá nhân và thông tin về việc xử lý
Quyền sửa chữa (Điều 16)
Sửa dữ liệu cá nhân không chính xác hoặc không đầy đủ
Quyền xóa (Điều 17)
"Quyền được lãng quên" - yêu cầu xóa dữ liệu của bạn
Quyền hạn chế xử lý (Điều 18)
Hạn chế cách chúng tôi xử lý dữ liệu cá nhân của bạn
Quyền phản đối (Điều 21)
Phản đối việc xử lý dựa trên lợi ích hợp pháp
Quyền di chuyển dữ liệu (Điều 20)
Nhận dữ liệu ở định dạng có cấu trúc, đọc được bằng máy
🇺🇸 Quyền CCPA (Cư dân California)
Quyền được biết
Biết thông tin cá nhân nào chúng tôi thu thập, sử dụng, chia sẻ hoặc bán
Quyền xóa
Yêu cầu xóa thông tin cá nhân đã thu thập
Quyền từ chối
Từ chối việc bán thông tin cá nhân (chúng tôi không bán dữ liệu)
Quyền không bị phân biệt
Dịch vụ và giá cả bình đẳng bất kể lựa chọn quyền riêng tư
📧 Cách thực hiện quyền của bạn
Để thực hiện bất kỳ quyền nào, liên hệ chúng tôi tại privacy@anhsukien.com hoặc sử dụng Mẫu yêu cầu chủ thể dữ liệu.
- • GDPR: Trong vòng 30 ngày (có thể gia hạn đến 60 ngày)
- • CCPA: Trong vòng 45 ngày (có thể gia hạn đến 90 ngày)
- • Xác minh danh tính vì mục đích bảo mật
- • Xác nhận quyền sở hữu tài khoản
- • Có thể yêu cầu thông tin bổ sung
⏰Lưu trữ dữ liệu
| Loại dữ liệu | Thời gian lưu trữ | Ghi chú |
|---|---|---|
| Thông tin tài khoản | Đến khi xóa tài khoản | Có thể yêu cầu xóa bất cứ lúc nào |
| Ảnh sự kiện | Theo gói dịch vụ | 1-24 tháng tùy gói |
| Dữ liệu tìm kiếm | 30 ngày | Tự động xóa sau 30 ngày |
| Log hệ thống | 90 ngày | Cho bảo mật và phân tích |
| Thông tin thanh toán | 7 năm | Theo yêu cầu pháp luật |
👶Quyền riêng tư của trẻ em
Dịch vụ của chúng tôi không dành cho trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em.
Nếu phát hiện đã thu thập thông tin từ trẻ em, chúng tôi sẽ xóa ngay lập tức và thông báo cho phụ huynh.
🌍Chuyển dữ liệu quốc tế (GDPR Chương V)
Xử lý dữ liệu xuyên biên giới
Dữ liệu của bạn có thể được chuyển và xử lý ở các quốc gia ngoài Khu vực kinh tế châu Âu (EEA), bao gồm Hoa Kỳ, Singapore và các địa điểm khác nơi nhà cung cấp dịch vụ của chúng tôi hoạt động.
Địa điểm chính:
- • 🇺🇸 Hoa Kỳ (AWS, Google Cloud)
- • 🇸🇬 Singapore (Trung tâm dữ liệu khu vực)
- • 🇩🇪 Đức (Tùy chọn lưu trữ dữ liệu EU)
- • 🇮🇪 Ireland (Hoạt động EU)
Biện pháp bảo vệ chuyển giao:
- • Điều khoản hợp đồng tiêu chuẩn EU (SCCs)
- • Quyết định đầy đủ (nơi áp dụng)
- • Quy tắc ràng buộc doanh nghiệp (BCRs)
- • Các biện pháp bảo mật bổ sung
Cơ chế chuyển giao GDPR
Chúng tôi sử dụng Điều khoản hợp đồng tiêu chuẩn được EU phê duyệt cho việc chuyển giao đến các quốc gia thứ ba không có quyết định đầy đủ.
Đối với các quốc gia có quyết định đầy đủ của EU, dữ liệu được chuyển tự do với mức bảo vệ tương đương.
Các biện pháp kỹ thuật và tổ chức bao gồm mã hóa, kiểm soát truy cập và tối thiểu hóa dữ liệu.
Tùy chọn lưu trữ dữ liệu EU
Khách hàng doanh nghiệp có thể yêu cầu lưu trữ dữ liệu chỉ ở EU. Liên hệ privacy@anhsukien.com để thảo luận về yêu cầu bản địa hóa dữ liệu cho tổ chức của bạn.
📝Cập nhật chính sách
Chúng tôi có thể cập nhật chính sách bảo mật này theo thời gian để phản ánh những thay đổi trong dịch vụ hoặc yêu cầu pháp lý.
Mọi thay đổi quan trọng sẽ được thông báo qua email hoặc thông báo trên website. Chúng tôi khuyến khích bạn xem lại chính sách này định kỳ.
👨💼Nhân viên bảo vệ dữ liệu & Liên hệ quản lý
Nhân viên bảo vệ dữ liệu (DPO)
Email: dpo@anhsukien.com
Địa chỉ bưu điện:
Data Protection Officer
Ảnh Sự Kiện
[Địa chỉ đại diện EU]
Dublin, Ireland
DPO của chúng tôi sẵn sàng trả lời các câu hỏi về xử lý dữ liệu và quyền riêng tư của bạn.
Quyền cơ quan giám sát
🇪🇺 Cư dân EU: Bạn có quyền khiếu nại với cơ quan giám sát địa phương nếu tin rằng quyền dữ liệu của bạn bị vi phạm.
🇺🇸 Cư dân Hoa Kỳ: Cư dân California có thể liên hệ Tổng chưởng lý California về các vấn đề liên quan đến CCPA.
Tìm cơ quan địa phương của bạn tại:Danh sách thành viên EDPB
🚨Quy trình vi phạm dữ liệu
Cam kết phản hồi vi phạm của chúng tôi
Tuân thủ GDPR (Điều 33-34):
- • Thông báo cơ quan giám sát trong vòng 72 giờ
- • Thông báo cá nhân ngay lập tức nếu rủi ro cao
- • Tài liệu vi phạm chi tiết và đánh giá tác động
- • Các biện pháp ngăn chặn và khắc phục ngay lập tức
Quy trình phản hồi của chúng tôi:
- • Kích hoạt đội ứng phó sự cố 24/7
- • Đánh giá bảo mật ngay lập tức và ngăn chặn
- • Giao tiếp minh bạch với người dùng bị ảnh hưởng
- • Báo cáo quy định theo yêu cầu pháp luật
Báo cáo lo ngại bảo mật ngay lập tức tới: security@anhsukien.com
Thông tin liên hệ
privacy@anhsukien.com
dpo@anhsukien.com
security@anhsukien.com
Bằng việc sử dụng dịch vụ của chúng tôi, bạn đồng ý rõ ràng với chính sách bảo mật này. Sự đồng ý của bạn có thể được rút lại bất cứ lúc nào bằng cách liên hệ với chúng tôi.
Chính sách này tuân thủ GDPR (EU) 2016/679, CCPA và các luật bảo mật quốc tế áp dụng.