GDPR政策

本GDPR政策说明了ACGHub（以下简称"我们"）如何按照欧盟《通用数据保护条例》（GDPR）的要求处理和保护欧盟用户的个人数据。

作为数据控制者，我们承诺保护您的个人数据并确保您能够行使GDPR赋予的各项权利。本政策适用于所有欧盟用户以及其他受GDPR保护的个人。

为了便于理解，以下是一些关键术语的定义：

• 个人数据：能够识别自然人的任何信息

• 数据主体：个人数据所指向的自然人

• 数据控制者：决定处理个人数据目的和方式的实体

• 数据处理者：代表控制者处理个人数据的实体

• 处理：对个人数据进行的任何操作

我们处理您的个人数据基于以下法律依据：

3.1 同意

• 注册账户时的明确同意

• Cookie使用的同意

• 营销通信的同意

3.2 合同履行

• 提供服务所必需的数据处理

• 账户管理

• 交易处理

3.3 法律义务

• 遵守欧盟和相关法律要求

• 响应法律请求

• 保留必要的记录

3.4 合法利益

• 改善服务质量

• 确保网站安全

• 防止欺诈行为

4.1 收集的数据类型

• 身份信息（姓名、用户名）

• 联系信息（电子邮件、电话）

• 技术数据（IP地址、浏览器信息）

• 使用数据（访问记录、互动数据）

4.2 数据使用目的

• 提供和维护服务

• 改善用户体验

• 安全保护

• 分析和统计

4.3 数据保留期限

• 账户活跃期间

• 法律要求的期限

• 必要的业务记录期限

根据GDPR，您享有以下权利：

• 访问权：获取我们持有的您的个人数据副本

• 更正权：更正不准确的个人数据

• 删除权：要求删除个人数据（"被遗忘权"）

• 限制处理权：限制我们处理您的数据

• 数据可携带权：以结构化格式接收数据

• 反对权：反对特定数据处理

• 撤回同意权：随时撤回之前的同意

6.1 技术措施

• 数据加密存储

• 安全传输协议

• 访问控制系统

• 安全备份机制

6.2 组织措施

• 员工培训

• 内部数据保护政策

• 访问权限管理

• 定期安全审计

7.1 欧盟内传输

• 遵循GDPR规定

• 确保数据安全

• 维护数据完整性

7.2 向第三国传输

• 标准合同条款

• 充分性决定

• 适当的保障措施

• 数据主体的明确同意

在发生数据泄露时：

• 72小时内通知监管机构

• 评估对个人权利的风险

• 及时通知受影响的个人

• 采取补救措施防止再次发生

我们已任命数据保护官（DPO）：

• 监督GDPR合规

• 处理数据相关询问

• 与监管机构联络

• 提供数据保护建议

如需行使您的权利或有任何疑问，请联系：

• 数据保护官邮箱：dpo@acghub.net

• GDPR事务邮箱：gdpr@acghub.net

• 欧盟代表处：[欧盟代表处地址]

我们将在一个月内回应您的请求。