隐私政策与个人信息保护

最后更新:2025年1月

1. 概述

华鼎中瑞文化协会(以下简称"我们")非常重视您的个人信息保护。本隐私政策说明了我们如何收集、使用、存储和保护您的个人信息。

2. 信息使用目的

我们使用您的个人信息仅用于以下目的:

  • 提供会员注册和管理服务
  • 管理会员会费和支付
  • 组织和管理协会活动
  • 与您沟通协会相关事务
  • 遵守法律义务
重要提示:我们不会将您的个人信息用于商业营销或出售给第三方。

3. 数据安全措施

我们采取以下技术和管理措施保护您的个人信息:

3.1 密码安全
  • 所有密码使用行业标准的哈希算法加密存储
  • 我们无法查看或恢复您的原始密码
3.2 访问控制
  • 严格的权限管理系统:只有管理员可以访问所有会员信息
  • 普通用户只能查看和修改自己的信息
  • 所有数据访问都经过身份验证
3.3 数据传输安全
  • 使用HTTPS加密传输(生产环境)
  • 敏感信息在传输过程中受到保护
3.4 数据库安全
  • 数据库存储在位于德国法兰克福的云服务器环境中,符合欧盟GDPR要求
  • 所有数据存储和处理都在欧盟境内进行
  • 定期备份数据以防止数据丢失
  • 使用软删除机制保护已删除数据
3.5 验证码保护
  • 使用reCAPTCHA防止机器人注册
  • 验证码有时效性限制(通常为10分钟)
  • 发送频率限制(防止滥用)

4. 数据存储和保留

数据存储位置

您的所有个人信息存储在位于德国法兰克福的云服务器上。该服务器符合欧盟《通用数据保护条例》(GDPR)的所有要求,确保您的数据受到最高级别的法律保护。

  • 您的个人信息存储在安全的MySQL数据库中,服务器位于德国法兰克福
  • 所有数据存储和处理都在欧盟境内进行,完全符合GDPR要求
  • 数据保留期限:只要您是会员,我们将保留您的信息
  • 如果您注销账户,我们将根据法律要求保留必要信息

5. 您的权利

根据欧盟《通用数据保护条例》(GDPR)和瑞典数据保护法,您享有以下权利:

5.1 访问权
  • 您可以随时登录账户查看您的个人信息
  • 您可以请求我们提供您个人数据的副本
5.2 更正权
  • 您可以随时登录账户修改您的个人信息
  • 如果发现信息有误,请及时更新
5.3 删除权
  • 您可以请求删除您的账户和个人信息
  • 请联系管理员处理删除请求
5.4 数据可携权
  • 您可以请求以结构化格式导出您的数据
  • 请联系管理员获取数据导出

6. 数据共享

我们承诺:
  • 我们不会向第三方出售、交易或出租您的个人信息
  • 我们不会与第三方共享您的个人信息,除非:
    • 法律要求或法院命令
    • 保护我们的权利和财产

7. Cookie使用

我们仅使用必要的Cookie来确保网站正常运行:

  • 会话Cookie:用于维护您的登录状态
  • 安全Cookie:用于安全功能
我们不使用用于分析、广告或个性化的Cookie。

8. 儿童隐私

我们收集的儿童信息(如孩子的人口号、姓名等)仅用于会员管理目的,由家长或监护人提供。我们不会直接向儿童收集信息。

9. 联系我们

如果您对本隐私政策有任何疑问、意见或请求,请通过以下方式联系我们:

10. 政策更新

我们可能会不时更新本隐私政策。重大变更将在网站上发布通知。建议您定期查看本页面以了解最新信息。

返回首页