Quy định Chung về Bảo vệ Dữ liệu (viết tắt là GDPR) của Liên minh châu Âu là quy định nhằm mục đích thống nhất các quy định về bảo vệ dữ liệu cá nhân của tất cả quốc gia thành viên trong EU thành một quy định duy nhất, được thi hành trên thị trường chung EU. Bài viết này mô tả trạng thái tuân thủ GDPR của Subliminator.



Nếu công ty của bạn cần đảm bảo tuân thủ GDPR, công ty cũng cần đảm bảo nhà cung cấp của công ty (tức là Subliminator) tuân thủ GDPR. Subliminator tuân thủ GDPR và thực thi nghiêm ngặt quy định bảo vệ dữ liệu của người dùng mà chúng tôi lưu trữ. Danh sách nhà cung cấp của chúng tôi (như Nhà cung cấp bộ xử lý dữ liệu) được công bố và thường xuyên cập nhật trong Thỏa thuận Xử lý Dữ liệu (DPA).

Subliminator và GDPR (theo 12 điểm)

Quy định GDPR được cô đọng trong 12 điểm quan trọng. Dưới đây, chúng tôi giải thích cách Subliminator thi hành sự tuân thủ của mình theo mỗi điểm. Nếu chúng tôi chưa trả lời câu hỏi của bạn trong bài viết này, bạn vẫn có thể liên hệ với chúng tôi, trò chuyện trực tiếp hoặc e-mail cho chúng tôi.


Ngoài ra, xin lưu ý rằng tất cả nhà cung cấp bộ xử lý dữ liệu của Subliminator đã được kiểm duyệt đều tuân thủ GDPR (bao gồm Shopify, AWS, Stripe, PayPal, Linodel).

Mọi dữ liệu của Subliminator được lưu trữ trên hệ thống máy chủ xử lý bởi AWS (công ty có trụ sở tại Hoa Kỳ và có công ty con đặt tại EU chịu sự chi phối của luật pháp EU).

Một số điểm tuân thủ GDPR của Subliminator chịu sự chi phối của luật pháp Hà Lan, nơi Subliminator được liên hợp. Do đó, chúng tôi buộc phải tuân thủ luật bảo vệ dữ liệu của Hà Lan cũng như luật GDPR của EU. Tuân thủ GDPR và luật pháp Hà Lan được áp dụng trên toàn thế giới.

1. Nhận thức

Mọi nhân viên chịu trách nhiệm lập trình phần mềm và bảo trì trang web Subliminator đều nhận thức đầy đủ về yêu cầu của GDPR.


Điều này đảm bảo không xảy ra vi phạm về bảo mật và các thực hành tiêu cực bởi nhân viên làm việc tạm thời bên thứ ba hoặc nhân viên của Subliminator, ngay cả khi yêu cầu của GDPR được nhận thức đầy đủ (hành động này đóng vai trò tăng cường kiểm soát an toàn về mặt con người).

2. Thông tin chúng tôi lưu trữ

Subliminator lưu trữ dữ liệu về 2 loại đối tác:


Khách hàng của chúng tôi (là chủ sở hữu gian hàng trực tuyến sử dụng Subliminator để tạo và bán sản phẩm)
Người dùng cuối của khách hàng của chúng tôi (là khách hàng của khách hàng của chúng tôi)

Subliminator không chia sẻ hoặc bán lại dữ liệu người dùng, bất kể loại dữ liệu (cho dù dữ liệu được mô tả tại điểm 1 hoặc 2 ở trên). Dữ liệu không được sử dụng cho mục đích quảng cáo (tại cả điểm 1 và 2) hoặc phân tích (tại điểm 2).

2.1. Thông tin lưu trữ về người dùng của chúng tôi

Subliminator thu thập thông tin tài khoản trên từng người dùng (chúng tôi gọi họ là “khách hàng” trong bài viết này), bao gồm:

Họ và tên của người dùng
Chi tiết thanh toán của người dùng (bao gồm thông tin lập hóa đơn, ví dụ: địa chỉ công ty và quốc gia — số thẻ tín dụng được lưu trữ bởi Stripe hoặc PayPal)

2.2. Thông tin lưu trữ về người dùng cuối của khách hàng của chúng tôi

Thông tin lưu giữ trên người dùng cuối của khách hàng của chúng tôi bao gồm:

Địa chỉ e-mail của người dùng cuối (nếu được cung cấp bởi người dùng cuối, do đó cần được sự đồng ý)
Số điện thoại của người dùng cuối (nếu được cung cấp bởi người dùng cuối, do đó cần được sự đồng ý)

Thông tin lưu trữ về người dùng cuối của khách hàng của chúng tôi hoàn toàn thuộc trách nhiệm của khách hàng của chúng tôi (tức là trang web riêng lẻ sử dụng Subliminator). Khách hàng của Subliminator có trách nhiệm quản lý dữ liệu họ lưu trữ trên gian hàng trực tuyến của họ, nghĩa là cần xóa dữ liệu nhạy cảm nếu ai đó tình cờ chia sẻ dữ liệu nhạy cảm với họ (ví dụ: Số an sinh xã hội, v.v.). Trách nhiệm của chúng tôi là bảo mật truy cập vào dữ liệu này (nghĩa là chỉ những người điều hành trang web mới có thể truy cập dữ liệu và có quyền sửa đổi và xóa dữ liệu).

3. Quy định về thông tin riêng tư

Điều khoản về quyền riêng tư của khách hàng và người dùng của Subliminator được quy định rõ trong phần Thông tin về Quyền riêng tư.

Điều khoản về quyền riêng tư của người dùng cuối của khách hàng sử dụng Subliminator thuộc trách nhiệm duy nhất của khách hàng của Subliminator. Những điều khoản này nên được công bố trên trang web của khách hàng sử dụng Subliminator.

4. Quyền cá nhân

Quyền của khách hàng của Subliminator liên quan đến GDPR được xem xét và thực thi, bao gồm:

Quyền được thông báo: chúng tôi thông báo rõ cho người dùng về việc sử dụng dữ liệu của họ
Quyền truy cập: người dùng có thể truy cập tất cả dữ liệu của họ mà không bị hạn chế từ các ứng dụng Subliminator
Quyền chỉnh sửa dữ liệu: đơn giản chỉ cần liên hệ với chúng tôi, chúng tôi sẽ xử lý mọi yêu cầu về chỉnh sửa dữ liệu
Quyền xóa dữ liệu: đơn giản chỉ cần liên hệ với chúng tôi, chúng tôi sẽ xử lý mọi yêu cầu xóa dữ liệu
Quyền hạn chế xử lý dữ liệu: chúng tôi không xử lý dữ liệu của khách hàng (cũng như dữ liệu của người dùng cuối của khách hàng)
Quyền xuất dữ liệu: khách hàng có thể liên hệ với chúng tôi bất cứ lúc nào nếu họ muốn xuất dữ liệu của họ (tuy nhiên, điều này có thể mất thời gian vì dữ liệu bị phân mảnh giữa nhiều kho dữ liệu độc lập)
Quyền phản đối: chúng tôi xử lý tất cả yêu cầu liên quan đến vấn đề này của khách hàng và người dùng cuối của khách hàng (liên hệ với chúng tôi)
Quyền không phải chịu sự ra quyết định tự động bao gồm cả thu thập thông tin: chúng tôi không làm việc này (và sẽ không bao giờ)

5. Yêu cầu truy cập thông tin cá nhân được lưu trữ

Subliminator hồi đáp mọi yêu cầu truy cập vào thông tin cá nhân được lưu trữ (cả tích cực hoặc tiêu cực) trong khoảng thời gian dưới 2 tuần (hạn pháp lý theo GDPR là 1 tháng).



Chúng tôi cung cấp dịch vụ này miễn phí cho khách hàng (trả phí và miễn phí).

6. Cơ sở pháp lý cho xử lý dữ liệu cá nhân

Subliminator lưu trữ dữ liệu người dùng trên cơ sở được sự đồng ý (nghĩa là đơn hàng được đặt bởi người dùng cuối của khách hàng).


Trách nhiệm của khách hàng sử dụng Subliminator là đảm bảo dữ liệu người dùng được thu thập hợp pháp. Ví dụ, nếu địa chỉ e-mail thu thập được từ đơn đặt hàng với Subliminator được tái sử dụng cho mục đích tiếp thị, khách hàng của Subliminator phải yêu cầu được sự đồng ý của người dùng khi thu thập e-mail này.

7. Sự đồng ý

Người dùng đồng ý cho chúng tôi sử dụng dữ liệu khi tiến hành một hành động hoặc thao tác (ví dụ: khi họ cung cấp dữ liệu người dùng).


Subliminator cho phép Shopify gửi dữ liệu người dùng theo cách tự động, thông qua JavaScript API giao diện người dùng và REST API trong hệ thống máy chủ, lấy ví dụ như chuyển đơn đặt hàng từ người dùng của khách hàng. Dữ liệu này phải được cung cấp bởi người dùng của khách hàng trên cơ sở được sự đồng ý, vì nó sẽ được chuyển đến Subliminator theo cách tự động.

8. Trẻ em

Subliminator không cung cấp dịch vụ trực tuyến cho trẻ em, do tính chất của dịch vụ được cung cấp (doanh nghiệp với doanh nghiệp). Vì lý do đó, chúng tôi nhận định không có sự liên quan để kiểm soát tuổi của người dùng đăng ký dịch vụ.

Trẻ em vẫn có thể sử dụng dịch vụ trên Subliminator, từ trang web hoặc ứng dụng của khách hàng của Subliminator. Trong phạm vi này, khách hàng của Subliminator chịu trách nhiệm kiểm soát người dùng của chính họ và hoạt động liên quan đến quy định về trẻ em.

9. Vi phạm dữ liệu

Chúng tôi giám sát chặt chẽ mọi truy cập trái phép vào hệ thống và đã áp dụng nhiều biện pháp phòng ngừa để giảm thiểu tấn công bên ngoài vào các hệ thống và dịch vụ của chúng tôi.


Dưới đây là một số biện pháp chúng tôi áp dụng để ngăn chặn vi phạm dữ liệu:

Sử dụng tường lửa và cách ly mạng mạnh mẽ trong cơ sở hạ tầng trang web
Không cho phép truy cập vào hệ thống máy chủ từ Internet công cộng, những quản trị viên đáng tin cậy của Subliminator cần phải kết nối thông qua một mạng VPN đáng tin cậy
Chúng tôi giám sát mọi lỗi bảo mật trong tất cả thư viện chúng tôi có thể sử dụng trong các hệ thống backend đang hoạt động và vá các lỗi bảo mật ngay khi bản cập nhật được phát hành
Tất cả bản sao lưu nền tảng đều được mã hóa GPG/PGP, lưu trữ riêng biệt và được bảo lưu tối đa trong 1 tuần

Subliminator sẽ thông báo cho người dùng khi có lỗi vi phạm dữ liệu, tối đa 24h sau khi phát hiện và sửa lỗi. Sau đó, trách nhiệm của khách hàng là báo cáo kịp thời vi phạm dữ liệu này cho người dùng cuối của họ.

10. Đánh giá bảo vệ dữ liệu theo thiết kế và tác động bảo vệ dữ liệu

Bất cứ khi nào Subliminator lập trình một hệ thống mới, bảo mật là yếu tố được ưu tiên hàng đầu khi thiết kế kiến trúc cho một hệ thống như vậy. Mục tiêu trước hết của chúng tôi là bảo vệ tính toàn vẹn của hệ thống mới và mục tiêu thứ hai là bảo vệ dữ liệu người dùng được hệ thống đó lưu trữ và sử dụng.


Các lập trình viên của Subliminator được trang bị tốt về bảo mật phần mềm và mạng lưới đã giúp chúng tôi xây dựng hệ thống bảo mật dựa trên phần mềm thiết kế theo thời gian.

11. Chuyên viên bảo vệ dữ liệu

Theo yêu cầu của GDPR, Subliminator đã bổ nhiệm một Chuyên viên bảo vệ dữ liệu:



🙋‍♂️ Liviu Ungureanu

Vai trò: Trưởng nhóm lập trình

Email: liviu@subliminator.com

12. Quốc tế

Subliminator có thể, thông qua người dùng của mình, xử lý dữ liệu của nhiều cá nhân từ khắp các quốc gia thành viên EU.


Trụ sở chính của Subliminator đặt tại Hà Lan, do đó cơ quan giám sát của Subliminator là ở tại Hà Lan.

ID: 66320216
Địa chỉ: Louis Braillelaan 80, 2719EK, Zoetermeer, Netherlands
E-mail: support@subliminator.com
Bài viết có hữu ích không?
Hủy bỏ
Cảm ơn!