GDPR 通知(欧盟用户专属)
最后更新 2026-05-15适用对象:欧洲经济区(EEA)、英国及瑞士用户生效日期:2026-05-15
若您是欧洲经济区(EEA,包含欧盟 27 国 + 冰岛、列支敦士登、挪威)、英国或瑞士的居民,您依《通用数据保护条例》(General Data Protection Regulation, GDPR)享有特定的个人数据保护权利。本《GDPR 通知》详细说明本平台对欧盟用户的承诺、权利保障与救济渠道。
① GDPR 适用范围
本通知适用以下情形:
- 您居住于欧盟成员国、EEA 国家、英国或瑞士
- 您在 EEA 境内向本平台提供个人数据
- 您在 EEA 境内使用本平台服务
- 无论支付币种为何,凡 IP 位于欧盟即视为适用
② 您的 GDPR 权利
依 GDPR 第 12-22 条,您享有以下完整权利,可随时免费行使:
- 知情权(Art. 13-14):了解我们如何收集、使用您的数据
- 查阅权(Art. 15):免费获取我们所持有您数据之副本
- 更正权(Art. 16):要求更正不准确或不完整的数据
- 删除权 / 被遗忘权(Art. 17):在符合条件时要求删除您的数据
- 限制处理权(Art. 18):要求本平台暂停处理您的数据
- 数据可携权(Art. 20):以结构化、机器可读格式(JSON / CSV)获取您的数据并转移至其他服务商
- 反对权(Art. 21):反对本平台基于合法利益进行的处理
- 不受自动化决策约束权(Art. 22):要求人工复审自动化决策结果(如风险控制自动冻结)
- 撤回同意权(Art. 7):随时撤回您已给予的同意,不影响撤回前的处理
- 投诉权:向主管监督机关提出投诉
③ 数据处理之法律依据
本平台依 GDPR 第 6 条规定之以下法律依据处理您的数据:
- 合约必要(6(1)(b)):提供您订购的订阅服务
- 法律义务(6(1)(c)):税务、会计、反洗钱法规
- 合法利益(6(1)(f)):欺诈检测、服务改善、信息安全防护
- 同意(6(1)(a)):营销推广
④ 数据控制者(Data Controller)
本平台由下列公司共同担任您个人数据之控制者:
- 香港公司:Hongkong PremLogin Limited,注册地址:香港尖沙咀漆咸道南 87-105 号 Beverley Commercial Centre 1022A 室
- 英国公司:PREMLOGIN LIMITED,注册地址:Suite 6630, 61 Bridge Street, Kington, United Kingdom, HR5 3DJ
- Email:privacy@premlogin.com
- 负责人:数据保护官(Data Protection Officer)
⑤ 数据保护官(DPO)
本平台依 GDPR 第 37 条设置数据保护官:
- DPO Email:privacy@premlogin.com
- 欧盟代表 Email:privacy@premlogin.com
- DPO 负责监督 GDPR 合规、处理用户权利请求、与监督机关联络
⑥ 跨境数据传输
由于本平台服务器位于香港与新加坡,您的个人数据将从欧盟传输至这些国家。本平台采取以下保障措施:
- 采用欧盟标准合同条款(Standard Contractual Clauses, SCC)
- 实施技术措施(加密、假名化)保护传输中数据
- 进行传输影响评估(Transfer Impact Assessment, TIA)
- 定期审查接收国法律环境变化
⑦ 行使权利之程序
如您欲行使任何 GDPR 权利,请:
- 通过 Email 发送请求至 privacy@premlogin.com
- 提供您的账户 Email 与身份验证信息(防止冒充)
- 清楚说明您希望行使的权利与请求内容
- 本平台将于收到请求后 30 天内回复(复杂情形可延长 60 天)
- 免费处理;如请求明显不合理或过度,本平台可收取合理行政费用
⑧ 投诉渠道
若您认为本平台对您数据的处理违反 GDPR,您有权向以下机关投诉:
- 您所在欧盟成员国之数据保护机关(首选投诉渠道),例如爱尔兰数据保护委员会(DPC):dataprotection.ie
- 您所在国的数据保护机关
- 欧洲数据保护委员会(EDPB):edpb.europa.eu
⑨ 数据泄露通知
若发生可能危及您权利与自由之数据泄露,本平台依 GDPR 第 33-34 条:
- 于发现后 72 小时内通报监督机关
- 高风险情形下无不当延迟通知受影响用户
- 提供事件描述、可能后果、补救措施与联络窗口
最后更新:2026-05-15