Pháp lý & Tuân thủ

Chính sách quyền riêng tư

Cách EKE Events thu thập, sử dụng và bảo vệ dữ liệu cá nhân.

Hiệu lực từ: Thứ Năm, 01 tháng 1, 2026Phiên bản: 1.0

Lưu ý

Tài liệu này áp dụng cho việc sử dụng phần mềm EKE Events. Vui lòng đọc kỹ. Nếu bạn không đồng ý, vui lòng ngừng sử dụng dịch vụ.

1. Vai trò & phạm vi

EKE Events (trụ sở Vietnam, MST Pending Application) là Bên kiểm soát đối với dữ liệu tài khoản nhà tổ chức và dữ liệu khách truy cập website. Đầu mối bảo vệ dữ liệu (DPO): privacy@eke.events.

Đối với dữ liệu cá nhân của người tham dự mà nhà tổ chức thu thập qua phần mềm, EKE Events là Bên xử lý thay mặt nhà tổ chức (xem Thỏa thuận xử lý dữ liệu - DPA).

Chính sách này tuân thủ Nghị định 13/2023/NĐ-CP (Việt Nam), GDPR (EU/EEA), UK GDPR và CCPA/CPRA (California, US).

2. Dữ liệu chúng tôi xử lý

Tùy cách bạn sử dụng dịch vụ, chúng tôi xử lý:

  • Dữ liệu tài khoản nhà tổ chức: họ tên, email, số điện thoại, thông tin tổ chức.
  • Dữ liệu thanh toán thuê bao: token thẻ (do cổng thanh toán xử lý), 4 số cuối, lịch sử hóa đơn.
  • Dữ liệu kỹ thuật: IP, thiết bị, cookie, nhật ký truy cập.
  • Dữ liệu người tham dự (với vai trò Bên xử lý): họ tên, email, thông tin đăng ký do nhà tổ chức thu thập.

3. Căn cứ pháp lý & mục đích

Chúng tôi xử lý dữ liệu dựa trên: sự đồng ý, thực hiện hợp đồng (cung cấp dịch vụ), nghĩa vụ pháp lý (kế toán, thuế) và lợi ích hợp pháp (bảo mật, chống gian lận).

  • Cung cấp, vận hành và cải thiện phần mềm.
  • Quản lý thuê bao và xuất hóa đơn dịch vụ.
  • Hỗ trợ khách hàng và liên hệ vận hành.
  • Gửi marketing chỉ khi có đồng ý; có thể hủy bất kỳ lúc nào.

4. Chia sẻ dữ liệu & bên xử lý phụ

Chúng tôi chia sẻ dữ liệu với các nhà cung cấp dịch vụ (lưu trữ đám mây, email, cổng thanh toán đạt chuẩn PCI-DSS, phân tích) theo hợp đồng xử lý dữ liệu, và với cơ quan nhà nước khi có yêu cầu hợp pháp. Chúng tôi không bán dữ liệu cá nhân.

5. Chuyển dữ liệu xuyên biên giới

Vì phục vụ khách hàng tại nhiều khu vực (gồm EU/EEA và US), dữ liệu có thể được xử lý ngoài lãnh thổ Việt Nam/EEA. Khi đó chúng tôi áp dụng biện pháp bảo vệ phù hợp (ví dụ Điều khoản hợp đồng tiêu chuẩn - SCCs của EU) và thực hiện đánh giá tác động chuyển dữ liệu ra nước ngoài theo Nghị định 13/2023.

6. Quyền của bạn

Bạn có các quyền đối với dữ liệu cá nhân của mình. Lưu ý: với dữ liệu người tham dự, yêu cầu cần gửi tới nhà tổ chức (Bên kiểm soát); chúng tôi sẽ hỗ trợ nhà tổ chức thực hiện.

  • Truy cập, chỉnh sửa và yêu cầu xóa dữ liệu.
  • Hạn chế hoặc phản đối việc xử lý.
  • Rút lại sự đồng ý bất kỳ lúc nào.
  • Di chuyển dữ liệu (data portability).
  • Quyền theo CCPA: từ chối "bán/chia sẻ" và không bị phân biệt đối xử.

7. Lưu trữ, bảo mật & thông báo vi phạm

Chúng tôi lưu dữ liệu trong thời gian cần thiết cho mục đích thu thập hoặc theo yêu cầu pháp luật, sau đó xóa hoặc ẩn danh.

Chúng tôi áp dụng mã hóa khi truyền (TLS), kiểm soát truy cập và ghi nhật ký. Dữ liệu thẻ do đối tác PCI-DSS xử lý; chúng tôi không lưu số thẻ đầy đủ.

Khi xảy ra vi phạm dữ liệu, chúng tôi thông báo cho cơ quan có thẩm quyền và bên liên quan theo quy định (GDPR: trong vòng 72 giờ).

Thông tin đơn vị vận hành

EKE Events
MST: Pending Application
Vietnam

Liên hệ

Mọi thắc mắc về tài liệu này, vui lòng liên hệ hello@eke.events hoặc hotline Pending Application.