GHPay 隐私政策

生效日期： 2025 年 2 月 14 日
上次更新： 2025 年 2 月 14 日

1. 数据控制者和联系信息

控制者：
GHPay International Ltd.
20-22 Wenlock Road, London N1 7GU, UK
欧盟代表：
GHPay 欧盟代表处
阿姆斯特丹科学园 602, 1098 XH Amsterdam
数据保护官 (DPO)：
dpo@ghpay.com

2.处理的法律依据

我们根据以下 GDPR 第 6 条条件处理个人数据：
✅ 合同必要性
用于支付处理和服务交付
✅ 法律义务
反洗钱 (AML) 和税务合规
✅ 合法利益
欺诈预防和服务优化
✅ 同意
营销传播和 cookie

3. 数据类别和目的

4.国际数据传输

我们根据 GDPR 第 V 章实施保障措施：
🔒 标准合同条款 (SCC)
与管辖权不充分的合作伙伴一起使用
🔒 具有约束力的公司规则 (BCR)
用于集团内部数据传输
🔒 充分性决定
适用于欧盟-美国数据隐私框架参与者

5.您的数据主体权利

访问/可移植性
以机器可读格式 (JSON/CSV) 请求您的数据
纠正
通过帐户仪表板更新不准确的记录
删除
通过我们的 数据权利门户提交删除请求
限制/反对
在争议期间暂时冻结处理

6. 安全措施

技术保障

• 静态数据采用 AES-256 加密 &运输中
• ISO 27001 认证的数据中心
• Cure53 每年进行渗透测试

组织控制

• 所有员工必须接受 GDPR 培训
• 每 6 个月进行一次第三方供应商审核

7. 自动决策

我们利用 AI/ML 系统进行：
🤖 风险评分
交易欺诈概率分析
🤖 支付路由
最佳网关选择
您可以通过支持票请求人工干预

8. 变更和争议解决

政策更新
重大变更前 30 天通知用户
投诉渠道

1. 主要：欧盟 DPO 通过 dpo@ghpay.com
2. 替代： EDPB 监管机构