无论企业规模大小,都在为遵守欧盟(EU)新的数据隐私法做准备:数据保护总条例(General Data Protection Regulation,简称GDPR),该条例将于2018年5月25日开始生效。
GDPR的范围非常广泛,适用于欧盟内外的各个企业。
不遵守GDPR的企业可能会面临巨额罚款。
以下是有关GDPR的一些信息。(提示:您还应咨询您自己的法律顾问,以确定是否符合GDPR的要求。 )
什么是GDPR?
GDPR是2018年5月25日生效的通用数据保护法规的缩写。欧洲立法者通过了这项法案,在所有欧盟成员国建立一个统一的数据隐私法。其目的是:
支持隐私权作为一项基本人权;
要求处理个人数据的公司对适当管理这些数据负责;以及
赋予个人对处理方式或以其他方式使用其个人数据的权利。
什么是个人数据?
简而言之,GDPR将个人数据定义为“与已识别或可识别的个体相关的任何信息”。
那这是什么意思呢?
除了您可能想到的信息类型——姓名、地址、电子邮件地址、财务信息、联系信息、身份号码之外。个人数据还可以包括与您的数字生活相关的信息,例如IP地址、地理位置、浏览历史、cookies或其他数字标识符。
这也可能意味着个人信息,包括他们的身体、精神、社会、经济或文化特征等。
因此,如果信息可以追溯到或以某种方式与可识别的人有关,则很有可能被视为GDPR下的“个人数据”。您可以在这里找到更多关于GDPR的信息。
GDPR为个人提供了哪些权利?
根据GDPR,个人可行使的权利包括以下若干项:
查阅权:个人可要求提供所保留的个人资料的副本以及对其使用方式的解释。
更正权:个人有权随时更正、修改或删除其保留的任何个人资料。
被遗忘权:个人可以要求删除他们的个人资料。
限制处理权:例如,如果个人认为其个人数据不准确或属于非法收集,该个人可要求限制使用其个人数据。
可移植权:个人有权以结构化、常用和机器可读的格式接收其个人数据。
反对权:如果个人决定不再希望将其个人数据纳入分析,或在任何时候接受直接营销电子邮件或其他个性化(有针对性的)营销内容,则该个人可选择不将其数据用于这些目的。
请注意,这些权利不是绝对的,在某些情况下可能会限制,或例外。
Bluehost做了哪些措施来遵守GDPR呢?
如果您以个人Bluehost客户或Bluehost客户代表的身份行使这些权利,Bluehost将根据我们的隐私政策做出对应的措施。
Bluehost隐私政策会向您解释我们收集的有关您作为Bluehost客户的信息,以及Bluehost如何使用或共享您的个人数据。
我们建议您审查这一条例是否对您适用。请注意,我们将更新隐私政策,与GDPR保持一致。不过,不用担心,我们会向所有用户发送一份通知,让您知道它将发生变化,这样您就可以知道接下来会发生什么。
必要时,您作为Bluehost客户,我们还将帮助您完成您从联系人那里收到的GDPR相关数据主题请求。
此外,从5月25日起,我们将不会在WHOIS中公布位于EU的域名注册者的个人数据。这是为了确保我们的WHOIS输出符合GDPR。
但是,如果出于技术原因(例如为了便利而转让)或法律上有权访问域名注册人的个人数据,则可授予此类访问权限。
“控制器”和“处理器”
一般来说,有两方负责处理数据:“控制器”和“处理器”。“重要的是确定您是控制器还是处理器,并相应地了解您的职责。
“控制器”决定个人数据使用的目的和方法。
另一方面,“处理器”只根据“控制器”的指令行事,并代表它们处理个人数据。
那么,这意味着什么呢?
根据正在执行的数据处理活动,Bluehost既可以是“控制器”,也可以是“处理器”。
通常,Bluehost是与作为客户的您提供给我们的个人数据相关的控制器。在某些情况下,例如,当您决定将联系人或订阅者的信息上载或传输到Bluehost帐户时,您的角色就是控制器了。
GDPR对我的业务有什么影响呢?
属于EU的个人、公司或企业,或者不属于,则向EU个人提供货物或服务,或者监测其行为,都需要遵守这项法律。
我们正在根据需要审查和更新与您和我们的分包商的协议(包括必要的GDPR条款),以及通知、政策和内部流程、功能和模板,以确保我们遵守了各项条款,并帮助您遵守各项条款。
请咨询您自己的法律顾问,了解GDPR是否适用于您和您的企业,以及您需要采取哪些措施来确保您遵守了GDPR。
需要作出哪些改变来遵守GDPR呢?
如果GDPR适用于您,您需要遵守各项条款,才能继续与您的EU客户开展业务。幸运的是,并非所有这些条款都是新的,所以您应该已经遵守了其中的一些条款。
在这方面,最重要的分别如下:
有关您使用的个人数据的更多信息必须传达给您的客户。您应确保您的隐私声明或政策得到更新,以响应GDPR的新要求,包括说明处理个人数据的目的、保留此类数据的时间以及您使用个人数据的法律依据。作为% % Brand % %的客户,如果您同意我们的服务条款,那您就必须合法获取并适当处理个人数据,包括作为GDPR一部分的EU的个人数据。
您应该确定您使用个人数据的法律依据:如果您只是同意使用用户数据,那么您应该确保您的同意符合GDPR的新规定。请注意,在某些情况下,以任何形式向您的客户发送营销电子邮件或展示促销内容,可能都需要事先征得他们的同意。作为提醒,您已经同意接受我们的服务条款,以合法方式获取和处理所有个人资料,并证明您有权让您的客户接触促销内容。
您还需要遵守由GDPR提供给个人的权利。详见上文“GDPR向个人提供了什么权利?” 一节。
您应就上述事项和GDPR规定的其他义务咨询您的法律顾问。
如果您对GDPR有更多的疑问,怎么办呢?
如果您对GDPR还有任何问题,请与技术支持部门取得联系。
其他变动
《EU隐私和电子通信指令》所包含的规则正在审查之中,我们期待着一项新的电子通信条例尽快定稿。
这些新规则最终确定下来之后,我们将再次审查我们的表单和功能,为我们的客户提供必要的工具来实现规范。
注意:本页中的信息只是指导您理解GDPR的过程,而不是法律建议。请在GDPR网站上查找更详细的信息。
更多信息推荐:>>>如何为营销策略寻找正确的社交媒体平台