欧盟通用数据保护条例

欧盟标志

GDPR解读

欧盟通用数据保护条例 General Data Protection Regulation(简称: GDPR),是欧盟针对隐私保护实施的一项新立法,是20年来最重要的数据隐私保护变化,也是有史以来规模最大、最具惩罚性的隐私保护法。该法于2018年5月25日在欧盟正式实施,并取代1995数据保护指令,为欧盟各成员国提供统一的数据保护规则。任何违反GDPR的行为,会产生1000万到2000万欧元的罚款,或企业全球年营业额的2%到4%,以数额最大的为准。

欧盟通用数据保护条例


GDPR适用范围

GDPR适用于欧盟境内设立的实体(公司、组织等)处理个人数据的行为,同时也约束了非欧盟实体处理欧盟境内数据主体的个人数据的活动,只要该活动与向欧盟境内的数据主体提供商品或服务(无论是否收费),或与监控该数据主体在欧盟的活动有关。欧盟发布这个新规定的主要原因。

GDPR适用范围如下:

1.无论数据处理的地点是否位于欧盟,数据处理处理作为其在欧盟其中一个分支活动的一部分的个人数据的公司或实体;

(GDPR原文: a company or entity which processes personal data as part of the activities of one of its branches established in the EU, regardless of where the data is processed; or)

2.在欧盟境外成立的公司提供商品/服务(付费或免费)或监测欧盟个人的行为。

(GDPR原文: a company established outside the EU offering goods/services (paid or for free) or monitoring the behaviour of individuals in the EU.)

欧盟通用数据保护条例


GDPR数据储存时长

您必须尽可能以最短的时间存储数据。这段时间应该考虑到您的公司/组织需要处理数据的原因以及将数据保留一段固定时间的任何法律义务(例如,国家劳工,税务或反欺诈法律要求您在规定期限内保存有关员工的个人数据,产品保修期限等)。

你的公司/组织应该建立时间限制清除或审查存储的数据。

作为例外,如果适当的技术和组织措施落实到位(例如匿名化,加密等),个人数据可以保存较长时间以便为公共利益进行存档或为了科学研究或历史研究的目的进行存档)。

您的公司/机构还必须确保所保存的数据准确并保持最新。

欧盟通用数据保护条例


GDPR数据收集量

个人数据只能在以其他方式进行处理不合理的情况下进行处理。在可能的情况下,最好使用匿名数据。在需要个人数据的情况下,它应该是充分的,相关的,并且仅限于目的所需(“数据最小化”)。作为控制者,您的公司/组织有责任评估需要多少数据并确保不收集不相关的数据。

欧盟通用数据保护条例


筑暻 & EU GDPR

SA With EU GDPR

遵守原因:


图筑风暻由于拥有部分欧洲用户,并且他们的数据信息被用来作为数据分析,所以不在欧盟的图筑风暻必须也得遵守 欧盟通用数据保护条例 GDPR 隐私政策

SA With EU GDPR

图筑风暻为中国、中国香港、中国台湾、加拿大、英国、法国等国家,及一些欧盟成员国国家的用户提供服务。


更新隐私条例:


对于匿名用户:


1.对于匿名用户的隐私,我们只收集用户的IP地址,及用户所使用的浏览器客户端信息。

2.匿名用户与图筑风暻进行交互,仅会记录用户当前的IP地址。用户留言,不会强制所要用户的电子邮件地址。对于未填写电子邮件地址的用户留言完全是匿名的;

SA With EU GDPR

对于填写电子邮件地址的用户,图筑风暻会保证用户电子邮件地址的信息安全。


对于“被遗忘”权:


如果与图筑风暻互动并留下信息的用户,可以要求图筑风暻所要使用数据的具体报告,并且还可以要求图筑风暻删除你的相关信息(不论是留下相关信息后,改变主意要求我们删除;还是操作失误留下相关信息等)。


联系我们并要求删除相关信息:admin@nousbuild.com


欧盟 GDPR 拓展阅读

GDPR 完整法案

GDPR 完整法案

继续阅读 欧盟盟通用数据保护条例,了解更详细的隐私保护法律。

公民的权利

公民的权利

了解您的个人数据如何受到保护,帮助您收回数据控制权的权利以及出现问题时应采取的措施。

SA Newsstand

商业和组织规则

了解您的组织必须遵守欧盟数据保护规则并了解您如何帮助公民行使其规定的权利。