一般数据保护条例
REEID GCE 声明
什么是 GDPR?
GDPR 是一套将于 2018 年 5 月 25 日生效的隐私法,它迫使企业在使用用户数据时更加透明,并尊重用户决定使用数据的内容、时间、原因和方式的权利。 它要求企业对人们透明地说明他们获取和存储了哪些有关个人的数据、使用这些数据的详细方式以及如何实现这些目的。 它还赋予被收集数据的人拒绝存储或处理其数据的权利,以及要求获得数据副本或要求删除数据的权利。
GDPR 通过几种方式实现其目的。 它要求收集欧盟公民数据的组织在收集信息时做到透明和清晰,包括收集哪些数据以及如何使用这些数据。 它要求这些组织在每次使用用户数据时都要征得用户的明确同意,并建立用户可随时撤销同意的系统。 各组织不能再将人们的数据用于未征得同意的目的,也不能再与未披露的第三方共享数据。 最后,各组织必须保持最低的安全标准,以确保其存储的有关个人的数据始终得到安全的存储和处理,从而最大限度地降低数据被泄露的风险。
为确保遵守这些法律,GDPR 规定欧盟监管机构可以对不遵守 GDPR 规定的公司处以巨额罚款(2000 万美元或年收入的 4%)。
为什么要颁布 GDPR?
在互联网商业化后的短短几十年里,技术已经改变了我们的生活和工作方式。 我们在网上寻找个人问题的答案,消费暴露我们私人政治和社会关系的新闻和媒体,分享个人信息,以及购买能告诉人们我们是谁和我们喜欢什么的东西–所有这些都是在网上进行的,而帮助我们做这些事情的企业会对所有这些进行跟踪。 在此过程中,这些企业获取、存储、使用我们的数据,并经常以我们几乎无法同意或控制的方式进行交易。 正如我们在过去几年中所看到的,这些数据经常丢失或被滥用。 Equifax 数据泄露事件表明,即使是最大的公司,也可能缺乏必要的基本保障措施来保护他们所存储的关于我们的最敏感数据,而这些数据的获取和使用最初往往是在我们几乎没有同意的情况下进行的。 与此同时,社交网络和搜索引擎捕获了大量关于我们的数据,并利用这些数据以我们并不完全了解的方式将我们货币化。
哪些企业受 GDPR 约束?
如果您符合以下任何条件,则适用 GDPR:
- 您在欧盟有客户
- 您为(付费或免费)欧盟公民提供服务
- 您向欧盟公民进行营销
- 您监控欧盟公民的活动
如果您的业务仅限于本地,且不在欧盟范围内,您可能不必担心 GDPR。 俄亥俄州农村地区的一家鲜花店,如果只向当地城镇销售和发货,即使有欧盟国家的人访问您的网站并最终进入您的分析解决方案,也不太可能必须遵守规定。
但企业规模小并不意味着 GDPR 不适用。 一个小镇的搜索引擎优化公司,如果在网上推销其服务,并且已经有了一些来自其他国家的客户,即使它并不特别针对欧盟的客户,也很可能必须遵守 GDPR,因为可以预见,如果出现欧洲客户,搜索引擎优化公司会欢迎欧洲客户的业务。
我们为遵守 GDPR 所做的更改
我们的实践、政策和产品完全符合 GDPR 的要求。 其中包括
- 我们已经修订了我们的通信政策,以便您只接收您明确同意接收的通信,并且您有易于使用的选择来退出接收这些通信。
- 修订我们的隐私政策,使其易于访问、易于理解,并明确说明我们从您那里收集的数据以及我们使用这些数据的目的,包括关于您有权控制我们如何存储和处理这些数据的声明。 我们将方便您同意或撤销对这些政策和条款的同意。
- 我们已公布并提供一份数据处理协议 (DPA),披露并管理我们如何处理您提供给我们的数据。 该 DPA 可通过发送电子邮件至support@reeid.com 获取,不久也可直接从 Reeid 网站获取。
- 当我们与第三方共享数据时,我们仅在通过直接请求或您已查看并同意的条款或隐私政策中的条款获得您的明确同意后才会这样做。 我们要求所有第三方处理商都符合 GDPR 的要求。 顺便提一句,我们从未也永远不会将您的数据出售给第三方或用于广告目的。
- 从未有任何迹象表明我们用户的数据被泄露–但是,为了确保您的个人数据受到保护,我们的系统不再存储未经同意的数据,除非是为了向您提供服务或我们有合法利益的需要,并且我们会在必要时对数据进行加密,以保证您的隐私安全,同时不影响我们实现上述目的之一的能力。
- 如需访问、更正或删除您的数据,限制或反对处理您的数据,或要求将数据传输给第三方,您可以直接通过support@reeid.com与我们联系。
- 我们已任命一名数据保护官。 您可以发送电子邮件至legal@reeid.com与我们的 DPO 联系。
- 我们正在与供应商签订类似的 GDPR 数据处理协议。