GDPR 术语

GDPR - GDPR（一般数据保护条例）是一个条例，为 EU（欧盟）居民的个人数据收集和处理设定了指引。它从 2018 年 5 月 25 日开始实施。GDPR 将替换较旧的数据保密指令 - 欧洲议会的指令 95/46/EC。

个人数据 - 与已识别/可识别的数据主体相关的任何信息。（例如，订阅者的姓名、性别、地址、身份证号码、联系电话、邮件地址、位置数据、IP 地址或健康状况）

数据主体 - 欧盟内的自然人，其个人数据在i您的企业中使用。

数据控制者 - 一个实体，它会收集个体的个人数据并为了特定目的而在其企业内使用。如果您使用 Zoho Campaigns 向订阅者（数据主体）发送营销信息，则您是订阅者数据的数据控制者。

数据处理者 - 根据控制者为特定目的给出的说明，帮助控制者处理数据的一个实体。数据处理者对他们处理的数据不具有控制权。Zoho Campaigns 是代表您对订阅者数据进行处理的数据处理者，按照您有关如何以及何时处理数据的说明行事。

数据处理基础 - 用于收集和处理数据的一套合法程序。

同意书 - 让某件事情发生或同意做某事的权限。

• 需要同意书时 - 您可以使用 Zoho Campaigns 中的“管理同意书”选项来接收订阅者的同意书。
• 明示同意书 - 您可以在 Zoho Campaigns 中更新订阅者的明示同意书。

合同 - 存在交换元素且具有法律约束力的一份协议。例如，您使用的产品所提供的技术支持就是合同。

法律义务 - 要求数据控制者依照法律来处理数据的一种情况。例如，雇主有责任披露员工的薪资细节，因为税法是其受约束的法律原因。

切身利益 - 保护某人的生命所需的利益。例如，当一个人因为严重的健康状况而住进医院时，必须确立这个人的健康细节以拯救他们的生命。

公共任务 - 为了公众的利益而需要政府机构处理数据的一项任务。这仅限于政府机构。例如，在发生紧急情况时（当有人失踪或找到嫌疑犯可能需要政府机构分享该相关人员的个人信息时），政府机构可以使用市民的个人数据来将重要信息传递给公众。

合法利益 - 一项合法的企业利益，数据主体可以合理地期待处理其数据但不侵犯该数据主体的权利。

• 直接营销 - 当某个人询问组织提供的服务情况时，这意味着组织可以处理该特定个人的信息。
• 防骗 - 在负面情况下（例如，不履行付款义务），组织可以使用相应个人的个人数据来收款。

被遗忘/删去的权利 - 这是数据主体（订阅者）要求从您的记录中删除任何个人信息（Zoho Campaigns 中存在的订阅者信息）的权利。例如，您（数据控制者）是 Zoho Campaigns（数据处理者）的用户，并且您将订阅者（数据主体）的信息输入到应用程序中，以便对他们开展营销。现在，您的订阅者可以随时要求从您的记录中删除他们的个人信息。

反对权 - 数据主体可以禁止/阻止将其数据用于特定目的。例如，您的订阅者（数据主体）可以随时选择退出您的邮寄列表。他们可以反对处理他们的数据并轻松地撤回他们的同意。

修改权 - 订阅者可以请求修改他们的错误/不完整数据。

• 通过 Zoho Campaigns - 您的订阅者可以通过更新其个人资料，请求修改由 Zoho Campaigns 为他们保存的数据。
• 通过您 - 或者，他们可以请求您修改他们的数据。

数据可移植性权利 - 根据数据主体的要求，他们可以获取其信息的可读格式副本。

• 数据主体 - 数据主体可以通过加密文件从系统中轻松导出其信息的副本。
• 您 - 您可以轻松从 Zoho Campaigns 导出数据。

知情权 - 数据主体透彻了解其个人数据使用情况的权利。这意味着您有责任向订阅者公开您对其数据做了什么。