GDPR 准则

什么是 GDPR？

通用数据保护条例 (GDPR) 是一项政策，旨在让欧盟用户了解他们向 Zoho Marketplace 公司等服务及其背后的公司提供的数据。有了 GDPR，用户将能够跟踪各个公司存储了有关他们的哪些信息以及信息的使用位置，从而确保数据隐私。 

谁应该遵循 GDPR？

任何基于欧盟的公司都应遵循 GDPR 准则。任何与欧盟客户有业务往来的公司也应遵循 GDPR，无论其位于何处。

GDPR 适用于哪些数据？

GDPR 适用于公司获得的任何个人数据。个人数据包括姓名、地址、邮政编码、位置、特征、健康数据、学业记录、收入记录，以及可能透漏自然人信息、可称为个人数据的其他信息。收集的所有数据必须在获得客户同意后才能使用。此外，收集个人数据的网络标识符（如 cookie）也属于本法规的范围。

涉及哪些利益相关者？

GDPR 中的利益相关者可分为四个实体。

• 数据收集器：数据收集必须仅出于合法原因，因此必须进行同意检查。获得同意的方式可能根据用户选择的服务类型以及要求同意的情况而有所不同。
• 数据处理器：客户数据必须加密并存储在安全的位置。客户提供的同意和许可也应单独存储。个人数据必须标记为敏感并小心处理。
• 数据主题：其数据被存储的客户有权知道数据的使用位置。此外，用户还有权擦除数据，在用户行使此权利时，公司必须删除与该客户相关的任何数据。
• 监督机构：监视该条例应用情况的公共机构

我的数据位于什么地方？

zoho.com 客户的数据将存放在美国数据中心，而 zoho.eu 的数据将存放在我们的欧盟数据中心。

要了解 Zoho 为遵循 GDPR 所采取措施的更多信息，请查看此博客文章。

免责声明：此处提供的同意并不解释为法律建议。请与您的法律顾问联系，了解 GDPR 对您的组织有何影响，以及需要执行哪些操作才能符合 GDPR。