什么是 GDPR?
欧盟的《通用数据保护条例》(GDPR) 是一部已于 2018 年 5 月 25 日生效的新条例。它旨在协调整个欧盟的数据隐私法,(特别是)保护欧盟居民有关处理其个人数据的权利。它保护欧盟居民的数据隐私权,并制定有关处理个人数据的规则。
从本质上讲,GDPR 旨在让欧盟居民享有对个人数据的完全控制权。
什么是个人数据?
根据 GDPR,个人数据是指可直接或间接帮助识别自然人的任何数据。它包括但不限于:姓名、地址、电话号码、电子邮件地址、IP 地址、旅行习惯和照片。
GDPR 在何时何地生效?
GDPR 适用于收集或处理欧盟居民个人数据的任何活动。活动是否发生在欧盟内部并不重要。
为什么您应遵守 GDPR?
欧盟的 GDPR 于 2018 年 5 月 25 日生效。它具有法律约束力。相关监管机构(由 GDPR 定义)可以对不合规的个人或机构处以高达 2000 万欧元或其上一年全部营业额 4%(以较高者为准)的罚款。征收罚款有两个原因:
- 作为一种威慑,使数据控制者和数据处理者能够以负责任的态度行事,并遵守 GDPR 准则。
- 对因违反 GDPR 而遭受物质或非物质损害的人进行赔偿。
GDPR 确定关键角色
- 数据主体:从其收集和/或处理数据,或收集和/或处理与之相关的数据的欧盟居民。
- 数据控制者:定义收集和处理数据的目的和方式的个人或机构。
- 数据处理者:代表数据控制者处理收集的数据的个人或机构。
在此前提下,当您使用 Zoho Sites 构建网站时:
- 查看网站并与网站交互的网站访客充当数据主体。
- 创建和发布网站内容(例如文本、设计和表单)的网站管理员或网站作者是数据控制者。
- 使用 Zoho Sites 网站构建器处理和提供给定数据的 Zoho Sites 充当数据处理者。
这里列出了 Zoho Sites 帮助您保持 GDPR 合规性的方法:
以下是 Zoho Sites 为数据控制者提供的旨在保持 GDPR 合规性的功能。
- 数据安全性
- 安全传输:SSL/TLS 加密可确保您的网站在传输过程中安全可靠。
- 安全审计:Zoho 通过了 ISO 27001 认证且符合 SOC 2 Type II 标准。
- 加密:所有访问令牌(如登录凭据和密码)都进行静态加密。
- 访问限制
- 成员门户 您可以通过成员门户管理哪些访客可以查看哪些页面。
- 内联网 访问限制使您可以通过对机构中所有机构成员或特定成员隐藏页面来限制网站的可见性。
- 从设计着手保护隐私
- 匿名
为了便于您查看访客统计信息,Zoho Sites 将 IP 地址匿名为各自的国家/地区代码。只存储匿名数据,而不存储 IP 地址。
- 角色
您可以利用参与者功能邀请朋友、家人和同事共同编辑您的网站内容和设计。
您可以授予四个级别的访问权限:
- 管理员
- 作者
- 开发人员
- 访客
- 匿名
- 审计日志
您作为数据控制者可以深入了解并控制参与者或您自己在您的网站中输入的所有数据。
- 数据可移植性
您在网站上输入的所有数据都可以随时以 .zip 格式下载,该数据受密码保护。
- 表单数据
您作为数据控制者可以随时下载表单数据。
- 同意书
在与任何内部或第三方服务集成之前,系统会请求您的许可。在您授予权限后,您可以与 Zoho 产品(例如:Zoho CRM、Zoho PageSense、Zoho Campaigns 和 Zoho Sales IQ)集成。这些 Zoho 产品都符合 GDPR。
数据主体的权利
以下列出了 GDPR 承认的数据主体权利以及 Zoho Sites 帮助您应对这些权利的方法。
信息访问权:
访客可以向您(数据控制者)请求他通过您网站上的表单提交的数据。您可以下载数据并将其发送给您的数据主体。
信息纠正权:
数据主体可以请求纠正他们在表单中输入的数据。请求完成后,您可以对表单数据进行必要的更改。点击此处了解有关下载表单数据的更多信息。
知情权:
网站访客有权了解他们的个人数据过去、现在以及将来是如何处理的。您可以将您的网站隐私政策链接到您收集数据的任何位置或网站的页脚。通过这样做,您可以满足 GDPR 的“通知”和“透明度”要求。
隐私:
博客留言和留言框功能有一个“访客”选项,可供数据主体匿名留言。
数据托管(位置)
Zoho 服务器设置在美国、欧盟和中国的数据中心。我们托管您的服务数据的区域取决于您的 Zoho Sites 帐户注册的 Zoho 域。
下表列出了 Zoho 域及其各自的托管位置。
| Zoho 域 - 帐户创建 | 数据中心位置 |
|---|---|
| sites.zoho.com | 美国 |
| sites.zoho.eu | 欧盟 |
| sites.zoho.com.cn | 中国 |