GDPR-conformiteit

NOTE
Deze informatie is een van de onderwerpen die Adobe Commerce en Magento Open Source handelaren en ontwikkelaars moeten helpen de implicaties van de algemene gegevensbeschermingsverordening (GDPR) te begrijpen. De informatie is uitsluitend bedoeld voor informatieve doeleinden en mag niet worden opgevat als juridisch advies. Neem contact op met uw juridisch adviseur om te bepalen of en hoe uw bedrijf aan wettelijke verplichtingen moet voldoen.

De algemene gegevensbeschermingsverordening (GDPR) is wetgeving die gegevensbescherming en privacy voor alle personen in de Europese Unie en de Europese Economische Ruimte regelt. De wetgeving is ook van toepassing op de uitvoer van persoonsgegevens buiten de EU. De GDPR is in april 2016 aangenomen en is op 25 mei 2018 uitvoerbaar geworden. Ondernemingen die niet in de EU gevestigd zijn, maar zich bezighouden met de wereldhandel, moeten zich aan de verordening houden. GDPA bepaalt persoonlijke gegevens als volgt:

Elke informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"); een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name door verwijzing naar een identificator, zoals een naam, een identificatienummer, locatiegegevens, een online-identificator of een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon.

Alle organisaties die persoonsgegevens verwerken, moeten het volgende bekendmaken:

  • Het type gegevens dat wordt verzameld
  • Doel van de gegevensverzameling
  • De methode waarmee de gegevens worden verzameld
  • Hoe lang de gegevens bewaard blijven
  • Of de gegevens met anderen worden gedeeld

GDPR en CCPA

Als uw zaken zowel GDPR als de Wet van de Privacy van de consument van Californië (CCPA)moeten naleven, kunt u wat van het werk van uw GDPR nalevingsprogramma voor CCPA gebruiken. Hoewel de verordeningen enkele gelijkenissen vertonen, zijn er enkele verschillen:

  • De definitie van persoonlijke informatie verschilt per verordening.
  • De GDPR bepaalt dat consumenten zich moeten aanmelden voordat hun persoonsgegevens voor bepaalde doeleinden kunnen worden gebruikt; de CCPA geeft consumenten het recht om te weigeren.
  • De CCPA heeft aanvullende vereisten inzake gegevensinventarisatie en -toewijzing.
  • De regels hebben verschillende vereisten voor het privacybeleid.

Ondernemingen die aan de GDPR voldoen, kunnen aanvullende verplichtingen uit hoofde van de CCPA hebben. Meer leren, zie ]3 {:target= "_blank"} het [ Cpa- Werkblad.

Aanbevolen procedures

  • Onderzoek het huidige privacybeleidvoor al uw opslag om ervoor te zorgen dat zij met om het even welke toepasselijke wettelijke vereisten (met inbegrip van, maar niet beperkt tot GDPR en CCPA) richten.

  • Werk uw montages van Googlebij en zorg ervoor dat zij met uw wettelijke verplichtingen betreffende het gebruik van persoonlijke gegevens richten.

  • Transparantie behouden en grondige documentatie bewaren.

  • Om te leren hoe de Adobe handelaren helpt om aan toepasselijke wettelijke verplichtingen te voldoen, bezoek de website{:target= "_blank"}.

  • Voor de diagrammen van de gegevensstroom en de afbeelding van de gegevensbestandentiteit, zie de Verwijzing van de Persoonlijke Informatie{: target= "_blank"}.

recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66