GDPR合规性

Last update: Sat Jul 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

主题：
合规性

创建对象：

初学者
中级
管理员
领导
用户

NOTE

此信息是帮助Adobe Commerce和Magento Open Source商家及开发人员了解《通用数据保护条例》(GDPR)含义的一系列主题中的一个。该信息仅供参考，不应被理解为法律建议。要确定您的企业是否以及如何遵守任何法律义务，请咨询您的法律顾问。

《通用数据保护条例》(GDPR)是一项法律，旨在为欧盟和欧洲经济区的所有个人规范数据保护与隐私。该法规也适用于欧盟以外的个人数据出口。 GDPR于二零一六年四月采纳，并于二零一八年五月二十五日强制执行。那些不在欧盟境内但从事全球商业活动的企业必须遵守该条例。 GDPA按如下方式定义 个人数据：

任何与已识别或可识别的自然人（“数据主体”）相关的信息；可识别的自然人是指能够直接或间接识别的自然人，尤其是通过诸如姓名、识别号、位置数据、在线识别器之类的识别器或与该自然人的身体、生理、遗传、心理、经济、文化或社会身份有关的一个或多个特定因素相关的识别器。

所有处理个人数据的组织都必须披露以下信息：

收集的数据类型
收集数据的目的
用于收集数据的方法
数据保留多长时间
是否与其他人共享数据

GDPR和CCPA

如果您的企业需要同时遵守GDPR和加州消费者隐私法案(CCPA)，您可以将来自GDPR合规计划的部分工作用于CCPA。虽然这些法规有一些相似之处，但有一些不同之处，包括：

每个法规对个人信息的定义有所不同。
GDPR要求消费者在其个人数据可用于某些目的之前选择加入；CCPA为消费者提供了选择退出的权利。
CCPA具有额外的数据清点和映射要求。
这些法规具有不同的隐私政策要求。

符合GDPR的企业可能需履行CCPA规定的其他义务。要了解更多信息，请参阅CCPA情况说明书{：target="_blank"}。

最佳实践

检查您所有商店的当前隐私政策，以确保它们符合任何适用的法律要求（包括但不限于GDPR和CCPA）。
更新您的Google设置，并确保这些设置符合您关于使用个人数据的法律义务。
保持透明度并完整记录文档。
要了解Adobe如何帮助商家遵守适用的法律义务，请访问网站{：target="_blank"}。
有关数据流图和数据库实体映射，请参阅个人信息参考{： target="_blank"}。

recommendation-more-help

31746fd0-1ead-45b5-9192-1aaf582c5f66