GDPR合规性

NOTE
此信息是帮助Adobe Commerce和Magento Open Source商家及开发人员了解《通用数据保护条例》(GDPR)含义的一系列主题中的一个。 该信息仅供参考,不应被理解为法律建议。 要确定您的企业是否以及如何遵守任何法律义务,请咨询您的法律顾问。

《通用数据保护条例》(GDPR)是一项法律,旨在为欧盟和欧洲经济区的所有个人规范数据保护与隐私。 该法规也适用于欧盟以外的个人数据出口。 GDPR于二零一六年四月采纳,并于二零一八年五月二十五日强制执行。 那些不在欧盟境内但从事全球商业活动的企业必须遵守该条例。 GDPA按如下方式定义​ 个人数据

任何与已识别或可识别的自然人(“数据主体”)相关的信息;可识别的自然人是指能够直接或间接识别的自然人,尤其是通过诸如姓名、识别号、位置数据、在线识别器之类的识别器或与该自然人的身体、生理、遗传、心理、经济、文化或社会身份有关的一个或多个特定因素相关的识别器。

所有处理个人数据的组织都必须披露以下信息:

  • 收集的数据类型
  • 收集数据的目的
  • 用于收集数据的方法
  • 数据保留多长时间
  • 是否与其他人共享数据

GDPR和CCPA

如果您的企业需要同时遵守GDPR和加州消费者隐私法案(CCPA),您可以将来自GDPR合规计划的部分工作用于CCPA。 虽然这些法规有一些相似之处,但有一些不同之处,包括:

  • 每个法规对个人信息的定义有所不同。
  • GDPR要求消费者在其个人数据可用于某些目的之前选择加入;CCPA为消费者提供了选择退出的权利。
  • CCPA具有额外的数据清点和映射要求。
  • 这些法规具有不同的隐私政策要求。

符合GDPR的企业可能需履行CCPA规定的其他义务。 要了解更多信息,请参阅CCPA情况说明书{:target="_blank"}。

最佳实践

  • 检查您所有商店的当前隐私政策,以确保它们符合任何适用的法律要求(包括但不限于GDPR和CCPA)。

  • 更新您的Google设置,并确保这些设置符合您关于使用个人数据的法律义务。

  • 保持透明度并完整记录文档。

  • 要了解Adobe如何帮助商家遵守适用的法律义务,请访问网站{:target="_blank"}。

  • 有关数据流图和数据库实体映射,请参阅个人信息参考{: target="_blank"}。

recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66