GDPR合规性

NOTE
此信息是帮助Adobe Commerce和Magento Open Source商家及开发人员了解《通用数据保护条例》(GDPR)含义的一系列主题中的一个。 该信息仅供参考,不应被理解为法律建议。 要确定您的企业是否以及如何遵守任何法律义务,请咨询您的法律顾问。

《通用数据保护条例》(GDPR)是一项法律,旨在为欧盟和欧洲经济区的所有个人规范数据保护与隐私。 该法规也适用于欧盟以外的个人数据出口。 GDPR于二零一六年四月采纳,并于二零一八年五月二十五日强制执行。 那些不在欧盟境内但从事全球商业活动的企业必须遵守该条例。 GDPA定义 个人数据 如下所示:

任何与已识别或可识别的自然人(“数据主体”)相关的信息;可识别的自然人是指能够直接或间接识别的自然人,尤其是通过诸如姓名、识别号、位置数据、在线识别器之类的识别器或与该自然人的身体、生理、遗传、心理、经济、文化或社会身份有关的一个或多个特定因素相关的识别器。

所有处理个人数据的组织都必须披露以下信息:

  • 收集的数据类型
  • 收集数据的目的
  • 用于收集数据的方法
  • 数据保留多长时间
  • 是否与其他人共享数据

GDPR和CCPA

如果您的企业需要同时遵守GDPR和 《加州消费者隐私法案》(CCPA),您可以将从GDPR合规性计划中获取的部分工作用于CCPA。 虽然这些法规有一些相似之处,但有一些不同之处,包括:

  • 每个法规对个人信息的定义有所不同。
  • GDPR要求消费者在其个人数据可用于某些目的之前选择加入;CCPA为消费者提供了选择退出的权利。
  • CCPA具有额外的数据清点和映射要求。
  • 这些法规具有不同的隐私政策要求。

符合GDPR的企业可能需履行CCPA规定的其他义务。 要了解更多信息,请参阅 CCPA资料单{:target="_blank"}.

最佳实践

  • 检查当前 隐私政策 ,以确保它们符合任何适用的法律规定(包括但不限于GDPR和CCPA)。

  • 更新您的 Google设置 并确保它们符合您有关使用个人数据的法律义务。

  • 保持透明度并完整记录文档。

  • 要了解Adobe如何帮助商家遵守适用的法律义务,请访问 网站{:target="_blank"}.

  • 有关数据流图和数据库实体映射,请参见 个人信息参考{: target="_blank"}.

recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66