文件Commerce快速入門

GDPR法規遵循

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

建立對象:

  • 初學者
  • 中繼
  • 管理員
  • 主機
  • 使用者
NOTE
此資訊是協助Adobe Commerce和Magento Open Source商家及開發人員瞭解一般資料保護規範(GDPR)含義的一系列主題之一。 此資訊僅供參考,不應理解為法律建議。 若要確定您的企業是否及如何遵守任何法律義務,請諮詢您的法律顧問。

一般資料保護規範(GDPR)的法規會針對歐盟和歐洲經濟區的所有個人監管資料保護和隱私權。 此法規也適用於歐盟以外的個人資料匯出。 GDPR於2016年4月採納,並於2018年5月25日開始強制執行。 凡不在歐盟卻從事全球商務的企業,都必須遵守法規。 GDPA定義​ 個人資料 ​如下:

任何與已辨識或可辨識的自然人(「資料主體」)相關的資訊;可辨識的自然人是指可直接或間接辨識的自然人,尤其是可參考例如姓名、識別碼、位置資料、線上識別碼等識別碼,或針對該自然人的生理、生理、遺傳、心理、經濟、文化或社會等特定因素的一或多個因素。

處理個人資料的所有組織都必須揭露下列內容:

  • 收集的資料型別
  • 收集資料的用途
  • 用來收集資料的方法
  • 資料會保留多長時間
  • 資料是否與其他人共用

GDPR和CCPA

若您的企業必須同時遵守GDPR和加州消費者隱私保護法(CCPA),您可以使用符合GDPR規範計畫的CCPA部分工作。 雖然法規之間有一些相似之處,但有幾項差異包括:

  • 個人資訊的定義因各規例而異。
  • GDPR要求消費者在其個人資料可能用於特定目的前選擇加入;CCPA為消費者提供選擇退出的權利。
  • CCPA具有其他資料清查和對應需求。
  • 這些法規具有不同的隱私權政策要求。

符合GDPR的企業可能需根據CCPA承擔其他義務。 若要進一步瞭解,請參閱CCPA資料單{:target="_blank"}。

最佳實務

  • 檢查您所有商店的目前隱私權政策,確保符合任何適用的法律規定(包含但不限於GDPR和CCPA)。

  • 更新您的Google設定,並確保這些設定符合您使用個人資料的法律義務。

  • 保持透明度並完整儲存說明檔案。

  • 若要瞭解Adobe如何協助商戶遵守適用的法律義務,請造訪網站{:target="_blank"}。

  • 如需資料流程圖表和資料庫實體對應,請參閱個人資訊參考{: target="_blank"}。

recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66