GDPR：您需要了解什麼以及 WordPress 站群如何幫助您遵守它

GDPR：您需要了解什麼以及 WordPress 站群如何幫助您遵守它
無論企業規模大小，都在為遵守歐盟（EU）新的資料隱私法做準備：資料保護總條例（General Data Protection Regulation，簡稱 GDPR），該條例將於 2018 年 5 月 25 日開始生效。
GDPR 的範圍非常廣泛，適用於歐盟內外的各個企業。
不遵守 GDPR 的企業可能會面臨鉅額罰款。
以下是有關 GDPR 的一些資訊。（提示：您還應諮詢您自己的法律顧問，以確定是否符合 GDPR 的要求。）
什麼是 GDPR？
GDPR 是 2018 年 5 月 25 日生效的通用資料保護法規的縮寫。歐洲立法者透過了這項法案，在所有歐盟成員國建立一個統一的資料隱私法。其目的是：
支援隱私權作為一項基本人權；
要求處理個人資料的公司對適當管理這些資料負責；以及
賦予個人對處理方式或以其他方式使用其個人資料的權利。
什麼是個人資料？
簡而言之，GDPR 將個人資料定義為 “與已識別或可識別的個體相關的任何資訊” 。
好吧，那這是什麼意思呢？
除了您可能想到的資訊型別——姓名、地址、電子郵件地址、財務資訊、聯絡資訊、身份號碼之外。個人資料還可以包括與您的數字生活相關的資訊，例如 IP 地址、地理位置、瀏覽歷史、 cookies 或其他數字識別符號。
這也可能意味著個人資訊，包括他們的身體、精神、社會、經濟或文化特徵等。
因此，如果資訊可以追溯到或以某種方式與可識別的人有關，則很有可能被視為 GDPR 下的 “個人資料” 。您可以在這裡找到更多關於 GDPR 的資訊。
資料保護總條例
 
GDPR 為個人提供了哪些權利？
根據 GDPR，個人可行使的權利包括以下若干項：
查閱權：個人可要求提供所保留的個人資料的副本以及對其使用方式的解釋。
更正權：個人有權隨時更正、修改或刪除其保留的任何個人資料。
被遺忘權：個人可以要求刪除他們的個人資料。
限制處理權：例如，如果個人認為其個人資料不準確或屬於非法收集，該個人可要求限制使用其個人資料。
可移植權：個人有權以結構化、常用和機器可讀的格式接收其個人資料。
反對權：如果個人決定不再希望將其個人資料納入分析，或在任何時候接受直接多營銷 WordPress 外貿站群電子郵件或其他個性化（有針對性的）多營銷 WordPress 外貿站群內容，則該個人可選擇不將其資料用於這些目的。
請注意，這些權利不是絕對的，在某些情況下可能會限制，或例外。
WordPress 站群做了哪些措施來遵守 GDPR 呢？
如果您以個人 WordPress 站群客戶或 WordPress 站群客戶代表的身份行使這些權利，WordPress 站群虛擬主機商將根據我們的隱私政策做出對應的措施。
WordPress 站群會向您解釋我們收集的有關您作為 WordPress 站群客戶的資訊，以及 WordPress 站群如何使用或共享您的個人資料。
我們建議您審查這一條例是否對您適用。請注意，我們將更新隱私政策，與 GDPR 保持一致。不過，不用擔心，我們會向所有使用者傳送一份通知，讓您知道它將發生變化，這樣您就可以知道接下來會發生什麼。
必要時，您作為 WordPress 站群客戶，我們還將幫助您完成您從聯絡人那裡收到的 GDPR 相關資料主題請求。
此外，從 5 月 25 日起，我們將不會在 WHOIS 中公佈位於 EU 的域名註冊者的個人資料。這是為了確保我們的 WHOIS 輸出符合 GDPR 。
但是，如果出於技術原因（例如為了便利而轉讓）或法律上有權訪問域名註冊人的個人資料，則可授予此類訪問許可權。
“控制器” 和 “處理器”
一般來說，有兩方負責處理資料：“控制器” 和 “處理器” 。 “重要的是確定您是控制器還是處理器，並相應地瞭解您的職責。
“控制器” 決定個人資料使用的目的和方法。
另一方面，“處理器” 只根據 “控制器” 的指令行事，並代表它們處理個人資料。
那麼，這意味著什麼呢？
根據正在執行的資料處理活動，WordPress 站群既可以是 “控制器”，也可以是 “處理器” 。
通常，WordPress 站群是與作為客戶的您提供給我們的個人資料相關的控制器。在某些情況下，例如，當您決定將聯絡人或訂閱者的資訊上載或傳輸到 WordPress 站群帳戶時，您的角色就是控制器了。
GDPR 對我的業務有什麼影響呢？
屬於 EU 的個人、公司或企業，或者不屬於，則向 EU 個人提供貨物或服務，或者監測其行為，都需要遵守這項法律。
我們正在根據需要審查和更新與您和我們的分包商的協議（包括必要的 GDPR 條款），以及通知、政策和內部流程、功能和模板，以確保我們遵守了各項條款，並幫助您遵守各項條款。
請諮詢您自己的法律顧問，瞭解 GDPR 是否適用於您和您的企業，以及您需要採取哪些措施來確保您遵守了 GDPR 。
需要作出哪些改變來遵守 GDPR 呢？
如果 GDPR 適用於您，您需要遵守各項條款，才能繼續與您的 EU 客戶開展業務。幸運的是，並非所有這些條款都是新的，所以您應該已經遵守了其中的一些條款。
在這方面，最重要的分別如下：
有關您使用的個人資料的更多資訊必須傳達給您的客戶。您應確保您的隱私宣告或政策得到更新，以響應 GDPR 的新要求，包括說明處理個人資料的目的、保留此類資料的時間以及您使用個人資料的法律依據。作為% % Brand % % 的客戶，如果您同意我們的服務條款，那您就必須合法獲取並適當處理個人資料，包括作為 GDPR 一部分的 EU 的個人資料。
您應該確定您使用個人資料的法律依據：如果您只是同意使用使用者資料，那麼您應該確保您的同意符合 GDPR 的新規定。請注意，在某些情況下，以任何形式向您的客戶傳送多營銷 WordPress 外貿站群電子郵件或展示促銷內容，可能都需要事先徵得他們的同意。作為提醒，您已經同意接受我們的服務條款，以合法方式獲取和處理所有個人資料，並證明您有權讓您的客戶接觸促銷內容。
您還需要遵守由 GDPR 提供給個人的權利。詳見上文 “GDPR 向個人提供了什麼權利？” 一節。
您應就上述事項和 GDPR 規定的其他義務諮詢您的法律顧問。
如果您對 GDPR 有更多的疑問，怎麼辦呢？
如果您對 GDPR 還有任何問題，請與技術支援部門取得聯絡。
其他變動
《EU 隱私和電子通訊指令》所包含的規則正在審查之中，我們期待著一項新的電子通訊條例儘快定稿。
這些新規則最終確定下來之後，我們將再次審查我們的表單和功能，為我們的客戶提供必要的工具來實現規範。
注意：本頁中的資訊只是指導您理解 GDPR 的過程，而不是法律建議。請在 GDPR 網站上查詢更詳細的資訊。
相關閱讀：4 月份有哪些比較重要的科技資訊