Post by rifatdark on Jan 10, 2024 1:38:31 GMT -8
我们当中谁最近没有遇到过这个缩写?我们在报纸、电视、广播中看到它,它从镜子里看着我们,它从床底下跳出来……当然,它在互联网上最为明显。 准确地说,是 2016年4月27日欧洲议会和理事会第(EU) 2016/679号 条例以及随后的2016年4月27日欧洲议会和理事会(EU) 2016/680号指令。今天是生效的重要日子。GDPR 问题通过斯洛伐克立法通过第 10 号法案得到落实。18/2018 Coll. 关于个人数据保护。 尽管我们很愿意,但我们不能假装《通用数据保护条例》不适用于我们。因此,我们研究了这在实践中对我们意味着什么。 什么是个人数据? 首先,当然我们需要知道什么是个人数据。GDPR 将与已识别或可识别自然人相关的信息视为个人数据。可识别的自然人是指可以直接或间接识别的人,特别是通过参考标识符来识别的人。 简而言之,个人数据是可以合法地与特定个人关联的任何信息。 除了我们熟知的数据(姓名、社会安全号码、社会安全号码等)外,这还包括有关健康、种族、政治观点、宗教信仰等的敏感数据,还包括在线标识符例如 IP 地址或 cookie。 运营商和中介 当前立法从个人数据处理的角度区分了两个重要概念:运营商和中介机构。在捷克语来源中,我们可以找到更准确的管理员和处理者名称。重要的是要知道,在特定情况下,例如在线营销,我们需要来自西方邻国的更实惠材料的帮助。 运营商 (捷克语为管理员)是主要处理个人数据的自然人或法人。
原则上,包括我们在内的每家公司或多或少都是运营商。 中间人 (捷克语为处理者)是根据 荷兰手机号码列表 合同关系为运营商处理个人数据的人。这也意味着我们作为一个机构。 如何获取 GDPR 信息 Vivantina 从公司角度看 GDPR 作为一家公司,我们拥有“运营商”的光荣称号,因此我们必须识别我们使用的所有个人数据。然后评价: 个人数据处理的目的, 为此目的需要哪些数据(以便我们不会不必要地存储不需要的数据), 我们是否有处理它们的合法理由(如果有,是什么) 如果没有法律原因,或者我们得到了当事人的同意来处理它们, 我们需要多长时间处理数据。 对于这一切,我们对个人数据所有者负有哪些义务? 我们有信息义务: 识别我们为运营商或中介人 我们处理哪些个人数据 为什么 多久 根据法律或同意 用户对其个人数据拥有哪些权利 当法律规定我们没有义务或权利处理数据时,我们必须征得用户的同意才能处理数据。同意必须是: 足够的 主动(即选择加入,而不是选择退出) 自主性 我们必须登记同意: 谁给了我们许可 什么时候 如何 用什么措辞 如果以及当他被召回时 我们必须确保数据不被泄露和滥用。是的,请在 72 小时内向 ÚOOÚ报告泄漏情况 。 我们必须处理相关人员的请求,无论是信息还是更改或删除个人数据的请求。 除其他事项外,从所有这些中,我们意识到需要处理我们在处理个人数据时使用的应用程序 - 它们是否符合法律要求。例如,就 G Suite 云服务而言,我们将研究 Google Cloud 和通用数据保护条例。
我们必须同意某种形式的经纪协议才能继续使用云服务。 从机构的角度来看 GDPR 我们必须告知 Vivantino GDPR 数据主体 作为数字营销机构,我们也无法避免使用个人数据。在这种情况下,我们处于“中介”的位置。但请注意,我们必须对确定处理范围的合同所涵盖的客户个人数据承担义务。 因此,该机构的主要作用是确定我们在参与过程中正在处理哪些个人数据,并确定我们处理这些数据的责任从哪里开始和结束。这样做,我们并没有回避经营者也有的很大一部分义务,但至少与受影响者的关系的主要责任在他的头上。 但是,当我们发现个人数据的处理违反法律时,我们绝不能忘记通知客户,或者 当他对我们服务的要求超出法律范围时。 个人数据保护要求涵盖哪些数字营销代理服务? 搜索引擎优化 我把SEO放在第一位,因为这是最简单的情况。简而言之:SEO没什么好解决的。我们不使用个人数据,但用于链接构建的联系人数据库除外,该数据库受合法利益的保护,并且可能还包括服务器日志的预览(保密协议)。 内容营销和文案写作 在这里,我们不能再没有与客户签订代理合同。如果我们与内容中的特定人员合作,我们需要他们的同意。到目前为止,内容营销通常与出于营销目的收集联系人相结合,但这又有点复杂。由于同意处理个人数据必须是自愿的,因此我们不能以此同意为条件向用户提供内容。 解决方案?用户必须有选择:例如,我们将允许他付费购买优质内容,作为提供个人数据的替代方案。同样,在比赛的情况下 - 用户必须能够以其他方式获得产品(例如从我们这里购买)。
原则上,包括我们在内的每家公司或多或少都是运营商。 中间人 (捷克语为处理者)是根据 荷兰手机号码列表 合同关系为运营商处理个人数据的人。这也意味着我们作为一个机构。 如何获取 GDPR 信息 Vivantina 从公司角度看 GDPR 作为一家公司,我们拥有“运营商”的光荣称号,因此我们必须识别我们使用的所有个人数据。然后评价: 个人数据处理的目的, 为此目的需要哪些数据(以便我们不会不必要地存储不需要的数据), 我们是否有处理它们的合法理由(如果有,是什么) 如果没有法律原因,或者我们得到了当事人的同意来处理它们, 我们需要多长时间处理数据。 对于这一切,我们对个人数据所有者负有哪些义务? 我们有信息义务: 识别我们为运营商或中介人 我们处理哪些个人数据 为什么 多久 根据法律或同意 用户对其个人数据拥有哪些权利 当法律规定我们没有义务或权利处理数据时,我们必须征得用户的同意才能处理数据。同意必须是: 足够的 主动(即选择加入,而不是选择退出) 自主性 我们必须登记同意: 谁给了我们许可 什么时候 如何 用什么措辞 如果以及当他被召回时 我们必须确保数据不被泄露和滥用。是的,请在 72 小时内向 ÚOOÚ报告泄漏情况 。 我们必须处理相关人员的请求,无论是信息还是更改或删除个人数据的请求。 除其他事项外,从所有这些中,我们意识到需要处理我们在处理个人数据时使用的应用程序 - 它们是否符合法律要求。例如,就 G Suite 云服务而言,我们将研究 Google Cloud 和通用数据保护条例。
我们必须同意某种形式的经纪协议才能继续使用云服务。 从机构的角度来看 GDPR 我们必须告知 Vivantino GDPR 数据主体 作为数字营销机构,我们也无法避免使用个人数据。在这种情况下,我们处于“中介”的位置。但请注意,我们必须对确定处理范围的合同所涵盖的客户个人数据承担义务。 因此,该机构的主要作用是确定我们在参与过程中正在处理哪些个人数据,并确定我们处理这些数据的责任从哪里开始和结束。这样做,我们并没有回避经营者也有的很大一部分义务,但至少与受影响者的关系的主要责任在他的头上。 但是,当我们发现个人数据的处理违反法律时,我们绝不能忘记通知客户,或者 当他对我们服务的要求超出法律范围时。 个人数据保护要求涵盖哪些数字营销代理服务? 搜索引擎优化 我把SEO放在第一位,因为这是最简单的情况。简而言之:SEO没什么好解决的。我们不使用个人数据,但用于链接构建的联系人数据库除外,该数据库受合法利益的保护,并且可能还包括服务器日志的预览(保密协议)。 内容营销和文案写作 在这里,我们不能再没有与客户签订代理合同。如果我们与内容中的特定人员合作,我们需要他们的同意。到目前为止,内容营销通常与出于营销目的收集联系人相结合,但这又有点复杂。由于同意处理个人数据必须是自愿的,因此我们不能以此同意为条件向用户提供内容。 解决方案?用户必须有选择:例如,我们将允许他付费购买优质内容,作为提供个人数据的替代方案。同样,在比赛的情况下 - 用户必须能够以其他方式获得产品(例如从我们这里购买)。