通用数据保护条例 (GDPR)

最新修改: 2022/9/5

什么是GDPR?

《通用数据保护条例(General Data Protection Regulation)》 简称“GDPR”,是欧洲联盟于2018年5月25日出台的条例,前身是欧盟在1995年制定的《计算机数据保护法》。制定GDPR的目的是为数据主体提供对其个人信息的更多控制,并帮助确保其个人信息在被企业收集、存储和处理时得到充分的保护。任何在欧盟开展业务的公司都必须遵守GDPR规定的规则和条例,否则将面临巨额罚款。

GDPR 的目标是让欧盟公民更好地保护他们的个人信息。

GDPR规定的个人信息是什么?

GDPR保护个人信息,包括IP地址、遗传信息和生物特征数据(指纹、面部识别数据等)。
其对个人信息的官方定义:

“已识别或可识别的自然人(数据主体)相关的任何信息。可识别的自然人是可以直接或间接识别的人。诸如通过姓名、身份证号、位置数据、在线标识符等识别,或通过识别该自然人的身体、生理、遗传、心理、经济、文化或社会身份一个或多个信息。”

为什么 GDPR 很重要?

GDPR条例的适用范围极为广泛,任何收集、传输、保留或处理涉及到欧盟所有成员国内的个人信息的机构组织均受该条例的约束。比如,即使一个主体不属于欧盟成员国的公司(包括免费服务),只要满足下列两个条件之一:

(1)为了向欧盟境内可识别的自然人提供商品和服务而收集、处理他们的信息。

(2)为了监控欧盟境内可识别的自然人的活动而收集、处理他们的信息,其就受到GDPR的管辖。

不遵守 GDPR 指导原则将会付出高昂代价。对违法企业的罚金最高可达2000万欧元(约合1.5亿元人民币)或者其全球营业额的4%,以高者为准。

B2B组织遵守GDPR意味着什么?

公司要符合GDPR,必须遵守以下原则:

  • 必须以合法、公平和透明的方式处理数据
  • 只能出于特定、明确和合法的目的收集数据
  • 数据范围必须充分、相关且仅限于必要的范围
  • 数据必须准确并保持最新
  • 数据只能在必要的绝对时间内保存
  • 必须以确保个人信息适当安全的方式处理数据

AroundDeal 如何遵守 GDPR?

无论在何处处理数据,AroundDeal承诺保护欧盟员工、承包商、客户和供应商的个人信息。AroundDeal拥有强大的安全计划以及一系列既定的内部政策、流程和实践,确保在我们的信息系统中恰当地处理和保护数据主体的个人信息。

为遵守 GDPR,AroundDeal 进行了合法利益评估,记录如下:

(1)数据处理

AroundDeal拥有处理与欧盟内组织的决策者和预算持有人有关的个人信息的合法权益。这些数据是从公开来源以及直接从相关公司收集的,或保证已征得数据主体的同意(在需要情况下)。

(2)合法的商业目标

AroundDeal确保收集数据具有合法业务原因,其为了向全球数据库的客户提供用于企业对企业营销目的的数据,该处理是必要的。GDPR第47条规定,直接营销是对个人信息的合法使用。

(3)合理预期

AroundDeal收集及处理的数据所涉数据主体是相关企业联系人或商务人士。

AroundDeal收集的数据仅限于相关企业联系人或商务人士的姓名、职务、国籍、电话号码、商务电子邮件地址、所拥有的技能、以往工作履历、其所在企业的名称、行业、雇员数、经营范围、成立时间、所在地区,以及其他可以合理地期望与其专业角色相关的信息或材料。如果该人士不再担任相关职务,他们的姓名和联系方式将从数据库中删除。

(4)选择退出

如果数据主体要求从数据库中删除他们的数据,该数据即被屏蔽,以后无法再次访问或添加该数据。

(5)有价值的服务

a.AroundDeal通过提供准确、定期更新和有针对性的数据,为B2B企业营销人员提供了有价值的服务。在缺乏全球数据库和类似的高质量服务提供商的情况下,企业营销人员将不得不依赖有限、不准确和过时的数据来满足其营销需求,这将对其业务和更广泛的成功产生不利影响。

b.必须出于特定、明确和合法的目的收集数据,不得以不符合这些目的的方式进行进一步处理;出于公共利益、科学或历史研究目的或统计目的而进行的进一步处理不应被视为与最初目的不一致。AroundDeal收集数据仅用于编制商业联系人数据库,供客户用于企业对企业营销。

c.数据必须充分、相关且仅限于与处理目的相关的必要内容。AroundDeal收集的数据仅限于相关企业联系人或商务人士的姓名、职务、国籍、电话号码、商务电子邮件地址、所拥有的技能、以往工作履历、其所在企业的名称、行业、雇员数、经营范围、成立时间、所在地区,以及其他可以合理地期望与其专业角色相关的信息或材料。

d.数据必须准确,并在必要时保持最新。AroundDeal必须采取一切合理步骤,确保在考虑到处理目的后,立即删除或更正不准确的个人信息。

e.数据必须以允许识别数据主体的形式保存,保存时间不得超过AroundDeal对该个人信息进行处理或使用所需的时间。如果仅出于公共利益、科学或历史研究目的或统计目的的存档目的处理个人信息,则该数据可能被保存更长时间,但根据GDPR的要求,AroundDeal将使用适当的技术和措施,以保障数据主体的权利和自由。

f.数据的处理方式必须以适当、合理的方式,包括使用适当的技术或措施防止未经授权或非法形式对数据进行任何处理,以及数据的意外丢失、破坏或损坏。数据应仅提供给提供与数据主体的专业角色相关的合法商业服务的公司。AroundDeal保证严格的数据运营安全环境。

g.数据主体(“您”)有权查看、更正、限制访问或删除其个人信息,具体为:

- 访问权:

您可以请求访问您的个人信息,并获取一份由AroundDeal处理的个人信息的副本。如果您要求了解我们正在处理哪些个人信息,我们将免费为您提供以下信息:处理目的;处理的个人信息类别;个人信息的接收者;存储个人信息的时间长度;您的隐私权;以及有关数据传输的信息。此类请求可发送至我们的邮箱: support@arounddeal.com来提出,并提供一份您的相关详细信息。

- 整改权:

您可以发送至我们的邮箱:support@arounddeal.com,并提供一份您的相关详细信息,请求更改、更新或完成我们处理的有关您的任何缺失数据。请注意,我们可以在任何时候自行决定更正、补充或删除不完整或不准确的信息。

- 删除权:

您可以随时撤回对我们处理您的个人信息的同意。在这种情况下,如果我们没有合理理由继续处理您的个人信息(例如,遵守我们的法律义务、解决争议、执行我们的协议等),并且您的个人信息不再需要用于最初收集的目的,我们将删除您的数据。此类撤回同意,请发送至我们的邮箱:support@arounddeal.com,并提供一份您的相关详细信息。

- 限制处理权:

如果下列情况之一适用,您可以要求我们限制对您个人信息的处理:(i) 您对个人信息的准确性提出质疑;(ii) 处理是非法的;或 (iii) 如果我们不再需要个人信息。此类请求可发送至我们的邮箱:support@arounddeal.com,并提供一份您的相关详细信息。

- 数据可移植性权利:

您有权以结构化、常用和机器可读的格式接收个人信息。此类请求可发送至我们的邮箱:support@arounddeal.com,并提供一份您的相关详细信息。