跳过导航

一般资料保障规例

 

欧洲各地的数据保护法正在经历大约20年来的首次重大变革. 《bt365》(GDPR), 将于5月25日生效, 2018年是这一变化的中心,形势非常严峻 非营利部门和主流媒体的报道. 这些变化背后的基本原理是使老化的数据收集实践与时俱进,并纳入数据保护, 隐私规定和最佳实践.

在bt365,数据保护和隐私是头等大事. bt365体育备用网址继续设计新的功能,使数据遵从融资最佳实践, 而bt365体育备用网址新的沟通首选项管理功能就是为组织提供的 他们需要确保他们的数据收集和使用实践符合GDPR的要求, 作为合规过程的一部分.

如果你是 欧盟组织,请参阅bt365体育备用网址的 收集同意客户中心 获取更多信息和GDPR资源.

如果你是 欧盟以外的组织, 请参阅bt365体育备用网址下面的常见问题,以了解有关GDPR的更多信息,以及您是否可以受其约束.

欧盟以外组织的GDPR

而GDPR是欧盟(EU)的隐私法, 欧盟以外的组织也可以遵守GDPR. bt365体育备用网址准备了一个常见问题,以帮助回答围绕GDPR遵从性的复杂问题,并开发了一套全面的 资源,以协助您的GDPR合规实践, 您应该确定您的组织需要遵守吗.

什么是GDPR?

《bt365备用网址》(GDPR)是一项欧盟(EU)立法,将于5月25日生效, 2018, 取代老化的数据保护法(DPA). 它旨在加强和协调整个欧盟的数据保护 成员国, 并确保组织处理个人支持者的个人数据, 客户, 捐赠者和选民——给予更多尊重,最终加强组织和个人之间的信任.

GDPR适用于谁?

GDPR适用于任何组织处理(收集, 记录, 故事, 使用, 披露, 等.)个人的个人资料(如有关机构是在欧盟设立的), 针对欧盟, 监测欧盟居民或 通过合同履行这些义务. 该等组织服从GDPR并收集, 储存或处理个人资料必须遵守GDPR的资料保护原则及其他处理条件. GDPR没有对非营利组织和营利组织进行区分.

GDPR是否只适用于欧盟组织?

No. 欧盟以外的组织如果持有或处理欧盟公民的个人数据,也可以受到GDPR的约束——无论公司是否位于欧盟——但前提是他们积极针对欧盟居民 采取一些措施,比如使用欧盟的语言或货币,或者在欧盟专门做广告. bt365无法确定您的组织是否必须遵守GDPR.

我的机构是否受GDPR的约束?

如果您的组织是:

  1. 在欧盟建立
    • GDPR将适用于在欧盟建立的控制器或处理器, 不管处理发生在哪里.
    • 建立了 可以是合法的组织,或者加工者通过欧盟的稳定安排进行任何实际或有效的活动.
  2. 针对欧盟
    • 没有在欧盟建立, 但加工与向欧盟人民提供商品或服务有关.
    • 处理器必须采取行动 目标的欧盟居民, 比如使用欧盟语言或货币, 欧盟广告, 使用欧盟国家顶级域名等.
  3. 监控欧盟居民
    • 没有在欧盟建立,但处理与监测欧盟人的行为有关.
    • 监控 在网上追踪个人是为了分析吗, 包括制作用户档案来做决定或预测行为.
  4. 通过合同义务
    • 不包括在上述三点概述,但有合同义务遵守GDPR.
    • 不受GDPR约束的组织可以同意按照GDPR的规定处理数据.

我如何查询我的机构是否受GDPR的法律约束?

如果您认为您的组织可能受GDPR的约束, 最好与你的法律顾问合作, 谁熟悉你的做法和选民, 确定你在现行法律下的义务. 而提供的信息 这是可靠的, 它不构成法律意见,不应被解释为法律意见或法律意见. 

GDPR的数据保护原则是什么?

《bt365体育备用网址》中的数据保护原则与英国1988年的《bt365体育备用网址》(data protection Act of 1988)中的数据保护原则基本保持不变. 作为数据保护和隐私的主要原则,它们在GDPR中占有显著地位.

  • 合法性、公平性和透明度处理过程必须合法、公平和透明.
  • 目的限制:必须为指定用途收集个人资料, 明确合法的目的,不得以不兼容的方式进一步处理.
  • 数据最小化:个人资料必须足够, 相关的和有限的是必要的,以实现其目的收集.
  • 精度:个人资料必须准确和最新,而收集者必须采取合理步骤,更正或删除不准确的资料.
  • 存储的限制:个人资料以可辨认形式保存的时间不得超过所需时间.
  • 完整性和机密性:处理个人资料时,必须确保资料的安全及防止未经授权的使用.
  • 问责制:控制者必须证明符合原则.

如果我是一个欧盟以外的组织,并且遵守GDPR, 我是否需要将GDPR合规和同意实践应用于我的全部组成部分,还是只适用于那些在欧盟的个人?

如果你受GDPR的约束, 2018年5月以后,您只能在符合GDPR的情况下处理欧盟境内的个人数据(见下面的问题). 如果你依赖自愿同意作为数据处理的法律依据 根据GDPR,您需要在2018年5月之前收集该同意书.

关于将GDPR合规实践应用于位于欧盟以外的客户(例如北美的客户), bt365体育备用网址无法提供一个明确的答案. 但是,随着行业的要求越来越严格 一般而言,确保个人资料得到适当的同意,以保障个人资料的安全和合规性,是最佳做法. 您应该与您的数据保护官员或法律顾问协商,以确定您的最佳做法和流程应该在这里.

处理数据的6个法律依据是什么?

虽然GDPR的重点是选择性加入同意, 你仍然可以在六个合法的基础上处理数据. 您必须清楚地决定您在处理您的每项活动的个人数据时所依赖的法律依据 这个文档. 除了基于同意的处理, 《bt365体育备用网址》规定,如为履行合约所必需,处理个人资料是合法的, 履行法律义务, 保护一个人的生命 利益, 为执行为公众利益而执行的任务或行使主计长的官方权力, 或者为了控制人的合法利益.

bt365在GDPR中的作用是什么?

bt365完全致力于数据保护,并确保bt365体育备用网址的解决方案符合融资的最佳实践. bt365体育备用网址谘询了广泛的资料保护当局, 客户, 法律顾问及产品 2016年3月起担任开发领导, 并继续致力于改善bt365体育备用网址解决方案中的用户体验, 特别是在抓捕方面, 记录并使用你的支持者的同意.

在bt365体育备用网址的许多解决方案中, 新的沟通偏好管理功能已经开始发布(从2017年第四季度开始,持续到2018年). 此外,对于其他几个解决方案,bt365体育备用网址提供了How-To指南和建议 关于如何使用现有的产品功能来获取同意. 虽然bt365体育备用网址不保证这些特性或文档的使用使组织符合GDPR, 这些工具旨在协助法规遵循过程.

哪些产品会推出哪些沟通偏好管理功能?

查找关于产品的哪个版本发布了哪些特性的更多信息, 请查看bt365体育备用网址的 这里的产品文档.

如何升级到bt365解决方案的最新版本以利用这些新特性?

bt365产品正在更新新功能, 如果您使用bt365云或托管解决方案,bt365会为您提供更新, 你将能够利用市场领先的沟通偏好管理, 根据GDPR的要求,一旦特性可用. 如果您确定了bt365解决方案的升级计划, 您需要升级到产品的最新版本才能使用这些新功能.

如果我升级到我的解决方案的最新版本,并使用新的通信首选项管理功能, 我是否符合GDPR?

不,简单的升级并不能使您的组织兼容. 您组织的内部数据管理实践有责任确保遵从性. bt365的新功能旨在帮助您的组织 在您的合规工作中, 例如,使您能够以符合gdp的方式收集和证据选择加入和退出.

我可以在哪里了解更多有关GDPR和收集同意?

bt365已经开发了一个全面的资源库,以支持您的组织的GDPR合规实践,可以在bt365体育备用网址的GDPR hub上找到: