GDPR：您需要了解什么以及 WooCommerce 店群如何帮助您遵守它

GDPR：您需要了解什么以及 WooCommerce 店群如何帮助您遵守它
无论企业规模大小，都在为遵守欧盟（EU）新的资料隐私法做准备：资料保护总条例（General Data Protection Regulation，简称 GDPR），该条例将于 2018 年 5 月 25 日开始生效。
GDPR 的范围非常广泛，适用于欧盟内外的各个企业。
不遵守 GDPR 的企业可能会面临巨额罚款。
以下是有关 GDPR 的一些资讯。（提示：您还应咨询您自己的法律顾问，以确定是否符合 GDPR 的要求。）
什么是 GDPR？
GDPR 是 2018 年 5 月 25 日生效的通用资料保护法规的缩写。欧洲立法者通过了这项法案，在所有欧盟成员国建立一个统一的资料隐私法。其目的是：
支援隐私权作为一项基本人权；
要求处理个人资料的公司对适当管理这些资料负责；以及
赋予个人对处理方式或以其他方式使用其个人资料的权利。
什么是个人资料？
简而言之，GDPR 将个人资料定义为 “与已识别或可识别的个体相关的任何资讯” 。
好吧，那这是什么意思呢？
除了您可能想到的资讯型别——姓名、地址、电子邮件地址、财务资讯、联络资讯、身份号码之外。个人资料还可以包括与您的数字生活相关的资讯，例如 IP 地址、地理位置、浏览历史、 cookies 或其他数字识别符号。
这也可能意味著个人资讯，包括他们的身体、精神、社会、经济或文化特征等。
因此，如果资讯可以追溯到或以某种方式与可识别的人有关，则很有可能被视为 GDPR 下的 “个人资料” 。您可以在这里找到更多关于 GDPR 的资讯。
资料保护总条例
 
GDPR 为个人提供了哪些权利？
根据 GDPR，个人可行使的权利包括以下若干项：
查阅权：个人可要求提供所保留的个人资料的副本以及对其使用方式的解释。
更正权：个人有权随时更正、修改或删除其保留的任何个人资料。
被遗忘权：个人可以要求删除他们的个人资料。
限制处理权：例如，如果个人认为其个人资料不准确或属于非法收集，该个人可要求限制使用其个人资料。
可移植权：个人有权以结构化、常用和机器可读的格式接收其个人资料。
反对权：如果个人决定不再希望将其个人资料纳入分析，或在任何时候接受直接多营销 WooCommerce 外贸店群电子邮件或其他个性化（有针对性的）多营销 WooCommerce 外贸店群内容，则该个人可选择不将其资料用于这些目的。
请注意，这些权利不是绝对的，在某些情况下可能会限制，或例外。
WooCommerce 店群做了哪些措施来遵守 GDPR 呢？
如果您以个人 WooCommerce 店群客户或 WooCommerce 店群客户代表的身份行使这些权利，WooCommerce 店群虚拟主机商将根据我们的隐私政策做出对应的措施。
WooCommerce 店群会向您解释我们收集的有关您作为 WooCommerce 店群客户的资讯，以及 WooCommerce 店群如何使用或共享您的个人资料。
我们建议您审查这一条例是否对您适用。请注意，我们将更新隐私政策，与 GDPR 保持一致。不过，不用担心，我们会向所有使用者传送一份通知，让您知道它将发生变化，这样您就可以知道接下来会发生什么。
必要时，您作为 WooCommerce 店群客户，我们还将帮助您完成您从联络人那里收到的 GDPR 相关资料主题请求。
此外，从 5 月 25 日起，我们将不会在 WHOIS 中公布位于 EU 的域名注册者的个人资料。这是为了确保我们的 WHOIS 输出符合 GDPR 。
但是，如果出于技术原因（例如为了便利而转让）或法律上有权访问域名注册人的个人资料，则可授予此类访问许可权。
“控制器” 和 “处理器”
一般来说，有两方负责处理资料：“控制器” 和 “处理器” 。 “重要的是确定您是控制器还是处理器，并相应地了解您的职责。
“控制器” 决定个人资料使用的目的和方法。
另一方面，“处理器” 只根据 “控制器” 的指令行事，并代表它们处理个人资料。
那么，这意味著什么呢？
根据正在执行的资料处理活动，WooCommerce 店群既可以是 “控制器”，也可以是 “处理器” 。
通常，WooCommerce 店群是与作为客户的您提供给我们的个人资料相关的控制器。在某些情况下，例如，当您决定将联络人或订阅者的资讯上载或传输到 WooCommerce 店群帐户时，您的角色就是控制器了。
GDPR 对我的业务有什么影响呢？
属于 EU 的个人、公司或企业，或者不属于，则向 EU 个人提供货物或服务，或者监测其行为，都需要遵守这项法律。
我们正在根据需要审查和更新与您和我们的分包商的协议（包括必要的 GDPR 条款），以及通知、政策和内部流程、功能和模板，以确保我们遵守了各项条款，并帮助您遵守各项条款。
请咨询您自己的法律顾问，了解 GDPR 是否适用于您和您的企业，以及您需要采取哪些措施来确保您遵守了 GDPR 。
需要作出哪些改变来遵守 GDPR 呢？
如果 GDPR 适用于您，您需要遵守各项条款，才能继续与您的 EU 客户开展业务。幸运的是，并非所有这些条款都是新的，所以您应该已经遵守了其中的一些条款。
在这方面，最重要的分别如下：
有关您使用的个人资料的更多资讯必须传达给您的客户。您应确保您的隐私宣告或政策得到更新，以响应 GDPR 的新要求，包括说明处理个人资料的目的、保留此类资料的时间以及您使用个人资料的法律依据。作为% % Brand % % 的客户，如果您同意我们的服务条款，那您就必须合法获取并适当处理个人资料，包括作为 GDPR 一部分的 EU 的个人资料。
您应该确定您使用个人资料的法律依据：如果您只是同意使用使用者资料，那么您应该确保您的同意符合 GDPR 的新规定。请注意，在某些情况下，以任何形式向您的客户传送多营销 WooCommerce 外贸店群电子邮件或展示促销内容，可能都需要事先征得他们的同意。作为提醒，您已经同意接受我们的服务条款，以合法方式获取和处理所有个人资料，并证明您有权让您的客户接触促销内容。
您还需要遵守由 GDPR 提供给个人的权利。详见上文 “GDPR 向个人提供了什么权利？” 一节。
您应就上述事项和 GDPR 规定的其他义务咨询您的法律顾问。
如果您对 GDPR 有更多的疑问，怎么办呢？
如果您对 GDPR 还有任何问题，请与技术支援部门取得联络。
其他变动
《EU 隐私和电子通讯指令》所包含的规则正在审查之中，我们期待著一项新的电子通讯条例尽快定稿。
这些新规则最终确定下来之后，我们将再次审查我们的表单和功能，为我们的客户提供必要的工具来实现规范。
注意：本页中的资讯只是指导您理解 GDPR 的过程，而不是法律建议。请在 GDPR 商店上查询更详细的资讯。
相关阅读：4 月份有哪些比较重要的科技资讯