Strikingly关于GDPR合规的声明

什么是GDPR?

《欧盟通用数据保护条例》(GDPR是一项新的欧洲隐私条例,它将取代当前的《第95/46/EC号保护个人在数据处理和自动移动中权利的指令》。 GDPR旨在加强欧盟个人数据的安全性和保护,并统一欧盟数据保护法。

 

GDPR为什么重要?


GDPR可能会影响任何在欧洲或从欧洲收集数据的业务。 GDPR之所以重要的关键之一是,它统一了所有欧盟成员国安全处理、使用和交换个人数据的方式。如果您收集、更改、传输、删除或以其他方式使用或存储欧盟公民的个人数据,则需要遵守GDPR。

如果您是网站所有者,而且您的网站会通过表单从居住在欧盟的人们收集个人数据,则您需要使您的网站符合GDPR(已于2018年5月25日发布)规定。同时,您得确保您网站上的隐私政策已做过必要调整,囊括了所有通过您网站收集的个人信息。

 

适用范围?


GDPR适用于在欧盟开展业务并处理欧盟居民“个人身份数据”的所有组织。个人数据是与已识别或可识别自然人有关的任何信息。例如出生日期、姓名、住址、电子邮件地址等。

  • 关于同意授权
    您需要取得法律依据(例如同意授权)来处理欧盟公民的个人数据。该同意授权必须是可验证的。因此,它需要一份书面记录来证明什么人、什么时间、通过什么方式同意让您处理其个人数据。
  • 关于个人权利
    GDPR还概述了个人在其个人数据上的权利。欧盟公民有权要求您提供有关如何使用其个人数据的详情,并且可以要求您对这些数据进行某些处理。有关个人有权要求对其个人数据进行更正、索要其个人数据、禁止某些用户使用数据或完全删除其个人数据。


Strikingly如何保护您的数据并符合GDPR?


Strikingly致力于保护您的个人数据,并承诺遵守生效于2018年5月25日的GDPR政策。Strikingly团队积极配合世界各地的用户,回答他们的问题,并帮助他们为GDPR生效后使用Strikingly服务做好准备。

Strikingly团队已完成对Strikingly产品功能与商业行为的审查,确保Strikingly是严格符合GDPR要求的。本文档介绍了我们的做法和政策。

1.用户信息

  • Strikingly委托安全顾问来确保我们用户信息的安全。他们定期进行安全审核和渗透测试,以保证我们的ISO/PCI安全认证一直有效。向我们的安全团队报告或在安全审核期间提出的任何问题均应尽快解决。
  • 根据PCI标准,Strikingly对包含敏感信息的数据库进行加密,以增强对个人身份信息的保护。如果没有加密密钥,我们的加密系统将使该信息不可读。
  • Strikingly已建立起多重安全架构,能更好地防止零日漏洞的发生。
  • Strikingly的注册、登录和付款服务是通过安全服务器完成的。用户注册时提交给Strikingly的信息,都是受到HTTPS/SSL通信保护的。
  • Strikingly使用哈希函数加密来保护用户的信息。用户的密码存储为一段哈希摘要,如果有安全漏洞发生,原始密码无法从我们的服务器中恢复。

2.数据安全

  • Strikingly已记录并实施了内部机制,个人数据的处理仅限于与Strikingly产品和服务有关的特定用途。
  • Strikingly仅在需要披露必要信息以提供服务,或响应公共当局的合法请求时,才向第三方披露服务数据。
  • Strikingly使用多个数据中心来保证大规模的安全和高可用性服务。

3.透明条款

Strikingly确保服务条款和条件以及隐私政策对我们的用户清晰透明。

4.数据处理

Strikingly发布了数据处理协议(DPA),以申明我们如何代表用户处理数据。

5.内部协议

  • 我们不断地对员工进行最佳安全实践培训,包括如何识别社交工程、网络钓鱼诈骗和黑客。
  • 有权访问客户数据的Strikingly员工(例如技术支持和我们的工程师)在受雇之前都会接受犯罪记录和信用背景调查。
  • 所有员工都签署了隐私保护协议,该协议概述了他们在保护客户数据方面的责任。
  • 当Strikingly员工离职时,我们将对照严格的清单进行注销操作,确保撤销了该员工对公司内部资源的所有访问权。


6.数据访问权

  • 要求查看数据:Strikingly为用户提供访问其本人数据,检查我们收集了哪些数据以及选择将其数据清除的权利。
  • 请求删除数据:如果数据处理不合理,则Strikingly赋予数据主体删除数据的权利。例如,用户可能需要删除其客户和站点访问者的个人数据,以遵守GDPR义务。用户还可以要求删除他们的账户,这将从我们的服务器中永久删除相关数据。

Strikingly使用哪些第三方数据服务?

作为一家编辑与托管网站的服务平台,我们会收集相关数据,以更好地满足您的需求并不断改进我们的产品。在Strikingly的控制面板和编辑器中,我们将用户事件数据记录到Mixpanel。该数据是匿名的,不包含任何个人身份信息(PII)。在已发布的Strikingly网站上,我们将数据记录到Google Analytics和Keen.io中以记录站点访问数据。该数据是匿名的,不包含任何个人身份信息(PII)。

关于我们收集的数据,请参阅我们的隐私政策以了解详情。

 

如何使我的Strikingly网站合规?

如果您的网站为欧盟用户开放,则您应为自己的网站启用GDPR。请访问以下链接以了解操作方法。

资源


欧盟内的监管机构为GDPR政策提供了具体指导。您可以在此处查看其文档以了解更多信息:

如果有任何疑问,请随时联系我们:support@strikingly.com 。
你也可以联系我们 7/24 的在线聊天客服(仅限英文,中文客服服务时间为:周一至周五,早上9点至晚上9点,UTC+8)。

还有其它问题?提交请求