該法規旨在使個人資料處理更加透明,並讓人們更好地控制自己的資料。儘管 GDPR 僅適用於歐盟公民,通遼電話號碼數據 但我們決定超越並為所有用戶採取相同的良好政策,無論他們的國籍或位置如何。新規則將於2018年5月25日生效。
我們的隱私權政策,描述了我們如何收集、使用、分享和處理客戶的個人資料。
我們的資料處理協議(DPA) 規範了我們作為主機的責任,從而允許我們的客戶在需要時自行擁有符合 GDPR 的網站。
您的個人資料的處理
根據 GDPR,我們的新隱私權政策 詳細解釋了我們從您那裡收到的資訊以及原因。它還概述了我們如何分享您的個人資訊以及我們與誰分享這些資訊。
1. 您提供最少的數據並對其進行控制
您需要了解的第一件事是,我們收集提供一流服務所需的最少數據。當您註冊 SiteGround 時,您需要提供您的聯絡資訊和帳單資訊。我們需要這些資訊來處理您的訂單,讓您了解定期維護的最新訊息,並發送與您使用的服務相關的關鍵訊息。您可以編輯此資料、下載資料並透過您的客戶區域請求刪除個人資料。
2.我們僅與安全合作夥伴分享您的數據
為了提供圍繞您的託管帳戶的所有服務,我們與網域註冊商、SSL 提供者和內容交付網路 (CDN) 提供者等外部提供者共享您的一些資料。所有此類合作夥伴要么本身就符合 GDPR,要么與我們簽署了特殊合約以滿足我們的資料保護標準。
3. 您控制您的電子郵件訂閱偏好
如果您明確同意,我們也會使用您的電子郵件地址來分享提示、特別優惠以及發布新產品。您可以隨時透過使用者區域的「我的詳細資料」部分撤回或修改此同意。
4.我們僅保留匯總的瀏覽數據
我們的隱私權政策也概述了當您與我們的網站和服務互動時我們收集您資料的方式。這些資訊幫助我們專注於網站的效能、解決問題並確定優化和改進我們的產品和服務的方法。我們不會將此數據連結到任何個人識別信息,除非有必要防止我們網站上的詐欺或濫用。
這些是隱私權政策中最重要的要點,但為了詳細了解所有內容,我們強烈建議您閱讀整份文件。我們還有一位指定的資料保護官,他可以解決您有關您的個人資料以及我們如何處理這些資料的問題。
處理上傳到您帳戶的數據
作為託管提供者,我們也承擔資料處理者的責任。這意味著,當我們的客戶使用我們的服務在 SiteGround 伺服器上儲存任何個人資料時,GDPR 也要求我們滿足處理這些資料的一些標準。這些義務在新的資料處理協議中進行了詳細描述,您可以在下面看到一些要點的解釋。
1. 透明的安全措施
作為處理客戶上傳到我們伺服器上的資訊的實體,我們的主要職責之一是提供足夠的安全措施。 DPA 將它們以官方文件的形式列出(DPA 附件 2)。
2. 最小訪問原則
DPA 書面規定,我們有義務僅在提供服務所需的範圍內存取客戶儲存在我們伺服器上的任何數據,並確保只有直接參與提供服務的員工才能存取這些數據。
3. 我們僅向安全合作夥伴提供存取權限
有時,我們的合作公司需要存取我們伺服器上傳的數據,以便我們提供服務。我們的資料中心合作夥伴就是這類合作公司的一個例子。我們僅向與我們透過 DPA 向您保證的資料保護等級相同或更高的合作夥伴提供存取權限。
