引言

《通用数据保护条例》（GDPR）是一个新的数据保护法律框架。该法规扩大了欧盟个人在如何收集、处理和维护个人数据方面的隐私。

LightCDN作为处理器

这通常发生在您（LightCDN客户）使用我们的CDN服务时。在这种情况下，我们只是一个被他人控制的信息渠道。您和您的用户控制通过我们的CDN网络交付的内容。在这种情况下，我们处理的个人数据是CDN服务访问日志，即客户端IP、用户代理等。作为处理者，我们承诺如下。

采用严格的安全标准以提供高水平的安全性。

仅为执行服务而处理您的个人数据。

如果发生个人数据泄露，您将不会得到“无合理延迟”的通知。

将您的个人数据保存在欧盟范围内，并且仅保存在欧盟认可的国家。

告知您我们是否已聘请分包商处理您的个人数据。

数据处理协议（DPR）

在某些情况下，根据网站的结构，访问网站的访问者可能会收集个人数据。这包括存储在用户代理、引用者或URL中的信息。一旦这些字段包含个人数据，根据GDPR（通用数据保护条例，欧盟条例）第28条，它们被定义为数据处理命令或委员会。如果这适用于您，法律要求您填写数据处理协议（DPA）。您可以咨询我们的客户服务以接收DPR协议。

LightCDN作为控制器

当我们（LightCDN）收集个人数据（如您的姓名、电子邮件地址等）以提供我们的服务、支持和购买（请访问隐私政策页面了解更多详细信息）时，这通常是必要的，这也是我们收集员工个人数据的时候。作为控制者，我们承诺如下。

实施适当的技术和组织措施，以确保高水平的安全。

仅在绝对必要的范围内限制个人数据。

仅将个人数据用于收集目的。

个人数据仅在有限时间内存储。

LightCDN对GDPR合规性的承诺

我们致力于客户成功，包括遵守GDPR。我们的隐私团队不断审查我们的职能和做法，以确保我们支持客户满足其GDPR合规要求。