GDPR
引言
《通用数据保护条例》(GDPR)是一个新的数据保护法律框架。该法规扩大了欧盟个人在如何收集、处理和维护个人数据方面的隐私。
LightCDN作为处理器
这通常发生在您(LightCDN客户)使用我们的CDN服务时。在这种情况下,我们只是一个被他人控制的信息渠道。您和您的用户控制通过我们的CDN网络交付的内容。在这种情况下,我们处理的个人数据是CDN服务访问日志,即客户端IP、用户代理等。作为处理者,我们承诺如下。
采用严格的安全标准以提供高水平的安全性。
仅为执行服务而处理您的个人数据。
如果发生个人数据泄露,您将不会得到“无合理延迟”的通知。
将您的个人数据保存在欧盟范围内,并且仅保存在欧盟认可的国家。
告知您我们是否已聘请分包商处理您的个人数据。
数据处理协议(DPR)
在某些情况下,根据网站的结构,访问网站的访问者可能会收集个人数据。这包括存储在用户代理、引用者或URL中的信息。一旦这些字段包含个人数据,根据GDPR(通用数据保护条例,欧盟条例)第28条,它们被定义为数据处理命令或委员会。如果这适用于您,法律要求您填写数据处理协议(DPA)。您可以咨询我们的客户服务以接收DPR协议。
LightCDN作为控制器
当我们(LightCDN)收集个人数据(如您的姓名、电子邮件地址等)以提供我们的服务、支持和购买(请访问隐私政策页面了解更多详细信息)时,这通常是必要的,这也是我们收集员工个人数据的时候。作为控制者,我们承诺如下。
实施适当的技术和组织措施,以确保高水平的安全。
仅在绝对必要的范围内限制个人数据。
仅将个人数据用于收集目的。
个人数据仅在有限时间内存储。
LightCDN对GDPR合规性的承诺
我们致力于客户成功,包括遵守GDPR。我们的隐私团队不断审查我们的职能和做法,以确保我们支持客户满足其GDPR合规要求。