通用数据保护条例 (GDPR) Heroku
General Data Protection Regulation (GDPR) Heroku
我来自欧洲的奥地利。我在欧洲的 Heroku 上托管我的应用程序。由于欧洲新的通用数据保护条例 (GDPR),我想知道我是否需要处理一些新问题。
我正在存储以下用户数据:
姓名、入住酒店的房间号、过敏和偏好。
我希望 Whosebug 也是问这类问题的好地方。
非常感谢您的努力。
是的,您需要采取额外的步骤。
您必须在您的隐私政策中清楚地解释合规性的几个方面,例如:
- 您收集哪些个人信息
- 为什么收集这些信息以及出于什么目的
- 用户如何更新该信息
- 用户如何删除该信息
- 您是否以及如何将这些信息传输到欧盟以外地区
可能还有更多。
您可以查看已经符合 GDPR 的公司的隐私政策文件,以简要了解所需内容。 Atlassian 就是一个很好的例子:https://www.atlassian.com/legal/privacy-policy-may-25th
还有一些资源可以更详细地解释您需要采取的步骤,例如,https://info.fastspring.com/gpdr_compliance
确保 GDPR 合规性并非易事,因此我的建议是找一位可以在这方面为您提供帮助的专家。
干杯,
亚采克
我来自欧洲的奥地利。我在欧洲的 Heroku 上托管我的应用程序。由于欧洲新的通用数据保护条例 (GDPR),我想知道我是否需要处理一些新问题。
我正在存储以下用户数据:
姓名、入住酒店的房间号、过敏和偏好。
我希望 Whosebug 也是问这类问题的好地方。
非常感谢您的努力。
是的,您需要采取额外的步骤。
您必须在您的隐私政策中清楚地解释合规性的几个方面,例如:
- 您收集哪些个人信息
- 为什么收集这些信息以及出于什么目的
- 用户如何更新该信息
- 用户如何删除该信息
- 您是否以及如何将这些信息传输到欧盟以外地区
可能还有更多。
您可以查看已经符合 GDPR 的公司的隐私政策文件,以简要了解所需内容。 Atlassian 就是一个很好的例子:https://www.atlassian.com/legal/privacy-policy-may-25th
还有一些资源可以更详细地解释您需要采取的步骤,例如,https://info.fastspring.com/gpdr_compliance
确保 GDPR 合规性并非易事,因此我的建议是找一位可以在这方面为您提供帮助的专家。
干杯, 亚采克