隐私政策、表格和 Cookie 声明

[rakibhasan]

消费者还有权查看公司拥有的关于他们的信息、要求更正不正确的信息、撤销保存其数据的许可以及导出其数据以便他们能够切换到其他服务。如果有人决定撤销他们的许可，组织不仅需要及时从其系统中删除该信息，还需要将其从他们共享该信息的任何其他位置删除。
组织还必须能够证明他们为遵守法规而采取的措施。这可以包括记录人们如何选择加入营销名单，以及如何保护客户信息的记录。
一旦收集了个人信息，GDPR 就会规定如何存储和保护这些信息。如果发生数据泄露，必须在 72 小时内通知消费者。不遵守 GDPR 可能会带来非常严重的后果。如果因不遵守规定而发生数据泄露，公司可能会被处以高达 2000 万欧元或公司全球年收入 4% 的罚款，以金额较大者为准。
美国企业是否需要担心 GDPR？
一家企业不在欧洲，并不意味着他 就业数据库 们就不必遵守 GDPR。如果一家公司位于美国（或欧洲经济区以外的其他地方），但在欧洲开展业务、收集欧洲用户的数据、在欧洲营销自己或有员工在欧洲工作，那么 GDPR 也适用于他们。

即使您与一家只在特定地理区域开展业务的公司合作，您的网站也可能偶尔会有一些来自该地区以外的访客。例如，假设底特律的一家披萨餐厅在其网站上发布了一篇关于披萨历史的博客文章。这是一篇非常有信息量的文章，因此，它吸引了一些来自底特律地区以外的披萨爱好者的流量，其中包括一些来自西班牙的访客。在这种情况下，GDPR 仍然适用吗？

只要明确说明公司的商品或服务仅供美国（或欧洲经济区以外的其他国家）消费者使用，GDPR 就不适用。回到披萨店的例子，他们网站上的其他内容都是用英语写的，强调他们在底特律的位置，而且绝对没有提到送货到西班牙，所以来自西班牙的那几个页面浏览量没什么可担心的。

但是，假设另一家美国公司的网站提供查看德语和法语版本页面的选项，允许客户使用欧元付款，并使用针对欧洲客户的营销语言。在这种情况下，GDPR 将适用，因为他们更明显地向欧洲人招揽生意。

Google Analytics 与 GDPR
如果您使用 Google Analytics，Google 就是您的数据处理者，由于他们处理来自世界各地的数据，因此他们必须采取措施以符合 GDPR 标准。但是，您/您的公司在此关系中被视为数据控制者，您还需要采取措施确保您的 Google Analytics 帐户设置符合新要求。