手机端下拉列表
400-002-9968

博客 > WHMCS是如何满足GDPR合规性要求的?

WHMCS是如何满足GDPR合规性要求的?

  • 标签:
  • WHMCS
  • GDPR合规性

浏览量:4534次评论:0次

作者:Claire时间:2019-09-05 13:32:31

 


《通用数据保护条例》(GDPR)是欧洲新的数据隐私法。它将于2018年5月25日生效,旨在为欧盟(EU)内的个人加强并实现统一数据保护。


我们曾经介绍过一些在WHMCS 7.5中的、旨在帮助你满足合规性要求的新的特性和功能,因此我们将在本文中谈到它们,以及条例中的相关条款。


什么是GDPR?


首先,让我们简要地概述一下什么是GDPR。


GDPR引入的目的是,将市民和个人对其个人数据的控制权交还给他们,从而简化国际企业的监管环境。GDPR生效后,它将代替1995年的数据保护指令(指令95/46/EC)。


GDPR将于2018年5月25日生效。


我不在欧盟内,所以GDPR肯定不适用于我?


情况并不是那么简单。你如果向位于欧洲境内的客户提供任何产品和服务,那么GDPR就适用于你。与数据保护指令不同,GDPR不要求国家政府通过启用立法,因此,它直接约束和适用于全世界的企业。


而在英国,GDPR也将在2018年5月25日取代现有的《1998数据保护法》。即使在退出欧盟后,GDPR法也将被写入英国的一项新的法律——《2018数据保护法》(DPA 2018)。


哪些数据将受到GDPR保护?


GDPR所保护的数据(如同DPA)是与个人(而不是企业)有关的数据。然而,在GDPR下,这一定义更加广泛:“个人数据”扩展到了与个人有关的所有信息,无论是涉及到私人的、职业的还是公共的生活。从姓名到家庭住址,照片,电子邮件地址,银行账户细节,在社交网络网站上的发文,医疗信息,计算机的IP地址以及其他,它可以是任何东西。换句话说,如果在你经营业务的过程中,所收集和使用的数据满足这些情况,那么这些数据就是个人数据,因此你就需要在处理、访问或传输它们时,遵守这项法律。个人被称为数据主体。


WHMCS是如何遵从GDPR合规性要求的?


尽管WHMCS能够使你收集和存储信息,但是它注意到,把你这个网站所有者看作是数据的控制者是十分重要的(即控制和使用个人数据的个人、企业或组织)。如果你的网站能够从欧盟市民那里收集数据,包括在英国内的市民,那么我们建议你审查一下你的数据隐私和安全保护措施,并开始思考你的责任。


WHMCS能够使你自定义你的服务条款的URL,这可以在建立 > 常规设置 > 订购 中找到。启用后,为了注册一个账号和完成付款,客户必须同意你的服务条款。用户在没有勾选复选框以确认同意你的服务条款的情况下,是不能创建用户账号和下订单的。服务条款也应当提供关于隐私政策的链接,和其他你希望使用到的重要的条款和服务协议。


WHMCS能够提供一个自助的客户入口,让你的客户能够登入其中,查看他们的个人信息(文件信息)。同样的客户入口也能让你的客户对其个人信息进行更新,包括姓名、电子邮件地址、邮政地址和电话号码,以及所有你所定义的自定义字段。之前,在DPA法律下,作为一个数据控制者,你可以针对这项服务收取10英镑的管理费。然而,在GDPR和《2108数据保护法》下,这将不再被允许。


如果你收到了一个擦除请求,那么你可以使用删除客户功能来删除WHMCS中的客户的记录。使用这一功能能够移除所有与一个给定客户有关的信息,包括但不限于用户文件中的个人信息、服务和发票历史、活动日志条目、工单和电子邮件历史。


为了帮助实现这一目的,并使你能够自动化执行所有你所拥有的数据存储策略,WHMCS 7.5新增加了一个数据存储策略自动化功能,该功能允许你对客户应当被保存的记录自定义一段时间。启用这项功能后,一旦要求的时间过去了,而客户又没有进行任何活动,那么客户的记录就会被自动删除。


数据可移植性意味着,能够接收到用机器可读的格式写就的个人数据,并要求这样的数据能够从一个控制者直接转移到另一个控制者。然而,这一权益只有在同意了转移流程或履行相关合同的情况下,并且在这一过程中,流程是通过自动方式进行执行的。这项服务是不能收取任何费用的。


WHMCS 7.5中新增加的功能允许你导出与给定客户相关的可定制的数据。通过转到报告 >导出 >客户 可以实现这一目的。这将允许你生成一份JSON格式的导出,其中包括你从12个选项中选择出来的数据实体类型。


在大多数例子中,为了提交服务订单,用户需要注册一个WHMCS账号。这样做时,终端用户通常会与你达成一项协议,以便提供服务。为了履行合同义务,收集个人的个人数据是收集个人数据的一个可能的合法性基础。在这样的情景中,这可能意味着不需要征求用户的同意。如果你选择这样做,你应当把你的决定记录下来,以依赖这一合法性的基础,并确保你能证明你的做法是合理的。


获取数据主体的同意以在GDPR下收集和处理他们的数据是有义务的,虽然这是一项十分繁重的任务,但是应当被严格执行。同意不能是在一个网上商店上进行注册时,自动提前勾选复选框,也不能是因客户没有回复或没有反应就自动推断出同意。


WHMCS 7.5增加了更多的灵活性,使你的用户对选择市场营销邮件有了更多的控制,如这些通过批量邮件系统发送的邮件,而这些系统可被用于时事通讯和类似产品。


市场营销邮件设置可在设置 >常规设置 > 其他 中找到。



如果你在为营销的目的而收集同意意见,能够自由进行选择也必须与其他条款和条件分离开来,并且你不能把多个使用捆绑在一个同意下。你需要明确指定数据的使用目的,以及为每个特定的使用获取一个同意。你也将需要让人们能够很简单地收回同意。


在获取了同意的情况下,进行相关的记录也是GDPR中的一个十分重要的义务,企业必须证明遵守了与处理个人数据相关的原则。


考虑到这一点,我们在WHMCS 7.5中引入了一个新的同意日志,它能够在每次对设置进行更改时进行相应的记录。对于每次更改,WHMCS将记录那个更改的日期/时间,谁发起的更改以及用户的IP地址。这个新的日志可以通过配置文件选项卡和管理客户文件汇总实现。



其他一些新的功能包括:


一次性切换使用程序,该程序允许你将客户从现有的退出设置迁移到新的可选择的系统中,以及提供是否为现有客户采用选择或明确要求它的一个选择。


使用新的合并字段随时从你的用户那里征求同意的能力,而在每封你所发送的邮件中,该字段都包括有选择和选择退出链接。


新的邮件批量发送功能,该功能允许你根据国家的不同,建立和限制邮件的收件人。


总结


我们希望,如果你选择向欧盟国家内的个人提供产品和服务,WHMCS 7.5中的这些新的功能能够让你更容易地满足GDPR的合规性要求和义务。


正如我们在之前所提到的,每个企业都是不同的,因此,为了遵守GDPR,他们所需要做的也不尽相同。我们真心希望你能与其他合法的专业顾问进行合作,准确地知道GDPR将如何应用到你的企业。首先,你可能想要阅读ICO网站上所发表的指南,订阅他们的时事通讯。此外,如果你有特定的问题,你还可以拨打热线服务电话0303 123 1113。如果你有任何担忧,尤其是如果你有任何关于数据保护的不满,或是受到了数据保护条例的威胁,你都应当向知识产权律师或数据保护专家寻求法律咨询。

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head