-
-
广东昊霖企业管理有限公司
HaoLin Enterprise Management Co.Ltd
19867388811
热门搜索:
GDPR 是数十年来数据隐私法规方面重要的一次变化。各公司都在致力于将重大变化贯彻到公司制度和合同中,在注重合规和隐私意识的平台上运营的公司占得先机。本指南旨在帮助用户了解 GDPR 广泛的影响,以及为改进数据处理活动以及如何做到并保持 GDPR 合规所提供的机会。
在欧盟数据保护法中,有两种类型的实体可以处理个人数据——数据控制者和数据处理者。
数据控制者(“控制者”)是单的实体或与他人联合在一起的实体,负责决定处理个人数据的_目的和方法_。数据处理者(“处理者”)是代表控制者_处理_个人数据的实体。
明确为各项数据处理活动处理个人数据的实体是控制者还是处理者很重要。此映射练习可使公司了解其各项数据处理操作相关的权利和义务。
Stripe 的某些数据处理活动属于数据控制者,其他属于数据处理者。当 Stripe 处理交易时,就是这一双重角色的很好例证。促进交易需要处理个人数据,例如持卡人的姓名、卡号、到期日以及卡码 (CVC)。持卡人的数据由 Stripe 用户通过 Stripe API(或者通过一些其他集成方法,例如 Stripe Elements)发送至 Stripe。然后 Stripe 使用数据在组织系统内完成交易,在此,Stripe 起到的是数据处理者的作用。然而,Stripe 也使用数据来遵从其法定义务(例如“客户身份验证程序 (KYC)”和“反 (AML)”),在此,Stripe 充当的是数据控制者的角色。