Webflow致力于为您提供您所需要的信息,以履行您的数据隐私义务。下面您将找到与我们的隐私实践相关的资源和常见问题的答案。
免责声明
这些隐私常见问题和资源仅供参考用途。它的内容可能会随时间而改变。本文所载信息不修改现有的合同安排,不应被解释为法律意见。
在我们深入讨论之前,先了解一些背景知识
GDPR
2018年5月25日,欧盟《通用数据保护条例》(GDPR)正式生效。GDPR是一项旨在保护欧洲个人隐私和个人数据安全的法律。
GDPR规定公司(以及其他类型的组织)有一定的义务保护位于欧洲的个人数据。这些义务主要包括:安全要求、记录保存和确保对转移到欧洲以外的个人数据的保护。GDPR还授予欧洲的个人有关其个人数据的某些权利。请参阅下面的“GDPR权利”部分,了解关于这些权利的更多信息。
定义
GDPR
GDPR之所以复杂,部分原因在于它使用了法律术语。为此,我们想为您提供一份定义及其含义的列表,以便您能够更好地理解GDPR与您使用Webflow服务的关系。
Controller指的是决定如何处理个人数据以及为何种目的处理个人数据的实体。
- 基本上……控制者是能够决定如何以及为什么处理您的个人数据的公司(或组织)。通常(但并非总是),控制器是与您直接交互并向其提交数据的公司或组织。
- 示例:登录Facebook并发布状态。Facebook是你的控制器,可以选择如何处理你的个人数据。Facebook在其隐私政策和服务条款中解释了他们如何处理你的个人数据。
在本常见问题解答中,欧洲指的是GDPR生效的国家。这些国家包括欧盟(EU)的所有成员国、冰岛、列支敦士登、挪威和英国。
- 基本上……如果个人数据涉及位于欧洲的个人,则适用GDPR。GDPR是根据个人所在地而不是国籍来申请的。
- 例如:GDPR适用于居住在德国的加拿大公民。GDPR不适用于居住在加拿大的德国公民。
个人资料是指与已识别或可识别的人有关的任何资料。
- 基本上……如果这段数据可以追溯到一个人,就算是个人数据。
- 例子:你把你的名字和你眼睛的颜色一起提交给一个网站。当你的名字和你眼睛的颜色相关联时,你的名字就是个人数据。如果你的名字与你眼睛的颜色永久分离,那么控制器只知道匿名用户拥有棕色眼睛。此时,眼睛颜色数据不再是个人数据。
处理器是指代表控制器处理个人数据的实体。
- 基本上……可以把处理器想象成控制器在幕后使用的一个公司。处理器不会独立地决定如何使用您的个人数据。处理器只听从控制器的指令。
- 例如,你在Facebook上发布一个状态,然后Facebook使用Microsoft Excel来分析包含在你状态中的个人数据。微软将成为这里的处理器。
Webflow的具体定义
- “客户”指出于任何原因使用Webflow的个人,包括建立和发布使用Webflow建立的网站。
- “客户最终用户”指通过使用“网流”建立的网站向“网流”客户提供其个人资料的个人。
Webflow与你的关系
人际关系可能会令人困惑。为了澄清一些事情,我们想提供一些我们的服务所支持的关系类型的例子。这些例子并不是详尽的,只是为了帮助您理解我们是如何相互作用的。
- 我已提交电子邮件加入Webflow的邮件列表。Webflow是我个人数据的控制器或处理器吗?
如果您向Webflow提供您的个人数据以注册我们的通讯,Webflow就是这些个人数据的控制者。在此情况下,您提交的个人资料由我们的隐私政策.
- 我已经建立并发布了一个网站使用Webflow。Webflow是我通过我的网站收集的个人数据的控制器或处理器吗?
如果您使用我们的服务发布了一个网站,当涉及到您通过您的网站收集的用户个人数据时,Webflow将是您的处理器。你作为“客户”,在如何处理你通过自己建立的网站收集的个人数据方面,你是控制器,而直接Webflow作为处理器。
- 我使用Webflow建立的网站,我们是什么?
我们很抱歉误导了你,但我们之间并没有直接的关系。Webflow与我们的客户的最终用户没有直接关系。您,作为客户最终用户,是向我们的客户提供您的个人数据的个人。Webflow不会控制在这种情况下如何收集您的个人数据,我们只会根据我们客户的指示处理您的个人数据。
您作为客户的义务
- Webflow是否负责我作为客户的GDPR合规?
不。GDPR对控制器和处理器规定了不同的义务。作为您的处理器,Webflow履行其GDPR下的法律义务,并且是GDPR合规的。但是,你作为控制人,在GDPR下有你自己的义务。
- 我必须让我的网站符合GDPR规定吗?
也许吧。如果您收集欧洲个人的个人数据,则GDPR可能适用于作为“客户”的您。如果处理位于欧洲的个人数据,则GDPR适用于控制器和处理器,无论它们位于何处。
- 我必须做什么才能符合GDPR ?
GDPR遵从性有几个组成部分。你应该咨询当地熟悉隐私法的律师来帮助你回答这个问题。
数据存储和国际传输
GDPR要求控制器和处理器确保在个人数据从欧洲输出时存在一定的安全措施。
- Webflow在哪里存储个人数据?
Webflow将其“客户”和“客户”最终用户的数据存储在Webflow总部所在的美国。Webflow还利用了一些位于美国的处理器来提供我们的服务(“子处理器”)。要找到子处理器的完整列表以及它们所在的国家,请访问Webflow的个子处理器页面.
- Webflow如何合法地为其欧洲客户处理和转移数据出欧洲?
Webflow使用欧盟的标准合同条款作为从欧洲导出数据的传输机制。Webflow的数据处理协议(DPA)包括标准合同条款和GDPR下对处理器的所有其他合同要求。我们的数据处理协议适用于所有客户,无论他们选择的方案。
此外,Webflow仍然根据欧盟-美国隐私保护盾和瑞士-美国隐私保护盾.尽管Privacy Shield于2020年7月被欧盟法院宣告无效,但Webflow继续履行我们遵守隐私保护原则的义务。Webflow将继续监控所有有关国际数据传输的发展,并致力于保护其客户及其最终用户的隐私。
- Webflow何时会向客户提供新的标准合同条款?
Webflow现在提供了一个更新的DPA,其中包含了新的标准合同条款欧盟委员会于2021年6月批准.
- Webflow如何保护发送给子处理器的个人数据?
Webflow会在我们的新子处理器访问个人数据之前进行审查,以检查必要的安全和隐私控制是否到位。Webflow还持续监控我们现有的子处理器。
安全
- Webflow如何保护它存储的数据?
Webflow致力于确保我们的基础设施是安全、冗余和可靠的。我们对传输中的和静止的数据进行加密。Webflow拥有SOC 2认证,并致力于其安全程序的持续验证。要了解更多关于我们的安全程序,请查看我们的安全中心.
GDPR权利
用户和客户拥有什么GDPR权利?
如果您是位于欧洲的用户或客户,您可能对您的个人数据享有某些权利,包括:
- 撤回同意的权利;
- 查阅及更正你的个人资料的权利;
- 删除个人资料的权利(“被遗忘的权利”);
- 数据可携带权;
- 加工限制权;
- 反对处理的权利;而且
- 反对自动个人决策的权利,包括侧写。
要了解更多关于这些权利的信息,请查看我们的欧盟和瑞士隐私政策第12条.
最终用户可以直接通过Webflow行使他们的GDPR权利吗?
不。如果Webflow收到来自客户最终用户的GDPR请求,Webflow将无法满足该请求。当这种情况发生时,Webflow通知“客户”和“最终用户”。
简单介绍一下CCPA
2020年1月1日,《加州消费者隐私法》(CCPA)在美国加州正式生效。CCPA将于2023年1月1日被加州隐私权利法案(CPRA)取代。
在高层次上,CCPA目前为加州居民提供了有关其个人数据的某些权利。这些权利与GDPR下提供的权利类似。
用户和客户有什么CCPA权利?
如果您是美国加利福尼亚州居民的用户或客户,您可能对您的个人数据享有某些权利,包括:
- 您行使CCPA权利时不受歧视的权利;
- 有权要求Webflow收集有关您个人资料的其他信息;
- 选择不分享你的个人资料的权利;而且
- 在某些例外情况下,有权删除Webflow从您处收集或维护的任何个人数据。
要了解更多关于这些权利的信息,请查看我们的全球隐私政策第12条.
最终用户可否直接与Webflow行使CCPA权利?
不。如果Webflow收到来自客户最终用户的CCPA请求,Webflow将无法满足该请求。当这种情况发生时,Webflow通知“客户”和“最终用户”。
额外的问题
关于Webflow实践的更多信息,我可以联系谁?
请联系privacy@www.raktarban.com获取更多关于Webflow隐私实践的信息。