一般数据保护条例 (GDPR) 常见问题

 

本文档旨在解决关于 Citrix 对最终用户许可协议、最终用户服务协议以及 Citrix“我的帐户”所提供数据处理附录进行的更新所涉及的常见问题,以及有关 GDPR 的一般性问题。

我们将安全和数据保护条款纳入最终用户许可协议 (EULA) 和最终用户服务协议 (EUSA)。更新后的条款包括对 Citrix 的服务中所用安全控制功能的详细描述、符合 GDPR 中适用部分的数据处理条款,以及欧盟标准合同条款。这些条款将适用于任何将来的采购或产品更新 - 您不需要采取任何其他措施来遵守 GDPR 要求以确保贵组织的个人数据将根据数据处理协议进行处理。

Citrix 条款旨在满足 GDPR 第 28 条的要求,该条款要求数据处理活动需受合同约束,并提供有关 Citrix 如何保证其服务安全性的更具体信息。

GDPR 是自 1995 年以来对欧洲数据保护法律的最大更新,旨在为个体的个人信息提供更高保护级别。

如果贵组织主要在欧盟开展业务,或如果贵组织处理欧盟境内个体的个人数据以提供产品或服务,则 GDPR 适用。这意味着 GDPR 将适用于几乎所有在欧盟开展业务的公司。

任何可用于识别个人身份的信息,例如电话号码、邮件地址或 IP 地址。

收集、存储、使用及您可对个人数据执行的任何其他操作。

GDPR 于 2018 年 5 月 25 日生效。

组织必须实施适当的政策和安全措施、向当局(并在某些情况下向受影响的个人)报告数据违规情况、进行隐私影响评估、保存数据活动记录并与数据处理方签订数据处理协议。

GDPR 基于数据隐私指令;但也增强了现有法律的某些方面,包括违规通知、对违法和数据丢失行为处以更高罚款以及对个人数据处理方式进行单独控制。

罚款可高达 2,000 万欧元或组织全球收入的 4%(以更高者为准)。

没有一种可以解决合规性问题的快速方法。首先(如果还没有这样做)您应该确定 GDPR 如何适用于贵组织以及贵组织如何使用欧盟境内个人数据。您可能需要与数据处理方签署数据处理协议,并仔细检查您的计算系统和数据处理操作的安全性。 Citrix 的 GDPR 资源工具包可协助您满足 GDPR 要求。

如果贵组织负责收集数据并确定数据处理方式(“数据控制方”),则 GDPR 要求您与代表您处理数据的任何方(“数据处理方”)签订协议。数据处理协议是数据控制方和数据处理方之间的协议,规定双方将如何满足 GDPR 的要求。Citrix 为此提供数据处理附录 (DPA)

这取决于贵组织如何与 Citrix 合作。如果您获取服务(例如 Citrix Cloud 服务)并且 Citrix 在这些服务中保存您的个人数据,那么 Citrix 是数据处理方。

该 Citrix 数据处理附录 (DPA) 是 Citrix EULA、EUSA 或适用于服务的服务协议(“协议”)的一部分,不需要执行。  但是,您可以选择执行 Citrix 欧盟标准合同条款。

欧盟法律对将欧盟境内个人数据转移到欧洲经济区 (EEA)(欧盟国家/地区 + 冰岛、列支敦士登和挪威)以外国家/地区的行为进行管制。欧盟提供一套范本合同条款(由欧盟制定的不可协商的条款),这些合同条款可纳入欧盟或 EEA 境外数据控制方和处理方之间的协议中,以确保转移出 EEA 的任何个人数据将根据包括 GDPR 在内的欧盟法律进行传输。

是,欧盟标准合同条款通过引用纳入适用的国际传输。对于想同时正式执行 SCC 的客户,通过以下简单步骤即可获得可执行版本:

  • 转至 Citrix.com 并登录您的 Citrix“我的帐户”
  • 单击左侧的“查看标准合同条款”
  • 单击“接受”,以电子方式完成 SCC

未使用 Citrix Content Collaboration 企业版或未购买任何 Citrix 企业产品的 Podio、RightSignature 和 Citrix Content Collaboration 客户可能没有 Partner Central 帐户。 

但您也可以在 www.citrix.com 上轻松建立“我的帐户”。建立帐户后,数据处理附录可供您使用,并提供与 Citrix 产品和服务相关的许多其他优势。

当 GDPR 生效时,英国还未完全退出欧盟,因此 GDPR 仍将适用于英国。如果英国的公司处理欧盟居民的数据,无论英国是否是欧盟成员,它们将始终属于 GDPR。

此常见问题解答部分及其中的链接提供了对欧盟一般数据保护条例 (GDPR) 的总体概述。这些信息不用作也不应被解释为法律意见。Citrix 不提供法律、会计或审计建议,也不声明或保证其服务或产品将确保客户或渠道合作伙伴符合任何法律或法规。

客户和渠道合作伙伴负责确保其遵守包括 GDPR 在内的相关法律法规。客户和渠道合作伙伴负责自行解释和/或向合格法律顾问征询关于下列事项的建议:适用于可能影响其运营的任何相关法律法规以及他们为遵守此类法律法规可能需要采取的措施。