一般数据保护条例 (GDPR) 常见问题

本文档旨在解决关于 Citrix 对最终用户许可协议、最终用户服务协议以及 Citrix“我的帐户”所提供新在线数据处理协议进行的更新所涉及的常见问题,以及有关 GDPR 的一般性问题。

Citrix 可以帮助客户满足 GDPR 要求。作为此过程的一部分,它将更改其业务条款以满足 GDPR 中规定的安全性和合同方面的要求。

我们已更新安全和数据保护条款,并将其纳入我们的最终用户许可协议 (EULA) 和最终用户服务协议 (EUSA)。更新后的条款包括对 Citrix 的服务中所用安全控制功能的详细描述、符合 GDPR 中适用部分的数据处理条款,以及欧盟标准合同条款。这些条款将适用于任何将来的采购或产品更新 - 您不需要采取任何其他措施来遵守 GDPR 要求以确保贵组织的个人数据将根据数据处理协议进行处理。

  • EULA 或 EUSA

  • 数据处理条款

    欧盟一般数据保护条例条款(“GDPR 条款”)

  • 附件 1 - 欧盟范本条款

    欧盟委员会关于将个人数据传输到第三方国家/地区境内处理方的标准合同条款

  • 附件 2 - 安全性附件

    已实施技术和组织安全措施的描述

Citrix 条款旨在满足 GDPR 第 28 条的要求,该条款要求数据处理活动需受合同约束,并提供有关 Citrix 如何保证其服务安全性的更具体信息。

GDPR 是自 1995 年以来对欧洲数据保护法律的最大更新,旨在为个体的个人信息提供更高保护级别。

如果贵组织主要在欧盟开展业务,或如果贵组织处理欧盟境内个体的个人数据以提供产品或服务,则 GDPR 适用。这意味着 GDPR 将适用于几乎所有在欧盟开展业务的公司。

任何可用于识别个人身份的信息,例如电话号码、邮件地址或 IP 地址。

收集、存储、使用及您可对个人数据执行的任何其他操作。

GDPR 于 2018 年 5 月 25 日生效。

组织必须实施适当的政策和安全措施、向当局(并在某些情况下向受影响的个人)报告数据违规情况、进行隐私影响评估、保存数据活动记录并与数据处理方签订数据处理协议。

GDPR 基于数据隐私指令;但也增强了现有法律的某些方面,包括违规通知、对违法和数据丢失行为处以更高罚款以及对个人数据处理方式进行单独控制。

罚款可高达 2,000 万欧元或组织全球收入的 4%(以更高者为准)。

没有一种可以解决合规性问题的快速方法。首先(如果还没有这样做)您应该确定 GDPR 如何适用于贵组织以及贵组织如何使用欧盟境内个人数据。您可能需要与数据处理方签署数据处理协议,并仔细检查您的计算系统和数据处理操作的安全性。Citrix 的 GDPR 资源工具包可协助您满足 GDPR 要求。

如果贵组织负责收集数据并确定数据处理方式(“数据控制方”),则 GDPR 要求您与代表您处理数据的任何方(“数据处理方”)签订协议。数据处理协议是数据控制方和数据处理方之间的协议,规定双方将如何满足 GDPR 的要求。

这取决于贵组织如何与 Citrix 合作。如果您获取服务(例如 Citrix Cloud 服务)并且 Citrix 在这些服务中保存您的个人数据,那么 Citrix 是数据处理方。

客户
“数据控制方”

Citrix
“处理方”签署的 DPA

Citrix 的合作伙伴和供应商
“辅助处理方”签署 DPA

Citrix 提供在线数据处理协议。可通过大多数客户都很熟悉的快速、简单且可靠的流程,从我们的在线 NDA 完成此操作。 要完成数据处理协议:

  1. 转至 Citrix.com 并登录您的 Citrix“我的帐户”,
  2. 单击左侧的“View Data Processing Agreement”(查看数据处理协议),以及
  3. 以电子方式接受在线数据处理协议。

未使用 Citrix Content Collaboration 企业版或未购买任何 Citrix 企业产品的 Podio、RightSignature 和 Citrix Content Collaboration 客户可能没有 Partner Central 帐户。  

数据处理协议条款已纳入您产品的 EUSA,并会在帐户所有者或主管理员首次登录服务时向您显示。您不需要执行其他操作。

但您也可以在 www.citrix.com 上轻松建立“我的帐户”。建立帐户后,在线数据处理协议可供您使用,并提供与 Citrix 产品和服务相关的许多其他优势。

如果您需要数据处理协议的副本,可以在此处申请。  

欧盟法律对将欧盟境内个人数据转移到欧洲经济区 (EEA)(欧盟国家/地区 + 冰岛、列支敦士登和挪威)以外国家/地区的行为进行管制。欧盟提供一套范本合同条款(由欧盟制定的不可协商的条款),这些合同条款可纳入欧盟或 EEA 境外数据控制方和处理方之间的协议中,以确保转移出 EEA 的任何个人数据将根据包括 GDPR 在内的欧盟法律进行传输。

是。EULA/EUSA 中的 GDPR 条款以及在线 DPA 均已包括由 Citrix 预签署的标准合同条款,且不得更改。

在 GDPR 生效后,英国将不会完成从欧盟撤出,因此 GDPR 仍将适用于英国。如果英国境内公司处理欧盟居民的数据,必须始终遵守 GDPR 的要求,而无论英国是否是欧盟成员国。

此常见问题解答部分及其中的链接提供了对欧盟一般数据保护条例 (GDPR) 的总体概述。这些信息不用作也不应被解释为法律意见。Citrix 不提供法律、会计或审计建议,也不声明或保证其服务或产品将确保客户或渠道合作伙伴符合任何法律或法规。

客户和渠道合作伙伴负责确保其遵守包括 GDPR 在内的相关法律法规。客户和渠道合作伙伴负责自行解释和/或向合格法律顾问获得关于下列事项的建议:适用于可能影响其运营的任何相关法律法规以及他们为遵守此类法律法规可能需要采取的措施。