代理销售者需了解的个人数据信息

代理商需要了解个人数据

iProxy为其客户提供了一个独特的基础设施，可以创建他们自己的移动代理服务器。我们致力于为广泛的用户在线提供最大便利和安全性，强调客户能够分享他们的代理访问的重要性。

然而，将代理访问分发给第三方需要处理其个人数据。在本文中，我们将审查每个销售商在处理个人数据时应考虑的关键方面。

不收集任何数据，我甚至没有网站-我为什么需要这些信息？

如果您只是向其他人提供代理访问，并且不收集有关他们的任何信息，则个人数据立法的要求将不适用于您。

但是，我们强烈建议不要这样做，因为这对您带来了重大风险。例如，如果有人使用您手机的IP地址进行欺诈行为，您可能会面临与执法部门的严重问题。

为了最小化您的风险，我们建议您保存用户的联系方式，例如电子邮件、电话号码和日志（点击这里阅读我们为何保留日志）。

接下来，我们将解释如何正确执行此操作。

个人数据处理如何受到规范？

每个国家都有关于个人数据的法规，监管方法可能彼此大不相同。例如，在欧洲，个人数据的保密性至关重要，不像在美国和俄罗斯，那里的安全服务对数据有相对广泛的访问权。

不可能涵盖所有方法，因此我们将重点放在欧盟的《通用数据保护条例》（GDPR）上，因为它是最严格的之一，覆盖了许多用户。

GDPR是一份文件，规范和标准化了适用于欧盟（EU）的个人数据保护规则。如果您向欧盟居民提供服务，即使您位于其他国家，也会受其管辖。

根据GDPR构成个人数据的内容是什么？

GDPR并未提供构成个人数据的具体信息清单。基本上，它是可以用于识别数据主体的任何信息。

在这些数据中，GDPR确定了特殊类别的个人数据，其处理需要额外的保护措施。这些包括政治和宗教信仰信息；健康状况；种族或族裔起源；遗传和生物识别数据。

个人数据处理是什么？

处理包括对个人数据的各种操作 - 收集、记录、组织、存储、调整、修改、检索、使用、披露、传播、删除等。基本上，如果您仅仅意识到某人的个人数据，那么它的处理已经开始了。

谁参与个人数据的处理？

• 数据主体 - 正在处理其数据的个人。在您的情况下，这是您代理访问的用户（您的“客户”）。
• 数据控制者 - 确定个人数据处理目的和手段的实体。如果您向客户分发代理访问，那么您是其信息的数据控制者。
• 数据处理者 - 代表数据控制者处理数据的实体。当您向客户分发代理访问时，我们作为个人数据的数据处理者，并执行处理操作，其中包括存储客户日志。

您可以处理个人数据的情况：

• 数据主体已经同意处理其个人数据。
• 处理是履行合同所必需的。
• 处理是遵守对数据控制者施加的法律义务所必需的。
• 处理是为了保护数据主体的重要利益所必需的。
• 处理是出于数据控制者或第三方追求的合法利益的目的所必需的。

在任何其他情况下，您不能处理用户数据。

如果您仅存储联系方式和用户日志，正如我们建议的那样，那么处理个人数据的基础将是您的合法利益，这表现为保护客户免受欺诈活动风险。

《GDPR》规定只能存储最少必要的信息，因此如果您需要保存任何其他信息，您必须确定适当的基础。但是，请注意，如果您依赖用户同意收集和处理个人数据，那么它必须是明确的。在“我同意收集和处理个人数据”字段中预先勾选的框被认为是一种违规行为。

您需要哪些文件？

隐私政策

您需要制定并发布一份隐私政策。它应明确指定个人数据收集和处理的目的、方法，以及有关用户个人数据可能被转移给哪些第三方以及用于何种目的的信息。

如果您没有可以发布此信息的网站，我们建议您执行以下操作：

在即时通讯应用程序中创建一个模板消息，您可以将其发送给用户。简要概述其中的主要信息，包括资费和退款条款和条件。

在此消息中包括：

• 指向服务条款文本的链接。这些应详细说明服务的具体条款，包括退款条件。
• 指向隐私政策文本的链接。此文件应描述个人数据处理的流程。

为了您的方便，我们已准备了必要文件的模板，您可以下载并自定义。 服务条款模板，隐私政策模板

在与客户开始工作之前，您必须向他们提供这两份文件，并且还需要获得明确的同意，表明他们已被告知并同意所有这些文件。

处理活动记录

每个数据控制者都必须维护一份处理活动记录（RoPA）。这通常是一个Excel格式的表格。在RoPA中，有必要记录处理目的，个人数据主体类别的描述，个人数据被转移的人员类别的描述等。

此文件将有助于您清楚地了解您是如何处理数据的，以及在客户要求了解您如何存储数据的情况下。

数据保护协议（DPA）

数据保护协议（DPA）是在个人数据处理背景下由数据控制者和数据处理者之间签订的具有法律约束力的文件。它概述了处理的范围、性质和目的，双方的权利和义务，以及符合适用数据保护法律的合规措施，特别是欧盟的《通用数据保护条例》（GDPR）。

如果您正在分发使用我们基础设施创建的代理，请发送电子邮件至ceo@iproxy.online，作为数据处理者，我们将向您发送一份要签署的协议。

我应该如何组织数据存储以确保合规性？

您可以以任何形式存储用户的联系方式，例如，可以在表格中。主要要求是除了您以外，其他人不应该访问此信息。

作为数据处理者，我们在我们的服务器上存储用户的匿名日志，这些日志受到安全保护，防止泄露。

根据GDPR，必须实施技术和组织措施以防止信息泄露。如果检测到泄漏，必须立即通知数据主体。

何时以及向谁披露个人数据？

个人数据只能在以下情况下披露：

1. 如果法律要求或作为对政府机关合理请求的回应，您可能需要披露您客户的个人数据。在收到此类请求时，请始终验证其合法性。
2. 向承包商、服务提供商和其他支持您业务的第三方披露，但有关此事项的信息应在您的隐私政策中反映。
3. 在客户同意的任何其他情况下。

请注意，仅在客户的直接同意下出售个人数据是允许的。

违反GDPR的风险

对于违反GDPR规定的公司，根据违规严重程度，面临多层次罚款制度：

一级：全球营业额的2%或1000万欧元。 二级：全球营业额的4%或2000万欧元。

例如，在规定实施的第一天，谷歌和Facebook面临总额达88亿美元的诉讼。

当然，如果您的业务规模比谷歌小，监管机构注意到您的机会就不会那么高。但是，无法完全排除有客户因某种原因而向当局投诉您，迫使他们调查您的资源的风险。

结论

妥善处理客户的个人数据不仅是法律要求，也是您自身安全的关键因素。

在iProxy，我们严肃对待这一方面，并为您提供您需要的所有工具和知识以进行有效和安全的操作。我们严格遵守处理和保护个人数据的严格标准，以确保您和您的客户都能保持安全。