COVID-19: Our number one priority is the health and safety of our employees, customers and partners. See statement from our CEO.

隐私常见问答

GDPR常见问答

Digital Realty到2018年5月25日是否会遵守GDPR?

是的。隐私、安全和保密性是Digital Realty开展业务的基础。我们采取一致的做法,以支持和遵守GDPR的要求。

Digital Realty如何协助客户遵守GDPR要求?

GDPR要求各组织遵守旨在保护个人隐私权的一套做法。为了记录我们的做法并向个人和客户提供证明,我们发布了隐私惯例声明,并提供数据处理协议(DPA)。该声明及DPA为我们处理个人数据设定了框架。此外,我们正在提供一种结构化机制,允许个人查询我们可能持有的其个人数据。

值得注意的是,根据GDPR中的定义,Digital Realty在大多数情况下都是我们所处理和控制的个人数据的数据控制方。

Digital Realty收集哪些类型的个人数据?

Digital Realty出于管理我们的业务,与客户、潜在客户、员工及潜在员工进行沟通,以及支持对确保数据中心运营安全至关重要的访问控制流程的目的,收集和处理极少数类型的个人数据。

我们收集的个人数据分为四类:

  • 联系人数据,包括“名片”数据,如姓名、职务、工作电子邮箱、工作电话号码、雇主名称及公司地址;
  • 网站分析数据,包括IP地址、Cookie和UI首选项;
  • 物理访问控制数据,包括钥匙卡/感应门禁卡活动以及闭路电视监控录像;
  • 人力资源数据,以支持我们的业务和员工。

Digital Realty收集和处理个人数据的目的是什么?

我们收集个人数据的目的如下:

  • 确保对我们数据中心和客户门户的安全访问。为了维护我们的物理访问控制安全程序,我们会处理来自客户和其他指定供应商人员授权的数据中心用户的个人数据。此外,为了管理对我们客户门户的访问,我们会处理被我们的客户指定为授权用户的个人的个人数据。
  • 管理我们的合同关系。我们会出于工单管理、开票和通信目的要求提供联系人数据以记录交易。
  • 管理我们的供应商。我们会向供应商收集联系人数据,以管理为公司运营提供支持的服务的交付和费用支付。
  • 与潜在客户进行联系及互动。我们会收集并获得潜在客户的数据,以帮助他们了解我们如何满足他们的数据中心需求。
  • 经营我们的业务。我们会收集求职者、员工和承包商的数据,以管理我们的业务。

个人如何获悉Digital Realty收集的个人数据以及收集的目的?

我们会尽可能向访问我们的设施、网站和其他资产的人员提供声明,并在这些声明中详细说明收集的数据类型、收集数据的目的、处理条件,以及数据的保留期限。我们的一般隐私惯例声明针对涉及个人数据的大多数常见情形阐述了此类信息。

GDPR对Digital Realty数据中心用户有何影响?

由于我们已采取严密的安全措施并获得了SOC 2、PCI及ISO 27001认证,因此GDPR不会改变我们在用户数据保护方面的承诺。今后,我们将为数据中心用户提供有关我们数据隐私做法的加强声明,以阐明我们数据中心用户享有的权利以及我们出于维护安全流程和访问控制的目的而处理用户个人数据所依据的条件。我们还向数据中心用户提供相关途径,以查询我们所处理的用户个人数据,以及在某些情况下向我们提供有关如何处理此类数据(包括删除)的指示。

我的公司应如何记录Digital Realty对GDPR的承诺?

Digital Realty向依赖我们数据中心服务的客户提供数据处理协议(DPA)。这份简短的文件是根据Digital Realty提供的服务量身定制的。我们尊重客户的要求,仅使用能够充分保证达到GDPR要求并保护数据主体权利的处理商。DPA可参见此处

根据GDPR,Digital Realty是客户数据的数据控制方还是数据处理方?Digital Realty客户在Digital Realty设施内的服务器上存储的数据情况又是怎样的?

答案取决于被处理的个人数据的背景及相关目的。

在我们要求维护数据中心及网站的安全性和机密性的情况下,我们会以数据控制方的身份处理个人数据。

同样地,在管理我们业务的情况下,包括与客户、供应商及其他第三方进行沟通,我们会以数据控制方的身份处理个人数据。

只有当我们签约提供特别涉及电子媒体或硬件(例如硬盘驱动器、SSD以及可能包含个人数据的备份磁带)的物理处理的远程服务时,我们才可能被视为客户数据的数据处理商。

Digital Realty欧洲数据中心的活动是否涉及在欧盟(EU)以外地区传输个人数据?

作为数据控制方,Digital Realty在欧盟和美国境内处理个人数据。有时,Digital Realty会在欧盟和其他国家/地区之间传输个人数据。只有当符合GDPR规定的要求时,我们才会进行此类传输。Digital Realty始终依照GDPR向美国以及欧盟以外地区传输个人数据,前提是: (i) 针对内部传输,Digital Realty附属实体将签署被称为“示范条款”的公司内部协议,其经欧盟当局批准可在公司内部传输个人数据;(ii) 针对向欧盟以外地区的第三方传输,我们将与数据处理商签订数据处理协议,要求其适当遵守相关的国际传输标准,例如通过隐私保护。

请注意,Digital Realty在作为数据处理商提供服务(例如远程服务)时不会在欧盟以外地区传输个人数据。

个人应如何请求访问Digital Realty可能持有的个人数据?

我们提供了一个在线表格,供个人提交有关我们可能持有的其个人数据的查询。我们承诺在收到这类查询后的30天内进行处理。但是,鉴于我们持有的数据集十分有限,都柏林的“John Smith”可能会与伦敦的“John Smith”或达拉斯的“John Smith”产生混淆。在履行数据请求之前,我们需要核实提出查询的个人的身份,因此可能要求提供其他信息来验证请求人的身份。

我们将尽力按照GDPR的要求提供信息,但是,我们只能提供与已提供的已验证信息直接匹配的个人数据。为防止与错误的个人共享个人数据,我们将无法通过其他的姓名、电子邮件地址或其他标识符来查找或共享信息。

Digital Realty对个人数据的保留期限是多久?

我们对个人数据的保留期限将依照法律法规、司法机关的法律命令或合同要求。Digital Realty已制定并遵守个人数据的保留期限表。

除非法律禁止,否则一般情况下,我们会将数据中心的访问控制数据(包括访问日志记录)保留24个月,视频录像保留93天。

Digital Realty是否与其他组织共享个人的个人数据?

是的,Digital Realty在数种访问控制情况下共享个人数据,包括:

为验证个人访问我们建筑物的权限而收集的个人数据将会与我们的供应商共享,以管理我们的物理安全程序。

为履行客户生成的工单和相关故障单、解决问题以及回答客户疑问而收集的个人数据将与我们的设施维护和运营供应商以及客户服务支持供应商(其呼叫中心位于菲律宾)共享。

作为上述情况下的数据处理商,我们的供应商同样致力于保护数据处理协议中记录的数据隐私权。

此外,我们还会共享访问日志和类似报告,其中包含获得授权访问相关客户管控区域的个人的个人数据。我们还可能与参与某些调查的执法机构及客户共享闭路电视监控录像。

如果对GDPR和Digital Realty的隐私惯例有任何其他问题,应该联系谁?

请通过privacy@digitalrealty.com与我们联系。有关个人数据的查询,请通过网页表单提交请求。

我们会尽快解答您的疑问。

在哪里可以找到Digital Realty的GDPR术语表?

我们在隐私惯例声明末尾的“定义”部分列出了定义,包括常见问答中引用的很多术语。

登录客户门户
想与我们取得联系

Cookie

为了给您提供最佳体验,本网站使用Cookie。继续浏览本网站即表示您同意我们使用Cookie。了解详情

联系我们