Cloudflare 承諾遵守 GDPR

一般資料保護規定 (GDPR) 是一部全新的歐盟隱私法，於 2018 年 5 月 25 日在所有歐盟成員國中生效。它強制規定公司能以何種方式收集、儲存、刪除、修改和處理歐盟公民個人資料。它適用於任何處理歐盟公民個人資料的公司，無論其在歐盟是否實際存在，或甚至無論其是否有任何歐盟客戶。公司也需要將這些義務傳遞給他們位於世界各地、可能也會處理歐盟公民個人資料的銷售商和供應商。儘管有英國脫歐這一情況，英國仍致力於遵守 GDPR。

通知：審查您的銷售商清單，熟悉資料如何流經您的企業，您收集哪種類型的個人資料，以及哪些人員有存取權限。如果 Cloudflare 是您的銷售商之一，並且您確定了您需要與 Cloudflare 簽訂 DPA，則可以從上面的連結下載並簽署我們符合 GDPR 的 DAP。

評估： 在您的企業內部進行風險評估，並確定滿足 GDPR 要求所需要填補的任何差距。

計劃： 與我們聯絡，瞭解我們的產品如何能幫助滿足您的合規需求，並制定行動計劃。

行動：實施您的 GDPR 合規計劃並使 GDPR 合規成為一項持續的紀律。

首先，也是最重要的一點是要意識到歐盟的「個人資料」概念比美國的「PII」概念要更加廣泛的多。根據歐盟法律，個人資料指的是任何與已識別或可識別的自然人（「資料主體」）有關的資訊；可識別的自然人是可以直接或間接、尤其是透過參考識別項（如姓名、身分證字號、位置資料、線上識別項）或參考一個或更多特定於該自然人的實體、生理、基因、精神、經濟、文化或社會身分之因素而被識別的人。個人資料不一定是保密或敏感性資料。

Cloudflare 客戶通常將充當任何與其使用 Cloudflare 的網頁最佳化和安全性服務相關而提供給 Cloudflare 之個人資料的資料控制者。資料控制者決定處理個人資料的目的和方式，而資料處理者則代表資料控制者處理資料。作為資料處理者，Cloudflare 將代表我們的客戶處理與提供給我們的客戶相關的個人資料。

我們通常只是受他人控制的資訊之管道；我們的客戶及其使用者控制著在我們的網路上傳輸、路由傳送、交換和快取的內容 (例如影像、書面內容、圖形等)。此外，我們可能會收集某些與我們客戶的網站之使用有關的資訊，並處理由我們的客戶提交或我們受指示代表他們去處理的資料。雖然我們會收到哪些資料並非取決於我們，其中通常包括聯絡資訊、IP 位址、安全指紋、DNS 日誌資料，以及從瀏覽器活動取得的網站效能資料等項目。我們會處理此類資料，以便為我們的客戶提供服務，並滿足適用法律，包括 GDPR。