MailerLite 将用户隐私和数据保护视为重中之重,并已采取全面的措施以确保其服务完全符合《通用数据保护条例》(GDPR)。自 GDPR 于 2018 年 5 月 25 日生效以来,MailerLite 不断审查和更新其政策、程序以及平台功能,以满足并超越法规要求。电话号码收集
我们的合规方法是多方面的,涵盖从数据处理和存储到用户权利和同意管理的所有方面。我们致力于为所有用户(无论其地理位置如何)提供安全、透明和值得信赖的平台,同时确保他们能够完全掌控自己的个人数据。通过持续的努力和定期的审计,我们确保我们的合规框架保持最新并有效。
个人数据的处理和保护
根据 GDPR,MailerLite 致力于以公平、合法和透明的方式处理个人数据。我们仅出于明确和合法的目的收集用户所需的数据,并且不会将这些数据用于与最初目的不兼容的任何其他目的。为了保护我们处理的数据的完整性和机密性,我们实施了强大的技术和组织安全措施。这包括使用加密技术来保护传输和静态数据、定期安全审计,以及仅限授权人员访问个人数据的严格访问控制。我们还拥有事件响应计划,以防发生数据泄露,并确保我们能够迅速采取行动以减轻任何潜在损害。我们的数据处理活动完全透明,并已在我们的隐私政策中详细说明。
用户同意管理
在 GDPR 下,获得用户的明确同意是至关重要的。MailerLite 的平台为用户提供了强大的工具来管理其订阅者的同意。这包括可定制的注册表单,允许用户清楚地说明他们收集数据的原因和方式,并提供明确的同意选项,例如复选框。我们还为订阅者提供了轻松取消订阅的选项,并且每次发送的电子邮件中都包含取消订阅链接。这确保了用户能够随时轻松撤回其同意。MailerLite 还允许用户跟踪订阅者的同意历史记录,这对于证明合规性非常重要。这些功能有助于确保用户以透明且易于管理的方式与订阅者建立信任关系。
数据访问、纠正和删除的权利
GDPR 赋予个人对其个人数据的一系列权利,而 MailerLite 致力于尊重和支持这些权利。我们的平台功能旨在让用户能够轻松响应其订阅者提出的访问、纠正、删除和限制其数据的请求。用户可以访问其订阅者的数据,并根据要求进行必要的更正或删除。此外,我们还提供了处理“被遗忘权”的工具,允许用户从其账户中永久删除订阅者的数据。我们还为用户提供了数据可移植性选项,确保他们能够以结构化、常用和机器可读的格式接收其数据。我们鼓励用户使用这些工具来履行其 GDPR 义务,并确保其订阅者能够有效地行使这些权利。
数据跨境传输和数据保护官
GDPR 规定,向欧盟以外国家传输个人数据时必须遵守严格的规定。MailerLite 制定了确保数据跨境传输合规的机制。这包括与我们的分包商和服务提供商签订适当的数据处理协议,并使用欧盟委员会批准的标准合同条款(SCC)。这些措施旨在确保即使在欧盟以外处理数据,数据也会得到与欧盟境内相同的保护水平。此外,作为我们致力于遵守 GDPR 的一部分,我们已任命一名数据保护官 (DPO)。DPO 负责监督我们的数据保护策略和程序,充当监管机构和数据主体的联络点,并就 GDPR 合规事宜为我们的团队提供建议。