我来自奥地利,欧洲。我正在欧洲的Heroku上主持我的应用程序。由于欧洲新的通用数据保护法规(GDPR),我想知道我是否需要照顾新事物。
我正在存储以下用户数据:
姓名,姓氏,入住酒店的房间数,过敏和偏好。
我希望stackoverflow也是提出这类问题的正确场所。
非常感谢您的努力。
答案 0 :(得分:1)
是的,您需要采取额外措施。
您必须清楚地解释隐私政策中合规性的几个方面,例如:
可能还有更多。
您可以查看符合GDPR标准的公司的隐私政策文件,以获得所需内容的简要概述。 Atlassian就是一个很好的例子:https://www.atlassian.com/legal/privacy-policy-may-25th
还有一些资源可以更详细地解释您需要采取的步骤,例如https://info.fastspring.com/gpdr_compliance
确保遵守GDPR并非易事,因此我的建议是找一位可以帮助您解决问题的专家。
干杯, 亚切克