Databricks在本頁上列出了指南,以幫助我們的客戶了解他們的義務和我們在隱私法律法規下的義務。beplay体育app下载地址
免責聲明
此信息不構成,也不打算構成法律建議。以下所有信息、內容和材料僅供一般參考用途。
[新]如果是通過第三方,Databricks會處理我的數據刪除請求嗎?
數據庫將處理有效的數據刪除(和其他權利)請求。你可以通過發郵件來行使你的數據權利(電子郵件保護).有一些第三方服務聲稱他們會自動請求數據權利,並幫助你行使你的權利。然而,這些服務通常需要像Databricks這樣的公司加入一個網絡,接受他們的條款,並向這些服務提供關於你的額外個人數據。由於我們重視您的隱私和信息安全,我們將這些請求視為垃圾郵件,不會向這些公司發送有關您的額外信息,因此將無法處理通過此類服務收到的任何數據主體請求。
Databricks如何執行向前的數據傳輸?-新的標準合同條款(scc)於2021年6月4日發布。我現在需要做什麼才能合法地將數據從EEA傳輸到Databricks?
磚的Beplay体育安卓版本平台服務數據處理附錄(DPA)現在使用2021年標準合同條款在提供數據服務所需的情況下,將個人資料轉移到歐洲經濟區以外的國家。Databricks是一家全球性公司,可根據我們的DPA使用後續數據傳輸來提供平台服務,提供支持,並用於我們的Beplay体育安卓版本個子處理器.
如果我是現有客戶,這是否意味著我需要更新我與Databricks的協議?
歐洲數據保護委員會(EDPB)對2021年標準合同條款的指導意見表明,現有數據傳輸有18個月的寬限期,直到2022年12月27日。我們認為,這意味著現有客戶此時無需采取任何行動,前提是您與Databricks的當前數據處理協議包含在隱私護盾失效時退回到以前的scbeplay体育app下载地址c(請注意,這是自2019年7月15日起我們的數據處理協議中的標準)或包含以前的scc。但是,您應該谘詢您的法律團隊來審查EDPB的指導方針。如果您決定要更新您與Databricks的協議,請執行我們新的Beplay体育安卓版本平台服務數據處理附錄然後發送到(電子郵件保護)om.請注意,自我們確認收到新執行的DPA版本之日起,執行新的DPA將取代您現有的DPA。
如果您有任何問題,請聯係Databricks隱私團隊(電子郵件保護).
Privacy Shield已於2020年7月16日失效——我如何才能合法地將個人數據從EEA轉移到Databricks?
歐洲聯盟法院(CJEU)統治在2020年7月16日Schrems II案中歐盟-美國隱私保護框架不再是公司將個人數據從歐盟轉移到美國的有效機製。實際上,這意味著那些依靠供應商的Privacy Shield認證來允許將個人數據從歐盟轉移到美國的公司,現在必須依賴另一種轉移機製。Databricks依賴於2021年標準合同條款用於後續數據傳輸,截至2021年9月25日發布的數據處理附錄。如有任何關於繼續使用先前數據處理附錄的問題,請參閱上文。
一般私隱資料
什麼是資料權利要求?
某些隱私法律和法規規定,某些個人(在GDPR中稱為“數據主體”,在CCPA中稱為“消費者”)有權接收或要求就某些個人數據(也稱為“個人身份信息”或“個人信息”)采取行動。下麵我們將這些請求統稱為“數據主體請求”。
Databricks在我們的產品中創建了許多自助服務功能,以幫助我們的客戶遵守與他們在Databricks中處理的數據相關的法律義務。beplay体育app下载地址Databricks平台可以幫Beplay体育安卓版本助您滿足數據主體對您所持有的數據的請求,例如,允許您刪除可能包含個人數據的筆記本和單元格(包括命令曆史記錄)。
此外,您(通過您帳戶的管理員)可以要求我們代表您的用戶導出或刪除我們可能持有的個人數據。如果我們確定我們收到的數據主體請求與您的用戶數據直接相關,或者個人已經讓我們知道他們相信您持有他們的數據,我們將嚐試在回應此類請求之前通知您。請與我們聯絡(電子郵件保護)有什麼問題嗎?
Databricks是否有數據處理協議?
Databricks提供獨立的數據處理協議,以遵守某些數據保護法律,其中包含我們在適用的數據保護和隱私法律方麵的合同承諾。如果您的公司確定您需要與我們簽訂與適用的數據保護或隱私法規相關的條款,且您尚未與我們簽訂數據處理附錄(DPA),請查看並填寫我們的德通社.
請注意,如果您之前已與Databricks簽署了DPA,則該DPA很可能已經包含了足夠的條款,以滿足《加州消費者隱私法》中有關企業與服務提供商之間協議的條款的要求,以避免我們處理您的客戶數據中包含的任何個人數據被視為CCPA項下的“銷售”。如果您擔心它不能執行,請使用Databricks(可在//www.eheci.com/legal/dpa)或與我們聯絡(電子郵件保護)如果你有任何問題。
使用Databricks可以幫助我遵守適用的數據保護法律,如GDPR或CCPA?
雖然目前還沒有產品可以讓您自行符合GDPR或CCPA,但Databricks提供了一些真正獨特的功能,可以幫助您遵守隱私法規,特別是如果您使用數據湖存儲可能受到數據主體請求(DSR)影響的個人數據。請參閱博客我們為了GDPR發布了這個(和在這裏,代表CCPA)和a網絡研討會我們將討論如何使用Databricks Delta Lake幫助您在數據湖場景中處理dsr,否則這幾乎是不可能的。
此外,Databricks采取的幫助您符合GDPR和CCPA的最重要步驟之一是,我們將從您那裏實際收到的數據量降至最低。Databricks的架構確保絕大多數客戶數據,包括個人數據,不會離開客戶指定的環境(例如他們的雲存儲)。不像許多供應商要求客戶將客戶數據複製到供應商的環境中,要求客戶擔心beplay体育app下载地址供應商不會在足夠的時間內正確響應刪除請求,以使客戶滿足規定的GDPR或CCPA要求,Databricks平台的設計允許客戶將數據保存在自己的雲環境中,由他們控製。Beplay体育安卓版本雖然一些客戶數據(以及一些個人數據)最終可能會保存在筆記本電腦中,但我們提供自助服務功能,使客戶能夠刪除這些信息(例如,響應數據主體的請求)。因此,當客戶被要求根據數據主體請求刪除數據時,或者希望確保知道數據的位置時,客戶可以放心地知道,他們已經為數據設置的流程和控製在使用Databricks平台時仍然適用。Beplay体育安卓版本
Databricks的隱私特性是什麼?
特別是Databricks:
加州消費者隱私法案(CCPA)特定信息
CCPA是什麼?
《加州消費者隱私法》(簡稱“CCPA”)是加州的一項隱私法,旨在保護加州消費者免受企業不當收集、使用或共享其個人信息的侵害,並正在改變企業管理和保護其收集和存儲的消費者數據的方式。
我的公司是否受CCPA的約束?
CCPA廣泛適用於在加州經營的企業。CCPA涵蓋以下企業:
CCPA還可能涵蓋與受CCPA約束的企業合作的“服務提供商”。
遵守GDPR是否意味著我已經遵守了CCPA?
許多公司錯誤地認為,為遵守GDPR而實施的數據隱私流程和控製將確保遵守ccpa——盡管你為GDPR所做的準備工作是有幫助的,是一個很好的開始,但這些不太可能是足夠的。公司需要專注於了解其合規需求,並必須確定哪些流程和控製可以有效防止濫用和未經授權的消費者數據銷售。
CCPA要求我做什麼?
與GDPR類似,CCPA授權個人要求:
此外,CCPA(與GDPR不同)包含關於“家庭”的信息。雖然CCPA沒有定義“家庭”的含義,但這有可能極大地擴大個人信息的範圍。如果不及時遵守,可能會導致法定罰款和法定損害賠償金(消費者甚至不需要證明損害賠償金),這些罰款和賠償金可能會迅速上升。因此,在加州或其他受CCPA約束的地區開展業務的公司麵臨的挑戰是確保他們能夠快速找到、保護和刪除個人信息
歐盟通用數據保護條例(GDPR)特定信息
什麼是GDPR?
GDPR代表歐盟一般數據保護條例,它編纂了與源自歐洲經濟區(EEA)的個人數據相關的某些權利。GDPR取代了歐盟數據保護指令(又名指令95/46/EC),這是一項自1995年以來關於數據保護的歐盟指令。GDPR是一項法規,而不是一項指令,這意味著GDPR並沒有規定必須獲得的結果,也沒有允許每個歐盟成員國製定自己的法律,而是通過規定必須滿足的具體要求,在整個歐洲經濟區協調了數據保護和隱私的方法。它將於2018年5月25日生效。
我的公司受GDPR約束嗎?
簡短的回答幾乎肯定是肯定的。您應該向您的隱私法律顧問確認,但除少數例外情況外,GDPR適用於收集或處理位於歐洲經濟區的個人數據的任何公司。
GDPR要求我做什麼?
《通用數據保護條例》(GDPR)異常複雜(該規定在88頁密集的法律文本中包含99條)。然而,GDPR規定的義務可歸結為7項核心原則:
如何聯絡Databricks的歐盟代表?
Databricks已根據GDPR第27條在歐盟指定了代表。您可以與我們的代表聯係(電子郵件保護)
額外的資源