Databricks在本页上列出了指南,以帮助我们的客户了解他们的义务和我们在隐私法律法规下的义务。
免责声明
此信息不构成,也不打算构成法律建议。以下所有信息、内容和材料仅供一般参考用途。
[新]如果是通过第三方,Databricks会处理我的数据删除请求吗?
数据库将处理有效的数据删除(和其他权利)请求。你可以通过发邮件来行使你的数据权利(电子邮件保护).有一些第三方服务声称他们会自动请求数据权利,并帮助你行使你的权利。然而,这些服务通常需要像Databricks这样的公司加入一个网络,接受他们的条款,并向这些服务提供关于你的额外个人数据。由于我们重视您的隐私和信息安全,我们将这些请求视为垃圾邮件,不会向这些公司发送有关您的额外信息,因此将无法处理通过此类服务收到的任何数据主体请求。
Databricks如何执行向前的数据传输?-新的标准合同条款(scc)于2021年6月4日发布。我现在需要做什么才能合法地将数据从EEA传输到Databricks?
砖的bob体育客户端下载平台服务数据处理附录(DPA)现在使用2021年标准合同条款在提供数据服务所需的情况下,将个人资料转移到欧洲经济区以外的国家。Databricks是一家全球性公司,可根据我们的DPA使用后续数据传输来提供平台服务,提供支持,并用于我们的bob体育客户端下载个子处理器.
如果我是现有客户,这是否意味着我需要更新我与Databricks的协议?
欧洲数据保护委员会(EDPB)对2021年标准合同条款的指导意见表明,现有数据传输有18个月的宽限期,直到2022年12月27日。我们认为,这意味着现有客户此时无需采取任何行动,前提是您与Databricks的当前数据处理协议包含在隐私护盾失效时退回到以前的scc(请注意,这是自2019年7月15日起我们的数据处理协议中的标准)或包含以前的scc。但是,您应该咨询您的法律团队来审查EDPB的指导方针。如果您决定要更新您与Databricks的协议,请执行我们新的bob体育客户端下载平台服务数据处理附录然后发送到(电子邮件保护).请注意,自我们确认收到新执行的DPA版本之日起,执行新的DPA将取代您现有的DPA。
如果您有任何问题,请联系Databricks隐私团队(电子邮件保护).
Privacy Shield已于2020年7月16日失效——我如何才能合法地将个人数据从EEA转移到Databricks?
欧洲联盟法院(CJEU)统治在2020年7月16日Schrems II案中欧盟-美国隐私保护框架不再是公司将个人数据从欧盟转移到美国的有效机制。实际上,这意味着那些依靠供应商的Privacy Shield认证来允许将个人数据从欧盟转移到美国的公司,现在必须依赖另一种转移机制。Databricks依赖于2021年标准合同条款用于后续数据传输,截至2021年9月25日发布的数据处理附录。如有任何关于继续使用先前数据处理附录的问题,请参阅上文。
一般私隐资料
什么是资料权利要求?
某些隐私法律和法规规定,某些个人(在GDPR中称为“数据主体”,在CCPA中称为“消费者”)有权接收或要求就某些个人数据(也称为“个人身份信息”或“个人信息”)采取行动。下面我们将这些请求统称为“数据主体请求”。
Databricks在我们的产品中创建了许多自助服务功能,以帮助我们的客户遵守与他们在Databricks中处理的数据相关的法律义务。Databricks平台可以帮bob体育客户端下载助您满足数据主体对您所持有的数据的请求,例如,允许您删除可能包含个人数据的笔记本和单元格(包括命令历史记录)。
此外,您(通过您帐户的管理员)可以要求我们代表您的用户导出或删除我们可能持有的个人数据。如果我们确定我们收到的数据主体请求与您的用户数据直接相关,或者个人已经让我们知道他们相信您持有他们的数据,我们将尝试在回应此类请求之前通知您。请与我们联络(电子邮件保护)有什么问题吗?
Databricks是否有数据处理协议?
Databricks提供独立的数据处理协议,以遵守某些数据保护法律,其中包含我们在适用的数据保护和隐私法律方面的合同承诺。如果您的公司确定您需要与我们签订与适用的数据保护或隐私法规相关的条款,且您尚未与我们签订数据处理附录(DPA),请查看并填写我们的德通社.
请注意,如果您之前已与Databricks签署了DPA,则该DPA很可能已经包含了足够的条款,以满足《加州消费者隐私法》中有关企业与服务提供商之间协议的条款的要求,以避免我们处理您的客户数据中包含的任何个人数据被视为CCPA项下的“销售”。如果您担心它不能执行,请使用Databricks(可在//www.neidfyre.com/legal/dpa)或与我们联络(电子邮件保护)如果你有任何问题。
使用Databricks可以帮助我遵守适用的数据保护法律,如GDPR或CCPA?
虽然目前还没有产品可以让您自行符合GDPR或CCPA,但Databricks提供了一些真正独特的功能,可以帮助您遵守隐私法规,特别是如果您使用数据湖存储可能受到数据主体请求(DSR)影响的个人数据。请参阅博客我们为了GDPR发布了这个(和在这里,代表CCPA)和a网络研讨会我们将讨论如何使用Databricks Delta Lake帮助您在数据湖场景中处理dsr,否则这几乎是不可能的。
此外,Databricks采取的帮助您符合GDPR和CCPA的最重要步骤之一是,我们将从您那里实际收到的数据量降至最低。Databricks的架构确保绝大多数客户数据,包括个人数据,不会离开客户指定的环境(例如他们的云存储)。不像许多供应商要求客户将客户数据复制到供应商的环境中,要求客户担心供应商不会在足够的时间内正确响应删除请求,以使客户满足规定的GDPR或CCPA要求,Databricks平台的设计允许客户将数据保存在自己的云环境中,由他们控制。bob体育客户端下载虽然一些客户数据(以及一些个人数据)最终可能会保存在笔记本电脑中,但我们提供自助服务功能,使客户能够删除这些信息(例如,响应数据主体的请求)。因此,当客户被要求根据数据主体请求删除数据时,或者希望确保知道数据的位置时,客户可以放心地知道,他们已经为数据设置的流程和控制在使用Databricks平台时仍然适用。bob体育客户端下载
Databricks的隐私特性是什么?
特别是Databricks:
加州消费者隐私法案(CCPA)特定信息
CCPA是什么?
《加州消费者隐私法》(简称“CCPA”)是加州的一项隐私法,旨在保护加州消费者免受企业不当收集、使用或共享其个人信息的侵害,并正在改变企业管理和保护其收集和存储的消费者数据的方式。
我的公司是否受CCPA的约束?
CCPA广泛适用于在加州经营的企业。CCPA涵盖以下企业:
CCPA还可能涵盖与受CCPA约束的企业合作的“服务提供商”。
遵守GDPR是否意味着我已经遵守了CCPA?
许多公司错误地认为,为遵守GDPR而实施的数据隐私流程和控制将确保遵守ccpa——尽管你为GDPR所做的准备工作是有帮助的,是一个很好的开始,但这些不太可能是足够的。公司需要专注于了解其合规需求,并必须确定哪些流程和控制可以有效防止滥用和未经授权的消费者数据销售。
CCPA要求我做什么?
与GDPR类似,CCPA授权个人要求:
此外,CCPA(与GDPR不同)包含关于“家庭”的信息。虽然CCPA没有定义“家庭”的含义,但这有可能极大地扩大个人信息的范围。如果不及时遵守,可能会导致法定罚款和法定损害赔偿金(消费者甚至不需要证明损害赔偿金),这些罚款和赔偿金可能会迅速上升。因此,在加州或其他受CCPA约束的地区开展业务的公司面临的挑战是确保他们能够快速找到、保护和删除个人信息
欧盟通用数据保护条例(GDPR)特定信息
什么是GDPR?
GDPR代表欧盟一般数据保护条例,它编纂了与源自欧洲经济区(EEA)的个人数据相关的某些权利。GDPR取代了欧盟数据保护指令(又名指令95/46/EC),这是一项自1995年以来关于数据保护的欧盟指令。GDPR是一项法规,而不是一项指令,这意味着GDPR并没有规定必须获得的结果,也没有允许每个欧盟成员国制定自己的法律,而是通过规定必须满足的具体要求,在整个欧洲经济区协调了数据保护和隐私的方法。它将于2018年5月25日生效。
我的公司受GDPR约束吗?
简短的回答几乎肯定是肯定的。您应该向您的隐私法律顾问确认,但除少数例外情况外,GDPR适用于收集或处理位于欧洲经济区的个人数据的任何公司。
GDPR要求我做什么?
《通用数据保护条例》(GDPR)异常复杂(该规定在88页密集的法律文本中包含99条)。然而,GDPR规定的义务可归结为7项核心原则:
如何联络Databricks的欧盟代表?
Databricks已根据GDPR第27条在欧盟指定了代表。您可以与我们的代表联系(电子邮件保护)
额外的资源