常见问题
关于欧盟隐私代表

欧盟《通用数据保护条例》（GDPR）具有广泛的应用范围，适用于任何个人信息，其中可能包括姓名、联系方式（包括电子邮件地址）、付款信息、IP地址、设备指纹以及位置和其他行为数据。

它不仅影响在欧盟成员国内设有机构的公司，也影响欧盟之外凡是收集、接收、保留或以其他方式使用欧盟内人员的个人信息的公司，只要这些公司：

• 向欧盟内的人员提供商品或服务，无论此类服务是收费还是免费， 或者
• 监测欧盟内人员的行为。

因此，GDPR适用的公司必须以某种方式针对欧盟市场。适用门槛非常低，因为这可能包括但不限于以下业务活动：

• 为针对欧盟消费者的广告编制预算，比如通过搜索引擎和社交网络等，或展示来自欧盟的客户推荐，
• 提供具有国际性质的服务，例如某些旅游活动，
• 使用欧盟网站顶级域名，如.de、.fr、.es或.eu，或提供某种网络服务或移动应用程序的欧盟语言版本（如果与公司所在国家的常用语言不同），
• 接受欧元或其他欧盟货币的付款，
• 在商品或服务中提及欧盟或其成员国，或为欧盟客户提供具体的客服联系方式，
• 向欧盟成员国运送货物，
• 概要分析，包括行为广告和地理位置数据处理，尤其是出于营销目的，
• 使用Cookie或其他跟踪技术（例如设备指纹识别）进行在线跟踪
• 个性化的数字饮食和健康分析服务，
• 根据个人资料进行的市场调查和其他行为研究，
• 闭路电视。

根据具体情况，即使仅有这些触发条件中的一条，该公司可能已经受到GDPR的制约。

适用范围还包括不出于自身目的而仅代表他人使用使用个人数据的服务提供商（例如云服务、SaaS提供商）。

要了解有关GDPR的域外适用范围的更多信息，请点击这里以获得欧盟官方指南的摘要，或者联系我们。

根据《通用数据保护条例》（GDPR）第27条委派一位欧盟代表的义务适用于任何

• 没有在至少一个欧盟成员国内设立机构的公司，
• 只要这些公司处理适用GPDR的个人信息（请参阅上面的问题）。

满足以下条件的公司除外：

• 仅偶尔处理欧盟内人员的个人数据，
• 并不大规模处理敏感数据（例如有关健康或刑事定罪的信息），而且
• 信息处理不太可能给当事人带来风险（例如，仅使用客户数据来完成一次性订购，而不再出于营销目的保留任何数据）。

由于必须累积满足这些要求，例外的范围非常狭窄。一家公司是否属于例外情况，需要法律审查才能决定。

根据法律，欧盟代表的主要职能是：

• 充当接受与数据保护相关的所有查询的欧盟内地方联络点，尤其是来自客户和数据保护监管机构的查询，这些查询通常对公司具有法律效力，
• 保留公司在欧盟内的信息处理活动记录（GDPR第30条），
• 在公司接受调查的情况下与监管部门合作。

EU-REP.Global致力于以合规且客户友好的方式满足上述要求。如果您需要有关数据保护合规的其他服务，例如需要法律建议或根据GDPR第37-39条要求委派数据保护官，我们将很高兴为您与我们的合作伙伴取得联系。

如果贵公司有义务委派一名欧盟代表，却没有委派，则欧盟数据保护监管机构可能会处以罚款，罚金最高达到一千万欧元或贵公司全球年营业额的2％，以二者中较高者为准。根据欧盟法律，此罚款也可能适用于非欧盟国家内的实体。

另一方面，由于欧盟对数据保护问题的认识已经大大提高，因此您在欧盟的“商对商”或“商对客”客户会留意您是否遵守GDPR规定。有关违规的报道带来的负面宣传的后果甚至可能超过因罚款而造成的损失。

如果您选择EU-REP.Global作为贵公司的GDPR欧盟代表，我们将帮助您尽快上手：

• 我们会查看贵公司的详细信息，向您介绍注册我们所提供的服务的途径。您的注册也给予我们法律所要求的授权。未经您的事先批准，我们不会代表您发表任何有约束力的声明。
• 我们会为您设置个人电子邮件帐户（customer@ eu-rep.global）和邮寄地址，供您的客户和监管机构联系使用。
• 我们收到必要的文件，尤其是处理数据活动的记录，为您保留这些文件（GDPR第30条）。
• 我们会为您建议如何将我们的联系信息纳入您的隐私政策中。
• 我们会审核所有收到的来函，进行简短的法律风险评估，然后立即将其转发给您。如果您有任何疑问，我们会随时为您提供帮助。

您可以通过银行电汇（欧盟银行帐户）、信用卡或PayPal支付。我们的服务每年收费一次。

如果您代表需要欧盟GDPR代表服务的几家公司，请通过以下方式与我们的销售团队联系： service@eu-rep.global。

EU-REP.Global本身专门提供GDPR欧盟代表服务。根据您的特定需求，我们能够与我们提供以下服务的合作伙伴建立联系：

• 完全合法的GDPR合规建议
• 隐私权争议解决
• GDPR数据保护官
• 实用实施建议
• 许多其他与GDPR相关的服务

请联系我们获取更多信息。