克罗地亚知名媒体机构Merit Media Int d.o.o.近期更新了其隐私政策,明确规范了用户个人数据的收集、处理与保护流程。该公司位于萨格勒布,作为数据控制方,严格遵循欧盟《通用数据保护条例》(GDPR)及克罗地亚国内相关法律,确保在组织电子课程(e-Lessons)过程中对用户信息的合法使用。
政策详细列明了数据收集的具体场景,包括姓名、联系邮箱等必要信息,主要用于合同履行及用户申请课程服务。数据仅在必要时由讲师用于考试评估,或由IT支持顾问协助处理。此外,在法律法规要求下,政府机构、法院等授权第三方也可能访问数据。Merit Media承诺数据存储期限不超过10年,若涉及司法程序则延长至程序结束,并强调将采取技术措施保障所有用户数据的安全存储。
值得注意的是,该政策特别提及与第三方合作伙伴合作开展电子课程的情况。合作伙伴可能作为独立数据控制方,将用户数据用于营销活动。用户需在访问服务前明确同意此类数据共享,否则无法享受相关服务。用户保留随时撤回同意的权利,撤回后不影响此前基于同意进行的处理合法性。同时,政策赋予了用户包括访问权、更正权、删除权(被遗忘权)、限制处理权、反对权及数据可携带权在内的多项GDPR核心权利,并指明可向克罗地亚个人数据保护局投诉。
对于中国数字教育及出海企业而言,Merit Media的合规实践表明,在欧盟市场运营必须将数据主权与用户隐私置于首位,建立透明的数据治理机制不仅是法律义务,更是赢得国际用户信任的关键基石。
