WHMCS技巧:域名联系人隐私保护

2019年5月30日 | 分类: 【源码】

【怎样暂时关闭隐私保护】

参考:https://www.hostloc.com/forum.php?mod=viewthread&tid=243994&extra=page%3D1&page=1

如果在WHMCS中开启域名注册送隐私保护,然后客户购买了,但是现在他要验证WHOIS信息,也就是要暂时关闭隐私保护,WHMCS中域名那里好像没有关闭隐私保护的功能,求解决方案

翻译文件没搞好。
》谢谢。换成英文的真的好了

如果API的注册以后可以直接在WHMCS里面登录到Reseller商的管理面板 可以关闭隐私保护的
》嗯、最棘手问题就是每次客户要关闭隐私保护的时候都要发TK然后我才能帮他改。。。。

【WHMCS与GDPR合规】

参考:https://www.racent.com/blog/how-whmcs-can-help-with-gdpr-compliance/

《通用数据保护条例》(GDPR)是欧洲新的数据隐私法。它将于2018年5月25日生效,旨在为欧盟(EU)内的个人加强并实现统一数据保护。

GDPR引入的目的是,将市民和个人对其个人数据的控制权交还给他们,从而简化国际企业的监管环境。GDPR生效后,它将代替1995年的数据保护指令(指令95/46/EC)。

WHMCS有帮助你满足合规性要求的新的特性和功能。

我不在欧盟内,所以GDPR肯定不适用于我?

你如果向位于欧洲境内的客户提供任何产品和服务,那么GDPR就适用于你。与数据保护指令不同,GDPR不要求国家政府通过启用立法,因此,它直接约束和适用于全世界的企业。

而在英国,GDPR也将在2018年5月25日取代现有的《1998数据保护法》。即使在退出欧盟后,GDPR法也将被写入英国的一项新的法律——《2018数据保护法》(DPA 2018)。

哪些数据将受到GDPR保护?

GDPR所保护的数据(如同DPA)是与个人(而不是企业)有关的数据。然而,在GDPR下,这一定义更加广泛:“个人数据”扩展到了与个人有关的所有信息,无论是涉及到私人的、职业的还是公共的生活。从姓名到家庭住址,照片,电子邮件地址,银行账户细节,在社交网络网站上的发文,医疗信息,计算机的IP地址以及其他,它可以是任何东西。换句话说,如果在你经营业务的过程中,所收集和使用的数据满足这些情况,那么这些数据就是个人数据,因此你就需要在处理、访问或传输它们时,遵守这项法律。个人被称为数据主体。

WHMCS是如何遵从GDPR合规性要求的?

WHMCS让商家可以自定义服务条款的URL,客户可以在建立 > 常规设置 > 订购 中找到。启客户必须同意你的服务条款才能创建用户账号和下订单的

如果你收到了一个擦除请求,那么你可以使用删除客户功能来删除WHMCS中的客户的记录。使用这一功能能够移除所有与一个给定客户有关的信息,包括但不限于用户文件中的个人信息、服务和发票历史、活动日志条目、工单和电子邮件历史。

为了帮助实现这一目的,并使你能够自动化执行所有你所拥有的数据存储策略,WHMCS 7.5新增加了一个数据存储策略自动化功能,该功能允许你对客户应当被保存的记录自定义一段时间。启用这项功能后,一旦要求的时间过去了,而客户又没有进行任何活动,那么客户的记录就会被自动删除。

数据可移植性意味着,能够接收到用机器可读的格式写就的个人数据,并要求这样的数据能够从一个控制者直接转移到另一个控制者。然而,这一权益只有在同意了转移流程或履行相关合同的情况下,并且在这一过程中,流程是通过自动方式进行执行的。这项服务是不能收取任何费用的。

WHMCS 7.5中新增加的功能允许你导出与给定客户相关的可定制的数据。通过转到报告 >导出 >客户 可以实现这一目的。这将允许你生成一份JSON格式的导出,其中包括你从12个选项中选择出来的数据实体类型。

在大多数例子中,为了提交服务订单,用户需要注册一个WHMCS账号。这样做时,终端用户通常会与你达成一项协议,以便提供服务。为了履行合同义务,收集个人的个人数据是收集个人数据的一个可能的合法性基础。在这样的情景中,这可能意味着不需要征求用户的同意。如果你选择这样做,你应当把你的决定记录下来,以依赖这一合法性的基础,并确保你能证明你的做法是合理的。

获取数据主体的同意以在GDPR下收集和处理他们的数据是有义务的,虽然这是一项十分繁重的任务,但是应当被严格执行。同意不能是在一个网上商店上进行注册时,自动提前勾选复选框,也不能是因客户没有回复或没有反应就自动推断出同意。

WHMCS 7.5增加了更多的灵活性,使你的用户对选择市场营销邮件有了更多的控制,如这些通过批量邮件系统发送的邮件,而这些系统可被用于时事通讯和类似产品。

市场营销邮件设置可在设置 >常规设置 > 其他 中找到。

如果你在为营销的目的而收集同意意见,能够自由进行选择也必须与其他条款和条件分离开来,并且你不能把多个使用捆绑在一个同意下。你需要明确指定数据的使用目的,以及为每个特定的使用获取一个同意。你也将需要让人们能够很简单地收回同意。

在获取了同意的情况下,进行相关的记录也是GDPR中的一个十分重要的义务,企业必须证明遵守了与处理个人数据相关的原则。

考虑到这一点,我们在WHMCS 7.5中引入了一个新的同意日志,它能够在每次对设置进行更改时进行相应的记录。对于每次更改,WHMCS将记录那个更改的日期/时间,谁发起的更改以及用户的IP地址。这个新的日志可以通过配置文件选项卡和管理客户文件汇总实现。

其他一些新的功能包括:

一次性切换使用程序,该程序允许你将客户从现有的退出设置迁移到新的可选择的系统中,以及提供是否为现有客户采用选择或明确要求它的一个选择。

使用新的合并字段随时从你的用户那里征求同意的能力,而在每封你所发送的邮件中,该字段都包括有选择和选择退出链接。

新的邮件批量发送功能,该功能允许你根据国家的不同,建立和限制邮件的收件人。

总结

我们希望,如果你选择向欧盟国家内的个人提供产品和服务,WHMCS 7.5中的这些新的功能能够让你更容易地满足GDPR的合规性要求和义务。

正如我们在之前所提到的,每个企业都是不同的,因此,为了遵守GDPR,他们所需要做的也不尽相同。我们真心希望你能与其他合法的专业顾问进行合作,准确地知道GDPR将如何应用到你的企业。首先,你可能想要阅读ICO网站上所发表的指南,订阅他们的时事通讯。此外,如果你有特定的问题,你还可以拨打热线服务电话0303 123 1113。如果你有任何担忧,尤其是如果你有任何关于数据保护的不满,或是受到了数据保护条例的威胁,你都应当向知识产权律师或数据保护专家寻求法律咨询。

【ICANN与GDPR合规】

参考:https://www.ldhost.cn/jc/do/3449.html

ICANN 签约方将需要在处理与欧洲经济区 (European Economic Area, EEA) 相关的个人数据时,采用临时规范中设立的模型。若签约方认为很难将这些要求的采用范围限定在欧洲经济区 (EEA) 内,则这类签约方可能需要在全球范围内推行这些注册要求。

为了确保实现 GDPR 合规,个人数据的访问将采取分层/分级访问模式,即只有拥有合法目的的用户才可以通过注册服务机构和注册管理机构访问非公开的数据。直到一套统一的访问模型设立之前,注册管理机构和注册服务机构必须确定根据现行法律可执行哪些请求。或者,用户可以通过注册域名所用的注册服务机构提供的匿名电邮地址或网络表格来联系注册人或列入系统的管理和技术联系人。注册人还可选择公开发布完整的联系信息。