法律依據:《壹般數據保護條例》第三條的地理適用範圍為1。該規定適用於在歐盟具有商業存在的數據控制者或處理器對個人數據的處理,無論其處理行為是否發生在歐盟;2.這些規定適用於以下相關活動中的個人數據處理,即使數據控制者或處理者未在歐盟境內設立:(a)向歐盟境內的數據主體提供商品或服務,無論該商品或服務是否要求數據主體支付對價;或(b)監控數據主體在歐洲的活動。3.這些法規適用於在歐盟之外建立的數據控制者的個人數據處理,但根據國際公法成員國的法律對其擁有管轄權。