最近更新:2021年1月6日

星期一.com和gdpr

最近更新:2021年1月6日
gdprready1

星期一.com符合gdpr

在星期一.com,没有什么比客户的成功和个人数据的保护更重要的了. 客户几乎遍布世界上每个国家, 我们遵守《bc365app》(gdpr). gdpr扩大了授予欧洲公民的隐私权,并要求某些处理欧洲公民个人数据的公司遵守一套新的法规. 特别是, gdpr可能适用于处理欧洲公民个人数据并在欧盟存在的公司, 作为办公室或机构, 以及那些在欧盟没有业务的公司, 但他们的目标是欧洲市场, 例如, 提供商品或服务, o监督欧洲公民的行为. 我们在这里帮助客户努力遵守gdpr.

什么是gdpr?
En 2016, 欧盟(eu)通过了一项名为《bc365游戏》的新隐私条例, 通常被称为gdpr. 这是一项强制性规定,适用于所有收集欧盟公民数据和信息并满足某些地区要求的公司. gdpr的目的是加强欧盟个人数据的安全和保护, 以及为公司提供一个结构化的框架,说明如何收集数据, 处理, 使用及分享个人资料. 在gdpr框架内, “个人资料”的概念非常宽泛,几乎涵盖了与特定人士有关的所有资料.

这些标准什么时候开始实施??
所有收集或处理欧盟公民个人数据的公司必须在2018年5月25日之前遵守gdpr.

控制器和处理器
gdpr定义并区分了收集和处理个人数据的两种类型的各方和责任:控制人和数据处理器. 资料控制人决定处理个人资料的目的和方法, 而数据处理器代表控制器处理数据. 这意味着控制器可以是任何公司或组织, 作为一家it公司, SaaS或其他代表控制器处理数据的服务. 星期一.com是一个数据处理器. 星期一的顾客.com,即使用周一的组织.com,他们是数据控制器. 控制器确保与之打交道的所有处理器都符合gdpr,处理器必须保存其处理活动的记录.

星期一采取了什么措施.com以满足gdpr的要求?
我们欢迎gdpr的到来,并认为法规增加了合规要求, 安全和数据保护. 我们将继续与客户和用户接触,帮助他们在周一使用gdpr.作为数据处理器.

我们与工程团队合作, 产品, 使产品和法律条件与gdpr一致,我们将继续确保它们保持这种方式. 作为周一gdpr准备项目的一部分.com,我们采取以下措施:

  • 修订和加强了 做法 以及安全基础设施, 传输和存储数据的加密, 您可以通过以下方式进行备份:, 日志和安全警报.
  • 完成了风险评估和数据映射流程,以确保任何可能存储或处理的数据都按照gdpr指示进行处理和管理.
  • 删除用户后,我们删除或匿名用户分析数据.
  • 要求对E进行外部审计&并获得安全认证 级 2 II型 美国注册会计师协会(AICPA).
  • 我们获得了国际认可的安全认证 ISO 27001 ISMS(信息安全管理系统)和 ISO 27018 (云中的个人数据保护).
  • 我们确保我们有正确的合同条款,以便为我们的客户履行数据处理器的角色, 在同一时间, 遵守gdpr.
  • 实现程序, 内部流程和控制以及定期的团队培训课程,以确保持续符合gdpr.
  • 我们修订了使用条款和隐私政策,以支持gdpr的要求.
  • 我们对子处理器进行安全和隐私评估,以确保它们都符合gdpr的要求.
  • 我们任命了一个数据保护办公室(DPO)和一个欧盟代表.
  • 我们正在, 我们将在未来几天提供, 允许组织处理数据删除的产品特性:
    • 删除用户配置文件:现在, 管理员可以从系统中删除用户的个人数据, 主动或应用户要求, 这将使组织能够满足gdpr的要求. 名称将被删除, 电话, 电子邮件地址, 照片, 用户的地址和头衔, 以及对社交网络和其他客户领域的参考, 酌情. 删除用户不会删除用户消息或上传的文件, 该组织仍可使用哪些, 以匿名的名字, 由组织定义的.
    • 删除帐户:当取消帐户时, 管理员可以决定是否保留组织的信息, 包括个人资料, 将来使用或永久删除.

我们将继续监督gdpr合规指南,并确保产品和流程在指南生效时符合这些指南.
我们还创建了门户 “安全、隐私和法律”, 你可以在哪里获得更多关于安全和隐私实践的信息, 验票, 法律术语, 星期一的政策和程序.com.

¿星期一.com提供数据处理协议(DPA)?
Sí. 你可以 看看 在线数据处理协议/附录(DPA). 如果您需要DPA的签名副本,您可以下载它,并将签名副本发送到legal@星期一.我们会给你一份核证副本.

¿星期一.com有指定的数据保护主任(DPO)?
Sí. 我们任命Aner Rabinovitz, 隐私专家, 作为数据保护官员,监督和建议持续遵守周一隐私政策.作为监管当局和数据主体隐私事务的联络点. 你可以通过dpo@星期一联系Aner.com.

gdpr是否阻止公司在欧盟以外存储数据?
gdpr中没有任何内容阻止公司将数据存储在欧盟以外, 只要数据处理器符合必要的法规和保护措施. 在星期一.com,我们使用美国的亚马逊网络服务(AWS)存储数据. 就像星期一一样.AWS已经声明它符合gdpr.

我在哪里可以得到更多关于gdpr的信息?
更多信息可从以下网站获得: 欧盟gdpr网站.

我还有问题,我应该联系谁?
如果您有任何关于gdpr的其他问题,请写信到support@星期一.或致电+1 (201)778-4567.

免责声明:本版本为英文原文的翻译,仅为方便而提供. 英文原文为官方版本,具有法律约束力,如有不符之处,以英文原文为准.

我们授权团队一起取得更多成就

14天免费试用,n -你不需要信用卡