最近更新:2021年1月6日

星期一.com和gdpr

最近更新:2021年1月6日
gdprready1

星期一.com已经为gdpr做好了准备

星期一回家.com, 对我们来说,没有什么比客户的成功和个人数据的保护更重要的了. 客户几乎遍布世界上每个国家, 我们遵守《bc365游戏》(gdpr). gdpr扩展了授予欧洲个人的隐私权,并要求某些处理欧洲个人个人数据的公司遵守一套新的规定. 尤其是, gdpr可能适用于处理欧洲个人个人数据的公司,并在欧盟存在(例如, 办公室或机构), 以及那些不在欧盟但瞄准欧洲市场的公司(例如, 通过向欧洲市场提供商品或服务)或监控欧洲个人的行为. 我们在这里帮助我们的客户努力遵守gdpr.

什么是gdpr ?
En 2016, 欧洲联盟(eu)批准了一项新的隐私保护条例,称为《bc365游戏》, 通常被称为gdpr. 这是一项强制性法规,适用于所有从欧盟收集个人数据和信息并满足某些地区要求的公司. gdpr旨在加强欧盟个人数据的安全和保护, 并为企业提供一个结构化的框架,说明如何收集数据, 处理, 使用及分享个人资料. 在gdpr框架内, “个人资料”的概念非常宽泛,几乎涵盖与某一特定人士有关的所有资料。.

这些规定何时开始实施 ?
所有收集或处理欧盟个人数据的公司必须在2018年5月25日之前遵守gdpr.

负责处理和加工者
在收集和处理个人数据时,gdpr定义并区分了两种类型的当事人和责任:控制人和处理器. 控制人决定处理个人资料的目的和方法, 而处理器是代表控制器处理数据的一方. 这意味着控制器可以是任何公司或组织. 分包商可以是SaaS公司, 计算机或其他有效地代表控制人处理数据的. 星期一.com是一个数据处理器. 星期一的顾客.使用星期一的组织.com)负责数据处理. 控制人负责确保与他打交道的所有加工者都符合gdpr,加工者本身必须保存其加工活动的记录.

星期一采取了什么措施.符合gdpr的要求 ?
我们很高兴实施gdpr,并将法规视为数据保护的绝对优先事项, 安全性和遵从性. 我们将继续与我们的客户和用户接触,帮助他们在使用周一时遵守gdpr.com负责数据处理.

我们和我们的工程团队一起工作, 产品, 确保我们的产品和法律条款符合gdpr,我们将继续确保它们始终符合gdpr. 作为周一gdpr准备项目的一部分.com,我们采取了以下措施:

  • 我们已经审查和加强了我们的安全基础设施和 做法, 传输和静止数据的加密, 备份, 日志和安全警报.
  • 已经建立了风险评估和数据映射流程,以确保所有可以存储或处理的数据都按照gdpr指示进行处理和管理.
  • 删除后,我们删除或匿名用户的分析数据.
  • 我们进行了外部审计&Y以获得安全认证 css 2 II型 美国注册会计师协会(AICPA)
  • 我们获得了国际认可的安全认证 ISO 27001 ISMS(信息安全管理系统)和 ISO 27018 (用于云中的个人数据保护).
  • 我们确保我们已经建立了适当的合同条件,以履行我们作为客户数据处理器的角色,同时遵守gdpr.
  • 我们已经实施了所有的程序, 所有流程和内部控制, 以及团队的经常性培训课程, 确保我们继续遵守gdpr.
  • 我们已经修订了我们的使用条款和隐私政策,以符合gdpr的要求.
  • 我们对分包商进行了安全性和保密性评估,以确保他们符合gdpr的所有要求.
  • 我们已经任命了一名数据保护办公室(dpo)和一名欧盟代表.
  • 我们已经开发并向公司提供了当前的产品功能,使其能够管理数据删除:
    • 删除用户配置文件:管理员现在可以从系统中删除用户的个人数据(主动或应用户要求), 这将使公司能够满足gdpr的要求. 这将删除用户名, 你的电话号码, 电邮地址, 图像, 地址, 标题, 如果提供社交网络和其他客户字段的引用. 删除用户不会删除消息或上传的文件. 他们将继续为组织提供服务, 以匿名的名义, 由组织定义.
    • 删除帐户:当取消帐户时, 管理员可以决定是否保留组织的信息(包括个人数据)以供以后使用或永久删除.

我们将继续监控gdpr合规指南,并确保我们的产品和流程在这些指南生效时符合这些指南.
我们还创建了一个门户 《bc365游戏》 在那里你可以了解更多关于星期一的安全和隐私实践.com,认证,法律术语,政策和程序.

星期一网站.建议数据处理协议(DPA) ?
是的,你可以 查看 我们的在线数据处理协议/附件(DPA). 如果你想要一份已签署的DPA, 你可以下载, 请将签名副本发送到legal@星期一.我们将提供一份副署的副本.

周一任命一名数据保护官员(DPD).com ?
是的. 我们任命隐私专家Aner Rabinovitz为数据保护官员, 监督和建议周一的持续合规.关于保密的com, 并作为数据主体和监管机构隐私问题的联络点. 你可以通过dpo@星期一联系Aner.com

gdpr是否阻止公司在欧盟以外存储数据 ?
gdpr中没有任何内容阻止公司将数据存储在欧盟以外, 只要数据控制器遵守必要的法规和保护措施. 关于夜.我们将数据存储在美国的亚马逊网络服务(AWS)上. 就像星期一一样.com, AWS宣布它已经为gdpr做好了准备.

我在哪里可以找到更多关于gdpr的信息 ?
更多信息请访问官方网站 欧盟gdpr.

我还有其他问题. 我应该联系谁 ?
如果你对gdpr有其他问题, 请随时通过support@星期一与我们联系.电话:+1 (201)778-4567

免责声明:本版本为英文原文的翻译,仅为方便而提供. 英文原文为官方的、具有法律约束力的版本,如有分歧,以英文原文为准.

授权团队一起完成更多任务.

14天的免费试用|不需要信用卡