最后更新:2021年1月6日

周一.com和GDPR

最后更新:2021年1月6日

gdprready1

周一.com是GDPR准备好

在周一.对我们来说,没有什么比客户的成功和数据保护更重要了. 客户遍及世界各地, 我们遵守《bc365游戏》(GDPR). GDPR扩大了授予欧洲个人的隐私权,并要求处理欧洲个人个人数据的某些公司遵守一套新的规定. 特别是, GDPR可适用于处理欧洲个人个人数据并在欧盟有业务的公司(e.g. 针对在欧盟没有任何业务但以欧洲市场为目标的公司(例如:在欧盟设有办事处或机构).g. 通过向欧洲市场提供商品或服务)或监视欧洲个人的行为. 我们是来帮助我们的客户努力遵守GDPR的.

GDPR是什么?

欧盟《bc365游戏》(GDPR)于2018年5月开始实施,并就如何收集数据建立了一个结构化和全面的框架, 过程, 使用, 共享个人数据,以保护欧盟数据主体的隐私权. GDPR一般适用于任何在欧盟内部运营的组织,以及任何向欧盟内部客户或企业提供商品或服务、并处理欧盟个人个人数据的欧盟以外的组织.

GDPR扩大了授予欧洲个人的隐私权,旨在通过加强对其数据的安全和保护来保护其数据保护权利, 并加强他们对个人数据处理方式的控制.

在英国, 《bc365app》的颁布将《bc365app》的部分内容纳入地方法律. 2020年12月31日, GDPR的其余条款被纳入英国地方,从而形成了所谓的“英国GDPR”。. 目前,英国GDPR包含了与欧盟GDPR非常相似的要求. 当我们提到“GDPR”时,我们指的是欧盟的GDPR和英国的GDPR.

角色和职责

GDPR区分了处理个人数据的两种主要角色:“数据控制器”和“数据处理器”。. 数据控制器决定处理个人数据的目的和方式, 而数据处理器是代表控制器处理数据的一方.

使用星期一的顾客.com为其自身目的和方式处理个人数据的服务通常会被视为“数据控制器”。, 和 are primarily responsible for meeting all applicable GDPR requirements; while 周一.com是客户的“数据处理器”。, 代表客户处理此类个人数据.

符合GDPR?

我们的法律和隐私团队定期监测和审查我们的做法,以确保持续和完全遵守GDPR, 包括:

  • 检讨和加强我们的安全基础设施 实践、传输和静止时的数据加密、备份、日志和安全警报.
  • 进行定期风险评估和数据映射过程,以确保根据GDPR的要求对个人数据进行适当管理.
  • 定期监测与GDPR符合性有关的指南,并通过我们的内部程序确保GDPR的持续符合性, 团队的过程和控制以及重复的培训课程.
  • 使我们的客户能够回应有关资料的要求,以行使其私隐权利, 在用户删除后,对用户的分析数据进行删除或匿名处理.
  • 聘请EY为外聘审计师 SOC 2 II型 美国注册会计师协会(AICPA)证券认证.
  • 获得国际认可的安全认证 ISO 27001 ISMS(信息安全管理系统)和 ISO 27018 (用于保护云中的个人数据).
  • 确保适当的合同条款到位, 履行我们作为客户数据处理器的角色,同时遵守GDPR.
  • 修改我们的 数据处理附录 确保个人资料得到保障, 按惯常行业标准, 以及在隐私盾框架失效后符合GDPR的适当合法机制和合同条款.
  • 允许我们的客户签订欧洲委员会于2021年6月4日通过的标准合同条款(SCCs)(两者均可) controller-to-过程or过程or-to-过程or)进行个人资料的国际转移, 包括拟涵盖从英国向第三国转移个人数据的附件(见附件三). 我们已以额外保障措施(见附件四)补充标准委员会,以进一步加强数据主体的权利和自由.
  • 定期对我们的子处理器进行安全和隐私评估,以确保它们遵守GDPR原则.
  • 指定一个 代表 并于周一任命一名数据保护官员(DPO)负责监控和提供建议.Com正在进行的隐私和数据保护合规,并在个人和监管机构的数据保护和隐私事务方面充当联络点.
  • 对涉嫌违反个人资料的行为有处理程序, 限制使用, 披露及保留个人资料, 并定期对所有相关员工进行隐私培训.

如果你对周一有任何疑问.com的隐私程序以及我们对GDPR的遵守, 请随时bc365游戏的数据保护主任 & 隐私团队 dpo@周一.com.

授权团队一起完成更多的工作

14天免费试用|不需要信用卡