最后更新:2020年1月6日

蒙代.和和GDPR

最后更新:2020年1月6日

gdprready1

蒙代.GDPR准备好了吗

在周一.对我们来说,没有什么比客户的成功和数据保护更重要了. 客户遍布世界上几乎每个国家, 我们遵守《bc365游戏》(GDPR). GDPR扩大了授予欧洲个人的隐私权,并要求处理欧洲个人个人数据的某些公司遵守一套新的规定. 特别是, GDPR可适用于处理欧洲个人个人数据并在欧盟有业务的公司(e.g. 针对在欧盟没有任何业务但以欧洲市场为目标的公司(例如:在欧盟设有办事处或机构).g. 通过向欧洲市场提供商品或服务)或监视欧洲个人的行为. 我们是来帮助我们的客户努力遵守GDPR的.

什么是GDPR?

欧盟《bc365游戏》(GDPR)于2018年5月开始实施,并就如何收集数据建立了一个结构化和全面的框架, 过程, 使用, 共享个人数据,以保护欧盟数据主体的隐私权. GDPR一般适用于任何在欧盟内部运营的组织,以及任何向欧盟内部客户或企业提供商品或服务、并处理欧盟个人个人数据的欧盟以外的组织.

GDPR扩大了授予欧洲个人的隐私权,旨在通过加强对其数据的安全和保护来保护其数据保护权利, 并加强他们对如何处理个人资料的控制.

在英国, 《bc365游戏》的颁布将《bc365游戏》的部分内容纳入地方法律. 2020年12月31日, GDPR的其余条款被纳入英国地方,从而形成了所谓的“英国GDPR”。. 目前,英国GDPR包含了与欧盟GDPR非常相似的要求. 当我们提到“GDPR”时,我们指的是欧盟的GDPR和英国的GDPR.

角色和职责

GDPR区分了处理个人数据的两种主要角色:“数据控制器”和“数据处理器”。. 数据控制器决定处理个人数据的目的和方式, 而数据处理器是代表控制器处理数据的一方.

使用星期一的客户.和为其自身目的和方式处理个人数据的服务通常会被视为“数据控制器”。, 和 are primarily responsible for meeting all applicable GDPR requirements; while 蒙代.作为客户的“数据处理器”, 代表客户处理此类个人数据.

遵守GDPR?

我们的法律和隐私团队定期监测和审查我们的做法,以确保持续和完全遵守GDPR, 包括:

  • 审查和加强我们的安全基础设施 实践、传输和静止时的数据加密、备份、日志和安全警报.
  • 进行定期风险评估和数据映射过程,以确保根据GDPR的要求对个人数据进行适当管理.
  • 定期监测与GDPR符合性有关的指南,并通过我们的内部程序确保GDPR的持续符合性, 团队的流程、控制和经常性培训.
  • 使我们的客户能够回应有关资料的要求,以行使其私隐权利, 在用户删除后,对用户的分析数据进行删除或匿名处理.
  • 聘请安永作为外部审计师获得a SOC 2 II型 美国注册会计师协会(AICPA)证券认证.
  • 获得国际认可的安全认证 ISO 27001 ISMS(信息安全管理系统) ISO 27018 (用于保护云端的个人数据).
  • 确保适当的合同条款到位, 履行我们作为客户数据处理器的角色,同时遵守GDPR.
  • 修改后的 数据处理增编 确保个人资料得到保护, 根据客户行业标准, 以及在隐私盾框架失效后符合GDPR的适当合法机制和合同条款.
  • 允许我们的客户签订欧洲委员会于2021年6月4日通过的标准合同条款(SCCs)(两者均可) 控制器你-过程or处理器的-过程or)用于个人资料的国际转移, 包括拟涵盖从英国向第三国转移个人数据的附件(见附件三). 我们已以额外保障措施(见附件四)补充标准委员会,以进一步加强数据主体的权利和自由.
  • 定期对我们的子处理器进行安全和隐私评估,以确保它们遵守GDPR原则.
  • Designating的 代表 并于周一任命一名数据保护官员(DPO)负责监控和提供建议.Com正在进行的隐私和数据保护合规,并在个人和监管机构的数据保护和隐私事务方面充当联络点.
  • 对涉嫌违反个人资料的行为有处理程序, limiting使用, 披露和保留个人资料, 并定期对所有相关员工进行隐私培训.

如果你对星期一有任何问题.和的隐私计划和我们对GDPR的遵守, 请随时bc365游戏的资料保护主任 & 隐私团队 dpo@蒙代.和.

授权团队一起完成更多任务

14天的免费评估|不需要信用卡