最后更新:2021年1月6日

周一.com和GDPR

最后更新:2021年1月6日

gdprready1

周一.com是GDPR准备好了

在周一.对于我们来说,没有什么比客户的成功和对他们数据的保护更重要的了. 客户几乎遍布世界上每一个国家, 我们遵守《bc365app》(GDPR). GDPR扩大了授予欧洲个人的隐私权,并要求处理欧洲个人数据的某些公司遵守一套新的法规. 特别是, GDPR可适用于处理欧洲个人数据并在欧盟有业务的公司(例如.g. 办公室或机构)和在欧盟没有任何存在,但目标是欧洲市场的公司(e.g. 通过向欧洲市场提供商品或服务)或监视欧洲个人的行为. 我们在这里帮助我们的客户努力遵守GDPR.

GDPR是什么?

欧盟《bc365游戏》(GDPR)于2018年5月开始实施,并就如何收集数据建立了一个结构化和全面的框架, 过程, 使用, 及共享个人资料,以保障欧盟资料当事人的私隐权利. GDPR一般适用于在欧盟内运营的任何组织,以及向欧盟内的客户或企业提供商品或服务并处理基于欧盟的个人数据的任何欧盟以外的组织.

GDPR扩大了授予欧洲个人的隐私权,旨在通过加强其数据的安全和保护来保护他们的数据保护权利, 以及加强他们对个人数据处理方式的控制.

在英国, 《bc365游戏》的颁布将GDPR的部分内容纳入当地法律. 2020年12月31日, GDPR的其余条款并入了英国本地,形成了所谓的“英国GDPR”。. 目前,英国GDPR包含了与欧盟GDPR非常相似的要求. 当我们提到“GDPR”时,我们同时指的是欧盟GDPR和英国GDPR.

角色和职责

GDPR区分了关于个人数据处理的两种主要角色:“数据控制器”和“数据处理器”。. 数据控制器确定处理个人数据的目的和方式, 而数据处理器是代表控制器处理数据的一方.

周一使用的客户.com公司为其自身目的和手段处理个人数据的服务通常被视为“数据控制器”。, 和 are primarily responsible for meeting all applicable GDPR requirements; while 周一.com是客户的“数据处理器”, 代表客户处理此类个人资料.

遵守GDPR?

我们的法律和隐私团队定期监测和审查我们的实践,以确保持续和完全符合GDPR, 包括:

  • 审查和加强我们的安全基础设施 实践、传输和静止时的数据加密、备份、日志和安全警报.
  • 定期进行风险评估和数据映射流程,以确保按照GDPR的要求正确管理个人数据.
  • 定期监视有关GDPR符合性的指导,并通过我们的内部程序确保持续遵守GDPR, 团队的过程和控制以及反复的培训课程.
  • 使我们的客户能够回应资料当事人的要求,以行使他们的隐私权, 在用户删除后删除或匿名化用户的分析数据.
  • 聘请安永作为外部审计师,以获得 SOC 2 II型 美国注册会计师协会(AICPA)安全认证.
  • 获得了国际公认的安全认证 ISO 27001 ISMS(信息安全管理系统)和 ISO 27018 (用于保护云中的个人数据).
  • 确保适当的合同条款到位, 在遵守GDPR的同时,为我们的客户执行我们作为数据处理器的角色.
  • 修改我们的 数据处理附录 确保个人资料得到保护, 根据惯例行业标准, 以及在隐私 Shield框架失效后遵守GDPR的适当合法机制和合同条款.
  • 允许我们的客户签订欧盟委员会于2021年6月4日通过的标准合同条款(SCCs) controller-to-过程or过程or-to-过程or)进行个人资料的国际传送, 包括旨在涵盖从英国向第三国转移个人数据的附件(见附件III). 我们为scc补充了额外保障措施(见附件四),以进一步加强数据主体的权利和自由.
  • 定期对子处理器进行安全和隐私评估,以确保它们遵守GDPR原则.
  • 指定一个 代表 在欧盟和英国任命了一名数据保护官员(DPO)来监督和建议.Com正在进行的隐私和数据保护合规工作,并作为个人和监管机构在数据保护和隐私事务方面的联络点.
  • 有处理涉嫌违反个人资料的程序, 限制使用, 披露及保留个人资料, 并定期为所有相关员工进行隐私培训.

如果你对周一有任何问题.com的隐私计划和我们遵守GDPR的情况, 请随时bc365游戏的资料保护主任 & 隐私团队 dpo@周一.com.

授权团队一起完成更多任务

14天免费试用|不需要信用卡