最后更新日期:2021年1月6日

周一.com和GDPR

最后更新日期:2021年1月6日

gdprready1

周一.com已经准备好GDPR了

在周一.在365体育网官网看来,没有什么比客户的成功和对他们数据的保护更重要了. 客户遍及世界上几乎每个国家, 365体育网官网遵守《365体育网官网》(GDPR). GDPR扩大了授予欧洲个人的隐私权,并要求处理欧洲个人数据的某些公司遵守一套新的法规. 特别是, GDPR可能适用于处理欧洲个人的个人数据并在欧盟(e.g. 办公室或机构),以及在欧盟没有任何业务,但以欧洲市场为目标的公司(e.g. 通过向欧洲市场提供商品或服务)或监督欧洲个人的行为. 365体育网官网在这里帮助365体育网官网的客户努力遵守GDPR.

什么是GDPR?

欧盟《365体育备用网站》(GDPR)于2018年5月开始适用,并就如何收集建立了一个结构化和全面的框架, 过程, 使用, 共享个人数据,以保护欧盟数据主体的隐私权. GDPR一般适用于任何在欧盟内部运营的组织,以及任何在欧盟之外向欧盟内的客户或企业提供商品或服务并处理欧盟内个人的个人数据的组织.

GDPR扩大了授予欧洲个人的隐私权,旨在通过加强其数据的安全和保护来保护其数据保护权利, 加强对个人数据处理方式的控制.

在英国, 《365体育备用网站》颁布后,部分GDPR被纳入当地法律. 2020年12月31日, GDPR的剩余条款被纳入英国本土,形成了所谓的“英国GDPR”. 目前,英国GDPR包含了与欧盟GDPR非常相似的要求. 当365体育网官网提到“GDPR”时,365体育网官网指的是欧盟GDPR和英国GDPR.

角色和职责

GDPR将处理个人数据的两种主要角色区分开来:“数据控制者”和“数据处理者”。. 数据控制器决定个人数据处理的目的和方式, 而数据处理器是代表控制器处理数据的一方.

周一使用的客户.com为其自身目的和手段处理个人数据的服务通常被视为“数据控制者”。, 而且 are primarily responsible for meeting all applicable GDPR requirements; while 周一.com作为客户的“数据处理器”, 代表客户处理此类个人资料.

遵守GDPR?

365体育网官网的法律和隐私团队定期监督和审查365体育网官网的做法,以确保持续和完全遵守GDPR, 包括:

  • 检讨和加强365体育网官网的安全基础设施 实践传输和静止时的数据加密、备份、日志和安全警报.
  • 定期进行风险评估和数据映射程序,以确保按照GDPR的要求妥善管理个人数据.
  • 参与GDPR合规指导的定期监测,并通过365体育网官网的内部程序确保持续遵守GDPR, 流程和控制以及对团队的反复培训.
  • 使365体育网官网的客户能够回应资料当事人行使其隐私权的要求, 以及在用户删除后删除或匿名化用户的分析数据.
  • 聘请EY作为外部审计师,以获得 SOC 2 II型 美国注册会计师协会安全认证.
  • 获得国际认可的安全认证 ISO 27001 信息安全管理系统 ISO 27018 (用于保障云端的个人资料).
  • 确保适当的合同条款到位, 履行365体育网官网作为客户数据处理器的职责,同时遵守GDPR.
  • 修改365体育网官网的 数据处理附录 确保个人资料得到保障, 根据行业惯例标准, 以及在隐私保护框架失效后遵守GDPR的适当合法机制和合同条款.
  • 允许365体育网官网的客户签订欧盟委员会于2021年6月4日通过的标准合同条款(SCCs) controller-to-过程or 而且 过程or-to-过程or),以便在国际上转移个人资料, 包括旨在涵盖个人资料从英国转移至第三国的附件(见附件三). 365体育网官网在《365体育网官网》中加入了额外保障措施(见附件四),以进一步加强数据主体的权利和自由.
  • 定期对365体育网官网的子处理器进行安全和隐私评估,以确保它们遵守GDPR原则.
  • 指定一个 代表 并在周一任命一名数据保护官(DPO)进行监控和建议.Com持续的隐私和数据保护合规,并作为个人和监管当局在数据保护和隐私事项方面的联络点.
  • 有处理涉嫌违反个人资料的程序, 限制使用, 披露及保留个人资料, 并定期对所有相关员工进行隐私培训.

如果你对周一有任何问题.com的隐私程序和365体育网官网对GDPR的遵守情况, 请随时与365体育网官网的数据保护主任联系 & 隐私团队 dpo@周一.com.

授权团队一起完成更多任务

14天免费试用|无需信用卡