通用数据保护规则v1.1

生效日期:2021年1月15日

顾客的权利

查阅个人资料的权利

你需要做的是: 客户有权访问您的组织正在收集和处理的数据. 然而,在提供数据之前,客户端必须验证自己.

3D控制系统是如何处理的: Clients can see all their data 3 d控制系统 has in in Profiles settings page(public data 而且 general data) 而且 Profile settings page -> Personal Data management block -> Change promotion data button.

被遗忘的权利

你需要做的是: 客户有权要求机构忘记所有被收集的个人数据, 除非公司根据法律有义务保存这些信息. 例如, 电信公司有义务保存有关短信的数据——发件人, 要什么号码, 短信内容是什么, 了5年, 根据欧盟恐怖主义预防法的要求.

3D控制系统是如何处理的: 3 d控制系统用户可以在用户个人设置页面,点击“删除我存储在系统中的个人数据”按钮,选择想要删除的个人数据,就可以退出对所有收集到的个人数据的处理. 删除一般个人资料(电子邮件和IP地址, 哪些用于安全原因)和帐户用户应该写支持.

有权反对个人资料的处理

你需要做的是: 为客户提供服务和任何其他相关活动都需要征得同意. 虽然对某些活动(如通讯)的同意可能被撤销,但如果客户恢复使用服务,服务提供商仍然有权处理数据, 但只是在提供服务所需的范围内. 如果客户端要求停止所有数据处理, 他们需要被告知这一点,以便继续提供服务, 需要处理或不提供服务.

3D控制系统是如何处理的: 所有描述365体育网官网如何及为何使用个人资料的资料,已在365体育网官网隐私政策, 使用条款, 数据处理策略. 客户在使用3D控制系统服务前必须审查并接受这些文件中的条款.

导出个人资料的权利

你需要做的是: 您必须能够在提供数据之前验证客户. 当数据从您的组织导出到另一个组织时, 它必须被加密并通过安全通道移动.

3D控制系统是如何处理的: User can request all personal data 3 d控制系统 stores about him/her in Profile settings page->Personal Data management block-> Request my personal data stored in system button 而且 automatic downloading of .CSV文件将启动. (实际)

组织职责

使用适当的保安措施保护个人资料

你需要做的是: 使用适当的保安措施保护个人资料. 确保与您合作的所有第三方都做同样的事情,并遵守GDPR.

3D控制系统是如何处理的:

3D控制系统有:

  • 放在一起 数据处理策略
  • 检查了Microsoft Azure GDPR遵从性文档
  • 所有3D控制系统员工在访问数据时必须遵守2FA
  • 加密/哈希——3D控制系统云服务和最终用户之间的通信是加密的, 存储的密码使用SHA256进行哈希处理
  • RSA 4096位密钥和基于SSL证书访问基础设施
  • 大力推广和推荐客户使用2FA (3D控制系统登录需要额外的验证码, 它是由谷歌Authenticator app生成的, 登录3D控制系统服务时输入的)
  • 《3D控制系统》在UI和API调用以及仪表板登录上设置了速率限制,以减少暴力攻击
  • 3D控制系统对密码的复杂度有要求
  • 365体育网官网努力只与符合GDPR的合作伙伴合作,并尽最大努力确保他们遵守数据保护的既定规则

在72小时内通知有关部门

你需要做的是: 您必须拥有适当的监视工具,以了解您的数据发生了什么情况,并能够通知组织中适当的人员可能发生了破坏. 从违规事件发生到当局收到通知,公司有72小时的时间.

3D控制系统是如何处理的: 365体育网官网内置了侦探和保护控制报警系统, 它提供了应用程序和网络硬件产生的安全警报的实时分析.

在处理个人资料前,须征得同意

你需要做的是: 明确所收集的数据, 如何使用,在哪里使用, 以及使用的原因,同时征求同意. 根据GDPR定义的同意必须是自愿给予的, 具体的, 对个人意愿的知情和明确的表示. 必须有某种形式的明确的平权行动——或者换句话说, 不能从沉默中推断出积极的选择加入同意, 事先做好标记的盒子, 或不活动.

3D控制系统是如何处理的: 365体育网官网没有使用预先打勾的盒子,365体育网官网已经审查了365体育网官网隐私政策 而且 使用条款. 365体育网官网将通过3D控制系统提示现有客户阅读365体育网官网使用条款, 隐私政策, 数据处理策略 这个文档, 向365体育网官网展示他们理解他们, 如果他们不想让3D控制系统处理他们的个人数据,就撤销他们处理数据的同意.

记录详细的数据处理

你需要做的是: GDPR并不要求对其进行文档化. 你可以在脑子里做记录,也可以在某处记下笔记. 如果审计员来了, 您必须能够演示或解释您的组织的数据处理过程.

3D控制系统是如何处理的: 3D控制系统有一个 数据处理策略. 它清楚地说明了公司如何处理和保护数据. 此外,365体育网官网有内部的同意登记,其中记录了用户给予或撤销的所有同意.

提供清晰的数据收集通知,并概述处理目的和用例

你需要做的是: 在您的cookie策略中明确说明, 隐私政策, 以及有关如何及以何种方式收集资料的使用条款, 以及它的用途. (收集数据时.)

3D控制系统是如何处理的: 365体育网官网已经在365体育网官网隐私政策, 使用条款 而且 数据处理策略.

定义数据保留和删除策略

你需要做的是: 在您的隐私政策中明确数据是如何存储的, 当, 以及在客户坚持的情况下会删除哪些数据.

3D控制系统是如何处理的: 365体育网官网已经把它纳入365体育网官网隐私政策. 除非客户另有指示,否则数据的存储期限不确定.

火车隐私人员 & 员工

你需要做的是: 在这个主题上训练你的团队. 详细说明目前的情况,5月份发生了什么变化,以及在某些情况下应该如何表现.

3D控制系统是如何处理的: 365体育网官网的DPO参加了几次GDPR培训,咨询了几位专家. 然后365体育网官网带着整个团队离开了办公室. 365体育网官网讨论了遵从性,遵从性团队提供了法律的概述. 合规团队回答了所有问题, 描述了365体育网官网使用的工具, 有效的改变, 在接下来的几周里,我又问了一些没有答案的问题.

审计和更新数据策略

你需要做的是: 确保你的使用条款, 隐私政策, 饼干的政策, 协议, 和其他文件符合GDPR.

3D控制系统是如何处理的: 365体育网官网已经在365体育网官网隐私政策, 使用条款 和其他文件,以使其与GDPR保持一致.

雇佣一名数据保护官(适用于大型组织)

让365体育网官网来澄清一下DPO: 数据保护官(DPO)是《通用数据保护条例》(GDPR)要求的企业安全领导角色。. 数据保护官员负责监督数据保护策略和实施,以确保符合GDPR要求. 如果你是一家小公司,那么你不需要雇人来填补这个角色. 同样的工作也可以由首席执行官或有权威的人来做.

3D控制系统是如何处理的: 365体育网官网的首席技术官,安东·维德申,也是365体育网官网的首席运营官.

创建 & 管理供应商的合同

你需要做的是: 当你的公司从客户的角度处理数据时, 合作伙伴的合规性是您的责任. 了解你的合作伙伴是否符合GDPR规定,因为如果他们不符合,你的公司将面临风险.

3D控制系统是如何处理的: 365体育网官网的文件和合同由365体育网官网的法律团队创建、改进和管理.



友情链接: 1 2 3 4 5 6 7 8 9 10