我们能帮你什么吗?
DataMesh GDPR 合规声明
我们的承诺
DataMesh 提供高质量的服务及开发解决方案必须遵循并遵守国际和区域法律、政策和标准,GDPR 就是其中之一。DataMesh 致力于确保保护我们持有的所有个人信息,并提供和保护所有此类数据。我们认识到我们有义务更新和扩展该计划以满足GDPR的要求。
DataMesh 致力于保护处于我们控制下的个人信息,并维护一个符合新法规规定的义务的系统。我们的做法总结如下。
我们如何为 GDPR 做准备
DataMesh 在整个组织中拥有一致的数据保护和安全水平,包括但不限于。
- 政策和程序:我们已经修订了数据保护政策和程序,以满足GDPR和任何相关数据保护法律的要求和标准,主要涵盖了如下内容:
- 数据保护:我们关于数据保护的主要政策和程序文件已被修订,以满足GDPR的标准和要求。已具备问责和治理措施,以确保我们了解并充分传播和证明我们的义务和责任,且专门关注个人隐私和权利。
- 数据保留和删除:我们已经更新了我们的保留政策和时间表,以确保我们满足 “数据最小化 “和 “存储限制 “原则,并确保个人信息的存储、存档和销毁符合我们需履行的义务。我们已制定了程序以满足新的 “删除权”相应义务。
- 数据泄露:我们的程序确保我们有保障措施,以尽早识别、评估、调查和报告任何个人数据泄露。我们的程序已向员工解释。
- 国际数据传输和第三方披露:在 DataMesh 存储或传输个人信息的地方,我们有健全的程序来确保数据的完整性。我们的程序包括不断审查有足够充分决定的国家以及有约束力的规则,或这些国家的标准数据保护条款。
- 主体访问请求(SAR):我们已经修订了我们的 SAR 程序,以适应修订后的 30 天内免费提供所需信息的时限。
- 隐私通知/政策:我们已经修订了我们的隐私政策,以符合 GDPR,确保所有我们处理的个人信息的个人都被告知我们为什么需要这些信息、如何使用这些信息、他们的权利是什么、信息被披露给谁以及有哪些保障措施来保护他们的信息。
- 获得同意:我们有获得个人数据的同意机制,确保个人了解他们所提供的内容,为什么以及我们如何使用这些数据,并给出清晰明确的方式来同意我们处理他们的信息。
- 直接营销:我们已经修订了直接营销的措辞和流程,包括明确的营销订阅选择机制,明确的退出通知和方法,并在所有后续营销材料上提供退订功能。
- 数据保护影响评估(DPIA):在我们处理被认为是高风险的个人信息时,我们已经制定了严格的程序来进行影响评估以遵守 GDPR 第35条的要求。我们已经实施了记录每次评估的文件流程,允许我们对处理活动所带来的风险进行评级并实施缓解措施,以减少对数据主体所带来的风险。
- 处理器协议:在我们使用任何第三方代表我们处理个人信息的情况下(如工资、招聘、托管等),我们使用合规的处理器协议和尽职调查程序,以确保他们满足并理解他们/我们的 GDPR 义务。
数据主体权利
我们通过我们的网站和电子邮件提供易于访问的信息,即个人有权访问 DataMesh 处理的有关他们的任何个人信息,并要求提供如下有关信息:
- 我们持有哪些关于他们的个人数据
- 处理的目的
- 有关个人数据的类别
- 个人资料已经/将要披露给的对象
- 我们打算将他们的个人数据储存多长时间
- 如果我们没有直接从他们那里收集数据,信息来源于哪里
- 有权要求纠正或完善有关他们的不完整或不准确的数据,以及要求这样做的程序
- 有权要求删除个人数据(如适用)或根据数据保护法限制处理,以及反对我们的任何直接营销,并被告知我们使用的任何自动决策
- 提出投诉或寻求司法补救的权利,以及在这种情况下应与谁联系
信息安全及技术和组织措施
DataMesh 非常重视个人及其个人信息的隐私和安全,并采取一切合理措施来保护和保障我们所处理的个人数据。我们有健全的信息安全政策和程序,以保护个人信息免遭未经授权的访问、更改、披露或破坏。
合同承诺
DataMesh 与我们的合作伙伴和客户一起工作,正在审查我们的合同承诺并根据需要进行更新,以直接解决 GDPR 的要求。DataMesh 还审查了现有的合同以确保我们的产品和服务团队符合 GDPR 要求,并将在新的供应商加入时继续进行尽职调查。
GDPR 的角色和雇员
DataMesh 已指定合规官为我们的数据保护官 (DPO),并任命了一个数据隐私团队来制定和实施我们遵守新数据保护条例的路线图。该团队负责促进整个组织对 GDPR 的认识、评估我们的GDPR 合规性、确定任何差距领域并实施新的政策、程序和措施。
DataMesh 明白员工的持续意识和理解对于持续遵守 GDPR 至关重要并让我们的员工参与我们的准备计划。
如果您对我们的 GDPR 合规政策有任何疑问,请联系数据保护官(DPO):compliance@datamesh.com。