DataMesh GDPR 合規聲明 (中文繁体)

我們的承諾

DataMesh 提供高質量的服務及開發解決方案必須遵循並遵守國際和區域法律、政策和標準，GDPR 就是其中之一。DataMesh 致力於確保保護我們持有的所有個人資料，並提供和保護所有此類資料。我們認識到我們有義務更新和擴展該計劃以滿足GDPR的要求。

DataMesh 致力於保護處於我們控制下的個人資料，並維護一個符合新法規規定的義務的系統。我們的做法總結如下。

我們如何為 GDPR 做準備

DataMesh 在整個組織中擁有一致的資料保護和安全水平，包括但不限於

• • 政策和程序：我们已经修订了数据保护政策和程序，以满足GDPR和任何相关数据保护法律的要求和标准，主要涵盖了如下内容：
    • • 数据保护：我们关于数据保护的主要政策和程序文件已被修订，以满足GDPR的标准和要求。已具备问责和治理措施，以确保我们了解并充分传播和证明我们的义务和责任，且专门关注个人隐私和权利。
      • 数据保留和删除：我们已经更新了我们的保留政策和时间表，以确保我们满足 “数据最小化 “和 “存储限制 “原则，并确保个人数据的存储、存档和销毁符合我们需履行的义务。我们已制定了程序以满足新的 “删除权”相应义务。
      • 数据泄露：我们的程序确保我们有保障措施，以尽早识别、评估、调查和报告任何个人数据泄露。我们的程序已向员工解释。
      • 国际数据传输和第三方披露：在 DataMesh 存储或传输个人数据的地方，我们有健全的程序来确保数据的完整性。我们的程序包括不断审查有足够充分决定的国家以及有约束力的规则，或这些国家的标准数据保护条款。
      • 主体访问请求（SAR）：我们已经修订了我们的 SAR 程序，以适应修订后的 30 天内免费提供所需数据的时限。
  • 政策和程序：我們已經修訂了資料保護政策和程序，以滿足GDPR和任何相關資料保護法律的要求和標準，主要涵蓋了如下內容：
    • • 資料保護：我們關於資料保護的主要政策和程序文件已被修訂，以滿足GDPR的標準和要求。已具備賬戶和治理措施，以確保我們了解並充分傳播和證明我們的義務和責任，且專門關注個人隱私和權利。
      • 資料保留和刪除：我們已經更新了我們的保留政策和時間表，以確保我們滿足「資料最小化」和「存儲限制」原則，並確保個人資料的存儲、歸檔和銷毀符合我們需履行的義務。我們已經制定了程序以滿足新的「刪除權」相應義務。
      • 資料洩漏：我們的程序確保我們有保障措施，以盡早識別、評估、調查和報告任何個人資料洩漏。我們的程序已向員工解釋。
      • 國際資料傳輸和第三方披露：在 DataMesh 存儲或傳輸個人資料的地方，我們有健全的程序來確保資料的完整性。我們的程序包括不斷審查有足夠充分決定的國家以及有約束力的規則，或這些國家的標準資料保護條款。
      • 主體訪問請求（SAR）：我們已經修訂了我們的 SAR 程序，以適應修訂後的 30 天內免費提供所需資料的時限。
  • 隱私通知/政策：我們已經修訂了我們的隱私政策，以符合 GDPR，確保所有我們處理的個人資料的個人都被告知我們為什麼需要這些資料、如何使用這些資料、他們的權利是什麼、資料被披露給誰以及有哪些保障措施來保護他們的資料。
  • 獲得同意：我們有獲得個人資料的同意機制，確保個人了解他們所提供的內容，為什麼以及我們如何使用這些資料，並給出清晰明確的方式來同意我們處理他們的資料。
  • 直接行銷：我們已經修訂了直接行銷的措辭和流程，包括明確的行銷訂閱選擇機制，明確的退出通知和方法，並在所有後續行銷材料上提供退訂功能。
  • 資料保護影響評估（DPIA）：在我們處理被認為是高風險的個人資料時，我們已經制定了嚴格的程序進行影響評估以遵守 GDPR 第35條的要求。我們已經實施了記錄每次評估的文件流程，允許我們對處理活動所帶來的風險進行評級並實施緩解措施，以減少對資料主體所帶來的風險。
  • 資料處理協議：在我們使用任何第三方代表我們處理個人資料的情況下，我們使用合規的資料處理協議和盡職調查程序，以確保他們滿足並理解他們/我們的 GDPR 義務。

數據主體權利

我們通過我們的網站和電子郵件提供易於訪問的資料，即個人有權訪問 DataMesh 處理的有關他們的任何個人資料，並要求提供如下有關資料：

• • 我們持有哪些關於他們的個人資料
  • 處理的目的
  • 有關個人資料的類別
  • 個人資料已經/將要披露給的對象
  • 我們打算把他們的個人資料存儲多久以及存儲在哪個地點
  • 如果我們沒有直接從他們那裡收集個人資料，個人資料來源於哪裡
  • 有權要求更正或完善有關他們的不完整或不準確的個人資料，以及要求這樣做的程序
  • 有權要求刪除個人資料（如適用）或根據資料保護法限制處理，以及反對我們的任何直接行銷。
  • 提出投訴或尋求司法救濟的權利，以及在這種情況下應與誰聯繫。

資料安全及技術和組織措施

DataMesh 非常重視個人及其個人資料的隱私和安全，並採取一切合理措施來保護和保障我們所處理的個人資料。我們有健全的資料安全政策和程序，以保護個人資料免遭未經授權的訪問、更改、披露或破壞。

合同承諾

DataMesh 與我們的合作夥伴和客戶一起工作，正在審查我們的合同承諾並根據需要進行更新，以直接解決 GDPR 的要求。DataMesh 還審查了現有的合同以確保我們的產品和服務團隊符合 GDPR 要求，並將在新的供應商加入時繼續進行盡職調查。

GDPR 的角色和員工

DataMesh 已指定合規官為我們的資料保護官 (DPO)，並任命了一個資料隱私團隊來制定和實施我們遵守新資料保護條例的路線圖。該團隊負責促進整個組織對 GDPR 的認識、評估我們的 GDPR 合規性、確定任何差距領域並實施新的政策、程序和措施。

DataMesh 明白員工的持續意識和理解對於持續遵守 GDPR 至關重要並讓我們的員工參與我們的準備計劃。

如果您對我們的 GDPR 合規政策有任何疑問，請聯繫資料保護官（DPO）：compliance@datamesh.com。