DataMesh GDPR 合規聲明
我們的承諾
DataMesh 提供高質量的服務及開發解決方案必須遵循並遵守國際和區域法律、政策和標準,GDPR 就是其中之一。DataMesh 致力於確保保護我們持有的所有個人信息,並提供和保護所有此類數據。我們認識到我們有義務更新和擴展該計劃以滿足 GDPR 的要求。
DataMesh 致力於保護處於我們控制下的個人信息,並維護一個符合新法規規定的義務的系統。我們的做法總結如下。
我們如何為 GDPR 做準備
DataMesh 在整個組織中擁有一致的數據保護和安全水平,包括但不限於。
- 政策和程序:我們已經修訂了數據保護政策和程序,以滿足 GDPR 和任何相關數據保護法律的要求和標準,主要涵蓋了如下內容:
- 數據保護:我們關於數據保護的主要政策和程序文件已被修訂,以滿足 GDPR 的標準和要求。已具備問責和治理措施,以確保我們了解並充分傳播和證明我們的義務和責任,且專門關注個人隱私和權利。
- 數據保留和刪除:我們已經更新了我們的保留政策和時間表,以確保我們滿足”數據最小化”和”存儲限制”原則,並確保個人信息的存儲、存檔和銷毀符合我們需履行的義務。我們已製定了程序以滿足新的”刪除權”相應義務。
- 數據洩露:我們的程序確保我們有保障措施,以儘早識別、評估、調查和報告任何個人數據洩露。我們的程序已向員工解釋。
- 國際數據傳輸和第三方披露:在 DataMesh 存儲或傳輸個人信息的地方,我們有健全的程序來確保數據的完整性。我們的程序包括不斷審查有足夠充分決定的國家以及有約束力的規則,或這些國家的標準數據保護條款。
- 主體訪問請求(SAR):我們已經修訂了我們的 SAR 程序,以適應修訂後的 30 天內免費提供所需信息的時限。
- 隱私通知/政策:我們已經修訂了我們的隱私政策,以符合 GDPR,確保所有我們處理的個人信息的個人都被告知我們為什麼需要這些信息、如何使用這些信息、他們的權利是什麼、信息被披露給誰以及有哪些保障措施來保護他們的信息。
- 獲得同意:我們有獲得個人數據的同意機制,確保個人了解他們所提供的內容,為什麼以及我們如何使用這些數據,並給出清晰明確的方式來同意我們處理他們的信息。
- 直接營銷:我們已經修訂了直接營銷的措辭和流程,包括明確的營銷訂閱選擇機制,明確的退出通知和方法,並在所有後續營銷材料上提供退訂功能。
- 數據保護影響評估(DPIA):在我們處理被認為是高風險的個人信息時,我們已經制定了嚴格的程序來進行影響評估以遵守 GDPR 第 35 條的要求。我們已經實施了記錄每次評估的文件流程,允許我們對處理活動所帶來的風險進行評級並實施緩解措施,以減少對數據主體所帶來的風險。
- 處理器協議:在我們使用任何第三方代表我們處理個人信息的情況下(如工資、招聘、託管等),我們使用合規的處理器協議和盡職調查程序,以確保他們滿足並理解他們/我們的 GDPR 義務。
數據主體權利
我們通過我們的網站和電子郵件提供易於訪問的信息,即個人有權訪問DataMesh 處理的有關他們的任何個人信息,並要求提供如下有關信息:
- 我們持有哪些關於他們的個人數據
- 處理的目的
- 有關個人數據的類別
- 個人資料已經/將要披露給的對象
- 我們打算將他們的個人數據儲存多長時間
- 如果我們沒有直接從他們那裡收集數據,信息來源於哪裡
- 有權要求糾正或完善有關他們的不完整或不准確的數據,以及要求這樣做的程序
- 有權要求刪除個人數據(如適用)或根據數據保護法限制處理,以及反對我們的任何直接營銷,並被告知我們使用的任何自動決策
- 提出投訴或尋求司法補救的權利,以及在這種情況下應與誰聯繫
信息安全及技術和組織措施
DataMesh 非常重視個人及其個人信息的隱私和安全,並採取一切合理措施來保護和保障我們所處理的個人數據。我們有健全的信息安全政策和程序,以保護個人信息免遭未經授權的訪問、更改、披露或破壞。
合同承諾
DataMesh 與我們的合作夥伴和客戶一起工作,正在審查我們的合同承諾並根據需要進行更新,以直接解決 GDPR 的要求。DataMesh 還審查了現有的合同以確保我們的產品和服務團隊符合GDPR 要求,並將在新的供應商加入時繼續進行盡職調查。
GDPR 的角色和僱員
DataMesh 已指定合規官為我們的數據保護官(DPO),並任命了一個數據隱私團隊來製定和實施我們遵守新數據保護條例的路線圖。該團隊負責促進整個組織對 GDPR 的認識、評估我們的GDPR合規性、確定任何差距領域並實施新的政策、程序和措施。
DataMesh 明白員工的持續意識和理解對於持續遵守 GDPR 至關重要並讓我們的員工參與我們的準備計劃。
如果您對我們的 GDPR 合規政策有任何疑問,請聯繫數據保護官(DPO):compliance@datamesh.com。