重要的概念
了解彩神大发如何在彩神大发处理GDPR, 熟悉以下术语是很重要的:
个人资料
任何可以用来识别一个人的数据. 这是一个非常广泛的概念,不仅仅局限于姓名、地址和联系方式. 例如,在某些情况下,IP地址可以被视为个人数据.
数据处理
你对个人数据做的任何事情:收集它, 存储它, 管理它, 分析它, 查阅它, 分享它, 把它卖掉. 凡是你能想到的.
数据对象
正在处理其个人资料的人. 换句话说,这个人可以通过他们所拥有的数据来识别.
数据控制器 & 数据处理器
GDPR明确区分了两种角色:
“数据控制器':决定处理哪些个人资料,以及使用个人资料的目的(决定);
“数据处理器:代表资料控制者处理若干个人资料(促进).
一方在个人资料方面的责任因其角色而异.
在某些情况下,一方可能充当数据控制者,而在另一些情况下充当数据处理者. 这就是彩神大发的情况.
客户作为控制者,团队领导作为处理者
以客户为控制者
使用彩神大发的工作管理软件时,您需要输入个人数据(e.g. 姓名、电话号码、电子邮件地址等.)向第三方输入您的帐户. 这些第三方可以是你的公司或组织的客户、潜在客户、商业伙伴等. (“联系人”). 基本上任何人的个人数据,你收集为自己的目的,例如.g. 为您提供服务. 您是其个人数据的数据控制人.
作为处理者的团队领导
彩神大发通过彩神大发的软件方便管理您的联系人数据. 通过将他们的个人数据输入您的帐户,您将与彩神大发共享这些数据. 彩神大发的工作是确保这些数据的可用性和安全性,而您是这些数据的控制者. 这让彩神大发成为了数据处理器.
只要有可能, 彩神大发提供工具和协助,使您能够履行GDPR规定的义务. 即使彩神大发尽了合理的努力来帮助您遵守GDPR, 作为数据控制者,履行GDPR规定的义务仍然是您的最终责任.
数据处理协议(DPA)
为了明确界定彩神大发(作为处理者)和您(作为控制者)各自的GDPR责任,彩神大发已确保制定了DPA.
在DPA中,彩神大发列出了不同的 技术和组织措施 彩神大发采取措施保护您的数据安全和彩神大发软件的可靠性. DPA还为数据泄露事件制定了清晰而明确的程序.
除了, DPA包括彩神大发期望代表您处理的个人数据的总体概述.
阅读DPA了解更多信息:
Sub-processors
作为处理器,彩神大发使用有限数量的子处理器. 这些方可以处理部分个人数据, 你是它的控制者, 用于特定目的.
彩神大发依赖这些可信的子处理器主要有三个原因:
为您托管彩神大发的应用程序,并确保它们顺利运行;
to offer certain built-in functionalities (“standard integrations”); and
提供客户支持.
所有这些子处理器都经过精心挑选,因为它们具有严格的数据保护政策和彻底的安全措施. 彩神大发与他们每个人都做了必要的合同安排,以确保他们符合彩神大发与您的DPA中规定的高标准.
查看子处理器的完整列表:
举办地点
所有客户数据都托管在 位于欧盟的服务器:
请注意,彩神大发所依赖的一些子处理器是美国的. 结果是, 您帐户中的数据可以在非常有限的范围内转移到欧洲经济区(EEA)以外,并且只能用于非常特定的目的. 对于这个, 彩神大发有符合GDPR要求的适当治理(转移机制).
数据删除
DPA中的这一节值得进一步注意.
只要您是彩神大发的客户,彩神大发就会将数据保存在您的账户中. 当然,您可以自由删除您帐户中的任何数据.g. 履行您作为控制者在数据最小化和存储限制方面的义务.
当您与彩神大发的合同结束时,您将可以从您的帐户中导出数据. 彩神大发将在您与彩神大发的合同结束后的短时间内永久删除您帐户中的个人数据:
彩神大发集中: 3个月;
彩神大发轨道: 12个月.
彩神大发在合同结束后暂时保留数据的原因是,如果您希望,彩神大发可以恢复您的帐户. 您总是可以要求提前删除数据. 一旦删除完成, 彩神大发无法再恢复您的帐户或向您提供数据导出.
通过删除您帐户中的个人资料,彩神大发有效地 按照 的数据. 换句话说,彩神大发不再有办法利用剩下的数据来识别你的联系人. 彩神大发保留剩余的匿名数据用于研究, 培训, 教育, 统计及商业用途. 这在彩神大发的服务条款中也有明确规定. 匿名数据不受GDPR的保护,可以自由使用.
彩神大发是来帮忙的
如果您对彩神大发的隐私实践有任何问题或反馈,请随时彩神大发的 资料保障主任 (数通过 dpo@findhomebethesda.com.