GDPR陳述

Graphaware可能不時在客戶端接觸期間,要求合法地處理包含可以識別個人(“個人數據”)的數據的客戶端數據。一般數據保護規則(GDPR)管理個人數據的處理,並適用於存儲和持有個人數據的電子係統以及可訪問個人數據的手動歸檔係統。

Graphaware將最高優先級保護和管理數據,特別是客戶和員工的優先級,特別是對其進行更新和審查的政策,以確保GDPR的要求得到解決:

  1. 數據受到保護,因為它進入了公司。
  2. 數據在公司中安全地持有。
  3. 在Graphaware係統中存儲的同時控製訪問。
  4. 數據被發送到第三方(需要,見下文)。
  5. 一旦不再需要,數據就會安全地銷毀。

關於可能包含個人數據的客戶端數據的處理,Graphaware將根據GDPR要求:

  1. 僅根據客戶端的記錄說明處理個人數據。
  2. 沒有參與第三方來幫助履行特定的參與,而無需具體或一般書麵授權。
  3. 告知客戶在一般授權的情況下,關於有關任何個人數據處理的任何相關變更。
  4. 不要在歐洲經濟區以外轉移歐洲數據。

最後,Graphaware要求所有顧問和員工使用定期更改的強密碼,以及我們自己操作的所有電子係統和設備,我們的顧問和員工都以行業最佳實踐完全安全,包括但不限於:

  • 加密筆記本電腦上的硬盤驅動器
  • 加密備份
  • 自動手機鎖
  • 10個針次嚐試後自動手機擦除
  • 為電子郵件,GitHub和支持它的所有其他Web應用程序啟用2因素身份驗證

Graphaware沒有專門的數據隱私官,但運營負責人將負責日常遵守GDPR及其在第38條和第39條根據我們的法律顧問的要求。

如果您對此GDPR陳述有任何進一步的問題,請聯係gdpr@www.haltior.com.

Baidu
map