www.princess-s-t.com法律门户网站

上次更新:2021年1月6日

www.princess-s-t.com和gdpr

上次更新:2021年1月6日

gdprready1

www.princess-s-t.com是GDPR准备好了

在Monday.com,没有任何东西比我们的客户的成功和保护个人数据更重要。与世界上几乎每个国家的客户都遵守一般数据保护条例(GDPR)。GDPR扩大了向欧洲个人授予的隐私权,并要求某些公司处理欧洲个人的个人数据,以遵守一套新的法规。In particular, the GDPR may apply to companies that process the personal data of European individuals and have a presence in the EU (e.g. offices or establishments) and to companies that do not have any presence in the EU but target the European market (e.g. by offering goods or services to the European market) or monitor the behavior of European individuals. We’re here to help our customers in their efforts to comply with the GDPR.

什么是gdpr?
2016年,欧洲联盟(欧盟)批准了一个称为一般数据保护法规的新隐私法规,通常称为GDPR。这是一个强制性的裁决,适用于收集欧盟个人数据和信息的所有公司,并满足某些领土要求。GDPR旨在加强欧盟的个人数据的安全性和保护,并提供有关如何收集,处理,使用和共享个人数据的结构化框架的业务。在GDPR下,“个人数据”的概念非常广泛,涵盖与特定个人有关的任何信息。

这些法规是什么时候开始执行的?
收集或加工欧盟个人的个人数据的所有公司必须符合2018年5月25日的GDPR。

控制器和处理器
GDPR在收集和处理个人数据时定义和区分两种类型的缔约方和职责:数据控制器和数据处理器。数据控制器确定处理个人数据的目的和方式,而数据处理器是代表控制器处理数据的一方。这意味着控制器可以是任何公司或组织。处理器可以是SaaS,IT或其他公司,该公司实际上代表控制器处理数据。www.princess-s-t.com是一个数据处理器。Monday.com客户(使用Monday.com的组织)是数据控制器。控制器负责确保与其交易的所有处理器都符合GDPR,并且处理器本身必须保留其处理活动的记录。

在GDPR要求之后Monday.com采取了哪些步骤?
我们欢迎GDPR到达,并将条例视为提高数据保护,安全和合规性的条款。我们将继续致力于我们的客户和用户帮助他们遵守Monday.com作为其数据处理器的同时遵守GDPR。

我们与我们的工程,产品,安全和法律团队合作,使我们的产品和我们的法律术语符合GDPR,并将继续确保他们不断纳入。作为Monday.com的一部分,GDPR准备项目我们采取了以下步骤:

  • 审查并加强了我们的安全基础设施和实践,在运输中的数据加密以及休息,备份,日志和安全警报。
  • 进行风险评估和数据映射进程以确保处理和处理可以存储或处理的任何数据,并根据GDPR指令进行管理。
  • 我们在用户删除后删除或匿名“用户的分析数据
  • 通过e&y进行了外部审计,以获得一个SOC 2 II型美国注册会计师协会(AICPA)安全认证
  • 获得了国际公认的安全认证ISO 27001.ISMS(信息安全管理系统)和ISO 27018.(用于保护云中的个人数据)。
  • 我们确保我们拥有相应的合同条款,以遵守GDPR的同时为客户的数据处理器执行我们的角色。
  • 我们已经完成了所有内部程序,流程和控制以及团队的培训课程,以确保我们遵守GDPR
  • 我们已经修订了我们的使用条款和隐私政策,以支持GDPR要求。
  • 对我们的子处理员执行安全和隐私评估,以确保它们符合GDPR要求。
  • 我们委任数据保护办公室(DPO)和欧盟的代表。
  • 我们已经开发了,我们正在提供这些天产品功能,允许组织处理数据删除:
    • 删除用户个人资料:admin现在可以从系统中删除用户的个人数据(在自己的主动或根据用户的请求中),这将允许组织满足GDPR的要求。如果提供,这将删除用户名,电话,电子邮件,图片,地址,标题,社交网络引用和其他客户字段。删除用户不会删除用户帖子或上传的文件 - 该文件将在组织定义的匿名名称下可用于组织。
    • 删除帐户:取消帐户时,管理员可以决定是否要保留组织信息(包括个人数据)以供将来使用或永久删除它。

我们将继续监控GDPR符合性周围的指导,并确保我们的产品和流程符合这些指导效果。
我们还创造了一个“法律,安全和隐私”门户网站,您可以在其中了解有关Monday.com安全和隐私实践,认证,法律术语,政策和程序的更多信息。

Monday.com是否提供数据处理协议(DPA)?
是的。你可以看法我们的数据处理协议/附录(DPA)在线。如果您需要DPA的签名副本,则可以下载它,将签名的副本发送到legal@www.princess-s-t.com,我们将为您提供副副本。

Monday.com是否有被任命的数据保护官(DPO)?
是的。我们指定了隐私资深人员Rabinovitz作为我们的数据保护官员,用于监测和建议Monday.com正在进行的隐私合规性,并作为数据学科和监督当局的隐私事项的联系点。可以在dpo@www.princess-s-t.com到达aner

GDPR是否会阻止公司在欧盟以外的数据存储数据?
GDPR中没有任何内容阻止企业存储欧盟以外的数据,只要数据处理人员遵守必要的法规和保护。在Monday.com,我们将我们的数据与Amazon Web服务(AWS)存储在美国。就像Monday.com一样,AWS宣布它准备好了。

我在哪里可以了解更多关于gdpr的信息?
官方提供附加信息GDPR欧盟网站

我有更多的问题。我应该联系谁?
如果您对GDPR有任何其他疑问,欢迎您通过support@www.princess-s-t.com与我们联系,+1(201)778-4567

赋予团队能力更多,共同实现更多

14天免费试用|不需要信用卡