Zenkit和GDPR

您需要了解的有关Zenkit的GDPR合规性方法的所有信息。

通用数据保护条例(GDPR)具有重要意义,这已不是什么秘密了。 您可能对所有GDPR合规性电子邮件,博客文章,提醒以及其他内容完全不知所措。 我们自己对此并不陌生!

但是,这一切都值得惊慌吗,还是仅仅是无事生非? 让我们调查一下…

GDPR真的那么严重吗?

简而言之,是的。 令人困惑的法律问题需要解决,很多工具和流程都需要进行全面的返工,迫在眉睫的最终期限,如果您不遵守法规,将面临巨额罚款。

话虽如此,您不应该惊慌。 尽管这一切看起来都让人感到恐惧(而且处理起来有点复杂和烦人),但实际上这实际上是一件非常积极的事情!

GDPR的优势

虽然我们一直非常重视Zenkit的数据隐私,但是GDPR迫使我们提高游戏水平,并将其提升到一个新的水平。 符合GDPR …

  • 改进和验证我们的流程
  • 使我们审查并重新制定协议
  • 帮助我们映射和简化数据处理方式
  • 用户,使我们对数据的处理更加清晰
  • 确保我们的团队充分了解最佳实践

基本上,它确保我们的数据处理过程是最新的,并且绝对记录了所有内容,因此我们可以轻松地了解个人数据的来源和去向。

简而言之GDPR

GDPR代表《 通用数据保护条例》 。 欧盟(EU)的新法规保护了欧盟个人的个人数据以及个人数据在国外的出口。

如果您处理有关欧盟居民的个人数据,则无论您身在何处,都需要遵守GDPR。

个人数据=可以用来识别某人的任何信息( 单独或与其他信息结合使用)。 这是一个非常宽泛的定义,意味着您需要非常小心捕获和处理的数据。

GDPR关系涉及3个方面:

  • 数据主体 :正在存储/处理个人数据的人。
  • 数据控制者:确定处理个人数据的目的和手段的个人或实体。
  • 数据处理器:负责代表控制器处理数据的个人或实体。

在Zenkit中,当我们提供客户服务,发送新闻通讯和更新,保留有关员工的数据或保留您的电子邮件地址以提供Zenkit服务时,我们是数据控制者。 我们是面向客户的数据处理器。

如果您是Zenkit的客户,我们将尽快提供所有必要的法律文件,例如数据处理协议,以确保您也完全合规。 本质上,签署这样的协议将确保您作为数据控制者(控制您的客户数据)使用符合新规定的数据处理器(即我们!)。

GDPR背后的原则

GDPR第5条规定了6条原则,数据控制者必须负责并能够遵守。 它们清晰,合乎逻辑,并充分考虑了数据主体的利益。 原则规定,数据必须是……

  1. 合法,公正和透明地处理。
  2. 出于指定的,明确的和合法的目的而收集。
  3. 充分,相关且仅限于与处理它们的目的有关的必要条件。
  4. 准确并保持最新状态,不正确的数据将被删除或纠正。
  5. 保留的形式允许识别数据主体的时间不超过必要的时间。
  6. 以确保适当保护个人数据的方式进行处理。

第5条第2款要求“控制者应负责并能够证明遵守这些原则。”

为此,我们作为数据处理者已在我们​​的网站上发布了GDPR常见问题解答,如果/当我们对隐私惯例进行任何更改时,它将定期更新。 这将使您能够在需要时以及在必要时证明GDPR的合规性。