政策与程序

我们致力于将您的数据安全,您的私人信息私密,并对我们作为业务的实践透明。

一般数据保护条例(GDPR)

最后修订于2018年4月24日,截至2018年5月25日生效


它是什么?

一般数据保护规范 (GDPR)是2016年欧洲委员会批准的欧洲隐私法,并于2018年5月25日实施。GDPR将取代先前的欧盟隐私指令,称为指令95/46 / EC,这是欧洲数据的基础自1995年以来的保护法。国内生产总值是一项试图加强和现代化欧盟数据保护法,加强个体权利和自由,符合欧洲对隐私作为基本人权的理解。除其他外,GDPR还规定了个人和组织如何获得,使用,存储和删除个人数据。简而言之,它将欧盟公民和居民控制他们的个人数据,同时简化欧盟发生的国际业务的监管环境。

数据保护原则包括以下要求,如:

  • 收集的个人数据必须以公平,法律和透明的方式处理,并且只能以一个人合理期望的方式使用。
  • 只应收集个人数据以满足特定目的,只应该用于此目的。组织必须指定为什么他们在收集时需要个人数据。
  • 个人数据应不再超过必要以满足其目的。
  • GDP.涵盖的人有权访问自己的个人数据。它们还可以请求其数据副本,并将其数据更新,删除,限制或移动到另一个组织。

它为什么如此重要?

GDP.对公司如何保护他们收集和过程的个人数据增加一些新要求。它还通过增加执法并施加更大的违规罚款来提高诉讼。除了这些事实之外,它只是正确的事情。在帮助侦察侦察兵中,我们强烈认为,您的数据隐私非常重要,我们已经拥有稳固的安全和隐私实践,以超越这一新规定的要求。

数据处理附录

我们提供A. 数据处理附录 (DPA)为我们的客户收集来自欧盟人民的数据。我们的DPA提供了满足GDPR要求的合同术语,并反映了我们对客户的数据隐私和安全承诺。我们的 DPA. 在我们将它纳入我们的情况下,2018年5月25日最终确定和生效 服务条款.

保证没有任何条款,在我们的DPA和DPA中反映的内容之外 服务条款,我们不能同意签署客户的DPA。作为一支小型团队,我们无法为我们的DPA进行个人改变,因为我们没有关于员工的法律团队。标准DPA的任何变更都需要法律顾问和许多来回讨论,这将是我们团队的成本持久性。

如果您有任何疑问或疑虑 让我们知道.

培训和意识

我们已从我们的内部数据保护官(DPO)领导的帮助Scout业务的每个领域的领导者核心隐私团队。本集团的代表是项目经理,该项目经理将确保GDPR的所有要求都是从营销到工程到人们的营销。该团队每月举行一次,讨论目前对GDPR准备的进展,并将继续这样做。该团队还负责制定帮助侦察侦查GDPR意识培训计划,并验证帮助侦察兵的每个人都了解并保持最新的监管。

同意

我们已经更新了我们的 Cookie政策 当您访问我们的网站以及它的使用方式时,为您提供完整的透明度。在我们的cookie策略页面上,您还可以阅读您可以接受的步骤,以便控制浏览器如何处理cookie。

数据库存

我们已审核并确定了我们正在收集和处理客户数据的帮助侦察侦察兵的所有领域;从cookie中分类并占用的库存,以帮助书桌对话。使用此矩阵,我们已验证了我们的法律依据进行收集和处理个人数据,并仔细检查,我们将在整个基础架构和软件生态系统中应用适当的安全和隐私保障。我们的 隐私政策 识别我们在我们收集的数据以及我们如何管理同意的情况下。

对我们第三方供应商合同的更新

我们审查了我们的第三方供应商名单,并对他们的GDPR合规进行了深入审查。我们已经拥有DPA,大多数提供签名版本的供应商,而其他人则采用与我们相同的方法,并且DPA将自动被接受为2018年5月25日的服务条款的一部分。

清晰简洁的服务条款和隐私政策

在帮助Scout我们在内部练习透明度,我们认为透明度延伸给我们的客户。我们的更新 服务条款隐私政策 我们公开描述我们正在收集的个人数据,处理,为什么我们使用它,我们与之分享,我们将其存放多长时间。我们一直努力保持语言的服务条款和隐私政策,尽可能清楚,我们已更新这些通知,以描述我们如何尊重和保护您的个人数据。我们希望您发现它简洁,透明,可理解,易于访问。

个人数据主题的权利 - 数据访问,可移植性和删除

我们致力于帮助客户满足 数据主体权利 GDPR的要求。帮助Scout流程或将所有个人数据存储在完全审核的DPA兼容供应商中。除非您的帐户已删除,否则我们会将所有对话和个人数据存储最多6年。在这种情况下,我们按照我们的服务条款和隐私政策处理所有数据,但我们不会超过60天。

我们知道,如果您正在使用欧盟客户,您需要能够提供访问,更新,检索和删除个人数据的能力。我们抓到你了!从一开始就已作为自助服务设置,并始终让您访问您的数据和客户数据。您可以通过我们的帮助台UI搜索并删除任何最终用户对话。如果您需要以计算机可读格式导出最终用户数据,您可以通过我们的计算机执行 邮箱API.。我们的顾客 支持 团队在此供您回答您可能对API合作的任何问题。

风险评估(数据保护影响评估)

具有管理数据保护影响评估(DPIA)过程是GPDR的要求。 DPIA过程只是一种帮助我们识别和最小化项目的数据保护风险的方法。在制作工具和实施决策时,帮助侦察工程团队始终经历了安全性和隐私性尽职调查,因此这一要求对我们来说是一个简单的。随时我们介绍了我们处理个人数据的方式的变化,我们花时间讨论对个人数据的帮助侦察和可能隐私和安全风险的潜在影响。如果确定有任何风险,无论多么小,我们的产品和工程团队都会在一个解决方案上合作,将数据隐私和安全风险降低到与帮助侦察平台互动的人。我们将继续执行此风险评估过程,因为我们扩展了帮助侦察兵提供。

违规管理

我们已经有一个违反管理和沟通计划,以支持这些要求 HIPAA. 已更新此现有流程以遵守有关升级流程和数据主题通知要求的GDPR规定。

我们在这里为您服务

我们正在与客户合作,回答任何问题,并解决关于我们如何保护其个人数据并准备GDPR的任何问题。如果您有任何疑问,请不要犹豫 伸手.