GDPR承诺陈述和常见问题解答

现有和潜在客户的信息
欧盟一般数据保护条例(GDPR) 是2018年5月25日进入执法阶段的重要欧洲立法。GDPR在现有的数据保护法中建立了加强欧盟个人在使用其个人数据的情况下,并在欧洲创造单一的数据保护方法。

作为数据处理器与我们的客户一起使用作为数据控制器,致力于提供符合GDPR的解决方案和服务。

我们在做什么?
欢迎GDPR和强大的数据保护和安全原则,其中许多在GDPR介绍之前延长了。

类似于现有的法律要求,遵守GDPR需要与我们的客户之间的伙伴关系在使用我们的解决方案和服务方面。

在数据控制器利用第三方(如VendaVo)的情况下,处理个人数据,履行作为数据处理器的承诺是遵守GDPR的义务。由于这一要求,Vendavo广泛工作,以确保我们的使用条款和相关协议以及相关政策,以及我们处理和/或存储的个人数据的适当规定。

如何遵守GDPR?
我们的GDPR准备于2017年5月开始,作为我们正在审查的一部分,并在必要时进行更新,所有内部流程,程序,数据系统和文档,以确保在GDPR生效时我们准备就绪。虽然我们的大部分准备正在幕后发生,但我们也在努力对客户可见的许多举措。除其他活动之外,这项准备包括:

  • 更新我们的数据处理协议以满足GDPR的要求,以便客户继续合法将欧盟个人数据与Vendavo合法转移到Vendavo,并允许Vendavo继续接收和处理数据;
  • 更新我们的第三方供应商合同以满足GDP的要求,以便我们继续合法地将欧盟个人数据与第三方合法地将欧盟个人数据转移到第三方,并允许这些第三方继续接收和处理数据;
  • 分析我们所有当前的功能和模板,以确定是否可以进行任何改进或添加,以使其对受GDPR来说的客户更有效;
  • 评估潜在的新GDPR友好的功能和模板来添加到我们的应用程序。

我们的 隐私政策 描述我们收集的数据以及我们如何使用它。如果您对特定数据有特定的问题,则可以联系 compliance@vendavo.com.随时了解更多信息。

GDP. 会影响客户吗?
根据客户位置,软件配置和使用的数据的性质,Vendavo软件可能会处理个人数据,这些数据受到数据保护法,包括GDPR。因此,最新版本的VendaVo软件在一系列方式中支持GDPR要求,包括:

  • 删除。vendavo. 软件支持删除数据,包括个人数据和相关数据,例如交易和交易。这可以使用归档功能执行,允许客户标记归档和删除的数据。
  • 更改个人数据。 软件支持对可能包含个人数据的字段的登录的启用。
  • 披露个人数据。 数据隐私法规可能会根据数据主题要求发布个人数据。 Vendavo客户可以使用Pricemart Extrutionor创建包含此信息的报告,其中包括可选加密。
  • 敏感的个人数据。 敏感的个人数据是一个类别,需要在GDPR下进行特殊处理。符合敏感个人数据的定义可能受法律领域或行业的不同。例如,敏感的个人数据可能与种族或民族起源,政治意见或银行和信贷账户有关的信息。 Vendavo解决方案通常不会收集敏感的个人数据,因此尚未设计用于存储和处理此类数据。

你需要做什么?
作为VendaVo的当前或未来客户,您负责作为确保使用我们的解决方案和服务的数据控制器,符合GDPR和与您组织相关的策略。考虑以下提示:

  1. 了解GDPR。 熟悉新条例的规定,特别是如何与目前的数据保护义务不同,并考虑您对客户和员工的关系。此外,注意当它生效时,可以通过新规定取代本地规定的差异。
  2. 审核数据捕获的数据和流程。 考虑创建您控制的个人数据的更新和精确清单。审查您当前的控件和流程,以确保它们足够并建立一个解决任何差距的计划。以下是您今天可以采取的步骤:
    • 查看您的调查计划;
    • 查看您的流程文件;
    • 确保您对持有和/或处理数据具有合法的基础。
  3. 留意。 及时了解更新的监管指导。

概括
在Vendavo,我们通过采取全面措施来保护数据,努力成为可信任的业务伙伴。我们将始终根据我们的条款和条件和隐私政策遵守数据,遵守最高标准的数据保护。

将监控GDPR立法的实施 信息专员办公室(ICO) 并为整个过程提供与客户相关的信息更新。

此信息仅供客户指导目的提供,而不是法律建议。恕不另行通知,它可能会发生变更或清除。在准备GDPR合规性时咨询您自己的法律顾问。