GDPR合規性
我們的承諾
Intuitive Security Systems Pty. Ltd.("我們"或"我們的")致力於確保我們處理的個人信息的安全和保護,並提供符合數據保護要求的合規和一致的方法。我們一直以來都建立了健全有效的數據保護計劃,符合現行法律,遵守數據保護原則。然而,我們意識到我們有義務不斷更新和擴展該計劃,以滿足 GDPR 的要求。
Intuitive Security Systems Pty. Ltd. 致力於保護我們負責的個人信息,並開展有效、符合目的的數據保護工作,展示對新法規的理解和認識。我們對 GDPR 的合規準備和詳細信息在本聲明中已做總結,包括開發和實施數據保護角色、政策、程序、控制措施和措施,以確保最大程度的持續合規性。
我們為 GDPR 做了哪些準備
完成的信息審核——我們已確定我們不存儲 GDPR 定義的任何敏感個人數據。我們只存儲為開展業務所需的非敏感個人數據。我們已確定我們所持有的個人信息的來源、來源地點、處理方式和原因,以及是否披露給何人,以及下游數據處理者的 GDPR 合規性。
修訂的政策和程序——我們已修訂我們的數據保護政策和程序,以滿足 GDPR 和任何相關數據保護法律的要求和標準,包括:
- 數據保護——我們為滿足 GDPR 的要求和標準,徹底改寫了我們的主要數據保護政策和程序文件。我們已制定了負責任和治理措施,以確保我們理解並充分傳達和證明我們的義務和責任,專注於隱私設計和個人的權利。
- 數據保留和刪除——我們已更新我們的保留政策和時間表,以確保我們符合"數據最小化"和"存儲限制"原則,並且個人信息被安全、合規地存儲、存檔和銷毀。我們制定了程序,以滿足"訪問權"(第15條)、"更正權"(第16條)、"刪除權"(第17條)的要求,並且熟悉這些和其他數據主體權利的適用範圍,以及任何例外、回應時間和通知責任。
- 數據洩露——我們的洩露程序確保我們在最早時間識別、評估、調查和報告任何個人數據洩露。我們的程序健全,已向所有員工傳達,使其了解報告路線和所需步驟。
- 國際數據傳輸和第三方披露——Intuitive Security Systems Pty. Ltd. 收集、傳輸和存儲的個人信息僅用於在客戶和公司之間執行合同所需。我們制定了強有力的程序和保護措施,以確保數據的安全、加密和完整性。我們的程序包括對具有足夠適當性決策的國家進行持續審查,以及對那些無法提供的國家進行綁定企業規則、標準數據保護條款或經批准的行為守則的規定。我們對所有個人數據的接收方進行嚴格的盡職調查,以評估並驗證他們是否具有適當的保護措施來保護信息,確保可強制執行的數據主體權利,以及相關法律救濟的有效性(如果適用)。
處理的法律依據——我們的處理活動符合 GDPR 的第6條。
處理活動記錄——由於數據的規模和性質條件,Intuitive Security Systems Pty. Ltd. 不需要根據第30條的規定維護我們的處理活動記錄的義務。
隱私政策——我們的隱私政策(每個產品系列分開)符合 GDPR。
數據保護影響評估(DPIA)——我們既不處理敏感個人信息,也不進行非敏感個人信息的大規模處理。我們已制定嚴格的程序和評估模板,以進行符合 GDPR 第35條要求的影響評估。我們已實施記錄過程,記錄每次評估,允許我們評估處理活動帶來的風險,並實施減輕風險的措施,以減少對數據主體構成的風險。
處理者協議——如果我們使用任何第三方代表我們處理個人信息(例如支付處理),我們已確保簽訂處理者協議和盡職調查程序,以確保他們(以及我們)遵守並理解他們/我們的 GDPR 責任。這些措施包括對所提供服務的初步和持續審查,處理活動的必要性,以及所採取的技術和組織措施,以及對 GDPR 的遵從。
特殊類別數據——我們確定我們不處理任何特殊類別的個人數據。
數據主體權利
我們允許數據主體通過網絡門戶與我們聯繫,提出與GDPR相關的問題和請求。通過該門戶,數據主體可以向我們發送與GDPR賦予他們的權利相關的請求,這些權利涉及Intuitive Security Systems Pty. Ltd.對其個人信息的任何處理:
- 我們持有有關他們的個人數據。
- 處理的目的。
- 涉及的個人數據類別。
- 已/將披露個人數據的收件人。
- 我們打算存儲他們的個人數據的時間。
- 如果我們沒有直接從他們那裡收集數據,有關來源的信息。
- 有關更正或補充有關他們的不完整或不正確數據的權利以及申請此權利的程序。
- 根據數據保護法律,有權請求刪除個人數據(如適用)或限制處理,以及反對我們的任何直接市場營銷活動並瞭解我們使用的任何自動決策。
- 提出投訴或尋求司法救濟的權利以及在此類情況下聯繫的人。
信息安全,技術和組織措施
Intuitive Security Systems Pty. Ltd.非常重視個人和其個人信息的隱私和安全,並採取一切合理措施和預防措施來保護和確保我們處理的個人數據的安全性。我們制定了健全的信息安全政策和程序,以保護個人信息免受未經授權的訪問,變更,披露或破壞。我們設有多層安全措施,包括員工培訓,數據在傳輸和存儲過程中的加密,密碼政策,一次性密碼和雙因素身份驗證機制,以及其他技術和組織的預防,檢測和糾正控制措施。
GDPR角色和員工
Intuitive Security Systems Pty. Ltd.已任命一個數據隱私團隊,以不斷監控GDPR法規的合規性。該團隊負責在組織內推廣GDPR的意識,評估我們的GDPR準備情況,識別任何潛在的差距領域,並實施新的政策,程序和糾正措施。
Intuitive Security Systems Pty. Ltd.明白持續的員工意識和理解對於持續遵守GDPR至關重要,並將我們的員工納入我們的準備計劃中。我們實施了一個特定於GDPR的員工培訓計劃,該計劃已提供給所有員工,並成為我們的入職和年度培訓計劃的一部分。