GDPR合规性
我们的承诺
Intuitive Security Systems Pty. Ltd.('我们'或'我们的')致力于确保我们处理的个人信息的安全和保护,并提供符合数据保护的合规性和一致性方法。我们一直在实施强大而有效的数据保护计划,符合现行法律并遵守数据保护原则。然而,我们意识到我们有义务不断更新和扩展此计划,以满足GDPR的要求。
Intuitive Security Systems Pty. Ltd.致力于保护我们负责的个人信息,并制定一个有效、合适且能体现对新法规的理解和重视的数据保护制度。我们已在本声明中概述了我们在GDPR合规方面的准备工作和详细情况,包括制定和实施数据保护角色、政策、程序、控制和措施,以确保最大程度和持续性的合规性。
我们如何为GDPR做好准备
完成信息审核 - 我们已确定我们不存储GDPR定义的敏感个人数据。我们仅存储进行业务所需的非敏感个人数据。我们已确定我们持有的个人信息是什么,它来自哪里,以及如何和为何进行处理,以及是否向谁披露,以及下游数据处理者的GDPR合规性。
修订的政策和程序 - 我们已修订我们的数据保护政策和程序,以满足GDPR和任何相关数据保护法律的要求和标准,包括:
- 数据保护 - 我们的主要数据保护政策和程序文件已进行全面改进,以满足GDPR的要求和标准。我们已建立问责制和治理措施,以确保我们理解并充分传达和证明我们的义务和责任,专注于隐私设计和个人权利。
- 数据保留和擦除 - 我们已更新我们的保留政策和时间表,以确保符合"数据最小化"和"存储限制"原则,并以合规和道德的方式存储、归档和销毁个人信息。我们已制定程序以满足"访问权"(第15条)、"更正权"(第16条)、"删除权"(第17条)等义务,并了解何时适用这些和其他数据主体的权利,以及任何豁免、响应时间和通知责任。
- 数据泄露 - 我们的违规程序确保我们及时识别、评估、调查和报告任何个人数据违规情况。我们的程序严密可靠,并已传达给所有员工,使他们了解报告渠道和应遵循的步骤。
- 国际数据传输和第三方披露 - Intuitive Security Systems Pty. Ltd.只在澳大利亚服务器上收集、传输和存储执行与客户和公司之间的合同所需的个人信息。我们已采取严格的程序和保护措施,以确保数据的安全、加密和完整性。我们的程序包括持续审查具备足够适用性决策的国家,并针对这些国家的没有相关规定的情况,提供企业捆绑规则、标准数据保护条款或获批的行为准则的规定。我们对所有个人数据的接收方进行严格的尽职调查,以评估和验证他们是否有适当的保护措施来保护信息,确保可执行的数据主体权利,并在适用的情况下为数据主体提供有效的法律救济。
处理的法律依据 - 我们的处理活动符合GDPR的第6条规定。
处理活动记录 - 由于数据规模和性质的原因,Intuitive Security Systems Pty. Ltd.被排除在根据第30条的处理活动记录维护义务之外。
隐私政策 - 我们的隐私政策(每个产品系列单独)符合GDPR的要求。
数据保护影响评估(DPIA) - 我们既不处理敏感个人信息,也不进行大规模处理非敏感个人信息。我们已制定严格的程序和评估模板,以进行符合GDPR第35条要求的影响评估。我们已实施文件记录过程,记录每次评估,使我们能够评估处理活动带来的风险,并采取减少对数据主体构成的风险的措施。
处理者协议 - 在我们代表我们进行任何第三方处理个人信息(例如支付处理)时,我们确保制定了处理者协议和尽职调查程序,以确保他们(以及我们自己)满足并理解他们/我们的GDPR义务。这些措施包括对所提供服务、处理活动的必要性、已实施的技术和组织措施以及对GDPR的合规性进行初步和持续审查。
特殊类别数据 - 我们已确定我们不处理任何特殊类别的个人数据。
数据主体权利
我们允许数据主体通过网页门户与我们联系,提出与GDPR相关的问题和请求。通过该门户,数据主体可以向我们发送与GDPR赋予他们的权利相关的请求,这些权利与Intuitive Security Systems Pty. Ltd.处理他们的任何个人信息有关:
- 我们持有关于他们的个人数据。
- 处理的目的。
- 相关个人数据的类别。
- 个人数据已经/将被披露的收件人。
- 我们打算存储他们的个人数据多长时间。
- 如果我们没有直接从他们那里收集数据,关于数据来源的信息。
- 有关更正或补充关于他们的不完整或不准确数据的权利,以及请求此类更正或补充的过程。
- 根据数据保护法律要求,请求删除个人数据(如适用)或限制处理,以及反对我们的任何直接营销并获得关于我们使用的任何自动决策的信息。
- 提出投诉或寻求司法救济的权利,并在这种情况下联系谁。
信息安全、技术和组织措施
Intuitive Security Systems Pty. Ltd.非常重视个人和其个人信息的隐私和安全,并采取一切合理措施和预防措施来保护和确保我们处理的个人数据的安全。我们拥有强大的信息安全政策和程序,以保护个人信息免受未经授权的访问、更改、披露或销毁。我们有多层安全措施,包括员工培训、数据在传输和存储中的加密、密码策略、一次性密码和双因素身份验证机制,以及其他技术和组织的预防、检测和纠正控制措施。
GDPR角色和员工
Intuitive Security Systems Pty. Ltd.已经指定了一个数据隐私团队,不断监督对GDPR法规的合规情况。该团队负责在整个组织中推广GDPR的意识,评估我们的GDPR准备情况,发现任何潜在的差距,并实施新的政策、程序和纠正措施。
Intuitive Security Systems Pty. Ltd.了解到,员工持续的意识和理解对于持续遵守GDPR非常重要,并且我们的员工参与了我们的准备计划。我们已经实施了一项针对GDPR的员工培训计划,该计划已提供给所有员工,并成为我们入职和年度培训计划的一部分。