通用数据保护条例 (GDPR) 指南

概述

2018 年 5 月 25 日，一项名为《通用数据保护条例》(GDPR) 的新欧洲隐私法将在欧盟 (EU) 生效。 GDPR 旨在让欧盟公民更好地控制他们的数据，加强他们访问与其相关的个人数据的权利，并寻求在一项全面的法律下统一整个欧洲的数据保护。 Hippo CMMS 整理了本 GDPR 指南，以帮助您了解新法规的基础知识以及我们正在采取哪些措施来遵守。

什么是 GDPR？

欧盟通用数据保护条例 (GDPR) 取代了 1995 年的欧盟数据保护指令。 GDPR 要求适用于欧盟的每个成员国，旨在为欧盟国家的消费者和个人数据提供更一致的保护。 GDPR 的一些关键隐私和数据保护要求包括：

• 要求组织在处理其个人数据时征得数据主体的同意
• 匿名收集数据以保护数据主体的隐私
• 与数据主体相关的个人数据处理相关的清晰、简洁、透明的沟通
• 要求组织向数据主体提供数据泄露的沟通和通知

GDPR 适用于谁？

GDPR 适用于所有持有和处理欧盟居民个人数据的组织，无论其地理位置如何。数据的收集、使用、披露或处置属于 GDPR 下的“处理”活动。根据 GDPR，组织作为“数据控制者”或“数据处理者”运作。 “数据控制者”决定如何处理个人数据。 “数据处理者”代表数据控制者执行处理活动。

什么是个人数据？

个人数据被定义为与已识别或可识别的自然人（“数据主体”）相关的信息。可识别的人是可以直接或间接识别的人，特别是通过参考诸如姓名、电子邮件地址或位置等标识符，以及 IP 地址、网站 cookie 类型和其他设备标识符等在线标识符。

河马 CMMS GDPR 承诺

在所有 Hippo CMMS 服务中，我们致力于帮助客户取得成功，包括遵守 GDPR 和欧盟数据保护法。 Hippo CMMS 将在法定期限前完全遵守这些新法规，以确保我们在欧洲的所有客户和潜在客户都能享受新法律提供的全面保护。

Hippo CMMS 做了什么？

我们已在整个公司范围内采取了许多措施，以确保我们为 GDPR 做好准备。

• 我们已审核 GDPR 的要求，并将采取措施确保我们收集、存储和处理个人数据的方式符合新法规。
• 我们已经审查并更新了我们的隐私权政策和 Cookie 政策，以帮助确保您的数据在所有 Hippo CMMS 服务中得到妥善处理。有关详细信息，请参阅我们的隐私政策和 Cookie 政策。
• 我们还根据 GDPR 要求的适用数据管理、安全和隐私标准审查了处理客户个人数据的子处理方的政策。请参阅 Hippo 数据子处理器
• 我们已确保访问和处理 Hippo 客户个人数据的 Hippo 员工接受过处理该数据的培训，并有义务维护该数据的机密性和安全性。
• 我们在欧盟以外传输数据时，承诺采用 GDPR 要求的适当数据传输机制。

Hippo CMMS 的 GDPR 方面

以下是 GDPR 下个人的主要权利列表，Hippo CMMS 将通过我们的 GDPR 合规性支持：

• 访问数据的权利 – 个人可以获得有关他或她的个人数据
• 有权更正已发现不准确的数据 – 个人可以要求更正不准确的个人数据和完成不完整的个人数据
• 要求删除个人数据的权利 – 个人可以要求删除他们的个人数据
• 阻止直接营销的权利 – 个人可以反对处理与他或她有关的用于直接营销目的的个人数据
• 控制自动化决策分析 – 个人可以反对自动处理，包括剖析，这会对他或她产生法律效力或对其产生重大影响
• 控制者之间数据可移植性的权利 – 个人可以以结构化、常用和机器可读的格式请求和接收他们的个人数据，并有权将该数据传输给另一个控制者