Rahi Systems GDPR合规声明

欧盟 (EU)通用数据保护条例(GDPR)25th May 2018在整个欧盟范围内生效,并在二十年内带来了数据保护法最重要的变化。 GDPR将取代现行的“数据保护法”,使人们能够更好地控制组织如何使用其数据,以及对违反其义务的组织施加更多惩罚的可能性。

GDPR的目的是加强欧盟内部个人的数据保护,同时为欧洲各地的数据隐私法提供协调。

拉希系统公司 对GDPR的承诺

At 拉希系统公司 我们致力于确保高标准的数据隐私,并认识到我们需要采取措施来满足GDPR的要求。 我们在本声明中总结了我们对GDPR的准备工作,其中包括实施政策,程序和控制措施,以确保最大限度地持续合规。

识别个人数据

我们记录了我们持有的个人数据,来自哪里以及与谁分享。

政策与程序

我们修改了我们的数据保护政策和程序以满足GDPR的要求和标准,包括:

  • 数据泄露 - 我们已尽快制定程序,以识别,评估和调查任何可疑的个人数据泄露事件,并通知我们法律要求的个人或任何适用的监管机构。
  • 数据保留和删除 - 我们已将数据保留条款纳入我们的隐私政策,并确保个人信息的存储,存档和销毁顺利进行。
  • 主题访问请求 - 我们修订了主题访问程序,以适应提供所需信息的修订时间表,并尝试在一个月内回复所有合法请求。 我们也免费提供此条款,并已将此个人权利纳入我们的隐私政策。

隐私政策

我们修改了我们的隐私政策以遵守GDPR,确保我们处理的个人信息的个人了解我们为什么需要它,如何使用,他们的权利是什么,信息披露给谁,保护措施是什么如果他们认为我们处理数据的方式存在问题,请保护他们的信息以及向信息专员办公室投诉的权利。 我们的隐私政策可在我们网站的专用GDPR部分获得。

同意

我们修改了获取个人数据的同意机制,确保个人了解他们提供的个人数据,我们使用它的原因和方式,并向我们数据库中的个人发送了选择请求电子邮件。 一般而言,我们不依赖同意作为处理您的个人数据的法律依据,而不是通过文本或电子邮件向个人发送第三方直接营销通信。 但是,我们已经制定了记录同意的流程,确保我们能够证明肯定的选择并且个人有办法随时撤销同意。

员工

我们理解员工意识对于遵守GDPR至关重要,并将确保现有员工接受培训以提高这种意识。

如果您对我们准备GDPR有任何疑问,请联系我们 [EMAIL PROTECTED] 或+ 1 510 651 2205。