高点 Privacy

高点 and GDPR

GDP.(一般数据保护规范)是迄今为止最全面的欧盟数据隐私法。除了在欧盟国家加强和标准化用户数据隐私外,还需要对处理欧盟公民的所有组织需要新的或额外义务’无论组织本身所在的位置如何,个人数据都是。

在HIGHSPOT,我们维护了客户和用户数据隐私的最高标准,我们遵守所有本地和区域条例,全面遵守。 GDPR引入了新的要求和限制,我们采取了适当的行动,以确保我们继续遵守与GDPR相关的适用法律来处理所有客户数据。

高点’他对数据保护的承诺

在HIGHSPOT中,没有任何东西比我们的客户的成功使用高度平台和保护数据更重要。 HIGHPOT继续专注于数据保护作为我们的价值的关键支柱。

高点’S后端托管在Amazon Web服务(AWS)上,是该行业领先的云基础设施平台。 AWS拥​​有广泛的行业标准认证,定期审计,以确保合规性,包括:

  • SoC 1 / SSAE 16 / ISAE 3402(以前的SAS 70 II型)
  • SOC2
  • SOC3
  • Fisma,Diacap和Fedramp
  • PCI DSS级别1
  • ISO 27001.
  • itar.
  • FIPS 140-2

所有高点客户都受益于:

  • 数据加密在运输中–数据使用TLS进行加密
  • 休息的数据加密–使用AES-256在服务器上加密数据
  • 强验证控件–强制复杂性要求,双因素身份验证,IP地址限制和强制重置,以及可选的单点登录支持
  • 基于角色的访问控制–最终用户查看,访问&上传权限
  • 行政审核–管理用户,组和访问权限和审核用户活动

GDP.合规性

为确保满足所有GDPR合规性要求,我们对所有高度数据实践进行了全面的分析,因为它与欧盟客户有关,包括高标准平台内的数据消耗,数据处理和数据存储。通过我们的合规性工作,我们创建了满足GDPR要求的新流程和程序。具体而言,这些包括:

信息使用’s fully transparent
GDPR要求组织提供有关个人方式的信息’使用信息

更可见的处理
在GDPR下,每个人都必须能够访问其个人数据的副本并知道它的位置’s being processed

被遗忘的权利
在GDPR下,个人有权询问他们合作的组织删除他们的个人数据

高点’S数据处理协议概述了在收到时履行GDPR请求所需的流程和程序。

经常问的问题:

什么是gdpr?
一般数据保护条例(GDPR)是一项新的欧洲隐私法,旨在保护和保护欧盟居民的个人数据,并授予这些人对数据的特定权利,例如访问和删除其数据的权利。

GDP.适用于哪些信息?
GDPR applies to ‘personal data,’这意味着与可识别人员有关的任何信息,其可以通过参考标识符直接或间接地识别。

GDP.仅适用于欧盟组织吗?
GDPR适用于由欧盟运营的组织进行的处理。它还适用于欧盟以外的组织,为欧盟的个人提供商品或服务。

GDP.如何影响我的组织?
如果您的业务收集,商店或使用有关欧洲居民的个人信息,无论是作为展望,客户还是雇员,那么GDPR将适用。

如何符合高度GDPR?
我们的团队对如何在高度内容,处理和存储在高度内进行了全面的分析’S平台并创建了执行GDPR请求的进程。高点’S数据处理协议概述了履行GDPR如果收到时的GDPR请求所需的进程和程序。

高音平台在GDPR中发挥了什么作用?
HighSpot平台代表数据控制器处理个人数据 - 直接从数据主题收集数据的高度客户,并定义了处理的方式和目的是什么。因此,高度平台充当数据处理器,允许数据控制器(高点客户)与数据主体数据交互。高度创建的进程和过程,以将数据主体对数据控制器的请求执行。

如果您有其他问题,请发送电子邮件 [email protected].

发布时间: 2021-05-16 22:09:00

最近发表