由Desiree Robinson,信息安全和合规导演
7月7日,欧盟(ecj)司法法院使欧盟美国隐私盾牌框架失效了数据保护专员v。Facebook爱尔兰和Maximillian Schrems(案例C-311/18)。由于我们对数据隐私和安全的承诺,这不会影响一个炼金术者客户。
该裁决确实影响了大约5,300家公司,该公司已被证明遵守隐私盾构框架。然而,炼金术家没有完全依赖于隐私盾牌会员的GDPR合规性,我们一直与我们的欧盟客户一起执行标准的合同条款。我们在欧盟(特别是在德国)的数据中心维护了一个数据中心,并使我们的申请符合申请符合要求的申请。该数据中心是欧盟公民的所有数据安全安全地持有。我们最近还开设了欧盟支持中心。
无效欧盟隐私盾是什么意思?
当欧洲司法法院(ECJ)无效的隐私盾牌标准时,它正在保护欧盟公民的权利,因为美国监督法违反了欧盟法规。该裁决指出,数据正在转让的国家的数据保护程度必须相当于欧盟的国家。如果没有,当局将主动暂停或禁止转移个人数据。该裁决不适用于美国,也是俄罗斯,中国和印度等国家。
没有采取类似方法作为炼金工的公司可能需要用欧洲客户重写他们的业务合同,并可能更新其最终用户许可协议(EULA)。这些公司可能需要展示欧盟以外的任何数据中心如何定期和持续符合GDPR隐私和相关的安全义务。
未能遵守公司的全球收入的罚款达到4%。
对于瑞士的客户来说,瑞士美国隐私盾牌仍然存在,我们与瑞士美隐私盾构组织保持会员资格。
verturegizmo采取了哪些额外的步骤?
炼金机保护所有数据保护所有数据到最高标准。我们的保护超出了GDPR(为欧盟公民)和CCPA(加州居民)的要求。为了更好地为我们的欧洲客户服务,我们最近开设了欧洲的支持能力。
虽然欧盟美国隐私盾牌被法院击中,但是避免仍然提供与以前相同的隐私和安全程度。我们的申请和我们所有的数据中心 - 在欧盟,美国和加拿大 - 完全是GPR和符合CCPA的。
五种方法可以确定您的供应商是否满足GDPR的要求
检查您的数据供应商是否有:
- 欧盟的GDPR标准的数据中心:如果供应商提供基于欧盟的数据中心,可能没有隐私盾牌相关的问题。您只需验证欧盟仍然存在的数据,而且没有您的知识或同意,不能或不会转移。
- GPDR相关的功能或功能:在Alchemer,我们已经启用了应用功能,以确保我们的客户满足自己的GDPR合规性要求,例如插入自己的隐私声明,收集同意并实施每调查数据保留政策。您的其他供应商是否可以提供类似的保证?
- 与标准合同条款和/或数据处理协议的合同和协议:如果您的数据供应商同意或满足您的隐私义务或疑虑,这是一个红旗,并且您应该考虑在其他地方迁移您的业务。GDPR内的隐私要求迅速成为世界标准,并且对于客户所在的位置,基本上是为客户提供的正确的事情。
- 面对审查的公开隐私政策:始终寻找,阅读,并寻求了解有关您的数据的供应商的隐私政策。它应该指定他们的数据/与您的数据,选择其他信息的选项,以及他们欧盟的法人实体的联系信息。
- 行使数据主题权利请求的方法:您要测试供应商满足您的数据主题权利请求的良好做法是提交他们对您或您的业务的数据的一个数据。如果他们为您提供所需时间限制的信息,那么您可以确定他们的进程是最新的并且充分。如果有以下问题,疑虑,延迟或疑似数据请求的问题,那么这是一个安全的假设,要求不适当满足要求。
你的网网
Alchemer拥有,并始终将为客户提供存储在我们欧盟数据中心的数据。只要您维护您的欧盟账户,数据就不会在未经许可的情况下携带到美国,并且仅用于支持目的。
我们的应用程序功能具有高级隐私声明和选择同意功能,炼金术者客户还可以使用我们的平台来帮助他们遵守其他GDPR要求。帐户管理员可以轻松包含在调查中的必要同意。如果炼金术家客户的客户需要检索受访者的同意,这很容易通过该平台通过帐户管理员完成。
此外,Alchemer于2019年执行了SOC2 I型审计,并正在进行SOC2 II型审计。我们还致力于ISO 27001:2013认证,为客户提供最高级别的信心,以至于其数据安全和安全。
在一天结束时,炼金术家客户没有任何改变。正如您在与我们的经验中看到的那样,炼金术者的方法一直是超越以保护您的数据。