CodeTwo GDPR
信息中心

2018年5月25日,欧盟通用数据保护条例(GDPR)在欧盟生效。为了回答任何与GDPR相关的咨询,我们创建了CodeTwo GDPR信息中心--在这里你可以找到所有关于CodeTwo和GDPR的信息。

您个人数据的隐私和安全

在CodeTwo,我们非常关心您的个人数据的隐私和安全。在处理个人数据时,我们始终受这些原则的约束。

  • 我们不需要收集更多的信息;
  • 我们不会将您的数据用于隐私政策规定以外的目的;
  • 如果不再需要,我们不会保留您的数据;
  • 除隐私政策中规定的情况外,我们不会公开您的数据。

我们还致力于为客户提供解决方案,使他们更容易遵守GDPR。

CodeTwo如何确保GDPR的合规性?

CodeTwo聘请了外部顾问,以确保其运营和流程符合GDPR的要求。CodeTwo已经采取了以下行动来遵守GDPR:

 

1. Defining the context of organization

1. 界定组织的背景

CodeTwo 仔细分析了其运营的环境,并确定了相关实体及其在个人数据生命周期中的角色;

2. Internal controls

2. 内部控制

CodeTwo已经实施了一些流程和控制措施,以确保在没有事先分析和必要的内部批准的情况下,不会做出有关个人数据处理和信息安全系统的重要决定;

3. Internal procedures

3. 内部程序

CodeTwo已经制定了一套广泛的程序,描述个人数据处理和信息安全系统,包括行使数据主体权利的程序;

4. Data Security Officer and Compliance

4. 数据安全管理员和合规性

CodeTwo指定了一名数据安全管理员-负责维护个人数据安全系统和合规性计划的人员;

5. Data retention periods and scope of processed data

5. 数据保存期和处理数据的范围

我们已经引入并记录了数据保留期,并根据所收集的个人数据范围审查我们的流程,以确保数据最小化原则得到满足;

6. Third parties

6. 第三方

我们更新了与第三方签订的合同,确保所有合同都包含GDPR所要求的相关数据保护条款,并引入验证程序,确保不能保证个人数据安全的实体不能成为我们的业务合作伙伴;

7. International Data Transfers

7. 国际数据传输

CodeTwo已经审查了与位于欧洲经济区以外的第三方的合同,并更新了相关的传输机制,以确保国际数据传输符合GDPR的规定,并且这些第三方保证对个人数据的充分保护;

8. Services’ documentation

8. 服务的文件

我们推出了新的、更新的隐私政策和销售与服务条款和条件,以确保它们正确反映GDPR的要求;

9. Training and awareness

9. 培训和认识

我们已经准备了关于GDPR和数据安全的培训材料,这些材料对CodeTwo的所有成员都是可用的。没有接受过GDPR相关培训的人不能在CodeTwo工作。所有CodeTwo的员工都会定期接受培训。 

不断加强和控制

我们充分认识到,遵守GDPR是一个持续的过程,因此,我们承诺每年接受一次外部GDPR合规性审计。如果您使用CodeTwo Email Signatures for Office 365,根据我们的销售和服务条款,您有权收到我们的审计报告摘要。

我们还采用了我们新的专有软件开发方法,以确保个人数据保护原则在设计上被编码到我们的产品中。我们还在开展其他几项举措。

关于CodeTwo和GDPR合规性的最常见问题

以下是最常见的关于CodeTwo合规性和其他GDPR相关问题的答案:

  1. 哪个文件描述了CodeTwo处理个人数据的原则?

    要了解更多关于我们收集什么数据,收集数据的目的是什么,以及你如何行使你的权利,请访问我们的隐私政策。

  2. 我必须与CodeTwo签订数据处理协议吗?

    我们所有的程序(除了CodeTwo Email Signatures for Office 365)都需要安装在您自己的环境中,而不是在云端。

  3. 我如何与CodeTwo签署数据处理协议?

    如果您决定使用CodeTwo Email Signatures for Office 365,您将与我们签署一份数据处理协议,确认您已经阅读并理解我们的销售和服务条款。在购买许可证的过程中,您将被要求这样做。在您这样做之后,您将收到一份预先签署的条款副本以及您的订单确认书,并将其发送到您在订单表格中提供的电子邮件地址。

  4. 我可以与CodeTwo签署一份单独的数据处理协议吗?

    如果您想与我们签署一份关于您使用CodeTwo Email Signatures for Office 365的单独数据处理协议, 请联系我们。 

  5. 我可以与CodeTwo签署一份额外的保密协议吗?

    如有任何非标准的合同要求,请联系我们

  6. 在使用CodeTwo Email Signatures for Office 365时,CodeTwo采取了哪些措施来保证委托给CodeTwo的个人数据的安全?

    您可以在CodeTwo实施的安全措施摘要中找到我们已经实施的安全措施的信息--我们的销售和服务条款和条件的附录1。 

  7. 我想行使GDPR规定的权利。我如何行使这些权利?

    如果您想行使您在GDPR中预见的任何权利,请联系我们。我们将根据我们的隐私政策回复您的询问。

  8. 您是否在CodeTwo中指定了负责数据保护的人员?

    是的。我们已经任命了一名数据安全管理员,负责协调、监督和改进我们的安全和数据隐私合规计划,可通过此表与他联系。 

联系我们

如果您对CodeTwo遵守GDPR有任何疑问,或者您想了解更多关于我们如何确保保护您的个人数据,请联系我们。

另见:

我们的客户: