Vendavo GDPR承诺声明和常见问题解答

现有和潜在客户的信息
欧盟通用数据保护条例(GDPR) 是一项重要的欧洲法律,将于2018年5月25日进入执行阶段。GDPR以现有的数据保护法律为基础,以加强欧盟个人使用其个人数据的权利,并在整个欧洲创建单一的数据保护方法。

旺达沃(Vendavo)作为数据处理器与我们的客户一起充当数据控制器,它致力于提供符合GDPR的解决方案和服务。

我们在做什么?
Vendavo欢迎GDPR及其所倡导的强大的数据保护和安全性原则,其中许多Vendavo在GDPR引入之前就已经确立。

与现有法律要求类似,要遵守GDPR,Vendavo和我们的客户之间就使用我们的解决方案和服务需要建立合作伙伴关系。

在数据控制者利用第三方(例如Vendavo)处理个人数据的情况下,履行作为数据处理者的承诺是遵守GDPR的义务。由于这一要求,Vendavo进行了广泛的工作,以确保我们的使用条款和条件以及相关协议以及相关政策对我们处理和/或存储的个人数据包含适当的规定。

旺达沃将如何遵守GDPR?
我们的GDPR准备工作于2017年5月开始,作为该过程的一部分,我们正在审查并在必要时更新所有内部流程,程序,数据系统和文档,以确保GDPR生效时我们已做好准备。尽管我们的许多准备工作都在幕后进行,但我们还在努力制定许多对客户可见的计划。除其他活动外,此准备工作还包括:

  • 更新我们的数据处理协议以满足GDPR的要求,以允许客户继续合法地将欧盟个人数据传输给Vendavo,并允许Vendavo继续接收和处理该数据;
  • 更新我们的第三方供应商合同以满足GDPR的要求,以使我们能够继续将欧盟个人数据合法地转让给这些第三方,并允许这些第三方继续接收和处理该数据;
  • 分析我们所有当前的功能和模板,以确定是否可以进行任何改进或添加以使它们对于受GDPR约束的客户更有效率;
  • 评估潜在的GDPR友好新功能和模板,以添加到我们的应用程序中。

我们的 隐私政策 描述我们收集什么数据以及如何使用它们。如果您对特定数据有特定疑问,可以联系 合规@ vendavo.com以便随时获取更多信息。

GDPR是否会影响Vendavo客户?
根据客户所在的位置,软件配置和所用数据的性质,Vendavo软件可能会处理个人数据,这受数据保护法律(包括GDPR)的约束。因此,最新版本的Vendavo软件以多种方式支持GDPR要求,包括:

  • 删除。文达沃软件支持删除数据,包括个人数据和相关数据,例如交易和交易。可以使用存档功能执行此操作,该功能允许客户标记数据以进行存档和删除。
  • 个人资料变更。文达沃软件支持对可能包含个人数据的字段进行日志记录。
  • 披露个人数据。 数据隐私法规可能要求应数据主体的要求发布个人数据。 Vendavo客户可以使用Pricemart Extractor创建包含此信息的报告,该报告包括可选的加密。
  • 敏感的个人数据。 敏感的个人数据是需要根据GDPR进行特殊处理的类别。合格个人数据的定义可能因法律领域或行业而异。例如,敏感的个人数据可能与有关种族或民族血统,政治见解或银行和信贷帐户的信息有关。 Vendavo解决方案通常不会收集敏感的个人数据,因此,尚未设计为存储和处理此类数据。

你需要做什么?
作为Vendavo的当前或未来客户,您有责任作为数据控制者,以确保我们的解决方案和服务的使用符合GDPR和与您组织相关的政策。请考虑以下提示:

  1. 了解GDPR。 熟悉新法规的规定,特别是它可能与您当前的数据保护义务有何不同,并考虑您与客户和员工之间的关系。另外,请注意当地规定的差异,新规定生效后可能会被新规定所取代。
  2. 审核数据和流程以进行数据捕获。 考虑创建您控制的更新后的精确个人数据清单。复查您当前的控制和流程,以确保它们足够,并制定解决任何差距的计划。以下是您今天可以采取的步骤:
    • 查看您的调查计划;
    • 查看您的过程文档;
    • 确保您有合法的依据来保存和/或处理数据。
  3. 随时了解情况。 紧跟发布的最新监管指南。

概括
在Vendavo,我们通过采取全面措施保护数据来努力成为值得信赖的业务合作伙伴。我们将遵循我们的条款和条件以及隐私政策,一贯遵循最高的数据保护标准,对数据进行处理。

文达沃将通过以下方式监督GDPR法规的实施情况: 信息专员办公室(ICO) 并在整个过程中向我们的客户提供相关的信息更新。

此信息仅供客户参考之用,并非法律建议。如有更改或删除,恕不另行通知。准备遵守GDPR时,请咨询您自己的法律顾问。