數據保護政策

數據保護政策

政策於 2020年4月1日開始生效

下次審核日期: 2021年4月1日

介紹

由Evith Technology Ltd.經營的ID Analyzer需要收集和使用有關個人的某些資訊。在使用我們的服務-ID Analyzer期間,此政策將控制客戶提交給我們公司的數據資料,有關網站和Cookie的隱私政策,請改為參考此頁面。 此頁面

這些可能包括客戶提交或使用我們產品的有關的第三方個人資訊、業務聯繫人、員工和組織與之有聯繫或可能需要聯繫的其他人。

本政策將描述如何收集、處理和儲存這些個人資料,以滿足公司的數據保護標準,並遵守法律。

為什麼存在這項政策

ID Analyzer是Evith Technology提供的一項服務,代表客戶處理高度敏感的個人資料,此數據保護政策可確保Evith Technology公司:

  • 符合數據保護法並遵循良好做法
  • 保護員工、客戶和合作夥伴的權利
  • 對如何儲存和處理個人資料持開放態度
  • 保護自己免受數據洩露的風險

數據保護法

《2016/679通用數據保護條例》描述了包括Evith Technology在內的組織如何收集,處理和儲存個人資訊。

無論數據是以電子方式、紙張還是以其他材料儲存,這些規則均適用。

為了遵守法律,收集和使用個人資訊,必須安全地儲存它們,並且不得非法披露。

通用數據保護條例以八項重要原則為基礎:

  1. 取得限制
  2. 資料品質
  3. 目的明確
  4. 使用限制
  5. 安全防護
  6. 開放原則
  7. 個體參與
  8. 責任原則

人員、風險及責任

政策範圍

本政策適用於

  • Evith Technology的總部
  • Evith Technology的所有分部
  • Evith Technology的所有員工和志願者
  • 所有代表Evith Technology的承包商,供應商和其他人員

即使該資訊在技術上不屬於通用數據保護條例2016/679的規定,它也適用於公司持有的個人有關的所有數據。這可以包括:

  • 個人名字
  • 郵政地址
  • 電子郵件地址
  • 電話號碼
  • …個人直接或間接相關的任何其他資訊

數據保護風險

此策略有助於保護Evith Technology免受某些非實際的數據安全風險,包括:

  • 違反保密規定。 例如,資訊被不適當地給出。
  • 無法提供選擇。 例如,所有人都應自由選擇公司如何使用與他們有關的數據。
  • 名譽損害。 例如,如果駭客成功獲得對個資的訪問權,公司可能會遭受損失。

職責範圍

為Evith Technology工作或與Evith Technology合作的每個人都有一定的責任,以確保適當地收集、儲存和處理數據。

每個處理個人數據的團隊都必須確保按照此政策和數據保護原則來處理和處理該數據。

一般人員準則

  • 能夠訪問此相關數據的唯一人員應該是那些 工作內容上有需要才能使用該數據的人。
  •  不應非正式地共享數據。當需要查看機密資訊時,員工可以向其直屬經理提出要求。/li>
  • Evith Technology將為所有員工提供培訓 ,以幫助他們了解處理數據時的職責。
  • 員工應採取預防措施並遵守以下準則,以確保所有數據的安全。
  • 特別是,  必須使用高難度密碼, 並且永遠不要與他人共享。
  • 公司內部或外部 不得將 數據 透露 給未經授權的人。
  • 如果發現數據過時,則應  定期檢查和更新 數據。如果不再需要,則應將其刪除並處置。
  • 如果員工不確定數據保護的任何內容,應向其直屬經理或數據保護管理者 尋求幫助 
  • 員工 不應攜帶任何能夠保存任何個人數據的儲存設備進行工作。任何 員工也不應 利用社群軟體或其他通信方式與第三方共享任何數據。

數據儲存

我們了解,使用ID Analyzer服務對您的企業來說,隱私是一個很重要的問題,因為它需要上傳隱私的個人資訊。我們設計了高度安全的系統,以確保客戶及其用戶的隱私。在使用ID Analyzer服務時禁用個​​人資訊記錄,可以在向我們的API系統提交證件時指定參數 “ vault_save”。通過將參數設置為值“ false”,“ 在完成API請求後,所有個人資訊(包括上傳的圖像,請求參數和回傳結果)都將從我們的伺服器中永久刪除。如果您指定此特殊參數,則不會儲存包含任何個人資訊的數據,HTTP日誌文件除外,該HTTP日誌文件僅包含連接到我們的API的服務器IP地址,用戶代理標題和時間。

IP如果未禁用保管庫儲存,則提交給我們API的檔案將儲存在我們的安全保管庫系統中,該系統僅在您的Web門戶下可供您使用,保管庫內的紀錄可以隨時被永久刪除。

以下這些規則描述如何安全地儲存數據。

  • 數據應使用安全的 密碼保護 ,密碼應定期更改,並且勿在員工之間共享。
  • 數據應僅儲存在 指定的伺服器上,並且只能上傳到批准的雲端空間。
  • 包含個人數據的伺服器應放置 在安全的位置,遠離一般辦公空間。
  • 數據應  經常備份。這些備份應按照公司的標準備份程序進行定期測試。
  • 永遠不要將數據  直接保存 到筆記型電腦或其他設備,例如平板電腦或智慧手機。
  • 所有儲存數據的伺服器都應位於 歐盟執行委員會認為具有 足夠保護水平的國家/地區。

資料使用

為了改善ID Analyzer服務並為客戶提供支持,我們公司有必要在嚴格的準則約束下使用客戶數據。我們了解,在訪問和使用數據時,數據可能會遭受丟失、損壞或被盜的風險:

  • 在處理數據時,員工應確保在 無人看管的情況下始終鎖定螢幕 。 
  • 個人數據 不應非正式地共享。特別是,絕對不要通過電子郵件發送,因為這種通信方式不安全。
  • 數據在進行電子傳輸之前必須先 加密。IT經理可以解釋如何將數據發送到授權的外部聯繫人。
  • 除非經過驗證的客戶要求,否則切勿將 個人數據 ’傳輸到公司之外的域網。.
  • 員工不應將數據的副本保存到自己的電腦上,始終需訪問和更新所有數據至伺服器內。

資料準確性

法律要求Evith Technology採取合理的步驟來確保數據保持準確和最新。

個人數據的準確性越重要,Evith Technology應該付出更多的努力來確保其準確性。

所有處理數據的員工都有責任採取合理的步驟,以確保數據盡可能準確和最新。

  • 數據將保存在最安全的位置。工作人員不應創建任何不必要的其他數據庫。
  • 工作人員應確保數據定期更新。例如,通過在客戶來電時確認客戶的詳細資訊。
  • Evith Technology將使數據主體更容易更新Evith Technology持有的關於他們的信息。例如,通過公司網站。
  • 發現錯誤時應更新數據。例如,如果無法再通過其儲存的電話號碼聯繫到客戶,則應將其從數據庫中刪除。
  • 經理有責任確保每六個月對照行業禁止文件對市場數據庫進行一次檢查。

資料主體之近用權請求(DSAR)

所有被Evith Technology持有的個人數據的人都有權:

  • 詢問公司掌握有關它們的 哪些資訊以及原因。
  • 詢問 如何取得這些資訊
  • 被告知  如何使其保持最新狀態。
  • 獲知公司如何 履行其數據保護義務。.

如果客戶聯繫公司以請求此資訊,則這稱為資料主體之近用權請求(DSAR)。

來自客戶的近用權請求應通過電子郵件提出,發送至數據管理員[email protected]

不能向客戶收取任何費用來滿足資料主體之近用權請求,數據控制者將致力於在30天內提供相關數據。

在交出任何資訊之前,數據控制器將驗證提出資料主體之近用權請求的人之身分。

由於其他原因透露數據

在某些情況下,《通用數據保護條例》允許在未經數據主體同意的情況下向執法機構透露個人數據。

在這種情況下,Evith Technology將請求數據。但是,數據控制者將確保請求合法,並在必要時尋求董事會和公司法律顧問的幫助。

提供資訊

Evith Technology旨在確保個人了解自己的數據,並了解:

  • 數據如何使用
  • 如何行使自己的權利

為此,公司有一份隱私聲明,闡明了公司如何使用與客戶有關的數據。