数据隐私和合规性
Air致力于数据隐私,因此我们的客户可以满足监管要求并充满信心地开展业务。
GDPR创建了新的数据隐私格局
一般数据保护法规(GDPR)是数十年来数据保护调节中最重要的变化。它于2018年5月25日生效,为所有处理欧盟(EU)的个人数据的公司创建了一套数据保护规则。GDPR使人们更多地控制其个人数据,并要求企业调整其数据隐私惯例以确保合规性。
GDPR下的关键概念
即使持有这些数据的实体无法建立连接的实体,也可以自行使用或使用其他信息来识别,联系或找到单个人的信息也被视为个人数据。数据空气收集到其客户的员工,并在Touchstone经常分析详细的曝光数据®,属于此定义(注意:聚集曝光数据不符合条件)。
确定个人信息处理目的的组织被考虑控制器。在控制器的指导下(例如空气)处理个人数据的组织已被考虑处理器。
GDPR对空气产品和服务的影响
Air赞赏我们的客户有根据GDPR的要求,这些要求直接受其使用空气产品和服务的影响,我们致力于帮助我们的客户满足这些要求。我们可能可以访问二由于我们与您的关系,根据欧盟法律定义的个人数据形式。
客户联系数据
在开展业务时,AIR可能会捕获您基于欧盟的员工的联系信息。作为控制器在GDPR下的这些数据中,AIR必须通知受试者的权利,并执行尊重他们的政策和程序。这些通知的性质会根据您与空气互动的性质而有所不同:
- 网站访问者:查看我们的隐私声明
- 在线客户门户网站用户:查看我们的自动数据收集的客户通知
- 一般业务联系人:查看我们的客户通知没有自动数据收集
详细的曝光数据
作为空中客户,您可以为我们提供有关欧盟属性的地址数据,以咨询或故障排除目的,或者如果使用空气云。因为空气是处理器在GDPR下的这些数据中,您的公司必须确保我们能够符合GDPR要求。我们的数据保护附录概述了我们对您做出的承诺,以遵守新法律。如果您的公司尚未有签名附录privacy@air-worldwide.com。
空气已准备就绪
在2018年5月25日之前,AIR在我们的母公司Verisk的指导下完成了为期两年的GDPR合规计划,在此期间,我们的法律和数据隐私团队分析了GDPR,并采取了必要的步骤来确定我们需要遵守的地方以及何处需要进行更改。这个经常审核的计划涵盖了我们与个人数据有关的实践的各个方面,包括营销实践,数据安全,供应商管理和我们的网站。结果,AIR实施了符合GDPR的程序。
提供此信息是为了帮助您了解AIR在GDPR,我们与之开展业务的个人权利以及根据GDPR所承担的责任。它不是全面的,也不构成法律建议。有关AIR对数据隐私承诺的更多信息,请通过privacy@air-worldwide.com。
