快速链接:
根据法律依据进行处理
- 仅出于有限的合法目的进行处理。
- 安全和保密的。
按照数据主体的权利进行处理
- 充分、相关、必要。
- 保存时间不超过达到合法目的所需的时间。
以透明的方式处理
- 准确且最新的。
- 只有在法律允许的情况下并根据适当的协议才能传输给第三方。
关键隐私文档
为了向您提供我们的产品和服务,我们会代表您处理个人数据。
为了让您对我们的管理方式有信心,我们制定了一份数据处理附录(DPA)。DPA 是我们如何根据适用法律处理您的数据的核心信息来源。
DPA 说明:
- 我们对处理您控制的个人数据的授权。
- 有关我们处理的个人数据类型的信息。
- 我们用于保护个人数据的技术和组织措施。
DPA 包含了在 Schrems II 案裁决之后更新的保障国际数据传输的标准合同条款 (SCC)。
部分慧咨客户选择就慧咨处理并传输到欧洲经济区(EEA)以外国家/地区的个人数据,进行数据传输影响评估(DTIA)。
是否需要 DTIA 以及如何执行 DTIA,是作为数据控制者的您需要考虑的问题。
大多数客户发现,从慧咨获取所需信息最便捷的方式是查阅:
- 与慧咨签订的服务或许可协议;以及
- 我们的数据处理附录。
这些文档共同解决了数据控制者在完成 DTIA 时通常会向数据处理者(如慧咨)提出的问题。
下表显示了 DTIA 所需的信息如何在我们与您的协议中找到,或者如何由您的组织作为数据控制者来决定。
DTIA 问题示例 |
慧咨指南 |
|
对建议的处理操作的说明。 |
这包含在我们的数据处理附录的附件 1 和第 3 节中。 |
| 对传输目的的说明。 | 传输的目的是为了能够根据与慧咨签订的服务或许可协议提供服务。 |
|
评估处理操作相对于目的而言的必要性和相称性。 |
这将由数据控制者根据其与慧咨签订的服务或许可协议所提供的服务来决定。 |
|
对数据传输目的地第三国/地区法律的评估。这应考虑到传输的具体情况,以及所传输的数据被该第三国/地区的政府当局访问的可能性。 |
这将由数据控制者决定。我们注意到需要评估的相关法律是美国和澳大利亚的法律。 |
| 识别和评估与传输相关的数据主体所面临的潜在风险。 | 这将由数据控制者决定。 |
|
说明可采取哪些额外措施来降低这些风险。 |
这些措施可能包括数据控制者采取的内部组织措施和有关使用慧咨软件的控制措施。 |
常见问题
慧咨在提供产品和服务时会处理个人数据。例如,我们处理个人数据的目的是:
- 完成订舱申请。
- 完成合同细节。
- 提供客户支持。
请填写我们的联络表单并提交您的要求。
我们的数据处理附录包含了 GDPR 规定的标准合同条款(SCC),以作为将个人数据传输到可能无法提供同等保护水平的第三国/地区的依据。
此外,认识到 Schrems II 案裁决之后可能会对保护的充分性提出额外要求,我们的数据处理附录说明了我们为保障数据传输而采取的技术和组织措施。
慧咨在德国、美国和澳大利亚都有数据中心。
根据我们的数据处理附录第 3.4 条的规定,参与处理个人数据的慧咨员工必须履行保密义务。
我们的数据处理附录包含了欧盟委员会根据 GDPR 制定并于 2021 年 6 月颁布的新版标准合同条款(SCC),该条款的更新也是为了遵守 Schrems II 案判决结果提出的新要求。
我们对数据传输的保护不仅基于标准合同条款(SCC),还依据其他技术和组织措施,如加密,详见数据处理附录的附件 2。
慧咨客户可以实施内部控制,以限制输入慧咨软件的个人数据类型。请注意,这可能会在一定程度上影响您使用软件的全部功能。
我们的 ISMS 已获得 ISO27001 认证。