自 2018 年 5 月 25 日起,歐盟(EU)開始執行一套新法規,稱為《一般資料保護規章》,旨在加强歐盟公民的隱私權。不論企業或組織的所在地點,這套新法規影響對於歐盟公民個人資訊的搜集、處理和使用方式。這套法規的制定,是為了因應商業貿易日益全球化、個人資訊跨境流動,以及促成資訊流動的技術快速發展。
常見問題
慧諮環球是否根據 GDPR 對其客戶做出承諾?
GDPR 要求控管者(例如使用慧諮環球的 CargoWise 物流軟體解决方案的客戶)只能使用保證完全符合 GDPR 關鍵要求的處理者(例如慧諮環球)。慧諮環球已採取積極措施,向所有維護及授權協議的客戶提供這些承諾,做為其協議的一部分。
哪裡可以找到慧諮環球有關 GDPR 的契約承諾?
您可以在線上GDPR 條款找到慧諮環球有關 GDPR 的契約承諾。慧諮環球的維護及授權協議包括GDPR 條款,提供慧諮環球的核心隱私和安全承諾、資料處理條款、歐盟範例條款以及我們的 GDPR 條款。GDPR 條款要求慧諮環球遵守 GDPR 第 28 條中對處理者的要求。慧諮環球將 GDPR 條款承諾擴展到所有維護及授權協議客戶,不論客戶協議適用何種版本。
GDPR 條款包含哪些承諾?
慧諮環球的 GDPR 條款反映了 GDPR 第 28 條中對處理者的要求。第 28 條要求處理者承諾:
- 僅在控管者同意的情況下使用轉承包方,並對轉承包方的行為負責;
- 僅依照控管者的指示處理個人資訊,包括資料傳輸;
- 確保處理個人資訊的人員承諾保密;
- 採取適當的技術上和組織上的措施,確保個人資訊安全等級與風險相對應;
- 協助控管者履行義務,回應資訊主體行使其 GDPR 權利的請求;
- 符合違反通知及協助的要求;
- 協助控管者進行資料保護影響評估,並諮詢監管機構;
- 在提供的服務結束時,刪除或歸還個人資訊;和
- 向控管者提供符合 GDPR 的證據。
慧諮環球以何依據來進行歐盟以外的個人資訊傳輸?
自 2018 年 5 月 25 日起,慧諮環球開始使用標準契約條款(亦即歐盟範例條款)做為其企業線上服務資料傳輸的法律依據。標準契約條款是歐盟委員會所提供的標準條款,可做為在歐洲經濟體之外以合規方式進行資料傳輸的法律依據。慧諮環球已透過GDPR 條款將標準契約條款納入我們所有的維護及及授權協議。