GDPR 合规

2018 年 5 月 25 日，欧洲联盟（“EU”）实施了一项新的数据隐私和保护法规，称为通用数据保护法规，而英国（“UK”）在脱欧后实施了英国通用数据保护法规（统称为“GDPR”）。这项法规旨在标准化 EU 和 UK 的数据保护法，同时在全球范围内处理来自 EU 和 UK 的个人数据时，设定了必须遵守的标准。GDPR 还强调赋予个人更强大、更一致的权利，以访问和控制他们的个人信息。在 Infodeck Technology Pte. Ltd.（“我们”，“我们”，“我们的”，“Infodeck”，“Infodeck.io”）中，我们非常重视数据隐私和安全法规的遵守。对于 GDPR，我们正在努力确保我们遵守法律规定的规则。在以下部分，我们概述了我们遵守 GDPR 的方法。

‍Infodeck 和 GDPR 合规性
‍Infodeck 是一家专门从事物联网智能设施管理的技术公司，服务对象包括智能建筑、综合设施管理（IFM）行业和建筑所有者。Infodeck 开发了一个物联网智能设施管理平台（“平台”），并拥有一个网站 www.infodeck.io（“网站”）。Infodeck 通过其 Infodeck.io 平台（“服务”）提供物联网集成服务。平台的用户可以通过平台订阅服务。我们在 Infodeck 处理我们客户的个人信息，作为数据控制器（对于在网站上提交的任何个人信息）和数据处理器（对于我们的客户在使用我们的服务时提供的任何个人信息）。

风险评估
‍我们已经进行了全公司范围的信息发现活动，以确定和评估我们持有的个人信息，它来自何处，如何以及为何被处理，以及向谁披露。

数据主体同意
‍作为数据控制器，Infodeck 已根据 GDPR 的要求更新了其在 www.infodeck.io 网站上使用 Cookies 的隐私和 Cookie 政策，并要求所有访问者、网站用户同意使用个人信息。Infodeck 还允许这些用户行使与他们个人信息相关的权利，如修改、更正、删除他们的数据。作为数据控制器，我们与数据处理器签订了 GDPR 要求的合同，以确保数据处理器按照 GDPR 处理个人信息。此外，我们实施技术和组织安全措施以确保合规。作为数据处理器，我们遵守与保护从客户那里收到的个人信息的安全相关的必要保障。

‍数据主体权利与数据在欧盟和英国之外的传输
‍我们在 Infodeck，已经实施了符合 GDPR 的数据处理附录（根据 GDPR 的第 28 条要求），包括欧盟标准合同条款（“SCCs”）和英国国际数据转移附录（“ITDA”），以确保数据在欧盟和英国之外的转移有适当的法律依据。

‍根据 GDPR 的记录保存
‍根据 GDPR 的第 30 条，每个处理者和控制者的代表都需要保持所有与处理个人信息相关的活动的记录。Infodeck 按照 GDPR 第 30(1)条和第 30(2)条的要求保持这样的记录。

‍数据泄露和缓解过程
‍GDPR 已经规定了在发现数据安全漏洞时必须采取的措施和通知。我们在 Infodeck 已经实施了内部措施，以尽量减少任何数据安全漏洞的风险。然而，如果不幸发生这样的漏洞，Infodeck 打算履行其在 GDPR 下的责任，包括及时通知其客户和监管机构。

‍Infodeck 对 GDPR 的承诺
‍在 Infodeck，维护我们所拥有的个人数据的安全性、完整性、安全和保密性是我们的最高优先事项。Infodeck 已经采取了充分的措施，以确保我们充分遵守 GDPR。如果您有任何疑问，请随时通过 security@infodeck.io 与我们联系。 版本。2024 年 1 月On May 25, 2018, the European Union (the “