Freshworks 确保遵守全球法规和行业惯例,以维护其客户数据的隐私和安全。我们所有的产品都提供 GDPR 就绪功能,以帮助我们的客户履行其合规义务。 Freshworks 不仅将这些功能扩展到了欧盟的客户,还扩展到了我们全球的所有客户。
为了加强个人的隐私权,欧盟制定了《通用数据保护条例》或 GDPR,强化了现有的数据保护指令。 欧盟颁布的法规适用于处理欧洲居民个人数据的企业,自 2018 年 5 月 25 日起生效。
致力于保护我们客户的个人数据,Freshworks 致力于帮助我们的客户了解 GDPR 的重要性、要求以及我们对与全球标准保持一致的忠诚度。
GDPR 鼓励企业对个人数据负责。 通过确保这些数据的安全性和隐私,企业赢得了客户的信任,他们可能会更好地与企业互动。 GDPR 为企业提供了一个框架,用于标准化和规范用于商业目的的个人数据的现实安全和隐私需求。 GDPR 要求企业运营的关键原则是:
1. 合法、公平和透明的处理:强调对所有个人的透明度,即在收集数据时,企业必须清楚为什么要收集数据以及将其用于什么目的。
2. 目的限制: 仅出于您需要的目的收集数据。 也就是说,出于特定目的/原因收集的数据不能以与这些目的/原因不相容的方式进行进一步处理。
3. 数据最小化: 确保捕获的数据充分、相关且有限。 根据这一原则,组织必须确保存储其目的所需的最少数据量。
4. 准确和最新的处理: 数据控制者必须确保信息保持准确、有效且适合用途。 为了遵守该规定,组织必须制定流程和政策来解决他们如何维护正在处理和存储的数据。
5. 以允许识别的形式限制存储: 控制组织内的数据存储和移动。 这包括实施和执行数据保留政策,以及防止未经授权的数据移动和存储。
6. 保密和安全: 收集和处理数据的组织全权负责实施适当的安全措施来保护个人数据。
7. 问责制和责任:组织必须能够证明采取了必要的措施来保护个人的个人数据,并且能够将 GDPR 战略中的每一步都作为证据。
GDPR 适用于欧盟境内的组织以及欧盟以外的组织。 它适用于所有处理居住在欧盟的个人的个人数据的公司,无论公司位于何处。
该法规自 2018 年 5 月起生效,经过两年的过渡期。
DPO 负责告知员工他们的合规义务,并按照 GDPR 的要求进行监控、培训和审计。 如果您满足以下条件,则需要指定 DPO:
所有 Freshworks 产品和服务均合规,为了帮助我们的客户履行合规义务,我们的产品发布了新功能。 在 Freshdesk 上阅读有关 GDPR 就绪功能的更多信息,并单击此处获取有关 Freshworks 产品套件的更多有用资源。 这些产品功能不仅限于欧盟,而是可供我们全球所有客户使用。
不,GDPR 不要求欧盟的个人数据必须留在欧盟,也没有对将个人数据转移到欧盟以外的地方施加任何新的限制。 从欧盟到外部的数据传输可以通过多种方式合法化,包括,
Freshworks 使用上述两种方法来使数据传输合法化。 因此,客户无需将其数据转移或将数据限制在欧盟范围内。
满足合规要求需要在时间、精力、成本和专业知识方面进行投资。 该解决方案在于成为云或 SaaS 生态系统的一部分,该生态系统已经在一个安全的数据管理模型上运行。 这提供了一个安全的环境来管理和处理您的数据,并适应不断变化的政策所需的努力。 这样,您就可以专注于业务的成功目标,而不必担心满足合规性的基础架构和安全要求。
GDPR 要求公平、透明、准确、安全、最小化并尊重企业想要处理其数据的个人的权利。 GDPR 通过管理整个欧盟的数据保护和权利规则来帮助恢复消费者的信任。 这有助于获得客户的信任,他们可能会更好地参与业务。 除此之外,企业还可以通过以下方式利用机会:
同意是一种方式,但不是处理数据的唯一方式。 GDPR 提供了其他处理数据的方式:
欲了解更多信息,请访问信息专员办公室网站
如果不再需要,个人有权删除其个人数据。
设计的数据保护意味着,确保仅收集所需的个人数据,并从产品和服务的首次设计之时起就将隐私特性和功能纳入产品和服务中。
默认数据保护意味着,企业必须在收集数据时实施适当的措施来降低隐私风险,我们也必须在处理数据时对其进行扩展。