免责声明:以下内容仅供参考,此处共享的信息不代表法律建议。您应与法律顾问和其他专业顾问合作,以确切确定GDPR如何适用于您或不适用于您。
2018年5月25日,欧盟通用数据保护条例(GDPR)生效,为欧盟个人带来了新的全球数据保护权利。
我们Exercise.com竭诚支持我们的客户和用户的隐私权,并在2018年5月25日之前积极努力实现GDPR合规性。
这是我们的一些变化’再造,还有你’将需要作为Exercise.com的客户或合作伙伴来进行。
2018年5月22日更新:
我们正在所有产品变更和合规性方面取得进展,并有望在5月25日之前完全合规。您已经可以立即删除您的帐户。我们’已获取了新的服务条款DPA的更新草案,并希望不久后可以使用和共享。
2018年5月23日更新:
我们一直在努力 以Exercise.com为处理器的DPA (应同时涵盖客户和合作伙伴(作为子处理器))。检查此页面以获取更多更新!
在Exercise.com上进行的更改
为了准备GDPR,我们正在进行一些研究和更改—一些小,一些大。您可以在此处阅读有关这些更改的信息。
研究
与任何新规定一样,我们’正在努力了解我们在GDPR下的作用。
政策,TOS更新和新的DPA
我们的隐私政策和服务条款将需要更新,以反映我们对GDPR的新合规性。我们希望新文档也可以作为附录或与合作伙伴和客户一起签名使用。
内部数据审核
We’重新审查我们收集的所有数据,以及收集数据的原因,以及Exercise.com员工可以访问的数据。
供应商审核
We’重新研究我们的供应商清单,以确保他们遵守GDPR并签署适当的DPA。
改善数据处理
这包括从exercise.com下载数据以及从exercise.com删除数据的功能。今天,许多功能已经存在(例如,您可以导出健康信息),但是我们’将在此处添加升级。
通讯
在实施更改时,我们将努力记录并与客户和合作伙伴共享所有相关更改。
正在进行的过程更改
这包括随着我们的团队发展,对我们如何进行客户支持,构建产品,报告数据以及与申请人合作的过程进行改进。其中大部分是GDPR要求的内部文件,培训和流程形式。
Exercise.com’在GDPR合规性中的作用
请务必注意,Exercise.com在GDPR合规性领域中既充当数据控制器又充当数据处理器:
作为一个 数据控制器,您有责任保护客户的数据,因为他们直接与Exercise.com集成的服务进行交互。
作为一个 数据处理器,exercise.com负责保护我们合作伙伴的数据’ and customers’用户流经我们的系统。
顾客’s and Partner’在GDPR合规性中的作用
作为Exercise.com的客户或合作伙伴,您是数据控制者,而Exercise.com充当用户的数据处理者。在这方面,你’希望在2018年5月25日之前采取以下步骤:
- 在公司执行自己的研究,建模,供应商审核和策略步骤,以确保您了解适用于业务的GDPR。
- 在想你’将处理同意书。您应该将营销和其他集成配置为不触发用户或与用户合作’未经适当同意的数据。
- 注意来自Exercise.com的与产品功能或隐私和TOS更改有关的更新。
我们的供应商/分处理器
可根据要求提供我们的供应商/子处理器的列表。