HYPR和GDPR

随着欧盟通用数据保护法规(GDPR)于2018年5月25日生效,我们了解到您对GDPR如何影响我们如何操作平台以及如何使用您的客户信息存在一些疑问和担忧。关于这在我们 隐私政策 但是这里有一些亮点。简而言之,HYPR正在逐步努力实现GDPR的合规性。以下是我们最常从客户那里收到的有关该法规以及我们为遵守该法规所做的工作的一些问题的答案。

什么是GDPR?

2016年,欧盟委员会批准并通过了新的《通用数据保护条例》(GDPR)。 GDPR 是欧盟数据保护法规的重大变化,并取代了现有的法律框架(数据保护指令和各成员国法律)。它将于2018年5月25日生效。

GDPR 为什么重要?

GDPR 对公司应如何保护其处理的个人数据增加了一些新要求。它还会通过加大执法力度和对违规行为处以更高的罚款来提高合规性。我们正在关注GDPR的发展,并正在采取必要步骤使其合规。

GDPR 是否要求我将信息存储在欧盟中?

根据GDPR,只要公司建立了经GDPR批准的机制,就可以确保个人数据即使在欧盟以外转移时也得到充分保护,该公司可以在欧盟以外转移。我们为平台收集的信息(影响者和关注者信息)仅从通常位于美国的可公开访问的.com网站收集。我们不会从基于欧盟的顶级域名(例如.fr,.de,.uk等)收集信息。关于追随者的信息都是汇总信息,无法识别特定个人。

我们仅将客户提供的信息用于为他们提供服务,以及为遵守适用法律或保护我们的权利所必需的信息。我们也正在根据欧盟-美国进行自我认证。和瑞士美国 隐私保护框架 它已被欧盟当局确认为我们从您那里获得的基于欧盟客户的信息的有效转移机制

您处理网红信息的法律依据是什么?

GDPR 要求公司在处理个人信息时必须具有合法目的和法律依据。获得个人的同意以处理他或她的信息只是GDPR可用的法律基础之一。我们为平台收集的有关影响者的个人信息是公开可用的所有信息,并且在许多情况下,这些信息是专门为营销和宣传目的而发布的。我们处理这些信息是出于我们为客户提供平台和相关服务的合法利益以及出于客户在营销其产品方面的合法利益。我们已经进行了合法的利益分析,并采取了适当的保障措施来保护影响者的权利。例如,如果有影响者希望从我们的平台中删除,我们会这样做。

HYPR正在做什么以符合GDPR?

我们已经实施并且正在实施变更。我们的合规性,数据保护和信息安全团队正在努力为GDPR准备我们的服务。我们审查了我们的数据处理活动,并正在进行更改,以期在GDPR生效日期之前将其落实到位。

我们会采取适当的措施来保护您的数据

GDPR requires companies to use appropriate technical and organizational measures to protect information which identifies individuals from unauthorized access.We use Hubspot, for our customer relations management platform that includes technical protections for the stored data. To read about Hubspot’s GDPR readiness efforts click 这里 [//www.hubspot.com/data-privacy/gdpr/product-readiness]. We limit access to our database only to those employees that need to access this information for the performance of their job duties. To process your payment information, we use Stripe, a reputable, PCI DSS certified provider,. Stripe is working to ensure its services are GDPR compliant by the effective date ( view it 这里 )

我们的影响者平台数据库存储在AWS上,该数据库为数据提供了强大的技术保护。我们仅允许将这些数据库访问限制在我们控制范围内的特定IP地址,并且属于需要访问此信息以执行其工作职责的那些雇员。

我们不会故意处理儿童的信息

GDPR 要求处理16岁以下儿童的个人信息的公司获得父母的同意。我们所有的客户都超过18岁,并且我们在平台上使用的信息通常也包括18岁以上的影响者和关注者。我们目前正在审查数据库,以评估其中是否有16岁以下个人的数据,以及我们可能针对这些个人采取的其他保障措施。

我们正在处理个人对其数据的权利

GDPR 提供者与公司使用的有关他们的信息有关的个人权利。这包括访问您的信息副本,更正信息的权利,在某些情况下,还包括反对处理信息或请求删除信息的权利。我们已经制定了处理这些权利的程序,并且甚至在GDPR要求之前就已经兑现了它们。我们正在密切注视这些过程,以期做出GDPR要求的任何更改。

我们在这里为您服务

我们正在与客户合作,解答有关我们如何保护其个人数据并为GDPR做好准备的任何问题并解决任何疑虑。如有任何疑问,请随时与我们联系