贝博官方的数据保护声明

承诺声明

在过去的几年里, 世界各地已经通过了许多法律法规，以加强个人对其个人数据的权利.  在欧盟, 《通用数据保护条例》(GDPR)于2018年5月成为法律, 取代1995年欧盟数据保护指令(欧洲指令95/46/EC).  GDPR扩大了欧盟公民控制其数据的权利，并在整个欧洲建立了统一的数据保护法.  类似的, 在美国, 加州于2020年1月颁布了《加州消费者保护法》(CCPA)，加强了加州居民的隐私权和消费者保护.

作为数据处理商，贝博官方符合适用的GDPR和CCPA法规，并评估各国的数据保护法律环境, 它运作的州和省.  贝博官方致力于贝博官方的客户和保护贝博官方客户的数据.

除了, 在贝博官方的服务范围内, 贝博官方努力提供某些特性和功能，以帮助贝博官方的客户满足其GDPR要求, 作为数据控制者/企业，CCPA和其他数据保护义务.

贝博官方站在哪里??

贝博官方致力于解决欧盟问题, 适用于贝博官方作为数据处理者的美国和其他数据保护要求. 这些努力包括:

数据处理: 作为数据处理者，贝博官方履行对客户数据保护承诺的能力, 数据控制器/业务, 当数据控制者/企业使用像贝博官方这样的第三方来处理个人数据时，贝博官方是否遵守适用的数据保护法律的基本部分. 贝博官方与贝博官方运营所在国家的当地法律顾问密切合作，以确保贝博官方的协议和/或政策包含适当的条款(i)来解决贝博官方对个人数据的处理和存储问题, (ii)列明贝博官方对客户的私隐承诺, (iii)界定数据控制者/企业(贝博官方的客户)和数据处理者(贝博官方)的权利和义务.

第三方审核和认证: 贝博官方是首批通过SOC 1认证的申请人跟踪系统(ATS)之一, 也是首家利用SSAE 16/18框架提供安全审查的非金融行业软件即服务(SaaS)公司之一. 贝博官方也是SOC 2, 第二类认证, 哪一个确认了与安全相关的控制到位, 可用性, 指定服务产品的机密性和隐私性.  贝博官方使用独立的第三方执行年度SOC 1, 类型2和SOC 2, 第2类审计，审查适用的内部控制和过程. 审计包括内部治理, 生产操作, 变更管理, 数据备份, 软件开发过程.  他们评估贝博官方是否有适当的控制和流程，并根据相关标准积极地发挥作用.

SOC计划提供独立评估，贝博官方的安全实践提供公认的安全措施标准.  此外, 该计划旨在涵盖数据处理和完整性的关键要素, 同时在贝博官方的业务和操作流程中保持审计实践.  因为所有的客户都关心他们的数据及其安全, 贝博官方已将其SOC控制集成到其操作程序中.  这些程序遍及整个组织, 在贝博官方的平台上为客户提供服务或支持的团队和职能部门.  贝博官方的SOC控制环境的关键组件包括:

• 公司治理: 贝博官方如何监督贝博官方的业务和员工;
• 变更管理: 贝博官方如何确保对变更进行跟踪和适当审查;
• 访问控制和管理: 谁有权访问贝博官方的平台运营以及如何管理这种访问;
• 数据冗余和备份: how data is kept safe and stored in the event of data loss or disruption; and
• 软件架构和开发: 监督贝博官方平台周围的开发工作.

国际数据传输: 贝博官方公司. 及其附属公司(合起来), “贝博官方集团公司”)在欧盟委员会根据GDPR授权的情况下，就从欧洲经济区的贝博官方集团公司转移个人数据签订了标准合同条款(“SCC”), UK, 在这些地区以外的布尔霍恩集团公司.

SCC规定了充分的保障措施，以保护欧洲个人在欧洲经济区以外的此类数据传输的隐私和基本权利和自由, 英国和瑞士.  SCC还保护贝博官方在欧洲经济区以外的数据处理者的个人数据访问, 英国和瑞士. 此外，贝博官方公司 ..， Erecruit Holdings, LLC(“Erecruit”)和Bond International Software, Inc. (“债券”)符合欧盟-欧盟的规定.S. 隐私保护框架与瑞士-美国.S. 隐私保护框架是由美国制定的.S. 商务部关于收集的问题, 使用, 并保留从欧洲经济区转移的个人信息, 从英国和瑞士到美国, 分别.  贝博官方公司., Erecruit和Bond承诺处理他们从欧洲经济区的数据出口商那里收到的所有个人数据, 英国和瑞士, 根据适用的隐私之盾原则. 了解更多有关私隐保护架构及私隐保护原则的资料, 并查看贝博官方的认证, 请浏览.S. 美国商务部隐私保护网站 http://www.privacyshield.gov.

数据可移植性: GDPR和CCPA包括对数据控制者/企业的个人数据可移植性的某些要求. 贝博官方的客户存储在布尔霍恩的数据是他们的. 贝博官方提供了可移植性，并致力于增强数据导出功能的健壮性.

主题查阅、更正、删除及其他要求: GDPR和CCPA包括对数据控制者/企业的某些要求，以提供与个人数据相关的各种权利, 包括被告知, 访问, 纠正, 擦除, 限制加工.  贝博官方为客户提供对数据的控制.  客户有能力访问, 纠正, 擦除和限制处理内的贝博官方服务产品.

接下来是什么?

在贝博官方, 贝博官方努力提供令人难以置信的客户体验, 赢得全球数十万用户的信任. 贝博官方将继续根据任何新的法律法规进行额外的必要运营变更，并将保留贝博官方的客户, 在整个过程中，合作伙伴和监管机构都得到了通知. 贝博官方有一个内部跨职能团队，继续监控GDPR, CCPA等数据隐私法律法规, 建议及颁布, 可能适用于贝博官方和贝博官方服务产品.

本文档截止日期为2020年10月, 仅供参考，不得以任何理由依赖. 如有更改或删除，恕不另行通知.