GDPR-政策

Myhrtoolkit GDPR政策

通用数据保护条例(GDPR)赋予个人法定权利,并赋予组织责任/义务。以下各节描述了关键领域并强调了myhrtoolkit如何履行我们的职责。
 
以下对GDPR的任何引用都必须进行汇总,不能作为法律建议而依赖。 我们建议参考该法规并获得适当的法律建议。

数据控制器和数据处理器

 

数据控制器

各个客户充当数据控制器,并负责系统中所有数据的输入,修改和删除。他们还负责确保制定适当的政策,其中规定了要处理的数据以及该处理的合法依据。这不是myhrtoolkit的责任。
 

数据处理器

myhrtoolkit在线人力资源系统由充当数据处理器的Myhrtoolkit Limited提供。

GDPR的某些要素适用于双方,其他要素仅适用于一方。

我们的协议

 
最终客户
我们与最终客户的协议主要包含在 许可协议。在myhrtoolkit系统中可用。
 
个人用户
系统的个人用户可以阅读我们的 用户指导.
 
许可协议和用户指南都应与我们的 用户隐私政策.
 

我们作为数据处理者的义务

 

第三十条:文件

每个数据处理器应维护代表数据控制器执行的所有处理活动类别的记录,其中包括:
 
(a)处理器或处理器及其代表的每个控制器的名称和联系方式,以及(如适用)控制器或处理器的代表以及数据保护人员的姓名和联系方式
(b)代表每个控制人进行的处理的类别
(c)个人数据到第三国或国际组织的任何转移,包括该第三国或国际组织的身份证明;对于第四十九条第(1)款第二项所指的转移,适当的保障
(d)技术和组织安全措施的一般描述。
 
Myhrtoolkit维护有关我们处理活动的适当文档。
 

第33/34条:违反通知

GDPR将对数据控制者施加责任,以报告某些类型的 数据泄露 给相关监管机构,在某些情况下还给受影响的个人。我们有义务将数据泄露通知您。我们新的符合GDPR的条款和条件(许可协议)也对此进行了规定。

第37条:数据保护官(DPO)

内容如下:“在任何情况下,控制器和处理器均应指定一名数据保护官:
 
(a)处理是由公共当局或机构进行的,但以司法身份行事的法院除外;
(b)控制器或处理器的核心活动由处理操作组成,这些操作因其性质,范围和/或目的而需要对数据主体进行定期和系统的大规模监视;要么
(c)控制者或处理者的核心活动包括根据第9条处理大量特殊类别的数据以及与第10条所述的刑事定罪和犯罪有关的个人数据。”
 
尽管我们不认为法律要求Myhrtoolkit来任命DPO,但我们还是做出了任命DPO的决定。 Myhrtoolkit已任命一名数据保护官,负责监督与此隐私声明有关的问题。如果您对数据保护有任何疑问,包括行使法律权利的任何要求,请首先与您的雇主联系。如果您无法解决问题,请使用以下详细信息联系myhrtoolkit的DPO。

法人实体全名: Myhrtoolkit有限公司
DPO的名称或标题: 常务董事
电子邮件地址: [email protected]
电话号码: 0345 225 0414
邮寄地址: 谢菲尔德S2 4EL,埃德蒙路233号埃德蒙大厦

 

第44条:个人数据向第三国或国际组织的转移

欧盟以外的个人数据到第三国或国际组织的传输受到限制,以确保不会损害GDPR所提供的个人保护水平。
 
我们的服务器完全位于EEA内。我们的托管合作伙伴是 Google Cloud Platform(GCP),并带有额外的备份存储空间 亚马逊S3.
 

GDPR下的个人权利

 
有关个人权利的大多数义务直接属于数据控制者。但是,我们很乐意在需要时提供帮助。
 

第十三条:知情权

处理个人数据时,数据控制器需要向数据主体提供指定的信息。
 
我们通过隐私政策为用户提供“公平处理信息”,以提高使用个人数据的透明度。根据您与myhrtoolkit的关系,我们有许多不同的隐私政策。
 
您可以查看我们的 用户的隐私政策 了解更多。
 

第十五条:使用权

该法案确保个人有权获得:

  • 确认其数据正在处理中;
  • 访问他们的个人数据;和
  • 其他补充信息,例如隐私政策

单个用户可以发出主题访问请求,以查看有关他们的哪些信息。在大多数情况下,并且在第一种情况下,将向数据控制器发出此请求。有关我们流程的详细信息,请参见以下页面: GDPR和主题访问请求.
 

第十六条:纠正权

第16条规定,数据主体有权从其数据控制者那里获得不正当拖延地纠正与他或她有关的不正确个人数据的权利。
 
myhrtoolkit系统为控制器提供了对所有数据主体及其标准数据的完全可编辑访问权限。
 

第十七条:删除权(被遗忘的权利)

这提供了删除权,也称为“被遗忘权”。对于myhrtoolkit的用户,这很可能发生在

  • 他们离开了当前的组织-我们为组织提供了可配置的删除工具来管理此问题(《 Leavers支持指南》)
  • 他们的组织停止使用myhrtoolkit系统–删除所有个人数据的流程很健全

Myhrtoolkit为控制器提供工具,这些控制器提供有关如何通过策略设置管理离开者数据的控制。还有一些选项可以手动修改某些用户数据,例如文件注释和审核数据。还提供了完整的删除。 [用户指南即将推出]。
 

第十八条:限制加工的权利

该法令的这一部分在许多情况下都说“数据主体有权从控制者那里获得处理限制”。
 
如果处理受到限制,则可以存储个人数据,但不能对其进行进一步处理。您可以只保留有关个人的足够信息,以确保将来遵守该限制。”
 
这项权利的范围受情况限制,将视情况而定。
 

第19条:关于纠正或删除个人数据或限制处理的通知权

这规定了数据控制者必须如何传达对根据第16条,第17条和第18条进行的对个人数据的更正,删除或对处理的限制,这必须发给已向其披露了个人数据的每个收件人,除非证明如此不可能的事情或不成比例的努力。
 

第20条:数据携带权

数据可移植权允许个人在不同服务中出于自己的目的获取和重用其个人数据。
 
它使他们能够以安全可靠的方式轻松地将个人数据从一个IT环境移动,复制或转移到另一个IT环境,而不会影响可用性。
 
Myhrtoolkit主要通过.csv格式电子表格提供可移植性。有关指导,请参阅 我们的支持指南 导出员工数据.
 

第21条:异议权

个人有权反对属于以下不同类别的处理:

  • 基于合法利益或为了公共利益/行使官方权限而执行任务(包括配置文件);
  • 直接营销(包括配置文件);和
  • 用于科学研究/历史研究和统计的处理

 

第22条:与自动决策和简介有关的权利

GDPR为个人提供了防范措施,以防止在没有人工干预的情况下做出具有潜在破坏性决定的风险。这些权利的工作方式与DPA下的现有权利类似。 Myhrtoolkit不进行任何属于此类的处理。

 

数据迁移
免费数据迁移
免费支持
无限的免费支持
动机
3个月MOT