top of page

GDPR 合規聲明

2021 年 1 月 1 日

介紹


歐盟通用數據保護條例 (“GDPR”) 於 2018 年 5 月 25 日在整個歐盟生效,並帶來了二十年來數據保護法最重大的變化。  基於隱私通過設計和採用基於風險的方法,GDPR 旨在滿足數字時代的要求。


21 世紀帶來了技術的更廣泛使用、個人數據構成的新定義以及跨境處理的大量增加。新法規旨在規範整個歐盟的數據保護法律和處理;賦予個人更強大、更一致的訪問和控制其個人信息的權利。


我們的承諾:


Endeavor Construction Consultants Ltd(“我們”或“我們”或“我們的”)致力於確保我們處理的個人信息的安全和保護,並提供合規和一致的數據保護方法。我們一直有一個健全有效的數據保護計劃,符合現行法律並遵守數據保護原則。但是,我們認識到我們有義務更新和擴展該計劃以滿足 GDPR 的要求。


Endeavor Construction Consultants Ltd 致力於在我們的職權範圍內保護個人信息,並製定有效、符合目的並表現出對新法規的理解和讚賞的數據保護製度。本聲明總結了我們為 GDPR 合規所做的準備和目標,包括開發和實施新的數據保護角色、政策、程序、控制和措施,以確保最大程度的持續合規。


我們如何為 GDPR 做準備


Endeavour Construction Consultants Ltd 在我們的組織中已經擁有一致的數據保護和安全水平。我們的 GDPR 政策包括:-

  • 信息審計——進行全公司範圍的信息審計,以識別和評估我們持有的個人信息、信息來源、處理方式和原因以及是否披露以及向誰披露。

  • 政策和程序——實施新的數據保護政策和程序,以滿足 GDPR 和任何相關數據保護法律的要求和標準,包括:

  • 處理的法律依據 - 我們已經審查了所有處理活動,以確定處理的法律依據,並確保每個依據都適用於與之相關的活動。  在適用的情況下,我們還保留我們的記錄處理活動,確保我們履行 GDPR 第 30 條和數據保護法案附表 1 規定的義務。

  • 隱私聲明/政策——我們修改了我們的隱私聲明以符合 GDPR,確保我們處理其個人信息的所有個人都被告知我們為什麼需要它、如何使用它、他們的權利是什麼以及信息是誰披露給。

  • 獲得同意——我們修改了獲取個人數據的同意機制,確保個人了解他們提供的內容、我們使用它的原因和方式,並提供明確、明確的方式來同意我們處理他們的信息。我們制定了記錄同意的嚴格流程,確保我們可以證明肯定的選擇加入,以及時間和日期記錄;以及隨時撤回同意的易於查看和訪問的方式。

  • 直接營銷——我們修改了直接營銷的措辭和流程,包括明確的營銷訂閱選擇加入機制;在所有後續營銷材料中選擇退出和提供退訂功能的明確通知和方法。

  • 數據保護影響評估 (DPIA) – Endeavor Construction Consultants Ltd 不處理被認為是高風險、涉及大規模處理或包含特殊類別/刑事定罪數據的個人信息。我們已實施記錄每個評估的文檔流程,允許我們對處理活動帶來的風險進行評級,並實施緩解措施以降低對數據主體構成的風險。

  • 處理器協議——如果我們使用任何第三方代表我們處理個人信息,我們更新了我們的處理器協議和盡職調查程序,以確保他們(以及我們)滿足並理解他們/我們的 GDPR 義務。這些措施包括對所提供服務的初步和持續審查、處理活動的必要性、現有的技術和組織措施以及對 GDPR 的遵守情況。

  • 特殊類別數據 – Endeavour Construction Consultants Ltd 會處理任何特殊類別信息。


數據主體權利


除了上述確保個人可以執行其數據保護權利的政策和程序外,我們還通過我們的網站提供易於訪問的信息,說明個人有權訪問 Endeavor Construction Consultants Ltd 處理的有關他們的任何個人信息,並要求提供有關個人信息的信息: -

  • 我們持有關於他們的哪些個人數據

  • 處理的目的

  • 涉及的個人資料類別

  • 已經/將要向其披露個人數據的接收者

  • 我們打算將您的個人數據存儲多長時間

  • 如果我們沒有直接從他們那裡收集數據,有關來源的信息

  • 更正或完成有關他們的不完整或不准確數據的權利以及請求此數據的過程

  • 有權要求刪除個人數據(如適用)或根據數據保護法限制處理,以及反對我們的任何直接營銷並了解我們使用的任何自動決策的權利

  • 提出投訴的權利以及在這種情況下與誰聯繫


信息安全與技術和組織措施


Endeavor Construction Consultants Ltd 非常重視個人及其個人信息的隱私和安全,並採取一切合理措施和預防措施來保護和保護我們處理的個人數據。我們制定了信息安全政策和程序來保護個人信息免遭未經授權的訪問、更改、披露或破壞,並採取了多層安全措施,包括:-


訪問控制、密碼策略、硬盤驅動器和便攜式驅動器和閃存盤的加密、防病毒和防火牆保護、針對所有員工的網絡釣魚電子郵件識別培訓和意識、針對員工和第 3 方處理者的 GDPR 意識培訓、GDPR 政策和程序以提供幫助員工始終牢記數據的權利,第 3 方處理者的政策、程序和協議,以確保他們在代表我們行事時遵守 GDPR。


GDPR 角色和員工


Endeavour Construction Consultants Ltd 擁有一名數據保護官 (DPO)。該團隊負責提高整個組織對 GDPR 的認識,評估我們的 GDPR 準備情況,確定任何差距領域並實施新的政策、程序和措施。


Endeavour Construction Consultants Ltd 明白,持續的員工意識和理解對於持續遵守 GDPR 至關重要,並已讓我們的員工參與我們的準備計劃。我們已經實施了一項針對 GDPR 的員工培訓計劃,該計劃將提供給所有員工,並成為我們入職培訓和年度培訓計劃的一部分。


如果您有任何問題,請聯繫 info@endeavourcc.com 

bottom of page