《一般资料保护规范》(英语:General Data Protection Regulation,缩写作 GDPR) 是在欧盟法律中对所有欧盟个人关于数据保护和隐私的规范。 GDPR取代了欧盟在1995年推出的欧盟个人资料《数据保护指令》(Data Protection Directive)95/46/EC,GDPR 主要目标为取回公民以及住民对于个人资料的控制,以及简化在欧盟内的统一规范。 GDPR于2018年5月25日开始生效。
GDPR仅适用于在欧盟国内购买及销售Circle服务的Circle客户。虽然GDPR规范仅适用于欧盟国,但我们亦会在全球范围内采用同样的原则。
以下提供更多有关应用《一般资料保护规范》的资讯:
更大的透明度: GDPR的许多要求都侧重于提高公司数据处理活动的透明度,并确保以安全的方式处理和处理数据。为了确保我们的客户了解我们处理什么数据,如何处理数据,以及我们处理数据的目的,我们已将其明确地纳入我们的隐私声明中。我们更新并扩展了“隐私重点”部分,添加了有关我们的数据处理守则,并使我们的隐私声明更易于理解。
安全: GDPR的另一个重点是确保以安全的方式处理数据。我们评估了所有处理程序,以确保通过投放技术和实施安全措施来适当降低个人信息风险。处理敏感信息的程序,例如遗传信息,本身具有较高风险,因此需要更高的安全性。我们已经采取措施让经过ISO认证的第三方对我们的安全系统进行外部测试。我们的数据传输是完全加密的,以防止数据安全攻击。我们遵守国际数据安全标准(ISO 27001),并不断审查和更新我们的安全控制和标准。
删除:我们简化了删除账户的流程。您可以随时通透过电子邮件care@circledna.com申请删除您的帐户和数据。