数据处理的对象和期限
ReadyPass Kft.仅为提供DPP服务之目的,在服务合同期间,按照数据控制者的文件化指示处理个人数据。
数据控制者的指示
ReadyPass Kft.仅根据数据控制者的书面指示处理个人数据,除非数据处理为欧盟或成员国法律所要求。
所使用的其他数据处理者
ReadyPass Kft.使用以下仅在欧洲经济区内运营的其他数据处理者:
- 云基础设施:Amazon Web Services EMEA SARL(欧盟区域,法兰克福)
- eIDAS合格信任服务提供者,用于电子签名(欧盟)
- 错误跟踪、监控和安全服务提供者(欧盟)
技术和组织措施
我们采取GDPR第32条规定的适当安全措施:
- 静态和传输中的加密(AES-256、TLS 1.3)
- 基于角色的访问控制和多因素身份验证
- 定期安全测试和漏洞扫描
- 在发生数据保护事件后72小时内向数据控制者报告
- 员工的保密义务
协助履行数据主体权利
ReadyPass Kft.通过适当的技术和组织措施,协助数据控制者处理数据主体行使其权利的请求。
数据保护事件的处理
发现数据保护事件时,ReadyPass Kft.将不无正当延迟地、最迟在72小时内通知数据控制者,并提供所有相关信息。
审计权
数据控制者有权在合理提前通知的情况下,检查其是否遵守数据处理条款并发起审计。
数据的删除和返还
服务合同终止时,ReadyPass Kft.将按数据控制者的选择在30天内删除或返还所有个人数据,除非法律要求保留。