beplay世界杯官方登录西田健康非常重视所有客户以及与我们沟通的客户的隐私,作为重要客户,我们希望向您说明我们的数据保护合规立场。总而言之:

  • 您永远在掌控之中:您的隐私将在任何时候得到尊重,我们将让您掌控您的个人数据
  • 我们的工作是透明的:我们将公开我们收集的数据以及我们如何使用这些数据,以便您能够做出充分知情的选择和决定
  • 我们的安全运行:我们将通过适当的安全措施和控制来保护您委托给我们的数据。我们还将通过现有的合同,确保与我们合作的其他企业同样小心对待您的数据beplay手机app维护
  • 为了您的利益:当我们处理您的数据时,我们将使用这些数据使您受益,使您的体验更好,并改进我们的产品和服务

请继续阅读有关我们合规立场的更多信息。

委任一名资料保障主任

beplay世界杯官方登录西田卫生部门任命了一名数据保护官,负责监督遵守相关数据保护法律的情况。

如果您对您的数据处理方式有任何疑问或意见,您可以通过以下方式与我们的数据保护主任联系:

电子邮件:
DPO@westfieldhealth.com

地址:
beplay世界杯官方登录
韦斯特菲尔德的房子
60所特许行
谢菲尔德
S1 3 fz

政策和程序文件

beplay世界杯官方登录西田卫生部门已经审查和更新了所有的政策和程序文件,以使我们自己与相关的数据保护法和ISO 27001标准保持一致。

我们的一系列政策已经被审查、修订、批准、发布并传达给整个组织的员工。政策包括但不限于:

  • 隐私承诺和隐私政策
  • 数据保护政策
  • 符合ISO 27001的信息安全政策及相关政策
  • 数据泄露管理政策
  • 数据保留策略
  • 数据主体访问请求政策
  • 数据保护影响评估政策
  • 中央电视台的政策

员工培训及意识

我们确保西田医疗中心的每位员工都完成了数据保护电子学习模块和内部课堂课程,这些课程都是由我们beplay世界杯官方登录的数据保护官根据他们的工作职责量身定制的。

ISO 27001认证

beplay世界杯官方登录西田健康已获得ISO 27001认证。

ISO 27001是描述ISMS(信息安全管理体系)最佳实践的国际标准。ISO 27001认证证明我们遵循了信息安全最佳实践,并提供了独立的专家验证,以确保信息安全管理符合国际最佳实践和商业目标。beplay手机app维护

信息安全管理系统(ISMS)使我们能够在一个地方管理所有的保安措施。ISMS是一个由流程、文件、技术和人员组成的系统,有助于管理、审计和提高组织的信息安全。

符合ISO 27001 ISMS的核心是业务驱动的风险评估,使我们能够根据组织记录的风险偏好和beplay手机app维护容忍水平一致地识别和处理安全威胁。

查看我们的信息安全摘要。

隐私声明

我们已经审查、重新起草并发布了所有隐私通知,以满足《2018年数据保护法》和《通用数据保护条例》(GDPR)规定的合规标准。我们两隐私承诺及隐私政策可在我们的网站上找到。

加工活动记录

根据《2018年数据保护法》和《GDPR》中规定的记录保存义务,作为数据控制者和数据处理者,我们记录了我们的处理活动。这包括至少记录以下信息:

beplay世界杯官方登录作为数据控制器的Westfield Health:

  • beplay手机app维护业务功能
  • 处理的目的
  • 联合控制人的姓名和联系方式(如适用)
  • 类别的个人
  • 个人资料类别
  • 类别的接受者
  • 链接到与处理器的合同
  • 保留时间
  • 技术和组织安全措施的概述(如果可能)

beplay世界杯官方登录作为数据处理器的西田医疗中心:

  • 链接到与Controller的契约
  • 控制器的名称和详细信息
  • 控制人代表的姓名和详细信息(如适用)
  • 类别的处理
  • 技术和组织安全措施的概述(如果可能)

数据处理协议

当西田健康公beplay世界杯官方登录司担任数据控制者时,我们已确保只指定能够提供“充分保证”的数据处理人员,以满足《2018年数据保护法》和《GDPR》的要求,并保护数据主体的权利。

如果西田医疗beplay世界杯官方登录集团作为企业客户的数据处理机构,我们很乐意审阅并签署数据控制者提交的可接受的数据处理协议。

控制者和处理者之间的协议确保双方都理解他们的义务、责任和责任。协议帮助每个控制器遵守2018年数据保护法和GDPR,并帮助控制器证明其遵守。

我们已经更新了公司条款和条件以嵌入这些要求。

数据保护影响评估(dbia)

beplay世界杯官方登录Westfield Health根据数据保护的设计和默认要求积极开展数据保护影响评估(dia),以便我们识别和最小化项目或处理活动的数据保护风险。

beplay世界杯官方登录西田卫生公司确保DPIA在处理过程可能对个人造成高风险的地方进行。

我们DPIA的包括:

  • 对处理的性质、范围、背景和目的的说明;
  • 评估必要性、相称性和遵守措施;
  • 识别和评估对个人的风险;而且
  • 确定任何减少这些风险的额外措施。

如果您有任何进一步的问题,或需要更多的信息,请不要犹豫与我联系。

你忠实的

马特·布鲁斯

数据保护官员

DPO@westfieldhealth.com

了解我们如何保护您的数据

访问我们的信任页面