跳到主要内容
阿姆斯特丹从上面

这里关于GDPR的声明

通用数据保护条例(“ GDPR”)旨在加强对欧盟(“ EU”)中个人数据的保护。 GDPR于2018年5月25日生效,它将取代当前的欧盟数据保护指令及其在欧盟成员国中的国家实施。

HERE Technologies(“ HERE”)的成功基于客户,合作伙伴,员工和其他利益相关者对我们提供优质地理位置产品和服务的能力的信任。 这包括利益相关者委托给我们的个人数据的高度保护和安全。 作为个人数据的控制者和处理者,HERE确认我们已经采取了必要的政策,流程和程序来遵守GDPR

在过去的18个月中,HERE致力于确保与内部和外部来源接触到的个人数据相联系的我们组织的每个部门,均已实施符合GDPR的隐私惯例。 这项工作是由行政领导的GDPR指导小组推动的。

我们还通过将数据保护和隐私作为HERE组成的核心组成部分,将合规性进一步提高了。 我们通过在整个组织内采用相同的GDPR兼容标准来实现这一目标,这使我们能够为利益相关者提供相同水平的透明度和一致性。

我们对此的承诺已体现在我们的政策和行为准则中。 在我们的工作中,我们遵循以下原则:

  1. 我们有责任确保我们公平,合法地收集和处理个人数据,这意味着我们将诚实,道德地,完整地,以符合适用法律和我们的价值观的方式收集和处理数据。 我们保留合规证据,以便向利益相关方(包括数据主体,数据保护主管监督机构,内部利益相关方和监管者)展示我们对这些原则的承诺。
  2. 我们通过设计和默认方式使用隐私,这意味着隐私是创建,交付和支持我们的产品和服务的关键考虑因素。
  3. 我们专注于透明度,选择权和个人参与度,这意味着我们会提供适当的隐私声明以及有关我们收集和使用个人数据的信息。 我们为收集和使用个人数据提供公平合理的选择,并且允许个人访问,更新和删除其个人数据。
  4. 我们遵守收集和目的限制做法,这意味着我们仅收集和处理与所收集的指定,明确和合法目的充分且相关的个人数据。
  5. 我们采用负责任的数据管理规范来管理个人数据的处理。 我们相应地以系统,整体的方式对信息进行分类和分类。 我们采取措施避免将个人数据提取或复制到非托管环境。
  6. 除非法律要求,否则我们不会将个人数据透露给执法机构,政府机构或第三方。 我们将向我们的合作伙伴披露的个人数据限制为隐私声明中所描述的内容或我们的客户或最终用户授权的内容。
  7. 我们采取适当的安全措施,包括技术和组织措施,以保护个人数据免遭未经授权的访问,使用,修改或丢失。 我们还要求合作伙伴采取适当的安全和隐私保护措施。

在HERE,我们欢迎GDPR,以此为契机,加强我们对公司内部数据保护和隐私的承诺,以使所有利益相关者受益。 我们相信这一承诺将成为HERE,我们的合作伙伴和客户未来成功的重要部分。

这里GDPR常见问题

在HERE Technologies,我们欢迎GDPR作为加强我们对数据保护和隐私的承诺的机会。 由于GDPR在全球业务中的应用可能非常复杂,因此我们提供了以下一些常见问题的答案:

这里符合GDPR吗?

HERE已执行所需的政策,流程和程序,以符合GDPR。 作为个人数据的控制者和处理者,HERE在其客户,合作伙伴,员工和其他利益相关者对我们提供优质地理位置产品和服务的能力的信任基础上取得成功。 这包括对委托给我们的个人数据确保高水平的保护和安全。

这里是否遵守了“法律的文字”或“法律的精神”?

都。 HERE通过加强数据保护和隐私作为我们业务构成的核心组成部分,将合规性进一步提高了。 我们通过在国际上对整个组织应用相同的GDPR兼容标准(除非适用的当地法律另有要求)来实现这一目标,这使我们能够为利益相关者提供相同水平的透明度和一致性。 我们对此的承诺已体现在我们的隐私政策行为准则中

HERE是否仅在欧洲或全球范围内实施了GDPR?

数据隐私是一个全球性问题,因此,除非适用的当地法律另有要求,否则HERE已将欧盟对GDPR的要求应用于我们组织在全球范围内的数据保护和隐私方法。

在此如何确保个人数据的收集和处理过程中的公平合法行为?

HERE诚实,道德,诚信地收集和处理数据,并始终与适用法律和我们的价值观保持一致。 我们维护合规性证据,因此可以向数据保护主管部门和监管机构证明我们对这些原则的承诺。

HERE如何确保客户的隐私受到保护?

HERE遵循“设计和默认情况下的隐私”方法,使隐私成为我们产品和服务的创建,交付和支持的关键考虑因素。 这也意味着,我们收集和使用个人数据的默认方法是关注透明度,选择和个人参与。

HERE如何确保数据仅用于预期目的?

在HERE,我们遵守收集和目的限制的原则,这意味着我们仅收集和处理与特定,明确和合法目的充分且相关的个人数据。 我们采用负责任的数据管理规范来管理个人数据的处理。 我们相应地以系统,整体的方式对信息进行分类和分类。 我们采取措施避免将个人数据提取或复制到非托管环境。

在此向当局或第三方披露的政策是什么?

除非法律要求,否则HERE不会将个人数据透露给执法机构或政府机构。 我们限制向我们的合作伙伴和任何其他第三方披露个人数据,仅限于我们的隐私声明中所描述的内容或我们的客户或最终用户授权的内容。

这里有什么保护个人数据的保障措施?

HERE采取适当的安全措施,包括技术和组织措施,以保护个人数据免遭未经授权的访问,使用,修改或丢失。 我们还要求合作伙伴采取适当的安全和隐私保护措施。 HERE保持ISO 27001:2013认证,以证明其对确保所收集和维护数据的安全性的承诺。

在GDPR下,HERE被视为数据控制器和/或数据处理器,其含义是什么?

根据相关产品或服务,此处可以是控制器或处理器。 在HERE担任控制人的情况下,我们仅会出于隐私政策或相关声明或同意中所述的有限目的处理个人数据。 根据相关产品或服务的不同,HERE可以建立其作为独立控制器处理个人数据的法律依据,或者我们通过向相关数据主体提供适用条款的要求将此要求下放给客户。 如果此处是处理者,则我们仅根据相关控制者(即客户)的指示或法律要求来处理数据。 作为处理者,我们在法律上必须与客户签订数据处理协议,并且我们已针对所有需要的情况创建了协议。

HERE如何确保在欧洲以外的数据上符合GDPR?

HERE开发全球产品和服务,因此在标准方面我们采用最高的公分母(即GDPR)是有道理的。 从欧盟到第三国的国际数据传输(未被欧洲委员会认为不能提供足够的数据保护)受到标准合同条款或其他批准的传输机制的保护。 在内部,HERE在其每个法律实体之间实施了标准合同条款,以确保HERE组织内的所有数据传输均按照具有足够法律依据的传输机制进行。

将来如何在这里获得有效同意?这与过去的做法有何不同?

根据GDPR的要求,获得有效同意已变为平权行动。 如果HERE根据同意处理个人数据,则所有“选择退出”同意均已更改为“选择加入”。 在需要的地方,HERE工作流程和技术实现已相应更改。

在这里做了什么以确保合作伙伴遵守GDPR法规?

通常,HERE不会与第三方共享个人数据,除非是协助HERE提供服务或遵守相关法律。 如果HERE聘请数据处理器,HERE便在合同中包含了相关的保障措施。 HERE在供应商选择阶段也会进行尽职调查,以确保其数据处理器提供足够的隐私和安全保护。 HERE持续监控其供应商的合规性,例如通过进行相关的审核或合规性评估。

这里做什么以了解公民的隐私问题?

今年,HERE Technologies委托进行了一项有关人们对位置数据共享态度的国际研究。 结果表明,人们对应用程序和服务提供商如何收集和使用其位置数据感到严重担忧,尽管今天这已成问题,但我们认为,随着要求更快通信的新服务的出现,这将带来更多挑战。 我们的研究强调的观点是,公司和组织必须设计出新的方法来增加透明度并增强消费者管理数据的控制权–这对于公众接受和接受重要的新技术很重要。 这就是为什么HERE将GDPR作为其未来公司DNA的一部分的原因。

法律,隐私和安全

在我们的法律网站上了解有关HERE隐私和安全惯例以及其他法律信息的更多信息。