bt365的数据保护声明

承诺声明

在过去几年里, 世界各地已经通过了一些法律和法规，以加强个人对其个人数据的权利.  在欧盟, 《bt365》(GDPR)于2018年5月成为法律, 取代1995年欧盟资料保护指令(欧洲指令95/46/EC).  GDPR扩大了欧盟公民控制其数据的权利，并在整个欧洲建立了统一的数据保护法.  类似的, 在美国, 加州于2020年1月颁布《bt365手机app》(CCPA)，加强加州居民的隐私权和消费者保护.

作为数据处理器，bt365符合适用的GDPR和CCPA法规，并评估各国的数据保护法律景观, 州和省的运作.  bt365致力于bt365手机的客户和保护bt365手机客户的数据.

除了, 在bt365手机提供的服务中, bt365努力提供某些特性和功能，以帮助bt365手机的客户满足他们的GDPR, CCPA和其他数据保护义务作为数据控制者/企业.

bt365手机所处的位置?

bt365手机致力于解决欧盟问题, 美国和其他适用于bt365手机作为数据处理器的数据保护要求. 这些努力包括:

数据处理: 作为数据处理器，bt365手机有能力履行对客户的数据保护承诺, 数据控制器/企业, 当数据控制者/企业使用像bt365手机这样的第三方处理个人数据时，bt365手机是否遵守适用的数据保护法律的基本部分. bt365与bt365手机业务所在国的当地法律顾问密切合作，以确保bt365手机的协议和/或政策包含适当的条款(i)解决bt365处理和存储个人数据的问题, (ii)列出bt365手机对客户的隐私承诺, 以及(iii)定义数据控制器/企业(bt365手机的客户)和数据处理器(bt365)的权利和义务.

第三方审核认证: bt365有作为第一个申请人跟踪系统(ATS) SOC 1认证的区别, 也是第一家利用SSAE 16/18框架提供安全审查的非金融行业软件即服务(SaaS)公司. bt365也是SOC 2, 2型认证, 确认了与安全相关的控制措施, 可用性, 指定服务产品的机密性和隐私性.  bt365使用独立的第三方执行年度SOC 1, 类型2和SOC 2, 第二类审核，审查适用的内部控制和过程. 审计包括内部治理, 生产操作, 变更管理, 数据备份, 以及软件开发过程.  他们评估bt365手机有适当的控制和过程，并且他们正在积极地按照相关标准适当地运作.

SOC项目提供独立的评估，bt365手机的安全实践提供了公认的安全措施标准.  此外, 该计划旨在涵盖数据处理和完整性的关键要素, 同时在bt365手机的业务和操作流程中维护审计实践.  因为所有的客户都关心他们的数据及其安全, bt365已经将SOC控制集成到操作程序中.  这些程序遍及整个组织, 在bt365手机的平台上为客户提供服务或支持的团队和职能部门.  bt365手机的SOC控制环境的关键组件包括:

• 公司治理: bt365手机如何监督bt365手机的业务和人员;
• 变更管理: bt365手机如何确保变更被跟踪和适当地审查;
• 访问控制和管理: 谁有权访问bt365手机的平台运营，以及如何管理这种访问;
• 数据冗余与备份: how data is kept safe and stored in the event of data loss or disruption; and
• 软件架构与开发: 监督围绕bt365手机平台的开发工作.

国际数据传输: bt365手机app. 及其附属机构(合起来, “bt365集团公司”)已就从欧洲经济区的bt365集团公司转移个人资料达成欧盟委员会根据GDPR授权的标准合同条款(“SCC”), UK, 和瑞士到这些地区以外的bt365集团公司.

SCC制定了充分的保障措施，以保护欧洲个人在EEA以外的此类数据传输的隐私、基本权利和自由, 英国和瑞士.  SCC也保障bt365手机在欧洲经济区以外的数据处理器的个人数据访问, 英国和瑞士. 此外，bt365手机app.， Erecruit Holdings, LLC(“Erecruit”)和Bond International Software, Inc. (“债券”)遵守欧盟-欧盟.S. 隐私保护框架和瑞士-美国.S. 隐私保护框架，由美国.S. 商务部关于收款的问题, 使用, 以及保留从欧洲经济区转移的个人信息, 从英国和瑞士到美国, 分别.  bt365手机app., Erecruit和Bond致力于处理他们从欧洲经济区的数据出口商那里收到的所有个人数据, 英国和瑞士, 根据适用的私隐保护原则. 了解更多有关私隐保护架构及私隐保护原则的资料, 并查看bt365手机的认证, 请访问美国.S. 商务部的隐私保护网站 http://www.privacyshield.gov.

数据可移植性: 《bt365》及《bt365》就个人数据的可携性，对数据控制者/企业作出若干规定. bt365手机的客户存储在bt365里的数据就是他们的. bt365手机提供可移植性，并努力增强bt365手机的数据导出功能的健壮性.

主题访问、更正、删除和其他请求: GDPR和CCPA包括数据控制者/企业向个人提供与其个人数据相关的各种权利的某些要求, 包括被告知, 访问, 纠正, 擦除, 和限制处理.  bt365为客户提供对数据的控制.  客户有访问能力, 纠正, 删除和限制bt365服务产品的处理.

接下来是什么?

在bt365, bt365手机努力提供令人难以置信的客户体验, 赢得了全球数十万用户的信任. bt365手机将继续根据任何新的法律法规进行额外的操作更改，并将保留bt365手机的客户, 合作伙伴和监管部门在整个过程中都得到了通知. bt365手机有一个内部跨职能团队，继续监控GDPR, CCPA和其他数据隐私法律法规, 提出并实施, 可能适用于bt365和bt365服务产品.

截止日期为2020年10月, 仅供参考之用，不因任何原因被依赖. 如有更改或移除，恕不另行通知.