GDPR

GDPR知晓通知和常见问题（FAQ）

2018年5月25日，一项名为“通用数据保护条例”（普遍所知的“GDPR”）的新欧盟隐私法规开始生效。EverC一直非常重视隐私，客户在GDPR时代的成功对我们来说非常重要。本文件概述了EverC为GDPR所做的准备工作，并回答了一些常见问题。

EverC已经完成了为GDPR做准备的以下活动：

• 我们聘请了外部顾问帮助我们了解GDPR，并编制了GDPR合规计划。
• 我们建立了由不同部门（安全、销售、产品开发和其他部门）成员组成的内部工作组，在内部实施GDPR合规计划。
• COO一直亲自参与监督和执行GDPR合规计划。

因此，我们在GDPR法规下绘制了EverC的数据收集规程。我们确定，在使用EverC产品时，客户是数据控制者，而EverC是数据处理者。

我们不会将GDPR合规视为一次性工作。 

我们致力于定期审查我们的路线图，以确保持续合规。  

EverC Inc.已通过隐私盾认证。请参见网站：https://www.privacyshield.gov/list

EverC是数据处理者。因此，如果受GDPR约束的客户与EverC共享个人数据或要求EverC代表其处理个人数据，则可能需要签署数据处理协议（“DPA”）。更多DPA信息请参见下文。

EverC拥有ISO27001认证。我们还实施包括运行强大的加密技术、定期渗透测试和数据泄露政策等安全措施。

EverC可以提供标准DPA模板，体现了我们根据GDPR第28.3条的要求保护个人数据的承诺。客户也可以提供其自己的模板DPA以供审核。

EverC的主要IT基础设施由AWS托管在美国。我们的灾难恢复设备同样由AWS托管在爱尔兰。如果我们更改或更换现有子处理器，则将根据GDPR第28.2条通知客户。

EverC，Inc.访问、收集或接收的数据受EverC，Inc.隐私盾注册的约束。可以在此访问隐私盾注册：https://www.privacyshield.gov/list

EverC，Inc.总部设在以色列。对于EverC，Ltd.访问、收集或接收的数据，不存在数据传输问题，因为欧盟委员会已正式宣布以色列是具有同等数据保护水平国家。更多关于此状态的信息请参见：https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

以及：https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32011D0061

EverC，Inc.和EverC，Ltd.之间的任何数据传输均受EverC，Inc.和EverC，Ltd.签署的内部数据传输和数据处理协议的约束。

最后，我们尽最大努力只与宣布并已遵守GDPR的供应商和合作伙伴共享受GDPR约束的个人数据。我们定期审核这些约定的GDPR合规性。

是的，在签署保密协议（“NDA”）后，我们将与客户或潜在客户共享这些政策。

通常，EverC在服务期间和/或根据与客户的相关协议处理客户数据。

请注意，部分法律可能要求将数据保留更长时间，在此情况下，我们将遵守该法律。

当代表客户处理个人数据时，EverC是数据处理者。因此，相关数据控制者负责处理和响应数据主体行使其权利（包括被遗忘权）请求。在上述特定情况下，EverC作为处理者的责任在GDPR第28.3条中已有规定。在可能的情况下，考虑到处理的性质，EverC协助相关控制者采取适当的技术和组织措施，以履行控制者对行使数据主体权利的请求做出回应的义务。

作为数据控制者处理个人数据时，EverC将根据相关适用法律处理删除请求。

EverC使用不同的自动化技术来处理第三方来源的数据，帮助我们检测欺诈、恶意软件和非法活动。在此情况下，会认为EverC是控制者，因为收集这些数据只是为了自己的知识。如果此类做法受GDPR约束，我们不会通知数据主体，因为我们认为这适用GDPR的例外情况。向潜在嫌疑人或欺诈者提供信息会严重阻碍我们的目标，即，防止欺诈。出于同样的原因，我们无法获得相关人员的同意，合法利益是最合适的法律依据（《GDPR》叙文47）。

更多信息参见欧盟委员会网站（http://ec.europa.eu/justice/data-protection/reform/index_en.htm）。