GDPR 合规

1. 数据保护原则

Jezda Solutions 承诺根据 GDPR 的责任处理数据。GDPR 第 5 条要求个人数据必须：

• 以合法、公平和透明的方式处理；
• 出于特定、明确和合法的目的收集，且不得以与这些目的不符的方式进一步处理；
• 充分、相关，并仅限于处理目的所必需的范围；
• 准确，并在必要时保持更新；必须采取一切合理措施，确保不准确的个人数据（考虑到处理目的）被及时删除或更正；
• 以允许识别数据主体的形式保存，保存时间不超过处理目的所需的时间；
• 以确保个人数据适当安全的方式处理，包括使用适当的技术或组织措施，防止未经授权或非法的处理，以及防止意外丢失、破坏或损坏。

2. 一般规定

本政策适用于 Jezda Solutions 处理的所有个人数据。负责人应负责 Jezda Solutions 持续遵守本政策。本政策应至少每年审查一次。

3. 合法、公平和透明的处理

为确保数据处理的合法性、公平性和透明度，Jezda Solutions 应维护系统登记册。系统登记册应至少每年审查一次。个人有权访问其个人数据，向 Jezda Solutions 提出的任何此类请求都应得到及时处理。

4. 数据安全

Jezda Solutions 应确保使用保持更新的现代软件安全存储个人数据。个人数据的访问权限仅限于需要访问的人员，并应采取适当的安全措施以避免未经授权的信息共享。删除个人数据时，应安全进行，确保数据不可恢复。应有适当的备份和灾难恢复解决方案。