GDPR政策

隐私政策

在我们周围的数据驱动的世界中，正在发生一场信息革命，技术人员正在创建、收集和分析大量关于人、位置、商品或服务的数据。我们迫切需要在已经建立的数据管理规则中加入一些关键思想和原则。

《通用数据保护条例》(GDPR) 自2018年5月25日起在欧盟范围内实施，旨在解决主要问题。

GDPR概述了数据主体的权利，即个人信息被处理的人。由于这些扩展的权利，个人现在对他们的数据拥有更大的控制权，包括：

信息收集和使用

Kings Research 积极参与通过与消费者的研究评估新产品或服务的可行性。这种方法帮助我们的客户获得目标市场的见解，并获得消费者关于该产品的兴趣反馈。公司通过定量方法收集市场数据，使用调查和研究，这些数据可能会因市场动态变化而有所不同。但需要注意的是，我们不对客户或制造商提供的任何不正确或误导性的信息负责。当您注册我们的服务时，我们会要求提供您的个人信息，包括姓名、电子邮件地址和联系方式。这些信息会在您的许可下临时保存，旨在提升您在我们网站上的体验。此外，当您通过我们的网站完成交易时，所需的凭据会安全地保存在由我们拥有和运营的服务器和系统上。

• 在处理个人数据之前，必须征得个人的明确同意• 更容易访问数据主体的个人信息• 被遗忘权、纠正权和删除权• 有权提出异议，特别是当个人信息用于‘个人画像’时• 能够跨服务提供商自由转移数据• 根据规则，数据处理的控制者——即负责数据处理的人——必须清楚并易于理解地告知个人数据如何被处理。

我们对合规性的承诺

Kings Research（我们）致力于遵守严格的数据安全、隐私和透明度指南，并根据适用的法律和法规（包括但不限于GDPR）管理数据。在Kings Research，我们关心客户的成功，并认识到对数据保护需要可靠且一致的做法。我们始终致力于保护我们负责的数据。为了继续满足GDPR的要求，我们意识到必须定期更新和发展这一程序。

为GDPR做好准备

位于欧盟的组织，向欧盟居民提供产品和服务的公司，以及收集和分析与欧盟居民相关的数据的公司，不论其所在地，均需遵守GDPR新规定。Kings Research 在为GDPR做好准备时，专注于以下方面：

在准备GDPR的过程中，Kings Research专注于以下几个方面：

• 通过增强现有的安全和业务连续性管理政策、流程和控制，确保符合GDPR，提高个人隐私权。• 进行隐私和差距分析，以支持客户的GDPR合规性，包括强制通知泄露和不合规的重罚。• 承担更大的数据保护责任，创建合规程序，并为客户构建更安全的平台，通过认真审查部署选项，确保数据的所有权。• 提供服务，帮助客户理解并准备好遵守GDPR。我们正在根据新的GDPR更新所有数据合同。• 高度关注数据主体的权利何时适用，哪些例外情况，响应期限和通知义务。• 对员工进行教育，讲解GDPR为个人授予的扩展数据权利。必须向所有员工明确说明，如取消主题访问请求的发布费用等重要变化，无论他们是从事销售还是安全工作。• 升级流程和安全措施，以确保、加密并保持数据的完整性，特别是在第三方披露和国际数据传输方面。• 更新同意注册流程，以便我们能够证明明确的选择加入，并记录时间和日期，并提供简单的方法以便随时撤回同意。

更重要的是，消费者还必须调整他们的业务流程、数据管理技术和集成，因为合规性是组织与其客户之间共同的责任。Kings Research 的专门团队致力于为客户提供选择谁可以访问每个领域或部门数据的权限。这确保了防止未经授权的访问或使用。我们确保客户拥有存储在系统中的所有数据的所有权利。公司采取必要的步骤，确保客户能够利用服务的内置功能来满足他们对个人数据的删除、更正、转移、访问和反对处理的GDPR要求。

像保护我们自己的数据一样保护您的数据

Kings Research 非常致力于确保用户个人信息的隐私和安全，优先保护其机密性。

我们的公司采取一切适当的预防措施来保护和保障我们处理的个人数据。我们有多个安全防护层和强大的信息安全政策和流程，防止个人数据的修改、未经授权的访问、披露或销毁。员工培训、存储和传输中的数据加密、密码政策、一时间密码、双因素身份验证系统以及各种技术和组织的预防、检测和纠正程序，构成了这一防护措施的部分内容。

GDPR之旅从何开始

我们建立了一个数据隐私团队，负责创建和实施符合新数据保护法规的路线图，以在组织内维持一致的数据保护和安全性。该团队负责提高对GDPR的认识，评估我们对其的热情，发现任何缺点，并始终采用新的规则、流程和保护措施。我们的员工培训计划专门针对我们的主要业务操作，并通过我们的入职和年度培训课程进行实施，现已包含GDPR培训课程。

欲了解更多信息，请通过business@kingsresearch.com与我们联系