的一般资料保障规例(GDPR),一项法律由欧盟通过,旨在透过保安措施、个人同意及更明确的私隐政策,确保资料和私隐得到保障。感谢GlobalGiving长期以来对安全、隐私的关注,一种总线标准认证,以及遵守法律等- spam而且CASL在美国,我们已经为GDPR的许多方面做好了准备。本网页概述了GlobalGiving为制定GDPR所采取的准备步骤,以及在法规生效后继续采取的步骤。
从成立的第一天起,GlobalGiving就以保护用户数据为荣。为准备GDPR,我们借此机会修订了内部的“信息和技术安全政策”,并为员工提供了最新的IT安全培训。该策略具有必要的技术标准和业务流程,以确保数据的安全性。下面是设置您自己的安全策略的说明。
我们重视并遵循行业最佳实践,以保护您的信用卡和捐赠信息。因此,“全球捐助”是PCI SAQ A-EP认证.
作为ICO的建议GlobalGiving对我们的网站和服务进行了全面的信息审计,并建立了处理数据的合法基础。
个人拥有GDPR赋予他们的一些额外权利你可以在"我的账户”:
GlobalGiving更新了我们网站上的语言,使我们的选择加入流程更加清晰。
为了确保捐赠数据的安全传输,GlobalGiving对各组织和项目负责人的电子邮件通信进行了更改。以前通过电子邮件发送的一些信息现在只能通过登录你的全球捐助仪表盘来访问。
我们将欧洲经济区(“EEA”)和瑞士居民的个人信息转移到美国(或其他地方),基于使用GlobalGiving英国和GlobalGiving基金会之间的标准合同条款(也称为“模范条款”)。根据欧盟委员会,本标准协议确保数据在国际间的转移得到充分保障。
除了有强大的安全实践,GlobalGiving存储的数据是加密和匿名化的,以提供额外的保护,以防数据泄露。
GlobalGiving更新了我们的隐私政策明确GDPR的关键方面和要求。
GlobalGiving改进了我们的cookie同意过程,并创建了一个扩展的饼干的政策概述我们使用的特定cookie以及如何编辑您的首选项。
GlobalGiving已经完成了对数据处理器的审查,并与我们的数据处理器签署了数据处理协议(das)或模型条款,视情况而定。
根据GDPR第27条,GlobalGiving Foundation已指定GlobalGiving UK作为GlobalGiving Foundation在欧盟的代表。
我们已经就安全和隐私方面的最佳做法对员工进行了培训,并将继续定期、经常性地为GlobalGiving的所有员工和志愿者提供这种培训。
您可以使用本网站页脚的“联系我们”链接或发送电子邮件至privacy@globalgiving.org.