Bentley GDPR 合规声明

2020 年 1 月

Bentley GDPR 合规声明介绍了 GDPR 对 Bentley 及我们的客户的影响,Bentley 为确保符合 GDPR 所采取的措施,以及我们如何协助和支持我们的客户和用户(作为数据控制者)各自履行 GDPR 规定的义务。

GDPR 概述

GDPR 反映了 20 年来欧盟在数据隐私法规方面的一些重要变更,用于取代 1995 年施行的数据保护指令。GDPR 对在欧盟区内开展业务的所有组织以及欧盟区之外向欧盟区内的个人提供产品或服务的组织都产生了巨大影响。

合规工作以及客户和用户支持

Bentley 将遵照 GDPR 向用户提供所需的产品和服务。我们还致力于帮助用户履行各自的 GDPR 义务。为了履行 GDPR 规定的义务,我们的服务、协议、政策和内部流程都进行了必要的改进。

遵守客户指示

作为数据处理商,Bentley 承诺仅按照适用客户和用户的指示处理个人数据。我们已更新内部政策,确保所有有权访问个人数据的 Bentley 同事均应仅代表相关客户和用户并根据其书面说明来处理此类个人数据。此外,针对与客户的合作,我们按照 GDPR 要求制定了标准数据处理协议

数据减量

Bentley 仅代表用户收集和处理提供相关服务所需的最少量的个人数据。此外,我们不收集或处理敏感数据。

个人权利

Bentley 更新了 IT 系统和内部政策,以协助我们履行响应数据主体按 GDPR 规定行使权利的请求的义务。

安全性

Bentley 一贯采取适当的技术和组织措施,确保按 GDPR 要求处理个人数据,包括采取技术和组织措施来保护个人数据的安全性、机密性、可用性和完整性(例如,防止未经授权或非法处理个人数据;防止意外或非法销毁、丢失、更改或损坏个人数据;防止未经授权披露或访问个人数据)。此类技术和组织措施可能包括(视数据主体面临的风险而定):(a) 个人数据假名化和加密;(b) 确保处理系统和服务时维持保密性、完整性、可用性和灵活性的能力;(c) 在发生物理或技术故障时及时恢复个人数据可用性和访问权限的能力;(d) 定期测试、评估和衡量技术与组织措施的有效性以确保个人数据处理安全性的流程。
Bentley 将我们代表用户处理的所有个人数据视为机密信息,并确保所有参与处理个人数据的 Bentley 同事、代理商和承包商知晓此类个人数据的机密特性。Bentley 确保 (a) 仅根据相关客户和用户协议履行服务的人员能够访问此类个人数据;(b) 所有此类同事、代理商和承包商均做出保密承诺(或履行相应的法定保密义务)并接受了职责相关培训。
Bentley 将协助我们的客户和用户确保各自履行 GDPR 规定的安全义务。

应对个人数据泄露

Bentley 对政策进行了必要的更新,以确保一旦发现此类个人数据泄露情况,立即向客户和用户发出相应情况通知。Bentley 还应根据客户和用户的指示,协助和配合开展任何内部调查或第三方(如执法部门)要求的外部调查。

使用不在欧盟区的分处理商和传输者

Bentley 与谨慎挑选的分处理商合作。我们在为某些客户提供服务时可能需要委托其他分处理商。针对这种情况,我们会在此处公告增加的分处理商。在 Bentley,安全和隐私至关重要。因此,我们对每个分处理商强制实行数据保护条款,以维护合规性。

欧盟-美国隐私保护框架

Bentley 遵照欧盟-美国隐私保护框架将个人数据从欧盟传输到美国并使用。要查看我们的认证,请访问 www.privacyshield.gov

联系我们

如有任何疑问,请联系 Bentley 数据保护官 (DPO)。
电子邮件:DPO@Bentley.com
地址:
DPO
Bentley Systems International
Charlemont Exchange, 05 – 101
Charlemont Exchange, 42 Charlemont Street,
Dublin 2, D02VN88
Ireland