• 对于供应商
  • 联系人
  • 语言/网站

    语言

    网站

在 Coor 处理个人数据

Coor 如何确保个人数据的处理符合数据保护法规?

Coor 开展了大量工作,以确保实现一般数据保护法规 (“GDPR”) 的基本目的 - 即确保数据主体收到足以了解 Coor 如何处理数据主体的个人数据的信息并赋予数据主体确定此类处理范围以及控制数据正确性的权利。每个处理个人数据的人都必须积极负责确保数据保护法规得到遵守,有些是新的,有些比以前更广泛,并且能够证明这一点。

Coor 已准备好应对不断增长的需求,并在每个国家和集团层面开展了一项全面的 GDPR 项目,该项目通过更新的流程、例行程序、IT 支持、信息和教育解决了 GDPR 的需求。 Coors GDPR 项目不仅涵盖与 Coors 自身组织相关的个人数据,还涵盖 Coors 代表 Coors 客户处理的个人数据。

After the implementation of the project, GDPR-related activities are continuously followed up by Coors executive management team. This is reported on a regular basis on national as well as group level to secure that Coor is compliant with GDPR. There is also an organisation within Coor that is responsible for securing compliance with GDPR over time, which among other things include a data protection officer for group-wide data protection issues as well as responsible in each respective country. The data protection officer can be contacted via [email protected]

在计划对个人数据进行新的处理时,这意味着数据主体的特定风险,应评估此类处理可能对数据主体产生的影响以及减轻此类风险所需的措施(数据保护影响评估)。 Coor 已实施流程和工具来处理此问题。

GDPR 还包括对内置隐私(“设计隐私”)的要求。这意味着包含 Coor 处理个人数据的每项新服务或业务流程都必须考虑此类数据所需的保护,并包括支持此保护的功能。

Coor 还与其 IT 供应商就处理个人数据和其他信息时的安全性进行了合作。