全面的合规框架
以下是 Nabeyond Ltd 通过其 CartDNA 平台在 GDPR 和 PCI DSS 框架下遵循的通用原则和实践的全面列表,以确保最高标准的数据保护和安全。
Nabeyond Ltd (CartDNA) 的 GDPR 合规
根据欧盟法规的全面数据保护措施
设计和默认的数据保护
从一开始就将数据保护措施集成到 CartDNA 服务的开发和运营中。
合法的数据处理
确保通过 CartDNA 平台收集和处理的所有个人数据都是合法、透明的,并用于指定的明确目的。
数据的准确性
保持个人数据的准确性,并允许其更新或更正。
存储限制
以允许识别数据主体的形式保留个人数据的时间不超过必要的时间。
完整性和保密性
使用适当的技术或组织措施保护个人数据免受未经授权或非法处理、意外丢失、破坏或损坏。
数据主体的权利
促进数据主体权利的行使,包括访问、更正、删除、限制处理、数据可携性和反对。
数据泄露通知
实施程序以检测、报告和调查个人数据泄露,并在发生此类泄露时及时通知相关当局和受影响的个人。
Nabeyond Ltd (CartDNA) 的 PCI DSS 合规
支付卡行业数据安全标准的遵守,以确保安全的支付处理
安全的网络和系统
建立和维护一个安全的网络环境,以保护 CartDNA 平台处理或存储的持卡人数据。
保护持卡人数据
实施数据保护策略以存储和传输持卡人数据,包括加密技术。
漏洞管理
部署防病毒解决方案并开发安全的系统和应用程序,以防止恶意软件和其他网络威胁。
访问控制措施
根据需要限制对持卡人数据的访问,为用户分配唯一的 ID,并控制对数据处理设施的物理访问。
监控和测试
监控对网络资源和持卡人数据的访问,并定期测试安全系统和流程。
信息安全政策
在所有参与 CartDNA 运营的员工和承包商中制定和传播信息安全政策。
一般合规实践
员工培训
为员工定期举办关于数据保护法律、PCI DSS 要求和安全最佳实践的培训课程。
数据保护影响评估 (DPIAs)
对可能对个人权利和自由构成高风险的处理活动进行 DPIAs。
供应商管理
确保所有第三方供应商和服务提供商在与 Nabeyond Ltd 合作时遵守 GDPR 和 PCI DSS 标准。
文档
维护数据处理活动、安全政策和合规努力的全面文档。
我们对卓越的承诺
Nabeyond Ltd 通过其 CartDNA 的运营,致力于维护最高标准的数据保护和安全,确保遵守 GDPR 和 PCI DSS 以保护客户数据并保持信任。
合规问题?
我们的合规团队随时可以回答有关我们 GDPR 和 PCI DSS 遵从性和安全实践的任何问题。