Обработка данных и соответствие требованиям
Обзор
Понимание того, как Communi и администраторы сообществ разделяют юридическую ответственность за данные пользователей, имеет важное значение для соблюдения требований и обеспечения лучших практик в управлении данными. Этот документ описывает ключевые аспекты обработки данных, включая интеграции с третьими сторонами, экспорт электронных писем, записи Zoom и лучшие практики соблюдения требований.
1. Роли и обязанности
Обязанности Communi:
2. Интеграции с третьими сторонами
3. Экспорт электронных писем
4. Записи Zoom
5. Лучшие практики соблюдения требований
Следуя этим рекомендациям, Communi и администраторы сообществ могут работать вместе, чтобы обеспечить безопасную и соответствующую требованиям среду для обработки данных.
Понимание того, как Communi и администраторы сообществ разделяют юридическую ответственность за данные пользователей, имеет важное значение для соблюдения требований и обеспечения лучших практик в управлении данными. Этот документ описывает ключевые аспекты обработки данных, включая интеграции с третьими сторонами, экспорт электронных писем, записи Zoom и лучшие практики соблюдения требований.
1. Роли и обязанности
Обязанности Communi:
- Является обработчиком данных в тех случаях, когда данные пользователей обрабатываются от имени администраторов сообществ.
- Обеспечивает меры безопасности для хранения и передачи данных.
- Предоставляет инструменты для администраторов для ответственного управления данными пользователей.
- Поддерживает соответствие с применимыми нормативными актами о защите данных (например, GDPR, CCPA, PDPA).
- Являются контролерами данных, ответственными за сбор, управление и обработку данных пользователей.
- Обеспечивают соблюдение соответствующих законов о конфиденциальности.
- Получают необходимые согласия пользователей на обработку данных.
- Контролируют и управляют экспортом данных, интеграциями и другими действиями, связанными с обменом данными.
2. Интеграции с третьими сторонами
- API и внешние инструменты: Администраторы сообществ могут интегрировать сторонние сервисы (например, аналитические инструменты, маркетинговое программное обеспечение) с Communi.
- Обмен данными: Любая интеграция, связанная с обменом данными пользователей, должна соответствовать политикам безопасности Communi.
- Соблюдение норм со стороны поставщиков: Администраторы должны проверять, что интегрированные сторонние поставщики соблюдают применимые законы о защите данных.
3. Экспорт электронных писем
- Доступ и безопасность: Администраторы могут экспортировать списки электронных адресов и данные пользователей для целей управления сообществом.
- Требования согласия: Любая электронная переписка должна соответствовать законам против спама (например, CAN-SPAM, требования GDPR о согласии).
- Хранение данных: Экспортированные данные должны храниться в безопасности и удаляться, когда они больше не нужны.
4. Записи Zoom
- Согласие пользователей: Администраторы сообществ должны уведомить пользователей перед записью встреч.
- Хранение и доступ: Записи Zoom, хранимые в Communi, должны соответствовать политикам контроля доступа.
- Удаление и хранение: Записи должны быть удалены или архивированы в соответствии с юридическими и регламентированными политиками.
5. Лучшие практики соблюдения требований
- Прозрачность для пользователей: Явно информируйте пользователей о том, как их данные обрабатываются.
- Минимизация данных: Сбирайте только необходимые данные пользователей, требуемые для операционных целей.
- Меры безопасности: Используйте шифрование, контроль доступа и периодические аудиты.
- Ответ на инциденты: Иметь план действий на случай утечек данных или несанкционированного доступа.
Следуя этим рекомендациям, Communi и администраторы сообществ могут работать вместе, чтобы обеспечить безопасную и соответствующую требованиям среду для обработки данных.