‍GDPR 常见问题

一般数据保护条例（欧盟）

本常见问题解答适用于 FCS 产品的当前和未来客户。这涵盖了您在使用FCS产品时保持GDPR合规性所需的一切。

摘要

《通用数据保护条例》（“GDPR”）将于2018年5月25日生效，旨在协调欧洲成员国的隐私法规。目的是让欧洲公民控制自己的个人信息。作为一家公司，FCS不习惯通过客户数据获利来谋取自己的经济利益。客户数据仅用于帮助酒店客户与客人互动。GDPR 提出了严格的隐私和安全要求，以确保个人信息的存储、传输、处理和处理方式的透明度。我们必须允许欧盟公民有权根据他们的要求要求清除、更正或导出他们的数据。因此，我们有责任嵌入控制处理、保护和管理这些数据的策略。尽管GDPR允许将此类数据传输到欧盟以外，但有关如何和何时发生这种情况的严格规定仍然适用。与此相一致，FCS已采取措施并制定了协议，在个人数据隐私的合法性与客户的商业需求之间取得平衡。

我们产品的合规状况如何？

我们已尽一切努力确保 FCS 设计和开发的任何产品都符合 GDPR 规定的要求。我们还采取措施确保我们聘用的任何服务提供商也符合GDPR。这是为了确保涵盖开发过程的每个步骤/阶段。FCS计算机系统于2018年5月要求EVA集团/BSSI对其解决方案进行GDPR审计。FCS 产品已准备就绪 GDPR。

FCS 产品收集了哪些数据？

FCS 产品可以收集以下类型的信息：姓名、电话号码、电子邮件地址、预订详情、客户请求、应用程序使用数据。尽管 GDPR 在严格的协议下允许，但我们的产品不会收集敏感度值较高的信息，例如种族、性取向、信用卡信息等。

如何保护这些数据？

收集的数据存储在安全的设施中。我们还确保任何第三方合作伙伴和供应商都符合 GDPR。

数据处理器与数据控制器？

酒店客户是数据控制者，就像您收集客户数据一样，您自己与客户之间有直接的联系。相反，FCS 是数据处理器。这意味着，通过使用FCS产品，您从访客那里收集的数据将按照GDPR协议进行处理。我们只能按照您的具体指示共享数据。

安全性会被破坏吗？

万一发生这种情况，FCS将立即通知您并协助您履行通知义务。

什么是数据访问请求？

这是欧盟公民更正、删除或导出其数据的权利，这些请求必须在三十天内得到满足。如果您收到此类请求，请立即通知所有数据处理者。我们将在 21 天内遵守该请求，这将使您有足够的时间在 GDPR 规定的 30 天窗口内回复请求者。

房客同意

规则是，您应该对与之合作的任何数据处理者保持透明，因此，在收集、处理和存储访客的个人信息时，应告知您的合作对象。

免责声明

本常见问题解答绝不能解释为法律建议。我们建议您在必要时咨询法律顾问，因为归根结底，各方都有责任确保合规。本常见问题解答的目的是帮助理解FCS如何以易于理解的方言处理其GDPR合规性。