隐私和安全

隐私通知已经分开使用条款允许用户完全透明如何他们的个人数据被收集,处理和用途。使用条款已经将反映新的系统(在第二季度发布,2018年)。

任何未来的变化注意隐私和使用条款都将被共享和对用户完全透明,和一个用户不接受这种变化是免费的在任何时候终止他们的账户。

立足飞速,Fortum电荷&开车只需要收集个人数据,向用户提供服务的一种有效的和客户友好的方式。收集的数据点在登记的数量最小化。收集的数据仅仅是如果用户使用一个特定的功能,要求特定的数据收集。例子包括信用卡信息,允许支付,地址信息发送我们的射频识别钥匙,等等。

为最终用户提供服务,Fortum &驱动依赖外部系统,由所谓的sub-processors提供。例子包括AWS (Amazon Web Services)和条纹(支付)。我们竭尽全力确保sub-processors处理个人数据属于Fortum &驱动用户在一个安全的方式。为了确保这一点,我们已经修订与sub-processors所有协议,包括数据处理协议,指定数据代表Fortum sub-processor可能过程费用&驱动,和用途。

Sub-processors包括所有系统供应商的系统是用于提供我们的服务,以及外部各方可能得到Fortum &驱动系统。后者包括支持合作伙伴和顾问。使用的所有sub-processors Fortum电荷&驱动彻底审查;只有sub-processors通过背景调查和遵守DPA被接受的能力。

按照GDPR它应该简单的用户请求服务提供者被“遗忘”,即其个人数据应该被删除或匿名。Fortum电荷&驱动实现了技术工具以及过程来管理这些请求在一个高效和及时。一个终端用户简单地与他们的注册邮件,联系客户支持,不久之后的数据将被删除从Fortum &驱动系统。Fortum &驱动将收费,然而,商店收取交易细节以符合法律的要求,但这些数据将是匿名的。

GDPR允许用户请求的数据提取,这样他们可以改变服务提供者在一个简单的方法。Fortum电荷&驱动实现了工具和流程来满足这些请求在一个高效和及时。删除流程类似,用户可以在任何时间联系客户支持与他们的注册电子邮件地址和要求他们的数据提取出来。Fortum电荷&驱动将处理请求并提供数据给客户. csv文件。然后用户可以请求这些数据导入一个新的服务提供者。

GDPR的另一个核心部分是确保不发生非法访问个人数据,通过内部员工Fortum电荷&驱动器或由外部方谁有权访问。立足飞速发展个人数据访问仅限于在立足飞速一组特定的用户角色,它允许Fortum电荷&努力减少员工的数量获得个人数据。如果外部方访问个人数据,例如支持的目的,这个聚会将被视为sub-processor分区。每个系统用户,无论他们是否获得个人数据,也受条款和条件控制用户如何使用这个系统。

此外,Fortum电荷&驱动实现了严格的流程来管理访问,立足飞速发展在特定的账户访问个人数据。每一次这样的访问记录,提供验证由雇员的经理。与这些特权用户帐户限制在一小群人,其中每一个都有一个明确的和需要访问的目的。立足飞速还提供了工具来管理访问在一个有效的方式;清晰的了解员工所访问和什么角色,如果需要和有效限制访问。

Fortum电荷&驱动已经实施了违反管理过程,确保所需的措施可能发生数据泄露。升级路径,和Fortum需要通知用户和有关部门的潜在违约的72小时内发现。这也适用于潜在sub-processor违约事件。

现在支持立足飞速发展的活动日志。所有活动,是否添加一个充电器,改变其配置或更改用户信息,记录。这提供了一个清晰的概述的活动执行系统中,并允许快速检测非法或错误的行为。除了安全,这个特性还允许Fortum电荷&驱动一般因为它可以提供更好的服务,例如,支持人员行动的透明度由他们的同事。

个人数据加密并存储在一个安全的方法是允许高效处理数据请求和减少违约事件的风险。系统是基于最新的认证技术,允许安全认证、注册和登录。

所有个人资料现在有了一个明确定义的系统中的停留时间。如果一个用户没有活跃在一段时间,系统会自动认为用户的账户是不活跃的。用户将被通知帐户状态的变化。如果不重新激活帐户的用户,通过登录到应用程序或使用另一个标识符来访问一个Fortum &驱动的充电器充电,用户帐户将自动终止。用户将被遗忘,所有数据将被删除或匿名。这是为了确保用户可能已经注册但忘记,他们这么做不需要采取任何行动为了他们的帐户删除,如果账户仍不活跃的足够长的时间。