数据主体、数据控制者、数据处理者

根据GDPR，处理欧盟个人（“数据主体”）的个人数据的责任更加严格。从个人收集和处理个人数据的组织是“数据控制者”。为数据控制者代表处理个人数据的服务提供者是“数据处理者”。当我们代表客户收集和处理个人数据时，我们承担“数据处理者”的角色，而收集和处理来自欧盟个人的个人数据的客户则是“数据控制者”。数据控制者和数据处理者对数据主体负有共同的GDPR责任。作为数据处理者的Epiq已采取以下合规措施，以确保Epiq满足其GDPR要求：

• 隐私盾认证对从欧盟到美国的数据传输施加适当的保障措施。此外，对于所有非美国、非欧盟的关联公司，Epiq在每个欧盟关联公司和每个非欧盟关联公司之间都有标准的模型合同条款，以确保跨境数据转移的适当保障措施已就位。
• 标准的安全问卷和数据处理附加协议纳入了所有客户服务协议中，以定义责任和期望；
• 按照Epiq提供的数据处理附加协议中规定的维护安全措施，这些措施符合或超出了GDPR和其他要求；
• 全面的组织范围隐私计划有助于保护其收到的所有客户数据的隐私；
• 新处理活动的数据隐私影响评估流程；
• 违规通信计划，以在适当和所需的GDPR违规通知时间内通知客户信息违规；
• 在可能的情况下记录和实施数据加密和匿名化措施，以确保个人信息不被非法处理或超出数据控制者的要求；
• 已实施数据主体权利流程，以满足访问、更正和删除请求，通过整合GDPR所需的客户服务功能。

自成立以来，Epiq一直积极设计和构建安全措施到我们的产品、网络和服务中。Epiq力求在定义和实施最佳的网络安全实践方面处于领先地位。GDPR的生效使我们能够重申我们保持安全并为客户提供他们应得的隐私的使命。

有关更多信息，请查阅我们的隐私声明。