我们的合同以简单明了的语言编写,并包括超越其他云供应商的承诺,以保护客户数据。我们对您的坚定承诺建立在我们质疑执法请求的长期记录之上。如果我们收到来自政府机构(无论是在欧洲经济区 (EEA) 内部还是外部)对客户数据的执法请求,我们承诺在请求过于宽泛或有适当理由(包括请求与欧盟法律冲突)时对该请求提出质疑,如我们 AWS GDPR DPA 补充附录中所述。我们还会每半年提供一次信息请求报告,描述 AWS 从执法部门收到的信息请求的类型和数量。
我们对保护欧盟客户数据的承诺保持透明。对于受《一般数据保护条例(GDPR)》约束的客户,将会自动应用我们的《AWS GDPR 数据处理附录》,包括《标准合同条款》。此外,在《英国 GDPR》适用于您使用 AWS 服务处理英国客户数据(如《AWS 英国 GDPR 附录》中所定义)时,《AWS GDPR DPA》的《英国 GDPR 附录》适用。作为一贯承诺的一部分,我们提供 AWS 服务隐私功能资源,以帮助您确定我们向您提供服务的维护和预置是否可能涉及在您选择用于存储客户数据的 AWS 区域之外传输客户数据。这些资源使您能够更轻松地遵守法规(和证明合规性),包括 GDPR。此外,它们还可以帮助您根据欧洲数据保护委员会 (EDPB) 根据“Schrems II”提出的个人数据传输建议完成数据传输评估。您可以选择使用仅存储和处理欧盟内客户数据的 AWS 服务。我们的 GDPR 中心提供了链接。
添加新评论