Myhrtoolkit的客户数据访问策略

有时,myhrtoolkit可能有必要查看客户的数据,包括可能属于机密的信息以及相关的系统设置,以解决技术问题。由于此数据可能包含个人信息,因此将以特殊方式对其进行处理。

除非特定的保密协议另有指示,否则我们将按照以下描述的方式处理客户数据。

我们在所有阶段都将所有客户数据视为机密:接收,查看或销毁它们时。员工对myhrtoolkit的访问必须遵守我们的雇用合同中规定的保密规则。

在任何情况下,我们都不会请求或接受个人登录凭据,也不会允许将myhrtoolkit员工添加到客户帐户中。

    1. 客户数据是输入到系统中的任何信息以及在客户的myhrtoolkit帐户中进行的设置。客户可以电子或书面形式将其提供给myhrtoolkit,或由myhrtoolkit员工直接通过数据库查看。
    2. 一般的立场是,没有人可以出于任何原因访问任何可识别的客户数据。在需要访问客户数据以使我们能够诊断问题并修复错误的地方,有时我们可能需要访问客户数据。发生这种情况时,我们将遵循本政策中规定的流程。
    3. 我们将尽可能使用电子邮件,电话和屏幕共享来诊断问题。如果不可能,myhrtoolkit高级开发人员将确认需要直接访问该客户的数据。将对此进行记录。
    4. 然后,我们将通过电子邮件通知受影响客户的财务总监,并请求他们访问其数据的权限,列出需要哪些数据以及原因。客户控制者可以随时通过向我们发送电子邮件说明撤回其许可。
    5. 授予权限后:

      对如上所述获得的任何客户数据的访问将仅用于解决我们先前被告知的那些特定系统问题;和
      只有授权人员才有权在有限的时间内查看数据,并且仅达到执行指定任务所需的最低级别。

    6. 一旦工作完成,所有客户数据将从我们的开发环境和服务器中删除,并安全且不可撤销地删除。任何纸质记录都会通过切碎安全地销毁。这由IT总监定期审核和检查。
    7. 为了提供所有客户数据访问请求和操作的审核跟踪,我们在myhrtoolkit Workspace系统内的相应作业记录中记录了所有访问许可请求,特定原因和删除日期。这些也由IT总监定期检查。

笔记

  • 我们所有的开发硬盘都通过强健的密钥进行了静态加密,实时数据从未离开托管环境或办公室未加密。
  • 该声明可以与我们的 安全Statement 全面了解myhrtoolkit对数据的态度和责任。