TeamViewer 信任中心

TeamViewer 现已实施并遵循两步风险评估流程，力求满足 GDPR（第 35 和 36 条）的数据保护风险管理要求。其中包括对处理活动记录 (RoPA) 中记录的每个流程进行预评估，并在必要时进行数据保护影响评估 (DPIA)。

为支持 DPIA 流程和存档已执行的 DPIA，TeamViewer 使用数据管理软件。

为满足 GDPR 第 15-21 条的要求，TeamViewer 已指定客户支持部门负责管理所有传入的数据主体请求 (DSR)。TeamViewer 主要通过 Web 表单或电子邮件接收数据主体请求，电子邮件地址为：[email protected]。

我们很少通过信件、传真和电话接收此类请求。此外，TeamViewer 有一套成熟的、人力资源部门监督下的员工处理 DSR 流程。

通过既定的技术和组织措施 (TOM)，TeamViewer 实施了适当级别的安全举措，确保符合 GDPR 第 32 条及第 25 条的要求。

我们不仅特别针对已识别的数据保护风险制定了内部政策，而且实施了技术和组织措施，因此 TeamViewer 完全满足合规性要求。

这些措施包括：根据恰当性和必要性的原则，尽量减少对个人数据的处理；尽可能快地对个人数据进行假名化处理；公开个人数据的用途和具体处理方式，并不断研发和强化安全功能。

在开发和设计产品、服务和应用程序时，TeamViewer 系统地考虑了数据保护的权利。此外，我们还会定期在运营中实施适当的技术和组织措施 (TOM)。

有关 TOM 的详细说明，请参见“数据处理协议”的附件 2。

TeamViewer 拟定了系统化的合同框架，所有事宜均需订立和存档相应的合同。为满足 GDPR 第 26-28 条的规定，我们制定的流程中包含了严格的控制措施，确保所签署的合同不仅符合实际需求，同时达到优质标准。继而确保在第三方供应商、合作伙伴/经销商以及 TeamViewer 集团公司之间，明确数据保护义务。

在委托某一处理方执行处理活动时，TeamViewer 仅聘用具有如下实力的处理方：可提供充分的服务保证，包括保证处理具有高安全性，并可实施符合 GDPR 要求及 TeamViewer 其他要求的技术和组织措施 (TOM)。TeamViewer 会使用上述合同框架，对次级处理方开展系统性预评估。TeamViewer 的子处理方均位于欧洲经济区内，除非涉及附加功能、单独订购或激活的功能模块。有关更多详情，请参见“数据处理协议”的附件 3。