斯威夫特对隐私和数据保护
表的内容
隐私权是一项基本的承诺迅速,一个重要组成部分,我们的核心服务和积分迅速环境。我们的数据和隐私保护我们的客户在世界各地。我们经营服务严格的隐私和个人数据的保护标准,符合欧盟数据保护规定,视为世界上最严格的隐私立法。雷竞技手机版app
我们以极其严肃的态度对待我们的承诺,隐私,试图提供一个非常强大的程度的隐私,确保所有的数据都是受保护的快速设计的环境,以及确保我们完全符合所有适用的隐私和数据保护的法律。
隐私保护是嵌入到我们的系统的设计和架构和商业实践迅速。我们根据两个重要原则:隐私通过设计,和数据最小化。
斯威夫特的保护数据的方法是积极的和预防:我们的目标是预测和防止事件发生之前;我们不要等待隐私风险成为现实;我们信任,但核实。
隐私保护在迅速扩展的安全在整个生命周期的数据,从开始到结束。这确保数据安全保存,然后安全地毁灭的最后过程,及时。因此,我们确保从摇篮到坟墓,安全数据的生命周期管理。
多年来迅速一再提高透明度提高合同文档对客户数据的处理(包括个人数据)。在这一过程中,迅速被一个工作组协助数据保护和合规专家迅速在世界各地的用户。
斯威夫特政策、原则和实践
斯威夫特公司政策和实践,旨在确保隐私和保护所有的数据在我们的财产,是否个人。
迅速运作根据其规定的承诺和目标,作为其数据的政策。这些政策都是由以下主要原则:
- 是否合适:我们定期审查数据策略和合同文档,以确保我们清晰的解释我们如何处理数据,是否个人。
- 透明度:我们的客户在我们的网站上相关数据政策公开,形成不可分割的一部分合同文档快速的信息服务。
- 隐私设计:尊重隐私是最重要的在每一个阶段的设计、开发和交付的产品和服务。
- 数据最小化:我们收集数据所需的最小数量满足我们的通讯服务的义务。
- 意识:我们向所有员工提供意识培训,以确保他们有一个清晰的理解数据隐私的重要性以及如何确保数据保护。
在迅速、使用和保护数据根据正式的政策严格控制和审计流程。年度3000年ISAE报告SwiftNet和鳍消息传递服务,包括数据保护控制和数据保护官员定期检查这些控件,使内适当修改相关政策的要求。
数据保护官员
斯威夫特已经任命了一个数据保护官员确保迅速符合所有适用的数据保护立法和斯威夫特的自己的隐私和数据保护政策是最新的和适合的目的。
消息传递服务
斯威夫特消息和数据流加密,实现逻辑和物理安全措施和监控持续有效性。加密和顾客验证通过,防止未经授权的访问或恶意注入数据从内部或外部来源。我们不断地监控可疑活动的快速信息服务。
我们的一些信息服务要求快速存储信息数据为124天。这是确保客户能够检索自己的数据在灾难的情况下,灾难,查询或纠纷。
消息数据存储在我们操作中心(信息公开化。我们信息公开化是高度安全的,并受到严格控制访问它们。我们的安全措施是为了防止未经授权的物理和逻辑访问,包括物理措施保护前提以及合理的措施,防止未经授权的访问数据。
斯威夫特维护三个信息公开化在两个不同的大陆地区(欧盟和大西洋),以确保完整的网站冗余。
客户位于国家在欧洲经济区(EEA),瑞士和其他地区和依赖关系被认为是欧盟或与欧盟国家的一部分,被分配到欧盟区位于荷兰和瑞士的信息公开化)及其intra-zone消息数据必须保持在欧盟区。
客户位于美国和它的领土被分配到跨大西洋区信息公开化位于美国和瑞士)及其intra-zone消息数据必须保持在跨大西洋区。所有其他国家的客户分配到大西洋或欧盟区符合他们的喜好,和符合运营和技术标准,如负载平衡。之间交换的消息迅速在不同区域客户存储在荷兰OPC和弗吉尼亚OPC,以及瑞士后备OPC。
数据保存在两个信息公开化,这样总是有备用的OPC中断。
执法部门的请求
我们不共享客户数据(个人)与任何第三方,除非我们被我们的客户授权或由法律不得不这么做。我们仔细审查每一个收到的需求,在罕见的情况下,我们在法律上必须提供客户的数据(这可能包括个人资料),我们尊重任何相关协议,保护客户的个人资料在最大的程度上成为可能,并告知我们的客户我们的遵守这样的请求,除非这是法律禁止的。透明度对斯威夫特很重要。
例如,由于TFTP (“恐怖主义融资跟踪程序”),迅速接受具有法律约束力的请求向美国财政部(科大)提供数据位于美国运营中心,这是必要的预防的目的,调查、检测或起诉恐怖主义和恐怖主义融资活动。TFTP计划控制和审计,不断监督,定期审查。
它在范围是有限的,搜索目标,数据保护。控制和保障措施,以确保传讯数据,这在本质上是有限的,严格的,只有用于反恐的目的。控制和安全措施确保数据可能只是保留只要反恐的目的所必需的,所有数据都保存在一个安全的环境,妥善处理。
同样出于同样的目的,斯威夫特是具有法律约束力的请求下国际美国TFTP协议提供数据位于欧盟OPC美国财政部。迅速提供了这些数据之后,美国财政部验证每个请求的欧洲刑警组织。欧美TFTP协议维护欧盟数据保护原则和提供了额外的安全措施,确保欧盟数据充分保护和使用符合上述原则。
数据策略
斯威夫特的承诺在数据保护方面的合规的下列文件:
- 斯威夫特一般条款和条件:
斯威夫特的一般条款和条件提供斯威夫特的合同文档的总体框架和支撑其他适用的文件,包括斯威夫特的数据政策。
- 斯威夫特个人数据保护政策:
收集的个人数据,是否迅速,由用户提供,或包含在迅速的消息,是保护的斯威夫特个人数据保护政策。这个策略集的角色和职责,迅速和客户关于个人数据的处理,迅速收集为自身目的或斯威夫特的用户收集的结果使用快速的信息服务。的斯威夫特个人数据保护政策形式的一个组成部分之间的合约安排迅速和其客户提供迅速的服务和产品。
- 快速数据检索策略:
的快速数据检索策略涵盖了斯威夫特的政策检索、使用和披露的交通和信息数据。快速交通数据技术消息的路由和处理数据(如日期和时间消息发送,发送和接收机构)的细节,而不是业务内容。快速交通数据不包含任何信息,也不能被用来识别、个人。消息数据指的是消息的业务内容可以包含个人和非个人数据,根据消息内容的本质。
- 隐私声明:
斯威夫特的隐私声明在Swift.com指个人在我们的网站上收集的数据保护招聘的目的,出席活动或培训课程,提供通讯、和参与调查并通过cookie和在线问卷调查。
- 一般数据保护规定:
斯威夫特是GDPR-compliant 2018年5月以来,因此一致的相关合同规定使用快速的信息服务迅速客户GDPR需求。
迅速的信息服务,比利时隐私委员会得出结论在2008年12月,迅速迅速处理客户的消息数据的能力的实际委托默认的迅速社区。这个角色迅速的事实上的委托在出行的隐私委员会2016年5月的官方意见斯威夫特的特别条款(为了实现取代斯威夫特的安全港政策)。两个文档公开可用在比利时隐私委员会的官方网站:
- 数据保护Auhority(英语)
- 数据保护机构(法国和荷兰)
因此,迅速处理客户的消息数据作为数据控制器和数据处理器。这意味着相关合同迅速和其客户之间的关系不能由一个标准数据处理协议数据控制器和数据处理器。
斯威夫特之间的角色和职责(包括实际代表的角色),迅速社区和客户关于个人数据的处理是在迅速合同文档,这是符合GDPR需求。主要的相关文档个人数据保护政策和数据检索策略。
这些文档中解释,客户和迅速的各自的角色如下:
- 客户必须迅速,每一个关于个人客户,遵守的义务需要直接接触这些人(如义务有关数据质量、信息、个人数据违反通知、访问、修正,和反对的权利)。
- 作为事实上的代表默认情况下迅速的社区,斯威夫特没有关系与客户的客户和没有任何搜索功能,以寻找特定的人提到的客户信息数据。因此,斯威夫特是无法帮助客户应对任何数据保护请求来自客户行使数据主体的权利,只能遵守这些义务,不能单独执行快速的客户(如比利时的违反义务通知个人资料隐私委员会和迅速的用户——如果根据适用的法律要求,并确保一个适当的法律为营运中心)之间的数据传输。
监督数据保护部门
2014年5月比利时数据保护机构(委员会de la保护de la vie privee / Commissie voor de bescherming van de persoonlijke levenssfeer)和荷兰数据保护机构(大学bescherming persoonsgegevens)宣布成功完成调查的安全迅速的网络。
当局认为没有迹象表明有第三方,或可能有非法访问金融消息传递数据。当局还证实,没有违反安全义务欧盟数据保护法律。
迅速将其安全和数据保护责任极其认真和合作完全在6个月的长期调查。我们感谢当局为了努力达到这一积极的结论。
在数据隐私声明
2014年 |
|
2014年5月8日 | 数据保护部门确认积极调查结论 |
2013年 |
|
2013年11月13日 | 声明数据保护审查 |
2013年9月24日 |
|
2011年 |
|
2011年2月2 |
|
2010年 |
|
2010年7月8日 |
欧盟达到政治协议欧美恐怖融资跟踪项目协议 |
2010年2月11日 |
欧洲议会年代拒绝临时欧美恐怖融资协议的跟踪计划 |
2009年 |
|
2009年9月3日 |
欧盟议会迅速CEO地址 |
2009年2月18日 |
传唤迅速充分保护消息数据 |
2008年 |
|
2008年12月10 |
斯威夫特方面数据保护立法 |
2008年3月11日 |
欧盟审查科大迅速处理数据下传票 |
2007年 |
|
2007年10月4日 |
斯威夫特董事会已批准的消息传递 |
2007年7月20日 |
迅速完成透明改进和获得注册安全港 |
2007年6月29日 |
斯威夫特欢迎美国谈判的结果 |
2007年6月15日 |
迅速宣布计划地进行系统改革 |
2007年4月4 |
加拿大数据保密委员会得出结论迅速支持隐私法 |
2007年3月29日 |
结果从2007年3月董事会重要行动 |
2007年2月11日 |
美国恐怖主义融资调查和迅速的角色 |
2006年 |
|
2006年12月22日 |
斯威夫特欢迎欧洲委员会宣布副总统弗拉蒂尼打开与美国政府谈判 |
2006年11月29日 |
美国两党委员会“印象深刻”,斯威夫特的控制来保护公民自由 |
2006年11月23日 |
迅速强烈反对从WP 29咨询意见 |
2006年11月16日 |
迅速支持呼吁辩论超越数据隐私安全和公共安全 |
2006年10月24日 |
纽约时报公共编辑逆转自己6月23日 |
2006年10月8日 |
评论:迅速捍卫合规在欧盟议会听证会上 |
2006年10月4日 |
欧盟议会听证会:迅速语句和新闻稿 |
2006年9月28日 |
迅速支持呼吁欧美谈判安全和数据隐私 |
2006年8月25日 |
更新和问答,斯威夫特的2006年6月23日在合规声明 |
2006年8月23日 |
从瑞士联邦政府声明,银行保密制度 |
2006年6月23日 |
斯威夫特合规政策声明 |