达索系统始终重点关注客户和合作伙伴的个人数据保护问题,并意识到处理此类数据的责任。自欧盟通用数据保护条例(GDPR)以及其他数据保护法律颁布以来,达索系统不断重申其数据隐私承诺,通过新功能改进其解决方案,使利益相关方能够管理他们的数据隐私合规计划。
达索系统重视客户、用户、员工和全球生态系统的信心。因此,任何个人数据的收集、使用、披露和传输管理均将符合达索系统开展业务所在国家/地区的法律、法规和惯例。
为支持该合规性,达索系统在达索系统集团内实施了数据隐私合规计划。该计划遵循如下主要原则:
在其业务活动过程中,达索系统根据某些适用的数据隐私法规扮演着数据控制者或数据处理者的角色。控制者或处理者将承担不同的义务。
达索系统为满足自身需求在内部工具(例如金融系统)中处理个人数据时,扮演着数据控制者的角色。
相反,达索系统在向企业提供某些达索系统解决方案(如:云上的 3DEXPERIENCE 平台)和服务,应企业要求处理和储存个人数据时,扮演着数据处理者的角色。达索系统的客户被视为数据控制者。在这方面,达索系统的客户最终负责在使用达索系统解决方案时,根据其特定业务需求决定他们将如何遵守适用的数据保护法律。因此,客户需要决定何时应处理(如根据适用的数据保护法律删除或修改)个人数据,或何时应出于保存记录目的或监管、行业或法定目的保留这些数据。达索系统有责任提供能使客户遵守适用的数据保护法的解决方案。正因如此,达索系统根据“Privacy by Design(通过设计保护隐私)”和“Privacy by Default(默认的隐私保护)”的理念设计解决方案,确保从设计阶段就将隐私保护嵌入各项应用程序中。