隐私常见问题

Deel 是否符合 GDPR？

是的，Deel 符合 GDPR 要求。

作为面向远程团队的人力资源和全球薪资平台，Deel 的众多客户和用户均受 GDPR 管辖，因此 GDPR 的适用要求同样适用于 Deel。要了解更多关于 Deel 如何遵守 GDPR 及其他隐私要求的信息，请参阅我们的隐私政策。

Deel 有数据保护官 (DPO) 吗？

有！Deel 配备了数据保护官和专门的隐私合规团队来管理所有数据保护和隐私相关事宜。

我们的 DPO 为 GDPR 合规性提供咨询并进行监督。如需联系，请发邮件至 [email protected]

我想向 Deel 提交数据主体请求，应联系谁？

如果您希望行使作为数据主体的权利，例如数据访问或删除权，您可以直接通过 [email protected] 联系我们的隐私团队。

在哪里可以找到 Deel 的数据处理附录 (DPA)？

Deel 已为我们的产品和服务预先签署了针对客户和承包商的 DPA（数据保护法）。您可以在我们的DPA 页面 查阅我们的 DPA 及 DPA 签署流程。

Deel 是否保留处理活动记录 (ROPA)？

是的。Deel 拥有覆盖全部数据处理活动的 ROPA，并会定期更新。

对于我们作为处理方(Processor) 的客户，您可以通过 [email protected] 索取我们的 ROPA 副本。

Deel 是否会把个人数据传输到欧盟/欧洲经济区以外的国家？

是的。在缺乏适足性决定的情况下，Deel 在欧盟出境数据传输时依赖欧盟认可的标准合同条款（SCCs）。

SCCs 已包含在 DPA 的“跨境数据传输”章节中。详见我们的数据处理附录页面以获取更多信息。

Deel 是否对向美国共享个人数据采取了保障措施？

是的。Deel 已通过欧盟-美国数据隐私框架（EU‑US Data Privacy Framework）进行自我认证。作为保护措施，我们在欧盟出境数据传输时也依赖标准合同条款（SCCs）。

Deel 还编制了传输影响评估 (TIA)，说明与该传输相关的潜在风险。

Deel 将个人数据存储在哪里？

由于 Deel 平台的服务器位于爱尔兰，Deel 主要在欧盟内存储客户和用户的个人数据。

Deel 的市场营销数据位于美国。

Deel 会与次级处理者（Sub-Processors）合作在美国处理个人数据，但个人数据仍存储在位于欧盟的服务器上。

在哪里可以找到 Deel 的次级处理者列表？

Deel 的次级处理者列表可在 Deel 平台的此处 查阅。

请登录您的客户账户以访问次级处理者列表。

Deel 是否符合 SOC 2 合规性？

是的，Deel 符合 SOC 2 合规性。我们的 SOC 2 认证每年更新。有关 Deel SOC 2 认证的信息请见此处。

Deel 有 ISO 27001 认证吗？

有。Deel 拥有 ISO27001 认证并每年更新。有关 Deel ISO27001 认证的信息请见此处。

如果您对 Deel 的数据保护或隐私有其他疑问，请参阅我们的社区页面。