对于Nabeyond Ltd，经营为CartDNA，遵守《通用数据保护条例》（GDPR）和支付卡行业数据安全标准（PCI DSS）对于保护数据隐私、安全以及与客户建立信任至关重要。以下是Nabeyond Ltd通过其CartDNA平台在GDPR和PCI DSS框架下应遵循的一般原则和实践的全面列表：

Nabeyond Ltd（CartDNA）的GDPR合规：

设计和默认的数据保护：

从一开始就在CartDNA服务的开发和运营中整合数据保护措施。

Nabeyond Ltd（CartDNA）的PCI DSS合规：

安全网络和系统：

建立和维护一个安全的网络环境，以保护CartDNA平台处理或存储的持卡人数据。

合法处理数据：

确保通过CartDNA平台收集和处理的所有个人数据都是合法、透明的，并用于特定、明确的目的。

保护持卡人数据：

实施数据保护策略以存储和传输持卡人数据，包括加密技术。

数据准确性：

保持个人数据的准确性，并允许其更新或更正。

漏洞管理：

部署防病毒解决方案并开发安全系统和应用程序，以防止恶意软件和其他网络威胁。

存储限制：

以允许识别数据主体的形式保留个人数据的时间不超过必要。

访问控制措施：

根据需要限制对持卡人数据的访问，为用户分配唯一ID，并控制数据处理设施的物理访问。

完整性和保密性：

使用适当的技术或组织措施保护个人数据免受未经授权或非法处理、意外丢失、破坏或损坏。

监控和测试：

监控对网络资源和持卡人数据的访问，并定期测试安全系统和流程。

数据主体的权利：

促进数据主体权利的行使，包括访问、更正、删除、限制处理、数据可携性和反对。

信息安全政策：

在所有参与CartDNA运营的员工和承包商中制定和传播信息安全政策。

数据泄露通知：

实施程序以检测、报告和调查个人数据泄露，并在发生此类泄露时及时通知相关当局和受影响的个人。

信息安全政策：

在所有参与CartDNA运营的员工和承包商中制定和传播信息安全政策。

一般合规实践：

员工培训：

为员工定期举办数据保护法律、PCI DSS要求和安全最佳实践的培训课程。

数据保护影响评估（DPIAs）：

对可能对个人权利和自由构成高风险的处理活动进行DPIAs。

供应商管理：

确保所有第三方供应商和服务提供商在与Nabeyond Ltd的合作中遵守GDPR和PCI DSS标准。

文档

维护数据处理活动、安全政策和合规努力的全面文档。

Nabeyond Ltd通过其CartDNA的运营，致力于维护最高标准的数据保护和安全，确保遵守GDPR和PCI DSS以保护客户数据并保持信任。