Co je GDPR
Obecné nařízení o ochraně osobních údajů (EU) (GDPR) je nařízení v právu EU o ochraně údajů a soukromí v Evropské unii (EU) a Evropském hospodářském prostoru (EHP). GDPR je důležitou součástí práva EU na ochranu soukromí a práva lidských práv, zejména čl. 8 odst. 1 Listiny základních práv Evropské unie. Řeší také přenos osobních údajů mimo území EU a EHP. Primárním cílem GDPR je zlepšit kontrolu a práva jednotlivců nad jejich osobními údaji a zjednodušit regulační prostředí pro mezinárodní obchod.[1] Nařízení nahrazuje směrnici o ochraně osobních údajů 95/46/ES a obsahuje ustanovení a požadavky související se zpracováním osobních údajů fyzických osob (v GDPR formálně nazývaných subjekty údajů), které se nacházejí v EHP, a vztahuje se na jakýkoli podnik – bez ohledu na jeho umístění a občanství nebo bydliště subjektů údajů – tedy zpracování osobních údajů jednotlivců v rámci EHP. GDPR bylo přijato 14. dubna 2016 a stalo se vymahatelným od 25. května 2018. Vzhledem k tomu, že GDPR je nařízení, nikoli směrnice, je přímo závazné a použitelné
Definice převzata z Wikipedie
O Giejo Magazine
Giejo Magazine je vydavatelská společnost, která poskytuje nákladově efektivní tisková a mediální řešení pro rostoucí řadu podniků a organizací.
Zásady a postupy
Povědomí
Podle legislativy, která vstoupila v platnost 25. května 2018, Giejo Magazine informoval všechny své zaměstnance o změně, datu, kdy ke změně dojde, a důsledcích nedodržení zákona o GDPR. Tento dokument by měl zahrnovat kroky, které byly podniknuty, a zásady a postupy, které byly zavedeny.
Informace, které držíme
Giejo Magazine mají smlouvu se svými dodavateli, kteří jim poskytují produkty, aby jim umožnili dodržet kupní smlouvu uzavřenou s jejich zákazníky.
Giejo Magazine nesdílí údaje o svých dodavatelích nebo zákaznících s nikým jiným bez předchozího souhlasu vyššího manažera dané společnosti. Údaje, které evidujeme, jsou název společnosti, adresa, telefonní číslo, e-mailová adresa, kontaktní jméno a titul.
Všechny kontakty, které byly získány buď přímým kontaktem s uvedenou společností, vizitkami předanými zaměstnanci Giejo Magazine na schůzce nebo obchodní akci, místními telefonními seznamy nebo jinými zdroji reklamy v médiích a obecně na celém světě široký web (internet). Tato databáze obsahuje firmu, kontakt, adresu, telefonní číslo a emailovou adresu. Žádné další údaje o společnosti neuchováváme.
Všechny naše databáze jsou pravidelně aktualizovány po dokončení každého e-mailu a všechny vrácené, odhlášené nebo zablokované požadavky jsou vyřízeny do 72 hodin od přijetí.
Informace o komunikaci a ochraně osobních údajů
Údaje, které jsou uchovávány pod záštitou Giejo Magazine pro použití časopisy Giejo Magazine, slouží výhradně k vyžádání informací o novinkách a událostech, volných pracovních místech atd. pro tyto dva časopisy a poté také k zaslání podrobností o konečném zveřejnění časopis. Používá se také k pozvání firem k inzerci v rámci uvedených publikací.
Všechny naše údaje byly sestaveny z údajů, které jsou dostupné ve veřejné doméně, tj. telefonní seznamy, internetová síť (internet), vizitky, odpovědi mimo kancelář atd.
Sdílíte nebo prodáváte moje data?
Nebudeme dávat žádné informace o vás na obecné zveřejnění ani nebudeme takové informace prodávat.
Osobní údaje můžeme sdílet s obchodními partnery včetně:, kurýrů a distributorů časopisů, poskytovatelů IT služeb, kteří pomáhají s interními IT záležitostmi. Marketingové analytické společnosti, které nám dávají přehled o našich produktech a o tom, jak být efektivnější. Poskytovatelé plateb, kteří zpracovávají informace naším jménem. Právníci, kteří nás zastupují v případě právního nároku Regulátoři a orgány činné v trestním řízení (pokud existuje zákonný důvod sdílet s nimi údaje). Operátoři vyhledávačů, kteří nám pomáhají pochopit, jak zlepšit naši viditelnost online.
Pokud nás chcete kontaktovat ohledně ochrany osobních údajů:
Pověřenec pro ochranu osobních údajů je: Barbara Santini. [chráněno e-mailem]
Individuální práva
Abychom zajistili, že příjemce bude mít možnost zůstat na seznamu adresátů nebo se z něj odhlásit pro kteroukoli z našich publikací, ujišťujeme se, že na základě všech odeslaných e-mailů je fráze „odhlásit se z odběru“. .
• Pokud si přejete zrušit odběr těchto e-mailů, označte prosím v předmětu 'Odhlásit se' a odešlete e-mail zpět. Podle nejnovějších pravidel GDPR budou vaše data z mailing listu odstraněna.
Jakmile od vás obdržíme e-mail s žádostí, abyste byli odstraněni z našeho seznamu adresátů časopisů, označíme váš e-mail v našem seznamu adresátů „Odhlásit se“, ale ponecháme vás na seznamu, abychom zajistili, že pokud obdržíme vizitku nebo jinou formu komunikace, že tuto adresu znovu nepřidáme bez předchozího kontaktu s touto osobou.
Žádosti o přístup subjektu
Pokud požádáte o přístup ke svým údajům, zareagujeme do 48 hodin od obdržení žádosti, pokud nenastanou okolnosti, kdy není DPO (Data Protection Officer) k dispozici, např. dovolená, nemoc atd., v takovém případě by osoba sledující e-maily informovala osoba nebo společnost podle toho, že žádost bude vyřízena, jakmile se vrátí.
Právní základ pro zpracování osobních údajů
Za účelem propagace našich časopisů posíláme informace e-mailem do našich seznamů adresátů. Všechna data byla získána po řadu let z obchodních spojení, networkingových akcí, celosvětového webu (internetu), informací mimo kancelář a veřejné domény.
Vědomě jsme nesbírali informace nezákonně.
Souhlas
Jak je uvedeno výše v zákonném základu, všechna naše data byla získána z obchodních spojení, síťových akcí, celosvětové sítě (internet), odpovědí mimo kancelář nebo z veřejné domény. Pokud jsou údaje o společnosti uvedeny na celosvětovém webu (internetu), pak jsou uvedeny proto, aby je mohli kontaktovat další potenciální klienti/zákazníci.
Jakékoli změny budou provedeny do 48 hodin od obdržení žádosti, pokud DPO není k dispozici, jak je uvedeno výše.
Děti
Giejo Magazine neuchovává žádná data pro děti mladší 18 let.
Jakékoli informace v kterémkoli z našich časopisů, které jsou zveřejněny a které obsahují informace nebo obrázky dětí, byly zaslány přímo nám a dotyčná osoba, společnost nebo škola s nimi předem souhlasila.
Únik dat
Giejo Magazine věnoval velkou pozornost tomu, abychom zajistili, že neporušíme žádný aspekt ochrany údajů.
Pokud obdržíme oznámení o narušení údajů (tj. že společnost nebo osoba nepožádala o zařazení do našeho seznamu adresátů), požádali bychom, aby je co nejdříve kontaktoval DPO (Data Protection Officer) a dal společnosti vysvětlení, jak jsme obdrželi jejich údaje, a postupy, které mají zajistit odhlášení z našeho seznamu adresátů.
Postupovali bychom podle postupů uvedených v předchozí části brožury.
Ochrana dat již od návrhu a posouzení dopadu ochrany dat
Data, která jsou uchovávána v našich seznamech adresátů, jsou majetkem Giejo Magazined a nepředstavují vysoké riziko.
Údaje obsahují následující informace, společnost, kontakt, adresu společnosti, email a telefonní číslo.
Údaje, které uchováváme, používáme k rozesílání potenciálním inzerentům našich časopisů k propagaci časopisů.
Ochranu osobních údajů
Giejo Magazine požádal, aby výše uvedená pozice byla přidělena řediteli společnosti, který bude odpovědný za správu údajů, které používáme.
Všechna data jsou uložena v zabezpečeném cloudovém systému
Giejo Magazine má dva zaměstnance na plný úvazek a tři zaměstnance na částečný úvazek. Všichni zaměstnanci jsou si vědomi platných zásad a postupů a jsou informováni o všech aktualizacích.
International
Giejo Magazine nepůsobí mimo Spojené království.
Bezpečnost IT
V rámci našich zásad a postupů podnikl Giejo Magazine následující kroky, aby zajistil, že data, která uchováváme, jsou v bezpečí.
Hodnocení hrozeb a rizik pro podnikání
Jak je uvedeno výše, za účelem propagace našich časopisů uchováváme velmi malé množství obchodních údajů. Žádné z údajů, které uchováváme, nemají žádné finanční důsledky pro společnost uvedenou v seznamu adresátů.
Tyto údaje nejsou citlivé ani důvěrné.
Kybernetické základy
Abychom zajistili minimální možné narušení bezpečnosti, využíváme poskytovatele IT třetí strany, aby zajistil plnou bezpečnost našich systémů.
Konfigurace systému/firewally a brány
Všechny počítačové systémy, které používáme, mají nainstalovaný podnikový antivirový software, který je řízen externí IT společností, která monitoruje riziko virových a trojských útoků a software pravidelně aktualizuje.
Řízení přístupu
V systému, který používá seznamy adresátů, jsme omezili přístup k tomuto systému na jednu osobu. Systém vyžaduje pro přístup do systému heslo, které se pravidelně mění. Náš širokopásmový systém je řízen heslem IT společnosti a jedná se o 15 víceznakové heslo.
Pokud by zaměstnanec odstoupil z Giejo Magazine nebo byl delší dobu nepřítomen, všechna přístupová práva a heslo budou zrušeny.
Ochrana proti malwaru
V systému, který používá mailing list, má nainstalovaný podnikový antivirový software, který je monitorován externí IT společností.
Ochrana proti malwaru se instaluje odděleně od antivirového softwaru a je pravidelně sledována, zda nedochází k automatickým aktualizacím.
Správa oprav a aktualizace systémového softwaru
Systém, který používá seznamy adresátů, je počítač se systémem Windows 10, který se automaticky aktualizuje veškerý software.
Zabezpečení dat na cestách i v kanceláři
Učinili jsme všechny možné kroky, abychom zajistili, že data, která uchováváme, jsou bezpečná. Giejo Magazine souhlasil s tím, že data budou uložena v cloudu pouze pro obecné použití a nikoli v systému, který data využívá. K přepravě dat z pracoviště nebude použit žádný přenosný pevný disk nebo USB zařízení.
Vzhledem k tomu, že širokopásmový systém používaný v kancelářském prostředí je šifrován heslem, neumožňujeme připojení žádného externího nedůvěryhodného zařízení k síti. V případě, že kolega přivede počítač k použití v naší síti, musí mít nainstalovaný antivirový software, který zajistí, že snížíme riziko potenciální hrozby nebo útoku trojského koně.
Zabezpečení vašich dat v cloudu
Všechna data, která máme, jsou uložena v zabezpečeném cloudovém systému CRM.
Cloudový systém, který používáme, je dobře známá národní společnost, která má základnu ve Spojeném království.
Zálohujte svá data
Giejo Magazine vynakládá veškerou péči, aby zajistil, že data, která uchováváme, budou po každém použití zálohována a obnovena v cloudu. Veškerý antivirový software a malware se spouští každý týden, aby byla zajištěna bezpečnost dat.
Externí záloha dat bude prováděna měsíčně pomocí cloudu a nepřenesených dat „na cestách“.
Školení zaměstnanců
Všichni zaměstnanci Giejo Magazine absolvovali školení od naší IT společnosti o potenciálních rizicích kybernetického útoku na jejich systémy.
Všichni zaměstnanci pravidelně provádějí „úklid“ systémů tím, že vyprazdňují poštovní přihrádky u poskytovatelů e-mailu a čistí jejich počítače.
Naše IT společnost nás pravidelně informuje o jakémkoli potenciálním riziku nebo hrozbě a o tom, jaké kroky podniknout, pokud k hrozbě dojde.
Kontrola problémů
V rámci „úklidu“ Giejo Magazine pravidelně kontrolujte, zda je veškerý software nainstalovaný v systémech aktuální a běží správně. Jakékoli potenciální riziko nebo hrozba, která se objeví na antivirovém nebo malwarovém softwaru, je okamžitě řešena a je buď umístěna do karantény, nebo zničena vzhledem k různému softwaru. Software se poté znovu spustí, aby se zajistilo, že riziko nebo hrozba byly odstraněny.
Vědět, co děláte
Giejo Magazine pravidelně kontroluje data, která uchováváme, aby se ujistil, že jsou bezpečná a bez virů. Veškerý bezpečnostní software nainstalovaný v počítači, který používá data, je zakoupen od renomovaného certifikovaného dodavatele a je legitimní.
Software je průběžně kontrolován, aby byla zajištěna jeho aktuálnost.
Minimalizujte svá data
Údaje, které uchováváme, používáme pravidelně po celý rok.