Polisi GDPR

Beth yw'r GDPR

Mae’r Rheoliad Diogelu Data Cyffredinol (UE) (GDPR) yn reoliad yng nghyfraith yr UE ar ddiogelu data a phreifatrwydd yn yr Undeb Ewropeaidd (UE) a’r Ardal Economaidd Ewropeaidd (AEE). Mae’r GDPR yn elfen bwysig o gyfraith preifatrwydd yr UE ac o gyfraith hawliau dynol, yn enwedig Erthygl 8(1) o Siarter Hawliau Sylfaenol yr Undeb Ewropeaidd. Mae hefyd yn mynd i’r afael â throsglwyddo data personol y tu allan i ardaloedd yr UE a’r AEE. Prif nod y GDPR yw gwella rheolaeth a hawliau unigolion dros eu data personol a symleiddio'r amgylchedd rheoleiddio ar gyfer busnes rhyngwladol.[1] Gan ddisodli Cyfarwyddeb Diogelu Data 95/46/EC, mae’r rheoliad yn cynnwys darpariaethau a gofynion sy’n ymwneud â phrosesu data personol unigolion (a elwir yn ffurfiol fel testunau data yn y GDPR) sydd wedi’u lleoli yn yr AEE, ac mae’n gymwys i unrhyw fenter—waeth beth fo ei leoliad a dinasyddiaeth neu breswylfa gwrthrych y data—sef prosesu gwybodaeth bersonol unigolion o fewn yr AEE. Mabwysiadwyd y GDPR ar 14 Ebrill 2016 a daeth yn orfodadwy yn dechrau ar 25 Mai 2018. Gan mai rheoliad, nid cyfarwyddeb, yw’r GDPR, mae’n rhwymo’n uniongyrchol ac yn gymwys.

Diffiniad a gymerwyd o Wicipedia

Ynglŷn â Chylchgrawn Giejo

Mae Giejo Magazine yn fusnes cyhoeddi sy'n darparu datrysiadau argraffu a chyfryngau cost-effeithiol i ystod gynyddol o fusnesau a sefydliadau.

Polisïau a Gweithdrefnau

Ymwybyddiaeth

O dan y ddeddfwriaeth a ddaeth i rym ar 25 Mai, 2018, mae Giejo Magazine wedi gwneud eu holl staff yn ymwybodol o'r newid, y dyddiad y digwyddodd y newid a goblygiadau peidio â chydymffurfio â'r gyfraith dros y GDPR. Dylai'r ddogfen hon gwmpasu'r camau a gymerwyd a'r polisïau a'r gweithdrefnau sydd wedi'u rhoi ar waith.

Gwybodaeth sydd gennym

Mae Giejo Magazine mewn contract gyda'u cyflenwyr sy'n darparu'r cynhyrchion iddynt i'w galluogi i gadw at y contract gwerthu a wneir gyda'u cwsmeriaid.

Nid yw Giejo Magazine yn rhannu manylion eu cyflenwyr na’u cwsmeriaid ag unrhyw un arall, heb ganiatâd ymlaen llaw gan uwch reolwr y cwmni hwnnw. Y data sydd gennym ar gofnod yw enw cwmni, cyfeiriad, rhif ffôn, cyfeiriad e-bost, enw cyswllt a theitl.

Pob cyswllt sydd wedi dod o naill ai cyswllt uniongyrchol â'r cwmni a restrir, cardiau busnes a roddwyd i aelod o staff Giejo Magazine mewn cyfarfod neu ddigwyddiad busnes, cyfeirlyfrau ffôn lleol neu ffynonellau hysbysebu cyfryngau eraill ac ym mharth cyffredinol y byd gwe eang (rhyngrwyd). Mae'r gronfa ddata hon yn cynnwys y cwmni, cyswllt, cyfeiriad, rhif ffôn a chyfeiriad e-bost. Nid ydym yn cadw unrhyw ddata arall am y cwmni.

Mae ein holl gronfeydd data yn cael eu diweddaru'n rheolaidd ar ôl i bob post gael ei gwblhau a gweithredir ar bob dychweliad, cais heb ei danysgrifio neu wedi'i rwystro o fewn 72 awr i'w derbyn.

Gwybodaeth cyfathrebu a phreifatrwydd

Mae'r data sy'n cael ei gadw o dan ymbarél Cylchgrawn Giejo i'w ddefnyddio gan Giejo Magazine Magazines yn unig at ddiben naill ai gofyn am wybodaeth am newyddion a digwyddiadau, swyddi gweigion ac ati ar gyfer y ddau gylchgrawn, ac yna hefyd anfon manylion y cyhoeddiad terfynol o y cylchgrawn. Fe'i defnyddir hefyd i wahodd cwmnïau i hysbysebu o fewn y cyhoeddiadau a grybwyllir.

Mae ein holl ddata wedi'i gasglu o ddata sydd ar gael i'r cyhoedd hy cyfeirlyfrau ffôn, y we fyd-eang (rhyngrwyd), cardiau busnes, atebion allan o'r swyddfa ac ati.

Ydych chi'n rhannu neu'n gwerthu fy nata?
Ni fyddwn yn rhoi unrhyw wybodaeth amdanoch ar ryddhad cyffredinol ac ni fyddwn yn gwerthu gwybodaeth o'r fath.

Mae’n bosibl y byddwn yn rhannu gwybodaeth bersonol â phartneriaid busnes gan gynnwys:, negeswyr a dosbarthwyr cylchgronau, darparwyr gwasanaethau TG sy’n cynorthwyo gyda materion TG mewnol. Cwmnïau dadansoddeg marchnata sy'n rhoi cipolwg i ni ar ein cynnyrch a sut i fod yn fwy effeithiol. Darparwyr taliadau sy'n prosesu gwybodaeth ar ein rhan. Cyfreithwyr sy'n ein cynrychioli mewn achos o hawliad cyfreithiol Rheoleiddwyr ac asiantaethau gorfodi'r gyfraith (os oes rheswm cyfreithiol i rannu data gyda nhw). Gweithredwyr peiriannau chwilio sy'n ein helpu i ddeall sut i wella ein gwelededd ar-lein.

Os hoffech gysylltu â ni ynghylch eich preifatrwydd:
Y Swyddog Diogelu Data yw: Barbara Santini. [e-bost wedi'i warchod]

Hawliau Unigol

Er mwyn sicrhau bod gan y derbynnydd y dewis i aros ar y rhestr bostio, neu optio allan o'r rhestr bostio, ar gyfer unrhyw un o'n cyhoeddiadau, rydym yn gwneud yn siŵr bod ymadrodd 'dad-danysgrifio' ar waelod pob e-bost a anfonir. .

• Os dymunwch ddad-danysgrifio o'r e-byst hyn, nodwch 'Dad-danysgrifio' yn y llinell bwnc a dychwelwch yr e-bost. O dan y rheolau GDPR diweddaraf, bydd eich data yn cael ei dynnu oddi ar y rhestr bostio.

Unwaith y byddwn wedi derbyn e-bost yn gofyn i chi gael eich tynnu oddi ar ein rhestr bostio ar gyfer y cylchgronau byddwn yn nodi eich e-bost ar ein rhestr bostio gyda 'Dad-danysgrifio' , ond byddwn yn eich cadw ar y rhestr i sicrhau os byddwn yn derbyn cerdyn busnes neu rai. ffurf arall ar gyfathrebu, nad ydym yn ychwanegu’r cyfeiriad hwn eto heb gysylltu â’r person hwnnw ymlaen llaw.

Ceisiadau Gwrthrych am Wybodaeth

Os byddwch yn gofyn am fynediad i'ch data, byddwn yn gweithredu hyn o fewn 48 awr i dderbyn y cais, oni bai bod amgylchiadau lle nad yw'r Swyddog Diogelu Data (DPO) ar gael hy gwyliau, salwch ac ati, ac os felly byddai'r person sy'n monitro'r e-byst yn hysbysu y person neu’r cwmni yn unol â hynny, y byddai’r cais yn cael ei weithredu cyn gynted ag y byddai’n dychwelyd.

Sail gyfreithlon ar gyfer prosesu data personol

Er mwyn hyrwyddo ein cylchgronau, rydym yn e-bostio gwybodaeth i'n rhestrau postio. Mae'r holl ddata wedi'i gaffael dros nifer o flynyddoedd o gysylltiadau busnes, digwyddiadau rhwydweithio, y we fyd-eang (rhyngrwyd), gwybodaeth allan o'r swyddfa a'r parth cyhoeddus.

Nid ydym wedi casglu gwybodaeth yn anghyfreithlon yn fwriadol.

Caniatâd

Fel y nodwyd uchod yn Sail Cyfreithlon, mae ein holl ddata wedi'i gaffael o gysylltiadau busnes, digwyddiadau rhwydweithio, y we fyd-eang (rhyngrwyd), atebion allan o'r swyddfa neu'r parth cyhoeddus. Os yw manylion cwmni wedi'u rhestru ar y we fyd-eang (rhyngrwyd), yna fe'u rhestrir er mwyn galluogi darpar gleientiaid/cwsmeriaid eraill i gysylltu â nhw.

Bydd unrhyw newidiadau’n cael eu gweithredu o fewn 48 awr i dderbyn y cais, oni bai nad yw’r DPO ar gael fel y rhestrir uchod.

Plant

Nid yw Giejo Magazine yn cadw unrhyw ddata ar gyfer plant dan 18 oed.

Mae unrhyw wybodaeth mewn unrhyw un o’n cylchgronau a gyhoeddir sy’n cynnwys gwybodaeth neu ddelweddau o blant wedi’i hanfon yn uniongyrchol atom ac mae caniatâd ymlaen llaw wedi’i roi gan y person, cwmni neu ysgol dan sylw.

Torri data

Mae Giejo Magazine wedi cymryd gofal mawr i sicrhau nad ydym yn torri unrhyw agwedd ar ddiogelu data.

Os byddwn yn derbyn hysbysiad o dorri data (h.y. na wnaeth y cwmni neu’r person wneud cais i fod ar ein rhestr bostio), byddwn yn gofyn i’r DPO (Swyddog Diogelu Data) gysylltu â nhw cyn gynted â phosibl, gan roi i’r cwmni esboniad o sut y cawsom eu data, a'r gweithdrefnau sydd ar waith i sicrhau nad yw wedi'i danysgrifio o'n rhestr bostio.

Byddem yn dilyn y gweithdrefnau a restrir yn adran flaenorol y llyfryn.
Diogelu data trwy ddyluniad ac asesiad effaith diogelu data
Mae'r data a gedwir yn ein rhestrau post yn eiddo i Giejo Magazined, ac nid yw'n risg uchel.

Mae'r data yn cynnwys y wybodaeth ganlynol, cwmni, cyswllt, cyfeiriad cwmni, e-bost a rhif ffôn.

Rydym yn defnyddio'r data sydd gennym i bostio at hysbysebwyr posibl ein cylchgronau i hyrwyddo'r cylchgronau.

Swyddog Diogelu Data

Mae Giejo Magazine wedi gofyn i'r swydd uchod gael ei dyrannu i Gyfarwyddwr y Cwmni, a fydd yn gyfrifol am reoli'r data a ddefnyddiwn.

Mae'r holl ddata yn cael ei storio ar system cwmwl ddiogel

Mae gan Giejo Magazine ddau weithiwr llawn amser, a thri gweithiwr rhan amser. Mae'r holl staff yn ymwybodol o'r polisïau a'r gweithdrefnau sydd ar waith, ac yn cael gwybod am unrhyw ddiweddariadau.

yn rhyngwladol

Nid yw Giejo Magazine yn gweithredu y tu allan i'r Deyrnas Unedig.

Diogelwch TG

Fel rhan o’n polisi a’n gweithdrefnau, mae Giejo Magazine wedi cymryd y camau canlynol i sicrhau bod y data sydd gennym yn ddiogel.

Asesu’r bygythiadau a’r risgiau i fusnes

Fel y rhestrir uchod, er mwyn hyrwyddo ein cylchgronau, ychydig iawn o ddata busnes sydd gennym. Nid oes gan yr un o'r data sydd gennym unrhyw oblygiadau ariannol i'r Cwmni a restrir ar y rhestr bostio.

Nid yw'r data hwn yn sensitif nac yn gyfrinachol.

Hanfodion seiber

Er mwyn sicrhau’r tor diogelwch lleiaf posibl rydym yn defnyddio darparwr TG trydydd parti i ddarparu diogelwch llawn wrth gefn i’n systemau.

Cyfluniad system/waliau tân a phyrth

Mae gan yr holl systemau cyfrifiadurol a ddefnyddiwn feddalwedd gwrth-firws busnes wedi'i osod a reolir gan gwmni TG allanol sy'n monitro'r risg o ymosodiadau firws a Trojan, ac yn diweddaru'r feddalwedd yn rheolaidd.

Rheolaethau mynediad

Ar y system sy'n defnyddio'r rhestrau postio, rydym wedi cyfyngu mynediad i'r system hon i un person. Mae angen cyfrinair ar y system i gael mynediad i'r system, sy'n cael ei newid yn rheolaidd. Mae ein system band eang yn cael ei rheoli gan gyfrinair gan y cwmni TG ac mae'n gyfrinair aml-nod 15.

Pe bai aelod o staff yn ymddiswyddo o Giejo Magazine neu'n absennol am gyfnod hir, byddai'r holl hawliau mynediad a chyfrinair yn cael eu canslo.

Gwarchod Malware

Ar y system sy'n defnyddio'r rhestr bostio, mae ganddi feddalwedd gwrth-feirws busnes wedi'i gosod sy'n cael ei monitro gan Gwmni TG allanol.

Mae amddiffyniad meddalwedd maleisus yn cael ei osod ar wahân i'r meddalwedd gwrth-firws ac yn cael ei fonitro'n rheolaidd ar gyfer diweddariadau sy'n cael eu gwneud yn awtomatig.

Diweddariadau rheoli clwt a meddalwedd system

Mae'r system sy'n defnyddio'r rhestrau postio yn gyfrifiadur personol sy'n rhedeg Windows 10 system y mae'r holl feddalwedd yn ei diweddaru'n awtomatig.

Sicrhau data wrth symud ac yn y swyddfa

Rydym wedi cymryd pob cam posibl i sicrhau bod y data rydym yn ei storio yn ddiogel. Mae Giejo Magazine wedi cytuno mai dim ond yn y cwmwl y bydd y data'n cael ei storio at ddefnydd cyffredinol ac nid ar y system sy'n defnyddio'r data. Ni ddefnyddir unrhyw yriant caled cludadwy na dyfais usb i gludo'r data i ffwrdd o'r gweithle.

Gan fod y system band eang a ddefnyddir yn amgylchedd y swyddfa wedi'i hamgryptio gan gyfrinair, nid ydym yn caniatáu i unrhyw ddyfais allanol nad yw'n ymddiried ynddi gysylltu â'r rhwydwaith. Yn achos cydweithiwr sy'n dod â chyfrifiadur i mewn i'w ddefnyddio ar ein rhwydwaith, rhaid iddo gael meddalwedd gwrth-firws wedi'i osod i sicrhau ein bod yn lleihau'r risg o fygythiad posibl neu ymosodiad Trojan.

Diogelu'ch data yn y cwmwl

Mae'r holl ddata sydd gennym yn cael ei storio ar system crm cwmwl diogel.

Mae'r system cwmwl a ddefnyddiwn yn gwmni cenedlaethol adnabyddus sydd â chanolfan yn y Deyrnas Unedig.

Gwneud copi wrth gefn o'ch Data

Mae Giejo Magazine yn cymryd pob gofal i sicrhau bod y data sydd gennym yn cael ei wneud wrth gefn ar ôl pob defnydd a'i adfer yn y cwmwl. Mae'r holl feddalwedd gwrthfeirws a meddalwedd maleisus yn rhedeg yn wythnosol i sicrhau diogelwch y data.

Bydd copi wrth gefn allanol o'r data yn cael ei wneud yn fisol trwy ddefnyddio'r cwmwl ac nid data a drosglwyddir 'wrth symud'.

Hyfforddiant staff

Mae pob aelod o staff Giejo Magazine wedi cael hyfforddiant gan ein cwmni TG ar risgiau posibl ymosodiad seiber ar eu systemau.

Mae'r holl staff yn 'cadw tŷ' yn rheolaidd ar y systemau trwy wagio'r biniau post ar y darparwyr e-bost a glanhau eu cyfrifiaduron.

Cawn ein hysbysu’n rheolaidd am unrhyw risg neu fygythiad posibl gan ein cwmni TG a pha gamau i’w cymryd pe bai’r bygythiad yn digwydd.

Gwirio am broblemau

Fel rhan o 'cadw tŷ' Cylchgrawn Giejo gwiriwch yn rheolaidd i sicrhau bod yr holl feddalwedd a osodir ar y systemau yn gyfredol ac yn rhedeg yn gywir. Mae unrhyw risg neu fygythiad posibl a ddangosir naill ai ar y meddalwedd gwrth-feirws neu faleiswedd yn cael ei weithredu ar unwaith a naill ai ei roi mewn cwarantîn neu ei ddinistrio yn ôl y meddalwedd amrywiol. Yna caiff y feddalwedd ei rhedeg eto i sicrhau bod y risg neu'r bygythiad wedi'i ddileu.

Gwybod beth rydych chi'n ei wneud

Mae Giejo Magazine yn gwirio’r data sydd gennym yn rheolaidd i sicrhau ei fod yn ddiogel ac yn rhydd o firysau. Mae'r holl feddalwedd diogelwch a osodir ar y cyfrifiadur sy'n defnyddio'r data yn cael ei brynu gan gyflenwr ardystiedig ag enw da ac mae'n gyfreithlon.

Mae meddalwedd yn cael ei wirio'n barhaus i sicrhau ei fod yn gyfredol.

Lleihau eich data

Mae’r data rydym yn ei storio yn cael ei ddefnyddio’n rheolaidd drwy gydol y flwyddyn.