¿Qué es el RGPD?
El Reglamento General de Protección de Datos (UE) (RGPD) es un reglamento de la legislación de la UE sobre protección de datos y privacidad en la Unión Europea (UE) y el Espacio Económico Europeo (EEE). El RGPD es un componente importante de la ley de privacidad de la UE y de la ley de derechos humanos, en particular el Artículo 8 (1) de la Carta de los Derechos Fundamentales de la Unión Europea. También aborda la transferencia de datos personales fuera de las áreas de la UE y el EEE. El objetivo principal del RGPD es mejorar el control y los derechos de las personas sobre sus datos personales y simplificar el entorno regulatorio para los negocios internacionales.[1] Reemplazando la Directiva de Protección de Datos 95/46/EC, la regulación contiene disposiciones y requisitos relacionados con el procesamiento de datos personales de individuos (formalmente llamados sujetos de datos en el RGPD) que se encuentran en el EEE, y se aplica a cualquier empresa, independientemente de su ubicación y la ciudadanía o residencia de los interesados, es decir, el procesamiento de información personal de personas dentro del EEE. El RGPD se adoptó el 14 de abril de 2016 y entró en vigor el 25 de mayo de 2018. Dado que el RGPD es un reglamento, no una directiva, es directamente vinculante y aplicable.
Definición tomada de Wikipedia
Sobre Revista Giejo
Giejo Magazine es una empresa editorial que ofrece soluciones de impresión y medios rentables a una gama cada vez mayor de empresas y organizaciones.
Pólizas y Procedimientos
Concienciación
De acuerdo con la legislación que entró en vigor el 25 de mayo de 2018, Revista Giejo ha informado a todo su personal sobre el cambio, la fecha en que se lleva a cabo y las implicaciones de no cumplir con la ley sobre el RGPD. Este documento debe cubrir los pasos que se han tomado y las políticas y procedimientos que se han implementado.
Información que tenemos
Revista Giejo tiene un contrato con sus proveedores, quienes les proporcionan los productos para que puedan cumplir con el contrato de venta realizado con sus clientes.
Revista Giejo no comparte los datos de sus proveedores o clientes con nadie más, sin el consentimiento previo del alto directivo de esa empresa. Los datos que mantenemos registrados son el nombre de la empresa, la dirección, el número de teléfono, la dirección de correo electrónico, el nombre de contacto y el cargo.
Todos los contactos que se hayan originado a partir del contacto directo con la empresa mencionada, tarjetas de presentación entregadas a un miembro del personal de Giejo Magazine en una reunión o evento comercial, directorios telefónicos locales u otras fuentes de publicidad en los medios y en el dominio general del mundo. red ancha (internet). Esta base de datos contiene la empresa, contacto, dirección, número de teléfono y dirección de correo electrónico. No tenemos ningún otro dato sobre la empresa.
Todas nuestras bases de datos se actualizan periódicamente después de que se ha completado cada envío y todas las devoluciones, solicitudes canceladas o bloqueadas se procesan dentro de las 72 horas posteriores a su recepción.
Comunicación e información de privacidad
Los datos que se mantienen bajo el paraguas de Giejo Magazine para uso de Giejo Magazine Magazines tienen el único propósito de solicitar información de noticias y eventos, ofertas de trabajo, etc. para las dos revistas, y luego también para enviar detalles de la publicación final de la revista. También se utiliza para invitar a las empresas a anunciarse dentro de las publicaciones mencionadas.
Todos nuestros datos se han recopilado a partir de datos que están disponibles en el dominio público, es decir, directorios telefónicos, World Wide Web (Internet), tarjetas de presentación, respuestas fuera de la oficina, etc.
¿Comparten o venden mis datos?
No pondremos ninguna información sobre usted en divulgación general ni venderemos dicha información.
Podemos compartir información personal con socios comerciales, incluidos: mensajeros y distribuidores de revistas, proveedores de servicios de TI que ayudan con problemas internos de TI. Empresas de análisis de marketing que nos brindan información sobre nuestros productos y cómo ser más efectivos. Proveedores de pago que procesan información en nuestro nombre. Abogados que nos representen en caso de un reclamo legal Reguladores y agencias de aplicación de la ley (si existe una razón legal para compartir datos con ellos). Operadores de motores de búsqueda que nos ayudan a comprender cómo mejorar nuestra visibilidad en línea.
Si desea ponerse en contacto con nosotros respecto a su privacidad:
El Delegado de Protección de Datos es: Barbara Santini. [correo electrónico protegido]
Derechos individuales
Para asegurarnos de que el destinatario tenga la opción de permanecer en la lista de correo, o optar por no participar en la lista de correo, para cualquiera de nuestras publicaciones, nos aseguramos de que haya una frase de "cancelar suscripción" en la base de todos los correos electrónicos que se envían. .
• Si desea darse de baja de estos correos electrónicos, marque 'Cancelar suscripción' en la línea de asunto y devuelva el correo electrónico. Según las últimas reglas de GDPR, sus datos se eliminarán de la lista de correo.
Una vez que hayamos recibido su correo electrónico solicitando que lo eliminemos de nuestra lista de correo para las revistas, marcaremos su correo electrónico en nuestra lista de correo con 'Cancelar suscripción', pero lo mantendremos en la lista para asegurarnos de que si recibimos una tarjeta comercial o alguna otra forma de comunicación, que no volvamos a añadir esta dirección sin contacto previo con esa persona.
Solicitudes de acceso de sujetos
Si solicita acceso a sus datos, actuaremos dentro de las 48 horas posteriores a la recepción de la solicitud, a menos que existan circunstancias en las que el DPO (oficial de protección de datos) no esté disponible, es decir, vacaciones, enfermedad, etc., en cuyo caso la persona que supervisa los correos electrónicos informará la persona o empresa en consecuencia, que la solicitud sería procesada tan pronto como regresen.
Base legal para el procesamiento de datos personales
Para promocionar nuestras revistas, enviamos información por correo electrónico a nuestras listas de correo. Todos los datos se han adquirido durante varios años a partir de conexiones comerciales, eventos de networking, Internet en todo el mundo, información fuera de la oficina y dominio público.
No hemos recopilado información ilegalmente a sabiendas.
Consentimiento
Como se indicó anteriormente en Base legal, todos nuestros datos se han obtenido de conexiones comerciales, eventos de redes, world wide web (internet), respuestas fuera de la oficina o del dominio público. Si los detalles de la empresa se enumeran en la red mundial (Internet), se enumeran para permitir que otros clientes/clientes potenciales se comuniquen con ellos.
Cualquier cambio se realizará dentro de las 48 horas posteriores a la recepción de la solicitud, a menos que el DPO no esté disponible como se indica anteriormente.
Niños
Revista Giejo no tiene datos de menores de 18 años.
Cualquier información en cualquiera de nuestras revistas que se publique que contenga información o imágenes de niños ha sido enviada directamente a nosotros y se ha otorgado el consentimiento previo de la persona, empresa o escuela en cuestión.
Violacíon de datos
Revista Giejo se ha esforzado al máximo para asegurarse de que no infrinjamos ningún aspecto de la protección de datos.
Si recibimos una notificación de una violación de datos (es decir, que la empresa o persona no solicitó estar en nuestra lista de correo), solicitaríamos que el DPO (Delegado de Protección de Datos) se comunique con ellos lo antes posible, le dé a la empresa un explicación de cómo recibimos sus datos y los procedimientos establecidos para garantizar que se dé de baja de nuestra lista de correo.
Seguiríamos los procedimientos enumerados en la sección anterior del folleto.
Protección de datos desde el diseño y evaluación de impacto de la protección de datos
Los datos que se encuentran en nuestras listas de correo son propiedad de Giejo Magazined y no son de alto riesgo.
Los datos contienen la siguiente información, empresa, contacto, dirección de la empresa, correo electrónico y número de teléfono.
Usamos los datos que tenemos para enviar correos electrónicos a anunciantes potenciales de nuestras revistas para promocionar las revistas.
Oficial de Protección de Datos
Revista Giejo ha solicitado que el puesto anterior se asigne al Director de la Compañía, quien será el responsable de administrar los datos que utilizamos.
Todos los datos se almacenan en un sistema seguro basado en la nube
Revista Giejo tiene dos empleados de tiempo completo y tres empleados de medio tiempo. Todo el personal conoce las políticas y los procedimientos vigentes y está informado de cualquier actualización.
Internacional
Giejo Magazine no opera fuera del Reino Unido.
Seguridad IT
Como parte de nuestra política y procedimientos, Giejo Magazine ha tomado las siguientes medidas para garantizar que los datos que tenemos estén seguros.
Evaluar las amenazas y los riesgos para el negocio
Como se mencionó anteriormente, para promocionar nuestras revistas, tenemos una cantidad muy pequeña de datos comerciales. Ninguno de los datos que tenemos tiene implicaciones financieras para la Compañía que figura en la lista de correo.
Estos datos no son sensibles ni confidenciales.
Cyber essentials
Para garantizar la mínima violación posible de la seguridad, utilizamos un proveedor de TI externo para proporcionar un respaldo de seguridad completo a nuestros sistemas.
Configuración del sistema/cortafuegos y puertas de enlace
Todos los sistemas informáticos que utilizamos tienen instalado un software antivirus comercial controlado por una empresa de TI externa que supervisa el riesgo de ataques de virus y troyanos y actualiza el software periódicamente.
Controles de acceso
En el sistema que utiliza las listas de correo, hemos restringido el acceso a este sistema a una sola persona. El sistema requiere una contraseña para acceder al sistema, que se cambia periódicamente. Nuestro sistema de banda ancha está controlado por contraseña por la empresa de TI y es una contraseña de 15 caracteres múltiples.
En caso de que un miembro del personal renuncie a Revista Giejo o se ausente por un largo período de tiempo, todos los derechos de acceso y contraseña serían cancelados.
Protección de malware
En el sistema que utiliza la lista de correo, tiene instalado un software antivirus empresarial que es supervisado por una empresa de TI externa.
La protección contra malware se instala por separado del software antivirus y se supervisa periódicamente para detectar actualizaciones que se realizan automáticamente.
Gestión de parches y actualizaciones de software del sistema
El sistema que utiliza las listas de correo es una PC con un sistema Windows 10 que actualiza todo el software automáticamente.
Protección de datos en movimiento y en la oficina
Hemos tomado todas las medidas posibles para garantizar que los datos que almacenamos estén seguros. La revista Giejo acordó que los datos solo se almacenarán en la nube para uso general y no en el sistema que utiliza los datos. No se utilizará ningún disco duro portátil o dispositivo USB para transportar los datos fuera del lugar de trabajo.
Dado que el sistema de banda ancha utilizado en el entorno de la oficina está cifrado con contraseña, no permitimos que ningún dispositivo externo que no sea de confianza se conecte a la red. En el caso de que un colega traiga una computadora para usarla en nuestra red, debe tener un software antivirus instalado para garantizar que reduzcamos el riesgo de una amenaza potencial o un ataque troyano.
Asegurando sus datos en la nube
Todos los datos que tenemos se almacenan en un sistema crm seguro basado en la nube.
El sistema basado en la nube que utilizamos es una empresa nacional bien conocida que tiene una base en el Reino Unido.
Copia de seguridad de sus datos
Giejo Magazine se esfuerza al máximo para garantizar que los datos que tenemos se respalden después de cada uso y se restauren en la nube. Todo el software antivirus y el software malicioso se ejecuta semanalmente para garantizar la seguridad de los datos.
Se realizará una copia de seguridad externa de los datos mensualmente mediante el uso de la nube y no se transferirán datos 'en movimiento'.
La formación del personal
Todos los miembros del personal de Revista Giejo han recibido capacitación de nuestra empresa de TI sobre los riesgos potenciales de un ataque cibernético en sus sistemas.
Todo el personal realiza regularmente "limpieza" en los sistemas al vaciar los contenedores de correo en los proveedores de correo electrónico y limpiar sus computadoras.
Nuestra empresa de TI nos informa regularmente sobre cualquier riesgo o amenaza potencial y sobre los pasos a seguir en caso de que ocurra la amenaza.
Comprobación de problemas
Como parte de la 'limpieza', Giejo Magazine verifica periódicamente que todo el software instalado en los sistemas esté actualizado y funcione correctamente. Cualquier riesgo o amenaza potencial que se muestre en el software antivirus o malware se actúa de inmediato y se pone en cuarentena o se destruye a través del software. A continuación, el software se vuelve a ejecutar para asegurarse de que se ha eliminado el riesgo o la amenaza.
Sepa lo que está haciendo
Revista Giejo revisa regularmente los datos que tenemos para garantizar que estén seguros y libres de virus. Todo el software de seguridad instalado en la PC que utiliza los datos se compra a un proveedor certificado de confianza y es legítimo.
El software se comprueba continuamente para garantizar que esté actualizado.
Minimiza tus datos
Los datos que almacenamos se utilizan regularmente durante todo el año.