Mikä on GDPR
Yleinen tietosuoja-asetus (EU) (GDPR) on EU-lainsäädännössä oleva asetus tietosuojasta ja yksityisyydestä Euroopan unionissa (EU) ja Euroopan talousalueella (ETA). GDPR on tärkeä osa EU:n yksityisyyttä koskevaa lainsäädäntöä ja ihmisoikeuslakia, erityisesti Euroopan unionin perusoikeuskirjan 8 artiklan 1 kohtaa. Se koskee myös henkilötietojen siirtoa EU- ja ETA-alueiden ulkopuolelle. GDPR:n ensisijaisena tavoitteena on parantaa yksilöiden valvontaa ja oikeuksia henkilötietoihinsa sekä yksinkertaistaa kansainvälisen liiketoiminnan sääntely-ympäristöä.[1] Tietosuojadirektiivin 95/46/EY korvaava asetus sisältää määräyksiä ja vaatimuksia, jotka liittyvät ETA-alueella sijaitsevien henkilöiden (virallisesti GDPR:ssä rekisteröidyiksi kutsuttujen) henkilötietojen käsittelyyn, ja sitä sovelletaan kaikkiin yrityksiin – riippumatta sen sijainti ja rekisteröidyn kansalaisuus tai asuinpaikka eli henkilötietojen käsittely ETA-alueella. GDPR hyväksyttiin 14. huhtikuuta 2016, ja se tuli voimaan 25. toukokuuta 2018 alkaen. Koska GDPR on asetus, ei direktiivi, se on suoraan velvoittava ja sitä sovelletaan
Määritelmä otettu Wikipediasta
Tietoja Giejo-lehdestä
Giejo Magazine on kustannusyritys, joka toimittaa kustannustehokkaita paino- ja mediaratkaisuja kasvavalle joukolle yrityksiä ja organisaatioita.
Politiikat ja menettelyt
Tietoisuus
25 voimaan tulleen lainsäädännön mukaisesti Giejo Magazine on tiedottanut koko henkilöstölleen muutoksesta, muutoksen päivämäärästä ja GDPR-lain noudattamatta jättämisen seurauksista. Tämän asiakirjan tulee kattaa toteutetut toimet sekä käyttöön otetut politiikat ja menettelyt.
Hallussamme olevat tiedot
Giejo Magazinella on sopimus tavarantoimittajiensa kanssa, jotka toimittavat heille tuotteet, jotta he voivat noudattaa asiakkaidensa kanssa tehtyä myyntisopimusta.
Giejo Magazine ei jaa toimittajiensa tai asiakkaidensa tietoja kenellekään muulle ilman kyseisen yrityksen ylimmän johtajan etukäteen antamaa lupaa. Tallennettuja tietoja ovat yrityksen nimi, osoite, puhelinnumero, sähköpostiosoite, yhteyshenkilön nimi ja arvonimi.
Kaikki yhteystiedot, jotka on hankittu joko suorasta kontaktista listattuun yritykseen, Giejo-lehden henkilökunnalle kokouksessa tai liiketapahtumassa annetuista käyntikorteista, paikallisista puhelinluetteloista tai muista mediamainonnan lähteistä ja yleisellä tasolla maailmassa laaja verkko (internet). Tämä tietokanta sisältää yrityksen, yhteyshenkilön, osoitteen, puhelinnumeron ja sähköpostiosoitteen. Meillä ei ole muita tietoja yrityksestä.
Kaikki tietokantaamme päivitetään säännöllisesti jokaisen lähetyksen jälkeen, ja kaikki palautukset, peruutetut tai estetyt pyynnöt käsitellään 72 tunnin kuluessa vastaanottamisesta.
Viestintä- ja tietosuojatiedot
Giejo Magazine -lehden sateenvarjon alla Giejo Magazine Magazinesin käyttöön tallennetut tiedot on tarkoitettu yksinomaan kyseisten kahden lehden uutisten ja tapahtumien, avoimien työpaikkojen jne. tietojen pyytämiseen ja myös tietojen lähettämiseen lehden lopullisesta julkaisusta. lehti. Sitä käytetään myös kutsumaan yrityksiä mainostamaan mainittujen julkaisujen sisällä.
Kaikki tietomme on koottu tiedoista, jotka ovat saatavilla julkisesti, kuten puhelinluettelot, internet (internet), käyntikortit, poissaolovastaukset jne.
Jaatko tai myytkö tietojani?
Emme julkaise sinusta mitään tietoja yleisessä tiedotteessa emmekä myy tällaisia tietoja.
Saatamme jakaa henkilötietoja liikekumppaneiden kanssa, mukaan lukien: kuriirit ja lehtien jakelijat, IT-palveluntarjoajat, jotka auttavat sisäisissä IT-asioissa. Markkinointianalytiikkayritykset, jotka antavat meille käsityksen tuotteistamme ja kuinka olla tehokkaampia. Maksupalveluntarjoajat, jotka käsittelevät tietoja puolestamme. Lakimiehet, jotka edustavat meitä oikeudellisissa vaateissa Sääntelyviranomaiset ja lainvalvontaviranomaiset (jos on laillinen syy tietojen jakamiseen heidän kanssaan). Hakukoneoperaattorit, jotka auttavat meitä ymmärtämään, kuinka voimme parantaa näkyvyyttämme verkossa.
Jos haluat ottaa meihin yhteyttä tietosuojaasi liittyen:
Tietosuojavastaava on: Barbara Santini. [sähköposti suojattu]
Yksilölliset oikeudet
Varmistaaksemme, että vastaanottajalla on mahdollisuus pysyä postituslistalla tai poistua postituslistalta minkä tahansa julkaisumme osalta, varmistamme, että kaikkien lähetettyjen sähköpostien pohjassa on "peru tilaus" -lause. .
• Jos haluat lopettaa näiden sähköpostien tilauksen, merkitse aiheriville "Peruuta tilaus" ja palauta sähköposti. Viimeisimpien GDPR-sääntöjen mukaan tietosi poistetaan postituslistalta.
Kun olemme vastaanottaneet sinulle sähköpostin, jossa sinua pyydetään poistamaan lehtien postituslistalta, merkitsemme sähköpostisi postituslistallemme merkinnällä "Peruuta tilaus", mutta pidämme sinut listalla varmistaaksemme, että jos saamme käyntikortin tai muussa viestintämuodossa, että emme lisää tätä osoitetta uudelleen ilman etukäteen yhteyttä kyseiseen henkilöön.
Aiheen käyttöoikeuspyynnöt
Jos pyydät pääsyä tietoihisi, ryhdymme siihen 48 tunnin kuluessa pyynnön vastaanottamisesta, ellei DPO (tietosuojavastaava) ole poissa (esim. lomat, sairaus jne.), jolloin sähköposteja valvova henkilö ilmoittaa henkilö tai yritys vastaavasti, että pyyntöön vastataan heti kun he palaavat.
Henkilötietojen käsittelyn laillinen peruste
Mainostaaksemme lehtiä lähetämme tiedot sähköpostilla postituslistoillemme. Kaikki tiedot on hankittu useiden vuosien aikana yritysyhteyksistä, verkostoitumisesta, maailmanlaajuisesta verkosta (internetistä), toimiston ulkopuolisista tiedoista ja julkisista tiedoista.
Emme ole tietoisesti keränneet tietoja laittomasti.
Suostumus
Kuten edellä Lawful Basisissa todetaan, kaikki tietomme on hankittu yritysyhteyksistä, verkostoitumisesta, internetistä, poissaolovastauksista tai julkisista toiminnoista. Jos yrityksen tiedot on lueteltu maailmanlaajuisessa verkossa (Internet), ne on listattu, jotta muut mahdolliset asiakkaat/asiakkaat voivat ottaa heihin yhteyttä.
Kaikki muutokset toteutetaan 48 tunnin kuluessa pyynnön vastaanottamisesta, paitsi jos tietosuojavastaava ei ole yllä lueteltujen tietojen mukaan tavoitettavissa.
Lapset
Giejo Magazine ei sisällä tietoja alle 18-vuotiaista lapsista.
Kaikki lehdissämme julkaistut tiedot, jotka sisältävät tietoa tai kuvia lapsista, on lähetetty suoraan meille ja asiaan on saatu etukäteen suostumus kyseiseltä henkilöltä, yritykseltä tai koululta.
Tietovuoto
Giejo Magazine on huolehtinut siitä, ettemme riko mitään tietosuojaa.
Jos saamme ilmoituksen tietoturvaloukkauksesta (eli yritys tai henkilö ei ole pyytänyt pääsyä postituslistallemme), pyydämme DPO:ta (Data Protection Officer) ottamaan heihin yhteyttä mahdollisimman pian ja antamaan yritykselle selvitys siitä, kuinka saimme heidän tietonsa, ja menettelyt, joilla varmistetaan, että tiedot poistetaan postituslistaltamme.
Noudatamme kirjasen edellisessä osassa lueteltuja menettelyjä.
Suunniteltu tietosuoja ja tietosuojavaikutusten arviointi
Postituslistoillamme olevat tiedot ovat Giejo Magazinedin omaisuutta, eivätkä ne ole riskialttiita.
Tiedot sisältävät seuraavat tiedot, yritys, yhteyshenkilö, yrityksen osoite, sähköpostiosoite ja puhelinnumero.
Käytämme hallussamme olevia tietoja lähettääksemme lehdemme potentiaalisille mainostajille lehtiä mainostaaksemme.
Tietosuojavastaava
Giejo Magazine on pyytänyt, että yllä oleva tehtävä osoitetaan yhtiön johtajalle, joka vastaa käyttämiemme tietojen hallinnasta.
Kaikki tiedot tallennetaan turvalliseen pilvipohjaiseen järjestelmään
Giejo Magazinessa on kaksi kokopäiväistä työntekijää ja kolme osa-aikaista työntekijää. Koko henkilökunta on tietoinen voimassa olevista käytännöistä ja menettelyistä, ja heille tiedotetaan kaikista päivityksistä.
kansainvälisesti
Giejo Magazine ei toimi Yhdistyneen kuningaskunnan ulkopuolella.
Tietoturva
Osana käytäntöämme ja menettelyjämme Giejo Magazine on ryhtynyt seuraaviin toimiin varmistaakseen, että hallussamme olevat tiedot ovat turvallisia.
Liiketoimintaan kohdistuvien uhkien ja riskien arviointi
Kuten edellä mainittiin, hallussamme on hyvin pieni määrä yritystietoja, jotta voimme mainostaa aikakauslehtiämme. Millään hallussamme olevilla tiedoilla ei ole taloudellisia vaikutuksia postituslistalla olevaan yritykseen.
Nämä tiedot eivät ole arkaluonteisia tai luottamuksellisia.
Cyber olennaista
Jotta varmistetaan mahdollisimman pieni tietoturvaloukkaus, suosittelemme kolmannen osapuolen IT-palveluntarjoajan tarjoamaan täyden suojauksen järjestelmillemme.
Järjestelmän kokoonpano/palomuurit ja yhdyskäytävät
Kaikkiin käyttämiimme tietokonejärjestelmiin on asennettu yritysviruksentorjuntaohjelmisto, jota valvoo ulkopuolinen IT-yritys, joka valvoo virusten ja troijalaisten hyökkäysten riskiä ja päivittää ohjelmistoja säännöllisesti.
Kulunvalvonta
Postituslistoja käyttävässä järjestelmässä olemme rajoittaneet pääsyn tähän järjestelmään yhdelle henkilölle. Järjestelmä vaatii salasanan päästäkseen järjestelmään, joka vaihtuu säännöllisesti. Laajakaistajärjestelmämme on IT-yrityksen salasanaohjattu ja se on 15 monimerkkinen salasana.
Mikäli henkilökunnan jäsen eroaa Giejo Magazinesta tai on pitkään poissa, kaikki käyttöoikeudet ja salasana peruuntuvat.
Haittaohjelmien suojaus
Postituslistaa käyttävään järjestelmään on asennettu yritysviruksentorjuntaohjelmisto, jota ulkopuolinen IT-yritys valvoo.
Haittaohjelmasuojaus asennetaan erikseen virustorjuntaohjelmistoon ja sitä seurataan säännöllisesti päivitysten varalta, jotka tapahtuvat automaattisesti.
Korjaustiedostojen hallinta ja järjestelmäohjelmistopäivitykset
Postituslistoja käyttävä järjestelmä on Windows 10 -käyttöjärjestelmä, jonka kaikki ohjelmistopäivitykset päivittyvät automaattisesti.
Tietojen suojaaminen liikkeellä ja toimistossa
Olemme ryhtyneet kaikkiin mahdollisiin toimiin varmistaaksemme, että tallennetut tiedot ovat turvallisia. Giejo Magazine on sopinut, että tiedot tallennetaan vain pilveen yleiseen käyttöön, ei tietoja käyttävään järjestelmään. Mitään kannettavaa kiintolevyä tai usb-laitetta ei käytetä tietojen siirtämiseen pois työpaikalta.
Koska toimistoympäristössä käytettävä laajakaistajärjestelmä on salasanasalattu, emme salli minkään ulkoisen epäluotettavan laitteen kytkeytyä verkkoon. Jos kollega tuo tietokoneen käytettäväksi verkossamme, heillä on oltava virustorjuntaohjelmisto asennettuna, jotta voimme vähentää mahdollisen uhan tai troijalaisen hyökkäyksen riskiä.
Tietojesi suojaaminen pilvessä
Kaikki hallussamme olevat tiedot tallennetaan suojattuun pilvipohjaiseen crm-järjestelmään.
Käyttämämme pilvipohjainen järjestelmä on hyvin tunnettu kansallinen yritys, jonka tukikohta on Isossa-Britanniassa.
Varmuuskopioi tietosi
Giejo Magazine tekee kaikkensa varmistaakseen, että säilyttämämme tiedot varmuuskopioidaan jokaisen käytön jälkeen ja palautetaan pilveen. Kaikki virustorjunta- ja haittaohjelmaohjelmistot ovat käynnissä viikoittain tietojen turvallisuuden varmistamiseksi.
Ulkoinen varmuuskopio tiedoista tehdään kuukausittain käyttämällä pilvipalvelua, eikä tietoja siirretä "liikkeellä".
Henkilöstökoulutus
Kaikki Giejo Magazinen henkilökunta ovat saaneet IT-yritykseltämme koulutusta heidän järjestelmiinsä kohdistuvan kyberhyökkäyksen mahdollisista riskeistä.
Koko henkilökunta hoitaa säännöllisesti "siivouksen" järjestelmissä tyhjentämällä sähköpostintarjoajien postilokerot ja siivoamalla heidän tietokoneensa.
IT-yrityksemme tiedottaa meille säännöllisesti mahdollisista riskeistä tai uhista ja toimenpiteistä, joihin ryhdytään, jos uhka ilmenee.
Tarkistaa ongelmia
Osana "taloudenhoitoa" Giejo Magazine tarkista säännöllisesti, että kaikki järjestelmiin asennetut ohjelmistot ovat ajan tasalla ja toimivat oikein. Kaikki mahdolliset riskit tai uhkat, jotka näkyvät joko virustentorjuntaohjelmistossa tai haittaohjelmassa, toimitaan välittömästi ja joko asetetaan karanteeniin tai tuhotaan eri ohjelmistojen mukaan. Ohjelmisto ajetaan sitten uudelleen varmistaakseen, että riski tai uhka on poistettu.
Tiedä mitä olet tekemässä
Giejo Magazine tarkistaa säännöllisesti hallussamme olevat tiedot varmistaakseen, että ne ovat turvallisia ja viruksiattomia. Kaikki tietokoneeseen asennetut tietoturvaohjelmistot, jotka käyttävät tietoja, on ostettu hyvämaineiselta sertifioidulta toimittajalta ja ovat laillisia.
Ohjelmistoa tarkistetaan jatkuvasti sen ajanmukaisuuden varmistamiseksi.
Minimoi tietosi
Tallennettuja tietoja käytetään säännöllisesti ympäri vuoden.