GDPRとは
一般データ保護規則 (EU) (GDPR) は、欧州連合 (EU) および欧州経済領域 (EEA) におけるデータ保護とプライバシーに関する EU 法の規則です。 GDPR は、EU プライバシー法および人権法、特に欧州連合基本権憲章の第 8 条 (1) の重要な構成要素です。 また、EU および EEA 地域外への個人データの転送にも対応しています。 GDPR の主な目的は、個人データに対する個人の管理と権利を強化し、国際ビジネスの規制環境を簡素化することです[1]。 データ保護指令 95/46/EC に取って代わるこの規則には、EEA に所在する個人 (GDPR では正式にデータ主体と呼ばれる) の個人データの処理に関連する条項と要件が含まれており、あらゆる企業に適用されます。その場所とデータ主体の市民権または居住地 - つまり、EEA 内の個人の個人情報を処理しています。 GDPR は 14 年 2016 月 25 日に採択され、2018 年 XNUMX 月 XNUMX 日から施行可能になりました。GDPR は指令ではなく規制であるため、直接拘束力があり、適用されます。
ウィキペディアからの定義
技適マガジンについて
Giejo Magazine は、費用対効果の高い印刷およびメディア ソリューションを、ますます多様化する企業や組織に提供する出版ビジネスです。
ポリシーと手続き
認知度
25 年 2018 月 XNUMX 日に施行された法律の下で、Giejo Magazine はすべてのスタッフに、変更、変更が行われる日付、および GDPR に関する法律を遵守しないことの意味を認識させました。 この文書には、これまでに実施された手順と、導入されたポリシーと手順が含まれている必要があります。
当社が保有する情報
Giejo Magazine は、顧客との販売契約を遵守できるように製品を提供するサプライヤーと契約を結んでいます。
Giejo Magazine は、その会社のシニア マネージャーからの事前の同意なしに、サプライヤーや顧客の詳細を他の誰とも共有しません。 当社が記録に保持するデータは、会社名、住所、電話番号、電子メール アドレス、連絡先の名前、役職です。
リストされている会社との直接の接触、会議やビジネス イベントで Giejo Magazine のスタッフに渡された名刺、地元の電話帳、その他のメディア広告の情報源、および世界の一般的なドメインから得られたすべての連絡先ワイドウェブ(インターネット)。 このデータベースには、会社、連絡先、住所、電話番号、電子メール アドレスが含まれています。 当社は、会社に関するその他のデータを保持していません。
各メール送信が完了した後、すべてのデータベースは定期的に更新され、すべての返品、購読解除、またはブロックされたリクエストは、受信後 72 時間以内に処理されます。
通信およびプライバシー情報
Giejo Magazine の傘下にある Giejo Magazine Magazines が使用するデータは、XNUMX つの雑誌のニュースやイベント、求人情報などの情報を要求し、最終的な発行の詳細を送信することのみを目的としています。雑誌。 また、言及された出版物に広告を掲載するよう企業を招待するためにも使用されます。
当社のすべてのデータは、電話帳、ワールド ワイド ウェブ (インターネット)、名刺、不在時の返信など、パブリック ドメインで入手可能なデータから編集されています。
私のデータを共有または販売しますか?
お客様に関する情報を一般公開したり、販売したりすることはありません。
当社は、以下を含むビジネス パートナーと個人情報を共有する場合があります。 当社の製品と、より効果的な方法についての洞察を提供してくれるマーケティング分析会社。 当社に代わって情報を処理する支払いプロバイダー。 法的請求が発生した場合に当社を代理する弁護士 規制当局および法執行機関 (それらとデータを共有する法的理由がある場合)。 オンラインでの認知度を向上させる方法を理解するのに役立つ検索エンジン オペレーター。
あなたのプライバシーに関して私たちに連絡したい場合:
データ保護責任者は、Barbara Santini です。 [メール保護]
個人の権利
受信者がメーリング リストに留まるかオプトアウトするかを確実に選択できるようにするために、送信されるすべての電子メールのベースに「購読解除」フレーズがあることを確認します。 .
• これらの電子メールの配信を停止したい場合は、件名に「配信停止」とマークして、電子メールを返信してください。 最新の GDPR 規則では、あなたのデータはメーリング リストから削除されます。
雑誌のメーリング リストからの削除を要求する電子メールを受信したら、メーリング リストであなたの電子メールに「登録解除」のマークを付けますが、名刺などを受け取った場合に確実にリストに残るようにします。他の形式の通信、その人物との事前の連絡なしにこのアドレスを再度追加しないこと。
サブジェクト アクセス要求
データへのアクセスをリクエストした場合、DPO (データ保護オフィサー) が休日や病気などで対応できない場合を除き、リクエストを受け取ってから 48 時間以内に対応します。その人または会社に応じて、彼らが戻ってきたらすぐに要求が実行されることを確認します。
個人データ処理の法的根拠
雑誌を宣伝するために、メーリング リストに情報を電子メールで送信しています。 すべてのデータは、ビジネス関係、ネットワーキング イベント、ワールドワイド ウェブ (インターネット)、不在情報、およびパブリック ドメインから何年にもわたって取得されています。
故意に違法に情報を収集したわけではありません。
同意
上記の法的根拠で述べたように、当社のすべてのデータは、ビジネス接続、ネットワーキング イベント、ワールド ワイド ウェブ (インターネット)、不在時の返信、またはパブリック ドメインから取得されています。 会社の詳細がワールドワイド ウェブ (インターネット) に掲載されている場合は、他の潜在的なクライアント/顧客がそれらに連絡できるように掲載されています。
上記のように DPO が利用できない場合を除き、すべての変更は、要求が受信されてから 48 時間以内に処理されます。
子供達
Giejo Magazine は、18 歳未満の子供に関するデータを保持していません。
子供の情報や画像を含む発行されている雑誌の情報は、直接私たちに送信されており、関係者、会社、または学校から事前に同意が得られています.
データ侵害
Giejo Magazine は、データ保護のいかなる側面にも違反しないように細心の注意を払っています。
データ侵害の通知 (つまり、会社または個人がメーリング リストへの登録を要求していない) を受け取った場合、DPO (データ保護責任者) にできるだけ早く連絡するように要求します。彼らのデータをどのように受け取ったかについての説明、およびメーリングリストからの購読を確実に解除するための手順。
小冊子の前のセクションに記載されている手順に従います。
設計によるデータ保護とデータ保護の影響評価
メーリング リストに保持されているデータは Giejo Magazined の所有物であり、リスクは高くありません。
データには、次の情報、会社、連絡先、会社の住所、電子メール、および電話番号が含まれています。
保持しているデータを使用して、雑誌の潜在的な広告主にメールを送信し、雑誌を宣伝します。
データ保護オフィサー
Giejo Magazine は、上記の役職を、当社が使用するデータの管理を担当する会社の取締役に割り当てることを要求しました。
すべてのデータは安全なクラウドベースのシステムに保存されます
Giejo Magazine には、正社員 XNUMX 名、パート タイム XNUMX 名の従業員がいます。 すべてのスタッフは、実施されているポリシーと手順を認識しており、更新があれば通知されます。
世界全体
Giejo Magazine は英国以外では運営されていません。
ITセキュリティ
ポリシーと手順の一環として、Giejo Magazine は、保持するデータの安全性を確保するために次の手順を実行しています。
ビジネスに対する脅威とリスクの評価
上記のように、雑誌を宣伝するために、ごく少量のビジネス データを保持しています。 私たちが保持するデータは、メーリング リストに掲載されている会社に財務上の影響を与えるものではありません。
このデータは機密でも機密でもありません。
サイバーエッセンシャル
セキュリティ侵害の可能性を最小限に抑えるために、サードパーティの IT プロバイダーを利用して、システムに完全なセキュリティ バックアップを提供しています。
システム構成/ファイアウォールとゲートウェイ
私たちが使用するすべてのコンピューター システムには、ウイルスやトロイの木馬の攻撃のリスクを監視し、定期的にソフトウェアを更新する外部の IT 企業によって制御されるビジネス ウイルス対策ソフトウェアがインストールされています。
アクセス制御
メーリング リストを使用するシステムでは、このシステムへのアクセスを 15 人に制限しています。 システムにアクセスするには、定期的に変更されるパスワードが必要です。 当社のブロードバンド システムは、IT 企業によって管理されているパスワードであり、XNUMX 文字の複数文字のパスワードです。
スタッフがGiejo Magazineを退職したり、長期間不在になった場合、すべてのアクセス権とパスワードが取り消されます.
マルウェアの保護
メーリング リストを使用するシステムには、外部の IT 企業によって監視される業務用ウイルス対策ソフトウェアがインストールされています。
マルウェア対策はウイルス対策ソフトウェアとは別にインストールされ、自動的に行われる更新を定期的に監視します。
パッチ管理とシステム ソフトウェアの更新
メーリング リストを使用するシステムは、すべてのソフトウェアが自動的に更新される Windows 10 システムを実行している PC です。
移動中でもオフィスでもデータを保護
保存するデータが安全であることを保証するために、可能な限りのあらゆる措置を講じています。 Giejo Magazine は、データは一般的な使用のためにクラウドにのみ保存され、データを使用するシステムには保存されないことに同意しました。 職場からデータを移動するために、ポータブル ハード ドライブや USB デバイスは使用されません。
オフィス環境で使用されるブロードバンド システムはパスワードで暗号化されているため、外部の信頼できないデバイスがネットワークに接続することは許可されません。 同僚が私たちのネットワークで使用するコンピューターを持ち込む場合、潜在的な脅威やトロイの木馬攻撃のリスクを軽減するために、ウイルス対策ソフトウェアをインストールする必要があります。
クラウドでデータを保護する
私たちが保持するすべてのデータは、安全なクラウド ベースの CRM システムに保存されます。
私たちが使用するクラウドベースのシステムは、英国に拠点を持つ有名な国営企業です。
データのバックアップ
Giejo Magazine は、保持するデータが使用後にバックアップされ、クラウドに復元されるように細心の注意を払っています。 すべてのウイルス対策ソフトウェアとマルウェア ソフトウェアは、データの安全性を確保するために毎週実行されます。
データの外部バックアップは、クラウドを使用して月単位で行われ、「移動中」にデータが転送されることはありません。
スタッフトレーニング
Giejo Magazine のすべてのスタッフは、システムに対するサイバー攻撃の潜在的なリスクについて、IT 会社からトレーニングを受けています。
すべてのスタッフは定期的に、電子メール プロバイダーのメール ビンを空にし、コンピューターをクリーンアップすることで、システムの「ハウスキーピング」を行っています。
私たちは、IT 企業から潜在的なリスクや脅威、および脅威が発生した場合に取るべき措置について定期的に通知されます。
問題の確認
「ハウスキーピング」の一環として、Giejo Magazine は、システムにインストールされているすべてのソフトウェアが最新であり、正しく実行されていることを定期的に確認しています。 ウイルス対策ソフトウェアまたはマルウェア ソフトウェアのいずれかで示される潜在的なリスクまたは脅威は、すぐに対処され、さまざまなソフトウェアによって隔離または破棄されます。 その後、ソフトウェアが再度実行され、リスクまたは脅威が削除されたことを確認します。
あなたが何をしているかを知る
Giejo Magazine は、保持するデータを定期的にチェックして、安全でウイルスに感染していないことを確認します。 データを使用する PC にインストールされているすべてのセキュリティ ソフトウェアは、信頼できる認定業者から購入された正規のものです。
ソフトウェアは継続的にチェックされ、最新であることを確認します。
データを最小限に抑える
当社が保管するデータは、年間を通じて定期的に使用されます。