Czym jest RODO
Ogólne rozporządzenie o ochronie danych (UE) (RODO) to rozporządzenie w prawie UE dotyczące ochrony danych i prywatności w Unii Europejskiej (UE) i Europejskim Obszarze Gospodarczym (EOG). RODO jest ważnym elementem unijnego prawa ochrony prywatności i praw człowieka, w szczególności art. 8 ust. 1 Karty praw podstawowych Unii Europejskiej. Dotyczy również przekazywania danych osobowych poza obszar UE i EOG. Głównym celem RODO jest zwiększenie kontroli i praw osób fizycznych nad ich danymi osobowymi oraz uproszczenie otoczenia regulacyjnego dla międzynarodowego biznesu[1]. Zastępując dyrektywę o ochronie danych 95/46/WE, rozporządzenie zawiera przepisy i wymagania związane z przetwarzaniem danych osobowych osób fizycznych (formalnie zwanych w RODO podmiotami danych), które znajdują się na terenie EOG i mają zastosowanie do każdego przedsiębiorstwa – niezależnie od jego lokalizację oraz obywatelstwo lub miejsce zamieszkania osób, których dane dotyczą, czyli przetwarzanie danych osobowych osób znajdujących się w EOG. RODO zostało przyjęte 14 kwietnia 2016 r. i zaczęło obowiązywać od 25 maja 2018 r. Ponieważ RODO jest rozporządzeniem, a nie dyrektywą, jest bezpośrednio wiążące i ma zastosowanie
Definicja zaczerpnięta z Wikipedii
O Magazynie Giejo
Giejo Magazine to firma wydawnicza dostarczająca ekonomiczne rozwiązania w zakresie druku i mediów dla rosnącej liczby firm i organizacji.
Warunki i procedury
Świadomość
Zgodnie z przepisami, które weszły w życie 25 maja 2018 r., Giejo Magazine poinformował wszystkich swoich pracowników o zmianie, dacie jej wprowadzenia oraz konsekwencjach nieprzestrzegania przepisów RODO. Dokument ten powinien obejmować podjęte kroki oraz wdrożone zasady i procedury.
Informacje, które posiadamy
Giejo Magazine zawiera umowy ze swoimi dostawcami, którzy dostarczają im produkty, aby umożliwić im wywiązanie się z umowy sprzedaży zawartej z ich klientami.
Giejo Magazine nie udostępnia nikomu danych swoich dostawców lub klientów bez uprzedniej zgody kierownika wyższego szczebla tej firmy. Dane, które przechowujemy, to nazwa firmy, adres, numer telefonu, adres e-mail, imię i nazwisko osoby kontaktowej oraz stanowisko.
Wszystkie kontakty, które zostały uzyskane z bezpośredniego kontaktu z wymienioną firmą, wizytówki wręczane pracownikowi Gejo Magazine podczas spotkania lub wydarzenia biznesowego, lokalne książki telefoniczne lub inne źródła reklamy w mediach oraz w ogólnej domenie świata szeroka sieć (internet). Ta baza danych zawiera firmę, kontakt, adres, numer telefonu i adres e-mail. Nie posiadamy żadnych innych danych o firmie.
Wszystkie nasze bazy danych są regularnie aktualizowane po zakończeniu każdej wysyłki, a wszystkie zwroty, anulowane lub zablokowane żądania są realizowane w ciągu 72 godzin od otrzymania.
Informacje dotyczące komunikacji i prywatności
Dane, które są przechowywane pod parasolem Giejo Magazine do użytku przez Gejo Magazine Magazines, służą wyłącznie do żądania informacji o nowościach i wydarzeniach, wolnych miejscach pracy itp. dla obu magazynów, a następnie do wysłania szczegółów ostatecznej publikacji magazyn. Służy również do zapraszania firm do reklamowania się w ramach wymienionych publikacji.
Wszystkie nasze dane zostały zebrane na podstawie danych dostępnych w domenie publicznej, tj. książek telefonicznych, sieci WWW (internet), wizytówek, odpowiedzi poza biurem itp.
Czy udostępniasz lub sprzedajesz moje dane?
Nie umieścimy żadnych informacji o Tobie w ogólnym wydaniu ani nie będziemy sprzedawać takich informacji.
Możemy udostępniać dane osobowe partnerom biznesowym, w tym: kurierom i dystrybutorom czasopism, dostawcom usług IT, którzy pomagają w wewnętrznych problemach IT. Firmy zajmujące się analizą marketingową, które dają nam wgląd w nasze produkty i jak być bardziej efektywnym. Dostawcy płatności, którzy przetwarzają informacje w naszym imieniu. Prawnicy reprezentujący nas w przypadku roszczenia prawnego Regulatorzy i organy ścigania (jeśli istnieje prawny powód do udostępnienia im danych). Operatorzy wyszukiwarek, którzy pomagają nam zrozumieć, jak poprawić naszą widoczność w Internecie.
Jeśli chcesz się z nami skontaktować, potraktuj swoją prywatność:
Inspektorem Ochrony Danych jest: Barbara Santini. [email chroniony]
Indywidualne prawa
Aby upewnić się, że odbiorca ma możliwość pozostania na liście mailingowej lub rezygnacji z listy mailingowej dla którejkolwiek z naszych publikacji, upewniamy się, że na podstawie wszystkich wysyłanych wiadomości e-mail znajduje się fraza „anuluj subskrypcję”. .
• Jeśli chcesz zrezygnować z otrzymywania tych e-maili, zaznacz w temacie wiadomości „Anuluj subskrypcję” i odeślij e-mail. Zgodnie z najnowszymi przepisami RODO Twoje dane zostaną usunięte z listy mailingowej.
Po otrzymaniu od Ciebie wiadomości e-mail z prośbą o usunięcie Cię z naszej listy mailingowej czasopism, oznaczymy Twój adres e-mail na naszej liście mailingowej słowem „Anuluj subskrypcję”, ale zachowamy Cię na liście, aby mieć pewność, że jeśli otrzymamy wizytówkę lub inne informacje inna forma komunikacji, że nie dodamy tego adresu ponownie bez wcześniejszego kontaktu z tą osobą.
Żądania dostępu do tematu
Jeśli poprosisz o dostęp do swoich danych, podejmiemy to działanie w ciągu 48 godzin od otrzymania wniosku, chyba że zaistnieją okoliczności, w których DPO (inspektor ochrony danych) jest niedostępny, tj. wakacje, choroba itp. W takim przypadku osoba monitorująca wiadomości e-mail poinformuje o tym odpowiednio osobę lub firmę, aby wniosek został rozpatrzony, gdy tylko wrócą.
Podstawa prawna przetwarzania danych osobowych
Aby promować nasze czasopisma, wysyłamy informacje na nasze listy mailingowe. Wszystkie dane zostały zebrane przez wiele lat z kontaktów biznesowych, wydarzeń sieciowych, ogólnoświatowej sieci (internet), informacji poza biurem i domeny publicznej.
Nie zebraliśmy świadomie informacji niezgodnie z prawem.
Zgoda
Jak stwierdzono powyżej w Lawful Basis, wszystkie nasze dane zostały pozyskane z powiązań biznesowych, wydarzeń sieciowych, sieci WWW (Internetu), odpowiedzi poza biurem lub domeny publicznej. Jeśli dane firmy są wymienione w ogólnoświatowej sieci (internecie), są one wymienione, aby umożliwić innym potencjalnym klientom/klientom skontaktowanie się z nimi.
Wszelkie zmiany zostaną wprowadzone w ciągu 48 godzin od otrzymania wniosku, chyba że inspektor ochrony danych nie jest dostępny, jak podano powyżej.
Dzieci
Magazyn Giejo nie przechowuje żadnych danych dla dzieci poniżej 18 roku życia.
Wszelkie informacje zawarte w naszych magazynach, które zawierają informacje lub zdjęcia dzieci, zostały przesłane bezpośrednio do nas, a osoba, firma lub szkoła, której to dotyczy, wyraziła uprzednią zgodę.
Naruszenie danych
Giejo Magazine dołożył wszelkich starań, aby nie naruszać żadnego aspektu ochrony danych.
Jeśli otrzymamy powiadomienie o naruszeniu danych (tj. że firma lub osoba nie żądała umieszczenia na naszej liście mailingowej), prosimy aby DPO (Inspektor Ochrony Danych) skontaktował się z nimi tak szybko, jak to możliwe, udzielił firmie wyjaśnienie, w jaki sposób otrzymaliśmy ich dane oraz procedury w celu zapewnienia, że zostaną one wypisane z naszej listy mailingowej.
Postępowalibyśmy zgodnie z procedurami wymienionymi w poprzedniej części broszury.
Ochrona danych już w fazie projektowania i ocena skutków dla ochrony danych
Dane przechowywane na naszych listach mailingowych są własnością Giejo Magazined i nie stanowią wysokiego ryzyka.
Dane zawierają następujące informacje, firmę, kontakt, adres firmy, e-mail i numer telefonu.
Dane, które posiadamy, wykorzystujemy do rozsyłania do potencjalnych reklamodawców naszych czasopism w celu promowania czasopism.
Inspektor ochrony danych
Magazyn Giejo zwrócił się z prośbą o przydzielenie powyższego stanowiska Dyrektorowi Spółki, który będzie odpowiedzialny za zarządzanie danymi, z których korzystamy.
Wszystkie dane są przechowywane w bezpiecznym systemie opartym na chmurze
Magazyn Giejo zatrudnia dwóch pracowników w pełnym wymiarze godzin i trzech pracowników w niepełnym wymiarze godzin. Wszyscy pracownicy znają obowiązujące zasady i procedury oraz są informowani o wszelkich aktualizacjach.
na świecie
Giejo Magazine nie działa poza Wielką Brytanią.
Bezpieczeństwo IT
W ramach naszej polityki i procedur firma Giejo Magazine podjęła następujące kroki w celu zapewnienia bezpieczeństwa przechowywanych przez nas danych.
Ocena zagrożeń i ryzyka dla biznesu
Jak wspomniano powyżej, w celu promocji naszych czasopism, przechowujemy bardzo małą ilość danych biznesowych. Żadne z posiadanych przez nas danych nie mają żadnych skutków finansowych dla Spółki wymienionej na liście mailingowej.
Dane te nie są wrażliwe ani poufne.
Cybernetyczne podstawy
Aby zapewnić minimalne możliwe naruszenie bezpieczeństwa, korzystamy z usług zewnętrznego dostawcy IT, aby zapewnić pełne bezpieczeństwo kopii zapasowych naszych systemów.
Konfiguracja systemu/zapory i bramy
We wszystkich używanych przez nas systemach komputerowych zainstalowane jest biznesowe oprogramowanie antywirusowe, które jest kontrolowane przez zewnętrzną firmę informatyczną, która monitoruje ryzyko ataków wirusów i trojanów oraz na bieżąco aktualizuje oprogramowanie.
Kontrola dostępu
W systemie korzystającym z list mailingowych ograniczyliśmy dostęp do tego systemu do jednej osoby. System wymaga hasła dostępu do systemu, które jest regularnie zmieniane. Nasz system szerokopasmowy jest hasłem kontrolowanym przez firmę informatyczną i składa się z 15 znaków wieloznakowych.
W przypadku rezygnacji członka personelu z Giejo Magazine lub dłuższej nieobecności, wszelkie prawa dostępu i hasło zostaną anulowane.
Zabezpieczenie przed złośliwym oprogramowaniem
W systemie korzystającym z listy mailingowej zainstalowane jest biznesowe oprogramowanie antywirusowe, które jest monitorowane przez zewnętrzną firmę informatyczną.
Ochrona przed złośliwym oprogramowaniem jest instalowana oddzielnie od oprogramowania antywirusowego i jest regularnie monitorowana pod kątem aktualizacji, które są wykonywane automatycznie.
Zarządzanie poprawkami i aktualizacje oprogramowania systemowego
System, który korzysta z list mailingowych, to komputer z systemem Windows 10, który automatycznie aktualizuje oprogramowanie.
Zabezpieczanie danych w ruchu i w biurze
Podjęliśmy wszelkie możliwe kroki, aby dane, które przechowujemy, były bezpieczne. Giejo Magazine zgodził się, że dane będą przechowywane wyłącznie w chmurze do ogólnego użytku, a nie w systemie wykorzystującym dane. Żaden przenośny dysk twardy ani urządzenie USB nie będą używane do przenoszenia danych poza miejsce pracy.
Ponieważ system szerokopasmowy używany w środowisku biurowym jest szyfrowany hasłem, nie pozwalamy żadnemu niezaufanemu urządzeniu zewnętrznemu na łączenie się z siecią. W przypadku, gdy kolega przyniesie komputer do użycia w naszej sieci, musi mieć zainstalowane oprogramowanie antywirusowe, aby zmniejszyć ryzyko potencjalnego zagrożenia lub ataku trojana.
Zabezpieczanie danych w chmurze
Wszystkie posiadane przez nas dane są przechowywane w bezpiecznym systemie CRM opartym na chmurze.
Wykorzystywany przez nas system oparty na chmurze to dobrze znana krajowa firma z siedzibą w Wielkiej Brytanii.
Utwórz kopię zapasową swoich danych
Giejo Magazine dokłada wszelkich starań, aby przechowywane przez nas dane były archiwizowane po każdym użyciu i przywracane w chmurze. Całe oprogramowanie antywirusowe i złośliwe oprogramowanie jest uruchamiane co tydzień, aby zapewnić bezpieczeństwo danych.
Zewnętrzna kopia zapasowa danych będzie wykonywana co miesiąc przy użyciu chmury, a nie przesyłanych danych „w ruchu”.
Szkolenie personelu
Wszyscy pracownicy Giejo Magazine zostali przeszkoleni przez naszą firmę informatyczną na temat potencjalnych zagrożeń cyberataku na ich systemy.
Wszyscy pracownicy regularnie „porządkują” systemy, opróżniając skrzynki pocztowe dostawców poczty e-mail i czyszcząc swoje komputery.
Jesteśmy regularnie informowani przez naszą firmę informatyczną o każdym potencjalnym ryzyku lub zagrożeniu oraz o tym, jakie kroki należy podjąć w przypadku wystąpienia zagrożenia.
Sprawdzanie problemów
W ramach „porządku” Giejo Magazine regularnie sprawdza, czy całe oprogramowanie zainstalowane w systemach jest aktualne i działa poprawnie. Każde potencjalne ryzyko lub zagrożenie, które jest widoczne w oprogramowaniu antywirusowym lub złośliwym, jest natychmiast podejmowane i poddawane kwarantannie lub niszczone przez różne programy. Oprogramowanie jest następnie uruchamiane ponownie, aby upewnić się, że ryzyko lub zagrożenie zostało usunięte.
Wiedz, co robisz
Magazyn Giejo regularnie sprawdza posiadane przez nas dane, aby upewnić się, że są one bezpieczne i wolne od wirusów. Całe oprogramowanie zabezpieczające zainstalowane na komputerze, który wykorzystuje dane, jest kupowane od renomowanego certyfikowanego dostawcy i jest legalne.
Oprogramowanie jest stale sprawdzane pod kątem aktualności.
Zminimalizuj swoje dane
Przechowywane przez nas dane są wykorzystywane regularnie przez cały rok.