Ce este GDPR
Regulamentul general privind protecția datelor (UE) (GDPR) este un regulament din legislația UE privind protecția datelor și confidențialitatea în Uniunea Europeană (UE) și Spațiul Economic European (SEE). GDPR este o componentă importantă a legislației UE privind confidențialitatea și a legislației privind drepturile omului, în special articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene. De asemenea, abordează transferul de date cu caracter personal în afara zonelor UE și SEE. Scopul principal al GDPR este de a spori controlul și drepturile persoanelor asupra datelor lor personale și de a simplifica mediul de reglementare pentru afacerile internaționale.[1] Înlocuind Directiva 95/46/CE privind protecția datelor, regulamentul conține prevederi și cerințe legate de prelucrarea datelor cu caracter personal ale persoanelor fizice (denumite oficial persoane vizate în GDPR) care se află în SEE și se aplică oricărei întreprinderi, indiferent de locația sa și cetățenia sau reședința persoanelor vizate – adică procesarea informațiilor personale ale persoanelor fizice în SEE. GDPR a fost adoptat la 14 aprilie 2016 și a devenit aplicabil începând cu 25 mai 2018. Deoarece GDPR este un regulament, nu o directivă, este direct obligatoriu și aplicabil.
Definiție luată de pe Wikipedia
Despre Revista Giejo
Giejo Magazine este o afacere de publicare care oferă soluții de tipărire și media rentabile pentru o gamă tot mai mare de întreprinderi și organizații.
Politici și proceduri
Conştientizare
Conform legislației care a intrat în vigoare la 25 mai 2018, Giejo Magazine și-a adus la cunoștință întregul personal cu privire la schimbare, data la care are loc schimbarea și implicațiile nerespectării legii asupra GDPR. Acest document ar trebui să acopere pașii care au fost luați și politicile și procedurile care au fost puse în aplicare.
Informații pe care le deținem
Giejo Magazine are un contract cu furnizorii lor, care le furnizează produsele pentru a le permite să adere la contractul de vânzare încheiat cu clienții lor.
Revista Giejo nu împărtășește cu nimeni altcineva detaliile furnizorilor sau clienților lor, fără acordul prealabil al managerului senior al acelei companii. Datele pe care le păstrăm în evidență sunt numele companiei, adresa, numărul de telefon, adresa de e-mail, numele de contact și titlul.
Toate contactele care au provenit fie din contact direct cu compania listată, cărți de vizită înmânate unui membru al personalului revistei Giejo la o întâlnire sau un eveniment de afaceri, directoare telefonice locale sau alte surse de publicitate media și în domeniul general al lumii rețeaua largă (internet). Această bază de date conține compania, contactul, adresa, numărul de telefon și adresa de e-mail. Nu deținem alte date despre companie.
Toate bazele noastre de date sunt actualizate în mod regulat după ce fiecare trimitere a fost finalizată și toate returnările, solicitările dezabonate sau blocate sunt acționate cu 72 de ore de la primire.
Informații de comunicare și confidențialitate
Datele care sunt deținute sub umbrela Giejo Magazine pentru a fi utilizate de către Giejo Magazine Magazine au unicul scop fie de a solicita informații despre știri și evenimente, locuri de muncă vacante etc pentru cele două reviste, dar și pentru a trimite detalii despre publicarea finală a revista. De asemenea, este folosit pentru a invita companiile să facă publicitate în cadrul publicațiilor menționate.
Toate datele noastre au fost compilate din date care sunt disponibile în domeniul public, adică directoare telefonice, world wide web (internet), cărți de vizită, răspunsuri în afara biroului etc.
Îmi partajați sau vindeți datele?
Nu vom pune nicio informație despre dvs. în versiunea generală și nici nu vom vinde astfel de informații.
Putem împărtăși informații personale cu parteneri de afaceri, inclusiv cu: curieri și distribuitori de reviste, furnizori de servicii IT care asistă în problemele IT interne. Companii de analiză de marketing care ne oferă informații despre produsele noastre și despre cum să fim mai eficienți. Furnizorii de plăți care procesează informații în numele nostru. Avocații care ne reprezintă în cazul unei reclamații în justiție Autoritățile de reglementare și agențiile de aplicare a legii (dacă există un motiv legal pentru a împărtăși datele cu aceștia). Operatorii motoarelor de căutare care ne ajută să înțelegem cum să ne îmbunătățim vizibilitatea online.
Dacă doriți să ne contactați în ceea ce privește confidențialitatea dvs.:
Responsabilul cu protecția datelor este: Barbara Santini. [e-mail protejat]
Drepturi individuale
Pentru a ne asigura că destinatarul are posibilitatea de a rămâne pe lista de corespondență sau de a renunța la lista de corespondență pentru oricare dintre publicațiile noastre, ne asigurăm că există o expresie „dezabonare” pe baza tuturor e-mailurilor trimise. .
• Dacă doriți să vă dezabonați de la aceste e-mailuri, vă rugăm să bifați „Dezabonare” în linia de subiect și să returnați e-mailul. Conform celor mai recente reguli GDPR, datele dumneavoastră vor fi șterse din lista de corespondență.
După ce v-am primit e-mailul prin care vă solicităm să fiți eliminat din lista noastră de corespondență pentru reviste, vă vom marca e-mailul pe lista noastră de corespondență cu „Dezabonare”, dar vă vom menține pe listă pentru a ne asigura că, dacă primim o carte de vizită sau ceva altă formă de comunicare, că nu mai adăugăm această adresă fără contact prealabil cu acea persoană.
Cereri de acces la subiect
Dacă solicitați accesul la datele dvs., vom acționa acest lucru în termen de 48 de ore de la primirea solicitării, cu excepția cazului în care există circumstanțe în care DPO (responsabilul cu protecția datelor) este indisponibil, cum ar fi sărbători, boală etc., caz în care persoana care monitorizează e-mailurile ar informa persoana sau societatea în consecință, că cererea va fi acționată de îndată ce revin.
Temei legal pentru prelucrarea datelor cu caracter personal
Pentru a ne promova revistele, trimitem informații prin e-mail către listele noastre de corespondență. Toate datele au fost achiziționate de-a lungul mai multor ani din conexiuni de afaceri, evenimente de rețea, web la nivel mondial (internet), informații din afara biroului și domeniul public.
Nu am adunat cu bună știință informații în mod ilegal.
De acord!
După cum sa menționat mai sus în Baza legală, toate datele noastre au fost achiziționate din conexiuni de afaceri, evenimente de rețea, World Wide Web (internet), răspunsuri în afara biroului sau domeniul public. Dacă detaliile companiei sunt listate pe internetul mondial (internet), atunci acestea sunt listate pentru a permite altor potențiali clienți/clienți să-i contacteze.
Orice modificare va fi acționată în termen de 48 de ore de la primirea cererii, cu excepția cazului în care DPO nu este disponibil așa cum este enumerat mai sus.
Copii
Giejo Magazine nu deține date pentru copiii sub 18 ani.
Orice informație din oricare dintre revistele noastre care este publicată care conține informații sau imagini ale copiilor ne-a fost trimisă direct și a fost acordat acordul prealabil al persoanei, companiei sau școlii în cauză.
Încălcarea datelor
Revista Giejo a avut mare grijă să ne asigurăm că nu încălcăm niciun aspect al protecției datelor.
Dacă primim o notificare cu privire la o încălcare a datelor (adică, compania sau persoana nu a solicitat să fie pe lista noastră de corespondență), am solicita ca DPO (responsabilul cu protecția datelor) să îi contacteze cât mai curând posibil, să ofere companiei un explicații cu privire la modul în care am primit datele lor și procedurile în vigoare pentru a ne asigura că acestea sunt dezabonate de pe lista noastră de corespondență.
Vom urma procedurile enumerate în secțiunea anterioară a broșurii.
Protecția datelor prin proiectare și evaluarea impactului asupra protecției datelor
Datele care sunt păstrate în listele noastre de corespondență sunt proprietatea Giejo Magazined și nu prezintă un risc ridicat.
Datele conțin următoarele informații, companie, contact, adresa companiei, e-mail și număr de telefon.
Folosim datele pe care le deținem pentru a le trimite prin poștă potențialilor agenți de publicitate ai revistelor noastre pentru a promova revistele.
Ofițer de protecție a datelor
Revista Giejo a solicitat ca postul de mai sus să fie alocat Directorului Companiei, care va fi responsabil cu gestionarea datelor pe care le folosim.
Toate datele sunt stocate pe un sistem securizat bazat pe cloud
Giejo Magazine are doi angajați cu normă întreagă și trei angajați cu normă parțială. Tot personalul este la curent cu politicile și procedurile în vigoare și este informat cu privire la orice actualizări.
Internațional
Giejo Magazine nu operează în afara Regatului Unit.
Securitate IT
Ca parte a politicii și procedurilor noastre, Giejo Magazine a luat următorii pași pentru a se asigura că datele pe care le deținem sunt în siguranță.
Evaluarea amenințărilor și riscurilor la adresa afacerii
După cum am menționat mai sus, pentru a ne promova revistele, deținem o cantitate foarte mică de date comerciale. Niciuna dintre datele pe care le deținem nu are implicații financiare pentru Compania listată pe lista de corespondență.
Aceste date nu sunt sensibile sau confidențiale.
Elemente esențiale cibernetice
Pentru a asigura o încălcare minimă posibilă a securității, utilizăm un furnizor de IT terț pentru a oferi o siguranță completă a sistemelor noastre.
Configurare sistem/firewall-uri și gateway-uri
Toate sistemele informatice pe care le folosim au instalat software antivirus de afaceri care este controlat de o companie IT externă care monitorizează riscul atacurilor de viruși și troieni și actualizează software-ul în mod regulat.
Controale de acces
Pe sistemul care utilizează listele de corespondență, am restricționat accesul la acest sistem la o singură persoană. Sistemul necesită o parolă pentru a accesa sistemul, care este schimbată în mod regulat. Sistemul nostru de bandă largă este controlat prin parolă de compania IT și este o parolă de 15 caractere multiple.
În cazul în care un membru al personalului demisionează din Giejo Magazine sau lipsește pentru o perioadă lungă de timp, toate drepturile de acces și parola vor fi anulate.
Protecție împotriva programelor malware
Pe sistemul care folosește lista de corespondență, are instalat software antivirus de afaceri care este monitorizat de o companie IT externă.
Protecția împotriva programelor malware este instalată separat de software-ul antivirus și este monitorizată în mod regulat pentru actualizări care se fac automat.
Gestionarea corecțiilor și actualizări de software de sistem
Sistemul care utilizează listele de corespondență este un computer care rulează un sistem Windows 10, care se actualizează automat.
Securizarea datelor în mișcare și la birou
Am luat toate măsurile posibile pentru a ne asigura că datele pe care le stocăm sunt în siguranță. Revista Giejo a fost de acord că datele vor fi stocate doar în cloud pentru uz general și nu în sistemul care utilizează datele. Nu va fi folosit niciun hard disk portabil sau dispozitiv USB pentru a transporta datele departe de locul de muncă.
Deoarece sistemul de bandă largă utilizat în mediul de birou este criptat prin parolă, nu permitem niciunui dispozitiv extern neîncrezat să se conecteze la rețea. În cazul unui coleg care aduce un computer pentru a-l folosi în rețeaua noastră, trebuie să aibă instalat un software antivirus pentru a ne asigura că reducem riscul unei potențiale amenințări sau atac troian.
Securizarea datelor dvs. în cloud
Toate datele pe care le deținem sunt stocate într-un sistem CRM securizat bazat pe cloud.
Sistemul bazat pe cloud pe care îl folosim este o companie națională bine cunoscută, care are o bază în Regatul Unit.
Faceți backup pentru datele dvs
Giejo Magazine are toată grijă pentru a ne asigura că datele pe care le deținem sunt copiate de siguranță după fiecare utilizare și restaurate în cloud. Toate programele antivirus și programele malware rulează săptămânal pentru a asigura siguranța datelor.
O copie de rezervă externă a datelor se va face lunar prin utilizarea cloud-ului și nu a datelor transferate „în mișcare”.
Pregatirea personalului
Toți membrii personalului de la Giejo Magazine au fost instruiți de la compania noastră IT cu privire la riscurile potențiale ale unui atac cibernetic asupra sistemelor lor.
Tot personalul face în mod regulat „îngrijirea” sistemelor, golind coșurile de corespondență de la furnizorii de e-mail și curățându-și computerele.
Suntem informați în mod regulat de orice potențial risc sau amenințare de către compania noastră IT și ce măsuri trebuie luate în cazul în care amenințarea se întâmplă.
Verificarea problemelor
Ca parte a „menajului”, Giejo Magazine, verificați în mod regulat pentru a vă asigura că tot software-ul instalat pe sisteme este actualizat și funcționează corect. Orice risc sau amenințare potențial care este afișat fie pe software-ul anti-virus, fie pe software-ul malware este acționat imediat și fie pus în carantină, fie distrus prin intermediul diferitelor software-uri. Software-ul este apoi rulat din nou pentru a se asigura că riscul sau amenințarea a fost eliminată.
Află ce faci
Giejo Magazine verifică în mod regulat datele pe care le deținem pentru a ne asigura că sunt sigure și fără viruși. Toate programele de securitate instalate pe computerul care utilizează datele sunt cumpărate de la un furnizor de renume certificat și sunt legitime.
Software-ul este verificat continuu pentru a se asigura că este actualizat.
Minimizați-vă datele
Datele pe care le stocăm sunt utilizate în mod regulat pe tot parcursul anului.