Vad är GDPR
Den allmänna dataskyddsförordningen (EU) (GDPR) är en förordning i EU-lagstiftningen om dataskydd och integritet i Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES). GDPR är en viktig komponent i EU:s integritetslagstiftning och mänskliga rättigheter, särskilt artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna. Den tar även upp överföring av personuppgifter utanför EU- och EES-områdena. GDPR:s primära syfte är att förbättra individers kontroll och rättigheter över sina personuppgifter och att förenkla regelverket för internationella affärer.[1] Förordningen ersätter dataskyddsdirektivet 1/95/EG och innehåller bestämmelser och krav relaterade till behandling av personuppgifter om individer (formellt kallade registrerade i GDPR) som är belägna inom EES, och gäller för alla företag – oavsett om dess plats och de registrerades medborgarskap eller hemvist – det vill säga att behandla personuppgifter för individer inom EES. GDPR antogs den 46 april 14 och blev verkställbar från och med den 2016 maj 25. Eftersom GDPR är en förordning, inte ett direktiv, är den direkt bindande och tillämplig
Definitionen hämtad från Wikipedia
Om Giejo Magazine
Giejo Magazine är ett förlagsföretag som levererar kostnadseffektiva tryck- och medialösningar till ett växande utbud av företag och organisationer.
Policies och procedurer
medvetenhet
Enligt lagstiftningen som trädde i kraft den 25 maj 2018 har Giejo Magazine gjort all sin personal medveten om förändringen, datumet då förändringen äger rum och konsekvenserna av att inte följa lagen om GDPR. Detta dokument bör täcka de steg som har vidtagits och de policyer och procedurer som har införts.
Information vi har
Giejo Magazine har kontrakt med sina leverantörer som förser dem med produkterna för att de ska kunna hålla sig till det försäljningskontrakt som gjorts med sina kunder.
Giejo Magazine delar inte sina leverantörer eller kunders uppgifter med någon annan utan föregående medgivande från företagets högre chef. De uppgifter vi registrerar är företagsnamn, adress, telefonnummer, e-postadress, kontaktnamn och titel.
Alla kontakter som har hämtats från antingen direktkontakt med det listade företaget, visitkort som lämnats till en anställd på Giejo Magazine vid ett möte eller affärsevenemang, lokala telefonkataloger eller andra källor för mediareklam och i världens allmänna domän bred webb (internet). Denna databas innehåller företaget, kontaktperson, adress, telefonnummer och e-postadress. Vi har inga andra uppgifter om företaget.
Alla våra databaser uppdateras regelbundet efter att varje utskick har slutförts och alla returer, avregistrerade eller blockerade förfrågningar åtgärdas med 72 timmar efter mottagandet.
Kommunikations- och integritetsinformation
Uppgifterna som lagras under Giejo Magazines paraply för användning av Giejo Magazine Magazines är uteslutande i syfte att antingen begära information om nyheter och evenemang, lediga jobb etc för de två tidskrifterna, och sedan även skicka ut detaljer om den slutliga publiceringen av tidskriften. Den används också för att även bjuda in företag att annonsera inom de för nämnda publikationerna.
All vår data har sammanställts från data som är tillgänglig i allmänhetens egendom, dvs telefonkataloger, world wide web (internet), visitkort, out of office-svar etc.
Delar eller säljer du min data?
Vi kommer inte att publicera någon information om dig i allmänhet och inte heller sälja sådan information.
Vi kan komma att dela personlig information med affärspartners inklusive:, kurirer och tidningsdistributörer, IT-tjänsteleverantörer som hjälper till med interna IT-frågor. Marknadsanalysföretag som ger oss insikt i våra produkter och hur vi kan bli mer effektiva. Betalningsleverantörer som behandlar information för vår räkning. Advokater som representerar oss i händelse av ett rättsligt anspråk Tillsynsmyndigheter och brottsbekämpande myndigheter (om det finns en laglig anledning att dela data med dem). Sökmotoroperatörer som hjälper oss att förstå hur vi kan förbättra vår synlighet online.
Om du vill kontakta oss angående din integritet:
Dataskyddsombudet är: Barbara Santini. [e-postskyddad]
Individuella rättigheter
För att säkerställa att mottagaren har valet att stanna på e-postlistan, eller välja bort e-postlistan, för någon av våra publikationer, ser vi till att det finns en "avsluta prenumeration"-fras på basen av alla e-postmeddelanden som skickas ut .
• Om du vill avbryta prenumerationen på dessa e-postmeddelanden, vänligen markera "Avsluta prenumeration" i ämnesraden och returnera e-postmeddelandet. Enligt de senaste GDPR-reglerna kommer dina uppgifter att tas bort från e-postlistan.
När vi har mottagit e-postmeddelandet med en begäran om att du ska tas bort från vår e-postlista för tidningarna kommer vi att markera din e-post på vår e-postlista med "Avregistrera" , men kommer att behålla dig på listan för att säkerställa att om vi får ett visitkort eller något annan form av kommunikation, att vi inte lägger till denna adress igen utan föregående kontakt med den personen.
Ämnesförfrågningar om åtkomst
Om du begär åtkomst till dina uppgifter kommer vi att vidta detta inom 48 timmar efter att vi mottagit begäran, såvida det inte finns omständigheter där DPO (Data Protection Officer) är otillgänglig, dvs helgdagar, sjukdom etc, i vilket fall den person som övervakar e-postmeddelandena skulle informera personen eller företaget i enlighet därmed, att begäran skulle åtgärdas så snart de återvänder.
Laglig grund för behandling av personuppgifter
För att marknadsföra våra tidningar mailar vi information till våra e-postlistor. All data har inhämtats under ett antal år från affärsförbindelser, nätverksevenemang, världsomspännande webb (internet), out of office-information och det offentliga området.
Vi har inte medvetet samlat in information olagligt.
Samtycke
Som nämnts ovan i Lawful Basis, har all vår data inhämtats från affärsförbindelser, nätverksevenemang, world wide web (internet), frånvarosvar eller det offentliga området. Om företagsuppgifter finns listade på den globala webben (internet), så listas de för att andra potentiella kunder/kunder ska kunna kontakta dem.
Eventuella ändringar kommer att åtgärdas inom 48 timmar efter att begäran mottagits, såvida inte dataskyddsombudet inte är tillgängligt enligt listan ovan.
Barn
Giejo Magazine har inga uppgifter för barn under 18 år.
All information i någon av våra tidningar som publiceras som innehåller information eller bilder på barn har skickats direkt till oss och förhandsgodkännande har beviljats från den berörda personen, företaget eller skolan.
Dataintrång
Giejo Magazine har varit mycket noga med att säkerställa att vi inte bryter mot någon aspekt av dataskyddet.
Om vi får ett meddelande om ett dataintrång (dvs. att företaget eller personen inte har begärt att få stå på vår e-postlista) skulle vi begära att DPO (Data Protection Officer) kontaktar dem så snart som möjligt, ge företaget en förklaring om hur vi tog emot deras uppgifter och de rutiner som finns för att säkerställa att de avregistreras från vår e-postlista.
Vi skulle följa procedurerna som anges i föregående avsnitt av häftet.
Dataskydd genom design och dataskyddskonsekvensbedömning
Uppgifterna som finns i våra e-postlistor tillhör Giejo Magazined och är inte högrisk.
Uppgifterna innehåller följande information, företag, kontakt, företagsadress, e-post och telefonnummer.
Vi använder uppgifterna vi har för att skicka ut till potentiella annonsörer av våra tidningar för att marknadsföra tidningarna.
Personuppgiftsombudet
Giejo Magazine har begärt att ovanstående position ska tilldelas företagsdirektören, som kommer att ansvara för hanteringen av den data som vi använder.
All data lagras på ett säkert molnbaserat system
Giejo Magazine har två heltidsanställda och tre deltidsanställda. All personal är medveten om gällande policyer och rutiner och informeras om eventuella uppdateringar.
Internationell
Giejo Magazine verkar inte utanför Storbritannien.
IT-säkerhet
Som en del av vår policy och våra rutiner har Giejo Magazine vidtagit följande steg för att säkerställa att den data vi har är säker.
Bedömning av hot och risker för verksamheten
Som listat ovan, för att marknadsföra våra tidningar, har vi en mycket liten mängd affärsdata. Ingen av de uppgifter vi har har några ekonomiska konsekvenser för företaget som är listat på e-postlistan.
Denna information är inte känslig eller konfidentiell.
Cyber essentials
För att säkerställa minsta möjliga säkerhetsintrång använder vi en tredje parts IT-leverantör för att tillhandahålla fullständig säkerhetskopiering till våra system.
Systemkonfiguration/brandväggar och gateways
Alla datorsystem som vi använder har installerat antivirusprogram för företag som kontrolleras av ett externt IT-företag som övervakar risken för virus- och trojansattacker och uppdaterar mjukvaran regelbundet.
Åtkomstkontroller
På systemet som använder e-postlistorna har vi begränsat åtkomsten till detta system till en person. Systemet kräver ett lösenord för att komma åt systemet, vilket ändras regelbundet. Vårt bredbandssystem är lösenordskontrollerat av IT-företaget och är ett 15 flerteckens lösenord.
Skulle en anställd säga upp sig från Giejo Magazine eller vara frånvarande under en längre tid, kommer alla åtkomsträttigheter och lösenord att annulleras.
Skydd mot skadlig kod
På systemet som använder e-postlistan har det installerat antivirusprogram för företag som övervakas av ett externt IT-företag.
Skydd mot skadlig programvara installeras separat till antivirusprogrammet och övervakas regelbundet för uppdateringar som görs automatiskt.
Patchhantering och uppdateringar av systemprogramvara
Systemet som använder e-postlistorna är en dator som kör ett Windows 10-system som all mjukvara uppdateras automatiskt.
Säkra data på resande fot och på kontoret
Vi har vidtagit alla möjliga åtgärder för att säkerställa att den data vi lagrar är säker. Giejo Magazine har gått med på att data endast kommer att lagras i molnet för allmänt bruk och inte på systemet som använder data. Ingen bärbar hårddisk eller usb-enhet kommer att användas för att transportera data bort från arbetsplatsen.
Eftersom bredbandssystemet som används i kontorsmiljön är lösenordskrypterat tillåter vi inte någon extern opålitlig enhet att ansluta till nätverket. Om en kollega tar in en dator för att använda i vårt nätverk måste de ha antivirusprogram installerat för att säkerställa att vi minskar risken för ett potentiellt hot eller trojansattack.
Säkra din data i molnet
All data vi har lagras på ett säkert molnbaserat crm-system.
Det molnbaserade systemet vi använder är ett välkänt nationellt företag som har en bas i Storbritannien.
Säkerhetskopiera dina data
Giejo Magazine ser till att den data vi har säkerhetskopieras efter varje användning och återställs i molnet. Alla antivirusprogram och skadlig programvara körs varje vecka för att säkerställa datasäkerheten.
En extern säkerhetskopiering av data kommer att göras på månadsbasis genom att använda molnet och inte överförd data "on the move".
Personalutbildning
Alla anställda på Giejo Magazine har fått utbildning av vårt IT-företag om de potentiella riskerna med en cyberattack mot deras system.
All personal sköter regelbundet "hushållning" på systemen genom att tömma postkorgarna hos e-postleverantörerna och städa upp deras datorer.
Vi informeras regelbundet om eventuella risker eller hot från vårt IT-företag och vilka åtgärder vi ska vidta om hotet skulle inträffa.
Söker efter problem
Som en del av "hushållningen" kontrollerar Giejo Magazine regelbundet att all programvara som är installerad på systemen är uppdaterad och fungerar korrekt. Alla potentiella risker eller hot som visas på antingen antivirus- eller skadlig programvara åtgärdas omedelbart och antingen sätts i karantän eller förstörs genom att de olika programvarorna. Programvaran körs sedan igen för att säkerställa att risken eller hotet har tagits bort.
Vet vad du gör
Giejo Magazine kontrollerar regelbundet den information vi har för att säkerställa att den är säker och virusfri. All säkerhetsprogramvara installerad på datorn som använder data köps från en ansedd certifierad leverantör och är legitim.
Programvaran kontrolleras kontinuerligt för att säkerställa att den är uppdaterad.
Minimera din data
Den data vi lagrar används regelbundet under hela året.