GSYİH Politikası

GDPR nedir?

Genel Veri Koruma Yönetmeliği (AB) (GDPR), Avrupa Birliği'nde (AB) ve Avrupa Ekonomik Alanı'nda (AEA) veri koruma ve mahremiyetle ilgili AB yasasında yer alan bir düzenlemedir. GDPR, AB gizlilik yasasının ve insan hakları yasasının, özellikle Avrupa Birliği Temel Haklar Şartı'nın 8(1) Maddesinin önemli bir bileşenidir. Ayrıca, kişisel verilerin AB ve AEA bölgeleri dışına aktarılmasını da ele almaktadır. GDPR'nin birincil amacı, bireylerin kişisel verileri üzerindeki kontrol ve haklarını geliştirmek ve uluslararası ticaret için düzenleyici ortamı basitleştirmektir.[1] Veri Koruma Yönergesi 95/46/EC'nin yerini alan düzenleme, AEA'da bulunan ve herhangi bir kuruluş için geçerli olan bireylerin (GDPR'de resmi olarak veri özneleri olarak adlandırılır) kişisel verilerinin işlenmesine ilişkin hükümler ve gereksinimler içerir. konumu ve veri öznelerinin vatandaşlığı veya ikametgahı - yani AEA içindeki bireylerin kişisel bilgilerini işleyen. GDPR, 14 Nisan 2016'da kabul edildi ve 25 Mayıs 2018'den itibaren yürürlüğe girdi. GDPR bir direktif değil, bir yönetmelik olduğundan, doğrudan bağlayıcı ve uygulanabilirdir.

Wikipedia'dan alınan tanım

Giejo Dergisi Hakkında

Giejo Magazine, giderek artan sayıda işletme ve kuruluşa uygun maliyetli baskı ve medya çözümleri sunan bir yayıncılık işletmesidir.

İlkeler ve prosedürler

Farkındalık

25 Mayıs 2018'de yürürlüğe giren mevzuat kapsamında Giejo Magazine, tüm personelini değişiklikten, değişikliğin gerçekleştiği tarihten ve kanuna uymamanın GDPR üzerindeki sonuçlarından haberdar etti. Bu belge, atılan adımları ve uygulamaya konulan politika ve prosedürleri kapsamalıdır.

Sahip olduğumuz bilgiler

Giejo Magazine, müşterileri ile yaptıkları satış sözleşmesine bağlı kalmalarını sağlamak için ürünleri sağlayan tedarikçileri ile sözleşme halindedir.

Giejo Magazine, tedarikçilerinin veya müşterilerinin ayrıntılarını, o şirketin üst düzey yöneticisinin önceden iznini almadan başka kimseyle paylaşmaz. Kayıtlarımızda tuttuğumuz veriler şirket adı, adresi, telefon numarası, e-posta adresi, iletişim adı ve unvanıdır.

Listelenen şirketle doğrudan temastan, bir toplantıda veya iş etkinliğinde Giejo Magazine personeline verilen kartvizitlerden, yerel telefon rehberlerinden veya diğer medya reklam kaynaklarından ve dünyanın genel etki alanında bulunan tüm irtibatlar geniş ağ (internet). Bu veritabanı şirket, iletişim, adres, telefon numarası ve e-posta adresini içerir. Şirket hakkında başka bir veri tutmuyoruz.

Tüm veritabanlarımız, her postalama tamamlandıktan sonra düzenli olarak güncellenir ve tüm iadeler, abonelikten çıkma veya engellenen talepler, alındıktan 72 saat sonra işlem görür.

İletişim ve gizlilik bilgileri

Giejo Magazine Dergileri tarafından kullanılmak üzere Giejo Magazine şemsiyesi altında tutulan veriler, yalnızca iki dergi için haberler ve etkinlikler, iş ilanları vb. hakkında bilgi talep etmek ve daha sonra da derginin son yayınının ayrıntılarını göndermek içindir. Dergi. Aynı zamanda, şirketleri söz konusu yayınlar için reklam vermeye davet etmek için de kullanılır.

Tüm verilerimiz, telefon rehberleri, dünya çapında web (internet), kartvizitler, ofis dışı yanıtları vb. gibi kamuya açık olan verilerden derlenmiştir.

Verilerimi paylaşıyor veya satıyor musunuz?
Sizinle ilgili herhangi bir bilgiyi genel yayına koymayacağız ve bu bilgileri satmayacağız.

Kişisel bilgileri, kuryeler ve dergi distribütörleri, dahili BT sorunlarına yardımcı olan BT hizmet sağlayıcıları dahil olmak üzere iş ortaklarıyla paylaşabiliriz. Bize ürünlerimiz ve nasıl daha etkili olabileceğimiz hakkında fikir veren pazarlama analitiği şirketleri. Bilgileri bizim adımıza işleyen ödeme sağlayıcıları. Yasal bir talep durumunda bizi temsil eden avukatlar Düzenleyiciler ve kolluk kuvvetleri (onlarla veri paylaşmak için yasal bir neden varsa). Çevrimiçi görünürlüğümüzü nasıl iyileştireceğimizi anlamamıza yardımcı olan arama motoru operatörleri.

Gizliliğinizle ilgili olarak bizimle iletişime geçmek isterseniz:
Veri Koruma Görevlisi: Barbara Santini. [e-posta korumalı]

Bireysel haklar

Alıcının herhangi bir yayınımız için posta listesinde kalma veya posta listesinden çıkma seçeneğine sahip olduğundan emin olmak için, gönderilen tüm e-postaların temelinde bir 'abonelikten çıkma' ifadesinin bulunduğundan emin oluruz. .

• Bu e-postaların aboneliğinden çıkmak istiyorsanız, lütfen konu satırında 'Abonelikten çık' seçeneğini işaretleyin ve e-postayı geri gönderin. En son GDPR kurallarına göre verileriniz posta listesinden kaldırılacaktır.

Dergiler için e-posta listemizden çıkarılmanızı talep eden bir e-posta aldığımızda, e-postanızı e-posta listemizde 'Abonelikten Çık' ile işaretleyeceğiz, ancak bir kartvizit veya başka bir şey aldığımızda emin olmak için sizi listede tutacağız. o kişiyle önceden iletişim kurmadan bu adresi tekrar eklemediğimiz diğer iletişim biçimleri.

Konu Erişim İstekleri

Verilerinize erişim talebinde bulunursanız, DPO'nun (Veri Koruma Görevlisi) uygun olmadığı durumlar (tatiller, hastalık vb.) olmadıkça, talebi aldıktan sonraki 48 saat içinde bu işlemi gerçekleştiririz; bu durumda e-postaları izleyen kişi bilgilendirir kişi veya şirket buna göre, talebi geri döner dönmez işlem görecektir.

Kişisel verilerin işlenmesi için yasal dayanak

Dergilerimizi tanıtmak için bilgileri e-posta listelerimize e-posta ile gönderiyoruz. Tüm veriler birkaç yıl içinde iş bağlantılarından, ağ oluşturma etkinliklerinden, dünya çapındaki web'den (internet), ofis dışı bilgilerden ve kamuya açık alanlardan elde edilmiştir.

Bilerek hukuka aykırı olarak bilgi toplamadık.

Rıza

Yukarıda Yasal Temelde belirtildiği gibi, tüm verilerimiz iş bağlantılarından, ağ oluşturma etkinliklerinden, dünya çapında web'den (internet), ofis dışı yanıtlardan veya kamuya açık alanlardan elde edilmiştir. Şirket detayları dünya çapındaki web'de (internet) listeleniyorsa, diğer potansiyel müşterilerin/müşterilerin onlarla iletişim kurmasını sağlamak için listelenir.

DPO yukarıda listelendiği gibi mevcut değilse, herhangi bir değişiklik, talebin alınmasından sonraki 48 saat içinde gerçekleştirilecektir.

Çocuk

Giejo Magazine, 18 yaşın altındaki çocuklar için herhangi bir veri tutmamaktadır.

Dergilerimizin herhangi birinde yayınlanan çocukların bilgi veya görüntülerini içeren her türlü bilgi doğrudan bize gönderilmiş ve ilgili kişi, şirket veya okuldan önceden izin alınmıştır.

Veri ihlali

Giejo Magazine, veri korumanın herhangi bir yönünü ihlal etmediğimizden emin olmak için büyük özen göstermiştir.

Bir veri ihlali bildirimi alırsak (yani şirket veya kişi posta listemizde yer almayı talep etmediyse), DPO'nun (Veri Koruma Görevlisi) mümkün olan en kısa sürede kendileriyle iletişime geçmesini, şirkete bir Verilerini nasıl aldığımıza dair açıklama ve bunların posta listemizden çıkmamasını sağlamak için uygulanan prosedürler.

Kitapçığın önceki bölümünde listelenen prosedürleri takip edeceğiz.
Tasarım yoluyla veri koruma ve veri koruma etki değerlendirmesi
Posta listelerimizde tutulan veriler Giejo Magazined'in mülkiyetindedir ve yüksek riskli değildir.

Veriler aşağıdaki bilgileri, şirket, iletişim, şirket adresi, e-posta ve telefon numarasını içerir.

Elimizde tuttuğumuz verileri, dergilerimizi tanıtmak için dergilerimizin potansiyel reklamverenlerine postalamak için kullanırız.

Veri Koruma Memuru

Giejo Magazine, yukarıdaki pozisyonun, kullandığımız verilerin yönetiminden sorumlu olacak Şirket Direktörüne tahsis edilmesini talep etmiştir.

Tüm veriler güvenli bir bulut tabanlı sistemde saklanır

Giejo Magazine'in iki tam zamanlı çalışanı ve üç yarı zamanlı çalışanı vardır. Tüm personel, yürürlükteki politika ve prosedürlerden haberdardır ve herhangi bir güncellemeden haberdar edilir.

International

Giejo Magazine, Birleşik Krallık dışında faaliyet göstermez.

BT Güvenlik

Politika ve prosedürlerimizin bir parçası olarak Giejo Magazine, elimizdeki verilerin güvenliğini sağlamak için aşağıdaki adımları atmıştır.

İşe yönelik tehdit ve risklerin değerlendirilmesi

Yukarıda listelendiği gibi, dergilerimizi tanıtmak için çok az miktarda işletme verisine sahibiz. Sahip olduğumuz verilerin hiçbiri, posta listesinde listelenen Şirket için herhangi bir mali etki yaratmaz.

Bu veriler hassas veya gizli değildir.

Siber gereklilikler

Olası minimum güvenlik ihlalini sağlamak için sistemlerimize tam güvenlik sağlamak için bir üçüncü taraf BT sağlayıcısından yararlanıyoruz.

Sistem yapılandırması/güvenlik duvarları ve ağ geçitleri

Kullandığımız tüm bilgisayar sistemlerinde, virüs ve truva atı saldırıları riskini izleyen ve yazılımı düzenli olarak güncelleyen harici bir BT şirketi tarafından kontrol edilen kurumsal anti-virüs yazılımı kuruludur.

Erişim kontrolleri

Posta listelerini kullanan sistemde, bu sisteme erişimi bir kişiyle sınırlandırdık. Sistem, sisteme erişmek için düzenli olarak değiştirilen bir şifre gerektirir. Genişbant sistemimiz bilişim şirketi tarafından şifre kontrollü ve 15 çok karakterli bir şifredir.

Bir personel Giejo Magazine'den istifa ederse veya uzun bir süre devamsızlık yaparsa, tüm erişim hakları ve şifresi iptal edilecektir.

Malware koruması

Posta listesini kullanan sistemde, harici bir BT Şirketi tarafından izlenen iş anti-virüs yazılımı yüklüdür.

Kötü amaçlı yazılım koruması, virüsten koruma yazılımına ayrı olarak yüklenir ve otomatik olarak yapılan güncellemeler için düzenli olarak izlenir.

Yama yönetimi ve sistem yazılımı güncellemeleri

Posta listelerini kullanan sistem, tüm yazılımların otomatik olarak güncellendiği Windows 10 sistemi çalıştıran bir bilgisayardır.

Hareket halindeyken ve ofiste verilerin güvenliğini sağlama

Sakladığımız verilerin güvenli olduğundan emin olmak için mümkün olan tüm adımları attık. Giejo Magazine, verilerin, verileri kullanan sistemde değil, yalnızca genel kullanım için bulutta saklanacağını kabul etti. Verileri iş yerinden uzaklaştırmak için herhangi bir taşınabilir sabit disk veya usb cihazı kullanılmayacaktır.

Ofis ortamında kullanılan genişbant sistemi şifreli olduğu için güvenilmeyen hiçbir harici cihazın ağa bağlanmasına izin vermiyoruz. Bir iş arkadaşınızın ağımızda kullanmak üzere bir bilgisayar getirmesi durumunda, potansiyel bir tehdit veya truva atı saldırısı riskini azaltmamızı sağlamak için anti-virüs yazılımının yüklü olması gerekir.

Verilerinizi bulutta koruma

Tuttuğumuz tüm veriler güvenli bir bulut tabanlı crm sisteminde saklanmaktadır.

Kullandığımız bulut tabanlı sistem, Birleşik Krallık'ta merkezi olan iyi bilinen bir ulusal şirkettir.

Verilerinizi Yedekleyin

Giejo Magazine, tuttuğumuz verilerin her kullanımdan sonra yedeklenmesini ve bulutta geri yüklenmesini sağlamak için her türlü özeni gösterir. Tüm virüsten koruma yazılımları ve kötü amaçlı yazılımlar, verilerin güvenliğini sağlamak için haftalık olarak çalışır.

Verilerin harici yedeklemesi, bulut kullanılarak aylık olarak yapılacak ve 'hareket halindeyken' aktarılmayacaktır.

Personel eğitimi

Giejo Magazine'deki tüm personel, sistemlerinde siber saldırının potansiyel riskleri konusunda BT şirketimizden eğitim almıştır.

Tüm personel, e-posta sağlayıcılarındaki posta kutularını boşaltarak ve bilgisayarlarını temizleyerek sistemlerde düzenli olarak 'temizlik' yapar.

BT şirketimiz tarafından herhangi bir potansiyel risk veya tehdit hakkında ve tehdidin gerçekleşmesi durumunda hangi adımların atılması gerektiği konusunda düzenli olarak bilgilendiriliriz.

Sorunları kontrol etme

'Temizlik'in bir parçası olarak Giejo Magazine, sistemlerde kurulu tüm yazılımların güncel olduğundan ve doğru çalıştığından emin olmak için düzenli olarak kontrol edin. Anti-virüs veya kötü amaçlı yazılım yazılımında gösterilen herhangi bir potansiyel risk veya tehdit derhal harekete geçirilir ve çeşitli yazılımlar karantinaya alınır veya yok edilir. Yazılım daha sonra risk veya tehdidin ortadan kaldırıldığından emin olmak için yeniden çalıştırılır.

ne yaptığını bil

Giejo Magazine, güvenli ve virüssüz olduğundan emin olmak için tuttuğumuz verileri düzenli olarak kontrol eder. Bilgisayarda yüklü olan ve verileri kullanan tüm güvenlik yazılımları, saygın ve sertifikalı bir tedarikçiden satın alınır ve yasaldır.

Yazılımın güncel olduğundan emin olmak için sürekli kontrol edilir.

Verilerinizi en aza indirin

Sakladığımız veriler yıl boyunca düzenli olarak kullanılmaktadır.