Політика GDPR

Що таке GDPR

Загальний регламент захисту даних (ЄС) (GDPR) — це положення законодавства ЄС щодо захисту даних і конфіденційності в Європейському Союзі (ЄС) і Європейській економічній зоні (ЄЕЗ). GDPR є важливою складовою закону ЄС про конфіденційність і прав людини, зокрема статті 8(1) Хартії основних прав Європейського Союзу. Він також стосується передачі персональних даних за межі ЄС та ЄЕЗ. Основною метою GDPR є посилення контролю та прав осіб на їхні персональні дані та спрощення нормативно-правового середовища для міжнародного бізнесу.[1] Замінюючи Директиву про захист даних 95/46/EC, регламент містить положення та вимоги, пов’язані з обробкою персональних даних фізичних осіб (офіційно названих суб’єктами даних у GDPR), які знаходяться в ЄЕЗ, і застосовується до будь-якого підприємства — незалежно від його місцезнаходження та громадянство чи місце проживання суб’єктів даних, тобто обробка персональної інформації осіб у ЄЕЗ. GDPR було прийнято 14 квітня 2016 року та набуло чинності 25 травня 2018 року. Оскільки GDPR є регламентом, а не директивою, він є обов’язковим і застосовним

Визначення взято з Вікіпедії

Про журнал Giejo

Журнал Giejo — це видавничий бізнес, який надає економічно ефективні друковані та медіа-рішення для зростаючого кола підприємств і організацій.

Політика та процедури

Обізнаність

Відповідно до законодавства, яке набуло чинності 25 травня 2018 року, журнал Giejo поінформував усіх своїх співробітників про зміни, дату внесення змін і наслідки недотримання закону щодо GDPR. Цей документ має охоплювати вжиті кроки та політику та процедури, які були запроваджені.

Інформація, яку ми зберігаємо

Журнал Giejo укладає контракт зі своїми постачальниками, які надають їм продукцію, щоб дозволити їм дотримуватися договору купівлі-продажу, укладеного з клієнтами.

Журнал Giejo нікому не надає інформацію про своїх постачальників або клієнтів без попередньої згоди старшого менеджера цієї компанії. Даними, які ми зберігаємо, є назва компанії, адреса, номер телефону, адреса електронної пошти, контактне ім’я та посада.

Усі контакти, які були отримані через прямий контакт із зазначеною компанією, візитні картки, передані співробітникам журналу Giejo на зустрічі чи діловому заході, місцеві телефонні довідники чи інші джерела реклами в ЗМІ та в загальній світовій сфері. широкий Інтернет (інтернет). Ця база даних містить компанію, контакт, адресу, номер телефону та електронну адресу. Інших даних про компанію ми не маємо.

Усі наші бази даних регулярно оновлюються після завершення кожного розсилання, а всі запити на повернення, відмову від підписки чи блокування виконуються протягом 72 годин після отримання.

Інформація про спілкування та конфіденційність

Дані, які зберігаються під егідою Giejo Magazine для використання журналами Giejo Magazine, призначені виключно для запиту інформації про новини та події, вакансії тощо для двох журналів, а також для надсилання деталей остаточної публікації журнал. Він також використовується для запрошення компаній розмістити рекламу в згаданих публікаціях.

Усі наші дані було зібрано з даних, доступних у відкритому доступі, наприклад, телефонних довідників, всесвітньої павутини (Інтернет), візитних карток, відповідей про відсутність на місці тощо.

Ви ділитеся чи продаєте мої дані?
Ми не будемо розміщувати будь-яку інформацію про вас у загальному доступі та не будемо продавати таку інформацію.

Ми можемо надавати особисту інформацію діловим партнерам, зокрема: кур’єрам і розповсюджувачам журналів, постачальникам ІТ-послуг, які допомагають із внутрішніми проблемами ІТ. Маркетингові аналітичні компанії, які дають нам зрозуміти про наші продукти та про те, як стати ефективнішими. Постачальники платіжних послуг, які обробляють інформацію від нашого імені. Юристи, які представляють нас у разі судових позовів. Регулятори та правоохоронні органи (якщо є законна підстава для надання їм даних). Оператори пошукових систем, які допомагають нам зрозуміти, як покращити нашу видимість в Інтернеті.

Якщо ви хочете зв’язатися з нами щодо вашої конфіденційності:
Уповноважена особа із захисту даних: Барбара Сантіні. [захищено електронною поштою]

Індивідуальні права

Щоб гарантувати, що одержувач має можливість залишитися в списку розсилки або відмовитися від нього для будь-якої з наших публікацій, ми переконаємося, що в усіх електронних листах, які надсилаються, є фраза «скасувати підписку». .

• Якщо ви бажаєте скасувати підписку на ці електронні листи, позначте «Скасувати підписку» в рядку теми та поверніть електронний лист. Згідно з останніми правилами GDPR, ваші дані буде видалено зі списку розсилки.

Щойно ми отримаємо ваш електронний лист із проханням видалити вас із нашого списку розсилки для журналів, ми позначимо ваш електронний лист у нашому списку розсилки як «Скасувати підписку», але залишимо вас у списку, щоб гарантувати, що якщо ми отримаємо візитну картку чи іншу іншу форму зв’язку, що ми не додаємо цю адресу знову без попереднього контакту з цією особою.

Запити на доступ суб'єктів

Якщо ви запитуєте доступ до своїх даних, ми виконаємо це протягом 48 годин після отримання запиту, за винятком обставин, за яких DPO (спеціаліст із захисту даних) недоступний, наприклад, відпустка, хвороба тощо, у такому випадку особа, яка стежить за електронними листами, повідомить особа або компанія відповідно, що запит буде виконано, як тільки вони повернуться.

Правові підстави обробки персональних даних

Щоб просувати наші журнали, ми надсилаємо інформацію електронною поштою до наших списків розсилки. Усі дані були отримані протягом кількох років із ділових зв’язків, мережевих подій, всесвітньої павутини (Інтернету), інформації поза офісом та публічного надбання.

Ми свідомо не збирали інформацію незаконно.

Згода

Як зазначено вище в Законній основі, усі наші дані були отримані з ділових зв’язків, мережевих подій, всесвітньої мережі (Інтернет), відповідей поза офісом або публічного надбання. Якщо відомості про компанію вказані у всесвітній мережі (Інтернет), то вони перераховані, щоб інші потенційні клієнти/замовники могли з ними зв’язатися.

Будь-які зміни буде застосовано протягом 48 годин після отримання запиту, якщо DPO недоступний, як зазначено вище.

діти

Журнал Giejo не зберігає жодних даних щодо дітей віком до 18 років.

Будь-яка інформація в будь-якому з наших журналів, що публікується, яка містить інформацію або зображення дітей, була надіслана безпосередньо нам із попередньою згодою відповідної особи, компанії чи школи.

Порушення даних

Журнал Giejo Magazine дуже дбав про те, щоб ми не порушували жодного аспекту захисту даних.

Якщо ми отримаємо сповіщення про порушення даних (тобто про те, що компанія або особа не надіслали запит на включення до нашого списку розсилки), ми будемо просити, щоб DPO (спеціаліст із захисту даних) зв’язався з ними якомога швидше, надав компанії пояснення того, як ми отримали їхні дані, а також процедури, що забезпечують скасування підписки на нашу розсилку.

Ми будемо виконувати процедури, описані в попередньому розділі буклету.
Захист даних за проектом та оцінка впливу на захист даних
Дані, які зберігаються в наших списках розсилки, є власністю Giejo Magazined і не становлять високого ризику.

Дані містять наступну інформацію, компанію, контакт, адресу компанії, електронну адресу та номер телефону.

Ми використовуємо дані, які зберігаємо, для розсилки потенційним рекламодавцям наших журналів для просування журналів.

Співробітник із захисту даних

Журнал Giejo звернувся з проханням доручити вищезазначену посаду директору компанії, який відповідатиме за керування даними, які ми використовуємо.

Усі дані зберігаються в безпечній хмарній системі

Журнал Giejo має двох штатних працівників і трьох неповний робочий день. Увесь персонал обізнаний про діючу політику та процедури та отримує інформацію про будь-які оновлення.

Міжнародне покриття

Журнал Giejo не працює за межами Сполученого Королівства.

ІТ-безпека

Відповідно до нашої політики та процедур, Giejo Magazine вжив наступних заходів, щоб гарантувати безпеку даних, які ми зберігаємо.

Оцінка загроз і ризиків для бізнесу

Як зазначено вище, для просування наших журналів ми маємо дуже невелику кількість бізнес-даних. Жодна з даних, які ми зберігаємо, не має фінансових наслідків для Компанії, зазначеної в списку розсилки.

Ці дані не є чутливими чи конфіденційними.

Cyber ​​Essentials

Щоб забезпечити мінімально можливе порушення безпеки, ми використовуємо стороннього ІТ-провайдера для забезпечення повної безпеки резервного копіювання наших систем.

Конфігурація системи/брандмауери та шлюзи

На всіх комп’ютерних системах, які ми використовуємо, встановлено бізнес-антивірусне програмне забезпечення, яке контролюється зовнішньою ІТ-компанією, яка відстежує ризик атак вірусів і троянів і регулярно оновлює програмне забезпечення.

Контроль доступу

У системі, яка використовує списки розсилки, ми обмежили доступ до цієї системи для однієї особи. Для доступу до системи потрібен пароль, який регулярно змінюється. Наша широкосмугова система контролюється паролем ІТ-компанії та складається з 15-значного пароля.

Якщо співробітник звільниться з журналу Giejo або буде відсутній протягом тривалого періоду часу, усі права доступу та пароль будуть скасовані.

Захист від шкідливих програм

У системі, яка використовує список розсилки, встановлено бізнес-антивірусне програмне забезпечення, яке контролюється зовнішньою ІТ-компанією.

Захист від зловмисного програмного забезпечення встановлюється окремо від антивірусного програмного забезпечення та регулярно перевіряється на наявність оновлень, які виконуються автоматично.

Керування виправленнями та оновлення системного програмного забезпечення

Система, яка використовує списки розсилки, — це комп’ютер із системою Windows 10, де все програмне забезпечення оновлюється автоматично.

Захист даних у дорозі та в офісі

Ми вжили всіх можливих заходів для забезпечення безпеки даних, які ми зберігаємо. Журнал Giejo погодився, що дані зберігатимуться лише в хмарі для загального використання, а не в системі, яка використовує дані. Жоден портативний жорсткий диск чи USB-пристрій не будуть використовуватися для перенесення даних з місця роботи.

Оскільки широкосмугова система, яка використовується в офісному середовищі, зашифрована паролем, ми не дозволяємо жодним зовнішнім ненадійним пристроям підключатися до мережі. У випадку, якщо колега залучає комп’ютер для використання в нашій мережі, він повинен мати встановлене антивірусне програмне забезпечення, щоб гарантувати, що ми зменшимо ризик потенційної загрози або атаки трояна.

Захист ваших даних у хмарі

Усі дані, які ми зберігаємо, зберігаються в безпечній хмарній системі CRM.

Хмарна система, яку ми використовуємо, є добре відомою національною компанією, яка має базу у Сполученому Королівстві.

Резервне копіювання даних

Журнал Giejo докладає всіх зусиль, щоб забезпечити резервне копіювання даних, які ми зберігаємо, після кожного використання та відновлення в хмарі. Усе антивірусне та шкідливе програмне забезпечення запускається щотижня, щоб гарантувати безпеку даних.

Зовнішнє резервне копіювання даних виконуватиметься щомісяця за допомогою хмари, а не передавати дані «на ходу».

навчання персоналу

Усі співробітники журналу Giejo пройшли навчання в нашій ІТ-компанії щодо потенційних ризиків кібератаки на їхні системи.

Увесь персонал регулярно проводить «прибирання» в системах, спорожняючи поштові ящики постачальників електронної пошти та очищаючи їхні комп’ютери.

Наша ІТ-компанія регулярно інформує нас про будь-який потенційний ризик або загрозу та про те, які кроки необхідно вжити, якщо така загроза виникне.

Перевірка на наявність проблем

У рамках «хазяйництва» журнал Giejo регулярно перевіряє, чи все програмне забезпечення, встановлене в системах, оновлене та працює належним чином. Будь-який потенційний ризик або загроза, яка відображається в антивірусному або зловмисному програмному забезпеченні, негайно вживається та поміщається в карантин або знищується разом із різним програмним забезпеченням. Потім програмне забезпечення запускається знову, щоб переконатися, що ризик або загрозу усунено.

Знайте, що ви робите

Журнал Giejo регулярно перевіряє дані, які ми зберігаємо, щоб переконатися, що вони безпечні та вільні від вірусів. Усе захисне програмне забезпечення, встановлене на комп’ютері, яке використовує дані, купується в надійного сертифікованого постачальника та є законним.

Програмне забезпечення постійно перевіряється, щоб переконатися, що воно оновлене.

Мінімізуйте дані

Дані, які ми зберігаємо, регулярно використовуються протягом року.