GDPR siyosati

GDPR nima

Umumiy maʼlumotlarni himoya qilish toʻgʻrisidagi reglament (EI) (GDPR) Yevropa Ittifoqi (EI) va Yevropa iqtisodiy hududi (EEA)da maʼlumotlarni himoya qilish va maxfiylik toʻgʻrisidagi Yevropa Ittifoqi qonunchiligidagi nizomdir. GDPR Yevropa Ittifoqining shaxsiy daxlsizlik qonunchiligi va inson huquqlari qonunchiligining muhim tarkibiy qismidir, xususan, Yevropa Ittifoqi Asosiy huquqlar Nizomining 8(1) moddasi. Shuningdek, u shaxsiy ma'lumotlarni Evropa Ittifoqi va EEA hududlaridan tashqariga o'tkazishni ko'rib chiqadi. GDPRning asosiy maqsadi - shaxslarning shaxsiy ma'lumotlari ustidan nazorati va huquqlarini kuchaytirish hamda xalqaro biznes uchun tartibga solish muhitini soddalashtirishdir.[1] 95/46/EC ma'lumotlarini himoya qilish bo'yicha direktivani o'rnini bosuvchi ushbu reglament EEAda joylashgan jismoniy shaxslarning (rasmiy ravishda GDPRda ma'lumotlar sub'ektlari deb ataladi) shaxsiy ma'lumotlarini qayta ishlash bilan bog'liq qoidalar va talablarni o'z ichiga oladi va har qanday korxonaga nisbatan qo'llaniladi. uning joylashgan joyi va ma'lumotlar sub'ektlarining fuqaroligi yoki yashash joyi - bu EEA ichidagi shaxslarning shaxsiy ma'lumotlarini qayta ishlash. GDPR 14-yil 2016-aprelda qabul qilingan va 25-yil 2018-maydan boshlab kuchga kirdi. GDPR direktiv emas, tartibga solish boʻlgani uchun u bevosita majburiy va qoʻllanilishi mumkin.

Ta'rif Vikipediyadan olingan

Giejo jurnali haqida

Giejo Magazine nashriyot biznesi boʻlib, oʻsib borayotgan korxonalar va tashkilotlarga tejamkor bosma nashrlar va media yechimlarni yetkazib beradi.

Siyosat va protseduralar

Xabardorlik

25-yil 2018-mayda kuchga kirgan qonunchilikka ko‘ra, Giejo jurnali o‘zining barcha xodimlarini o‘zgarish, o‘zgarish sanasi va GDPR bo‘yicha qonunlarga rioya qilmaslik oqibatlari haqida xabardor qildi. Ushbu hujjat qabul qilingan qadamlar va joriy qilingan siyosat va tartiblarni qamrab olishi kerak.

Bizda mavjud ma'lumotlar

Giejo jurnali o'z mijozlari bilan tuzilgan savdo shartnomasiga rioya qilishlari uchun ularni mahsulotlar bilan ta'minlaydigan etkazib beruvchilari bilan shartnoma tuzadi.

Giejo jurnali o'z etkazib beruvchilari yoki mijozlari haqidagi ma'lumotlarni ushbu kompaniyaning yuqori menejerining oldindan roziligisiz boshqa hech kim bilan baham ko'rmaydi. Bizda saqlangan ma'lumotlar kompaniya nomi, manzili, telefon raqami, elektron pochta manzili, aloqa nomi va unvonidir.

Ro'yxatda keltirilgan kompaniya bilan bevosita aloqada bo'lgan barcha aloqalar, uchrashuv yoki biznes tadbirida Giejo jurnali xodimlariga topshirilgan tashrif qog'ozlari, mahalliy telefon ma'lumotnomalari yoki boshqa ommaviy axborot vositalari reklama manbalari va dunyoning umumiy domenida. keng tarmoq (internet). Ushbu ma'lumotlar bazasida kompaniya, aloqa, manzil, telefon raqami va elektron pochta manzili mavjud. Bizda kompaniya haqida boshqa ma'lumotlar yo'q.

Bizning barcha ma'lumotlar bazalarimiz har bir pochta jo'natmasi tugallangandan so'ng muntazam ravishda yangilanadi va barcha qaytarilgan, obuna bo'lmagan yoki bloklangan so'rovlar qabul qilingandan keyin 72 soat ichida ko'rib chiqiladi.

Aloqa va maxfiylik ma'lumotlari

Giejo Magazine jurnallari tomonidan foydalanish uchun Giejo Magazine soyaboni ostida saqlanadigan ma'lumotlar faqat ikkita jurnal uchun yangiliklar va voqealar, bo'sh ish o'rinlari va boshqalar haqida ma'lumot so'rash, shuningdek, yakuniy nashr tafsilotlarini yuborish uchundir. jurnal. Bundan tashqari, kompaniyalarni ushbu nashrlar uchun reklama qilishga taklif qilish uchun ham foydalaniladi.

Bizning barcha ma'lumotlarimiz jamoat mulki bo'lgan ma'lumotlardan, ya'ni telefon ma'lumotnomalari, butun dunyo bo'ylab Internet (internet), tashrif qog'ozlari, ofisdan tashqari javoblar va boshqalardan tuzilgan.

Siz mening maʼlumotlarimni baham koʻrasizmi yoki sotasizmi?
Biz siz haqingizda hech qanday ma'lumotni umumiy nashrga qo'ymaymiz va bunday ma'lumotlarni sotmaymiz.

Biz shaxsiy maʼlumotlarni biznes hamkorlar bilan baham koʻrishimiz mumkin, jumladan: kurerlar va jurnal distribyutorlari, ichki IT masalalarida yordam beruvchi IT xizmati provayderlari. Bizning mahsulotlarimiz va qanday qilib samaraliroq bo'lish haqida tushuncha beradigan marketing tahlili kompaniyalari. Bizning nomimizdan ma'lumotlarni qayta ishlaydigan to'lov provayderlari. Yuridik da'vo bo'lgan taqdirda bizni himoya qiluvchi advokatlar Regulyatorlar va huquqni muhofaza qilish organlari (agar ular bilan ma'lumotlarni almashish uchun qonuniy sabab bo'lsa). Internetda ko'rinishimizni qanday yaxshilashni tushunishga yordam beradigan qidiruv tizimi operatorlari.

Maxfiyligingiz yuzasidan biz bilan bog'lanmoqchi bo'lsangiz:
Ma'lumotlarni himoya qilish bo'yicha mutaxassis: Barbara Santini. [elektron pochta bilan himoyalangan]

Shaxsiy huquqlar

Qabul qiluvchining har qanday nashrimiz uchun pochta ro'yxatida qolish yoki pochta ro'yxatidan voz kechish imkoniyati mavjudligini ta'minlash uchun biz yuborilayotgan barcha elektron xatlar asosida "obunani bekor qilish" iborasi mavjudligiga ishonch hosil qilamiz. .

• Agar siz ushbu xatlar obunasini bekor qilmoqchi bo'lsangiz, iltimos, mavzu satriga "Obunani bekor qilish" ni belgilang va xatni qaytaring. Eng so'nggi GDPR qoidalariga ko'ra, sizning ma'lumotlaringiz pochta ro'yxatidan o'chiriladi.

Sizni jurnallar roʻyxatidan olib tashlashingizni soʻrab xat olganimizdan soʻng, biz sizning e-pochtangizni pochta roʻyxatimizda “Obunani bekor qilish” belgisi bilan belgilaymiz, lekin agar biz tashrif qogʻozi yoki baʼzi maʼlumotlarni olsak, sizni roʻyxatda saqlab qolamiz. boshqa aloqa shakli, biz ushbu shaxs bilan oldindan aloqa qilmasdan ushbu manzilni qayta qo'shmasligimiz kerak.

Mavzuga kirish so'rovlari

Agar siz maʼlumotlaringizga kirishni soʻrasangiz, DPO (maʼlumotlarni himoya qilish boʻyicha mutaxassis) mavjud boʻlmagan holatlar, yaʼni bayramlar, kasallik va hokazolar boʻlmasa, biz buni soʻrovni olgandan keyin 48 soat ichida amalga oshiramiz. tegishli ravishda shaxs yoki kompaniya, ular qaytib kelishi bilan so'rovning ko'rib chiqilishi.

Shaxsiy ma'lumotlarni qayta ishlash uchun qonuniy asos

Jurnallarimizni targ'ib qilish uchun biz ma'lumotlarni elektron pochta ro'yxatlarimizga yuboramiz. Barcha ma'lumotlar bir necha yillar davomida biznes aloqalari, tarmoq tadbirlari, butun dunyo bo'ylab Internet (internet), ofisdan tashqari ma'lumotlar va jamoat mulkidan olingan.

Biz bila turib noqonuniy ma'lumot to'plaganimiz yo'q.

rozilik

Yuqorida "Qonuniy asosda" ta'kidlanganidek, bizning barcha ma'lumotlarimiz biznes aloqalari, tarmoq tadbirlari, butun dunyo bo'ylab Internet (internet), ofisdan tashqari javoblar yoki jamoat mulkidan olingan. Agar kompaniya ma'lumotlari butun dunyo bo'ylab Internetda (internetda) ro'yxatga olingan bo'lsa, ular boshqa potentsial mijozlar/mijozlar ular bilan bog'lanishlari uchun ro'yxatga olinadi.

Agar yuqorida sanab o'tilgan DPO mavjud bo'lmasa, har qanday o'zgarishlar so'rov olinganidan keyin 48 soat ichida amalga oshiriladi.

Bolalar

Giejo jurnali 18 yoshgacha bo'lgan bolalar uchun hech qanday ma'lumotga ega emas.

Bizning jurnallarimizdagi bolalar haqidagi ma'lumotlar yoki tasvirlarni o'z ichiga olgan har qanday ma'lumot to'g'ridan-to'g'ri bizga yuborilgan va tegishli shaxs, kompaniya yoki maktabning oldindan roziligi berilgan.

Ma'lumotlarni buzish

Giejo jurnali biz ma'lumotlarni himoya qilishning hech qanday jihatini buzmasligimiz uchun katta g'amxo'rlik qildi.

Agar biz ma'lumotlarning buzilishi haqida bildirishnoma olsak (ya'ni kompaniya yoki shaxs bizning pochta ro'yxatimizda bo'lishni so'ramagan bo'lsa), biz DPO (ma'lumotlarni himoya qilish bo'yicha mutaxassis) imkon qadar tezroq ular bilan bog'lanishini so'raymiz va kompaniyaga ularning ma'lumotlarini qanday olganimiz va ularni pochta ro'yxatidan olib tashlashni ta'minlash uchun amaldagi tartiblar haqida tushuntirish.

Biz bukletning oldingi qismida sanab o'tilgan tartib-qoidalarga amal qilamiz.
Dizayn va ma'lumotlarni himoya qilish ta'sirini baholash orqali ma'lumotlarni himoya qilish
Bizning pochta ro'yxatlarimizda saqlanadigan ma'lumotlar Giejo Magazined kompaniyasining mulki bo'lib, yuqori xavf tug'dirmaydi.

Ma'lumotlar quyidagi ma'lumotlarni o'z ichiga oladi, kompaniya, aloqa, kompaniya manzili, elektron pochta va telefon raqami.

Biz o'zimizdagi ma'lumotlardan jurnallarimizni reklama qilish uchun potentsial reklama beruvchilarga pochta jo'natish uchun foydalanamiz.

Ma'lumotlarni muhofaza qilish bo'yicha mutaxassis

Giejo jurnali yuqoridagi lavozimni biz foydalanadigan ma'lumotlarni boshqarish uchun mas'ul bo'lgan Kompaniya direktoriga ajratishni so'radi.

Barcha ma'lumotlar xavfsiz bulutli tizimda saqlanadi

Giejo jurnalida ikkita to'liq ish kuni va uchta yarim kunlik xodim mavjud. Barcha xodimlar amaldagi siyosat va tartib-qoidalardan xabardor bo‘lib, har qanday yangilanishlar haqida xabardor qilinadi.

xalqaro

Giejo jurnali Buyuk Britaniyadan tashqarida ishlamaydi.

IT xavfsizligi

Siyosatimiz va tartiblarimiz doirasida Giejo jurnali biz saqlagan maʼlumotlar xavfsizligini taʼminlash uchun quyidagi qadamlarni qoʻydi.

Biznesga tahdid va xavflarni baholash

Yuqorida sanab o'tilganidek, jurnallarimizni targ'ib qilish uchun bizda juda oz miqdordagi biznes ma'lumotlari mavjud. Bizda mavjud bo'lgan ma'lumotlarning hech biri pochta ro'yxatida keltirilgan Kompaniyaga moliyaviy ta'sir ko'rsatmaydi.

Bu maʼlumotlar maxfiy yoki maxfiy emas.

Kiber zaruriy narsalar

Xavfsizlikning minimal buzilishini ta'minlash uchun biz uchinchi tomon IT provayderidan tizimlarimizning to'liq xavfsizligini ta'minlash uchun foydalanamiz.

Tizim konfiguratsiyasi/xavfsizlik devorlari va shlyuzlar

Biz foydalanadigan barcha kompyuter tizimlarida virus va troyan hujumlari xavfini nazorat qiluvchi tashqi IT-kompaniyasi tomonidan boshqariladigan va dasturiy ta'minotni muntazam yangilab turuvchi biznesga qarshi antivirus dasturi o'rnatilgan.

Kirish boshqaruvlari

Pochta ro'yxatlaridan foydalanadigan tizimda biz bir kishi uchun ushbu tizimga kirishni cheklab qo'yganmiz. Tizim tizimga kirish uchun parolni talab qiladi, u muntazam ravishda o'zgartiriladi. Bizning keng polosali tizimimiz IT kompaniyasi tomonidan boshqariladigan parol bo'lib, 15 ko'p belgili paroldir.

Agar xodim Giejo jurnalidan iste'foga chiqsa yoki uzoq vaqt davomida ishlamasa, barcha kirish huquqlari va paroli bekor qilinadi.

Zararli dasturlardan himoya qilish

Pochta ro'yxatidan foydalanadigan tizimda tashqi IT kompaniyasi tomonidan nazorat qilinadigan biznes antivirus dasturi o'rnatilgan.

Zararli dasturlardan himoya qilish antivirus dasturiga alohida o'rnatiladi va avtomatik ravishda amalga oshiriladigan yangilanishlar uchun muntazam ravishda nazorat qilinadi.

Yamoqlarni boshqarish va tizim dasturiy ta'minotini yangilash

Pochta ro'yxatlarini ishlatadigan tizim Windows 10 tizimida ishlaydigan kompyuter bo'lib, barcha dasturiy ta'minot avtomatik ravishda yangilanadi.

Harakatda va ofisda ma'lumotlarni himoya qilish

Biz saqlaydigan maʼlumotlar xavfsizligini taʼminlash uchun barcha choralarni koʻrdik. Giejo jurnali ma'lumotlar faqat umumiy foydalanish uchun bulutda saqlanishiga rozi bo'ldi va ma'lumotlardan foydalanadigan tizimda emas. Ma'lumotlarni ish joyidan uzoqroqqa tashish uchun portativ qattiq disk yoki USB qurilma ishlatilmaydi.

Ofis muhitida ishlatiladigan keng polosali tizim parol bilan shifrlanganligi sababli, biz hech qanday tashqi ishonchsiz qurilmaning tarmoqqa ulanishiga ruxsat bermaymiz. Agar hamkasbimiz tarmog'imizda foydalanish uchun kompyuterni olib kelgan bo'lsa, ularda potentsial tahdid yoki troyan hujumi xavfini kamaytirishimiz uchun antivirus dasturi o'rnatilgan bo'lishi kerak.

Bulutdagi ma'lumotlaringizni himoya qilish

Bizda mavjud bo'lgan barcha ma'lumotlar xavfsiz bulutga asoslangan CRM tizimida saqlanadi.

Biz foydalanadigan bulutli tizim Buyuk Britaniyada bazasiga ega bo'lgan taniqli milliy kompaniyadir.

Ma'lumotlaringizni zaxiralang

Giejo jurnali biz saqlagan maʼlumotlar har foydalanishdan keyin zaxiralanishi va bulutda tiklanishi uchun barcha gʻamxoʻrliklarni koʻradi. Ma'lumotlar xavfsizligini ta'minlash uchun barcha antivirus dasturlari va zararli dasturlar har hafta ishlaydi.

Ma'lumotlarning tashqi zaxira nusxasi har oyda bulut yordamida amalga oshiriladi va ma'lumotlar "harakatda" o'tkazilmaydi.

Xodimlarni o'qitish

Giejo jurnalining barcha xodimlari bizning IT-kompaniyamizdan ularning tizimlariga kiberhujumning mumkin bo'lgan xatarlari bo'yicha treningdan o'tishdi.

Barcha xodimlar elektron pochta provayderlaridagi pochta qutilarini bo'shatish va kompyuterlarini tozalash orqali tizimlarda muntazam ravishda "uy ishlarini" bajaradilar.

Biz IT-kompaniyamiz tomonidan har qanday mumkin bo'lgan xavf yoki tahdid haqida muntazam ravishda xabardor bo'lib turamiz va tahdid yuzaga kelgan taqdirda qanday choralar ko'rishimiz kerak.

Muammolarni tekshirish

Giejo jurnali "uy ishlari" doirasida tizimlarda o'rnatilgan barcha dasturiy ta'minotning yangilanganligini va to'g'ri ishlashini muntazam tekshirib turing. Antivirus yoki zararli dasturiy ta'minotda ko'rsatilgan har qanday potentsial xavf yoki tahdid darhol chora ko'riladi va turli dasturlarni karantinga oladi yoki yo'q qiladi. Keyinchalik, xavf yoki tahdid olib tashlanganligiga ishonch hosil qilish uchun dasturiy ta'minot qayta ishga tushiriladi.

Nima qilayotganingizni biling

Giejo jurnali biz saqlaydigan maʼlumotlarning xavfsiz va viruslardan xoli ekanligini taʼminlash uchun muntazam tekshirib turadi. Ma'lumotlardan foydalanadigan kompyuterda o'rnatilgan barcha xavfsizlik dasturlari nufuzli sertifikatlangan yetkazib beruvchidan sotib olingan va qonuniydir.

Dasturiy ta'minot doimiy ravishda yangilanganligiga ishonch hosil qilish uchun tekshiriladi.

Ma'lumotlaringizni minimallashtiring

Biz saqlaydigan ma'lumotlardan yil davomida muntazam foydalaniladi.