什么是 GDPR
通用数据保护条例 (EU) (GDPR) 是欧盟法律中关于欧盟 (EU) 和欧洲经济区 (EEA) 数据保护和隐私的条例。 GDPR 是欧盟隐私法和人权法的重要组成部分,尤其是《欧盟基本权利宪章》第 8 条第 1 款。 它还解决了欧盟和欧洲经济区以外的个人数据传输问题。 GDPR 的主要目标是加强个人对其个人数据的控制和权利,并简化国际业务的监管环境。 [1] 该法规取代了数据保护指令 95/46/EC,包含与处理位于 EEA 的个人(在 GDPR 中正式称为数据主体)的个人数据相关的规定和要求,并适用于任何企业——无论其位置和数据主体的公民身份或居住地——即处理 EEA 内个人的个人信息。 GDPR 于 14 年 2016 月 25 日通过,并于 2018 年 XNUMX 月 XNUMX 日开始强制执行。由于 GDPR 是法规而非指令,因此具有直接约束力和适用性
定义取自维基百科
关于 Giejo 杂志
Giejo Magazine 是一家出版企业,为越来越多的企业和组织提供具有成本效益的印刷和媒体解决方案。
政策与程序
意识
根据 25 年 2018 月 XNUMX 日生效的立法,Giejo 杂志已让所有员工了解这一变化、变化发生的日期以及不遵守 GDPR 法律的影响。 该文件应涵盖已采取的步骤以及已实施的政策和程序。
我们持有的信息
Giejo Magazine 与向他们提供产品的供应商签订了合同,以使他们能够遵守与客户签订的销售合同。
未经该公司高级经理事先同意,Giejo Magazine 不会与其他任何人分享其供应商或客户的详细信息。 我们记录的数据是公司名称、地址、电话号码、电子邮件地址、联系人姓名和职务。
所有联系方式均来自与所列公司的直接联系、在会议或商务活动中交给 Giejo 杂志工作人员的名片、本地电话簿或其他媒体广告来源以及世界范围内万维网(互联网)。 该数据库包含公司、联系人、地址、电话号码和电子邮件地址。 我们不持有有关该公司的任何其他数据。
我们所有的数据库都会在每次邮寄完成后定期更新,所有退货、取消订阅或阻止的请求都会在收到 72 小时后处理。
通信和隐私信息
在 Giejo Magazine 保护伞下保存供 Giejo Magazine Magazines 使用的数据仅用于请求两个杂志的新闻和事件、职位空缺等信息,然后还发送最终出版的详细信息该杂志。 它还用于邀请公司在上述出版物中做广告。
我们所有的数据都是从公共领域可用的数据编译而来的,例如电话簿、万维网(互联网)、名片、不在办公室的回复等。
您是否共享或出售我的数据?
我们不会将有关您的任何信息放在一般发布上,也不会出售此类信息。
我们可能会与业务合作伙伴共享个人信息,包括:快递员和杂志经销商、协助解决内部 IT 问题的 IT 服务提供商。 营销分析公司让我们深入了解我们的产品以及如何提高效率。 代表我们处理信息的支付提供商。 在发生法律索赔时代表我们的律师 监管机构和执法机构(如果有合法理由与他们共享数据)。 帮助我们了解如何提高在线知名度的搜索引擎运营商。
如果您想联系我们,请注意您的隐私:
数据保护官是:Barbara Santini。 [电子邮件保护]
个人权利
为确保收件人可以选择留在邮件列表中,或选择退出邮件列表,对于我们的任何出版物,我们确保在发送的所有电子邮件的基础上都有一个“取消订阅”短语.
• 如果您想退订这些电子邮件,请在主题行中标记“退订”并退回电子邮件。 根据最新的 GDPR 规则,您的数据将从邮件列表中删除。
一旦我们收到您要求将您从我们的杂志邮件列表中删除的电子邮件,我们将在我们的邮件列表中将您的电子邮件标记为“取消订阅”,但会将您保留在列表中,以确保如果我们收到名片或一些名片其他形式的通信,即我们不会在未事先与该人联系的情况下再次添加此地址。
主题访问请求
如果您请求访问您的数据,我们将在收到请求后 48 小时内采取行动,除非在 DPO(数据保护官)不可用的情况下,例如假期、疾病等,在这种情况下,监控电子邮件的人会通知因此,该人或公司将在他们返回后立即采取行动。
处理个人数据的合法依据
为了宣传我们的杂志,我们将信息通过电子邮件发送到我们的邮件列表。 多年来,所有数据都是从业务联系、网络活动、万维网(互联网)、办公室外信息和公共领域获取的。
我们没有故意非法收集信息。
同意
如上文合法依据中所述,我们所有的数据均来自业务联系、网络活动、万维网(互联网)、办公室外回复或公共领域。 如果公司详细信息列在万维网(互联网)上,则将它们列出以使其他潜在客户/客户能够与他们联系。
任何更改都将在收到请求后 48 小时内采取行动,除非 DPO 不可用,如上文所列。
儿童
Giejo 杂志没有 18 岁以下儿童的任何数据。
我们出版的任何杂志中包含儿童信息或图像的任何信息均已直接发送给我们,并已获得相关个人、公司或学校的事先同意。
数据泄露
Giejo 杂志非常注意确保我们不会违反数据保护的任何方面。
如果我们收到数据泄露通知(即公司或个人未要求列入我们的邮寄名单),我们将要求 DPO(数据保护官)尽快与他们联系,向公司提供解释我们如何收到他们的数据,以及确保从我们的邮件列表中取消订阅的程序。
我们将按照小册子上一节中列出的程序进行。
数据保护设计和数据保护影响评估
我们邮件列表中的数据是 Giejo Magazined 的财产,风险不高。
数据包含以下信息、公司、联系人、公司地址、电子邮件和电话号码。
我们使用我们持有的数据邮寄给我们杂志的潜在广告商来宣传这些杂志。
数据保护主任
Giejo 杂志已要求将上述职位分配给公司董事,他将负责管理我们使用的数据。
所有数据都存储在基于云的安全系统上
Giejo Magazine 有两名全职员工和三名兼职员工。 所有员工都了解现行政策和程序,并获悉任何更新。
国际
Giejo Magazine 不在英国境外运营。
IT安全
作为我们政策和程序的一部分,Giejo Magazine 已采取以下步骤来确保我们持有的数据是安全的。
评估业务面临的威胁和风险
如上所述,为了宣传我们的杂志,我们持有非常少量的商业数据。 我们持有的任何数据都不会对邮件列表中列出的公司产生任何财务影响。
此数据不敏感也不保密。
网络要素
为确保将安全漏洞的可能性降至最低,我们聘请第三方 IT 提供商为我们的系统提供全面的安全备份。
系统配置/防火墙和网关
我们使用的所有计算机系统都安装了由外部 IT 公司控制的商业防病毒软件,该公司监控病毒和木马攻击的风险,并定期更新软件。
访问控制
在使用邮件列表的系统上,我们将对该系统的访问限制为一个人。 系统需要密码才能访问系统,该密码会定期更改。 我们的宽带系统是由 IT 公司控制的密码,是一个 15 位多字符的密码。
如果员工从 Giejo Magazine 辞职或长期缺席,所有访问权限和密码将被取消。
恶意软件保护
在使用邮件列表的系统上,它安装了由外部 IT 公司监控的商业杀毒软件。
恶意软件保护与防病毒软件分开安装,并定期监控自动更新。
补丁管理和系统软件更新
使用邮件列表的系统是一台运行 Windows 10 系统的电脑,所有软件都会自动更新。
在移动和办公室中保护数据
我们已采取一切可能的措施来确保我们存储的数据是安全的。 Giejo 杂志已同意数据将仅存储在云中以供一般使用,而不是在使用数据的系统上。 不得使用便携式硬盘驱动器或 USB 设备将数据从工作地点传输出去。
由于办公环境中使用的宽带系统是密码加密的,我们不允许任何外部不受信任的设备连接到网络。 如果同事带来一台计算机在我们的网络上使用,他们必须安装防病毒软件,以确保我们降低潜在威胁或木马攻击的风险。
保护您在云端的数据
我们持有的所有数据都存储在基于云的安全 crm 系统中。
我们使用的基于云的系统是一家知名的国家公司,在英国设有基地。
备份您的数据
Giejo Magazine 竭尽全力确保我们持有的数据在每次使用后都得到备份并在云中恢复。 所有防病毒软件和恶意软件都每周运行一次,以确保数据的安全。
数据的外部备份将通过使用云每月完成,而不是“移动”传输数据。
员工培训
Giejo Magazine 的所有员工都接受过我们 IT 公司的培训,了解网络攻击对其系统的潜在风险。
所有员工通过清空电子邮件提供商的邮箱并清理他们的计算机,定期对系统进行“内务管理”。
我们的 IT 公司会定期通知我们任何潜在的风险或威胁,以及在威胁发生时应采取的措施。
检查问题
作为“内务管理”的一部分,Giejo 杂志定期检查以确保系统上安装的所有软件都是最新的并且运行正常。 防病毒或恶意软件软件上显示的任何潜在风险或威胁都会立即采取行动,并隔离或销毁各种软件。 然后再次运行该软件以确保已消除风险或威胁。
知道你在做什么
Giejo Magazine 会定期检查我们持有的数据,以确保其安全且无病毒。 电脑上安装的所有使用数据的安全软件都是从信誉良好的认证供应商处购买的,并且是合法的。
不断检查软件以确保它是最新的。
最小化您的数据
我们存储的数据全年定期使用。