Декларация на GDPR

FAQ

GDPR е европейски закон за неприкосновеността на личния живот, приет на май 25th, 2018. Тя има четири основни изисквания

Прозрачност

Всеки път, когато поискате лична информация на някого, трябва да разкриете как ще се използва информацията.

Законна причина за използване на лична информация

Най-добрата причина за използване на нечии лични данни е с тяхното съгласие. Без тяхното съгласие все още може да имате основателна причина (като законен интерес), но може да бъде по-трудно да се докажете като легитимна.

Нови права, предоставени на субектите на данни

Хората имат право да знаят какви данни съхранявате за тях, да получавате копие от тях от вас, да оттегляте съгласието си за използването на техните данни или да я изтривате.

Защита на личните данни

Трябва да защитавате личните данни по всяко време. Препоръчително е да криптирате чувствителни данни за дадено лице, когато това е възможно. Споделянето му с трети страни е забранено без съгласие.

Неспазването на изискванията на GDPR може да доведе до глоби до $ 20MM или 4% от годишните приходи.

През няколкото десетилетия след комерсиализацията на интернет технологията преобрази как живеем и работим. Задаваме лични въпроси на Google, четем Fox или CNN, изпращаме лични съобщения чрез Facebook и купуваме частни лични ефекти в Amazon - тези действия говорят много за нас. И всички тези данни се съхраняват, добиват и понякога се търгуват, като потребителите имат малък контрол върху процеса.

Все по-често тези данни се губят или злоупотребяват. Нарушаването на данните на Equifax показва, че дори най-големите компании, притежаващи най-чувствителни данни, могат да нямат основни защитни мерки, необходими за защитата ни. Междувременно социалните мрежи и търсачките ми минават и осигуряват приходи от нашите данни по начини, които не познаваме. Това са реални и нарастващи проблеми, които GDPR цели да реши.

GDPR се отнася за вас, ако отговаряте на някое от следните условия:

  • Имате клиенти в ЕС
  • Вие предоставяте услуги на (платени или безплатни) на гражданите на ЕС
  • Вие пазарите за гражданите на ЕС
  • Вие наблюдавате дейностите на гражданите на ЕС

Ако сте извън ЕС и управлявате изключително местен бизнес, не е нужно да се притеснявате за GDPR. Магазин за цветя в селските райони Охайо е малко вероятно да се сблъска с тежестта на спазването, дори ако някой от ЕС спре от вашия сайт и е заловен от вашия софтуер за анализ.

Това не е размерът на вашата компания, но ако жителите на ЕС могат да се разглеждат като част от целевия ви пазар, това определя необходимостта ви да спазвате GDPR. Това означава, че малка SEO компания, която приема бизнес в международен план, все още е обвързана с GDPR.

Можете да прочетете точния правен текст тук.

Нашите практики, политики и продукти напълно се придържат към GDPR

  • Ще получавате само съобщения, които сте съгласни да получавате, и можете да се откажете по всяко време.
  • Нашата декларация за поверителност и условията за ползване са видими, ясни и изчерпателни за данните, които събираме, използваме и вашите права да я контролираме. Можете да предоставите или откажете съгласие за тези правила и условия.
  • Можете да поискате от нас споразумение за обработка на данни (DPA), в което се посочва как обработваме вашите данни. Изпратете ни имейл на [имейл защитен], или го намерете на страницата за таксуване.
  • Ние споделяме данни само с трети страни с ваше пряко съгласие или ако приемате условия или правила, които включват тези трети страни. Всички наши процесори за обработка на данни от трети страни са в съответствие с GDPR. Ние никога нямаме или няма да продаваме вашите данни на трети страни или да ги използваме за реклама.
  • Доколкото знаем, данните на нашите потребители никога не са били компрометирани. За да гарантираме защитата на вашите данни, ние съхраняваме само данни, които имаме съгласие за съхраняване, освен ако не се изисква да ви предоставим услуга или когато имаме законен интерес.
  • Ние криптираме чувствителни лични данни, когато е необходимо да запазим поверителността ви, и кога може да се направи, без да компрометираме горепосочената цел.
  • Можете да ни помолите да видим, коригираме или изтрием вашите данни, да ни спрем да ги обработваме или да поискате копие, като ни изпратите имейл на [имейл защитен]
  • Назначихме служител по защита на данните, с който можете да се свържете чрез имейл [имейл защитен]
  • Ние организираме подобни договори за обработка на данни с помощта на GDPR с нашите доставчици.
  • Устойчиво криптиране на ниво диск
  • Автоматизирайте заявките, събирането и използването на съгласието от потенциални клиенти и контакти
  • Шифроване на полета за контакт и контакт в покой
  • Одит на потребителския достъп и модифициране на криптирани данни
  • Двойни механизми за включване на имейл маркетинг

Моля, обърнете внимание: някои от горните функции изискват специфично ниво на Vtiger или абонамент за защитата на поверителността на Vtiger.

Когато използвате Vtiger CRM, можете да се доверите, че данните ви са безопасни и че винаги имате необходимите инструменти, за да се съобразите с GDPR. Въпреки това, инструментите трябва да се използват правилно. За тази цел препоръчваме да се запознаете с GDPR, след това да актуализирате своите политики, практики и процедури, за да се съобразят с GDPR.

За да започнете по този път, полезно е да прочетете пълния текст на GDPR (Без да одобрявате този източник - той е достъпен тук). След това намерете източници от трети страни, за да научите най-добрите практики. И накрая, създайте екип за защита на данните и направете необходимите промени, за да се гарантира спазването им.