Izjava GDPR-a

FAQ

GDPR je europski zakon o privatnosti donesen u svibnju 25th, 2018. Ima četiri osnovna zahtjeva

Prozirnost

Kad god tražite nečije osobne podatke, morate otkriti kako će se ti podaci koristiti.

Legitiman razlog za korištenje osobnih podataka

Najbolji razlog za korištenje nečijih osobnih podataka je uz njihov pristanak. Bez njihovog pristanka i dalje imate legitiman razlog (poput legitimnog interesa), ali može biti teže dokazati kao legitiman.

Novim se osobama koje se bave podacima daju nova prava

Ljudi imaju pravo znati koje podatke pohranjujete o njima, dobiti od vas kopiju podataka, povući pristanak na korištenje svojih podataka ili ih izbrisati.

Zaštita osobnih podataka

Trebate uvijek zaštititi osobne podatke. Preporučuje se da šifrirate osjetljive podatke o osobi kad god je to moguće. Dijeljenje s trećim stranama je zabranjeno bez pristanka.

Nepoštivanje GDPR-a može rezultirati novčanom kaznom u iznosu do $ 20MM ili 4% godišnjeg prihoda.

U nekoliko desetljeća nakon što je internet komercijaliziran, tehnologija je preobrazila način na koji živimo i radimo. Pitanja postavljamo Googleovim osobnim pitanjima, čitamo Fox ili CNN, šaljemo privatne poruke putem Facebooka i kupujemo privatne osobne stvari na Amazonu - ove akcije govore puno o nama. I svi se ti podaci pohranjuju, miniraju, a ponekad se trguje, a potrošači imaju malu kontrolu nad postupkom.

Sve se češće podaci gube ili zlouporabljavaju. Kršenje podataka Equifaxa pokazuje da čak i najvećim tvrtkama koje posjeduju najosjetljivije podatke mogu nedostajati osnovne zaštitne mjere potrebne za zaštitu nas. U međuvremenu, društvene mreže i tražilice mine i unovčavaju nas putem naših podataka na načine koje mi ne znamo. Ovo su stvarni i rastući problemi kojima se GDPR želi pozabaviti.

GDPR se odnosi na vas ako ispunjavate bilo koji od sljedećih uvjeta:

  • Imate kupce u EU
  • Pružate usluge (plaćene ili besplatne) građanima EU-a
  • Vi se plasirate građanima EU-a
  • Pratite aktivnosti građana EU-a

Ako ste izvan EU-a i vodite isključivo lokalnu tvrtku, ne morate brinuti o GDPR-u. Cvjećarnica u ruralnoj državi Ohio vjerojatno se neće suočiti s teretom pridržavanja, čak i ako netko iz EU-a zaustavi vašu web-lokaciju i zarobljen je vašim analitičkim softverom.

To nije veličina vaše tvrtke, ali ako stanovnici EU-a mogu biti viđeni kao dio vašeg ciljanog tržišta, to određuje vašu potrebu za poštivanjem GDPR-a. To znači da je mala SEO tvrtka koja prihvaća međunarodno poslovanje još uvijek vezana GDPR-om.

Možete pročitati točan pravni tekst ovdje.

Naše prakse, politike i proizvodi u potpunosti se pridržavaju GDPR-a

  • Primit ćete samo poruke koje pristanete na primanje i možete se isključiti u bilo kojem trenutku.
  • Naše Izjava o privatnosti i Uvjeti pružanja usluge vidljivi su, jasni i sveobuhvatni o podacima koje prikupljamo, o njegovim upotrebama i vašim pravima za kontrolu. Možete odobriti ili poništiti pristanak na ta pravila i uvjete.
  • Od nas možete zatražiti ugovor o obradi podataka (DPA) koji navodi kako obrađujemo vaše podatke. Pošaljite nam e-poštu na [e-pošta zaštićena], ili ga pronađite na stranici za naplatu.
  • Podatke dijelimo samo s trećim stranama uz vaš izravni pristanak ili ako se slažete s uvjetima ili pravilima koja uključuju te treće strane. Svi naši procesori podataka treće strane su u skladu s GDPR. Nikada nemamo ili ćemo prodavati vaše podatke trećim stranama ili ih koristiti za oglašavanje.
  • Koliko znamo, podaci naših korisnika nikada nisu ugroženi. Da bismo osigurali zaštitu vaših podataka, pohranjujemo samo podatke koje imamo pristanak za pohranu, osim ako je potrebno pružiti vam uslugu ili u kojem imamo legitiman interes.
  • Osjetljive osobne podatke šifriramo kad god je potrebno da bi vaša privatnost bila sigurna, a kada se to može učiniti bez ugrožavanja gore spomenute svrhe.
  • Možete tražiti od nas da vidimo, ispravimo ili izbrišemo vaše podatke, zaustavimo ih u njihovoj obradi ili zatražiti kopiju slanjem e-pošte na [e-pošta zaštićena].
  • Imenovali smo službenika za zaštitu podataka kojeg možete kontaktirati putem e-pošte [e-pošta zaštićena].
  • S našim dobavljačima organiziramo slične sporazume o obradi podataka za GDPR.
  • Trajno šifriranje na razini diska
  • Automatizirajte zahtjev, prikupljanje i korištenje suglasnosti od kontakata i kontakata
  • Šifrirajte polja olova i kontakata u mirovanju
  • Revizija korisničkog pristupa i izmjena šifriranih podataka
  • Dvostruki opt-in mehanizmi za e-mail marketing

Napominjemo: neke od gore navedenih značajki zahtijevaju određenu razinu Vtigera ili pretplatu na Vtigerovu zaštitu privatnosti.

Kada koristite Vtiger CRM, možete vjerovati da su vaši podaci sigurni, te da uvijek imate alate potrebne za usklađivanje s GDPR. Međutim, alati se moraju koristiti na pravi način. U tu svrhu preporučujemo učenje o GDPR-u, zatim ažuriranje politika, praksi i postupaka u skladu s GDPR-om.

Za početak tim putem korisno je pročitati cijeli GDPR tekst (Bez da se potvrdi ovaj izvor - dostupan je ovdje). Zatim pronađite izvore treće strane kako biste naučili najbolje prakse. Naposljetku, stvorite tim za zaštitu podataka i napravite sve potrebne promjene kako biste osigurali usklađenost.