Pernyataan GDPR

FAQ

GDPR adalah undang-undang privasi Eropa yang diberlakukan pada Mei 25th, 2018. Ini memiliki empat persyaratan dasar

Transparansi

Setiap kali Anda meminta informasi pribadi seseorang, Anda harus mengungkapkan bagaimana informasi itu akan digunakan.

Alasan yang sah untuk menggunakan informasi pribadi

Alasan terbaik untuk menggunakan data pribadi seseorang adalah dengan persetujuan mereka. Tanpa persetujuan mereka, Anda mungkin masih memiliki alasan yang sah (seperti minat yang sah), tetapi mungkin lebih sulit untuk membuktikan sebagai yang sah.

Hak-hak baru diberikan kepada subyek data

Orang-orang memiliki hak untuk mengetahui data apa yang Anda simpan tentang mereka, untuk memperoleh salinannya dari Anda, untuk menarik persetujuan penggunaan data mereka, atau menghapusnya.

Perlindungan data pribadi

Anda harus melindungi data pribadi setiap saat. Disarankan agar Anda mengenkripsi data sensitif tentang seseorang jika memungkinkan. Membagikannya dengan pihak ketiga dilarang tanpa persetujuan.

Gagal mematuhi GDPR dapat menghasilkan denda hingga $ 20MM atau 4% dari pendapatan tahunan.

Dalam beberapa dekade setelah internet dikomersialkan, teknologi telah mengubah cara kita hidup dan bekerja. Kami mengajukan pertanyaan pribadi Google, membaca Fox atau CNN, mengirim pesan pribadi melalui Facebook, dan membeli efek pribadi pribadi di Amazon - tindakan ini mengatakan banyak tentang kami. Dan semua data ini disimpan, ditambang, dan kadang-kadang diperdagangkan, dengan konsumen memiliki sedikit kendali atas proses tersebut.

Semakin sering, data itu hilang atau disalahgunakan. Pelanggaran data Equifax menunjukkan bahwa bahkan perusahaan terbesar yang memegang data paling sensitif pun tidak memiliki perlindungan dasar yang diperlukan untuk melindungi kami. Sementara itu, jaringan sosial dan mesin pencari menambang dan memonetisasi kami melalui data kami dengan cara yang tidak kami ketahui. Ini adalah masalah nyata dan berkembang yang ingin ditangani oleh GDPR.

GDPR berlaku untuk Anda jika Anda memenuhi salah satu dari kondisi berikut:

  • Anda memiliki pelanggan di UE
  • Anda memberikan layanan kepada (dibayar atau gratis) kepada warga negara UE
  • Anda memasarkan ke warga negara UE
  • Anda memantau aktivitas warga negara Uni Eropa

Jika Anda berada di luar UE dan menjalankan bisnis eksklusif lokal, Anda tidak perlu khawatir tentang GDPR. Sebuah toko bunga di pedesaan Ohio tidak mungkin menghadapi beban kepatuhan, bahkan jika seseorang dari UE mampir ke situs web Anda dan ditangkap oleh perangkat lunak analitik Anda.

Ini bukan ukuran perusahaan Anda, tetapi jika penduduk UE dapat dilihat sebagai bagian dari target pasar Anda, yang menentukan kebutuhan Anda untuk mematuhi GDPR. Itu berarti perusahaan SEO kecil yang menerima bisnis internasional masih terikat oleh GDPR.

Anda dapat membaca teks hukum yang tepat di sini.

Praktik, kebijakan, dan produk kami sepenuhnya mematuhi GDPR

  • Anda hanya akan menerima komunikasi yang Anda setujui untuk diterima, dan dapat memilih keluar kapan saja.
  • Kami  baca kebijakan privasi kami. dan persyaratan layanan terlihat, jelas, dan komprehensif tentang data apa yang kami kumpulkan, penggunaannya, dan hak Anda untuk mengendalikannya. Anda dapat memberikan atau membatalkan persetujuan untuk kebijakan dan ketentuan ini.
  • Anda dapat meminta kami untuk perjanjian pemrosesan data (DPA) yang menyatakan bagaimana kami memproses data Anda. Email kami di [email dilindungi], atau temukan di laman penagihan.
  • Kami hanya berbagi data dengan pihak ketiga dengan persetujuan langsung Anda, atau jika Anda menyetujui persyaratan atau kebijakan yang mencakup pihak ketiga tersebut. Semua pemroses data pihak ketiga kami mematuhi GDPR. Kami tidak pernah memiliki atau akan menjual data Anda kepada pihak ketiga atau menggunakannya untuk iklan.
  • Sepengetahuan kami, data pengguna kami tidak pernah dikompromikan. Untuk memastikan perlindungan data Anda, kami hanya menyimpan data yang kami setujui untuk disimpan, kecuali jika diperlukan untuk menyediakan layanan kepada Anda, atau jika kami memiliki minat yang sah.
  • Kami mengenkripsi data pribadi yang sensitif kapan pun diperlukan untuk menjaga privasi Anda aman, dan kapan bisa dilakukan tanpa mengorbankan tujuan yang disebutkan di atas.
  • Anda dapat meminta kami untuk melihat, memperbaiki atau menghapus data Anda, menghentikan kami memprosesnya, atau meminta salinannya dengan mengirim email kepada kami di [email dilindungi].
  • Kami telah menunjuk Petugas Perlindungan Data yang dapat Anda hubungi melalui email [email dilindungi].
  • Kami mengatur perjanjian pemrosesan data yang siap-GDPR dengan Vendor kami.
  • Enkripsi tingkat disk yang persisten
  • Otomatiskan permintaan, pengumpulan, dan penggunaan persetujuan dari kontak dan kontak
  • Enkripsi bidang kontak dan kontak saat istirahat
  • Audit akses pengguna dan modifikasi data terenkripsi
  • Mekanisme double opt-in untuk pemasaran email

Harap diperhatikan: beberapa fitur di atas memerlukan tingkatan Vtiger tertentu, atau berlangganan Penjaga Privasi Vtiger.

Ketika Anda menggunakan Vtiger CRM, Anda bisa percaya bahwa data Anda aman, dan bahwa Anda selalu memiliki alat yang diperlukan untuk mematuhi GDPR. Namun, alat tersebut harus digunakan dengan cara yang benar. Untuk itu, kami sarankan Anda mempelajari GDPR, kemudian memperbarui kebijakan, praktik, dan prosedur Anda untuk mematuhi GDPR.

Untuk memulai jalan itu, sangat membantu untuk membaca teks GDPR lengkap (Tanpa mengesahkan sumber ini - itu tersedia di sini). Kemudian temukan sumber pihak ketiga untuk mempelajari praktik terbaik. Terakhir, buat tim perlindungan data dan buat perubahan apa pun yang diperlukan untuk memastikan kepatuhan.