Oświadczenie GDPR

FAQ

GDPR to europejskie prawo dotyczące prywatności wprowadzone w maju 25th, 2018. Ma cztery podstawowe wymagania

Przejrzystość

Ilekroć poprosisz o czyjeś dane osobowe, musisz ujawnić, w jaki sposób informacje zostaną wykorzystane.

Uzasadniony powód korzystania z danych osobowych

Najlepszym powodem wykorzystywania czyichś danych osobowych jest ich zgoda. Bez ich zgody możesz nadal mieć uzasadniony powód (np. Uzasadniony interes), ale trudniej jest udowodnić, że jest uzasadniony.

Nowe prawa przyznane osobom, których dane dotyczą

Ludzie mają prawo wiedzieć, jakie dane przechowują na ich temat, uzyskać od nich kopię, wycofać zgodę na wykorzystanie ich danych lub usunąć je.

Ochrona danych osobowych

Należy zawsze chronić dane osobowe. Zaleca się szyfrowanie poufnych danych o osobie w miarę możliwości. Udostępnianie go osobom trzecim jest zabronione bez zgody.

Nieprzestrzeganie GDPR może skutkować karami w wysokości do $ 20MM lub 4% rocznych przychodów.

W ciągu kilku dekad po komercjalizacji Internetu technologia zmieniła nasze życie i pracę. Zadajemy osobiste pytania Google, czytamy Foxa lub CNN, wysyłamy prywatne wiadomości za pośrednictwem Facebooka i kupujemy prywatne rzeczy osobiste na Amazon - te działania wiele o nas mówią. Wszystkie te dane są przechowywane, wydobywane, a czasem sprzedawane, a konsumenci mają niewielką kontrolę nad procesem.

Coraz częściej dane te są tracone lub niewłaściwie wykorzystywane. Naruszenie danych Equifax pokazuje, że nawet największe firmy przechowujące najbardziej wrażliwe dane mogą nie mieć podstawowych zabezpieczeń niezbędnych do ochrony nas. Tymczasem sieci społecznościowe i wyszukiwarki wydobywają nas i zarabiają na naszych danych w sposób, którego nie znamy. Są to realne i narastające problemy, które RODO zamierza rozwiązać.

GDPR dotyczy Ciebie, jeśli spełniasz którykolwiek z poniższych warunków:

  • Masz klientów w UE
  • Świadczycie usługi (płatne lub bezpłatne) obywatelom UE
  • Jesteś rynkiem dla obywateli UE
  • Monitorujesz działania obywateli UE

Jeśli jesteś poza UE i prowadzisz wyłącznie lokalną działalność, nie musisz się martwić o PKB. Kwiaciarnia w wiejskim Ohio raczej nie będzie musiała stawić czoła wymogom zgodności, nawet jeśli ktoś z UE zatrzyma się przy twojej stronie i zostanie przechwycony przez oprogramowanie analityczne.

To nie jest wielkość twojej firmy, ale jeśli rezydentów UE można postrzegać jako część rynku docelowego, determinuje to twoją potrzebę przestrzegania RODO. Oznacza to, że mała firma SEO, która akceptuje działalność międzynarodową, nadal jest związana RODO.

Możesz przeczytać dokładny tekst prawny tutaj.

Nasze praktyki, zasady i produkty są w pełni zgodne z GDPR

  • Otrzymasz tylko wiadomości, na które wyrażasz zgodę i które możesz zrezygnować w dowolnym momencie.
  • Nasi Politykę prywatności i regulamin są widoczne, jasne i wyczerpujące o tym, jakie dane gromadzimy, jakie są ich zastosowania i jakie są Twoje prawa do kontroli. Możesz udzielić lub odrzucić zgodę na te zasady i warunki.
  • Możesz poprosić nas o zgodę na przetwarzanie danych (DPA), która określa, w jaki sposób przetwarzamy Twoje dane. Napisz do nas na [email chroniony]lub znajdź go na stronie rozliczeń.
  • Udostępniamy dane osobom trzecim tylko za Twoją bezpośrednią zgodą lub jeśli zgadzasz się na warunki lub zasady, które obejmują te osoby trzecie. Wszystkie nasze zewnętrzne procesory danych są zgodne z GDPR. Nigdy nie będziemy sprzedawać Twoich danych osobom trzecim ani nie będziemy ich wykorzystywać do celów reklamowych.
  • Według naszej wiedzy dane naszych użytkowników nigdy nie zostały naruszone. Aby zapewnić ochronę Twoich danych, przechowujemy tylko te dane, które mamy zgodę na przechowywanie, chyba że jest to wymagane do świadczenia usług lub w uzasadnionym interesie.
  • Szyfrujemy poufne dane osobowe, gdy jest to konieczne, aby zapewnić bezpieczeństwo Twojej prywatności, a kiedy można to zrobić bez narażania wyżej wymienionego celu.
  • Możesz poprosić nas o przejrzenie, poprawienie lub usunięcie Twoich danych, powstrzymanie nas od ich przetwarzania lub zażądanie kopii, wysyłając do nas e-mail na adres [email chroniony].
  • Wyznaczyliśmy Inspektora Ochrony Danych, z którym możesz się skontaktować poprzez e-mail [email chroniony].
  • Organizujemy podobne umowy dotyczące przetwarzania danych gotowych do GDPR z naszymi dostawcami.
  • Trwałe szyfrowanie na poziomie dysku
  • Automatyzuj żądania, gromadzenie i wykorzystywanie zgód od potencjalnych klientów i kontaktów
  • Szyfruj ołów i pola kontaktowe w spoczynku
  • Kontroluj dostęp użytkowników i modyfikację zaszyfrowanych danych
  • Mechanizmy podwójnej opt-in do e-mail marketingu

Uwaga: niektóre z powyższych funkcji wymagają określonego poziomu Vtiger lub subskrypcji ochrony prywatności Vtiger.

Korzystając z Vtiger CRM, możesz ufać, że Twoje dane są bezpieczne i że zawsze masz narzędzia niezbędne do spełnienia wymogów GDPR. Jednak narzędzia muszą być używane we właściwy sposób. W tym celu zalecamy zapoznanie się z RODO, a następnie aktualizację zasad, praktyk i procedur w celu zapewnienia zgodności z RODO.

Aby rozpocząć tę ścieżkę, pomocne jest przeczytanie pełnego tekstu RODO (bez poparcia tego źródła - jest on dostępny tutaj). Następnie znajdź źródła zewnętrzne, aby poznać najlepsze praktyki. Na koniec utwórz zespół ds. Ochrony danych i dokonaj wszelkich niezbędnych zmian, aby zapewnić zgodność.