Заявление ВВПР

GDPR - это европейский закон о конфиденциальности, принятый в мае 25th, 2018. Имеет четыре основных требования

Прозрачность

Всякий раз, когда вы запрашиваете чью-либо личную информацию, вы должны раскрывать, как эта информация будет использоваться.

Законная причина использования личной информации

Лучшая причина для использования чьих-либо личных данных - с их согласия. Без их согласия у вас все еще может быть законная причина (например, законный интерес), но это может быть труднее доказать как законный.

Новые права, предоставляемые субъектам данных

Люди имеют право знать, какие данные о них вы храните, чтобы получить их копию от вас, отозвать свое согласие на использование их данных или удалить их.

Защита персональных данных

Вы должны всегда защищать личные данные. Рекомендуется по возможности шифровать конфиденциальные данные о человеке. Передача информации третьим лицам без согласия пользователя запрещена.

Несоблюдение GDPR может привести к штрафам до $ 20MM или 4% годового дохода.

За несколько десятилетий после того, как интернет стал коммерческим, технологии изменили то, как мы живем и работаем. Мы задаем личные вопросы Google, читаем Fox или CNN, отправляем личные сообщения через Facebook и покупаем личные личные вещи на Amazon - эти действия говорят о нас многое. И все эти данные хранятся, добываются, а иногда и продаются, при этом потребители практически не контролируют процесс.

Все чаще эти данные теряются или используются не по назначению. Нарушение данных Equifax демонстрирует, что даже крупнейшие компании, владеющие наиболее конфиденциальными данными, могут не иметь базовых мер безопасности, необходимых для нашей защиты. Между тем, социальные сети и поисковые системы добывают и монетизируют нас через наши данные способами, которые мы не знаем. Это реальные и растущие проблемы, которые стремится решить GDPR.

GDPR применяется к вам, если вы выполняете любое из следующих условий:

• У вас есть клиенты в ЕС
• Вы предоставляете услуги (платные или бесплатные) гражданам ЕС
• Вы продаете для граждан ЕС
• Вы следите за деятельностью граждан ЕС

Если вы находитесь за пределами ЕС и ведете исключительно местный бизнес, вам не нужно беспокоиться о GDPR. Цветочный магазин в сельской местности штата Огайо вряд ли столкнется с бременем подчинения, даже если кто-то из ЕС зайдет на ваш сайт и захвачен вашим аналитическим программным обеспечением.

Это не размер вашей компании, но если резиденты ЕС могут рассматриваться как часть вашего целевого рынка, это определяет вашу потребность в соответствии с GDPR. Это означает, что небольшая SEO компания, которая принимает бизнес на международном уровне, по-прежнему связана с GDPR.

Вы можете прочитать точный юридический текст здесь.

Наша практика, политика и продукты полностью соответствуют GDPR

• Вы будете получать только те сообщения, на которые согласны, и можете отказаться в любое время.
• Наши политике конфиденциальности и Условия предоставления услуг видимые, понятные и полные сведения о том, какие данные мы собираем, их использование и ваши права на их управление. Вы можете предоставить или аннулировать согласие с этими правилами и условиями.
• Вы можете запросить у нас соглашение об обработке данных (DPA), в котором указано, как мы обрабатываем ваши данные. Пишите нам по адресу [электронная почта защищена], или найдите его на странице оплаты.
• Мы передаем данные третьим сторонам только с вашего прямого согласия или если вы согласны с условиями или политикой, которые включают эти третьи стороны. Все наши сторонние процессоры данных соответствуют GDPR. Мы никогда не будем продавать ваши данные третьим лицам и не будем использовать их для рекламы.
• Насколько нам известно, данные наших пользователей никогда не подвергались риску. Чтобы обеспечить защиту ваших данных, мы храним только те данные, которые имеем согласие на хранение, если только это не требуется для предоставления вам услуг или если у нас есть законные интересы.
• Мы зашифровываем конфиденциальные личные данные всякий раз, когда это необходимо для обеспечения вашей конфиденциальности, и когда это можно сделать без ущерба для вышеупомянутой цели.
• Вы можете попросить нас просмотреть, исправить или удалить ваши данные, остановить их обработку или запросить копию, отправив нам электронное письмо по адресу [электронная почта защищена].
• Мы назначили сотрудника по защите данных, с которым вы можете связаться по электронной почте. [электронная почта защищена].
• Мы заключаем аналогичные соглашения по обработке данных, готовые к ВВП, с нашими поставщиками.

• Постоянное шифрование на уровне диска
• Автоматизируйте запрос, сбор и использование согласий от потенциальных клиентов и контактов
• Шифровать поля ввода и контакта в состоянии покоя
• Аудит доступа пользователей и модификации зашифрованных данных
• Механизмы двойного согласия для маркетинга по электронной почте

Обратите внимание: для некоторых из вышеперечисленных функций требуется определенный уровень Vtiger или подписка на Vtiger Privacy Guard.

Когда вы используете Vtiger CRM, вы можете быть уверены, что ваши данные в безопасности, и что у вас всегда есть инструменты, необходимые для соответствия GDPR. Тем не менее, инструменты должны быть использованы правильно. С этой целью мы рекомендуем узнать о GDPR, а затем обновить ваши политики, практики и процедуры, чтобы соответствовать GDPR.

Чтобы начать этот путь, полезно прочитать полный текст GDPR (без одобрения этого источника - он доступен здесь). Затем найдите сторонние источники, чтобы узнать лучшие практики. Наконец, создайте группу защиты данных и внесите все необходимые изменения для обеспечения соответствия.