GDPR-uttalande

FAQ

GDPR är en europeisk integritetslagstiftning som antogs den maj 25th, 2018. Den har fyra grundläggande krav

Öppenhet

När du ber om någons personliga information måste du lämna ut hur informationen kommer att användas.

Legitim anledning att använda personlig information

Det bästa skälet för att använda någons personuppgifter är med deras samtycke. Utan deras samtycke kan du fortfarande ha ett legitimt skäl (till exempel ett legitimt intresse), men det kan vara svårare att bevisa som legitimt.

Nya rättigheter till de registrerade

Människor har rätt att veta vilka uppgifter du lagrar om dem, för att få en kopia av det från dig, att återkalla samtycke till din användning av deras data eller för att få den raderad.

Skydd av personuppgifter

Du bör alltid skydda personuppgifter. Det rekommenderas att du krypterar känsliga uppgifter om en person när det är möjligt. Att dela det med tredje part är förbjudet utan samtycke.

Underlåtenhet att följa GDPR kan resultera i böter på upp till $ 20MM eller 4% av årliga intäkter.

På några decennier efter att internet kommersialiserades har tekniken förändrat hur vi lever och arbetar. Vi ställer personliga frågor från Google, läser Fox eller CNN, skickar privata meddelanden via Facebook och köper privata personliga effekter på Amazon - dessa åtgärder säger mycket om oss. Och all denna information lagras, bryts och handlas ibland, med konsumenter som har liten kontroll över processen.

Allt oftare går data förlorade eller missbrukas. Equifax-dataintrånget visar att även de största företagen som har de mest känsliga uppgifterna kan sakna de grundläggande skyddsåtgärder som krävs för att skydda oss. Samtidigt bryter och tjänar sociala nätverk och sökmotorer oss genom våra uppgifter på sätt som vi inte känner till. Dessa är verkliga och växande problem som GDPR syftar till att hantera.

GDPR gäller dig om du uppfyller något av följande villkor:

  • Du har kunder i EU
  • Du tillhandahåller (betalat eller gratis) tjänster till EU-medborgare
  • Du marknadsför till EU-medborgare
  • Du övervakar EU-medborgarnas verksamhet

Om du befinner dig utanför EU och drivs uteslutande lokalt, behöver du inte oroa dig för GDPR. En blomsterbutik på landsbygden i Ohio är osannolikt att möta bördan att följa, även om någon från EU slutar med din webbplats och fångas av din analysprogramvara.

Det är inte ditt företags storlek, men om EU-invånare kan ses som en del av din målmarknad, avgör det ditt behov att följa GDPR. Det betyder att ett litet SEO-företag som accepterar företag internationellt fortfarande är bundet av GDPR.

Du kan läsa den exakta lagtexten här..

Våra metoder, policyer och produkter följer helt och hållet GDPR

  • Du kommer bara att få meddelanden som du samtycker till att ta emot, och kan välja bort när som helst.
  • Vår integritetspolicy och villkor för tjänsten är synliga, tydliga och omfattande om vilka data vi samlar in, dess användningar och dina rättigheter att kontrollera det. Du kan bevilja eller upphäva samtycke till dessa policyer och villkor.
  • Du kan be oss om ett databehandlingsavtal (DPA) som anger hur vi behandlar dina uppgifter. Maila oss på [e-postskyddad], eller hitta den på faktureringssidan.
  • Vi delar endast data med tredje part med ditt direkta samtycke, eller om du godkänner villkor eller policyer som inkluderar de tredje parterna. Alla våra dataprocessorer från tredje part följer GDPR. Vi har aldrig eller kommer att sälja dina uppgifter till tredje part eller använda den för reklam.
  • Så vitt vi vet har våra användares data aldrig äventyrats. För att säkerställa din dataskydd lagrar vi bara data som vi har samtycke till att lagra, såvida det inte krävs att du tillhandahåller service eller där vi har ett legitimt intresse.
  • Vi krypterar känsliga personuppgifter när det behövs för att skydda din integritet, och när kan du göra det utan att kompromissa med ett ovan angiven syfte.
  • Du kan be oss att se, korrigera eller radera dina uppgifter, stoppa oss från att behandla dem eller begära en kopia genom att maila oss på [e-postskyddad].
  • Vi har utsett ett dataskyddsombud som du kan kontakta via e-post [e-postskyddad].
  • Vi arrangerar liknande GDPR-klara databehandlingsavtal med våra Leverantörer.
  • Vidhållande disknivå kryptering
  • Automatisera begäran, insamling och användning av samtycke från ledningar och kontakter
  • Kryptera lednings- och kontaktfält i vila
  • Granska användaråtkomst och modifiering av krypterad data
  • Dubbel inloggningsmekanismer för e-postmarknadsföring

Observera: vissa av ovanstående funktioner kräver en specifik nivå av Vtiger eller prenumeration på Vtigers integritetsskydd.

När du använder Vtiger CRM kan du lita på att dina data är säkra och att du alltid har de verktyg som behövs för att följa GDPR. Verktygen måste dock användas på rätt sätt. Därför rekommenderar vi att du lär dig om GDPR och uppdaterar sedan dina policyer, rutiner och förfaranden för att följa GDPR.

För att starta den vägen, är det bra att läsa hela GDPR-texten (utan att godkänna den här källan - den är tillgänglig här.). Hitta sedan tredjeparts källor för att lära dig bästa praxis. Slutligen skapa ett dataskyddsteam och gör alla nödvändiga ändringar för att säkerställa överensstämmelse.