Báo cáo GDPR

GDPR là luật riêng tư của châu Âu ban hành vào tháng 5 25th, 2018. Nó có bốn yêu cầu cơ bản

Minh bạch

Bất cứ khi nào bạn hỏi thông tin cá nhân của ai đó, bạn phải tiết lộ thông tin sẽ được sử dụng như thế nào.

Lý do hợp pháp để sử dụng thông tin cá nhân

Lý do tốt nhất để sử dụng dữ liệu cá nhân của ai đó là với sự đồng ý của họ. Nếu không có sự đồng ý của họ, bạn vẫn có thể có một lý do chính đáng (chẳng hạn như lợi ích hợp pháp), nhưng có thể khó chứng minh là hợp pháp hơn.

Quyền mới dành cho chủ thể dữ liệu

Mọi người có quyền biết dữ liệu nào bạn lưu trữ về họ, để có được bản sao dữ liệu từ bạn, rút ​​lại sự đồng ý cho bạn sử dụng dữ liệu của họ hoặc xóa dữ liệu đó.

Bảo vệ dữ liệu cá nhân

Bạn nên bảo vệ dữ liệu cá nhân mọi lúc. Bạn nên mã hóa dữ liệu nhạy cảm về một người bất cứ khi nào có thể. Chia sẻ nó với các bên thứ ba bị cấm mà không có sự đồng ý.

Không tuân thủ GDPR có thể bị phạt tới $ 20MM hoặc 4% doanh thu hàng năm.

Trong vài thập kỷ sau khi internet được thương mại hóa, công nghệ đã thay đổi cách chúng ta sống và làm việc. Chúng tôi đặt câu hỏi cá nhân của Google, đọc Fox hoặc CNN, gửi tin nhắn riêng tư thông qua Facebook và mua các hiệu ứng cá nhân riêng tư trên Amazon - những hành động này nói rất nhiều về chúng tôi. Và tất cả các dữ liệu này được lưu trữ, khai thác và đôi khi được giao dịch, với người tiêu dùng có ít quyền kiểm soát quá trình.

Càng ngày, dữ liệu đó càng bị mất hoặc bị sử dụng sai. Vi phạm dữ liệu Equachus chứng minh rằng ngay cả những công ty lớn nhất nắm giữ dữ liệu nhạy cảm nhất cũng có thể thiếu các biện pháp bảo vệ cơ bản cần thiết để bảo vệ chúng tôi. Trong khi đó, các mạng xã hội và các công cụ tìm kiếm khai thác và kiếm tiền từ chúng tôi thông qua dữ liệu của chúng tôi theo những cách mà chúng tôi không biết. Đây là những vấn đề thực tế và đang gia tăng mà GDPR nhắm đến.

GDPR áp dụng cho bạn nếu bạn đáp ứng bất kỳ điều kiện nào sau đây:

• Bạn có khách hàng ở EU
• Bạn cung cấp dịch vụ cho (trả hoặc miễn phí) cho công dân EU
• Bạn tiếp thị cho công dân EU
• Bạn theo dõi hoạt động của công dân EU

Nếu bạn ở ngoài EU và điều hành một doanh nghiệp địa phương độc quyền, bạn không phải lo lắng về GDPR. Một cửa hàng hoa ở vùng nông thôn Ohio dường như không phải đối mặt với gánh nặng tuân thủ, ngay cả khi ai đó từ EU dừng lại bởi trang web của bạn và bị phần mềm phân tích của bạn bắt giữ.

Đó không phải là quy mô công ty của bạn, nhưng nếu cư dân EU có thể được coi là một phần của thị trường mục tiêu của bạn, điều đó quyết định nhu cầu của bạn phải tuân thủ GDPR. Điều đó có nghĩa là một công ty SEO nhỏ chấp nhận kinh doanh quốc tế vẫn bị ràng buộc bởi GDPR.

Bạn có thể đọc văn bản pháp lý chính xác Ở đây.

Thực tiễn, chính sách và sản phẩm của chúng tôi tuân thủ đầy đủ GDPR

• Bạn sẽ chỉ nhận được thông tin liên lạc mà bạn đồng ý nhận và có thể từ chối bất cứ lúc nào.
• Của chúng tôi Chính sách bảo mật và điều khoản dịch vụ có thể nhìn thấy, rõ ràng và toàn diện về những dữ liệu chúng tôi thu thập, sử dụng và quyền của bạn để kiểm soát dữ liệu đó. Bạn có thể cấp hoặc hủy bỏ sự đồng ý với các chính sách và điều khoản này.
• Bạn có thể yêu cầu chúng tôi cung cấp thỏa thuận xử lý dữ liệu (DPA) nêu rõ cách chúng tôi xử lý dữ liệu của bạn. Gửi email cho chúng tôi theo địa chỉ [email được bảo vệ]hoặc tìm nó trên trang thanh toán.
• Chúng tôi chỉ chia sẻ dữ liệu với các bên thứ ba với sự đồng ý trực tiếp của bạn hoặc nếu bạn đồng ý với các điều khoản hoặc chính sách bao gồm các bên thứ ba đó. Tất cả các bộ xử lý dữ liệu bên thứ ba của chúng tôi tuân thủ GDPR. Chúng tôi không bao giờ có hoặc sẽ bán dữ liệu của bạn cho bên thứ ba hoặc sử dụng nó để quảng cáo.
• Theo hiểu biết của chúng tôi, dữ liệu của người dùng của chúng tôi chưa bao giờ bị xâm phạm. Để đảm bảo bảo vệ dữ liệu của bạn, chúng tôi chỉ lưu trữ dữ liệu mà chúng tôi đồng ý lưu trữ, trừ khi bắt buộc phải cung cấp dịch vụ cho bạn hoặc nơi chúng tôi có lợi ích hợp pháp.
• Chúng tôi mã hóa dữ liệu cá nhân nhạy cảm bất cứ khi nào cần để giữ an toàn cho quyền riêng tư của bạn và khi nào có thể được thực hiện mà không ảnh hưởng đến mục đích đã nói ở trên.
• Bạn có thể yêu cầu chúng tôi xem, sửa hoặc xóa dữ liệu của bạn, ngăn chúng tôi xử lý hoặc yêu cầu một bản sao bằng cách gửi email cho chúng tôi theo địa chỉ [email được bảo vệ].
• Chúng tôi đã chỉ định một Nhân viên bảo vệ dữ liệu mà bạn có thể liên hệ bằng cách gửi email [email được bảo vệ].
• Chúng tôi đang sắp xếp các thỏa thuận xử lý dữ liệu tương tự GDPR với các Nhà cung cấp của chúng tôi.

• Mã hóa cấp độ đĩa liên tục
• Tự động hóa yêu cầu, thu thập và sử dụng sự đồng ý từ khách hàng tiềm năng và liên hệ
• Mã hóa các trường dẫn và liên hệ ở phần còn lại
• Kiểm tra quyền truy cập của người dùng và sửa đổi dữ liệu được mã hóa
• Cơ chế chọn tham gia kép để tiếp thị qua email

Xin lưu ý: một số tính năng ở trên yêu cầu một cấp Vtiger cụ thể hoặc đăng ký Bảo vệ quyền riêng tư của Vtiger.

Khi bạn sử dụng Vtiger CRM, bạn có thể tin tưởng rằng dữ liệu của bạn an toàn và bạn luôn có các công cụ cần thiết để tuân thủ GDPR. Tuy nhiên, các công cụ phải được sử dụng đúng cách. Vì vậy, chúng tôi khuyên bạn nên tìm hiểu về GDPR, sau đó cập nhật các chính sách, thực tiễn và quy trình của bạn để tuân thủ GDPR.

Để bắt đầu con đường đó, thật hữu ích khi đọc toàn bộ văn bản GDPR (Không cần chứng thực nguồn này - nó có sẵn Ở đây). Sau đó tìm nguồn bên thứ ba để tìm hiểu thực tiễn tốt nhất. Cuối cùng, tạo một nhóm bảo vệ dữ liệu và thực hiện mọi thay đổi cần thiết để đảm bảo tuân thủ.