** Uvod ** U ** _ General podataka EU Uredba zaštiti ( "GDPR") _ ** stupi na snagu u Europskoj uniji 25. ^maja 2018. godine, čime je najznačajnije promjene zakona o zaštiti podataka u dva desetljeća. Zasnovan na dizajnu privatnosti i pristupu zasnovanima na riziku, GDPR je dizajniran da udovolji zahtjevima digitalnog doba. ^21. vijek donio je širu upotrebu tehnologije, nove definicije onoga što su lični podaci i ogroman porast prekogranične obrade. Cilj nove uredbe je standardizacija zakona o zaštiti podataka i obradi u cijeloj EU; dajući pojedincima jača i dosljednija prava na pristup i kontrolu njihovih ličnih podataka. ** Naš Helpjuice ** ** Helpjuice ** predan je osiguranju sigurnosti i zaštite ličnih podataka koje obrađujemo i pružanju usklađenog i dosljednog pristupa zaštiti podataka. Oduvijek smo imali robustan i učinkovit program zaštite podataka koji je u skladu s postojećim zakonodavstvom i principima zaštite podataka. Međutim, prepoznajemo svoje obveze u ažuriranju i proširivanju ovog programa kako bismo udovoljili zahtjevima GDPR-a. Helpjuice se zalaže za zaštitu ličnih podataka koji spadaju u našu nadležnost i za razvoj zaštite Helpjuice koji je efikasan i prikladan za svrhu Helpjuice i pokazuje razumijevanje i uvažavanje nove uredbe. Naša priprema i ciljevi za poštivanje GDPR sažeti su u ovoj izjavi i uključuju razvoj i provedbu novih uloga u zaštiti podataka, politika, postupaka, kontrola i mjera kako bi se osiguralo maksimalno i kontinuirano poštivanje. [Potpisanu kopiju Ugovora o digitalnoj obradi (DPA) potražite na ovom URL-u: https://help.helpjuice.com/redirect-gdpr-dpa-contract] (/ _ questions / 396524) ** Kako se pripremamo za AVG ** ** Helpjuice ** već održava dosljedan nivo zaštite podataka i sigurnosti u cijeloj našoj organizaciji. ** _ Naša priprema uključuje: -_ ** - ** _ Revizija informacija _ ** - provođenje revizije informacija u cijeloj kompaniji kako bismo identificirali i procijenili koje lične podatke imamo, odakle dolaze, kako i zašto se obrađuju i da li se i kome otkriva. - ** _ Politike i procedure_ - Promijenili smo našu politiku privatnosti i uvjete pružanja usluge **, politike i postupke zaštite podataka kako bi bili u skladu sa zahtjevima i standardima GDPR-a i svim relevantnim zakonima o zaštiti podataka, uključujući: - - - ** _ Zaštita podataka _ ** - naša glavna politika i dokument o zaštiti podataka revidirani su kako bi udovoljili standardima i zahtjevima GDPR-a. Postoje mjere odgovornosti i upravljanja kako bi se osiguralo da razumijemo i adekvatno širimo i dokazujemo svoje obaveze i odgovornosti; s posebnim naglaskom na privatnost prema dizajnu i prava pojedinaca. - ** _ Zadržavanje i brisanje podataka _ ** - ažurirali smo našu politiku i raspored zadržavanja kako bismo osigurali da se pridržavamo principa _ 'minimiziranja podataka' i _ 'ograničenja skladištenja' i da lični podaci budu usklađeni i etički pohranjeni, arhivirani i uništeno. Imamo posebne postupke brisanja kako bismo ispunili novo _ 'Pravo na brisanje_ bez obaveze i svjesni smo kada se primjenjuju prava ovog i drugog subjekta podataka; zajedno sa svim odricanjima, vremenima odgovora i odgovornostima izvještavanja. Učinili smo to postavljanjem pravila prema kojoj ste udaljeni samo jednu e-poštu ako želite da se podaci o vašem računu uklone. - ** _ Kršenja podataka _ ** - Naši postupci za kršenje zakona osiguravaju da imamo uspostavljene zaštitne mjere i mjere za identifikaciju, procjenu, istragu i prijavljivanje kršenja podataka što je prije moguće. Naše procedure su robusne i distribuiraju se svim zaposlenima, osiguravajući da su svjesni redova izvještavanja i koraka koje treba slijediti. - ** _ International Data Helpjuice _ ** - Gdje ** Helpjuice ** čuva ili prenosi lične podatke izvan EU, imamo snažne procedure i sigurnosne mjere kako bismo osigurali, šifrirali i sačuvali integritet podataka. Naši postupci uključuju stalni pregled zemalja sa dovoljnim odlukama o adekvatnosti, kao i odredbe o obavezujućim korporativnim pravilima; standardne klauzule o zaštiti podataka ili odobreni kodeksi ponašanja za zemlje bez. Provodimo stroge provjere dubinske provjere svih primatelja ličnih podataka kako bismo procijenili i potvrdili da imaju odgovarajuće zaštitne mjere za zaštitu podataka, osiguravaju izvršna prava subjekata podataka i, ako je primjenjivo, imaju učinkovite lijekove za subjekte podataka. - ** _ Predmetni zahtjev za pristup (SAR) _ ** - Revidirali smo naše SAR procedure kako bismo prilagodili revidirani rok od 30 dana za pružanje traženih informacija i učinili ovu odredbu besplatnom. Naši novi postupci opisuju kako provjeriti autentičnost subjekta podataka, koje korake poduzeti za obradu zahtjeva za pristup, koja se izuzeća primjenjuju i niz predložaka odgovora kako bi se osiguralo da je komunikacija sa subjektima podataka usklađena, dosljedna i adekvatna. - ** _ Pravni osnov za obradu _ ** - pregledamo sve aktivnosti obrade kako bismo utvrdili pravni osnov za obradu i osiguravamo da je svaka osnova prikladna za aktivnost na koju se odnosi. Gdje je primjenjivo, također vodimo evidenciju o svojim aktivnostima obrade kako bismo osigurali da su ispunjene naše obveze iz članka 30. GDPR-a i Aneksa 1. Zakona o zaštiti podataka. - ** _ Izjava o privatnosti / Politika _ ** - ** smo ** revidirali ** našu izjavu (e) o privatnosti ** kako bismo bili u skladu sa GDPR-om, kako bismo osigurali da sve osobe čije lične podatke obrađujemo budu informisane o tome zašto trebaju, kako se koriste, koja su njihova prava, kome se informacije otkrivaju i koje zaštitne mjere postoje za zaštitu njihovih podataka. - ** _ Pribavljanje saglasnosti _ ** - Mi ** pregledamo ** naše mehanizme pristanka za dobivanje ličnih podataka, osiguravajući da pojedinci razumiju šta oni pružaju, zašto i kako ih koristimo, i pružamo jasne, definisane načine davanja mi pristajemo na obradu njihovih podataka. Razvili smo stroge postupke evidentiranja pristanka kako bismo osigurali da možemo pokazati potvrdnu prijavu, zajedno sa zapisima vremena i datuma; i jednostavan za pregled i pristup načinu opoziva pristanka u bilo koje vrijeme. - ** _ Direktan marketing _ ** - revidiramo ** formulacije i procese direktnog marketinga, uključujući jasne mehanizme za prijavu na marketinške pretplate; Jasna obavijest i način za otkazivanje pretplate i pružanje karakteristika odjave iz svih sljedećih marketinških materijala. - ** _ Procjene uticaja na zaštitu podataka (DPIA) _ ** - gdje obrađujemo lične podatke za koje se smatra da su visoko rizični, uključujući obradu velikog obima ili sadrže podatke posebne kategorije / krivične osude; razvili smo stroge postupke i modele procjene za provođenje procjena utjecaja koji u potpunosti udovoljavaju zahtjevima člana 35. GDPR-a. Primijenili smo postupke dokumentacije koji bilježe svaki pregled, omogućuju nam procjenu rizika od obrade i provodimo mjere ublažavanja kako bismo smanjili rizik za subjekte podataka. - ** _ Podaci o posebnoj kategoriji_ - ** Kada prikupljamo i obrađujemo informacije o posebnim kategorijama, to činimo u potpunosti u skladu sa zahtjevima iz Odjeljka 9 i imamo visokokvalitetnu enkripciju i zaštitu svih takvih podataka. Podaci posebne kategorije obrađivat će se samo tamo gdje je to potrebno i obrađivat će se samo ako smo prethodno identificirali odgovarajuću osnovu iz odjeljka 9 (2) ili uvjet iz Priloga zakona o zaštiti podataka. Tamo gdje se oslanjamo na pristanak za obradu, to je izričito i ovjerava se potpisom, jasno ukazujući na pravo promjene ili povlačenja pristanka. ** Prava na podatke ** Pored gore navedenih politika i postupaka koji osiguravaju pojedincima da izvrše svoja prava na zaštitu podataka, pružamo lako dostupne informacije putem našeg EXPORT-a (API dokumentacija Beschi kb spike u centru za pomoć) s prava pojedinca pristup svim ličnim podacima koje ** Helpjuice ** obrađuje o njima. i da zatražimo informacije o: - - kakvim ličnim podacima imamo o njima - svrsi obrade - kategorijama dotičnih ličnih podataka - primaocima kojima su / će biti otkriveni lični podaci - koliko dugo mislimo čuvati vaše lični podaci - ako podatke nismo prikupili direktno od njih, podaci o izvoru - pravo da se nepotpuni ili netačni podaci o njima isprave ili dovrše i postupak da se to zatraži - pravo da se zatraži brisanje ličnih podataka (_if primenljivo_) ili da ograničimo obradu u skladu sa zakonom o zaštiti podataka, kao i da se usprotivimo direktnom marketingu od nas i da budemo informisani o bilo kojem automatizovanom donošenju odluka koje koristimo - pravo na žalbu ili traženje prigovora sudu i ko može biti kontaktirali u takvom slučaju len ** Helpjuice (DPA) ** Dok koristite Helpjuice , Helpjuice omogućava VAŠIM korisnicima da šalju e-poštu VAŠEM timu za pomoć kupcima putem našeg kontakt obrasca. Te podatke ne pohranjujemo na našim serverima, već koristimo Sendgrid (vanjsku uslugu) za slanje e-pošte. Ako želite GDPR obrađivača podataka, kontaktirajte nas e-poštom na [success@helpjuice.com] (mailto: success@helpjuice.com) ** Uloge i zaposleni u Helpjuice ** ** Helpjuice ** imenovao je ** Eldina Hajrića ** kao naš ** službenik za zaštitu podataka (DPO) ** i imenovao tim za zaštitu podataka koji će razviti i implementirati našu putokaz za usklađivanje s novom uredbom o zaštiti podataka. Tim je odgovoran za promicanje svijesti o GDPR-u u cijeloj organizaciji, procjenu naše spremnosti za GDPR, identificiranje bilo kakvih praznina i provedbu novih politika, procedura i mjera. ** Helpjuice ** razumije da je kontinuirana svijest i razumijevanje zaposlenih od suštinske važnosti za kontinuirano poštivanje GDPR-a i uključio je naše zaposlenike u naše planove priprema. Mi smo implementirali program obuke zaposlenika posebno u koji će biti dostupni svim zaposlenih ^{25. Maj} 2018 i dio je naše indukcije i godišnji program obuke. Ako imate bilo kakvih pitanja u vezi sa našom GDPR pripremom, kontaktirajte ** Eldina Hajrića, [success @ Helpjuice .com.] ( Helpjuice : success @ Helpjuice .com.% 3C / strong% 3E% 3C / span% 3E% 3C / p % 3E) **