** Introductie ** De ** _ EU algemene verordening gegevensbescherming ( “GDPR”) _ ** in werking treedt in de Europese Unie op de ^25e mei 2018, om de meest belangrijke wijzigingen in de wetgeving inzake gegevensbescherming in twee decennia. Op basis van privacy by design en een risicogebaseerde benadering, is de AVG ontworpen om te voldoen aan de eisen van het digitale tijdperk. De ^21e eeuw heeft geleid tot een breder gebruik van technologie, nieuwe definities van wat persoonlijke gegevens zijn, en een enorme toename van grensoverschrijdende verwerking. De nieuwe verordening heeft tot doel de wetgeving inzake gegevensbescherming en gegevensverwerking in de hele EU te standaardiseren; individuen sterkere, meer consistente rechten geven op toegang tot en controle over hun persoonlijke informatie. ** Onze Helpjuice ** ** Helpjuice ** Helpjuice zich in om de veiligheid en bescherming van de persoonlijke informatie die we verwerken te garanderen en om een conforme en consistente benadering van gegevensbescherming te bieden. We hebben altijd een robuust en effectief gegevensbeschermingsprogramma gehad dat voldoet aan de bestaande wetgeving en gegevensbeschermingsbeginselen. We erkennen echter onze verplichtingen bij het bijwerken en uitbreiden van dit programma om te voldoen aan de vereisten van de AVG. Helpjuice zich in om de persoonlijke informatie die onder onze jurisdictie valt te beschermen en om een Helpjuice gegevensbescherming te ontwikkelen die effectief en passend is voor het doel van Helpjuice en blijk geeft van begrip en waardering voor de nieuwe regelgeving. Onze voorbereiding en doelen voor naleving van de AVG zijn samengevat in deze verklaring en omvatten de ontwikkeling en implementatie van nieuwe gegevensbeschermingsrollen, beleidslijnen, procedures, controles en maatregelen om maximale en voortdurende naleving te garanderen. [Voor een ondertekende kopie van de Digital Processing Agreement (DPA), zie deze url: https://help.helpjuice.com/redirect-gdpr-dpa-contract] (/ _vragen / 396524) ** Hoe we ons voorbereiden op de AVG ** ** Helpjuice ** handhaaft al een consistent niveau van gegevensbescherming en beveiliging in onze hele organisatie. ** _ Onze voorbereiding omvat: -_ ** - ** _ Informatie-audit _ ** - het uitvoeren van een bedrijfsbrede informatie-audit om te bepalen en te beoordelen welke persoonlijke informatie we hebben, waar deze vandaan komt, hoe en waarom deze wordt verwerkt en of en aan wie het wordt bekendgemaakt. - ** _ Beleid en procedures_ - We hebben ons privacybeleid en onze servicevoorwaarden **, ons gegevensbeschermingsbeleid en -procedures gewijzigd om te voldoen aan de vereisten en normen van de AVG en alle relevante gegevensbeschermingswetten, waaronder: - - - ** _ Gegevensbescherming _ ** - ons belangrijkste gegevensbeschermingsbeleid en proceduredocument zijn herzien om te voldoen aan de normen en vereisten van de AVG. Er zijn verantwoordings- en beheersmaatregelen getroffen om ervoor te zorgen dat we onze verplichtingen en verantwoordelijkheden begrijpen en adequaat verspreiden en bewijzen; met speciale aandacht voor privacy by design en de rechten van individuen. - ** _ Bewaring en verwijdering van gegevens _ ** - we hebben ons bewaarbeleid en -schema bijgewerkt om ervoor te zorgen dat we ons houden aan de principes van _ 'gegevensminimalisatie' en _ 'opslagbeperking' en dat persoonlijke informatie conform en ethisch wordt opgeslagen, gearchiveerd en vernietigd. We hebben speciale verwijderingsprocedures om vrijblijvend te voldoen aan het nieuwe _ 'Recht op verwijdering' en zijn op de hoogte wanneer de rechten van deze en andere betrokkenen van toepassing zijn; samen met eventuele vrijstellingen, responstijden en rapportageverplichtingen. We hebben dit gedaan door een beleid in te stellen waarbij u slechts één e-mail verwijderd bent als u wilt dat uw accountinformatie wordt verwijderd. - ** _ Datalekken _ ** - Onze inbreukprocedures zorgen ervoor dat we waarborgen en maatregelen hebben getroffen om datalekken zo vroeg mogelijk te identificeren, beoordelen, onderzoeken en rapporteren. Onze procedures zijn robuust en verspreid onder alle medewerkers, zodat ze op de hoogte zijn van de rapportagelijnen en te volgen stappen. - ** _ Internationale gegevens Helpjuice _ ** - Waar ** Helpjuice ** persoonlijke informatie opslaat of overdraagt buiten de EU, hebben we robuuste procedures en veiligheidsmaatregelen om de integriteit van de gegevens te beveiligen, te versleutelen en te behouden. Onze procedures omvatten een voortdurende evaluatie van landen met voldoende adequaatheidsbeslissingen, evenals bepalingen voor bindende bedrijfsregels; standaardbepalingen inzake gegevensbescherming of goedgekeurde gedragscodes voor de landen zonder. We voeren strikte due diligence-controles uit bij alle ontvangers van persoonlijke gegevens om te beoordelen en te verifiëren dat ze passende waarborgen hebben om de informatie te beschermen, afdwingbare rechten van betrokkenen te waarborgen en, waar van toepassing, effectieve rechtsmiddelen voor betrokkenen te hebben. - ** _ Subject Access Request (SAR) _ ** - We hebben onze SAR-procedures herzien om tegemoet te komen aan de herziene periode van 30 dagen voor het verstrekken van de gevraagde informatie en om deze voorziening gratis te maken. Onze nieuwe procedures beschrijven hoe de betrokkene kan worden geverifieerd, welke stappen moeten worden ondernomen om een toegangsverzoek te verwerken, welke vrijstellingen van toepassing zijn, en een reeks reactiesjablonen om ervoor te zorgen dat de communicatie met betrokkenen conform, consistent en adequaat is. - ** _ Juridische basis voor verwerking _ ** - we beoordelen alle verwerkingsactiviteiten om de juridische basis voor de verwerking te identificeren en ervoor te zorgen dat elke basis geschikt is voor de activiteit waarop deze betrekking heeft. Waar van toepassing houden we ook een register bij van onze verwerkingsactiviteiten om ervoor te zorgen dat aan onze verplichtingen uit hoofde van artikel 30 van de AVG en bijlage 1 van de wet op de gegevensbescherming wordt voldaan. - ** _ Privacyverklaring / -beleid _ ** - we ** hebben ** onze privacyverklaring (en) ** herzien ** om te voldoen aan de AVG, om ervoor te zorgen dat alle personen van wie we persoonlijke informatie verwerken, worden geïnformeerd over waarom we het nodig hebben, hoe het wordt gebruikt, wat hun rechten zijn, aan wie de informatie wordt bekendgemaakt en welke waarborgen er zijn om hun informatie te beschermen. - ** _ Verkrijgen van toestemming _ ** - We ** zijn ** onze toestemmingsmechanismen ** aan het herzien ** voor het verkrijgen van persoonlijke gegevens, om ervoor te zorgen dat individuen begrijpen wat ze verstrekken, waarom en hoe we deze gebruiken, en bieden duidelijke, gedefinieerde manieren om te geven wij stemmen ermee in om hun informatie te verwerken. We hebben strikte procedures voor het vastleggen van toestemming ontwikkeld om ervoor te zorgen dat we een bevestigende opt-in kunnen aantonen, samen met tijd- en datumrecords; en een gemakkelijk te zien en te openen manier om toestemming op elk moment in te trekken. - ** _ Direct marketing _ ** - wij ** herzien ** de formulering en processen voor direct marketing, inclusief duidelijke opt-in mechanismen voor marketingabonnementen; Duidelijke kennisgeving en methode voor het uitschrijven en het aanbieden van afmeldingsfuncties op al het volgende marketingmateriaal. - ** _ Gegevensbeschermingseffectbeoordelingen (DPIA) _ ** - wanneer we persoonsgegevens verwerken die als risicovol worden beschouwd, met grootschalige verwerking gepaard gaan of gegevens uit een speciale categorie / strafrechtelijke veroordelingen bevatten; we hebben strikte procedures en beoordelingsmodellen ontwikkeld voor het uitvoeren van effectbeoordelingen die volledig voldoen aan de vereisten van artikel 35 van de AVG. We hebben documentatieprocessen geïmplementeerd die elke beoordeling registreren, ons in staat stellen om het risico van de verwerkingsactiviteit te beoordelen en risicobeperkende maatregelen te implementeren om het risico voor de betrokkene (n) te verminderen. - ** _ Speciale categoriegegevens_ - ** Waar we speciale categorie-informatie verkrijgen en verwerken, doen we dit in volledige overeenstemming met de vereisten van sectie 9 en hebben we hoogwaardige codering en bescherming voor al deze gegevens. Gegevens van speciale categorieën worden alleen verwerkt waar nodig en worden alleen verwerkt als we eerst de juiste Sectie 9 (2) basis of de Data Protection Bill Schedule 1-voorwaarde hebben geïdentificeerd. Waar we voor verwerking vertrouwen op toestemming, is dit expliciet en geverifieerd door een handtekening, die duidelijk aangeeft dat het recht is om toestemming te wijzigen of in te trekken. ** Rechten van gegevens ** Naast de bovenstaande beleidsregels en procedures die ervoor zorgen dat individuen hun rechten op gegevensbescherming afdwingen, bieden we gemakkelijk toegankelijke informatie via ons EXPORT (API-documentatie Beschi kb spike in het Helpcentrum) over het recht van een individu toegang tot alle persoonlijke informatie die ** Helpjuice ** over hen verwerkt. en om informatie op te vragen over: - - Welke persoonlijke gegevens we over hen hebben - De doeleinden van de verwerking - De categorieën van persoonlijke gegevens in kwestie - De ontvangers aan wie de persoonlijke gegevens zijn / zullen worden verstrekt - Hoe lang we van plan zijn uw gegevens te bewaren persoonsgegevens - Als we de gegevens niet rechtstreeks van hen hebben verzameld, informatie over de bron - Het recht om onvolledige of onjuiste gegevens over hen te laten corrigeren of vervolledigen en het proces om hierom te verzoeken - Het recht om te verzoeken om verwijdering van persoonsgegevens (_if van toepassing_) of om de verwerking te beperken in overeenstemming met de gegevensbeschermingswet, evenals om bezwaar te maken tegen direct marketing van ons en om geïnformeerd te worden over geautomatiseerde besluitvorming die we gebruiken - Het recht om een klacht in te dienen of een beroep te doen op de rechtbank en wie kan worden in zo'n geval gecontacteerd len ** Helpjuice (DPA) ** Tijdens het gebruik van de Helpjuice , stelt Helpjuice UW gebruikers in staat om e-mails naar UW klantendienst te sturen via ons contactformulier. Wij slaan deze informatie niet op onze servers op, maar gebruiken Sendgrid (een externe dienst) om de e-mails te versturen. Als u een GDPR-gegevensverwerker DPA wilt, neem dan contact met ons op via e-mail op [success@helpjuice.com] (mailto: success@helpjuice.com) ** GDPR-rollen en medewerkers ** ** Helpjuice ** heeft ** Eldin Hajric aangesteld ** als onze ** Data Protection Officer (DPO) ** en een dataprivacyteam aangesteld om onze roadmap voor naleving van de nieuwe verordening gegevensbescherming te ontwikkelen en te implementeren. Het team is verantwoordelijk voor het bevorderen van GDPR-bewustzijn in de hele organisatie, het beoordelen van onze GDPR-gereedheid, het identificeren van eventuele hiaten en het implementeren van het nieuwe beleid, de procedures en maatregelen. ** Helpjuice ** begrijpt dat continu bewustzijn en begrip van medewerkers essentieel is om te blijven voldoen aan de AVG en heeft onze medewerkers betrokken bij onze voorbereidingsplannen. We hebben een werknemer trainingsprogramma uitgevoerd specifiek aan het die aan alle werknemers wordt verzorgd door 25 ^mei 2018 en is onderdeel van onze inductie en de jaarlijkse trainingsprogramma. Als u vragen heeft over onze AVG-voorbereiding, neem dan contact op met ** Eldin Hajric, [success @ Helpjuice .com.] ( Helpjuice : success @ Helpjuice .com.% 3C / strong% 3E% 3C / span% 3E% 3C / p % 3E) **