Mi a GDPR?
Mikor lép életbe az új szabályozás?
Adatkezelők és Adatfeldolgozók
Milyen lépéseket tett a Maileon a GDPR követelményeit követve?
Továbbra is elkötelezettek maradunk az ügyfeleink és az ő felhasználóik felé, hogy segítsük őket abban, hogy megfeleljenek a GDPR szabályainak a Maileon adatfeldolgozóként történő használata során.
A fejlesztő, termék és jogi csapatainkkal együtt dolgozva arra törekedtünk, hogy mind a termékeink, mind a jogi feltételeink összhangban legyenek a GPDR-ral – és folyamatosan biztosítani fogjuk, hogy ez a jövőben is így maradjon. A Maileon GDPR készenléti projekt részeként a következő lépéseket tettük:
- Ellenőriztük, erősítettük biztonsági infrastruktúráinkat és gyakorlatainkat, az adatok titkosítását az átvitel alatti adatok, az inaktív adatok, a biztonsági mentések, a naplózások és biztonsági riasztások esetében.
- Új kockázatelemzési és az adatlekérdezési folyamatot vezettünk be, hogy biztosítani tudjuk a tárolt és feldolgozott adatok a GDPR-nak megfelelő kezelését és feldolgozását.
- Töröljük és anonimizáljuk az összes adatatot, amennyiben a felhasználó leiratkozik vagy törlésre kerül.
- Garantáljuk, hogy a német adatközpontokban nyújtott szolgáltatások megfelelnek a a GDPR kritériumainak és ISO 27001 tanusítvánnyal rendelkeznek.
- A Maileon szoftverének tulajdonosa (Xqueue GmbH) által nyújtott szolgáltatások a lehető legnagyobb mértékben megfelelnek az ISO-27001 tanúsításban leírt előírásoknak és szabványoknak. A szabványok konvergenciájának és teljesítésének munkafolyamata az ITIL keretrendszeren alapul.
- Meggyőződtünk arról, hogy megfelelő szerződéses feltételek vannak érvényben, hogy ügyfeleink számára adatfeldolgozó szerepet tölthessünk be, miközben megfelelünk a GDPR-nak.
- Átalakítottuk belső folyamatainkat és azok ellenőrzését, valamint ismétlődő képzéseket tartottunk a csapat számára, hogy biztosítsuk a GDPR folyamatos betartását.
- A GDPR követelményeinek támogatása érdekében átdolgoztuk Felhasználási feltételeinket és adatvédelmi irányelveinket.
Kidolgoztunk egy folyamatot, amely lehetővé teszi a szervezet számára az adatok törlésének kezelését:- Felhasználók profiljának törlése: Az admin szintű felhasználók törölhetik a felhasználók személyes adatait a rendszerből (saját kezdeményezés, vagy felhasználói kérésük alapján), ez lehetővé teszi a szervezet számára, hogy megfeleljen a GPDR követelményeinek. Ez törli a felhasználónevet, a telefonszámot, az e-mailcímet, külső azonosítót, illetve a felhasználóról tárolt egyéb demográfiai adatokat, a válaszreakciókat (megnyitás, kattintás, visszapattanás) és a tranzakciós információkat is.
- Fiók törlése: A fiók törlésekor az ügyfél által tárolt összes adat anonimizálódik és törlésre kerül. A törölt adatok utólag nem visszaállíthatóak!
Továbbra is figyelemmel kísérjük a GDPR megfelelésre vonatkozó útmutatásokat, és biztosítjuk, hogy termékeink és folyamataik megfeleljenek ezeknek az kritériumoknak, amikor azok hatályba lépnek.
Hol tudok többet megtudni a GDPR-ról?
További információk az Európai Unió hivatlos GDPR honlapján találhatóak.
A Maileon kínál adatfeldolgozói megállapodást (DPA)?
A Maileonnak van adatvédelmi tisztviselője (DPO)?
A GDPR megakadályozza-e a cég számára, hogy adatokat tároljon az EU-n kívül?
További kérdéseim vannak. Kivel vehetem fel a kapcsolatot?
Ha további kérdéseid vannak a GDPR-ral kapcsolatban, kérjük vedd fel velünk a kapcsolatot az adatvedelem@maileon.hu címen.