A MAILEON GDPR READY

A Maileonnál semmi sem fontosabb, mint ügyfeleink sikere, valamint a kontaktjaik személyes adatainak védelme! Mivel az Európai Unión belül működünk, ezért különösen fontos számunkra is, hogy mi is maximálisan betartsuk az új adatvédelmi szabályokat (GDPR), és megfeleljünk nekik. A GDPR kiterjeszti az európai polgárok számára biztosított adatvédelmi jogokat, és megköveteli, hogy a vállalatok oly módon dolgozzák fel az európai polgárok személyes adatait, hogy azok megfeleljenek az új szabályozásoknak. A GDPR különösen olyan vállalatokra alkalmazandó, amelyek az európai polgárok személyes adatait feldolgozzák, és jelen vannak az EU-ban (pl. Irodákban vagy létesítményekben), valamint az olyan vállalatoknak, amelyek ugyan nincsenek jelen az EU-ban, de az európai piacra irányulnak (például árukat vagy szolgáltatásokat kínálnak az európai piacra), esetleg figyelemmel kísérheti az európai polgárok viselkedését. Azért vagyunk, hogy ügyfeleinket segítsük abban, hogy teljesítsék a GDPR által támasztott szabályokat.

Mi a GDPR?

2016-ban az Európai Unió (EU) új adatvédelmi szabályozást fogadott el, mely általánosan az úgynevezett GDPR-nak néven illetett általános adatvédelmi rendelet. Ez egy olyan kötelező szabályozás, amely minden olyan vállalatra vonatkozik, mely adatokat gyűjt és tárol az Európai Unió polgárairól, és megfelel bizonyos területi követelményeknek. A GDPR célja a személyes adatok biztonságának és védelmének erősítése az EU-ban, valamint strukturált keretet biztosít a vállalkozások számára a személyes adatok gyűjtésére, feldolgozására, felhasználására és megosztására. A GDPR alatt a “személyes adatok” fogalma nagyon széles, és szinte minden olyan információt lefed, amely egy adott természetes személyhez tartozhat.

Mikor lép életbe az új szabályozás?

A szabályozás 2016. április 27-én lépett életbe, a türelmi időszak 2018. május 25-én jár le, az új szabályoknak ettől a dátumtól kezdve kell megfelelni.

Adatkezelők és Adatfeldolgozók

A GDPR meghatározza és elkülöníti a két fél típusa, és felelőssége között a személyes adatok gyűjtését és feldolgozását: adatkezelőkre és adatfeldolgozókra! Az adatkezelő meghatározza a személyes adatok feldolgozásának célját és módját, míg az adatfeldolgozó olyan fél, aki az adatokat az adatkezelő nevében feldolgozza. Ez azt jelenti, hogy az adatkezelő bármilyen cég vagy szervezet lehet. Az adatfeldolgozó lehet SaaS, IT vagy más cég, amely ténylegesen feldolgozza az adatokat az adatkezelő nevében – így a Maileon is adatfeldolgozónak számít. A Maileon ügyfelei (a Maileon-t használó szervezetek) az adatkezelők. Az adatkezelő felelős annak biztosításáért, hogy az összes feldolgozó, akivel dolgozik, a GDPR-nak megfelelő módon kezelje az adatokat, és a feldolgozóknak maguknak is nyilvántartást kell vezetniük adatfeldolgozói tevékenységeikről.

Milyen lépéseket tett a Maileon a GDPR követelményeit követve?

A GDPR érkezésére mi is hosszú ideje készülünk, és bevezetését új adatvédelmi protokollok bevezetésével köszöntjük: megújult adatvédelmi-, biztonsági-, és megfelelési folyamatokat vezettünk be.

Továbbra is elkötelezettek maradunk az ügyfeleink és az ő felhasználóik felé, hogy segítsük őket abban, hogy megfeleljenek a GDPR szabályainak a Maileon adatfeldolgozóként történő használata során.

A fejlesztő, termék és jogi csapatainkkal együtt dolgozva arra törekedtünk, hogy mind a termékeink, mind a jogi feltételeink összhangban legyenek a GPDR-ral – és folyamatosan biztosítani fogjuk, hogy ez a jövőben is így maradjon. A Maileon GDPR készenléti projekt részeként a következő lépéseket tettük:

  • Ellenőriztük, erősítettük biztonsági infrastruktúráinkat és gyakorlatainkat, az adatok titkosítását az átvitel alatti adatok, az inaktív adatok, a biztonsági mentések, a naplózások és biztonsági riasztások esetében.
  • Új kockázatelemzési és az adatlekérdezési folyamatot vezettünk be, hogy biztosítani tudjuk a tárolt és feldolgozott adatok a GDPR-nak megfelelő kezelését és feldolgozását.
  • Töröljük és anonimizáljuk az összes adatatot, amennyiben a felhasználó leiratkozik vagy törlésre kerül.
  • Garantáljuk, hogy a német adatközpontokban nyújtott szolgáltatások megfelelnek a a GDPR kritériumainak és ISO 27001 tanusítvánnyal rendelkeznek.
  • A Maileon szoftverének tulajdonosa (Xqueue GmbH)  által nyújtott szolgáltatások a lehető legnagyobb mértékben megfelelnek az ISO-27001 tanúsításban leírt előírásoknak és szabványoknak. A szabványok konvergenciájának és teljesítésének munkafolyamata az ITIL keretrendszeren alapul.
  • Meggyőződtünk arról, hogy megfelelő szerződéses feltételek vannak érvényben, hogy ügyfeleink számára adatfeldolgozó szerepet tölthessünk be, miközben megfelelünk a GDPR-nak.
  • Átalakítottuk belső folyamatainkat és azok ellenőrzését, valamint ismétlődő képzéseket tartottunk a csapat számára, hogy biztosítsuk a GDPR folyamatos betartását.
  • A GDPR követelményeinek támogatása érdekében átdolgoztuk Felhasználási feltételeinket és adatvédelmi irányelveinket.
    Kidolgoztunk egy folyamatot, amely lehetővé teszi a szervezet számára az adatok törlésének kezelését:

    • Felhasználók profiljának törlése: Az admin szintű felhasználók törölhetik a felhasználók személyes adatait a rendszerből (saját kezdeményezés, vagy felhasználói kérésük alapján), ez lehetővé teszi a szervezet számára, hogy megfeleljen a GPDR követelményeinek. Ez törli a felhasználónevet, a telefonszámot, az e-mailcímet, külső azonosítót, illetve a felhasználóról tárolt egyéb demográfiai adatokat, a válaszreakciókat (megnyitás, kattintás, visszapattanás) és a tranzakciós információkat is.
    • Fiók törlése: A fiók törlésekor az ügyfél által tárolt összes adat anonimizálódik és törlésre kerül. A törölt adatok utólag nem visszaállíthatóak!

Továbbra is figyelemmel kísérjük a GDPR megfelelésre vonatkozó útmutatásokat, és biztosítjuk, hogy termékeink és folyamataik megfeleljenek ezeknek az kritériumoknak, amikor azok hatályba lépnek.

Hol tudok többet megtudni a GDPR-ról?

További információk az Európai Unió hivatlos GDPR honlapján találhatóak.

A Maileon kínál adatfeldolgozói megállapodást (DPA)?

Igen. Az adatfeldolgozói szerződés / kiegészítés új szerződéseknél automatikusan, meglévő szerződésekhez az ertekesites@maileon.hu-n igényelhető. Ebben az esetben mindkét fél részéről aláírt, és mindkét félnél elérhető 1-1 eredeti példány lesz szükséges.

A Maileonnak van adatvédelmi tisztviselője (DPO)?

Nincs, viszont Adatvédelmi kapcsolattartónk van. Az Adatvédelmi Kapcsolattartó pozícióba Pintér Áront neveztünk ki, aki a Maileon adatvédelmi kötelezettségeit kíséri figyelemmel folyamatosan, valamint az ezzel kapcsolatos tanácsadás a fő feladata. Ezen kívül az érintettek és a felügyeleti hatóságok adatvédelmi ügyekért kapcsolattartóként is szolgál. Áron az adatvedelem@maileon.hu-n elérhető.

A GDPR megakadályozza-e a cég számára, hogy adatokat tároljon az EU-n kívül?

A GDPR-ban semmi sem akadályozza meg a vállalkozásokat az EU-n kívüli adatok tárolására, feltéve, hogy az adatfeldolgozók megfelelnek a szükséges előírásoknak és védelemnek. Ettől függetlenül a Maileon nem tárol adatokat az Európai Unión kívül, kizárólag az Európai Unió határain belül lévő szervereken.

További kérdéseim vannak. Kivel vehetem fel a kapcsolatot?

Ha további kérdéseid vannak a GDPR-ral kapcsolatban, kérjük vedd fel velünk a kapcsolatot az adatvedelem@maileon.hu címen.