0

Rahi Systems GDPRコンプライアンスステートメント

欧州連合 (EU)一般データ保護規則(GDPR)25th May 2018でEU全体で発効し、20年でデータ保護法に最も重要な変更をもたらします。 GDPRは、現在のデータ保護法に取って代わり、組織がデータを使用する方法や、義務違反に対する罰則が組織に課される可能性をより多く管理できるようにします。

GDPRの目的は、EU内の個人のデータ保護を強化すると同時に、ヨーロッパ全体のデータプライバシー法の調和を提供することです。

ラヒシステム GDPRへのコミットメント

At ラヒシステム データプライバシーの高い水準を確保することに専念し、GDPRの要求を満たすための措置を講じる必要があることを認識しています。 この声明ではGDPRの準備をまとめました。これには、最大限の継続的なコンプライアンスを確保するためのポリシー、手順、および管理の実装が含まれます。

個人データの特定

私たちは、私たちがどのような個人情報を保持しているのか、どこから来たのか、誰と共有しているのかを記録しています。

ポリシーと手順

当社は、以下を含むGDPRの要件および基準を満たすデータ保護方針および手続を改訂した。

  • データ侵害– 個人データ侵害の疑いがある場合は可能な限り早い段階で特定、評価、調査するための手順を整え、法的に必要な場合は個人または該当する規制当局に通知します。
  • データの保持と消去 –データ保持規定をプライバシーポリシーに含めており、個人情報が準拠して保存、アーカイブ、および破棄されるようにします。
  • サブジェクトアクセスリクエスト– 要求された情報を提供するための修正された時間枠に対応するために件名のアクセス手順を修正し、1か月以内にすべての正当な要求に応答しようとしました。 また、この規定を無料で作成し、プライバシーポリシーにこの個別の権利を含めています。

プライバシーポリシー

GDPRに準拠するようにプライバシーポリシーを修正し、個人情報を処理する個人が、それが必要な理由、使用方法、権利とは何か、情報の開示先、保護措置の内容を認識できるようにしました情報を保護する場所、およびデータの処理方法に問題があると思われる場合は、情報局に苦情を申し立てる権利。 当社のプライバシーポリシーは、当社のWebサイトの専用のGDPRセクションで入手できます。

同意

個人データを取得するための同意メカニズムを改訂し、個人が提供する個人データ、その理由、使用方法を理解し、データベースで個人にオプトインリクエストメールを送信するようにしました。 一般的に、サードパーティのダイレクトマーケティングコミュニケーションを個人に送信する場合(テキストまたは電子メール経由)に関連する場合を除き、お客様の個人データを処理する法的根拠として同意に依存しません。 ただし、同意を記録するプロセスを開発し、肯定的なオプトインを証明できることと、個人がいつでも同意を取り消す方法があることを確認しています。

社員

従業員の認識はGDPRの遵守に不可欠であると理解しており、既存の従業員がこの認識を強化するためのトレーニングを受けることを保証します。

GDPRの準備について質問がある場合は、 [電子メールが保護された] または+ 1 510 651 2205。