Scipeáil chuig an bpríomhábhar
cuardaigh

An Rialachán Ginearálta maidir le Cosaint Sonraí

Bogearraí SEAtS Ullmhacht GDPR

Nuashonraithe ag 19-09-2022

Is é an 25 Bealtaine 2018 tús le forfheidhmiú Rialachán Ginearálta an Aontais Eorpaigh maidir le Cosaint Sonraí. Bhí tionchar mór ag an bpíosa reachtaíochta nua seo ar aon duine a mbaineann a ngnó le sonraí pearsanta a láimhseáil faoi chónaitheoirí ae nó laistigh den AE. Ar ndóigh, tá sonraí pearsanta i gcroílár na hoibre i ndíolacháin, mar sin bhí SEAtS agus ár n-úsáideoirí gnóthach freisin chun a chinntiú go bhfuilimid comhlíontach. Tugann an t-alt seo forbhreathnú ar na róil agus na freagrachtaí a bhaineann le sonraí nuair a roghnaigh tú SEAtS mar d'ardán CRM agus míneoidh sé iarrachtaí SEAtS chun maireachtáil suas le luachanna agus riachtanais an GDPR.

SEAtS mar an Próiseálaí Sonraí

Is iad na daoine a stórálann tú i SEAtS mar Theagmhálacha d'ábhair sonraí, agus meastar gurb iad an rialaitheoir sonraí do na sonraí pearsanta seo. Inár dTéarmaí Seirbhíse agus Polasaí Príobháideachais, déanaimid tagairt do na sonraí seo mar Shonraí Cliaint.

Trí úsáid a bhaint as an aip SEAtS chun do chustaiméirí a bhainistiú, ciallaíonn sé sin gur fhostaigh tú SEAtS mar phróiseálaí sonraí chun gníomhaíochtaí próiseála áirithe a dhéanamh ar do shon. De réir Airteagal 28 den GDPR, ní mór an caidreamh idir an rialaitheoir agus an próiseálaí a dhéanamh i scríbhinn (tá foirm leictreonach inghlactha faoi fho-alt (9) den Airteagal céanna). Seo an áit a dtagann ár dTéarmaí Seirbhíse agus ár bPolasaí Príobháideachais isteach. Feidhmíonn an dá dhoiciméad seo mar do chonradh próiseála sonraí freisin, ina leagtar amach na treoracha atá á dtabhairt agat do SEAtS maidir leis na sonraí pearsanta a rialaíonn tú a phróiseáil agus cearta agus freagrachtaí an dá pháirtí a bhunú. Ní phróiseálfaidh SEAtS do Shonraí Cliaint ach amháin bunaithe ar do threoracha mar an rialaitheoir sonraí.

Ar deireadh, tá sé tábhachtach Alt 17 dár dTéarmaí Seirbhíse a sheiceáil chun a fháil amach cé acu eintiteas SEAtS do pháirtí conarthach. Tá caidreamh conarthach ag custaiméirí uile an Aontais lenár n-eintiteas AE, atá lonnaithe san Eastóin.

Aistrithe Sonraí

Ábhar amháin a thagann aníos le custaiméirí go minic ná aistrithe sonraí lasmuigh den LEE. Bunaítear leis an GDPR ceanglais dhiana maidir le sonraí a bhogadh lasmuigh dá raon feidhme cosanta. Níl sé seo ach nádúrtha - murach sin bheadh sé dodhéanta ag an dlí a chuspóir a chomhlíonadh.

Cé atá freagrach as na riachtanais aistrithe sonraí seo a chomhlíonadh? Ós rud é go bhfuil caidreamh dlíthiúil ag ár gcustaiméirí AE lenár n-eintiteas AE, tá an t-aistriú sonraí sin fós laistigh den LEE. Má fhostaíonn SEAtS fophróiseálaithe lasmuigh den LEE ina dhiaidh sin, tá sé de dhualgas orainn a chinntiú go n-aistrímid na sonraí go dleathach.

Coinneoimid liosta cothrom le dáta d'fhophróiseálaithe inár dTéarmaí Seirbhíse le bheith go hiomlán trédhearcach faoi na haistrithe seo. Míneofar sa liosta seo freisin cad iad na sonraí atá i gceist agus conas a chinntíomar go gcosnaítear na sonraí go leordhóthanach fiú tar éis dó an LEE a fhágáil. Déanaimid é seo trína chinntiú go bhfuil ár soláthraithe seirbhíse tríú páirtí deimhnithe faoi chreat Sciath Príobháideachais AE-SAM nó gur shínigh siad clásail chonarthacha chaighdeánacha Choimisiún an AE le haghaidh aistrithe sonraí linn.

Tá súil againn go gcabhraíonn sé sin leat nascleanúint níos fearr a dhéanamh ar riachtanais cosanta sonraí an Aontais.

SEAtS mar an Rialaitheoir Sonraí

Ina theannta sin, feidhmíonn SEAtS mar rialaitheoir sonraí do na sonraí pearsanta a bhailímid fút, úsáideoir ár n-aip ghréasáin, aipeanna soghluaiste agus láithreán gréasáin. Ar an gcéad dul síos, próiseálaimid sonraí atá riachtanach dúinn chun ár gconradh a chomhlíonadh leat (GDPR Airteagal 6(1)(b). Ar an dara dul síos, próiseálaimid sonraí chun ár n-oibleagáidí faoin dlí a chomhlíonadh (GDPR Airteagal 6(1)(c) — baineann sé seo go príomha le sonraí airgeadais agus faisnéis a theastaíonn uainn chun ár n-oibleagáidí cuntasachta faoin GDPR a chomhlíonadh. Ar an tríú dul síos, próiseálaimid do shonraí pearsanta dár leasanna dlisteanacha de réir RGCS Airteagal 6(1)(f).

Cad iad na 'leasanna dlisteanacha' seo a labhraímid fúthu?

Feabhas a chur ar an aip chun cabhrú leat leibhéil nua táirgiúlachta a bhaint amach. A chinntiú go bhfuil do chuid sonraí agus córais SEAtS sábháilte agus slán. Margaíocht fhreagrach ar ár dtáirge agus a ghnéithe.

Mar rialaitheoir do do shonraí pearsanta, tá SEAtS tiomanta do do chearta go léir faoin GDPR a urramú. Má tá aon cheist nó aiseolas agat, téigh i dteagmháil lenár nOifigeach Cosanta Sonraí trí ríomhphost ag dpo@seatssoftware.com

Cad atá á dhéanamh ag SEAtS don GDPR

Mar chuideachta a bhfuil fréamhacha aici san Eoraip, tá SEAtS go mór chun luas a chur leis na himpleachtaí atá ag Rialachán Ginearálta an AE maidir le Cosaint Sonraí do ghnólachtaí. Is mór againn riachtanais phríobháideachais úsáideoirí SEAtS chomh maith lena gcustaiméirí agus, dá réir sin, tá bearta teicniúla agus eagraíochtúla curtha i bhfeidhm — agus leanfaimid orainn ag feabhsú — i gcomhréir leis an GDPR chun na sonraí pearsanta a phróiseálann SEAtS a chosaint.

Próisis Inmheánacha, Slándáil agus Aistrithe Sonraí

Tá cuid mhór de chomhlíonadh GDPR ag cinntiú go bhfuil nósanna imeachta i bhfeidhm a chinntíonn go ndéantar próisis sonraí a mhapáil agus a iniúchadh. Tá gnéithe curtha againn lenár dtimthriall forbartha feidhmchláir chun gnéithe a thógáil de réir phrionsabail an Phríobháideachais trí Dhearadh. Tá aon rochtain ar na Sonraí Cliant a phróiseálaimid ar do shon teoranta go docht. Cinntíonn ár nósanna imeachta agus logaí inmheánacha go gcomhlíonfaimid riachtanais chuntasachta GDPR ina leith seo.

Tá próiseas bunaithe againn chun soláthraithe seirbhíse tríú páirtí a chur ar bord agus uirlisí a ghlacadh a chinntíonn go gcomhlíonann na tríú páirtithe sin na hionchais arda atá ag SEAtS agus a chustaiméirí maidir le príobháideachas agus slándáil. Sheolamar ionad sonraí sa Ghearmáin a thuilleadh chun bunachair sonraí chustaiméirí an AE a stóráil chun feidhmíocht a fheabhsú agus chun dearbhú breise a thabhairt go bhfuil an leibhéal cosanta atá beartaithe ag an GDPR ag do chuid sonraí.

Ullmhacht chun Iarratais ar Rochtain Ábhair a Chomhlíonadh

Tá úinéireacht na n-ábhar sonraí ar a gcuid sonraí pearsanta i gcroílár an RGCS. Tá ullmhacht cruthaithe againn chun freagra a thabhairt ar iarratais ó ábhar sonraí chun a gcuid sonraí a scriosadh, a mhodhnú nó a aistriú. Ciallaíonn sé seo go bhfuil ár Speisialtóirí Tacaíochta do Chustaiméirí chomh maith leis na hInnealtóirí a chabhraíonn leo ina gcuid oibre ullmhaithe go maith chun cabhrú leat in aon ábhair a bhaineann le do shonraí pearsanta, chomh maith leis an taithí tacaíochta uamhnach do chustaiméirí a bhfuil tú i dtaithí air a sholáthar.

Doiciméadú

Tá athbhreithniú á dhéanamh i gcónaí ar ár dTéarmaí Seirbhíse agus ar ár bPolasaí Príobháideachais chun trédhearcacht a mhéadú agus chun a chinntiú go gcomhlíonann na doiciméid riachtanais GDPR. Ós rud é gurb iad seo bunús ár gcaidreamh duitse, tá sé an-tábhachtach dúinn ár ngealltanais agus do chearta sna doiciméid seo a mhíniú go cuimsitheach agus go hoscailte. Ina theannta sin, táimid ag mapáil ár ngníomhaíochtaí próiseála sonraí go léir i gcónaí chun a bheith in ann ceanglais chuntasachta GDPR a chomhlíonadh.

An Ceart go ndéanfaí Scriosadh (An Ceart go ligfí i ndearmad roimhe seo)

Ar a dtugtar an 'ceart go ligfí i ndearmad' ar dtús, de réir an phrionsabail seo, is féidir le duine aonair a iarraidh go mbainfí nó go scriosfaí a gcuid sonraí nuair nach bhfuil aon chúis láidir ann go leanfadh gnó ar aghaidh ag próiseáil na faisnéise sin. Thug reachtaíocht GDPR 'an ceart go ndéanfaí léirscriosadh' air seo

In Airteagal 17 den GDPR, luaitear sa cheart go ndéanfaí léirscriosadh gur féidir le duine aonair, i gcúinsí áirithe, iarraidh a chur faoi bhráid an rialaitheora sonraí go scriosfaí faisnéis phearsanta nó go gcoiscfí tuilleadh próiseála ar na sonraí sin. Urramaíonn SEAtS é seo agus tá feidhm ag an gceart go ndéanfaí léirscriosadh sna cásanna seo a leanas:

  • Níl na sonraí pearsanta riachtanach ná ábhartha a thuilleadh i ndáil leis an gcuspóir ar bailíodh iad ar dtús
  • Tarraingíonn an duine aonair siar go sonrach toiliú le próiseáil (agus mura bhfuil aon údar eile nó leas dlisteanach ann maidir le próiseáil leanúnach)
  • Próiseáladh sonraí pearsanta go neamhdhleathach, de shárú ar an GDPR
  • Ní mór na sonraí a scriosadh chun go gcomhlíonfaidh rialaitheoir oibleagáidí dlíthiúla (mar shampla, scriosadh sonraí áirithe tar éis tréimhse shocraithe ama)

Má tá feidhm ag ceann de na coinníollacha thuas faoin gceart seo maidir le léirscriosadh, tá sé de fhreagracht ar an rialaitheoir sonraí (SEAts) na sonraí a scriosadh agus a bhaint 'gan moill mhíchuí' agus go sonrach laistigh de mhí mura bhfuil imthosca sonracha i bhfeidhm.

Oiliúint

Tacaíonn iarrachtaí fairsinge oiliúna laistigh den chuideachta leis an méid thuas go léir ionas go leanfar leis na próisis chomhlíontacha GDPR atá curtha i bhfeidhm againn. Is cuid lárnach dár bpróiseas bordála iad seisiúin maidir le príobháideachas agus slándáil sonraí agus faigheann gach roinn oiliúint atá curtha in oiriúint dá gcuid oibre a bhaineann le sonraí pearsanta.

Tá SEAtS lánchinnte go bhfuil i bhfad níos mó i gceist le riachtanais GDPR a chomhlíonadh ná boscaí a sheiceáil i liosta. Dúinne, is stíl mhaireachtála é an GDPR i ndáiríre maidir le meas ar phríobháideachas agus freagracht daoine aonair maidir le sonraí pearsanta a láimhseáil.

Déan Teagmháil Linn

Ná bíodh aon leisce ort teagmháil a dhéanamh linn má tá aon cheist agat.

Dún an Roghchlár