NetSupport Notify ja GDPR -mukaisuus
esittely
- EU: n yleinen tietosuoja-asetus (”GDPR”) tulee voimaan koko Euroopan unionissa 25. toukokuuta 2018, ja tuo mukanaan kahden vuosikymmenen merkittävimmät tietosuojalainsäädännön muutokset. Suunnitellun yksityisyyden ja riskipohjaisen lähestymistavan perusteella GDPR on suunniteltu vastaamaan digitaaliajan vaatimuksia.
NetSupport Notify on yksinkertainen, yksisuuntainen viesti- ja hälytystyökalu, jonka avulla käyttäjä voi lähettää lyhytsanoman useille työpöytälaitteille.
Kuinka NetSupport ilmoittaa prosessoivan henkilökohtaisia tietoja?
NetSupport Notify antaa käyttäjän kirjoittaa viestin, joka voi sisältää henkilökohtaisia tietoja. Viesti näytetään sitten kohdistetuilla työasemilla ja tallennetaan ilmoituspalvelimen historiaan.
Kun viesti on lähetetty, lähettäjä voi halutessaan asettaa NetSupport Notify tallentamaan kuittaukset. Jos tämä asetus on asetettu, kun työpöydän käyttäjä kuittaa viestin, NetSupport Notify tallentaa automaattisesti työpöydän kirjautumistunnuksen käyttäjänimen. Tämä käyttäjänimi tallennetaan sanoman kuittauksella.
Missä henkilötiedot tallennetaan?
Ilmoituspalvelimella on pieni tietokanta, joka sisältää lähetettyjen viestien historian ja näiden viestien kuittauksen. Tietokanta on yksittäinen tiedosto, nimeltään gateway.db, ilmoituspalvelimella. Gateway-tietokanta tallentaa tietoja vain kokoonpanossa asetetun ajanjakson ajan; tietojen oletusarvoinen säilytysaika on 30 päivää.
Mitä tietoja kerätään ja tallennetaan?
Seuraavassa taulukossa luetellaan kaikki henkilökohtaiset tiedot, joita NetSupport Notify käsittelee.
Nimi | Tarkoitus | Oikeudelliset perusteet | Herkkyys | Kokoelma |
Sisäänkirjautumisen nimi | Tunnistaminen | Perustelut intressit | Henkilötiedot | Kerätään automaattisesti |
Tekstiviesti | Muut | Muut | Mahdolliset henkilötiedot | Manuaalinen syöttö |
NetSupport Notify ja GDPR-rekisteröidyn oikeudet
Oikeus saada tietoa
Henkilöillä on oikeus saada tietoa henkilötietojensa keruusta ja käytöstä. Tämä on keskeinen avoimuusvaatimus GDPR: ssä. Lisätietoja ja ohjeita https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-be-informed/
Jos aiot tallentaa ilmoitusviestien kuittauksia, sinun on varmistettava, että siihen viitataan tietosuojakäytännössä.
Oikeus tutustua asiaan
GDPR: n nojalla henkilöillä on oikeus tutustua henkilötietoihinsa. Tämän avulla henkilöt voivat olla tietoisia käsittelyn laillisuudesta ja varmistaa sen.
NetSupport Notify -ilmoituspalvelimen historia voidaan viedä CSV-tiedostomuotoon, ja sitä voidaan käyttää tarvittaessa pääsyn tallennettuihin tietoihin.
Oikeus oikaisuun
GDPR: n 16 pykälän mukaan henkilöillä on oikeus saada virheelliset henkilötiedot oikaistuiksi.
NetSupport Notify tallentaa vain kirjautuneen käyttäjänimen. Jos tämä käyttäjänimi on väärä, käyttäjän nimen hallintaan käytettävää järjestelmää tulisi käyttää tietojen oikaisemiseen.
Oikeus tyhjentää
GDPR: n 17 pykälän mukaan yksilöillä on oikeus poistaa henkilötietoja. Tätä kutsutaan myös 'oikeudeksi unohtua'. Oikeus ei ole ehdoton, ja sitä sovelletaan vain tietyissä olosuhteissa. Lisätietoja siitä, milloin tätä oikeutta sovelletaan, on ICO: n ohjeissa osoitteessa https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-erasure/
Vahvistus- ja viestihistoriatiedot tallennetaan NetSupport Notify -palveluun vain ilmoituspalvelimelle asetetun ajanjakson ajan. Jos tiedot on poistettava ennen tätä tietojen säilytysaikaa, ota yhteyttä teknisen tuen ryhmään.
Oikeus rajoittaa käsittelyä
GDPR: n 18 § antaa henkilöille oikeuden rajoittaa henkilötietojensa käsittelyä tietyissä olosuhteissa. Oikeus ei ole ehdoton, ja sitä sovelletaan vain tietyissä olosuhteissa. Useimmissa tapauksissa sinun ei tarvitse rajoittaa henkilön henkilötietoja määräämättömäksi ajaksi, mutta hänen on oltava rajoitettu tietyn ajan.
NetSupport Notify -ominaisuus vaatia kuittauksia on valinnainen, joten tätä tietojenkäsittelyä voidaan rajoittaa käyttämättä tätä asetusta.
Oikeus tietojen siirrettävyyteen
Oikeus tietojen siirrettävyyteen koskee vain:
- henkilötietoihin, jotka henkilö on toimittanut rekisterinpitäjälle;
- jos käsittely perustuu henkilön suostumukseen tai sopimuksen toteuttamiseen; ja
- kun käsittely suoritetaan automatisoidulla tavalla.
Tätä ei sovelleta mihinkään tietoihin, joita NetSupport Notify käsittelee.
Oikeus vastustaa
ICO: n ohjeissa todetaan seuraavaa:
”Yksityishenkilöillä on oltava vastalause” hänen erityistilanteeseensa liittyvistä syistä ”. Ja että sinun on lopetettava henkilötietojen käsittely, paitsi jos pystyt osoittamaan, että käsittelyyn on pakottavia laillisia perusteita, jotka ylittävät yksilön edut, oikeudet ja vapaudet; ”
NetSupport Notify -ominaisuus vaatia kuittauksia on valinnainen, joten tätä tietojenkäsittelyä voidaan rajoittaa käyttämättä tätä asetusta.
Automaattiseen päätöksentekoon ja profilointiin liittyvät oikeudet
GDPR: ssä on säännöksiä:
- automatisoitu yksilöllinen päätöksenteko (päätöksenteko yksinomaan automatisoidulla tavalla ilman ihmisen osallistumista); ja
- profilointi (henkilötietojen automatisoitu käsittely tiettyjen asioiden arvioimiseksi yksilöstä). Profilointi voi olla osa automatisoitua päätöksentekoprosessia.
Myynti tiedustelut | Tarkoitus | Tekninen tuki |
+ 44 (0) 1778 382270 | + 44 (0) 1778 382270 | + 44 (0) 1778 382272 |
[sähköposti suojattu] | [sähköposti suojattu] | [sähköposti suojattu] |