ME-QR一般データ保護規制(GDPR)
データコントローラーとして、ME-QRは、顧客データの収集、処理、保存の方法を担当しています。 GDPRへのコンプライアンスを確保するために、ME-QRはデータ主体の情報を保護するために多くの措置を講じます。
データコントローラーの要件:
当社のサイトの使用条件を受け入れることにより、ユーザーは、登録のための名、姓のメールアドレス(最後のもののみが必要)、銀行情報などの情報を自発的に提供します。 。サードパーティのソーシャルネットワークを通じて登録するとき、あなたの最初と姓はあなたについて保持しているデータの一部になります。
自動的に収集された情報には、ユーザーのIPアドレス、オペレーティングシステム、ブラウザタイプ、国、日付、およびリクエストの時間があります。
また、Cookieの助けを借りて、再利用とさらなる分析のために設定データが収集されます。
ME-QRによって収集されたデータは、とりわけサービスを監視および更新し、誤動作とセキュリティの脆弱性、悪意のある違法行為を検出し、データを公安当局に提供する調査の一環として公共セキュリティ当局に転送する可能性があるため、ME-QRによって収集されたデータが使用されます。国の現在の法律。
電子メールアドレスは、ユーザーがそのような使用に同意した場合、ニュースフィードやプロモーションオファーを送信するために使用できます。
ユーザーデータは、ユーザーがストレージと使用に対する同意を取り消すまで、入力の瞬間(サイトの条件に対する同意を自動的に確認する)から保存されます。
QRコードのコンテンツの形成中に入力されたデータは、入力の瞬間からコードがアーカイブに転送されるまで保存されます。同時に、QRコード自体は、情報が埋め込まれていない状態で保存されます。
ME-QRは、GDPRに記載されている多くのユーザー権を実装しています。その中で:
ユーザーは、自分が直接入力され、さらに使用するためにリソースによって収集されたデータまたはアクセスを受け取る権利、および収集、ストレージ時間、データソース、およびさらなる転送の目的を持っています。
技術的な理由で、ユーザーが個人アカウントの時代遅れの情報を変更できない場合、関連情報を修正するためにデータコントローラーに要求する場合があります。
被験者は、データが最初に収集された目的ではもはや必要ではなく、何らかの理由で自動的に削除されなかった場合、処理に対する同意の撤回の場合にデータの削除を要求する場合があります。
この記事によると、ユーザーは、彼に関するいくつかのデータの処理を一時的に停止するが、システムからそれらを削除しないように要求する権利を付与される場合があります。理由は、たとえば、データの正確性と、法的請求で主題が使用するためにデータを保存する必要性に挑戦することです。
これは、そのような転送が技術的に可能であれば、彼の個人的な介入なしに、別の情報コントローラーに自動転送するために、構造化された機械可読フォームで個人データを受け取る権利です。
いつでも個人データの権利を行使するには、次のメールを送信します。 support@me-qr.com, 必要なすべての情報を提供します。
me-qrがあなたの権利をある程度満たすことができないと思うなら、あなたは 監督当局に苦情を申し立てる権利(Art。77GDPR), この被験者は、居住地、職場、または違反の場所で監督当局から保護を要求する権利を有します。監督当局は、苦情を検討し、申立人に訴訟の結果を通知する義務があります。被験者が監督当局の決定に満足していない場合、彼は法廷でそれに対して控訴することができます (Art. 78 GDPR).
私たちは、個人データと非個人的なデータの両方を保存および保護するための合理的な措置を講じます。パスワードなどの機密データやIPアドレスなどの個人データは、暗号化された形式のデータベースに保存され、プレーンテキストでは読み取ることができません。
デバイスとサーバー間の情報の接続と送信は、暗号化を使用して作成されます。
データの損失を防ぐために、データベースの永続的なバックアップを実行します。
国際転送を含むデータを転送しません。ただし、リソース、Web開発、分析(動的QRコード分析を含む)をホストするためには、独自のプライバシーポリシーを持つサードパーティサービスを使用します。
また、法的手続きと調査のために公式当局に必要な情報を提供する場合があります。