Προστασία δεδομένων

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων της ΕΕ («GDPR») είναι από 25. Μάιος 2018 τέθηκε σε ισχύ.

Ο νέος κανονισμός στοχεύει σε αυτό, να εναρμονίσει τους νόμους για την προστασία και την επεξεργασία δεδομένων σε ολόκληρη την ΕΕ και να δώσει στους ανθρώπους περισσότερα δικαιώματα πρόσβασης και ελέγχου των προσωπικών τους δεδομένων.

Η δέσμευσή μας

Το Elementvape δεσμεύεται, για να διασφαλίσουμε την προστασία οποιωνδήποτε προσωπικών πληροφοριών διατηρούμε και να παρέχουμε και να προστατεύουμε όλες αυτές τις πληροφορίες. Έχουμε επίγνωση της υποχρέωσής μας, για ενημέρωση και επέκταση αυτού του προγράμματος, για συμμόρφωση με τις απαιτήσεις του GDPR.

Η Elementvape προσπαθεί, προστατεύουμε τις προσωπικές πληροφορίες που ελέγχουμε και διατηρούμε ένα σύστημα, που ανταποκρίνεται στις υποχρεώσεις μας βάσει των νέων κανονισμών. Η πρακτική μας συνοψίζεται παρακάτω.

Πώς προετοιμαστήκαμε για το GDPR

Το Elementvape έχει ήδη ενιαία προστασία δεδομένων- και τα επίπεδα ασφάλειας σε ολόκληρο τον οργανισμό μας, Ωστόσο, έχουμε εισαγάγει νέα μέτρα, για τη διασφάλιση της συμμόρφωσης.

  • Έλεγχος Πληροφοριών – Διενεργήσαμε και εξασφαλίσαμε έλεγχο των πληροφοριών που είχαμε προηγουμένως, ότι συμμορφώνονται με τους νέους κανονισμούς.
  • Πολιτικές και διαδικασίες – έχουμε αναθεωρήσει τις πολιτικές και τις διαδικασίες απορρήτου, να συμμορφώνεται με τις απαιτήσεις και τα πρότυπα του GDPR και όλους τους σχετικούς νόμους περί προστασίας δεδομένων, συμπεριλαμβανομένου:
    • Προστασία δεδομένων – οι πιο σημαντικές οδηγίες μας- και το διαδικαστικό έγγραφο για την προστασία δεδομένων έχει αναθεωρηθεί, να συμμορφώνονται με τα πρότυπα και τις απαιτήσεις του GDPR. Υπάρχουν μέτρα λογοδοσίας και διακυβέρνησης, για να διασφαλίσω, ότι κατανοούμε και διαδίδουμε και επιδεικνύουμε επαρκώς τα καθήκοντα και τις ευθύνες μας. με ιδιαίτερη έμφαση στην ιδιωτική ζωή και τα ατομικά δικαιώματα.
    • Διατήρηση και διαγραφή δεδομένων – έχουμε ενημερώσει την πολιτική και το πρόγραμμά μας διατήρησης, για να διασφαλίσω, ότι συμμορφωνόμαστε με τις αρχές της «ελαχιστοποίησης δεδομένων» και του «περιορισμού αποθήκευσης» και ότι τα προσωπικά δεδομένα αποθηκεύονται σύμφωνα με τις υποχρεώσεις μας, αρχειοθετήθηκε και καταστράφηκε. Έχουμε διαδικασίες, να συμμορφωθεί με τη νέα υποχρέωση «δικαιώματος στη διαγραφή»..
    • Παραβιάσεις δεδομένων – διασφαλίζουν οι διαδικασίες μας, ότι έχουμε λάβει μέτρα ασφαλείας, για τον εντοπισμό παραβιάσεων δεδομένων το συντομότερο δυνατό, να αξιολογήσει, να ερευνήσει και να αναφέρει. Η προσέγγισή μας εξηγήθηκε σε όλους τους εργαζόμενους.
    • Διεθνείς μεταφορές δεδομένων και αποκαλύψεις σε τρίτους - εάν η Elementvape
    • αποθηκεύει ή μεταφέρει προσωπικά δεδομένα εκτός ΕΕ, έχουμε αυστηρές διαδικασίες, για τη διασφάλιση της ακεραιότητας των δεδομένων. Οι διαδικασίες μας περιλαμβάνουν συνεχή επανεξέταση χωρών με επαρκείς αποφάσεις επάρκειας, καθώς και δεσμευτικούς κανόνες ή τυπικές ρήτρες προστασίας δεδομένων για εκείνες τις χώρες χωρίς επαρκείς αποφάσεις επάρκειας.
    • Αίτημα πρόσβασης θέματος (SAR) – έχουμε αναθεωρήσει τις διαδικασίες SAR μας, να αντικατοπτρίζει το αναθεωρημένο χρονικό πλαίσιο των 30 ημερών για την παροχή των ζητούμενων πληροφοριών και τη δωρεάν παροχή αυτής της παροχής
  • Δήλωση απορρήτου/Πολιτική – Έχουμε την Πολιτική Απορρήτου μας(σε) αναθεωρήθηκε, για τη συμμόρφωση και τη διασφάλιση του GDPR, ότι όλοι οι άνθρωποι, των οποίων τα προσωπικά δεδομένα επεξεργαζόμαστε, ενημερωθείτε σχετικά, γιατί τα χρειαζόμαστε, πώς χρησιμοποιούνται, γνωστοποιούνται ποια δικαιώματα έχουν και ποιοι είναι οι πληροφορίες και ποια μέτρα ασφαλείας εφαρμόζονται για την προστασία των πληροφοριών τους.
  • Λήψη συγκατάθεσης – Έχουμε αναθεωρήσει τους μηχανισμούς συναίνεσης για τη συλλογή προσωπικών δεδομένων, για να διασφαλίσω, που καταλαβαίνουν τα άτομα, αυτά που παρέχουν, γιατί και πώς τα χρησιμοποιούμε, και για να είμαι σαφής, να παρέχουμε καθορισμένες επιλογές για συγκατάθεση στην επεξεργασία των δεδομένων σας από εμάς
  • Άμεσο μάρκετινγκ – έχουμε αναθεωρήσει τη διατύπωση και τις διαδικασίες για το άμεσο μάρκετινγκ, συμπεριλαμβανομένων σαφών μηχανισμών συμμετοχής για συνδρομές μάρκετινγκ; μια σαφή ειδοποίηση και μέθοδος για την απεγγραφή και την παροχή λειτουργιών εξαίρεσης για όλα τα επόμενα υλικά μάρκετινγκ.
  • Εκτιμήσεις επιπτώσεων στην προστασία δεδομένων (DPIA): Όταν επεξεργαζόμαστε προσωπικά δεδομένα, που χαρακτηρίζονται ως υψηλού κινδύνου, Έχουμε αναπτύξει αυστηρές διαδικασίες για τη διεξαγωγή αξιολογήσεων επιπτώσεων, που πληροί τις απαιτήσεις του άρθρου 35 συμμορφώνονται πλήρως με τον GDPR. Έχουμε εφαρμόσει διαδικασίες τεκμηρίωσης, που καταγράφουν κάθε κριτική, μας επιτρέπουν, να αξιολογήσει τον κίνδυνο που ενέχει η δραστηριότητα επεξεργασίας και να λάβει διορθωτικά μέτρα, σχετικά με τον κίνδυνο για τους πληγέντες(n) Πρόσωπο(σε) να μειώσει.
  • Συμφωνίες εκτελούντα την επεξεργασία – Όταν δεσμεύουμε τρίτους να επεξεργαστούν προσωπικά δεδομένα για λογαριασμό μας (z. σι. Μισθολόγιο, Στρατολόγηση, Φιλοξενία usw.), Έχουμε αναπτύξει συμβατές συμφωνίες επεξεργασίας και διαδικασίες δέουσας επιμέλειας, για να διασφαλίσω, ότι συμμορφώνονται και κατανοούν τις υποχρεώσεις τους/μας GDPR .

Δικαιώματα του υποκειμένου των δεδομένων

Στον ιστότοπό μας παρέχουμε εύκολα προσβάσιμες πληροφορίες σχετικά με τα δικαιώματα ενός ατόμου, πρόσβαση σε όλα τα προσωπικά δεδομένα, τα οποία επεξεργάζεται το Elementvape μέσω αυτών, και ζητήστε πληροφορίες για:

  • ποια προσωπικά δεδομένα αποθηκεύουμε για εσάς
  • τους σκοπούς της επεξεργασίας
  • ποιες κατηγορίες προσωπικών δεδομένων επηρεάζονται
  • τους αποδέκτες, στους οποίους αποκαλύφθηκαν/θα γνωστοποιηθούν τα προσωπικά δεδομένα
  • Πόσο καιρό θα θέλαμε να αποθηκεύσουμε τα προσωπικά σας δεδομένα
  • εκτός εάν έχουμε συλλέξει τα δεδομένα απευθείας από εσάς, Πληροφορίες για την πηγή
  • το δικαίωμα διόρθωσης ή συμπλήρωσης ελλιπών ή ανακριβών δεδομένων σχετικά με εσάς και τη διαδικασία αίτησης αυτών των δεδομένων
  • το δικαίωμα, η διαγραφή προσωπικών δεδομένων (εάν ισχύει) να ζητήσει ή να περιορίσει την επεξεργασία σύμφωνα με τους νόμους περί προστασίας δεδομένων, καθώς και να εναντιωθείτε σε οποιοδήποτε άμεσο μάρκετινγκ από εμάς και να ενημερώνεστε για την αυτοματοποιημένη λήψη αποφάσεων που χρησιμοποιούμε
  • το δικαίωμα, να υποβάλει καταγγελία ή να ζητήσει νομική αποκατάσταση, και με ποιον μπορείτε να επικοινωνήσετε σε τέτοιες περιπτώσεις.

Ασφάλεια πληροφοριών και τεχνικά και οργανωτικά μέτρα

Η Myvapeste λαμβάνει πολύ σοβαρά υπόψη το απόρρητο και την ασφάλεια των ατόμων και των προσωπικών τους στοιχείων και λαμβάνει όλα τα κατάλληλα μέτρα, για την προστασία και την ασφάλεια των προσωπικών δεδομένων που επεξεργαζόμαστε. Έχουμε αυστηρές πολιτικές και διαδικασίες ασφάλειας πληροφοριών, για την προστασία των προσωπικών δεδομένων από μη εξουσιοδοτημένη πρόσβαση, την αλλαγή, για την προστασία της αποκάλυψης ή της καταστροφής.