El Reglamento General de Protección de Datos de la UE ("RGPD") es por 25. Puede 2018 entró en vigor.
El nuevo reglamento pretende hacer esto, Armonizar las leyes y el procesamiento de datos en toda la UE y otorgar a las personas más derechos para acceder y controlar sus datos personales..
Nuestro compromiso
Elementvape se compromete, para garantizar la protección de cualquier información personal que tengamos y para proporcionar y proteger toda dicha información. Somos conscientes de nuestra obligación, para actualizar y ampliar este programa, para cumplir con los requisitos del RGPD.
Elementvape se esfuerza, proteger la información personal que controlamos y mantenemos un sistema, que cumple con nuestras obligaciones según la nueva normativa. Nuestra práctica se resume a continuación..
Cómo nos preparamos para el RGPD
Elementvape ya cuenta con una protección de datos uniforme- y niveles de seguridad en toda nuestra organización, sin embargo, hemos introducido nuevas medidas, para garantizar el cumplimiento.
- Auditoría de información: hemos realizado y asegurado una auditoría de la información que teníamos anteriormente., que cumplan con la nueva normativa.
- Políticas y procedimientos: hemos revisado las políticas y procedimientos de privacidad., para cumplir con los requisitos y estándares del GDPR y todas las leyes de protección de datos relevantes, incluido:
- Protección de datos: nuestras directrices más importantes- y se ha revisado el documento procesal en materia de protección de datos, para cumplir con los estándares y requisitos del RGPD. Se han implementado medidas de rendición de cuentas y gobernanza, para asegurar, que comprendamos, difundamos y demostremos adecuadamente nuestros deberes y responsabilidades. con un enfoque particular en la privacidad y los derechos individuales.
- Retención y eliminación de datos: hemos actualizado nuestra política y cronograma de retención, para asegurar, que cumplimos con los principios de “minimización de datos” y “limitación de almacenamiento” y que los datos personales se almacenan de acuerdo con nuestras obligaciones, archivado y destruido. tenemos procedimientos, para cumplir con la nueva obligación de “derecho de supresión”.
- Violaciones de datos: nuestros procedimientos garantizan, que contamos con medidas de seguridad, para detectar violaciones de datos lo antes posible, evaluar, investigar y reportar. Nuestro enfoque fue explicado a todos los empleados..
- Transferencias y divulgaciones internacionales de datos a terceros - si Elementvape
- almacena o transfiere datos personales fuera de la UE, tenemos procedimientos estrictos, para garantizar la integridad de los datos. Nuestros procedimientos incluyen una revisión continua de los países con decisiones de adecuación suficientes, así como reglas vinculantes o cláusulas estándar de protección de datos para aquellos países sin decisiones de adecuación suficientes..
- Solicitud de acceso al sujeto (RAE) – hemos revisado nuestros procedimientos SAR, para reflejar el plazo revisado de 30 días para proporcionar la información solicitada y hacer que dicha provisión sea gratuita
- Declaración/Política de Privacidad – Tenemos nuestra Política de Privacidad(en) revisado, para cumplir y garantizar el RGPD, que todas las personas, cuyos datos personales procesamos, estar informado al respecto, por qué los necesitamos, como se usan, qué derechos tienen y quiénes son la información que se divulga y qué medidas de seguridad existen para proteger su información.
- Obtención de consentimiento: hemos revisado nuestros mecanismos de consentimiento para la recopilación de datos personales, para asegurar, que los individuos entiendan, lo que proporcionan, por qué y cómo los usamos, y ser claro, para proporcionar opciones definidas para el consentimiento al procesamiento de sus datos por parte nuestra
- Marketing directo: hemos revisado la redacción y los procesos del marketing directo., incluyendo mecanismos claros de suscripción para suscripciones de marketing; un aviso y un método claros para cancelar la suscripción y proporcionar una funcionalidad de exclusión voluntaria para todos los materiales de marketing posteriores.
- Evaluaciones de impacto de la protección de datos (EIPD): Cuando procesamos datos personales, que están clasificados como de alto riesgo, Hemos desarrollado procedimientos rigurosos para realizar evaluaciones de impacto., que cumple con los requisitos del artículo 35 cumplir plenamente con el RGPD. Hemos implementado procesos de documentación, quién registra cada reseña, permitirnos, evaluar el riesgo que plantea la actividad de procesamiento y tomar medidas correctivas, sobre el riesgo para los afectados(norte) Persona(en) reducir.
- Acuerdos de procesador: cuando contratamos a terceros para procesar datos personales en nuestro nombre (z. B. Nómina de sueldos, Reclutamiento, Hospedándonos.), Hemos desarrollado acuerdos de procesador que cumplen con las normas y procedimientos de diligencia debida., para asegurar, que cumplan y comprendan sus/nuestras obligaciones del RGPD .
Derechos del interesado
En nuestro sitio web proporcionamos información de fácil acceso sobre los derechos de un individuo., acceder a todos los datos personales, que Elementvape procesa a través de ellos, y solicitar información sobre:
- qué datos personales almacenamos sobre usted
- los fines del procesamiento
- qué categorías de datos personales se ven afectadas
- los destinatarios, a quién se divulgaron o se comunicarán los datos personales
- Cuánto tiempo nos gustaría almacenar sus datos personales
- a menos que hayamos recopilado los datos directamente de usted, Información sobre la fuente
- el derecho a corregir o completar datos incompletos o inexactos sobre usted y el procedimiento para solicitar estos datos
- el derecho, la eliminación de datos personales (si corresponde) solicitar o restringir el procesamiento de acuerdo con las leyes de protección de datos, así como oponerse a cualquier marketing directo por nuestra parte y ser informado sobre la toma de decisiones automatizada que utilizamos
- el derecho, presentar una queja o buscar reparación legal, y con quién puede contactar en tales casos.
Seguridad de la información y medidas técnicas y organizativas
Myvapeste se toma muy en serio la privacidad y seguridad de las personas y su información personal y toma todas las medidas apropiadas., para proteger y asegurar los datos personales que procesamos. Contamos con estrictas políticas y procedimientos de seguridad de la información., para proteger los datos personales del acceso no autorizado, cambio, para proteger la divulgación o destrucción.