Il regolamento generale sulla protezione dei dati dell’UE ("GDPR") è di 25. Maggio 2018 entrato in vigore.
Il nuovo regolamento mira a questo, armonizzare le leggi sulla protezione e il trattamento dei dati in tutta l’UE e dare alle persone maggiori diritti di accesso e controllo sui propri dati personali.
Il nostro impegno
Elementvape si impegna, per garantire la protezione di tutte le informazioni personali in nostro possesso e per fornire e proteggere tutte tali informazioni. Siamo consapevoli del nostro obbligo, per aggiornare ed espandere questo programma, per conformarsi ai requisiti GDPR.
Elementvape si impegna, proteggere le informazioni personali che controlliamo e manteniamo un sistema, che soddisfa i nostri obblighi ai sensi delle nuove normative. La nostra pratica è riassunta di seguito.
Come ci siamo preparati al GDPR
Elementvape dispone già di una protezione dei dati uniforme- e i livelli di sicurezza in tutta la nostra organizzazione, tuttavia, abbiamo introdotto nuove misure, per garantire la conformità.
- Controllo delle informazioni: abbiamo condotto e garantito un controllo delle informazioni precedentemente detenute, che siano conformi alle nuove normative.
- Politiche e procedure: abbiamo rivisto le politiche e le procedure sulla privacy, rispettare i requisiti e gli standard del GDPR e tutte le leggi pertinenti sulla protezione dei dati, compreso:
- Protezione dei dati: le nostre linee guida più importanti- e il documento procedurale sulla protezione dei dati è stato rivisto, per conformarsi agli standard e ai requisiti del GDPR. Sono in atto misure di responsabilità e governance, per garantire, che comprendiamo, diffondiamo e dimostriamo adeguatamente i nostri doveri e responsabilità. con particolare attenzione alla privacy e ai diritti individuali.
- Conservazione ed eliminazione dei dati: abbiamo aggiornato la nostra politica e il nostro programma di conservazione, per garantire, che rispettiamo i principi di “minimizzazione dei dati” e “limitazione della conservazione” e che i dati personali siano archiviati in conformità con i nostri obblighi, archiviato e distrutto. Abbiamo delle procedure, per ottemperare al nuovo obbligo del “diritto alla cancellazione”..
- Violazioni dei dati: lo garantiscono le nostre procedure, che disponiamo di misure di sicurezza, per rilevare le violazioni dei dati il prima possibile, valutare, indagare e denunciare. Il nostro approccio è stato spiegato a tutti i dipendenti.
- Trasferimenti internazionali di dati e divulgazioni a terzi - se Elementvape
- memorizza o trasferisce dati personali al di fuori dell’UE, abbiamo procedure rigorose, per garantire l'integrità dei dati. Le nostre procedure includono una revisione continua dei paesi con sufficienti decisioni di adeguatezza, nonché norme vincolanti o clausole standard sulla protezione dei dati per quei paesi senza sufficienti decisioni di adeguatezza.
- Richiesta di accesso al soggetto (SAR) – abbiamo rivisto le nostre procedure SAR, per riflettere il nuovo periodo di 30 giorni per fornire le informazioni richieste e rendere tale fornitura gratuita
- Informativa/Politica sulla Privacy – Abbiamo la nostra Informativa sulla Privacy(In) rivisto, per rispettare e garantire il GDPR, che tutte le persone, di cui trattiamo i dati personali, essere informato a riguardo, perché ne abbiamo bisogno, come vengono utilizzati, quali diritti hanno e chi sono le informazioni che vengono divulgate e quali misure di sicurezza sono in atto per proteggere le loro informazioni.
- Ottenimento del consenso – Abbiamo rivisto i nostri meccanismi di consenso per la raccolta dei dati personali, per garantire, che gli individui comprendono, cosa forniscono, perché e come li usiamo, e per essere chiari, per fornire opzioni definite per il consenso al trattamento dei tuoi dati da parte nostra
- Marketing diretto: abbiamo rivisto la formulazione e i processi per il marketing diretto, compresi chiari meccanismi di partecipazione per gli abbonamenti al marketing; un avviso e un metodo chiari per annullare l'iscrizione e fornire funzionalità di rinuncia per tutti i successivi materiali di marketing.
- Valutazioni di impatto sulla protezione dei dati (DPIA): Quando trattiamo i dati personali, che sono classificati ad alto rischio, Abbiamo sviluppato procedure rigorose per condurre valutazioni d’impatto, che soddisfa i requisiti dell'art 35 rispettare pienamente il GDPR. Abbiamo implementato processi di documentazione, che registrano ogni recensione, abilitaci, valutare il rischio rappresentato dall’attività di trattamento e intraprendere azioni correttive, sul rischio per le persone colpite(N) Persona(In) ridurre.
- Accordi con il responsabile del trattamento – Quando coinvolgiamo terze parti nel trattamento dei dati personali per nostro conto (z. B. Libro paga, Reclutamento, Hosting usw.), Abbiamo sviluppato accordi di elaborazione conformi e procedure di due diligence, per garantire, che rispettano e comprendono i loro/nostri obblighi GDPR .
Diritti dell'interessato
Sul nostro sito web forniamo informazioni facilmente accessibili sui diritti dell'individuo, accedere a tutti i dati personali, che Elementvape elabora tramite essi, e richiedere informazioni su:
- quali dati personali conserviamo su di te
- le finalità del trattamento
- quali categorie di dati personali sono interessate
- i destinatari, a chi i dati personali sono stati/saranno comunicati
- Per quanto tempo vorremmo conservare i tuoi dati personali
- a meno che non abbiamo raccolto i dati direttamente da te, Informazioni sulla fonte
- il diritto di correggere o completare i dati incompleti o inesatti che ti riguardano e la procedura per richiedere tali dati
- il diritto, la cancellazione dei dati personali (se applicabile) richiedere o limitare il trattamento in conformità con le leggi sulla protezione dei dati, nonché di opporsi a qualsiasi marketing diretto da parte nostra ed essere informati sul processo decisionale automatizzato che utilizziamo
- il diritto, presentare un reclamo o chiedere un risarcimento legale, e chi puoi contattare in questi casi.
Sicurezza delle informazioni e misure tecniche e organizzative
Myvapeste prende molto sul serio la privacy e la sicurezza degli individui e delle loro informazioni personali e adotta tutte le misure appropriate, per proteggere e proteggere i dati personali che elaboriamo. Abbiamo politiche e procedure rigorose sulla sicurezza delle informazioni, per proteggere i dati personali da accessi non autorizzati, il cambiamento, per proteggerne la divulgazione o la distruzione.