Duomenų apsauga

ES Bendrasis duomenų apsaugos reglamentas („GDPR“) yra prie 25. gegužės mėn 2018 įsigaliojo.

Naujuoju reglamentu tai ir siekiama, suderinti duomenų apsaugos įstatymus ir tvarkymą visoje ES ir suteikti žmonėms daugiau teisių prieiti ir kontroliuoti savo asmens duomenis.

Mūsų įsipareigojimas

Elementvape įsipareigoja, užtikrinti bet kokios mūsų turimos asmeninės informacijos apsaugą ir teikti bei apsaugoti visą tokią informaciją. Mes žinome savo pareigą, atnaujinti ir išplėsti šią programą, kad atitiktų GDPR reikalavimus.

Elementvape siekia, apsaugoti asmeninę informaciją, kurią valdome ir prižiūrime sistemą, kuri atitinka mūsų įsipareigojimus pagal naujus reglamentus. Mūsų praktika apibendrinta žemiau.

Kaip ruošėmės GDPR

„Elementvape“ jau turi vienodą duomenų apsaugą- ir saugos lygius visoje mūsų organizacijoje, tačiau įdiegėme naujų priemonių, kad būtų užtikrintas atitikimas.

  • Informacijos auditas – atlikome ir užtikrinome anksčiau turėtos informacijos auditą, kad jie atitinka naujas taisykles.
  • Politika ir procedūros – peržiūrėjome privatumo politiką ir procedūras, laikytis BDAR reikalavimų ir standartų bei visų atitinkamų duomenų apsaugos įstatymų, įskaitant:
    • Duomenų apsauga – svarbiausios mūsų gairės- ir buvo patikslintas procesinis dokumentas dėl duomenų apsaugos, laikytis BDAR standartų ir reikalavimų. Taikomos atskaitomybės ir valdymo priemonės, užtikrinti, kad mes suprantame ir tinkamai platiname bei parodome savo pareigas ir atsakomybę. ypatingą dėmesį skiriant privatumui ir asmens teisėms.
    • Duomenų saugojimas ir ištrynimas – atnaujinome saugojimo politiką ir tvarkaraštį, užtikrinti, kad laikomės „duomenų mažinimo“ ir „saugojimo apribojimo“ principų ir kad asmens duomenys būtų saugomi pagal mūsų įsipareigojimus, suarchyvuotas ir sunaikintas. Turime procedūras, laikytis naujos „teisės į ištrynimą“ pareigos.
    • Duomenų pažeidimai – tai užtikrina mūsų procedūros, kad turime saugumo priemones, kuo anksčiau nustatyti duomenų pažeidimus, įvertinti, ištirti ir pranešti. Mūsų požiūris buvo paaiškintas visiems darbuotojams.
    • Tarptautinis duomenų perdavimas ir atskleidimas trečiosioms šalims – jei Elementvape
    • saugo arba perduoda asmens duomenis už ES ribų, turime griežtas procedūras, užtikrinti duomenų vientisumą. Mūsų procedūros apima nuolatinę šalių, kuriose yra pakankamai sprendimų dėl tinkamumo, peržiūrą, taip pat privalomas taisykles arba standartines duomenų apsaugos sąlygas toms šalims, kuriose nėra pakankamai sprendimų dėl tinkamumo..
    • Subjekto prieigos užklausa (SAR) – peržiūrėjome SAR procedūras, kad būtų atsižvelgta į patikslintą 30 dienų terminą, per kurį turi būti pateikta prašoma informacija ir ši nuostata būtų teikiama nemokamai
  • Privatumo pareiškimas / politika – turime savo privatumo politiką(in) pataisyta, laikytis ir užtikrinti BDAR, kad visi žmonės, kieno asmens duomenis tvarkome, būti apie tai informuotas, kodėl mums jų reikia, kaip jie naudojami, kokias teises jie turi ir kas jie yra, informacija atskleidžiama ir kokios saugumo priemonės taikomos jų informacijai apsaugoti.
  • Sutikimo gavimas – peržiūrėjome sutikimo davimo mechanizmus renkant asmens duomenis, užtikrinti, kad asmenys supranta, ką jie teikia, kodėl ir kaip juos naudojame, ir kad būtų aišku, pateikti apibrėžtas sutikimo, kad mes tvarkytume jūsų duomenis, galimybes
  • Tiesioginė rinkodara – peržiūrėjome tiesioginės rinkodaros formuluotę ir procesus, įskaitant aiškius rinkodaros prenumeratos pasirinkimo mechanizmus; aiškus pranešimas ir būdas, kaip atšaukti prenumeratą ir teikti atsisakymo funkciją visoms paskesnėms rinkodaros medžiagoms.
  • Poveikio duomenų apsaugai vertinimai (DPIA): Kai tvarkome asmens duomenis, kurios priskiriamos didelės rizikos grupei, Sukūrėme griežtas poveikio vertinimų atlikimo procedūras, kuris atitinka straipsnio reikalavimus 35 visiškai atitinka GDPR. Įdiegėme dokumentacijos procesus, kurie registruoja kiekvieną apžvalgą, įgalinti mus, įvertinti duomenų tvarkymo veiklos keliamą riziką ir imtis taisomųjų veiksmų, apie riziką nukentėjusiems asmenims(n) Asmuo(in) sumažinti.
  • Duomenų tvarkytojo sutartys – kai įdarbiname trečiąsias šalis, kad jos tvarkytų asmens duomenis mūsų vardu (z. B. Darbo užmokestis, Įdarbinimas, Hostingas usw.), Sukūrėme reikalavimus atitinkančias tvarkytojo sutartis ir deramo patikrinimo procedūras, užtikrinti, kad jie laikosi ir supranta savo/mūsų BDAR įsipareigojimus .

Duomenų subjekto teisės

Mūsų svetainėje teikiame lengvai prieinamą informaciją apie asmens teises, pasiekti visus asmeninius duomenis, kuriuos Elementvape apdoroja per juos, ir paprašyti informacijos apie:

  • kokius asmens duomenis apie jus saugome
  • duomenų tvarkymo tikslai
  • kurių kategorijų asmens duomenys yra paveikti
  • gavėjai, kam buvo/bus atskleisti asmens duomenys
  • Kiek laiko norėtume saugoti jūsų asmens duomenis
  • nebent mes surinkome duomenis tiesiogiai iš jūsų, Informacija apie šaltinį
  • teisę ištaisyti ar papildyti neišsamius ar netikslius duomenis apie Jus ir šių duomenų pareikalavimo tvarką
  • teisę, asmens duomenų ištrynimas (jei taikoma) prašyti arba apriboti tvarkymą pagal duomenų apsaugos įstatymus, taip pat prieštarauti bet kokiai mūsų vykdomai tiesioginei rinkodarai ir būti informuotam apie mūsų naudojamą automatizuotą sprendimų priėmimą
  • teisę, pateikti skundą arba siekti teisinės žalos atlyginimo, ir į ką tokiais atvejais galite kreiptis.

Informacijos saugumas ir techninės bei organizacinės priemonės

„Myvapeste“ labai rimtai žiūri į asmenų privatumą ir saugumą bei jų asmeninę informaciją ir imasi visų reikiamų priemonių, apsaugoti ir apsaugoti mūsų tvarkomus asmens duomenis. Turime griežtą informacijos saugumo politiką ir procedūras, apsaugoti asmens duomenis nuo neteisėtos prieigos, pasikeitimą, siekiant apsaugoti atskleidimą ar sunaikinimą.