Gegevensbescherming

De Algemene Verordening Gegevensbescherming van de EU (“AVG“) is door 25. Kunnen 2018 van kracht geworden.

De nieuwe verordening beoogt dit te bewerkstelligen, om de wetgeving inzake gegevensbescherming en de verwerking ervan in de hele EU te harmoniseren en mensen meer rechten te geven op toegang tot en controle over hun persoonlijke gegevens.

Onze inzet

Elementvape engageert zich, om de bescherming van alle persoonlijke informatie die we bewaren te garanderen en om al dergelijke informatie te verstrekken en te beschermen. Wij zijn ons bewust van onze verplichting, om dit programma te actualiseren en uit te breiden, om te voldoen aan de AVG-vereisten.

Elementvape streeft ernaar, bescherm de persoonlijke informatie die we beheren en onderhouden een systeem, die voldoet aan onze verplichtingen onder de nieuwe regelgeving. Hieronder vindt u onze praktijk samengevat.

Hoe we ons hebben voorbereid op de AVG

Elementvape beschikt al over uniforme gegevensbescherming- en beveiligingsniveaus in onze hele organisatie, we hebben echter nieuwe maatregelen ingevoerd, om naleving te garanderen.

  • Informatie-audit – We hebben een audit uitgevoerd en verzekerd van de eerder bewaarde informatie, dat zij voldoen aan de nieuwe regelgeving.
  • Beleid en procedures – we hebben het privacybeleid en de procedures herzien, om te voldoen aan de vereisten en normen van de AVG en alle relevante wetgeving inzake gegevensbescherming, inbegrepen:
    • Gegevensbescherming – onze belangrijkste richtlijnen- en het proceduredocument over gegevensbescherming is herzien, om te voldoen aan de normen en vereisten van de AVG. Er zijn maatregelen genomen op het gebied van verantwoording en beheer, verzekeren, dat wij onze plichten en verantwoordelijkheden begrijpen en op adequate wijze verspreiden en demonstreren. met bijzondere aandacht voor privacy en individuele rechten.
    • Bewaren en verwijderen van gegevens – we hebben ons bewaarbeleid en -schema bijgewerkt, verzekeren, dat wij voldoen aan de principes van “dataminimalisatie” en “opslagbeperking” en dat persoonsgegevens worden opgeslagen in overeenstemming met onze verplichtingen, gearchiveerd en vernietigd. Wij hebben procedures, om te voldoen aan de nieuwe verplichting tot ‘recht op wissing’.
    • Datalekken – onze procedures zorgen ervoor, dat we veiligheidsmaatregelen hebben getroffen, om datalekken zo vroeg mogelijk op te sporen, beoordelen, te onderzoeken en te rapporteren. Onze aanpak werd aan alle medewerkers uitgelegd.
    • Internationale gegevensoverdracht en openbaarmaking aan derden - indien Elementvape
    • slaat persoonsgegevens op of draagt ​​deze over buiten de EU, we hebben strikte procedures, om de integriteit van de gegevens te waarborgen. Onze procedures omvatten voortdurende evaluatie van landen met voldoende adequaatheidsbesluiten, evenals bindende regels of standaardgegevensbeschermingsclausules voor landen zonder voldoende adequaatheidsbesluiten..
    • Onderwerp Toegangsverzoek (SAR) – we hebben onze SAR-procedures herzien, om het herziene tijdsbestek van 30 dagen weer te geven voor het verstrekken van de gevraagde informatie en het kosteloos verstrekken ervan
  • Privacyverklaring/beleid – We hebben ons privacybeleid(in) beoordeeld, om te voldoen aan en te zorgen voor de AVG, dat alle mensen, wiens persoonsgegevens wij verwerken, hierover geïnformeerd worden, waarom we ze nodig hebben, hoe ze worden gebruikt, welke rechten ze hebben en wie ze zijn, informatie wordt bekendgemaakt en welke beveiligingsmaatregelen zijn getroffen om hun informatie te beschermen.
  • Toestemming verkrijgen – We hebben onze toestemmingsmechanismen voor het verzamelen van persoonlijke gegevens herzien, verzekeren, dat individuen begrijpen, wat ze bieden, waarom en hoe we ze gebruiken, en om duidelijk te zijn, om gedefinieerde opties te bieden voor toestemming voor de verwerking van uw gegevens door ons
  • Direct marketing – we hebben de bewoordingen en processen voor direct marketing herzien, inclusief duidelijke opt-in-mechanismen voor marketingabonnementen; een duidelijke kennisgeving en methode voor het afmelden en het bieden van opt-out-functionaliteit voor al het daaropvolgende marketingmateriaal.
  • Impactbeoordelingen van gegevensbescherming (DPIA): Wanneer wij persoonsgegevens verwerken, die als hoog risico zijn geclassificeerd, We hebben strenge procedures ontwikkeld voor het uitvoeren van effectbeoordelingen, die voldoet aan de eisen van artikel 35 volledig voldoen aan de AVG. We hebben documentatieprocessen geïmplementeerd, die elke recensie logt, stel ons in staat, het risico van de verwerkingsactiviteit beoordelen en corrigerende maatregelen nemen, over het risico voor de getroffenen(N) Persoon(in) verminderen.
  • Verwerkersovereenkomsten – Wanneer wij derden inschakelen om in onze opdracht persoonsgegevens te verwerken (z. B. Loonadministratie, Rekrutering, Hosting van ons.), Wij hebben conforme verwerkersovereenkomsten en due diligence-procedures ontwikkeld, verzekeren, dat zij hun/onze AVG-verplichtingen naleven en begrijpen .

Rechten van de betrokkene

Op onze website bieden wij gemakkelijk toegankelijke informatie over de rechten van een individu, toegang tot alle persoonlijke gegevens, die Elementvape via hen verwerkt, en informatie opvragen:

  • welke persoonsgegevens wij over u opslaan
  • de doeleinden van de verwerking
  • welke categorieën persoonsgegevens worden beïnvloed
  • de ontvangers, aan wie de persoonsgegevens zijn/zullen worden verstrekt
  • Hoe lang wij uw persoonsgegevens willen bewaren
  • tenzij wij de gegevens rechtstreeks van u hebben verzameld, Informatie over de bron
  • het recht om onvolledige of onjuiste gegevens over u te corrigeren of aan te vullen en de procedure voor het opvragen van deze gegevens
  • het recht, het verwijderen van persoonsgegevens (indien van toepassing) om verwerking aan te vragen of te beperken in overeenstemming met de wetgeving inzake gegevensbescherming, evenals om bezwaar te maken tegen eventuele direct marketing van ons en om geïnformeerd te worden over de geautomatiseerde besluitvorming die wij gebruiken
  • het recht, om een ​​klacht in te dienen of juridisch verhaal te zoeken, en met wie u in dergelijke gevallen contact kunt opnemen.

Informatiebeveiliging en technische en organisatorische maatregelen

Myvapeste neemt de privacy en veiligheid van individuen en hun persoonlijke gegevens zeer serieus en neemt alle passende maatregelen, om de persoonsgegevens die wij verwerken te beschermen en beveiligen. We hebben een strikt informatiebeveiligingsbeleid en -procedures, om persoonlijke gegevens te beschermen tegen ongeoorloofde toegang, de verandering, om openbaarmaking of vernietiging te beschermen.