O Regulamento Geral de Proteção de Dados da UE (“RGPD”) é por 25. Poderia 2018 entrou em vigor.
O novo regulamento pretende fazer isso, harmonizar a legislação e o tratamento de dados em toda a UE e dar às pessoas mais direitos de acesso e controlo dos seus dados pessoais.
Nosso compromisso
Elementvape confirma, para garantir a proteção de quaisquer informações pessoais que mantemos e para fornecer e proteger todas essas informações. Estamos cientes da nossa obrigação, para atualizar e expandir este programa, para cumprir os requisitos do GDPR.
Elementvape se esforça, proteger as informações pessoais que controlamos e manter um sistema, que atenda às nossas obrigações sob os novos regulamentos. Nossa prática está resumida abaixo.
Como nos preparamos para o GDPR
Elementvape já possui proteção de dados uniforme- e níveis de segurança em toda a nossa organização, no entanto, introduzimos novas medidas, para garantir o cumprimento.
- Auditoria de Informação – Conduzimos e garantimos uma auditoria à informação anteriormente detida, que cumpram os novos regulamentos.
- Políticas e procedimentos – revisamos as políticas e procedimentos de privacidade, cumprir os requisitos e padrões do GDPR e todas as leis relevantes de proteção de dados, incluindo:
- Proteção de dados – nossas diretrizes mais importantes- e o documento processual sobre proteção de dados foi revisado, para cumprir os padrões e requisitos do GDPR. Estão em vigor medidas de responsabilização e governação, para garantir, que entendemos e divulgamos e demonstramos adequadamente nossos deveres e responsabilidades. com foco particular na privacidade e nos direitos individuais.
- Retenção e exclusão de dados – atualizamos nossa política e cronograma de retenção, para garantir, que cumprimos os princípios de “minimização de dados” e “limitação de armazenamento” e que os dados pessoais são armazenados de acordo com as nossas obrigações, arquivado e destruído. Temos procedimentos, para cumprir a nova obrigação de “direito ao apagamento”.
- Violações de dados – nossos procedimentos garantem, que temos medidas de segurança em vigor, detectar violações de dados o mais cedo possível, avaliar, investigar e denunciar. Nossa abordagem foi explicada a todos os funcionários.
- Transferências e divulgações internacionais de dados a terceiros - se Elementvape
- armazena ou transfere dados pessoais para fora da UE, temos procedimentos rigorosos, para garantir a integridade dos dados. Nossos procedimentos incluem revisão contínua de países com decisões de adequação suficientes, bem como regras vinculativas ou cláusulas padrão de proteção de dados para os países sem decisões de adequação suficientes..
- Solicitação de acesso ao assunto (RAE) – revisamos nossos procedimentos SAR, refletir o prazo revisado de 30 dias para fornecer as informações solicitadas e tornar esse fornecimento gratuito
- Declaração/Política de Privacidade – Temos a nossa Política de Privacidade(em) revisado, para cumprir e garantir o GDPR, que todas as pessoas, cujos dados pessoais processamos, esteja informado sobre isso, por que precisamos deles, como eles são usados, quais direitos eles têm e quem são as informações são divulgadas e quais medidas de segurança estão em vigor para proteger suas informações.
- Obtenção de consentimento – Revisamos nossos mecanismos de consentimento para coleta de dados pessoais, para garantir, que os indivíduos entendam, o que eles fornecem, por que e como os usamos, e para ser claro, fornecer opções definidas de consentimento para o processamento de seus dados por nós
- Marketing direto – revisamos a redação e os processos de marketing direto, incluindo mecanismos claros de aceitação para assinaturas de marketing; um aviso claro e um método para cancelar a assinatura e fornecer funcionalidade de cancelamento para todos os materiais de marketing subsequentes.
- Avaliações de impacto na proteção de dados (AIPD): Quando processamos dados pessoais, que são classificados como de alto risco, Desenvolvemos procedimentos rigorosos para a realização de avaliações de impacto, que atenda aos requisitos do artigo 35 cumprir integralmente o GDPR. Implementámos processos de documentação, que registram todas as avaliações, capacitar-nos, avaliar o risco representado pela atividade de processamento e tomar medidas corretivas, sobre o risco para as pessoas afetadas(n) Pessoa(em) reduzir.
- Contratos de processador – Quando contratamos terceiros para processar dados pessoais em nosso nome (z. B. Folha de pagamento, Recrutamento, Hospedando nós.), Desenvolvemos acordos de processador compatíveis e procedimentos de due diligence, para garantir, que cumprem e compreendem as suas/nossas obrigações do RGPD .
Direitos do titular dos dados
Em nosso site, fornecemos informações facilmente acessíveis sobre os direitos de um indivíduo, acessar todos os dados pessoais, qual Elementvape processa através deles, e solicite informações sobre:
- quais dados pessoais armazenamos sobre você
- as finalidades do processamento
- quais categorias de dados pessoais são afetadas
- os destinatários, a quem os dados pessoais foram/serão divulgados
- Por quanto tempo gostaríamos de armazenar seus dados pessoais
- a menos que tenhamos coletado os dados diretamente de você, Informações sobre a fonte
- o direito de corrigir ou completar dados incompletos ou imprecisos sobre você e o procedimento para solicitar esses dados
- a direita, a eliminação de dados pessoais (se aplicável) solicitar ou restringir o processamento de acordo com as leis de proteção de dados, bem como se opor a qualquer marketing direto nosso e ser informado sobre a tomada de decisão automatizada que utilizamos
- a direita, para registrar uma reclamação ou buscar reparação legal, e quem você pode contatar nesses casos.
Segurança da informação e medidas técnicas e organizacionais
A Myvapeste leva muito a sério a privacidade e a segurança dos indivíduos e de suas informações pessoais e toma todas as medidas apropriadas, para proteger e proteger os dados pessoais que processamos. Temos políticas e procedimentos rígidos de segurança da informação, para proteger dados pessoais contra acesso não autorizado, a mudança, para proteger a divulgação ou destruição.