Regulamentul general al UE privind protecția datelor („GDPR”) este de 25. Mai 2018 a intrat în vigoare.
Noul regulament își propune să facă acest lucru, să armonizeze legile privind protecția datelor și prelucrarea datelor în întreaga UE și să ofere oamenilor mai multe drepturi de acces și control al datelor cu caracter personal.
Angajamentul nostru
Elementvape se angajează, pentru a asigura protecția oricăror informații personale pe care le deținem și pentru a furniza și proteja toate aceste informații. Suntem conștienți de obligația noastră, pentru a actualiza și extinde acest program, pentru a respecta cerințele GDPR.
Elementvape se străduiește, protejăm informațiile personale pe care le controlăm și menținem un sistem, care ne îndeplinește obligațiile conform noilor reglementări. Practica noastră este rezumată mai jos.
Cum ne-am pregătit pentru GDPR
Elementvape are deja protecție uniformă a datelor- și nivelurile de securitate în cadrul organizației noastre, cu toate acestea, am introdus noi măsuri, pentru a asigura conformitatea.
- Auditul informațiilor – Am efectuat și asigurat un audit al informațiilor deținute anterior, că acestea respectă noile reglementări.
- Politici și proceduri – am revizuit politicile și procedurile de confidențialitate, pentru a respecta cerințele și standardele GDPR și toate legile relevante privind protecția datelor, inclusiv:
- Protecția datelor – cele mai importante linii directoare ale noastre- și documentul procedural privind protecția datelor a fost revizuit, pentru a respecta standardele și cerințele GDPR. Sunt în vigoare măsuri de responsabilitate și guvernanță, pentru a asigura, că înțelegem și difuzăm și demonstrăm în mod adecvat îndatoririle și responsabilitățile noastre. cu un accent deosebit pe confidențialitate și drepturile individuale.
- Păstrarea și ștergerea datelor – ne-am actualizat politica și programul de păstrare, pentru a asigura, că respectăm principiile „minimizării datelor” și „limitării stocării” și că datele cu caracter personal sunt stocate în conformitate cu obligațiile noastre, arhivat si distrus. Avem proceduri, pentru a respecta noua obligație „dreptul la ștergere”..
- Încălcări ale datelor – procedurile noastre asigură, că avem măsuri de securitate în vigoare, pentru a detecta încălcările de date cât mai curând posibil, a evalua, să investigheze și să raporteze. Abordarea noastră a fost explicată tuturor angajaților.
- Transferuri internaționale de date și dezvăluiri către terți - dacă Elementvape
- stochează sau transferă date cu caracter personal în afara UE, avem proceduri stricte, pentru a asigura integritatea datelor. Procedurile noastre includ revizuirea continuă a țărilor cu suficiente decizii de adecvare, precum și reguli obligatorii sau clauze standard de protecție a datelor pentru acele țări fără suficiente decizii de adecvare.
- Solicitare de acces la subiect (SAR) – ne-am revizuit procedurile SAR, pentru a reflecta intervalul de timp revizuit de 30 de zile pentru furnizarea informațiilor solicitate și asigurarea acestei dispoziții în mod gratuit
- Declarație/Politică de confidențialitate – Avem Politica noastră de confidențialitate(în) revizuit, pentru a respecta și asigura GDPR, că toți oamenii, ale căror date cu caracter personal le procesăm, fii informat despre asta, de ce avem nevoie de ei, cum sunt folosite, ce drepturi au și cine sunt informațiile sunt dezvăluite și ce măsuri de securitate sunt în vigoare pentru a le proteja informațiile.
- Obținerea consimțământului – Ne-am revizuit mecanismele de consimțământ pentru colectarea datelor cu caracter personal, pentru a asigura, pe care indivizii îl înțeleg, ceea ce oferă, de ce și cum le folosim, și să fie clar, pentru a oferi opțiuni definite pentru consimțământul pentru prelucrarea datelor dumneavoastră de către noi
- Marketing direct – am revizuit formularea și procesele pentru marketingul direct, inclusiv mecanisme clare de înscriere pentru abonamentele de marketing; o notificare clară și o metodă de dezabonare și de furnizare a funcționalității de renunțare pentru toate materialele de marketing ulterioare.
- Evaluări de impact privind protecția datelor (DPIA): Când prelucrăm date personale, care sunt clasificate drept risc ridicat, Am dezvoltat proceduri riguroase pentru efectuarea evaluărilor de impact, care îndeplinește cerințele articolului 35 respectă pe deplin GDPR. Am implementat procese de documentare, care înregistrează fiecare recenzie, permite-ne, să evalueze riscul prezentat de activitatea de prelucrare și să ia măsuri de remediere, despre riscul pentru cei afectați(n) Persoană(în) a reduce.
- Acorduri cu procesorul – Când angajăm terțe părți să prelucreze date cu caracter personal în numele nostru (z. B. Salarizare, Recrutare, Gazduirea usw.), Am dezvoltat acorduri de procesare conforme și proceduri de due diligence, pentru a asigura, că respectă și înțeleg obligațiile lor/noastre GDPR .
Drepturile persoanei vizate
Pe site-ul nostru web oferim informații ușor accesibile despre drepturile unei persoane, accesează toate datele personale, pe care Elementvape le procesează prin intermediul acestora, și solicitați informații despre:
- ce date personale stocăm despre dumneavoastră
- scopurile prelucrarii
- ce categorii de date cu caracter personal sunt afectate
- destinatarii, cui au fost/vor fi dezvăluite datele personale
- Cât timp am dori să păstrăm datele dumneavoastră cu caracter personal
- cu excepția cazului în care am colectat datele direct de la dvs, Informații despre sursă
- dreptul de a corecta sau completa date incomplete sau inexacte despre dumneavoastră și procedura de solicitare a acestor date
- dreapta, stergerea datelor cu caracter personal (dacă este cazul) să solicite sau să restricționeze prelucrarea în conformitate cu legile privind protecția datelor, precum și să ne opunem oricărui marketing direct din partea noastră și să fim informați cu privire la luarea automată a deciziilor pe care o folosim
- dreapta, pentru a depune o plângere sau a solicita reparații legale, și pe cine puteți contacta în astfel de cazuri.
Securitatea informațiilor și măsuri tehnice și organizatorice
Myvapeste ia foarte în serios confidențialitatea și securitatea persoanelor și a informațiilor lor personale și ia toate măsurile adecvate, pentru a proteja și a securiza datele personale pe care le procesăm. Avem politici și proceduri stricte de securitate a informațiilor, pentru a proteja datele personale împotriva accesului neautorizat, schimbarea, pentru a proteja dezvăluirea sau distrugerea.