Všeobecné nariadenie EÚ o ochrane údajov („GDPR“) je od 25. mája 2018 nadobudol platnosť.
Cieľom nového nariadenia je to dosiahnuť, harmonizovať zákony na ochranu údajov a ich spracovanie v celej EÚ a poskytnúť ľuďom viac práv na prístup a kontrolu ich osobných údajov.
Náš záväzok
Elementvape sa zaväzuje, na zabezpečenie ochrany akýchkoľvek osobných údajov, ktoré uchovávame, a na poskytovanie a ochranu všetkých takýchto informácií. Sme si vedomí našej povinnosti, aktualizovať a rozširovať tento program, v súlade s požiadavkami GDPR.
Elementvape sa snaží, chrániť osobné údaje, ktoré kontrolujeme a udržiavame systém, ktorá spĺňa naše povinnosti podľa nových predpisov. Naša prax je zhrnutá nižšie.
Ako sme sa pripravili na GDPR
Elementvape už má jednotnú ochranu údajov- a úrovne zabezpečenia v celej našej organizácii, zaviedli sme však nové opatrenia, zabezpečiť súlad.
- Informačný audit – Vykonali sme a zabezpečili audit predtým držaných informácií, že spĺňajú nové predpisy.
- Zásady a postupy – zrevidovali sme zásady a postupy ochrany osobných údajov, dodržiavať požiadavky a štandardy GDPR a všetky príslušné zákony na ochranu údajov, vrátane:
- Ochrana údajov – naše najdôležitejšie pokyny- a procesný dokument o ochrane údajov bol revidovaný, dodržiavať štandardy a požiadavky GDPR. Sú zavedené opatrenia na zodpovednosť a riadenie, zabezpečiť, že rozumieme našim povinnostiam a zodpovednosti, primerane ich šírime a preukazujeme. s osobitným zameraním na súkromie a práva jednotlivca.
- Uchovávanie a vymazanie údajov – aktualizovali sme naše zásady a harmonogram uchovávania údajov, zabezpečiť, že dodržiavame zásady „minimalizácie údajov“ a „obmedzenia uchovávania“ a že osobné údaje sú uchovávané v súlade s našimi povinnosťami, archivované a zničené. Máme postupy, splniť novú povinnosť „práva na výmaz“..
- Porušenie údajov – naše postupy zabezpečujú, že máme zavedené bezpečnostné opatrenia, na odhalenie porušenia ochrany údajov čo najskôr, hodnotiť, vyšetrovať a nahlásiť. Náš prístup bol vysvetlený všetkým zamestnancom.
- Medzinárodné prenosy údajov a ich sprístupnenie tretím stranám – ak Elementvape
- uchováva alebo prenáša osobné údaje mimo EÚ, máme prísne postupy, na zabezpečenie integrity údajov. Naše postupy zahŕňajú nepretržitú kontrolu krajín s dostatočnými rozhodnutiami o primeranosti, ako aj záväzné pravidlá alebo štandardné doložky o ochrane údajov pre krajiny bez dostatočných rozhodnutí o primeranosti..
- Žiadosť o prístup subjektu (SAR) – zrevidovali sme naše postupy SAR, odrážať revidovaný 30-dňový časový rámec na poskytovanie požadovaných informácií a poskytovanie tohto bezplatného poskytovania
- Vyhlásenie/Zásady ochrany osobných údajov – Máme naše Zásady ochrany osobných údajov(v) revidované, dodržiavať a zabezpečiť GDPR, že všetci ľudia, ktorých osobné údaje spracúvame, byť o tom informovaný, prečo ich potrebujeme, ako sa používajú, aké práva majú a kto sú, informácie sú zverejnené a aké bezpečnostné opatrenia sú zavedené na ochranu ich informácií.
- Získanie súhlasu – Revidovali sme naše mechanizmy na získanie súhlasu na zhromažďovanie osobných údajov, zabezpečiť, že jednotlivci rozumejú, čo poskytujú, prečo a ako ich používame, a aby bolo jasno, poskytnúť definované možnosti súhlasu so spracovaním vašich údajov nami
- Priamy marketing – upravili sme znenie a procesy pre priamy marketing, vrátane jasných mechanizmov opt-in pre marketingové predplatné; jasné upozornenie a spôsob odhlásenia a poskytovania funkcie opt-out pre všetky následné marketingové materiály.
- Posúdenia vplyvu na ochranu údajov (DPIA): Keď spracúvame osobné údaje, ktoré sú klasifikované ako vysoko rizikové, Vyvinuli sme prísne postupy na vykonávanie hodnotení vplyvu, ktorý spĺňa požiadavky článku 35 plne v súlade s GDPR. Zaviedli sme dokumentačné procesy, ktorí zaznamenávajú každú recenziu, umožniť nám, posúdiť riziko, ktoré predstavuje spracovateľská činnosť, a prijať nápravné opatrenia, o riziku pre postihnutých(n) Osoba(v) znížiť.
- Spracovateľské zmluvy – Keď zapojíme tretie strany, aby spracúvali osobné údaje v našom mene (z. B. Mzdy, Nábor, Hosting usw.), Vyvinuli sme vyhovujúce spracovateľské zmluvy a postupy povinnej starostlivosti, zabezpečiť, že dodržiavajú a rozumejú svojim/našim povinnostiam GDPR .
Práva dotknutej osoby
Na našej webovej stránke poskytujeme ľahko dostupné informácie o právach jednotlivca, prístup ku všetkým osobným údajom, ktoré Elementvape prostredníctvom nich spracováva, a vyžiadať si informácie o:
- aké osobné údaje o vás uchovávame
- účely spracovania
- ktorých kategórií osobných údajov sa to týka
- príjemcov, komu boli/budú osobné údaje poskytnuté
- Ako dlho by sme chceli uchovávať vaše osobné údaje
- pokiaľ sme údaje nezískali priamo od vás, Informácie o zdroji
- právo na opravu alebo doplnenie neúplných alebo nepresných údajov o Vás a postup pri vyžiadaní týchto údajov
- právo, vymazanie osobných údajov (v prípade potreby) požadovať alebo obmedziť spracovanie v súlade so zákonmi o ochrane údajov, ako aj namietať voči akémukoľvek priamemu marketingu od nás a byť informovaný o automatizovanom rozhodovaní, ktoré používame
- právo, podať sťažnosť alebo sa domáhať právnej nápravy, a na koho sa môžete v takýchto prípadoch obrátiť.
Informačná bezpečnosť a technicko-organizačné opatrenia
Spoločnosť Myvapeste berie súkromie a bezpečnosť jednotlivcov a ich osobných údajov veľmi vážne a prijíma všetky primerané opatrenia, na ochranu a zabezpečenie osobných údajov, ktoré spracúvame. Máme prísne zásady a postupy v oblasti bezpečnosti informácií, na ochranu osobných údajov pred neoprávneným prístupom, zmena, na ochranu zverejnenia alebo zničenia.