Sekretesspolicy

EU:s allmänna dataskyddsförordning ("GDPR") är av 25. maj 2018 trädde i kraft.

Den nya förordningen syftar till att göra detta, att harmonisera dataskyddslagar och behandling i hela EU och ge människor fler rättigheter att få tillgång till och kontrollera sina personuppgifter.

Vårt engagemang

Elementvape begår, för att säkerställa skyddet av all personlig information vi har och för att tillhandahålla och skydda all sådan information. Vi är medvetna om vår skyldighet, för att uppdatera och utöka detta program, för att följa GDPR-kraven.

Elementvape strävar efter, skydda den personliga information vi kontrollerar och underhåller ett system, som uppfyller våra skyldigheter enligt de nya reglerna. Vår praxis sammanfattas nedan.

Hur vi förberedde oss för GDPR

Elementvape har redan enhetligt dataskydd- och säkerhetsnivåer i hela vår organisation, vi har dock infört nya åtgärder, för att säkerställa efterlevnad.

  • Informationsrevision – Vi har genomfört och säkerställt en revision av den information som tidigare hölls, att de följer de nya reglerna.
  • Policyer och rutiner – vi har reviderat sekretesspolicyer och rutiner, att följa kraven och standarderna i GDPR och alla relevanta dataskyddslagar, inklusive:
    • Dataskydd – våra viktigaste riktlinjer- och procedurdokument om dataskydd har reviderats, att följa standarderna och kraven i GDPR. Åtgärder för ansvar och styrning är på plats, att säkerställa, att vi förstår och adekvat sprider och visar våra plikter och ansvar. med särskilt fokus på integritet och individuella rättigheter.
    • Datalagring och radering – vi har uppdaterat vår lagringspolicy och vårt schema, att säkerställa, att vi följer principerna om "dataminimering" och "lagringsbegränsning" och att personuppgifter lagras i enlighet med våra skyldigheter, arkiveras och förstörs. Vi har rutiner, för att uppfylla den nya skyldigheten "rätt till radering"..
    • Dataintrång – våra rutiner säkerställer, att vi har säkerhetsåtgärder på plats, att upptäcka dataintrång så tidigt som möjligt, att utvärdera, att utreda och rapportera. Vårt tillvägagångssätt förklarades för alla anställda.
    • Internationella dataöverföringar och avslöjande till tredje part - om Elementvape
    • lagrar eller överför personuppgifter utanför EU, vi har strikta rutiner, för att säkerställa uppgifternas integritet. Våra rutiner inkluderar kontinuerlig granskning av länder med tillräckliga adekvata beslut, såväl som bindande regler eller standarddataskyddsklausuler för de länder utan tillräckliga adekvata beslut.
    • Ämnesförfrågan om åtkomst (SAR) – vi har reviderat våra SAR-rutiner, för att återspegla den reviderade 30-dagarsperioden för att tillhandahålla den begärda informationen och göra den tillhandahållandet kostnadsfritt
  • Sekretesspolicy/Sekretesspolicy – ​​Vi har vår integritetspolicy(i) revideras, att följa och säkerställa GDPR, att alla människor, vars personuppgifter vi behandlar, informeras om det, varför vi behöver dem, hur de används, vilka rättigheter de har och vilka de är information avslöjas och vilka säkerhetsåtgärder som finns för att skydda deras information.
  • Inhämtning av samtycke – Vi har reviderat våra samtyckesmekanismer för insamling av personuppgifter, att säkerställa, som individer förstår, vad de tillhandahåller, varför och hur vi använder dem, och för att vara tydlig, att tillhandahålla definierade alternativ för samtycke till behandlingen av dina uppgifter av oss
  • Direktmarknadsföring – vi har reviderat formuleringarna och processerna för direktmarknadsföring, inklusive tydliga opt-in-mekanismer för marknadsföringsprenumerationer; ett tydligt meddelande och metod för att avsluta prenumerationen och tillhandahålla opt-out-funktioner för allt efterföljande marknadsföringsmaterial.
  • Konsekvensbedömningar för dataskydd (DPIA): När vi behandlar personuppgifter, som klassas som hög risk, Vi har utvecklat rigorösa rutiner för att genomföra konsekvensbedömningar, som uppfyller kraven i artikeln 35 helt följa GDPR. Vi har implementerat dokumentationsprocesser, som loggar varje recension, möjliggöra för oss, bedöma risken som bearbetningsverksamheten utgör och vidta korrigerande åtgärder, om risken för de drabbade(n) Person(i) att minska.
  • Processoravtal – När vi anlitar tredje part att behandla personuppgifter för vår räkning (z. B. Löner, Rekrytering, Hosting usw.), Vi har utvecklat kompatibla processoravtal och due diligence-förfaranden, att säkerställa, att de följer och förstår sina/våra GDPR-skyldigheter .

Den registrerades rättigheter

På vår webbplats tillhandahåller vi lättillgänglig information om en individs rättigheter, tillgång till alla personuppgifter, som Elementvape bearbetar via dem, och begära information om:

  • vilka personuppgifter vi lagrar om dig
  • ändamålen med behandlingen
  • vilka kategorier av personuppgifter som berörs
  • mottagarna, till vem personuppgifterna lämnades/kommer att lämnas ut
  • Hur länge vi vill lagra dina personuppgifter
  • såvida vi inte har samlat in uppgifterna direkt från dig, Information om källan
  • rätten att rätta eller komplettera ofullständiga eller felaktiga uppgifter om dig och förfarandet för att begära dessa uppgifter
  • rätt, radering av personuppgifter (om tillämpligt) att begära eller begränsa behandlingen i enlighet med dataskyddslagar, samt att invända mot all direktmarknadsföring från oss och att bli informerad om det automatiserade beslutsfattande vi använder
  • rätt, att lämna in ett klagomål eller söka rättslig prövning, och vem du kan kontakta i sådana fall.

Informationssäkerhet och tekniska och organisatoriska åtgärder

Myvapeste tar individers integritet och säkerhet och deras personliga information på största allvar och vidtar alla lämpliga åtgärder, för att skydda och säkra de personuppgifter vi behandlar. Vi har strikta policyer och rutiner för informationssäkerhet, för att skydda personuppgifter från obehörig åtkomst, förändringen, för att skydda avslöjande eller förstörelse.