Reguleringen af EU's generelle databeskyttelse („GDPR“) er ved 25. maj 2018 trådte i kraft.
Den nye regulering sigter mod dette, At standardisere databeskyttelseslove og behandling i hele EU og give folk flere rettigheder til at få adgang til og kontrollere deres personlige data.
Vores engagement
Myvapesis påtager sig, For at sikre beskyttelsen af alle personlige data, der er gemt af os, og at give og beskytte alle disse data. Vi er opmærksomme på vores forpligtelse, For at opdatere og udvide dette program, At opfylde kravene til GDPR.
Myvapesis stræber, For at beskytte de personlige data, der kontrolleres af os og vedligeholde et system, der svarer til vores forpligtelser i overensstemmelse med de nye regler. Vores praksis er sammenfattet nedenfor.
Hvordan vi forberedte os til GDPR
Myvapesite har allerede ensartet databeskyttelse- og sikkerhedsniveau i hele vores organisation, Vi har dog indført nye foranstaltninger, For at sikre overholdelse.
- Informationstest - Vi gennemførte og sikrede en undersøgelse af de tidligere gemte oplysninger, at de opfylder de nye regler.
- Retningslinjer og procedurer -Vi har reviderede retningslinjer for databeskyttelse og procedurer, For at opfylde kravene og standarderne for GDPR og alle relevante databeskyttelseslove, inklusive:
- Databeskyttelse - Vores vigtigste retningslinjer- og proceduredokumentet for databeskyttelse er blevet revideret, At opfylde GDPR's standarder og krav. Ansvarlighed og styringsforanstaltninger er på plads, at sikre, at vi forstår og tilstrækkeligt udbreder og demonstrerer vores pligter og ansvar. med særligt fokus på privatliv og individuelle rettigheder.
- Dataopbevaring og sletning – vi har opdateret vores opbevaringspolitik og tidsplan, at sikre, at vi overholder principperne om "dataminimering" og "lagringsbegrænsning", og at persondata opbevares i overensstemmelse med vores forpligtelser, arkiveret og destrueret. Vi har procedurer, at overholde den nye "ret til sletning"-forpligtelse.
- Databrud – vores procedurer sikrer, at vi har sikkerhedsforanstaltninger på plads, At genkende databeskyttelsesskader så tidligt som muligt, at vurdere, at undersøge og rapportere. Vores tilgang blev forklaret til alle medarbejdere.
- International dataoverførsel og afsløringer til tredjepart - hvis myvaPeseite
- Personlige data uden for EU -butikkerne eller transmitterne, Vi har strenge procedurer, For at sikre dataets integritet. Vores procedurer inkluderer en kontinuerlig gennemgang af landene med tilstrækkelige tilstrækkelighedsopløsninger samt bindende regler eller standard databeskyttelsesklausuler for landene uden tilstrækkelige tilstrækkelighedsbeslutninger.
- Anmodning om adgang til adgang (Sar) -Vi har revideret vores SAR -processer, at afspejle den reviderede 30-dages tidsramme for at give de ønskede oplysninger og gøre denne bestemmelse gratis
- Fortrolighedserklæring/-politik – Vi har vores privatlivspolitik(i) revideret, at overholde og sikre GDPR, at alle mennesker, hvis personoplysninger vi behandler, blive informeret om det, hvorfor vi har brug for dem, hvordan de bruges, hvilke rettigheder de har, og hvem de er oplysninger afsløres, og hvilke sikkerhedsforanstaltninger der er på plads for at beskytte deres oplysninger.
- Indhentning af samtykke – Vi har revideret vores samtykkemekanismer til indsamling af personoplysninger, at sikre, som enkeltpersoner forstår, hvad de giver, Hvorfor og hvordan vi bruger dem, Og for klar, At give definerede muligheder for samtykke til behandlingen af dine data af os
- Direkte markedsføring - Vi har revideret ordlyden og processerne til direkte markedsføring, inklusive klare opt-in-mekanismer til markedsføring; Et klart tip og en metode til deregistering og levering af deregistreringsfunktioner til alle efterfølgende markedsføringsmateriale.
- Databeskyttelseskonsekvenser (Dpia): Når vi behandler personlige data, som er klassificeret som risikable, Vi har udviklet strenge procedurer for at gennemføre konsekvenser, kravene til artikler 35 GDPR svarer fuldstændigt. Vi har implementeret dokumentationsprocesser, Denne registrering hver vurdering, Aktivér os, vurdere risikoen ved behandlingsaktiviteten og træffe afhjælpende foranstaltninger, om risikoen for de berørte(n) Person(i) at reducere.
- Behandleraftaler – Når vi engagerer tredjeparter til at behandle personoplysninger på vores vegne (z. B. Lønningsliste, Rekruttering, Hosting usw.), Vi har udviklet kompatible databehandleraftaler og due diligence-procedurer, at sikre, at de overholder og forstår deres/vores GDPR-forpligtelser .
Den registreredes rettigheder
På vores hjemmeside giver vi let tilgængelig information om en persons rettigheder, få adgang til alle personlige data, som Myvapesite behandler gennem dig, og anmode om oplysninger vedr:
- hvilke personlige data vi opbevarer om dig
- formålene med behandlingen
- Hvilke kategorier af personoplysninger påvirkes
- Modtagerne, Sammenlignet med hvilke de personlige data er blevet videregivet
- Hvor længe vil vi gemme dine personlige data
- Hvis vi ikke indsamlede dataene direkte fra dig, Oplysninger om kilden
- Retten til korrektion eller gennemførelse af ufuldstændige eller forkerte data om dig og proceduren for at ansøge om disse data
- ret, Sletningen af personoplysninger (hvis relevant) at anmode om eller begrænse behandlingen i overensstemmelse med databeskyttelseslovene, såvel som for at modsige enhver direkte markedsføring fra os og blive informeret om den automatiserede beslutningsproces, der bruges af os
- ret, at indsende en klage eller for at foretage et juridisk middel, og hvem du kan kontakte i sådanne tilfælde.
Informationssikkerhed og tekniske og organisatoriske foranstaltninger
Myvapeste tager privatlivets fred og sikkerhed for enkeltpersoner og deres personlige oplysninger meget alvorligt og tager alle passende foranstaltninger, for at beskytte og sikre de personoplysninger, vi behandler. Vi har strenge informationssikkerhedspolitikker og -procedurer, for at beskytte personlige data mod uautoriseret adgang, ændringen, for at beskytte afsløring eller ødelæggelse.
