Datenschutzerklärung

Die EU-Datenschutzgrundverordnung („GDPR“) ist am 25. Mai 2018 in Kraft getreten.

Die neue Verordnung zielt darauf ab, die Datenschutzgesetze und -verarbeitung in der gesamten EU zu vereinheitlichen und den Menschen mehr Rechte auf Zugang und Kontrolle ihrer persönlichen Daten zu geben.

Unser Engagement

Myvapesite verpflichtet sich, den Schutz aller von uns gespeicherten personenbezogenen Daten zu gewährleisten und alle diese Daten bereitzustellen und zu schützen. Wir sind uns unserer Verpflichtung bewusst, dieses Programm zu aktualisieren und zu erweitern, um den Anforderungen der GDPR gerecht zu werden.

Myvapesite ist bestrebt, die von uns kontrollierten personenbezogenen Daten zu schützen und ein System aufrechtzuerhalten, das unseren Verpflichtungen gemäß den neuen Vorschriften entspricht. Nachfolgend ist unsere Praxis zusammengefasst.

Wie wir uns auf die GDPR vorbereitet haben

Myvapesite verfügt bereits über ein einheitliches Datenschutz- und Sicherheitsniveau in unserer gesamten Organisation, wir haben jedoch neue Maßnahmen eingeführt, um die Einhaltung sicherzustellen.

  • Informationsprüfung – Wir haben eine Prüfung der zuvor gespeicherten Informationen durchgeführt und sichergestellt, dass sie den neuen Vorschriften entsprechen.
  • Richtlinien und Verfahren – wir haben Datenschutzrichtlinien und -verfahren überarbeitet, um den Anforderungen und Standards der GDPR und allen relevanten Datenschutzgesetzen zu entsprechen, inklusive:
    • Datenschutz – unser wichtigstes Richtlinien- und Verfahrensdokument zum Datenschutz wurde überarbeitet, um den Standards und Anforderungen der GDPR zu entsprechen. Es bestehen Maßnahmen zur Rechenschaftspflicht und Governance, at sikre, dass wir unsere Pflichten und Verantwortlichkeiten verstehen und angemessen verbreiten und nachweisen. mit einem besonderen Fokus auf Privatsphäre und die Rechte des Einzelnen.
    • Datenaufbewahrung und -löschung – wir haben unsere Aufbewahrungsrichtlinie und unseren Zeitplan aktualisiert, at sikre, dass wir die Grundsätze „Datenminimierung“ und „Speicherbegrenzung“ einhalten und dass personenbezogene Daten gemäß unseren Verpflichtungen gespeichert, archiviert und vernichtet werden. Wir verfügen über Verfahren, um der neuen Verpflichtung „Recht auf Löschung“ nachzukommen.
    • Datenschutzverletzungen – unsere Verfahren stellen sicher, dass wir über Sicherheitsmaßnahmen verfügen, um Datenschutzverletzungen so früh wie möglich zu erkennen, zu bewerten, zu untersuchen und zu melden. Unsere Vorgehensweise wurde allen Mitarbeitern erklärt.
    • Internationale Datenübermittlungen und Offenlegungen an Dritte – wenn Myvapesite
    • personenbezogene Daten außerhalb der EU speichert oder überträgt, verfügen wir über strenge Verfahren, um die Integrität der Daten zu gewährleisten. Zu unseren Verfahren gehört eine kontinuierliche Überprüfung der Länder mit ausreichenden Angemessenheitsbeschlüssen sowie verbindliche Regeln oder Standarddatenschutzklauseln für die Länder ohne ausreichende Angemessenheitsentscheidungen.
    • Subject Access Request (SAR) – wir haben unsere SAR-Verfahren überarbeitet, um dem geänderten 30-Tage-Zeitrahmen für die Bereitstellung der angeforderten Informationen und der kostenlosen Bereitstellung dieser Bereitstellung Rechnung zu tragen
  • Datenschutzerklärung/-richtlinie – Wir haben unsere Datenschutzerklärung(en) überarbeitet, um der GDPR zu entsprechen und sicherzustellen, dass alle Personen, deren personenbezogene Daten wir verarbeiten, darüber informiert werden, warum wir sie benötigen, wie sie verwendet werden, welche Rechte sie haben und wer sie sind Informationen offengelegt werden und welche Sicherheitsmaßnahmen zum Schutz ihrer Informationen vorhanden sind.
  • Einholung der Einwilligung – Wir haben unsere Einwilligungsmechanismen für die Erhebung personenbezogener Daten überarbeitet, at sikre, dass Einzelpersonen verstehen, was sie bereitstellen, warum und wie wir sie verwenden, und um klare, definierte Möglichkeiten zur Einwilligung in die Verarbeitung ihrer Daten durch uns bereitzustellen
  • Direktmarketing – wir haben den Wortlaut und die Prozesse für Direktmarketing überarbeitet, einschließlich klarer Opt-in-Mechanismen für Marketingabonnements; einen klaren Hinweis und eine Methode zum Abmelden und zur Bereitstellung von Abmeldefunktionen für alle nachfolgenden Marketingmaterialien.
  • Datenschutz-Folgenabschätzungen (DPIA): Wenn wir personenbezogene Daten verarbeiten, die als risikoreich eingestuft werden, haben wir strenge Verfahren zur Durchführung von Folgenabschätzungen entwickelt, die den Anforderungen von Artikel 35 der DSGVO vollständig entsprechen. Wir haben Dokumentationsprozesse implementiert, die jede Bewertung protokollieren, es uns ermöglichen, das von der Verarbeitungstätigkeit ausgehende Risiko einzuschätzen und Abhilfemaßnahmen zu ergreifen, um das Risiko für die betroffene(n) Person(en) at reducere.
  • Auftragsverarbeitervereinbarungen – Wenn wir Dritte mit der Verarbeitung personenbezogener Daten in unserem Namen beauftragen (z. B. Gehaltsabrechnung, Personalbeschaffung, Hosting usw.), haben wir konforme Auftragsverarbeitervereinbarungen und Due-Diligence-Verfahren ausgearbeitet, at sikre, dass diese ihre/unsere GDPR-Verpflichtungen erfüllen und verstehen .

Rechte der betroffenen Person

Auf unserer Website stellen wir leicht zugängliche Informationen über das Recht einer Person bereit, auf alle personenbezogenen Daten zuzugreifen, die Myvapesite über sie verarbeitet, und Informationen anzufordern über:

  • welche personenbezogenen Daten wir über sie speichern
  • die Zwecke der Verarbeitung
  • welche Kategorien personenbezogener Daten betroffen sind
  • die Empfänger, gegenüber denen die personenbezogenen Daten offengelegt wurden/werden
  • wie lange wir Ihre personenbezogenen Daten speichern möchten
  • sofern wir die Daten nicht direkt bei ihnen erhoben haben, Angaben zur Quelle
  • das Recht auf Berichtigung oder Vervollständigung unvollständiger oder unrichtiger Daten über Sie und das Verfahren zur Beantragung dieser Daten
  • das Recht, die Löschung personenbezogener Daten (sofern zutreffend) zu verlangen oder die Verarbeitung gemäß den Datenschutzgesetzen einzuschränken, sowie jeglichem Direktmarketing von uns zu widersprechen und über die von uns eingesetzte automatisierte Entscheidungsfindung informiert zu werden
  • das Recht, eine Beschwerde einzureichen oder einen Rechtsbehelf einzulegen, und an wen Sie sich in solchen Fällen wenden können.

Informationssicherheit und technische und organisatorische Maßnahmen

Myvapeste nimmt die Privatsphäre und Sicherheit von Einzelpersonen und ihren persönlichen Daten sehr ernst und ergreift alle angemessenen Maßnahmen, um die von uns verarbeiteten persönlichen Daten zu schützen und zu sichern. Wir verfügen über strenge Richtlinien und Verfahren zur Informationssicherheit, um personenbezogene Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen.