Datenschutzerklärung

Die EU-Datenschutzgrundverordnung („GDPR“) ist am 25. Puede 2018 in Kraft getreten.

Die neue Verordnung zielt darauf ab, die Datenschutzgesetze und -verarbeitung in der gesamten EU zu vereinheitlichen und den Menschen mehr Rechte auf Zugang und Kontrolle ihrer persönlichen Daten zu geben.

Unser Engagement

Myvapesite verpflichtet sich, den Schutz aller von uns gespeicherten personenbezogenen Daten zu gewährleisten und alle diese Daten bereitzustellen und zu schützen. Wir sind uns unserer Verpflichtung bewusst, dieses Programm zu aktualisieren und zu erweitern, um den Anforderungen der GDPR gerecht zu werden.

Myvapesite ist bestrebt, die von uns kontrollierten personenbezogenen Daten zu schützen und ein System aufrechtzuerhalten, das unseren Verpflichtungen gemäß den neuen Vorschriften entspricht. Nuestra práctica se resume a continuación..

Cómo nos preparamos para el RGPD

Myvapesite ya cuenta con una protección de datos uniforme- y niveles de seguridad en toda nuestra organización, sin embargo, hemos introducido nuevas medidas, para garantizar el cumplimiento.

  • Auditoría de información: hemos realizado y asegurado una auditoría de la información que teníamos anteriormente., que cumplan con la nueva normativa.
  • Políticas y procedimientos: hemos revisado las políticas y procedimientos de privacidad., para cumplir con los requisitos y estándares del GDPR y todas las leyes de protección de datos relevantes, incluido:
    • Protección de datos: nuestras directrices más importantes- y se ha revisado el documento procesal en materia de protección de datos, para cumplir con los estándares y requisitos del RGPD. Es bestehen Maßnahmen zur Rechenschaftspflicht und Governance, para asegurar, dass wir unsere Pflichten und Verantwortlichkeiten verstehen und angemessen verbreiten und nachweisen. mit einem besonderen Fokus auf Privatsphäre und die Rechte des Einzelnen.
    • Datenaufbewahrung und -löschung – wir haben unsere Aufbewahrungsrichtlinie und unseren Zeitplan aktualisiert, para asegurar, dass wir die Grundsätze „Datenminimierung“ und „Speicherbegrenzung“ einhalten und dass personenbezogene Daten gemäß unseren Verpflichtungen gespeichert, archiviert und vernichtet werden. Wir verfügen über Verfahren, um der neuen Verpflichtung „Recht auf Löschung“ nachzukommen.
    • Datenschutzverletzungen – unsere Verfahren stellen sicher, dass wir über Sicherheitsmaßnahmen verfügen, para detectar violaciones de datos lo antes posible, evaluar, investigar y reportar. Nuestro enfoque fue explicado a todos los empleados..
    • Transferencias y divulgaciones internacionales de datos a terceros – si Myvapesite
    • almacena o transfiere datos personales fuera de la UE, tenemos procedimientos estrictos, para garantizar la integridad de los datos. Nuestros procedimientos incluyen una revisión continua de los países con decisiones de adecuación suficientes, así como reglas vinculantes o cláusulas estándar de protección de datos para aquellos países sin decisiones de adecuación suficientes..
    • Solicitud de acceso al sujeto (RAE) – hemos revisado nuestros procedimientos SAR, um dem geänderten 30-Tage-Zeitrahmen für die Bereitstellung der angeforderten Informationen und der kostenlosen Bereitstellung dieser Bereitstellung Rechnung zu tragen
  • Datenschutzerklärung/-richtlinie – Wir haben unsere Datenschutzerklärung(en) überarbeitet, um der GDPR zu entsprechen und sicherzustellen, dass alle Personen, deren personenbezogene Daten wir verarbeiten, darüber informiert werden, warum wir sie benötigen, wie sie verwendet werden, welche Rechte sie haben und wer sie sind Informationen offengelegt werden und welche Sicherheitsmaßnahmen zum Schutz ihrer Informationen vorhanden sind.
  • Einholung der Einwilligung – Wir haben unsere Einwilligungsmechanismen für die Erhebung personenbezogener Daten überarbeitet, para asegurar, dass Einzelpersonen verstehen, was sie bereitstellen, por qué y cómo los usamos, y ser claro, para proporcionar opciones definidas para el consentimiento al procesamiento de sus datos por parte nuestra
  • Marketing directo: hemos revisado la redacción y los procesos del marketing directo., incluyendo mecanismos claros de suscripción para suscripciones de marketing; un aviso y un método claros para cancelar la suscripción y proporcionar una funcionalidad de exclusión voluntaria para todos los materiales de marketing posteriores.
  • Evaluaciones de impacto de la protección de datos (EIPD): Cuando procesamos datos personales, que están clasificados como de alto riesgo, Hemos desarrollado procedimientos rigurosos para realizar evaluaciones de impacto., que cumple con los requisitos del artículo 35 cumplir plenamente con el RGPD. Hemos implementado procesos de documentación, quién registra cada reseña, permitirnos, das von der Verarbeitungstätigkeit ausgehende Risiko einzuschätzen und Abhilfemaßnahmen zu ergreifen, um das Risiko für die betroffene(norte) Person(en) reducir.
  • Auftragsverarbeitervereinbarungen – Wenn wir Dritte mit der Verarbeitung personenbezogener Daten in unserem Namen beauftragen (z. B. Gehaltsabrechnung, Personalbeschaffung, Hosting usw.), haben wir konforme Auftragsverarbeitervereinbarungen und Due-Diligence-Verfahren ausgearbeitet, para asegurar, dass diese ihre/unsere GDPR-Verpflichtungen erfüllen und verstehen .

Rechte der betroffenen Person

Auf unserer Website stellen wir leicht zugängliche Informationen über das Recht einer Person bereit, auf alle personenbezogenen Daten zuzugreifen, die Myvapesite über sie verarbeitet, und Informationen anzufordern über:

  • welche personenbezogenen Daten wir über sie speichern
  • die Zwecke der Verarbeitung
  • welche Kategorien personenbezogener Daten betroffen sind
  • die Empfänger, gegenüber denen die personenbezogenen Daten offengelegt wurden/werden
  • wie lange wir Ihre personenbezogenen Daten speichern möchten
  • sofern wir die Daten nicht direkt bei ihnen erhoben haben, Angaben zur Quelle
  • das Recht auf Berichtigung oder Vervollständigung unvollständiger oder unrichtiger Daten über Sie und das Verfahren zur Beantragung dieser Daten
  • das Recht, die Löschung personenbezogener Daten (sofern zutreffend) zu verlangen oder die Verarbeitung gemäß den Datenschutzgesetzen einzuschränken, sowie jeglichem Direktmarketing von uns zu widersprechen und über die von uns eingesetzte automatisierte Entscheidungsfindung informiert zu werden
  • das Recht, eine Beschwerde einzureichen oder einen Rechtsbehelf einzulegen, und an wen Sie sich in solchen Fällen wenden können.

Informationssicherheit und technische und organisatorische Maßnahmen

Myvapeste nimmt die Privatsphäre und Sicherheit von Einzelpersonen und ihren persönlichen Daten sehr ernst und ergreift alle angemessenen Maßnahmen, um die von uns verarbeiteten persönlichen Daten zu schützen und zu sichern. Wir verfügen über strenge Richtlinien und Verfahren zur Informationssicherheit, um personenbezogene Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen.