Privaatsuspoliitika

EL isikuandmete kaitse üldmäärus ("GDPR") on poolt 25. mai 2018 jõustus.

Uue määruse eesmärk on seda teha, ühtlustada andmekaitseseadusi ja andmetöötlust kogu ELis ning anda inimestele rohkem õigusi oma isikuandmetele juurdepääsuks ja nende kontrollimiseks.

Meie pühendumus

Myvapesite kohustub, et tagada meie valduses olevate isikuandmete kaitse ning pakkuda ja kaitsta kogu sellist teavet. Oleme oma kohustusest teadlikud, selle programmi värskendamiseks ja laiendamiseks, GDPR-i nõuete täitmiseks.

Myvapesite pingutab, meie kontrollitava ja süsteemi hooldatava isikuandmete kaitsmiseks, mis täidab meie uutest määrustest tulenevaid kohustusi. Meie praktika on kokku võetud allpool.

Kuidas me GDPR-iks valmistusime

Myvapesite’il on juba ühtne andmekaitse- ja turvatasemed kogu meie organisatsioonis, oleme aga võtnud kasutusele uued meetmed, vastavuse tagamiseks.

  • Infoaudit – oleme läbi viinud ja taganud varem omandatud teabe auditi, et nad vastavad uutele määrustele.
  • Eeskirjad ja protseduurid – oleme privaatsuspoliitikad ja protseduurid üle vaadanud, järgima GDPR-i ja kõigi asjakohaste andmekaitseseaduste nõudeid ja standardeid, kaasa arvatud:
    • Andmekaitse – meie kõige olulisemad juhised- ja andmekaitsealane menetlusdokument on läbi vaadatud, järgima GDPR-i standardeid ja nõudeid. Aruandlus- ja juhtimismeetmed on paigas, kindlustama, et me mõistame ja adekvaatselt levitame ja näitame oma kohustusi ja vastutust. pöörates erilist tähelepanu eraelu puutumatusele ja üksikisiku õigustele.
    • Andmete säilitamine ja kustutamine – oleme uuendanud oma säilitamispoliitikat ja ajakava, kindlustama, et järgime "andmete minimeerimise" ja "salvestuspiirangu" põhimõtteid ning et isikuandmeid säilitatakse vastavalt meie kohustustele, arhiveeritud ja hävitatud. Meil on protseduurid, täitma uut kustutamisõigust.
    • Andmete rikkumised – meie protseduurid tagavad, et meil on turvameetmed paigas, tuvastada andmetega seotud rikkumised võimalikult varakult, hinnata, uurima ja teatama. Meie lähenemist selgitati kõigile töötajatele.
    • Rahvusvaheline andmete edastamine ja avalikustamine kolmandatele isikutele – kui Myvapesite
    • salvestab või edastab isikuandmeid väljapoole EL-i, meil on ranged protseduurid, andmete terviklikkuse tagamiseks. Meie protseduurid hõlmavad riikide pidevat läbivaatamist, kus on piisavad piisavuse otsused, samuti siduvad eeskirjad või standardsed andmekaitseklauslid nende riikide jaoks, kus piisava piisavuse otsuseid ei ole tehtud..
    • Subjekti juurdepääsu taotlus (SAR) – oleme oma SAR-protseduurid üle vaadanud, et kajastada muudetud 30-päevast tähtaega nõutud teabe esitamiseks ja selle tasuta andmiseks
  • Privaatsusavaldus / -poliitika – meil on oma privaatsuspoliitika(sisse) läbi vaadatud, GDPR-i järgimiseks ja tagamiseks, et kõik inimesed, kelle isikuandmeid me töötleme, olla sellest informeeritud, miks me neid vajame, kuidas neid kasutatakse, missugused õigused neil on ja kes nad on, avaldatakse teave ning millised turvameetmed on nende teabe kaitsmiseks kasutusele võetud.
  • Nõusoleku saamine – oleme läbi vaadanud oma nõusoleku mehhanismid isikuandmete kogumiseks, kindlustama, mida inimesed mõistavad, mida nad pakuvad, miks ja kuidas me neid kasutame, ja et oleks selge, et anda määratletud valikud nõusoleku andmiseks teie andmete töötlemiseks meie poolt
  • Otseturundus – oleme muutnud otseturunduse sõnastuse ja protsessid, sealhulgas selged liitumismehhanismid tellimuste turundamiseks; selge teade ja meetod kõigi järgnevate turundusmaterjalide tellimusest loobumiseks ja loobumisfunktsioonide pakkumiseks.
  • Andmekaitse mõjuhinnangud (DPIA): Kui töötleme isikuandmeid, mis on klassifitseeritud kõrge riskiga kategooriasse, Oleme mõjuhinnangute läbiviimiseks välja töötanud ranged protseduurid, mis vastab artikli nõuetele 35 järgima täielikult GDPR-i. Oleme juurutanud dokumenteerimisprotsessid, kes logivad iga arvustuse, võimaldage meid, hinnata töötlemistegevusest tulenevat riski ja võtta parandusmeetmeid, mõjutatud isikute ohu kohta(n) Isik(sisse) vähendada.
  • Töötlejalepingud – kui kaasame kolmandad isikud isikuandmete töötlemiseks meie nimel (z. B. Palgaarvestus, Värbamine, Hosting usw.), Oleme välja töötanud nõuetele vastavad töötlejalepingud ja hoolsusmenetlused, kindlustama, et nad täidavad ja mõistavad oma/meie GDPR-i kohustusi .

Andmesubjekti õigused

Meie veebisaidil pakume hõlpsasti juurdepääsetavat teavet üksikisiku õiguste kohta, juurdepääs kõigile isikuandmetele, mida Myvapesite teie kaudu töötleb, ja küsida teavet selle kohta:

  • milliseid isikuandmeid me teie kohta salvestame
  • töötlemise eesmärgid
  • milliseid isikuandmete kategooriaid see puudutab
  • saajad, kellele isikuandmeid avaldati/avaldatakse
  • Kui kaua soovime teie isikuandmeid säilitada
  • välja arvatud juhul, kui oleme kogunud andmeid otse teilt, Teave allika kohta
  • õigus parandada või täiendada enda kohta puudulikke või ebatäpseid andmeid ning nende andmete nõudmise kord
  • paremale, isikuandmete kustutamine (kui see on kohaldatav) taotleda või piirata töötlemist vastavalt andmekaitseseadustele, samuti vastuväiteid meiepoolsele otseturundusele ja saada teavet automatiseeritud otsuste tegemise kohta, mida me kasutame
  • paremale, esitada kaebus või taotleda õiguskaitset, ja kellega saate sellistel juhtudel ühendust võtta.

Infoturve ning tehnilised ja korralduslikud meetmed

Myvapeste suhtub üksikisikute ja nende isikuandmete privaatsusse ja turvalisusesse väga tõsiselt ning võtab kasutusele kõik asjakohased meetmed, meie töödeldavate isikuandmete kaitsmiseks ja kaitsmiseks. Meil on ranged infoturbe põhimõtted ja protseduurid, isikuandmete kaitsmiseks volitamata juurdepääsu eest, muutust, avalikustamise või hävitamise kaitsmiseks.