Datan suojelu

EU:n yleinen tietosuoja-asetus ("GDPR") on lähettänyt 25. saattaa 2018 tuli voimaan.

Uudella asetuksella pyritään tähän, yhdenmukaistaa tietosuojalakeja ja käsittelyä EU:ssa ja antaa ihmisille enemmän oikeuksia päästä käsiksi ja hallita henkilötietojaan.

Sitoumuksemme

Myvapesite sitoutuu, varmistaaksemme kaikkien hallussamme olevien henkilötietojen suojan ja tarjotaksemme ja suojataksemme kaikki tällaiset tiedot. Olemme tietoisia velvollisuudestamme, päivittää ja laajentaa tätä ohjelmaa, noudattamaan GDPR-vaatimuksia.

Myvapesite pyrkii, suojella henkilötietoja, joita hallitsemme ja ylläpidämme järjestelmää, joka täyttää uusien säännösten mukaiset velvoitteemme. Käytäntömme on tiivistetty alla.

Kuinka valmistauduimme GDPR:ään

Myvapesitillä on jo yhtenäinen tietosuoja- ja turvallisuustasot koko organisaatiossamme, Olemme kuitenkin ottaneet käyttöön uusia toimenpiteitä, noudattamisen varmistamiseksi.

  • Tietotarkastus – Olemme suorittaneet ja varmistaneet aiemmin hallussa olevien tietojen tarkastuksen, että ne noudattavat uusia säännöksiä.
  • Käytännöt ja menettelyt – olemme tarkistaneet tietosuojakäytännöt ja -menettelyt, noudattamaan GDPR:n vaatimuksia ja standardeja sekä kaikkia asiaankuuluvia tietosuojalakeja, mukaan lukien:
    • Tietosuoja – tärkeimmät ohjeemme- ja tietosuojaa koskevaa menettelyä koskevaa asiakirjaa on tarkistettu, noudattamaan GDPR:n standardeja ja vaatimuksia. Vastuullisuus- ja hallintotoimenpiteet ovat käytössä, varmistaa, että ymmärrämme ja levitämme riittävästi ja osoitamme velvollisuutemme ja vastuumme. keskittyen erityisesti yksityisyyteen ja yksilön oikeuksiin.
    • Tietojen säilyttäminen ja poistaminen – olemme päivittäneet säilytyskäytäntömme ja aikataulumme, varmistaa, että noudatamme "tietojen minimoinnin" ja "säilytyksen rajoittamisen" periaatteita ja että henkilötietoja säilytetään velvoitteidemme mukaisesti, arkistoitu ja tuhottu. Meillä on menettelytavat, noudattaa uutta "poisto-oikeutta" koskevaa velvoitetta.
    • Tietoturvaloukkaukset – menettelymme varmistavat, että meillä on turvatoimet käytössä, havaita tietomurrot mahdollisimman aikaisessa vaiheessa, arvostella, tutkia ja raportoida. Lähestymistapamme selitettiin kaikille työntekijöille.
    • Kansainväliset tiedonsiirrot ja luovutukset kolmansille osapuolille – jos Myvapesite
    • tallentaa tai siirtää henkilötietoja EU:n ulkopuolelle, meillä on tiukat menettelyt, varmistaakseen tietojen eheyden. Menettelyihimme kuuluu jatkuva riittävyyspäätösten maiden jatkuva tarkastelu sekä sitovat säännöt tai vakiomuotoiset tietosuojalausekkeet niille maille, joilla ei ole riittäviä päätöksiä..
    • Aiheen käyttöoikeuspyyntö (SAR) – Olemme tarkistaneet SAR-menettelyjämme, heijastelemaan tarkistettua 30 päivän määräaikaa pyydettyjen tietojen toimittamiseen ja maksuttomaksi tekemiseen
  • Tietosuojalausunto/käytäntö – Meillä on tietosuojakäytäntömme(sisään) tarkistettu, noudattamaan ja varmistamaan GDPR:n, että kaikki ihmiset, kenen henkilötietoja käsittelemme, olla informoitu siitä, miksi tarvitsemme niitä, miten niitä käytetään, mitä oikeuksia heillä on ja keitä he ovat, tiedot paljastetaan ja mitkä turvatoimenpiteet ovat käytössä heidän tietojensa suojaamiseksi.
  • Suostumuksen saaminen – Olemme tarkistaneet suostumusmekanismejamme henkilötietojen keräämiseksi, varmistaa, jonka yksilöt ymmärtävät, mitä ne tarjoavat, miksi ja miten käytämme niitä, ja olla selvä, tarjotaksemme määritellyt vaihtoehdot suostumukselle tietojesi käsittelyyn
  • Suoramarkkinointi – olemme uudistaneet suoramarkkinoinnin sanamuotoa ja prosesseja, mukaan lukien selkeät osallistumismekanismit markkinointitilauksia varten; selkeä ilmoitus ja menetelmä kaikkien myöhempien markkinointimateriaalien tilauksen peruuttamiseksi ja opt-out-toiminnon tarjoamiseksi.
  • Tietosuojavaikutusten arvioinnit (DPIA): Kun käsittelemme henkilötietoja, jotka luokitellaan suuren riskin luokkaan, Olemme kehittäneet tiukat menettelytavat vaikutustenarviointien suorittamiseen, joka täyttää artikkelin vaatimukset 35 noudattaa täysin GDPR:ää. Olemme ottaneet käyttöön dokumentointiprosesseja, jotka kirjaavat jokaisen arvostelun, mahdollistaa meidät, arvioida käsittelytoiminnan aiheuttama riski ja ryhtyä korjaaviin toimiin, riskistä kärsiville(n) Henkilö(sisään) vähentää.
  • Käsittelijäsopimukset – Kun sitoudumme kolmansiin osapuoliin käsittelemään henkilötietoja puolestamme (z. B. Palkanlaskenta, Rekrytointi, Isännöi usw.), Olemme kehittäneet vaatimustenmukaisia ​​prosessorisopimuksia ja due diligence -menettelyjä, varmistaa, että he noudattavat ja ymmärtävät GDPR-velvollisuutensa .

Rekisteröidyn oikeudet

Tarjoamme verkkosivuillamme helposti saatavilla olevaa tietoa yksilön oikeuksista, päästä kaikkiin henkilötietoihin, joita Myvapesite käsittelee sinun kauttasi, ja pyytää tietoja:

  • mitä henkilötietoja säilytämme sinusta
  • käsittelyn tarkoituksiin
  • mihin henkilötietoluokkiin tämä vaikuttaa
  • vastaanottajat, kenelle henkilötiedot luovutettiin/ luovutetaan
  • Kuinka kauan haluamme säilyttää henkilötietojasi
  • ellemme ole keränneet tietoja suoraan sinulta, Tietoa lähteestä
  • oikeus korjata tai täydentää sinua koskevat puutteelliset tai virheelliset tiedot ja menettely näiden tietojen pyytämiseksi
  • oikea, henkilötietojen poistaminen (edellyttäen että) pyytää tai rajoittaa käsittelyä tietosuojalakien mukaisesti, sekä vastustaa kaikkea suoramarkkinointiamme ja saada tietoa käyttämästämme automatisoidusta päätöksenteosta
  • oikea, tehdä valituksen tai hakea oikeussuojaa, ja keneen voit ottaa yhteyttä tällaisissa tapauksissa.

Tietoturva sekä tekniset ja organisatoriset toimenpiteet

Myvapeste suhtautuu yksilöiden ja heidän henkilötietojensa yksityisyyteen ja turvallisuuteen erittäin vakavasti ja ryhtyy kaikkiin tarvittaviin toimenpiteisiin, suojellaksemme ja turvataksemme käsittelemiämme henkilötietoja. Meillä on tiukat tietoturvakäytännöt ja -menettelyt, henkilötietojen suojaamiseksi luvattomalta käytöltä, muutos, paljastamisen tai tuhoamisen suojelemiseksi.