politique de confidentialité

Le règlement général de l’UE sur la protection des données (« RGPD ») est par 25. Peut 2018 est entré en vigueur.

Le nouveau règlement vise à le faire, harmoniser les lois et le traitement des données en matière de protection des données dans toute l'UE et donner aux personnes davantage de droits d'accès et de contrôle de leurs données personnelles.

Notre engagement

Myvapesite s'engage, pour assurer la protection de toutes les informations personnelles que nous détenons et pour fournir et protéger toutes ces informations. Nous sommes conscients de notre obligation, pour mettre à jour et étendre ce programme, pour se conformer aux exigences du RGPD.

Myvapesite s'efforce, protéger les informations personnelles que nous contrôlons et maintenir un système, qui répond à nos obligations en vertu de la nouvelle réglementation. Notre pratique est résumée ci-dessous.

Comment nous nous sommes préparés au RGPD

Myvapesite dispose déjà d'une protection des données uniforme- et les niveaux de sécurité dans toute notre organisation, cependant, nous avons introduit de nouvelles mesures, pour assurer la conformité.

  • Audit des informations – Nous avons effectué et assuré un audit des informations précédemment détenues, qu'ils respectent la nouvelle réglementation.
  • Politiques et procédures – nous avons révisé les politiques et procédures de confidentialité, se conformer aux exigences et aux normes du RGPD et à toutes les lois pertinentes sur la protection des données, y compris:
    • Protection des données – nos directives les plus importantes- et le document procédural sur la protection des données a été révisé, se conformer aux normes et exigences du RGPD. Des mesures de responsabilisation et de gouvernance sont en place, s'assurer, que nous comprenons, diffusons et démontrons de manière adéquate nos devoirs et responsabilités. avec un accent particulier sur la vie privée et les droits individuels.
    • Conservation et suppression des données – nous avons mis à jour notre politique et notre calendrier de conservation, s'assurer, que nous respectons les principes de « minimisation des données » et de « limitation de stockage » et que les données personnelles sont stockées conformément à nos obligations, archivé et détruit. Nous avons des procédures, pour respecter la nouvelle obligation de « droit à l’effacement ».
    • Violations de données – nos procédures garantissent, que nous avons mis en place des mesures de sécurité, détecter les violations de données le plus tôt possible, évaluer, enquêter et signaler. Notre démarche a été expliquée à tous les collaborateurs.
    • Transferts internationaux de données et divulgations à des tiers – si Myvapesite
    • stocke ou transfère des données personnelles en dehors de l’UE, nous avons des procédures strictes, pour garantir l'intégrité des données. Nos procédures comprennent un examen continu des pays ayant des décisions d'adéquation suffisantes, ainsi que des règles contraignantes ou des clauses standard de protection des données pour les pays sans décisions d'adéquation suffisantes..
    • Demande d'accès au sujet (DAS) – nous avons révisé nos procédures SAR, pour refléter le délai révisé de 30 jours pour fournir les informations demandées et rendre cette fourniture gratuite
  • Déclaration/Politique de confidentialité – Nous avons notre politique de confidentialité(dans) révisé, pour respecter et garantir le RGPD, que tous les gens, dont nous traitons les données personnelles, en être informé, pourquoi nous en avons besoin, comment ils sont utilisés, quels droits ils ont et qui ils sont, les informations sont divulguées et quelles mesures de sécurité sont en place pour protéger leurs informations.
  • Obtention du consentement – ​​Nous avons révisé nos mécanismes de consentement pour la collecte de données personnelles, s'assurer, que les individus comprennent, ce qu'ils fournissent, pourquoi et comment nous les utilisons, et pour être clair, fournir des options définies pour le consentement au traitement de vos données par nous
  • Marketing direct – nous avons révisé la formulation et les processus du marketing direct, y compris des mécanismes d'adhésion clairs pour les abonnements marketing; un avis clair et une méthode de désabonnement et fournissant une fonctionnalité de désinscription pour tous les supports marketing ultérieurs.
  • Analyses d'impact sur la protection des données (AIPD): Lorsque nous traitons des données personnelles, qui sont classés comme à haut risque, Nous avons développé des procédures rigoureuses pour mener des analyses d’impact, qui répond aux exigences de l'article 35 se conformer pleinement au RGPD. Nous avons mis en place des processus de documentation, qui enregistre chaque avis, permettez-nous, évaluer le risque posé par l’activité de traitement et prendre des mesures correctives, sur le risque pour les personnes concernées(n) Personne(dans) réduire.
  • Accords de sous-traitant – Lorsque nous engageons des tiers pour traiter des données personnelles en notre nom (z. B. Paie, Recrutement, Nous hébergeons.), Nous avons développé des accords de traitement conformes et des procédures de diligence raisonnable, s'assurer, qu'ils respectent et comprennent leurs/nos obligations RGPD .

Droits de la personne concernée

Sur notre site Web, nous fournissons des informations facilement accessibles sur les droits d'un individu., accéder à toutes les données personnelles, que Myvapesite traite à travers vous, et demander des informations sur:

  • quelles données personnelles nous stockons à votre sujet
  • les finalités du traitement
  • quelles catégories de données personnelles sont concernées
  • les destinataires, à qui les données personnelles ont été/seront divulguées
  • Combien de temps nous souhaitons conserver vos données personnelles
  • sauf si nous avons collecté les données directement auprès de vous, Informations sur la source
  • le droit de rectifier ou de compléter les données incomplètes ou inexactes vous concernant et la procédure pour demander ces données
  • le droit, la suppression des données personnelles (le cas échéant) demander ou restreindre le traitement conformément aux lois sur la protection des données, ainsi que de vous opposer à tout marketing direct de notre part et d'être informé de la prise de décision automatisée que nous utilisons
  • le droit, déposer une plainte ou demander réparation, et qui vous pouvez contacter dans de tels cas.

Sécurité de l’information et mesures techniques et organisationnelles

Myvapeste prend très au sérieux la confidentialité et la sécurité des individus et de leurs informations personnelles et prend toutes les mesures appropriées., pour protéger et sécuriser les données personnelles que nous traitons. Nous avons des politiques et procédures strictes en matière de sécurité des informations, pour protéger les données personnelles contre tout accès non autorisé, le changement, pour protéger la divulgation ou la destruction.