Az EU általános adatvédelmi rendelete ("GDPR") által van 25. május 2018 hatályba lépett.
Az új szabályozás ezt kívánja elérni, az adatvédelmi jogszabályok és adatfeldolgozás harmonizálása az EU-ban, és több jogot biztosítson az embereknek a személyes adataikhoz való hozzáféréshez és azok ellenőrzéséhez.
Elkötelezettségünk
A Myvapesite elkötelezi magát, a birtokunkban lévő személyes adatok védelmének biztosítása, valamint az összes ilyen információ rendelkezésre bocsátása és védelme. Tisztában vagyunk kötelezettségünkkel, a program frissítéséhez és bővítéséhez, hogy megfeleljen a GDPR követelményeinek.
Myvapesite arra törekszik, megvédjük az általunk kezelt személyes adatokat és fenntartjuk a rendszert, amely megfelel az új szabályozás szerinti kötelezettségeinknek. Gyakorlatunkat az alábbiakban foglaljuk össze.
Hogyan készültünk a GDPR-re
A Myvapesite már egységes adatvédelemmel rendelkezik- és biztonsági szinteket a szervezetünkben, azonban új intézkedéseket vezettünk be, megfelelés biztosítása érdekében.
- Információs audit – A korábban birtokolt információk ellenőrzését elvégeztük és biztosítottuk, hogy megfelelnek az új előírásoknak.
- Irányelvek és eljárások – felülvizsgáltuk az adatvédelmi szabályzatokat és eljárásokat, hogy megfeleljen a GDPR követelményeinek és szabványainak, valamint az összes vonatkozó adatvédelmi törvénynek, beleértve:
- Adatvédelem – legfontosabb irányelveink- és az adatvédelmi eljárási dokumentumot felülvizsgálták, hogy megfeleljen a GDPR szabványainak és követelményeinek. Elszámoltathatósági és irányítási intézkedések vannak érvényben, biztosít, hogy megértjük és megfelelően terjesztjük és demonstráljuk kötelességeinket és felelősségünket. különös tekintettel a magánéletre és az egyéni jogokra.
- Adatmegőrzés és -törlés – frissítettük adatmegőrzési szabályzatunkat és ütemezésünket, biztosít, betartjuk az „adatminimalizálás” és a „tárolás korlátozása” elveit, és hogy a személyes adatokat a kötelezettségeinknek megfelelően tároljuk, archiválva és megsemmisítve. Vannak eljárásaink, hogy eleget tegyen az új „törlési jog” kötelezettségének.
- Adatvédelmi incidens – eljárásaink ezt biztosítják, hogy biztonsági intézkedéseket vezettünk be, hogy a lehető legkorábban észleljék az adatszivárgást, értékelni, kivizsgálni és jelenteni. Megközelítésünket minden alkalmazottnak elmagyaráztuk.
- Nemzetközi adattovábbítás és harmadik felek részére történő közzététel – ha a Myvapesite
- személyes adatokat tárol vagy továbbít az EU-n kívülre, szigorú eljárásaink vannak, hogy biztosítsuk az adatok sértetlenségét. Eljárásaink magukban foglalják azoknak az országoknak a folyamatos felülvizsgálatát, amelyek elegendő megfelelőségi határozattal rendelkeznek, valamint kötelező érvényű szabályokat vagy szabványos adatvédelmi záradékokat írnak elő azokra az országokra vonatkozóan, amelyek nem rendelkeznek elegendő megfelelőségi határozattal..
- Tárgy hozzáférési kérelem (SAR) – felülvizsgáltuk SAR eljárásainkat, tükrözze a kért információnyújtásra és annak díjmentességére vonatkozó felülvizsgált 30 napos határidőt
- Adatvédelmi nyilatkozat/Szabályzat – Megvan az adatvédelmi szabályzatunk(be) átdolgozva, a GDPR betartására és biztosítására, hogy minden ember, akinek a személyes adatait kezeljük, értesüljön róla, miért van szükségünk rájuk, hogyan használják őket, nyilvánosságra hozzák, hogy milyen jogaik vannak és kik ők, és milyen biztonsági intézkedések vannak bevezetve adataik védelmére.
- Beleegyezés megszerzése – Felülvizsgáltuk a személyes adatok gyűjtésére vonatkozó hozzájárulási mechanizmusainkat, biztosít, hogy az egyének megértik, amit nyújtanak, miért és hogyan használjuk őket, és hogy világos legyen, hogy meghatározott lehetőségeket biztosítsunk az Ön adatainak általunk történő feldolgozásához való hozzájáruláshoz
- Direkt marketing – felülvizsgáltuk a direkt marketing szövegezését és folyamatait, beleértve a marketing-előfizetések egyértelmű részvételi mechanizmusait; egyértelmű értesítést és módszert a leiratkozáshoz és a leiratkozási funkciók biztosításához az összes későbbi marketinganyaghoz.
- Adatvédelmi hatásvizsgálatok (DPIA): Amikor személyes adatokat dolgozunk fel, amelyek magas kockázatúnak minősülnek, Szigorú eljárásokat dolgoztunk ki a hatásvizsgálatok elvégzésére, amely megfelel a cikk követelményeinek 35 teljes mértékben megfelel a GDPR előírásainak. Dokumentációs folyamatokat vezettünk be, akik minden értékelést naplóznak, tegye lehetővé számunkra, felméri a feldolgozási tevékenység jelentette kockázatot, és meg kell tennie a korrekciós intézkedéseket, az érintettek kockázatáról(n) Személy(be) csökkenteni.
- Feldolgozói megállapodások – Amikor harmadik feleket veszünk igénybe személyes adatok nevünkben történő feldolgozására (z. B. Bérszámfejtés, Toborzás, hosting stb.), Megfelelő feldolgozói megállapodásokat és átvilágítási eljárásokat dolgoztunk ki, biztosít, hogy betartják és megértik a GDPR kötelezettségeiket .
Az érintett jogai
Weboldalunkon könnyen elérhető információkat nyújtunk az egyén jogairól, hozzáférjen minden személyes adatához, amelyeket a Myvapesite dolgoz fel rajtad keresztül, és kérjen információt arról:
- milyen személyes adatokat tárolunk Önről
- az adatkezelés céljait
- mely személyes adatok kategóriáit érinti
- a címzettek, akivel a személyes adatot közölték/ fogják közölni
- Mennyi ideig szeretnénk tárolni személyes adatait
- kivéve, ha közvetlenül Öntől gyűjtöttük az adatokat, Információ a forrásról
- az Önre vonatkozó hiányos vagy pontatlan adatok helyesbítésére vagy kiegészítésére, valamint ezen adatok kérésének eljárása
- a jobb, a személyes adatok törlését (adott esetben) kérni vagy korlátozni az adatkezelést az adatvédelmi törvényekkel összhangban, valamint, hogy tiltakozzunk az általunk indított direkt marketinggel szemben, és tájékozódjunk az általunk alkalmazott automatizált döntéshozatalról
- a jobb, panaszt tenni vagy jogorvoslatot kérni, és kihez fordulhat ilyen esetekben.
Információbiztonság és technikai és szervezési intézkedések
A Myvapeste nagyon komolyan veszi az egyének és személyes adataik magánéletét és biztonságát, és minden megfelelő intézkedést megtesz, az általunk kezelt személyes adatok védelme és védelme érdekében. Szigorú információbiztonsági szabályzatunk és eljárásaink vannak, hogy megvédje a személyes adatokat az illetéktelen hozzáféréstől, a változást, a nyilvánosságra hozatal vagy a megsemmisítés védelme érdekében.
