Dichiarazione di protezione dei dati

Il regolamento generale sulla protezione dei dati dell'UE ("GDPR") è di 25. Maggio 2018 entrato in vigore.

Il nuovo regolamento mira a questo, standardizzare le leggi e l'elaborazione della protezione dei dati in tutta l'UE e offrire alle persone più diritti di accedere e controllare i loro dati personali.

Il nostro impegno

MyVapesis si impegna, per garantire la protezione di tutti i dati personali archiviati da noi e fornire e proteggere tutti questi dati. Siamo a conoscenza del nostro obbligo, Per aggiornare ed espandere questo programma, Per soddisfare i requisiti del GDPR.

Myvapesis si sforza, per proteggere i dati personali controllati da noi e mantenere un sistema, Ciò corrisponde ai nostri obblighi in conformità con i nuovi regolamenti. La nostra pratica è riassunta di seguito.

Come ci siamo preparati per il GDPR

Myvapesite ha già una protezione uniforme dei dati- e livello di sicurezza in tutta la nostra organizzazione, Tuttavia, abbiamo introdotto nuove misure, Per garantire la conformità.

  • Test delle informazioni: abbiamo effettuato e assicurato un esame delle informazioni precedentemente salvate, che soddisfano i nuovi regolamenti.
  • Linee guida e procedure: abbiamo rivisto le linee guida e le procedure di protezione dei dati, Per soddisfare i requisiti e gli standard del GDPR e tutte le leggi per la protezione dei dati pertinenti, Compreso:
    • Protezione dei dati: le nostre linee guida più importanti- e il documento procedurale di protezione dei dati è stato rivisto, Per soddisfare gli standard e i requisiti del GDPR. Ci sono misure di responsabilità e governance, per garantire, che comprendiamo i nostri doveri e responsabilità e li diffondiamo in modo appropriato e dimostrano. Con particolare attenzione alla privacy e ai diritti dell'individuo.
    • Archiviazione e cancellazione dei dati: abbiamo aggiornato le nostre linee guida per la conservazione e il nostro programma, per garantire, che rispettiamo i principi "minimizzazione dei dati" e "limitazione della memoria" e che i dati personali sono archiviati in conformità con i nostri obblighi, essere archiviato e distrutto. Abbiamo procedure, Per conformarsi al nuovo obbligo "diritto alla cancellazione".
    • Injurie di protezione dei dati - Le nostre procedure si assicurano, che abbiamo misure di sicurezza, Riconoscere le lesioni alla protezione dei dati il ​​più presto possibile, valutare, esaminare e riferire. Il nostro approccio è stato spiegato a tutti i dipendenti.
    • Trasmissione e divulgazione dei dati internazionali a terzi - se myvapeseite
    • Dati personali al di fuori dei negozi o trasmessi, Abbiamo procedure rigorose, Per garantire l'integrità dei dati. Le nostre procedure includono una revisione continua dei paesi con sufficienti risoluzioni di adeguatezza, nonché regole vincolanti o clausole di protezione dei dati standard per i paesi senza sufficienti decisioni di adeguatezza.
    • Richiesta di accesso al soggetto (Sar) -Qual abbiamo rivisto i nostri processi SAR, Per tenere conto del periodo di tempo di 30 giorni modificato per fornire le informazioni richieste e la libera disposizione di questa disposizione
  • Dichiarazione di protezione dei dati/Direttiva Abbiamo la nostra dichiarazione di protezione dei dati(In) rivisto, Per incontrare il GDPR e garantire, che tutte le persone, I loro dati personali che elaboriamo, essere informato a riguardo, Perché abbiamo bisogno di loro, Come vengono utilizzati, Quali diritti hai e chi sei aperto e quali misure di sicurezza sono disponibili per proteggere le tue informazioni.
  • Occupazione del consenso: abbiamo rivisto i nostri meccanismi di consenso per la raccolta di dati personali, per garantire, che gli individui capiscono, Cosa forniscono, Perché e come li usiamo, E per chiaro, Per fornire opzioni definite per il consenso all'elaborazione dei tuoi dati da noi
  • Marketing diretto - Abbiamo rivisto la formulazione e i processi per il marketing diretto, compresi meccanismi di opt-in chiari per il marketing; Un chiaro suggerimento e un metodo di deregistering e fornitura di funzioni di deregistrazione per tutti i materiali di marketing successivi.
  • Conseguenze sulla protezione dei dati (DPIA): Quando elaboriamo i dati personali, che sono classificati come rischiosi, Abbiamo sviluppato procedure rigorose per eseguire conseguenze, i requisiti degli articoli 35 Il GDPR corrisponde completamente. Abbiamo implementato i processi di documentazione, che registra ogni valutazione, Abilitaci, Per valutare il rischio in uscita dall'attività di elaborazione e prendere misure correttive, Al rischio per la persona interessata(N) Persona(In) ridurre.
  • Accordi del processore - Se commissioniamo terze parti di elaborare i dati personali a nostro nome (z. B. Dichiarazione salariale, Reclutamento, Hosting ecc.), Abbiamo sviluppato accordi di processore di ordine conforme e procedure di due diligence, per garantire, che soddisfano e comprendono i loro/i nostri obblighi GDPR .

Diritti della materia di dati

Sul nostro sito Web forniamo informazioni facilmente accessibili sul diritto di una persona, A cui accedere a tutti i dati personali, La myvapesi elaborata su di te, e informazioni su:

  • Quali dati personali salviamo attraverso di te
  • Gli scopi di elaborazione
  • Quali categorie di dati personali sono interessate
  • I destinatari, rispetto a cui sono stati divulgati i dati personali
  • Per quanto tempo vogliamo salvare i tuoi dati personali
  • Se non abbiamo raccolto i dati direttamente da te, Informazioni sulla fonte
  • Il diritto alla correzione o al completamento di dati incompleti o errati su di te e sulla procedura per richiedere questi dati
  • il diritto, La cancellazione dei dati personali (se applicabile) richiedere o limitare l'elaborazione in conformità con le leggi sulla protezione dei dati, oltre a contraddire qualsiasi marketing diretto da noi e di essere informato sul processo di decisione automatizzato utilizzato da noi
  • il diritto, presentare un reclamo o fare un rimedio legale, e a cui puoi rivolgerti in questi casi.

Sicurezza delle informazioni e misure tecniche e organizzative

Myvapeste prende molto sul serio la privacy e la sicurezza delle persone e i loro dati personali e prende tutte le misure appropriate, Per proteggere e proteggere i dati personali che elaboriamo. Abbiamo linee guida rigorose e procedure di sicurezza delle informazioni, Per avere dati personali prima dell'accesso non autorizzato, il cambiamento, Per proteggere la divulgazione o la distruzione.