Datenschutzerklärung

Die EU-Datenschutzgrundverordnung („GDPR“) ist am 25. Varēt 2018 in Kraft getreten.

Die neue Verordnung zielt darauf ab, die Datenschutzgesetze und -verarbeitung in der gesamten EU zu vereinheitlichen und den Menschen mehr Rechte auf Zugang und Kontrolle ihrer persönlichen Daten zu geben.

Unser Engagement

Myvapesite verpflichtet sich, den Schutz aller von uns gespeicherten personenbezogenen Daten zu gewährleisten und alle diese Daten bereitzustellen und zu schützen. Wir sind uns unserer Verpflichtung bewusst, dieses Programm zu aktualisieren und zu erweitern, um den Anforderungen der GDPR gerecht zu werden.

Myvapesite ist bestrebt, die von uns kontrollierten personenbezogenen Daten zu schützen und ein System aufrechtzuerhalten, das unseren Verpflichtungen gemäß den neuen Vorschriften entspricht. Nachfolgend ist unsere Praxis zusammengefasst.

Wie wir uns auf die GDPR vorbereitet haben

Myvapesite verfügt bereits über ein einheitliches Datenschutz- und Sicherheitsniveau in unserer gesamten Organisation, wir haben jedoch neue Maßnahmen eingeführt, um die Einhaltung sicherzustellen.

  • Informationsprüfung – Wir haben eine Prüfung der zuvor gespeicherten Informationen durchgeführt und sichergestellt, dass sie den neuen Vorschriften entsprechen.
  • Richtlinien und Verfahren – wir haben Datenschutzrichtlinien und -verfahren überarbeitet, um den Anforderungen und Standards der GDPR und allen relevanten Datenschutzgesetzen zu entsprechen, ieskaitot:
    • Datenschutz – unser wichtigstes Richtlinien- und Verfahrensdokument zum Datenschutz wurde überarbeitet, um den Standards und Anforderungen der GDPR zu entsprechen. Es bestehen Maßnahmen zur Rechenschaftspflicht und Governance, nodrošināt, dass wir unsere Pflichten und Verantwortlichkeiten verstehen und angemessen verbreiten und nachweisen. mit einem besonderen Fokus auf Privatsphäre und die Rechte des Einzelnen.
    • Datenaufbewahrung und -löschung – wir haben unsere Aufbewahrungsrichtlinie und unseren Zeitplan aktualisiert, nodrošināt, dass wir die Grundsätze „Datenminimierung“ und „Speicherbegrenzung“ einhalten und dass personenbezogene Daten gemäß unseren Verpflichtungen gespeichert, archiviert und vernichtet werden. Wir verfügen über Verfahren, um der neuen Verpflichtung „Recht auf Löschung“ nachzukommen.
    • Datenschutzverletzungen – unsere Verfahren stellen sicher, ka mums ir drošības pasākumi, lai pēc iespējas ātrāk atklātu datu pārkāpumus, novērtēt, izmeklēt un ziņot. Mūsu pieeja tika izskaidrota visiem darbiniekiem.
    • Starptautiskā datu pārsūtīšana un izpaušana trešajām personām – ja Myvapesite
    • uzglabā vai pārsūta personas datus ārpus ES, mums ir stingras procedūras, lai nodrošinātu datu integritāti. Mūsu procedūras ietver nepārtrauktu to valstu pārskatīšanu, kurām ir pietiekami lēmumi par pietiekamību, kā arī saistošus noteikumus vai standarta datu aizsardzības klauzulas tām valstīm, kurās nav pieņemti pietiekami lēmumi par atbilstību..
    • Priekšmeta piekļuves pieprasījums (SAR) – esam pārskatījuši savas SAR procedūras, lai atspoguļotu pārskatīto 30 dienu termiņu pieprasītās informācijas sniegšanai un šīs sniegšanas nodrošināšanai bez maksas
  • Paziņojums par konfidencialitāti/politika — mums ir mūsu privātuma politika(iekšā) pārskatīts, ievērot un nodrošināt GDPR, ka visi cilvēki, kuru personas datus mēs apstrādājam, būt par to informētam, kāpēc mums tie ir vajadzīgi, kā tie tiek izmantoti, Kādas tiesības viņiem ir un kas viņi ir, tiek atklāta informācija un kādi drošības pasākumi tiek veikti, lai aizsargātu viņu informāciju.
  • Piekrišanas saņemšana – esam pārskatījuši savus piekrišanas mehānismus personas datu vākšanai, nodrošināt, ko indivīdi saprot, ko viņi sniedz, kāpēc un kā mēs tos lietojam, un lai būtu skaidrs, lai sniegtu noteiktas iespējas piekrišanai mūsu veiktajai jūsu datu apstrādei
  • Tiešais mārketings – esam pārskatījuši tiešā mārketinga formulējumu un procesus, tostarp skaidrus izvēles mehānismus mārketinga abonementiem; skaidrs paziņojums un metode visu turpmāko mārketinga materiālu abonēšanas un atteikšanās funkcionalitātes nodrošināšanai.
  • Ietekmes uz datu aizsardzību novērtējumi (DPIA): Kad mēs apstrādājam personas datus, kas ir klasificēti kā augsta riska grupa, Mēs esam izstrādājuši stingras procedūras ietekmes novērtējuma veikšanai, kas atbilst panta prasībām 35 pilnībā atbilst GDPR. Esam ieviesuši dokumentācijas procesus, kas reģistrē katru atsauksmi, ļauj mums, novērtē apstrādes darbības radīto risku un veic korektīvus pasākumus, par risku skartajiem(n) Persona(iekšā) lai samazinātu.
  • Apstrādātāju līgumi – kad mēs piesaistām trešās puses personas datu apstrādei mūsu vārdā (z. B. Algu saraksts, Rekrutēšana, hostings utt.), Mēs esam izstrādājuši atbilstošus apstrādātāju līgumus un uzticamības pārbaudes procedūras, nodrošināt, ka viņi ievēro un saprot savas/mūsu GDPR saistības .

Datu subjekta tiesības

Mūsu vietnē mēs sniedzam viegli pieejamu informāciju par personas tiesībām, piekļūt visiem personas datiem, ko Myvapesite apstrādā caur jums, un pieprasīt informāciju par:

  • kādus personas datus mēs par jums glabājam
  • apstrādes nolūkus
  • kuras personas datu kategorijas tiek ietekmētas
  • saņēmējiem, kam personas dati tika/tiks izpausti
  • Cik ilgi mēs vēlamies glabāt jūsu personas datus
  • ja vien mēs neesam apkopojuši datus tieši no jums, Informācija par avotu
  • tiesības labot vai papildināt nepilnīgus vai neprecīzus datus par Jums un šo datu pieprasīšanas kārtību
  • labā puse, personas datu dzēšanu (ar nosacījumu, ka) pieprasīt vai ierobežot apstrādi saskaņā ar datu aizsardzības likumiem, kā arī iebilst pret jebkādu mūsu tiešo mārketingu un būt informētam par mūsu izmantoto automatizēto lēmumu pieņemšanu
  • labā puse, iesniegt sūdzību vai vērsties tiesā, un ar ko jūs varat sazināties šādos gadījumos.

Informācijas drošība un tehniskie un organizatoriskie pasākumi

Myvapeste ļoti nopietni uztver personu privātumu un drošību un viņu personisko informāciju un veic visus nepieciešamos pasākumus, lai aizsargātu un aizsargātu mūsu apstrādātos personas datus. Mums ir stingras informācijas drošības politikas un procedūras, lai aizsargātu personas datus no nesankcionētas piekļuves, izmaiņas, lai aizsargātu izpaušanu vai iznīcināšanu.