Politika zasebnosti

Splošna uredba EU o varstvu podatkov („GDPR“) je avtor 25. maja 2018 začela veljati.

Nova uredba je namenjena temu, uskladiti zakone o varstvu podatkov in njihovo obdelavo po vsej EU ter ljudem dati več pravic do dostopa do svojih osebnih podatkov in nadzora nad njimi.

Naša zaveza

Myvapesite se zavezuje, da zagotovimo zaščito vseh osebnih podatkov, ki jih imamo, ter da zagotovimo in zaščitimo vse take podatke. Zavedamo se svoje obveznosti, za posodobitev in razširitev tega programa, skladnost z zahtevami GDPR.

Myvapesite si prizadeva, varujemo osebne podatke, ki jih nadzorujemo, in vzdržujemo sistem, ki izpolnjuje naše obveznosti po novih predpisih. Naša praksa je povzeta spodaj.

Kako smo se pripravili na GDPR

Myvapesite že ima enotno zaščito podatkov- in ravni varnosti v naši organizaciji, smo pa uvedli nove ukrepe, zagotoviti skladnost.

  • Revizija informacij – Izvedli in zagotovili smo revizijo predhodno shranjenih informacij, da so v skladu z novimi predpisi.
  • Politike in postopki – revidirali smo politike in postopke glede zasebnosti, skladnost z zahtevami in standardi GDPR ter vsemi ustreznimi zakoni o varstvu podatkov, vključno z:
    • Varstvo podatkov – naše najpomembnejše vodilo- in procesni akt o varstvu podatkov je bil revidiran, skladnost s standardi in zahtevami GDPR. Sprejeti so ukrepi za odgovornost in upravljanje, zagotoviti, da razumemo in ustrezno razširjamo ter izkazujemo svoje dolžnosti in odgovornosti. s posebnim poudarkom na zasebnosti in pravicah posameznika.
    • Hramba in brisanje podatkov – posodobili smo našo politiko hrambe in urnik, zagotoviti, da upoštevamo načela »minimizacije podatkov« in »omejitve shranjevanja« ter da se osebni podatki hranijo v skladu z našimi obveznostmi., arhivirano in uničeno. Imamo postopke, za izpolnjevanje nove obveznosti "pravice do izbrisa"..
    • Kršitve podatkov – zagotavljajo naši postopki, da imamo varnostne ukrepe, za čim zgodnejše odkrivanje kršitev podatkov, oceniti, raziskati in poročati. Naš pristop smo razložili vsem zaposlenim.
    • Mednarodni prenosi podatkov in razkritja tretjim osebam – če je Myvapesite
    • hrani ali prenaša osebne podatke izven EU, imamo stroge postopke, da zagotovimo celovitost podatkov. Naši postopki vključujejo stalen pregled držav z zadostnimi odločitvami o ustreznosti, kot tudi zavezujoča pravila ali standardne klavzule o varstvu podatkov za tiste države brez zadostnih odločitev o ustreznosti.
    • Zahteva za dostop subjekta (SAR) – revidirali smo naše postopke SAR, da odraža spremenjeni 30-dnevni časovni okvir za zagotavljanje zahtevanih informacij in da je to zagotavljanje brezplačno
  • Izjava/Politika zasebnosti – ​​Imamo svojo politiko zasebnosti(v) revidirano, skladnost in zagotavljanje GDPR, da vsi ljudje, katerih osebne podatke obdelujemo, biti o tem obveščen, zakaj jih potrebujemo, kako se uporabljajo, katere pravice imajo in kdo so, se informacije razkrijejo in kakšni varnostni ukrepi so uvedeni za zaščito njihovih podatkov.
  • Pridobitev soglasja – ​​Prenovili smo naše mehanizme soglasja za zbiranje osebnih podatkov, zagotoviti, ki jih posamezniki razumejo, kar zagotavljajo, zakaj in kako jih uporabljamo, in da bo jasno, da zagotovite opredeljene možnosti za soglasje za obdelavo vaših podatkov pri nas
  • Neposredno trženje – prenovili smo besedilo in postopke za neposredno trženje, vključno z jasnimi mehanizmi izbire za trženje naročnin; jasno obvestilo in način za odjavo ter zagotavljanje funkcije zavrnitve za vsa naslednja marketinška gradiva.
  • Ocene vpliva na varstvo podatkov (DPIA): Ko obdelujemo osebne podatke, ki so razvrščeni kot visoko tvegani, Razvili smo stroge postopke za izvajanje ocen učinka, ki ustreza zahtevam člena 35 popolnoma v skladu z GDPR. Imamo implementirane dokumentacijske procese, ki beležijo vsak pregled, omogočite nam, oceni tveganje, ki ga predstavlja dejavnost obdelave, in sprejme popravne ukrepe, o tveganju za prizadete(n) oseba(v) zmanjšati.
  • Pogodbe o obdelovalcih – Ko angažiramo tretje osebe za obdelavo osebnih podatkov v našem imenu (z. B. Plačilna lista, Zaposlovanje, gostovanje itd.), Razvili smo skladne pogodbe za obdelovalce in postopke skrbnega pregleda, zagotoviti, da izpolnjujejo in razumejo svoje/naše obveznosti GDPR .

Pravice posameznika, na katerega se nanašajo osebni podatki

Na naši spletni strani nudimo lahko dostopne informacije o pravicah posameznika, dostop do vseh osebnih podatkov, ki jih Myvapesite obdeluje prek vas, in zahteva informacije o:

  • katere osebne podatke o vas hranimo
  • namene obdelave
  • katere kategorije osebnih podatkov so prizadete
  • prejemniki, komu so bili/bodo razkriti osebni podatki
  • Kako dolgo želimo hraniti vaše osebne podatke
  • razen če smo podatke zbrali neposredno od vas, Podatki o viru
  • pravica do popravka ali dopolnitve nepopolnih ali netočnih podatkov o vas in postopek zahtevanja teh podatkov
  • desnica, izbris osebnih podatkov (če je primerno) zahtevati ali omejiti obdelavo v skladu z zakoni o varstvu podatkov, kot tudi, da nasprotujete našemu neposrednemu trženju in da ste obveščeni o avtomatiziranem odločanju, ki ga uporabljamo
  • desnica, vložiti pritožbo ali poiskati pravno varstvo, in na koga se lahko obrnete v takih primerih.

Informacijska varnost ter tehnični in organizacijski ukrepi

Myvapeste jemlje zasebnost in varnost posameznikov ter njihovih osebnih podatkov zelo resno in sprejema vse ustrezne ukrepe, za zaščito in zaščito osebnih podatkov, ki jih obdelujemo. Imamo stroge politike in postopke glede varnosti informacij, za zaščito osebnih podatkov pred nepooblaščenim dostopom, sprememba, za zaščito pred razkritjem ali uničenjem.