Ochrana dat

Obecné nařízení EU o ochraně osobních údajů ("GDPR") je od 25. Smět 2018 vstoupila v platnost.

Nové nařízení si to klade za cíl, harmonizovat zákony na ochranu údajů a zpracování v celé EU a poskytnout lidem více práv na přístup k jejich osobním údajům a jejich kontrolu.

Náš závazek

Myvapesite se zavazuje, abychom zajistili ochranu jakýchkoli osobních údajů, které máme k dispozici, a abychom všechny tyto informace poskytovali a chránili. Jsme si vědomi naší povinnosti, aktualizovat a rozšířit tento program, splnit požadavky GDPR.

Myvapesite se snaží, chránit osobní údaje, které kontrolujeme a udržujeme systém, který splňuje naše povinnosti podle nových předpisů. Naše praxe je shrnuta níže.

Jak jsme se připravili na GDPR

Myvapesite již má jednotnou ochranu dat- a úrovně zabezpečení v celé naší organizaci, zavedli jsme však nová opatření, zajistit shodu.

  • Informační audit – Provedli jsme a zajistili audit dříve držených informací, že splňují nové předpisy.
  • Zásady a postupy – revidovali jsme zásady a postupy ochrany osobních údajů, dodržovat požadavky a standardy GDPR a všechny příslušné zákony na ochranu osobních údajů, počítaje v to:
    • Ochrana dat – naše nejdůležitější směrnice- a procesní dokument o ochraně údajů byl revidován, dodržovat standardy a požadavky GDPR. Jsou zavedena opatření týkající se odpovědnosti a správy, ujistit se, že rozumíme a adekvátně šíříme a prokazujeme své povinnosti a odpovědnost. se zvláštním zaměřením na soukromí a práva jednotlivců.
    • Uchovávání a mazání dat – aktualizovali jsme naše zásady uchovávání a harmonogram, ujistit se, že dodržujeme zásady „minimalizace údajů“ a „omezení ukládání“ a že osobní údaje jsou uchovávány v souladu s našimi povinnostmi, archivovány a zničeny. Máme postupy, splnit novou povinnost „práva na výmaz“..
    • Porušení ochrany údajů – naše postupy zajišťují, že máme zavedena bezpečnostní opatření, k odhalení narušení dat co nejdříve, hodnotit, vyšetřit a nahlásit. Náš přístup byl vysvětlen všem zaměstnancům.
    • Mezinárodní přenosy dat a jejich zpřístupnění třetím stranám – pokud Myvapesite
    • uchovává nebo přenáší osobní údaje mimo EU, máme přísné postupy, aby byla zajištěna integrita dat. Naše postupy zahrnují průběžné přezkoumávání zemí s dostatečnými rozhodnutími o přiměřenosti, stejně jako závazná pravidla nebo standardní doložky o ochraně údajů pro země bez dostatečných rozhodnutí o přiměřenosti..
    • Žádost o přístup subjektu (SAR) – revidovali jsme naše postupy SAR, zohlednit revidovaný 30denní časový rámec pro poskytování požadovaných informací a poskytování tohoto bezplatného poskytování
  • Prohlášení/Zásady ochrany osobních údajů – Máme naše Zásady ochrany osobních údajů(v) revidováno, dodržovat a zajistit GDPR, že všichni lidé, jejichž osobní údaje zpracováváme, být o tom informován, proč je potřebujeme, jak se používají, jaká práva mají a kdo jsou, informace jsou zveřejněny a jaká bezpečnostní opatření jsou zavedena k ochraně jejich informací.
  • Získání souhlasu – Revidovali jsme naše mechanismy souhlasu se shromažďováním osobních údajů, ujistit se, že jednotlivci rozumí, co poskytují, proč a jak je používáme, a aby bylo jasno, poskytnout definované možnosti souhlasu se zpracováním vašich údajů námi
  • Direct marketing – upravili jsme znění a procesy pro přímý marketing, včetně jasných mechanismů přihlášení pro marketingové předplatné; jasné upozornění a způsob odhlášení z odběru a poskytování funkce odhlášení pro všechny následné marketingové materiály.
  • Posouzení vlivu na ochranu údajů (DPIA): Když zpracováváme osobní údaje, které jsou klasifikovány jako vysoce rizikové, Vyvinuli jsme přísné postupy pro provádění posouzení dopadů, který splňuje požadavky článku 35 plně v souladu s GDPR. Zavedli jsme dokumentační procesy, kteří zaznamenávají každou recenzi, umožnit nám, posoudit riziko, které představuje činnost zpracování, a přijmout nápravná opatření, o riziku pro postižené(n) Osoba(v) snížit.
  • Zpracovatelské smlouvy – Když zapojíme třetí strany ke zpracování osobních údajů naším jménem (z. B. Mzdy, Nábor, hosting atd.), Vyvinuli jsme vyhovující zpracovatelské smlouvy a postupy due diligence, ujistit se, že dodržují a rozumí svým/našim povinnostem GDPR .

Práva subjektu údajů

Na našich webových stránkách poskytujeme snadno dostupné informace o právech jednotlivce, přístup ke všem osobním údajům, které Myvapesite zpracovává vaším prostřednictvím, a požadovat informace o:

  • jaké osobní údaje o vás uchováváme
  • účely zpracování
  • kterých kategorií osobních údajů se to týká
  • příjemci, komu byly/budou osobní údaje zpřístupněny
  • Jak dlouho chceme uchovávat vaše osobní údaje
  • pokud jsme údaje neshromáždili přímo od vás, Informace o zdroji
  • právo na opravu nebo doplnění neúplných nebo nepřesných údajů o Vás a postup při vyžádání těchto údajů
  • vpravo, výmazu osobních údajů (případně) požadovat nebo omezit zpracování v souladu se zákony na ochranu údajů, a také vznést námitku proti jakémukoli přímému marketingu z naší strany a být informován o námi používaném automatizovaném rozhodování
  • vpravo, podat stížnost nebo se domáhat právní nápravy, a na koho se můžete v takových případech obrátit.

Informační bezpečnost a technická a organizační opatření

Myvapeste bere soukromí a bezpečnost jednotlivců a jejich osobních údajů velmi vážně a přijímá veškerá vhodná opatření, k ochraně a zabezpečení osobních údajů, které zpracováváme. Máme přísné zásady a postupy pro bezpečnost informací, k ochraně osobních údajů před neoprávněným přístupem, změna, k ochraně odhalení nebo zničení.