Datenschutzerklärung

Die EU-Datenschutzgrundverordnung („GDPR“) ist am 25. maj 2018 in Kraft getreten.

Die neue Verordnung zielt darauf ab, die Datenschutzgesetze und -verarbeitung in der gesamten EU zu vereinheitlichen und den Menschen mehr Rechte auf Zugang und Kontrolle ihrer persönlichen Daten zu geben.

Unser Engagement

Myvapesite verpflichtet sich, den Schutz aller von uns gespeicherten personenbezogenen Daten zu gewährleisten und alle diese Daten bereitzustellen und zu schützen. Wir sind uns unserer Verpflichtung bewusst, dieses Programm zu aktualisieren und zu erweitern, um den Anforderungen der GDPR gerecht zu werden.

Myvapesite ist bestrebt, die von uns kontrollierten personenbezogenen Daten zu schützen und ein System aufrechtzuerhalten, das unseren Verpflichtungen gemäß den neuen Vorschriften entspricht. Nachfolgend ist unsere Praxis zusammengefasst.

Wie wir uns auf die GDPR vorbereitet haben

Myvapesite verfügt bereits über ein einheitliches Datenschutz- und Sicherheitsniveau in unserer gesamten Organisation, wir haben jedoch neue Maßnahmen eingeführt, um die Einhaltung sicherzustellen.

  • Informationsprüfung – Wir haben eine Prüfung der zuvor gespeicherten Informationen durchgeführt und sichergestellt, dass sie den neuen Vorschriften entsprechen.
  • Richtlinien und Verfahren – wir haben Datenschutzrichtlinien und -verfahren überarbeitet, um den Anforderungen und Standards der GDPR und allen relevanten Datenschutzgesetzen zu entsprechen, inklusive:
    • Datenschutz – unser wichtigstes Richtlinien- und Verfahrensdokument zum Datenschutz wurde überarbeitet, um den Standards und Anforderungen der GDPR zu entsprechen. Ansvarlighed og styringsforanstaltninger er på plads, at sikre, at vi forstår og tilstrækkeligt udbreder og demonstrerer vores pligter og ansvar. med særligt fokus på privatliv og individuelle rettigheder.
    • Dataopbevaring og sletning – vi har opdateret vores opbevaringspolitik og tidsplan, at sikre, at vi overholder principperne om "dataminimering" og "lagringsbegrænsning", og at persondata opbevares i overensstemmelse med vores forpligtelser, arkiveret og destrueret. Vi har procedurer, at overholde den nye "ret til sletning"-forpligtelse.
    • Databrud – vores procedurer sikrer, at vi har sikkerhedsforanstaltninger på plads, um Datenschutzverletzungen so früh wie möglich zu erkennen, at vurdere, zu untersuchen und zu melden. Unsere Vorgehensweise wurde allen Mitarbeitern erklärt.
    • Internationale Datenübermittlungen und Offenlegungen an Dritte – wenn Myvapesite
    • personenbezogene Daten außerhalb der EU speichert oder überträgt, verfügen wir über strenge Verfahren, um die Integrität der Daten zu gewährleisten. Zu unseren Verfahren gehört eine kontinuierliche Überprüfung der Länder mit ausreichenden Angemessenheitsbeschlüssen sowie verbindliche Regeln oder Standarddatenschutzklauseln für die Länder ohne ausreichende Angemessenheitsentscheidungen.
    • Subject Access Request (SAR) – wir haben unsere SAR-Verfahren überarbeitet, at afspejle den reviderede 30-dages tidsramme for at give de ønskede oplysninger og gøre denne bestemmelse gratis
  • Fortrolighedserklæring/-politik – Vi har vores privatlivspolitik(i) revideret, at overholde og sikre GDPR, at alle mennesker, hvis personoplysninger vi behandler, blive informeret om det, hvorfor vi har brug for dem, hvordan de bruges, hvilke rettigheder de har, og hvem de er oplysninger afsløres, og hvilke sikkerhedsforanstaltninger der er på plads for at beskytte deres oplysninger.
  • Indhentning af samtykke – Vi har revideret vores samtykkemekanismer til indsamling af personoplysninger, at sikre, som enkeltpersoner forstår, hvad de giver, warum und wie wir sie verwenden, und um klare, definierte Möglichkeiten zur Einwilligung in die Verarbeitung ihrer Daten durch uns bereitzustellen
  • Direktmarketing – wir haben den Wortlaut und die Prozesse für Direktmarketing überarbeitet, einschließlich klarer Opt-in-Mechanismen für Marketingabonnements; einen klaren Hinweis und eine Methode zum Abmelden und zur Bereitstellung von Abmeldefunktionen für alle nachfolgenden Marketingmaterialien.
  • Datenschutz-Folgenabschätzungen (DPIA): Wenn wir personenbezogene Daten verarbeiten, die als risikoreich eingestuft werden, haben wir strenge Verfahren zur Durchführung von Folgenabschätzungen entwickelt, die den Anforderungen von Artikel 35 der DSGVO vollständig entsprechen. Wir haben Dokumentationsprozesse implementiert, die jede Bewertung protokollieren, es uns ermöglichen, vurdere risikoen ved behandlingsaktiviteten og træffe afhjælpende foranstaltninger, om risikoen for de berørte(n) Person(i) at reducere.
  • Behandleraftaler – Når vi engagerer tredjeparter til at behandle personoplysninger på vores vegne (z. B. Lønningsliste, Rekruttering, Hosting usw.), Vi har udviklet kompatible databehandleraftaler og due diligence-procedurer, at sikre, at de overholder og forstår deres/vores GDPR-forpligtelser .

Den registreredes rettigheder

På vores hjemmeside giver vi let tilgængelig information om en persons rettigheder, få adgang til alle personlige data, som Myvapesite behandler gennem dig, og anmode om oplysninger vedr:

  • hvilke personlige data vi opbevarer om dig
  • formålene med behandlingen
  • welche Kategorien personenbezogener Daten betroffen sind
  • die Empfänger, gegenüber denen die personenbezogenen Daten offengelegt wurden/werden
  • wie lange wir Ihre personenbezogenen Daten speichern möchten
  • sofern wir die Daten nicht direkt bei ihnen erhoben haben, Angaben zur Quelle
  • das Recht auf Berichtigung oder Vervollständigung unvollständiger oder unrichtiger Daten über Sie und das Verfahren zur Beantragung dieser Daten
  • das Recht, die Löschung personenbezogener Daten (sofern zutreffend) zu verlangen oder die Verarbeitung gemäß den Datenschutzgesetzen einzuschränken, sowie jeglichem Direktmarketing von uns zu widersprechen und über die von uns eingesetzte automatisierte Entscheidungsfindung informiert zu werden
  • das Recht, eine Beschwerde einzureichen oder einen Rechtsbehelf einzulegen, og hvem du kan kontakte i sådanne tilfælde.

Informationssikkerhed og tekniske og organisatoriske foranstaltninger

Myvapeste tager privatlivets fred og sikkerhed for enkeltpersoner og deres personlige oplysninger meget alvorligt og tager alle passende foranstaltninger, for at beskytte og sikre de personoplysninger, vi behandler. Vi har strenge informationssikkerhedspolitikker og -procedurer, for at beskytte personlige data mod uautoriseret adgang, ændringen, for at beskytte afsløring eller ødelæggelse.