Declaración de protección de datos

Introducción

El Reglamento General de Protección de Datos de la UE ("GDPR") entrará en vigor en toda la Unión Europea el 25 de mayo de 2018 y efectuará los cambios más significativos en la legislación de protección de datos en las dos últimas décadas. Basado en el concepto de "privacidad por diseño" y adoptando un enfoque basado en el riesgo, el GDPR ha sido diseñado para cumplir con los requisitos de la era digital.
El siglo XXI está conduciendo a un uso más amplio de la tecnología, a nuevas definiciones de lo que constituyen los datos personales y a un aumento significativo del tratamiento transfronterizo. El nuevo Reglamento tiene por objeto normalizar las leyes y el tratamiento de la protección de datos en toda la UE y otorgar a los individuos derechos más amplios y coherentes de acceso y control de su información personal.

Nuestro compromiso con usted

Tattoo4days se compromete a garantizar la seguridad y protección de la información personal que procesamos y a proporcionar un enfoque consistente y coherente a la protección de datos. Siempre hemos contado con un programa de protección de datos sólido y eficaz, de conformidad con la legislación aplicable y con los principios de protección de datos. Sin embargo, reconocemos nuestra obligación de actualizar y expandir este programa para cumplir con los requisitos del GDPR.

Tattoo4days se dedica a la protección de los datos personales bajo nuestro control y al desarrollo de un régimen eficaz de protección de datos, adaptado a este objetivo y que demuestre la comprensión y cumplimiento de la nueva normativa. Nuestros objetivos de preparación y cumplimiento para el GDPR se han resumido en esta declaración e incluyen el desarrollo e implementación de nuevos roles, políticas, procedimientos, controles y medidas de protección de datos para asegurar el cumplimiento máximo y continuo.

Tattoo4days ya cuenta con un alto nivel de protección de datos y seguridad en toda nuestra organización. Sin embargo, nuestro objetivo es cumplir plenamente con el GDPR. Así que nuestra preparación incluye:

Auditoría de información

Realizar una auditoría de información en toda la empresa para identificar y evaluar la información personal que poseemos, de dónde proviene, cómo se procesa y quién tiene acceso a ella.

Políticas y procedimientos

También revisamos nuestras políticas y procedimientos de protección de datos para cumplir con los requisitos y estándares de GDPR y todas las leyes de protección de datos relevantes.

Protección de datos y privacidad

nuestra principal política de protección de datos y documento de procedimiento ha sido revisado para cumplir con los estándares y requisitos de GDPR. Se han adoptado medidas de rendición de cuentas y gobernanza para garantizar que comprendemos y comunicamos adecuadamente y demostramos nuestras obligaciones y responsabilidades.

Conservación y eliminación de datos

hemos actualizado nuestra política y calendario de retención para cumplir con los principios de "minimización de datos" y "limitación de almacenamiento" y para mantener, archivar y destruir la información personal de una manera ética y conforme. Hemos establecido procedimientos de borrado específicos para cumplir con la nueva obligación del "Derecho de borrado" y somos conscientes de la aplicación de este derecho y de los derechos de otros interesados, así como de todas las exenciones, plazos de respuesta y responsabilidades de notificación.

Violaciones de datos

Nuestros procedimientos de infracción garantizan que disponemos de medidas de protección y medidas para identificar, evaluar, investigar e informar sobre cualquier infracción de los datos personales lo antes posible. Nuestros procedimientos son sólidos y han sido comunicados a todos los empleados, lo que les ha permitido conocer las líneas de reporte y los pasos a seguir.

Transferencias internacionales de datos e información de terceros

En el caso de que Tattoo4days almacene o transfiera información personal fuera de la UE, hemos puesto en marcha procedimientos robustos y medidas de seguridad para asegurar, encriptar y mantener la integridad de los datos. Nuestros procedimientos incluyen una revisión continua de los procedimientos y leyes de estos países; cláusulas estándar de protección de datos o códigos de conducta aprobados para estos países. Llevamos a cabo una rigurosa diligencia debida sobre todos los destinatarios de los datos personales para evaluar y verificar que cuentan con las garantías adecuadas para proteger la información, garantizar los derechos de los titulares de los datos y disponer de recursos legales efectivos para los titulares de los datos, en su caso.

Solicitud de acceso a sus datos

Hemos revisado nuestros procedimientos para reflejar el plazo de 30 días para proporcionar la información solicitada y para que esta disposición sea gratuita. Nuestros nuevos procedimientos detallan cómo verificar al interesado, qué pasos a seguir para procesar una solicitud de acceso, qué exenciones se aplican y una serie de plantillas de respuesta para garantizar que las comunicaciones con los interesados sean conformes, coherentes y apropiadas.

Base jurídica de la operación de tratamiento de datos

examinamos todas las actividades de procesamiento para determinar la base legal del procesamiento y asegurarnos de que cada base es apropiada para la actividad a la que se refiere. En su caso, también mantenemos registros de nuestras actividades de procesamiento, asegurando el cumplimiento de nuestras obligaciones en virtud del artículo 30 del PIER y del anexo 1 del proyecto de ley de protección de datos.

Aviso / Política de Privacidad - revisamos nuestra política de privacidad para asegurarnos de que todos los individuos cuya información personal que procesamos han sido informados de por qué la necesitamos, cómo se utiliza, y quién tiene acceso a ella y qué medidas se han tomado para proteger su información.

Obtención del consentimiento

Revisamos nuestros mecanismos de consentimiento para obtener datos personales, nos aseguramos de que las personas comprendan lo que proporcionan, por qué y cómo los utilizamos y proporcionamos medios claros y definidos para que podamos procesar su información. Hemos desarrollado rigurosos procesos para registrar el consentimiento, asegurando que podamos probar su aceptación, así como registros de fecha y hora; y una manera fácil de ver y acceder a su consentimiento en cualquier momento.

Evaluaciones de Impacto de Protección de Datos (DPIAs) - donde procesamos información personal considerada de alto riesgo; Hemos desarrollado rigurosos procedimientos de evaluación y modelos para llevar a cabo evaluaciones de impacto de acuerdo con los requisitos del Artículo 35 del GDPR. Hemos implementado procesos de documentación que registran cada evaluación, nos permiten evaluar el riesgo planteado por la actividad de procesamiento e implementar medidas de mitigación para reducir el riesgo planteado a la(s) persona(s) afectada(s) El uso de servicios de terceros - cuando utilizamos a un tercero para procesar información personal en nuestro nombre (por ejemplo, PAYPAL, SOFORT, OGONE, MAILCHIMP), hemos verificado que el procesamiento está de acuerdo con las obligaciones de GDPR. Estas medidas incluyen revisiones iniciales y continuas del servicio prestado, la necesidad de la actividad de procesamiento, las medidas técnicas y organizativas en vigor y el cumplimiento del GDPR.

Datos sensibles

Cuando obtenemos y procesamos información confidencial, lo hacemos cumpliendo plenamente con los requisitos del artículo 9 y disponemos de cifrado y protección de todos esos datos. Los datos sensibles no son procesados. Su consentimiento para el tratamiento es explícito y el derecho a modificar o retirar el consentimiento está claramente indicado.

Sus derechos como usuario de nuestros servicios

Además de las políticas y procedimientos mencionados anteriormente que garantizan que las personas puedan ejercer sus derechos de protección de datos, proporcionamos información de fácil acceso a través de nuestro sitio web tattoo4days.

Por lo tanto, los usuarios de nuestros servicios pueden solicitarlo:

Además, los usuarios tienen el derecho de oponerse a cualquier marketing directo por nuestra parte y el derecho de presentar una queja o buscar una reparación legal y a quién contactar en tales casos.

Seguridad de la información y medidas técnicas y organizativas

Tattoo4days toma muy en serio la privacidad y seguridad de las personas y su información personal y toma todas las medidas y precauciones para proteger y asegurar los datos personales que procesamos. Contamos con sólidas políticas y procedimientos de seguridad de la información para proteger la información personal contra el acceso, la alteración, la divulgación o la destrucción no autorizados, incluidos varios niveles de medidas de seguridad:

Cifrado SSL, controles de acceso, política de contraseñas, seudónimos, restricciones de acceso a los datos y prácticas de gestión de datos dentro de la empresa.

Declaración de protección de datos

Menu

Paramètres

Rechercher