GDPR declaración | oneAMYLOIDOSISvoice
×

El Reglamento general de protección de datos (GDPR) es la regulación europea de protección de datos adoptada por la Comisión de la UE para reemplazar la Directiva de Protección de Datos de la UE, también conocida como Directiva 95/46 / CE. GDPR entró en vigencia el 25 de mayo de 2018. La regulación amplía y reemplaza las reglas de Protección de datos y privacidad de la UE con un marco más integral que dicta cómo se usa, almacena, transmite, protege y codifica la información personal de los interesados ​​de la UE. los GDPR se aplica tanto a individuos como a empresas y regula la forma en que se deben manejar los datos personales de los ciudadanos en la Unión Europea. los GDPR también requiere que las empresas compartan con el sujeto de datos de la UE cómo se manejan los datos personales; responder a ciertas solicitudes de sujetos de datos sobre esos datos; y manejarlos con los controles de seguridad adecuados. El reglamento también establece un estándar sobre cómo se comparten esos datos con otros controladores y procesadores y establece pautas para el uso o la transferencia de esa información en países con diferentes leyes y reglamentos sobre el uso y la transferencia de datos. Una copia del texto de GDPR puede ser encontrado aquí.

Nuestras políticas con respecto a la propiedad y protección de datos se centran en brindarle la confianza de que sus datos permanecen seguros y bajo su control. Hemos establecido una serie de medidas para garantizar que los clientes y sus datos sean tratados de manera coherente con los principios de privacidad.

Nuestro Compromiso

At rareLife, estamos comprometidos a garantizar la seguridad y la protección de la información personal que procesamos, y a proporcionar un enfoque coherente y coherente para la protección de datos. Siempre hemos implementado un programa de protección de datos sólido y efectivo que cumple con la ley existente y cumple con los principios de protección de datos. Sin embargo, reconocemos nuestras obligaciones de actualizar y expandir este programa para satisfacer las demandas de GDPR y el proyecto de ley de protección de datos.

Estamos dedicados a salvaguardar la información personal bajo nuestro mandato y a desarrollar un régimen de protección de datos que sea efectivo, adecuado para el propósito y que demuestre una comprensión y aprecio por el GDPR. Nuestra preparación y objetivos para GDPR El cumplimiento se ha resumido en esta declaración e incluye el desarrollo y la implementación de nuevas funciones, políticas, procedimientos, controles y medidas de protección de datos para garantizar el cumplimiento máximo y continuo.

¿Cómo es rareLife Preparándose para el GDPR?

rareLife ya tiene un nivel constante de protección y seguridad de datos en toda nuestra organización, sin embargo, nuestro objetivo es cumplir plenamente con el GDPR.

Nuestra preparación incluye:

  • Auditoría de información: estamos llevando a cabo una auditoría de información a nivel de toda la empresa para identificar y evaluar qué información personal tenemos, de dónde proviene, cómo y por qué se procesa y a quién se le revela. Este será un proceso iterativo revisado anualmente.
  • Políticas y procedimientos: en rareLife, estamos revisando / implementando nuevas políticas y procedimientos de protección de datos para cumplir con los requisitos y estándares de GDPR y cualquier ley de protección de datos relevante, que incluye: -
    • Protección de datos: nuestra principal política y documento de procedimiento para la protección de datos ha sido revisado para cumplir con los estándares y requisitos de GDPR. Se han implementado medidas de responsabilidad y gobernanza para garantizar que comprendamos y divulguemos y demostremos adecuadamente nuestras obligaciones y responsabilidades; con un enfoque dedicado a la privacidad por diseño y los derechos de las personas. (Política de privacidad del sitio)
    • Retención y borrado de datos: estamos trabajando para contar con procedimientos de borrado para cumplir con la nueva obligación de "Derecho a borrar" y sabemos cuándo se aplican este y otros derechos de los interesados; junto con las exenciones, los plazos de respuesta y las responsabilidades de notificación.
    • Violaciones de datos: nuestros procedimientos de violación de datos aseguran que tengamos salvaguardas y medidas para identificar, evaluar, investigar e informar cualquier violación de datos personales lo antes posible. Nuestros procedimientos son sólidos y se han difundido a todos los empleados, haciéndolos conscientes de las líneas de informes y los pasos a seguir.
    • Transferencia de datos: cuándo rareLife recopila la información personal de un sujeto de datos, evita compartir esa información con cualquier proveedor, tercero, contratista u otro tipo de servicio externo, a menos que sea requerido por ley o como parte de nuestros procesos internos que a veces incluyen proveedores externos. La información se almacena en nuestros sistemas y no se transfiere fuera de nuestra red a ningún controlador o subprocesador sin el permiso explícito de nuestros clientes. rareLife nunca vende datos personales a otras compañías, y en la medida en que se comparten, es solo para completar el propósito para el cual se adquirieron los datos. Todos nuestros proveedores deben tener procedimientos establecidos que protejan cualquier información que se comparta con ellos.
    • Transferencias internacionales de datos y divulgaciones de terceros: dónde rareLife almacena o transfiere información personal fuera de la UE, contamos con procedimientos sólidos y medidas de protección para proteger, cifrar y mantener la integridad de los datos. Nuestros procedimientos incluyen una revisión continua de los países con suficientes decisiones de adecuación, así como disposiciones para normas corporativas vinculantes; cláusulas de protección de datos estándar o códigos de conducta aprobados para aquellos países sin. Llevamos a cabo verificaciones estrictas de la diligencia debida con todos los destinatarios de datos personales para evaluar y verificar que cuentan con las medidas de seguridad adecuadas para proteger la información, garantizar los derechos exigibles de los datos y contar con recursos legales efectivos para los sujetos de los datos, según corresponda.
    • Solicitud de acceso al sujeto (SAR): estamos trabajando dilipersonasmente en nuestros procedimientos SAR para acomodar el plazo revisado de 30 días para proporcionar la información solicitada y hacer que esta disposición sea gratuita. Nuestros nuevos procedimientos detallan cómo verificar el interesado, qué pasos tomar para procesar una solicitud de acceso, qué exenciones se aplican y un conjunto de plantillas de respuesta para garantizar que las comunicaciones con los interesados ​​sean compatibles, consistentes y adecuadas.
  • Base legal para el procesamiento: estamos revisando todas las actividades de procesamiento para identificar la base legal para el procesamiento y asegurarnos de que cada base sea apropiada para la actividad a la que se refiere. Cuando corresponda, también mantenemos registros de nuestras actividades de procesamiento, asegurando que nuestras obligaciones bajo el Artículo 30 de la GDPR y el Anexo 1 del Proyecto de ley de protección de datos se cumplen.
  • Aviso / política de privacidad: hemos revisado nuestros avisos de privacidad para cumplir con el GDPR, asegurando que todas las personas cuya información personal que procesamos hayan sido informadas de por qué la necesitamos, cómo se usa, cuáles son sus derechos, a quién se divulga la información y qué medidas de protección existen para proteger su información.
  • Obtención de consentimiento: hemos incorporado mecanismos de consentimiento para obtener datos personales, asegurando que las personas comprendan lo que están proporcionando, por qué y cómo lo usamos y dando formas claras y definidas de darnos su consentimiento para que procesemos su información. Hemos desarrollado procesos estrictos para registrar el consentimiento, asegurándonos de que podamos evidenciar una aceptación afirmativa, junto con los registros de fecha y hora; y una forma fácil de ver y acceder a retirar el consentimiento en cualquier momento.
  • Evaluaciones de impacto de protección de datos (DPIA): estamos en el proceso de desarrollar procedimientos estrictos y plantillas de evaluación para llevar a cabo evaluaciones de impacto que cumplan plenamente con el GDPRLos requisitos del artículo 35. Nuestro objetivo es documentar los procesos que registran cada evaluación, nos permiten calificar el riesgo planteado por la actividad de procesamiento e implementar medidas de mitigación para reducir el riesgo planteado a los interesados.
  • Acuerdos de procesador: cuando utilizamos a un tercero para procesar información personal en nuestro nombre (es decir, nómina, reclutamiento, alojamiento, etc.), hemos redactado acuerdos de procesador y procedimientos de diligencia debida para garantizar que ellos (así como nosotros) se reúnan. y entender su / nuestro GDPR obligaciones Estas medidas incluyen revisiones iniciales y continuas del servicio prestado, la necesidad de la actividad de procesamiento, las medidas técnicas y organizativas vipersonass y el cumplimiento de GDPR.
  • Datos de categorías especiales: cuando obtenemos y procesamos cualquier información de categoría especial, lo hacemos en total cumplimiento con los requisitos del Artículo 9 y tenemos encriptaciones y protecciones de alto nivel en todos esos datos. Los datos de categorías especiales solo se procesan cuando es necesario y solo se procesan donde primero hemos identificado la base apropiada del Artículo 9 (2) o la condición del Anexo 1 de la Ley de Protección de Datos. Cuando dependemos del consentimiento para el procesamiento, esto es explícito y el derecho a modificar o eliminar el consentimiento está claramente señalizado.

Derechos de los sujetos de datos

Además de las políticas y procedimientos mencionados anteriormente que garantizan que las personas puedan hacer valer sus derechos de protección de datos, proporcionamos información de fácil acceso a través de (nuestro sitio web, en la oficina, durante la inducción, etc.) del derecho de una persona a acceder a cualquier información personal que rareLife procesos sobre ellos y para solicitar información sobre: ​​-

  • Qué datos personales tenemos sobre ellos.
  • Los fines del procesamiento
  • Las categorías de datos personales afectadas
  • Los destinatarios a los que se han divulgado los datos personales.
  • Cuánto tiempo pretendemos almacenar sus datos personales durante
  • Si no recopilamos los datos directamente de ellos, información sobre la fuente
  • El derecho a tener datos incompletos o inexactos sobre ellos corregidos o completados y el proceso para realizar esta solicitud
  • El derecho a solicitar el borrado de los datos personales (cuando corresponda) o a restringir el procesamiento de acuerdo con las leyes de protección de datos, así como a objetar cualquier comercialización directa de nuestra parte y recibir información sobre cualquier decisión automática que utilicemos.
  • El derecho a presentar una queja o buscar remedio judicial ya quién contactar en tales casos

Seguridad de la información y medidas técnicas y organizativas

rareLife solutions toma muy en serio la privacidad y la seguridad de las personas y su información personal y toma todas las medidas y precauciones razonables para proteger y proteger los datos personales que procesamos. Tenemos sólidas políticas y procedimientos de seguridad de la información para proteger la información personal como SSL, controles de acceso, política de contraseñas, cifrados y TI.

Si tiene alguna pregunta o inquietud relacionada con la privacidad, no dude en comunicarse con nosotros. Esta misma información de contacto se puede usar para preguntas relacionadas con solicitudes de acceso del sujeto de datos, portabilidad, borrado, etc. La información de contacto es la siguiente:

rareLife solutions
Attention: Privacy
606 Post Road East, #397
Westport, CT 06880
Telephone (844) 663- 8642
E-mail: [email protected]

Mejoramos constantemente nuestras políticas y procedimientos para cumplir con el estándar y dar un paso más para garantizar que todos los datos que recopilamos estén protegidos adecuadamente.

Nos esforzamos por ser transparentes con la forma en que estamos recopilando datos sobre nuestros clientes y proporcionándoles información sobre los datos que tenemos actualmente. Todos nuestros equipos trabajan para garantizar que los datos recopilados sean solo lo que se necesita para proporcionar el mejor servicio y utilicen la información de los interesados ​​con el fin de cumplir esos servicios únicamente.

Última actualización: marzo 23, 2020
rareLife solutions, Inc.
606 Post Road East, #397
Westport, CT 06880
[email protected]
© 2022 rareLife solutions, Inc. Todos los derechos reservados.

 

 

 

 

Para mejorar su experiencia en este sitio, utilizamos cookies. Esto incluye cookies esenciales para el funcionamiento básico de nuestro sitio web, cookies con fines analíticos y cookies que nos permiten personalizar el contenido del sitio. Al hacer clic en 'Aceptar' o en cualquier contenido de este sitio, acepta que se puedan colocar cookies. Puede ajustar la configuración de cookies de su navegador para adaptarla a sus preferencias.
Más información

La configuración de cookies en este sitio web se establece en "permitir cookies" para darle la mejor experiencia de navegación posible. Si usted continúa utilizando este sitio web sin cambiar la configuración de cookies o hacer clic en "Aceptar" El consentimiento de abajo y usted tiene que esto.

Cerrar

Para mejorar su experiencia en este sitio, utilizamos cookies. Esto incluye cookies esenciales para el funcionamiento básico de nuestro sitio web, cookies con fines analíticos y cookies que nos permiten personalizar el contenido del sitio. Al hacer clic en 'Aceptar' o en cualquier contenido de este sitio, acepta que se puedan colocar cookies. Puede ajustar la configuración de cookies de su navegador para adaptarla a sus preferencias.
Más información

La configuración de cookies en este sitio web se establece en "permitir cookies" para darle la mejor experiencia de navegación posible. Si usted continúa utilizando este sitio web sin cambiar la configuración de cookies o hacer clic en "Aceptar" El consentimiento de abajo y usted tiene que esto.

Cerrar