GDPR dichiarazione | oneAMYLOIDOSISvoice
×

Il regolamento generale sulla protezione dei dati (GDPR) è il regolamento europeo sulla protezione dei dati adottato dalla Commissione europea per sostituire la direttiva sulla protezione dei dati dell'UE, nota anche come direttiva 95/46 / CE. GDPR è entrato in vigore il 25 maggio 2018. Il regolamento amplia e sostituisce le norme dell'UE sulla protezione dei dati e sulla privacy con un quadro più completo che determina le modalità di utilizzo, archiviazione, trasmissione, protezione e codifica delle informazioni personali degli interessati dell'UE. Il GDPR si applica sia alle persone fisiche che alle imprese e disciplina il modo in cui devono essere trattati i dati personali dei cittadini dell'Unione europea. Il GDPR richiede inoltre che le imprese condividano con l'interessato dell'UE il modo in cui vengono trattati i dati personali; rispondere a determinate richieste dell'interessato su tali dati; e gestirli con adeguati controlli di sicurezza. Il regolamento stabilisce anche uno standard per la condivisione di tali dati con altri titolari e responsabili del trattamento e definisce le linee guida per l'uso o il trasferimento di tali informazioni in paesi con leggi e regolamenti diversi in materia di utilizzo e trasferimento dei dati. Una copia del testo di GDPR possono essere trovati qui.

Le nostre politiche in materia di proprietà e protezione dei dati mirano a fornire all'utente la certezza che i suoi dati rimangano al sicuro e sotto il suo controllo. Abbiamo stabilito una serie di misure per garantire che i clienti ei loro dati siano trattati in modo coerente con i principi della privacy.

Il nostro impegno

At rareLife, ci impegniamo a garantire la sicurezza e la protezione delle informazioni personali che elaboriamo e a fornire un approccio conforme e coerente alla protezione dei dati. Abbiamo sempre avuto un programma di protezione dei dati solido ed efficace che è conforme alla legge esistente e rispetta i principi di protezione dei dati. Tuttavia, riconosciamo i nostri obblighi nell'aggiornamento e nell'espansione di questo programma per soddisfare le richieste di GDPR e il disegno di legge sulla protezione dei dati.

Ci impegniamo a salvaguardare le informazioni personali sotto il nostro mandato e a sviluppare un regime di protezione dei dati che sia efficace, adatto allo scopo e dimostri una comprensione e apprezzamento per il GDPR. La nostra preparazione e obiettivi per GDPR la conformità è stata riassunta in questa dichiarazione e include lo sviluppo e l'implementazione di nuovi ruoli, politiche, procedure, controlli e misure di protezione dei dati per garantire la massima e costante conformità.

In che modo rareLife Prepararsi per il GDPR?

rareLife ha già un livello coerente di protezione e sicurezza dei dati in tutta la nostra organizzazione, tuttavia il nostro obiettivo è essere pienamente conformi al GDPR.

La nostra preparazione comprende:

  • Audit delle informazioni - Stiamo effettuando un audit delle informazioni a livello aziendale per identificare e valutare quali informazioni personali deteniamo, da dove provengono, come e perché vengono elaborate e se ea chi vengono divulgate. Questo sarà un processo iterativo rivisto su base annuale.
  • Politiche e procedure - At rareLife, stiamo rivedendo / implementando nuove politiche e procedure sulla protezione dei dati per soddisfare i requisiti e gli standard di GDPR e qualsiasi legge sulla protezione dei dati pertinente, tra cui: -
    • Protezione dei dati - La nostra politica principale e il documento di procedura per la protezione dei dati sono stati rivisti per soddisfare gli standard e i requisiti di GDPR. Sono in atto misure di responsabilità e governance per garantire che comprendiamo, diffondiamo e dimostriamo adeguatamente i nostri obblighi e responsabilità; con un focus dedicato alla privacy by design e ai diritti delle persone. (Informativa sulla privacy del sito)
    • Conservazione e cancellazione dei dati - Stiamo lavorando per disporre di procedure di cancellazione per soddisfare il nuovo obbligo di "Diritto alla cancellazione" e siamo consapevoli di quando si applicano questo e altri diritti dell'interessato; insieme a eventuali esenzioni, tempi di risposta e responsabilità di notifica.
    • Violazione dei dati: le nostre procedure di violazione dei dati garantiscono che disponiamo di salvaguardie e misure in atto per identificare, valutare, indagare e segnalare qualsiasi violazione dei dati personali il prima possibile. Le nostre procedure sono solide e sono state diffuse a tutti i dipendenti, rendendoli consapevoli delle linee di reporting e dei passaggi da seguire.
    • Trasferimento dei dati: quando rareLife raccoglie le informazioni personali di un soggetto interessato, evita di condividere tali informazioni con fornitori, terzi, appaltatori o altri tipi di servizi esterni, a meno che non sia richiesto dalla legge o come parte dei nostri processi interni che a volte includono fornitori esterni. Le informazioni sono memorizzate nei nostri sistemi e non vengono trasferite al di fuori della nostra rete a controller o sub-processori senza il permesso esplicito dei nostri clienti. rareLife non vende mai dati personali ad altre società e, nella misura in cui vengono condivisi, è solo per completare lo scopo per il quale i dati sono stati acquisiti. Tutti i nostri fornitori devono disporre di procedure che proteggano i dati condivisi con loro.
    • Trasferimenti internazionali di dati e divulgazione di terze parti - Dove rareLife memorizza o trasferisce informazioni personali al di fuori dell'UE, disponiamo di solide procedure e misure di salvaguardia per proteggere, crittografare e mantenere l'integrità dei dati. Le nostre procedure comprendono una revisione continua dei paesi con sufficienti decisioni di adeguatezza, nonché disposizioni per le regole aziendali vincolanti; clausole di protezione dei dati standard o codici di condotta approvati per quei paesi senza. Effettuiamo severi controlli di due diligence con tutti i destinatari dei dati personali per valutare e verificare che dispongano di adeguate misure di salvaguardia per proteggere le informazioni, garantire diritti soggetti ai dati applicabili e disporre di efficaci rimedi legali per gli interessati, laddove applicabile.
    • Richiesta di Accedi al soggetto (SAR) - Stiamo lavorando diligentemente alle nostre procedure SAR per soddisfare il periodo di tempo di 30 giorni modificato per fornire le informazioni richieste e rendere questa disposizione gratuita. Le nostre nuove procedure descrivono in dettaglio come verificare l'interessato, quali misure adottare per elaborare una richiesta di Accedi, quali esenzioni si applicano e una suite di modelli di risposta per garantire che le comunicazioni con gli interessati siano conformi, coerenti e adeguate.
  • Base giuridica per l'elaborazione - Stiamo esaminando tutte le attività di elaborazione per identificare la base giuridica per l'elaborazione e garantire che ciascuna base sia appropriata per l'attività a cui si riferisce. Ove applicabile, conserviamo anche registrazioni delle nostre attività di trattamento, assicurando che i nostri obblighi ai sensi dell'articolo 30 del GDPR e l'Allegato 1 del disegno di legge sulla protezione dei dati sono rispettati.
  • Informativa / politica sulla privacy - Abbiamo rivisto la nostra Informativa sulla privacy per conformarci al GDPR, assicurando che tutte le persone le cui informazioni personali trattiamo siano state informate del motivo per cui ne abbiamo bisogno, di come vengono utilizzate, quali sono i loro diritti, a chi vengono divulgate le informazioni e quali misure di salvaguardia sono in atto per proteggere le loro informazioni.
  • Ottenere il consenso - Abbiamo incorporato meccanismi di consenso per ottenere dati personali, assicurando che le persone comprendano ciò che stanno fornendo, perché e come lo usiamo e fornendo modi chiari e definiti per consentirci di elaborare le loro informazioni. Abbiamo sviluppato procedure rigorose per la registrazione del consenso, assicurandoci di poter dimostrare un opt-in affermativo, insieme alle registrazioni di data e ora; e un modo facile da vedere e accedere per revocare il consenso in qualsiasi momento.
  • Valutazione dell'impatto sulla protezione dei dati (DPIA): stiamo sviluppando procedure e modelli di valutazione rigorosi per eseguire valutazioni d'impatto che siano pienamente conformi alle GDPRrequisiti dell'articolo 35. Il nostro obiettivo è documentare i processi che registrano ogni valutazione, permetterci di valutare il rischio posto dall'attività di trattamento e implementare misure di mitigazione per ridurre il rischio posto agli interessati.
  • Contratti del processore: laddove utilizziamo terze parti per elaborare le informazioni personali per nostro conto (ad esempio libro paga, reclutamento, hosting, ecc.), Abbiamo redatto Accordi del processore conformi e procedure di due diligence per garantire che loro (così come noi), si incontrino e capire il loro / nostro GDPR obblighi. Queste misure includono le revisioni iniziali e continue del servizio fornito, la necessità dell'attività di trattamento, le misure tecniche e organizzative in atto e il rispetto delle GDPR.
  • Dati di categorie speciali: laddove otteniamo ed elaboriamo informazioni su categorie speciali, lo facciamo in piena conformità con i requisiti dell'articolo 9 e disponiamo di crittografie e protezioni di alto livello su tutti questi dati. I dati di categorie speciali vengono elaborati solo dove necessario e vengono elaborati solo se abbiamo prima identificato la base dell'articolo 9 (2) appropriata o la condizione della Scheda di protezione dei dati 1. Laddove ci affidiamo al consenso per l'elaborazione, questo è esplicito con il diritto di modificare o rimuovere il consenso chiaramente indicato.

Diritti sull'oggetto dei dati

Oltre alle politiche e procedure sopra menzionate che garantiscono che le persone possano far valere i propri diritti di protezione dei dati, forniamo informazioni di facile Accedi tramite (il nostro sito Web, in ufficio, durante l'induzione, ecc.) Del diritto di un individuo di accedere a qualsiasi informazione personale che rareLife tratta di essi e per richiedere informazioni su: -

  • Quali dati personali abbiamo su di loro
  • Le finalità del trattamento
  • Le categorie di dati personali interessati
  • I destinatari a cui i dati personali sono / saranno comunicati
  • Per quanto tempo intendiamo conservare i loro dati personali
  • Se non abbiamo raccolto i dati direttamente da loro, informazioni sulla fonte
  • Il diritto alla correzione o al completamento di dati incompleti o imprecisi su di essi e il processo per effettuare tale richiesta
  • Il diritto di richiedere la cancellazione di dati personali (ove applicabile) o di limitare l'elaborazione in conformità con le leggi sulla protezione dei dati, nonché di opporsi a qualsiasi tipo di marketing diretto da parte nostra e di essere informato su qualsiasi processo decisionale automatico che utilizziamo
  • Il diritto di presentare un reclamo o chiedere un rimedio giudiziario e chi contattare in tali casi

Sicurezza delle informazioni e misure tecniche e organizzative

rareLife solutions prende molto sul serio la privacy e la sicurezza delle persone e delle loro informazioni personali e prende ogni ragionevole misura e precauzione per proteggere e proteggere i dati personali che elaboriamo. Disponiamo di solide politiche e procedure di sicurezza delle informazioni per proteggere le informazioni personali come SSL, controlli di Accedi, criteri per le password, crittografie e IT.

Se hai domande / dubbi relativi alla privacy, non esitare a contattarci. Le stesse informazioni di contatto possono essere utilizzate per domande relative alle richieste di Accedi dell'interessato, alla portabilità, alla cancellazione, ecc. Le informazioni di contatto sono le seguenti:

rareLife solutions
Attention: Privacy
606 Post Road East, #397
Westport, CT 06880
Telephone (844) 663- 8642
E-mail: [email protected]

Miglioriamo costantemente le nostre politiche e procedure per aderire allo standard e fare un ulteriore passo avanti per garantire che tutti i dati che raccogliamo siano adeguatamente protetti.

Ci sforziamo di essere trasparenti sul modo in cui raccogliamo i dati riguardanti i nostri clienti e forniamo loro informazioni sui dati che abbiamo attualmente. Tutti i nostri team lavorano per garantire che i dati raccolti siano solo ciò che è necessario per fornire il miglior servizio e utilizzino le informazioni degli interessati solo allo scopo di soddisfare tali servizi.

Ultimo aggiornamento: marzo 23, 2020
rareLife solutions, Inc.
606 Post Road East, #397
Westport, CT 06880
[email protected]
© 2022 rareLife solutions, Inc. Tutti i diritti riservati.

 

 

 

 

Per migliorare la tua esperienza su questo sito, utilizziamo i cookie. Ciò include cookie essenziali per il funzionamento di base del nostro sito Web, cookie per scopi di analisi e cookie che ci consentono di personalizzare il contenuto del sito. Facendo clic su "Accetta" o su qualsiasi contenuto di questo sito, accetti che i cookie possano essere inseriti. È possibile modificare le impostazioni dei cookie del browser in base alle proprie preferenze.
Maggiori informazioni

Le impostazioni dei cookie su questo sito sono impostate per "permettere cookie" per offrirti la migliore esperienza di navigazione possibile. Se si continua a utilizzare questo sito web senza cambiare le impostazioni dei cookie o si fa clic su "Accetto", allora si acconsente a questo.

Chiudi

Per migliorare la tua esperienza su questo sito, utilizziamo i cookie. Ciò include cookie essenziali per il funzionamento di base del nostro sito Web, cookie per scopi di analisi e cookie che ci consentono di personalizzare il contenuto del sito. Facendo clic su "Accetta" o su qualsiasi contenuto di questo sito, accetti che i cookie possano essere inseriti. È possibile modificare le impostazioni dei cookie del browser in base alle proprie preferenze.
Maggiori informazioni

Le impostazioni dei cookie su questo sito sono impostate per "permettere cookie" per offrirti la migliore esperienza di navigazione possibile. Se si continua a utilizzare questo sito web senza cambiare le impostazioni dei cookie o si fa clic su "Accetto", allora si acconsente a questo.

Chiudi