GDPR statement | oneFAPvoice

El Reglamento General de Protección de Datos (GDPR) es el reglamento europeo de protección de datos adoptado por la Comisión de la UE para reemplazar la Directiva de Protección de Datos de la UE, también conocida como Directiva 95/46 / CE. El RGPD entró en vigencia el 25 de mayo de 2018. La regulación amplía y reemplaza las reglas de Protección de datos y privacidad de la UE con un marco más integral que dicta cómo se usa, almacena, transmite, protege y codifica la información personal de los interesados ​​de la UE. El RGPD se aplica tanto a individuos como a empresas y regula la forma en que se deben manejar los datos personales de los ciudadanos en la Unión Europea. El RGPD también requiere que las empresas compartan con el sujeto de datos de la UE cómo se manejan los datos personales; responder a ciertas solicitudes de sujetos de datos sobre esos datos; y manejarlos con los controles de seguridad adecuados. El reglamento también establece un estándar sobre cómo se comparten esos datos con otros controladores y procesadores y establece pautas para el uso o la transferencia de esa información en países con diferentes leyes y reglamentos sobre el uso y la transferencia de datos. Se puede encontrar una copia del texto de GDPR aquí.

Nuestras políticas con respecto a la propiedad y protección de datos se centran en brindarle la confianza de que sus datos permanecen seguros y bajo su control. Hemos establecido una serie de medidas para garantizar que los clientes y sus datos sean tratados de manera coherente con los principios de privacidad.

Nuestro compromiso

En rareLife, estamos comprometidos a garantizar la seguridad y la protección de la información personal que procesamos, y a proporcionar un enfoque coherente y coherente para la protección de datos. Siempre hemos implementado un programa de protección de datos sólido y efectivo que cumple con la ley existente y cumple con los principios de protección de datos. Sin embargo, reconocemos nuestras obligaciones en la actualización y expansión de este programa para cumplir con las demandas del GDPR y el Proyecto de Ley de Protección de Datos.

Estamos dedicados a salvaguardar la información personal bajo nuestro mandato y a desarrollar un régimen de protección de datos que sea efectivo, adecuado para el propósito y que demuestre un entendimiento y aprecio por el GDPR. Nuestra preparación y objetivos para el cumplimiento del RGPD se han resumido en esta declaración e incluyen el desarrollo e implementación de nuevas funciones, políticas, procedimientos, controles y medidas de protección de datos para garantizar el cumplimiento máximo y continuo.

¿Cómo se prepara rareLife para el GDPR?

rareLife ya tiene un nivel constante de protección y seguridad de datos en toda nuestra organización, sin embargo, nuestro objetivo es cumplir plenamente con el RGPD.

Nuestra preparación incluye: -

Auditoría de información: estamos llevando a cabo una auditoría de información a nivel de toda la empresa para identificar y evaluar qué información personal tenemos, de dónde proviene, cómo y por qué se procesa y a quién se le revela. Este será un proceso iterativo revisado anualmente.

  • Políticas y procedimientos: en rareLife, estamos revisando / implementando nuevas políticas y procedimientos de protección de datos para cumplir con los requisitos y estándares del RGPD y cualquier ley de protección de datos relevante, que incluye: -
    • Protección de datos: nuestra principal política y documento de procedimiento para la protección de datos ha sido revisado para cumplir con los estándares y requisitos del GDPR. Se han implementado medidas de responsabilidad y gobernanza para garantizar que comprendamos y divulguemos y demostremos adecuadamente nuestras obligaciones y responsabilidades; con un enfoque dedicado a la privacidad por diseño y los derechos de las personas. (Política de privacidad del sitio)
    • Retención y borrado de datos: estamos trabajando para contar con procedimientos de borrado para cumplir con la nueva obligación de "Derecho a borrar" y sabemos cuándo se aplican este y otros derechos de los interesados; junto con las exenciones, los plazos de respuesta y las responsabilidades de notificación.
    • Violaciones de datos: nuestros procedimientos de violación de datos aseguran que tengamos salvaguardas y medidas para identificar, evaluar, investigar e informar cualquier violación de datos personales lo antes posible. Nuestros procedimientos son sólidos y se han difundido a todos los empleados, haciéndolos conscientes de las líneas de informes y los pasos a seguir.
    • Transferencia de datos: cuando rareLife recopila la información personal de un sujeto de datos, evita compartir esa información con cualquier proveedor, tercero, contratista u otro tipo de servicio externo, a menos que lo exija la ley o como parte de nuestros procesos internos que a veces incluyen proveedores externos. La información se almacena en nuestros sistemas y no se transfiere fuera de nuestra red a ningún controlador o subprocesador sin el permiso explícito de nuestros clientes. rareLife nunca vende datos personales a otras empresas y, en la medida en que se compartan, es solo para completar el propósito para el que se adquirieron los datos. Todos nuestros proveedores deben contar con procedimientos que protejan los datos que se comparten con ellos.
    • Transferencias internacionales de datos y divulgaciones de terceros: cuando rareLife almacena o transfiere información personal fuera de la UE, contamos con procedimientos sólidos y medidas de protección para proteger, cifrar y mantener la integridad de los datos. Nuestros procedimientos incluyen una revisión continua de los países con suficientes decisiones de adecuación, así como disposiciones para reglas corporativas vinculantes; cláusulas estándar de protección de datos o códigos de conducta aprobados para aquellos países que no lo tienen. Llevamos a cabo controles estrictos de diligencia debida con todos los destinatarios de datos personales para evaluar y verificar que cuenten con las salvaguardias adecuadas para proteger la información, garantizar los derechos exigibles de los interesados ​​y tener recursos legales efectivos para los interesados ​​cuando corresponda.
    • Solicitud de acceso al sujeto (SAR): estamos trabajando diligentemente en nuestros procedimientos SAR para acomodar el plazo revisado de 30 días para proporcionar la información solicitada y hacer que esta disposición sea gratuita. Nuestros nuevos procedimientos detallan cómo verificar el interesado, qué pasos tomar para procesar una solicitud de acceso, qué exenciones se aplican y un conjunto de plantillas de respuesta para garantizar que las comunicaciones con los interesados ​​sean compatibles, consistentes y adecuadas.
  • Base legal para el procesamiento: estamos revisando todas las actividades de procesamiento para identificar la base legal para el procesamiento y asegurarnos de que cada base sea apropiada para la actividad a la que se refiere. Cuando corresponda, también mantenemos registros de nuestras actividades de procesamiento, asegurando que se cumplan nuestras obligaciones bajo el Artículo 30 del GDPR y el Anexo 1 del Proyecto de Ley de Protección de Datos.
  • Aviso / Política de privacidad: hemos revisado nuestro (s) Aviso (s) de privacidad para cumplir con el GDPR, asegurando que todas las personas cuya información personal que procesamos hayan sido informadas de por qué la necesitamos, cómo se utiliza, cuáles son sus derechos, quiénes son se divulga la información y qué medidas de salvaguardia existen para proteger su información.
  • Obtención de consentimiento: hemos incorporado mecanismos de consentimiento para obtener datos personales, asegurando que las personas comprendan lo que están proporcionando, por qué y cómo lo usamos y dando formas claras y definidas de darnos su consentimiento para que procesemos su información. Hemos desarrollado procesos estrictos para registrar el consentimiento, asegurándonos de que podamos evidenciar una aceptación afirmativa, junto con los registros de fecha y hora; y una forma fácil de ver y acceder a retirar el consentimiento en cualquier momento.
  • Evaluaciones de impacto de protección de datos (DPIA): estamos en el proceso de desarrollar procedimientos estrictos y plantillas de evaluación para llevar a cabo evaluaciones de impacto que cumplan plenamente con los requisitos del Artículo 35 del GDPR. Nuestro objetivo es documentar los procesos que registran cada evaluación, nos permiten calificar el riesgo planteado por la actividad de procesamiento e implementar medidas de mitigación para reducir el riesgo planteado a los interesados.
  • Acuerdos de procesador: cuando utilizamos a un tercero para procesar información personal en nuestro nombre (es decir, nómina, reclutamiento, alojamiento, etc.), hemos redactado acuerdos de procesador y procedimientos de diligencia debida para garantizar que ellos (así como nosotros) se reúnan. y entender sus / nuestras obligaciones GDPR. Estas medidas incluyen revisiones iniciales y continuas del servicio prestado, la necesidad de la actividad de procesamiento, las medidas técnicas y organizativas vigentes y el cumplimiento del GDPR.
  • Datos de categorías especiales: cuando obtenemos y procesamos cualquier información de categoría especial, lo hacemos en total cumplimiento con los requisitos del Artículo 9 y tenemos encriptaciones y protecciones de alto nivel en todos esos datos. Los datos de categorías especiales solo se procesan cuando es necesario y solo se procesan donde primero hemos identificado la base apropiada del Artículo 9 (2) o la condición del Anexo 1 de la Ley de Protección de Datos. Cuando dependemos del consentimiento para el procesamiento, esto es explícito y el derecho a modificar o eliminar el consentimiento está claramente señalizado.

Derechos de los sujetos de datos

Además de las políticas y procedimientos mencionados anteriormente que garantizan que las personas puedan hacer cumplir sus derechos de protección de datos, proporcionamos información de fácil acceso a través de (nuestro sitio web, en la oficina, durante la inducción, etc.) del derecho de una persona a acceder a cualquier información personal que rareLife procesos sobre ellos y para solicitar información sobre: ​​-

  • Qué datos personales tenemos sobre ellos.
  • Los fines del procesamiento
  • Las categorías de datos personales afectadas
  • Los destinatarios a los que se han divulgado los datos personales.
  • Cuánto tiempo pretendemos almacenar sus datos personales durante
  • Si no recopilamos los datos directamente de ellos, información sobre la fuente
  • El derecho a tener datos incompletos o inexactos sobre ellos corregidos o completados y el proceso para realizar esta solicitud
  • El derecho a solicitar el borrado de los datos personales (cuando corresponda) o a restringir el procesamiento de acuerdo con las leyes de protección de datos, así como a objetar cualquier comercialización directa de nuestra parte y recibir información sobre cualquier decisión automática que utilicemos.
  • El derecho a presentar una queja o buscar remedio judicial ya quién contactar en tales casos

Seguridad de la información y medidas técnicas y organizativas

rareLife solutions toma muy en serio la privacidad y seguridad de las personas y su información personal y toma todas las medidas y precauciones razonables para proteger y proteger los datos personales que procesamos. Tenemos sólidas políticas y procedimientos de seguridad de la información para proteger la información personal como SSL, controles de acceso, política de contraseñas, cifrados y TI.

Si tiene alguna pregunta o inquietud relacionada con la privacidad, no dude en comunicarse con nosotros. Esta misma información de contacto se puede usar para preguntas relacionadas con solicitudes de acceso del sujeto de datos, portabilidad, borrado, etc. La información de contacto es la siguiente:

soluciones de rareLife
Atención: privacidad
53 Water Street, 2nd Floor
South Norwalk CT 06854
Teléfono (844) 663-8642
E-mail: me dataprivacy@rarelifesolutions.co

Mejoramos constantemente nuestras políticas y procedimientos para cumplir con el estándar y dar un paso más para garantizar que todos los datos que recopilamos estén protegidos adecuadamente.

Nos esforzamos por ser transparentes con la forma en que recopilamos datos sobre nuestros clientes y les proporcionamos información sobre los datos que tenemos actualmente. Todos nuestros equipos trabajan para garantizar que los datos recopilados sean solo los necesarios para brindar el mejor servicio y utilicen la información de los interesados ​​con el fin de cumplir esos servicios únicamente.

Última actualización: September 10, 2019
Soluciones rareLife, Inc.
53 Water St, segundo piso
Norwalk sur, CT 06854
contactus@rarelifesolutions.com
© 2019 soluciones rareLife, inc. Todos los derechos reservados.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Para mejorar su experiencia en este sitio, utilizamos cookies. Esto incluye cookies esenciales para el funcionamiento básico de nuestro sitio web, cookies con fines analíticos y cookies que nos permiten personalizar el contenido del sitio. Al hacer clic en 'Aceptar' o en cualquier contenido de este sitio, acepta que se puedan colocar cookies. Puede ajustar la configuración de cookies de su navegador para adaptarla a sus preferencias.
Más información

La configuración de cookies en este sitio web se establece en "permitir cookies" para darle la mejor experiencia de navegación posible. Si usted continúa utilizando este sitio web sin cambiar la configuración de cookies o hacer clic en "Aceptar" El consentimiento de abajo y usted tiene que esto.

Cerrar