Le règlement général sur la protection des données (GDPR) est le règlement européen sur la protection des données adopté par la Commission européenne pour remplacer la directive européenne sur la protection des données, également connue sous le nom de directive 95/46 / CE. GDPR est entré en vigueur le 25 mai 2018. Le règlement élargit et remplace les règles de l'UE en matière de protection des données et de confidentialité par un cadre plus complet qui dicte comment les informations personnelles des personnes concernées de l'UE sont utilisées, stockées, transmises, protégées et codifiées. le GDPR s'applique aux particuliers et aux entreprises et réglemente la manière dont les données personnelles des citoyens de l'Union européenne doivent être traitées. le GDPR exige également que les entreprises partagent avec la personne concernée de l'UE la manière dont les données personnelles sont traitées; répondre à certaines demandes des personnes concernées concernant ces données; et les manipuler avec des contrôles de sécurité appropriés. Le règlement établit également une norme pour la façon dont ces données sont partagées avec d'autres contrôleurs et processeurs et définit des lignes directrices pour l'utilisation ou le transfert de ces informations dans des pays dotés de lois et de réglementations différentes concernant l'utilisation et le transfert de données. Une copie du texte de GDPR peut être trouvé ici.
Nos politiques concernant la propriété et la protection des données visent à vous assurer que vos données restent sécurisées et sous votre contrôle. Nous avons établi un certain nombre de mesures pour nous assurer que les clients et leurs données sont traités d'une manière conforme aux principes de confidentialité.
Notre engagement
At rareLife, nous nous engageons à assurer la sécurité et la protection des informations personnelles que nous traitons, et à fournir une approche conforme et cohérente à la protection des données. Nous avons toujours mis en place un programme de protection des données solide et efficace, conforme à la législation en vigueur et respectant les principes de protection des données. Cependant, nous reconnaissons nos obligations de mettre à jour et d’élargir ce programme afin de répondre aux GDPR et le projet de loi sur la protection des données.
Nous nous engageons à protéger les informations personnelles qui nous incombent et à développer un régime de protection des données qui soit efficace, adapté à l'objectif et démontre une compréhension et une appréciation de la GDPR. Notre préparation et nos objectifs pour GDPR la conformité a été résumée dans cette déclaration et comprend l'élaboration et la mise en œuvre de nouveaux rôles, politiques, procédures, contrôles et mesures de protection des données pour assurer une conformité maximale et continue.
Comment se fait- rareLife Se préparer à la GDPR?
rareLife a déjà un niveau cohérent de protection et de sécurité des données dans toute notre organisation, mais notre objectif est d'être pleinement conforme aux GDPR.
Notre préparation comprend:
- Audit des informations - Nous effectuons un audit des informations à l'échelle de l'entreprise pour identifier et évaluer les informations personnelles que nous détenons, d'où elles proviennent, comment et pourquoi elles sont traitées et si et à qui elles sont divulguées. Ce sera un processus itératif revu sur une base annuelle.
- Politiques et procédures - À rareLife, nous révisons / mettons en œuvre de nouvelles politiques et procédures de protection des données pour répondre aux exigences et aux normes de la GDPR et toutes les lois pertinentes sur la protection des données, y compris: -
- Protection des données - Notre principal document de politique et de procédure pour la protection des données a été révisé pour répondre aux normes et exigences de la GDPR. Des mesures de reddition de comptes et de gouvernance sont en place pour nous assurer que nous comprenons et diffusons et prouvons adéquatement nos obligations et responsabilités; avec un accent particulier sur la vie privée dès la conception et les droits des individus. (Politique de confidentialité du site)
- Conservation et effacement des données - Nous travaillons à la mise en place de procédures d'effacement pour respecter la nouvelle obligation de «droit à l'effacement» et sommes conscients du moment où ce droit et d'autres droits de la personne concernée s'appliquent; ainsi que toutes les exemptions, les délais de réponse et les responsabilités de notification.
- Violation de données - Nos procédures de violation de données garantissent que nous avons des garanties et des mesures en place pour identifier, évaluer, enquêter et signaler toute violation de données personnelles le plus tôt possible. Nos procédures sont robustes et ont été diffusées à tous les employés, les informant des lignes hiérarchiques et des étapes à suivre.
- Transfert de données - Quand rareLife recueille les informations personnelles d'une personne concernée, il évite de partager ces informations avec tout fournisseur, tiers, entrepreneur ou autre type de service extérieur, sauf si la loi l'exige ou dans le cadre de nos processus internes qui incluent parfois des fournisseurs externes. Les informations sont stockées dans nos systèmes et ne sont transférées en dehors de notre réseau à aucun contrôleur ou sous-processeur sans l'autorisation explicite de nos clients. rareLife ne vend jamais de données personnelles à d'autres sociétés, et dans la mesure où elles sont jamais partagées, c'est uniquement pour remplir le but pour lequel les données ont été acquises. Tous nos fournisseurs doivent avoir mis en place des procédures qui protègent toutes les données partagées avec eux.
- Transferts internationaux de données et divulgations à des tiers - Où rareLife stocke ou transfère des informations personnelles en dehors de l'UE, nous disposons de procédures et de mesures de sauvegarde robustes pour sécuriser, chiffrer et maintenir l'intégrité des données. Nos procédures incluent un examen continu des pays avec suffisamment de décisions en matière d'adéquation, ainsi que des dispositions pour des règles d'entreprise contraignantes; clauses standard de protection des données ou codes de conduite approuvés pour les pays sans. Nous effectuons des contrôles de due diligence rigoureux auprès de tous les destinataires de données à caractère personnel afin d'évaluer et de vérifier qu'ils disposent des sauvegardes appropriées pour protéger les informations, garantir les droits applicables des personnes concernées et disposer de recours légaux effectifs pour les personnes concernées, le cas échéant.
- Demande d'accès aux sujets (SAR) - Nous travaillons avec diligence sur nos procédures SAR pour tenir compte du délai révisé de 30 jours pour fournir les informations demandées et rendre cette disposition gratuite. Nos nouvelles procédures expliquent en détail comment vérifier la personne concernée, quelles mesures prendre pour traiter une demande d'accès, quelles exemptions s'appliquent et une suite de modèles de réponse pour garantir que les communications avec les personnes concernées sont conformes, cohérentes et adéquates.
- Base juridique du traitement - Nous examinons toutes les activités de traitement pour identifier la base juridique du traitement et nous assurer que chaque base est appropriée pour l'activité à laquelle elle se rapporte. Le cas échéant, nous conservons également des registres de nos activités de traitement, en veillant à ce que nos obligations en vertu de l'article 30 de GDPR et l'annexe 1 du projet de loi sur la protection des données sont respectées.
- Avis de confidentialité / Politique de confidentialité - Nous avons révisé nos avis de confidentialité pour nous conformer à la GDPR, en veillant à ce que toutes les personnes dont nous traitons les informations personnelles soient informées des raisons pour lesquelles nous en avons besoin, de la manière dont elles sont utilisées, de leurs droits, de qui les informations sont divulguées et des mesures de sauvegarde mises en place pour protéger leurs informations.
- Obtention du consentement - Nous avons incorporé des mécanismes de consentement pour obtenir des données personnelles, en veillant à ce que les individus comprennent ce qu'ils fournissent, pourquoi et comment nous les utilisons et en donnant des moyens clairs et définis de consentir au traitement de leurs informations. Nous avons développé des processus stricts pour l'enregistrement du consentement, en nous assurant que nous pouvons prouver un opt-in affirmatif, ainsi que des enregistrements d'heure et de date; et un moyen facile à voir et à accéder pour retirer votre consentement à tout moment.
- Analyses d'impact sur la protection des données (DPIA) - Nous sommes en train d'élaborer des procédures et des modèles d'évaluation rigoureux pour effectuer des évaluations d'impact qui respectent pleinement les GDPRexigences de l'article 35. Notre objectif est de documenter les processus qui enregistrent chaque évaluation, nous permettent d'évaluer le risque posé par l'activité de traitement et de mettre en œuvre des mesures d'atténuation pour réduire le risque posé pour la ou les personnes concernées.
- Accords de processeur - lorsque nous utilisons des tiers pour traiter des informations personnelles en notre nom (c'est-à-dire la paie, le recrutement, l'hébergement, etc.), nous avons rédigé des accords de processeur et des procédures de diligence raisonnable conformes pour nous assurer qu'ils (ainsi que nous), respectent et comprendre leur / notre GDPR obligations. Ces mesures comprennent les examens initiaux et continus du service fourni, la nécessité de l'activité de traitement, les mesures techniques et organisationnelles en place et le respect des GDPR.
- Données de catégories spéciales - lorsque nous obtenons et traitons des informations sur des catégories spéciales, nous le faisons en totale conformité avec les exigences de l'article 9 et avons un cryptage et des protections de haut niveau sur toutes ces données. Les données de catégorie spéciale ne sont traitées que si nécessaire et ne sont traitées que si nous avons d'abord identifié la base appropriée de l'article 9, paragraphe 2, ou la condition de l'annexe 1 du projet de loi sur la protection des données. Lorsque nous nous appuyons sur le consentement pour le traitement, cela est explicite, le droit de modifier ou de supprimer le consentement étant clairement indiqué.
Droits des personnes concernées
En plus des politiques et procédures mentionnées ci-dessus qui garantissent que les individus peuvent faire valoir leurs droits de protection des données, nous fournissons des informations faciles d'accès via (notre site Web, au bureau, pendant l'induction, etc.) du droit d'un individu d'accéder à toute information personnelle qui rareLife processus à leur sujet et demander des informations sur: -
- Quelles sont les données personnelles que nous détenons à leur sujet
- Les objectifs du traitement
- Les catégories de données personnelles concernées
- Les destinataires à qui les données personnelles ont été / seront divulguées
- Combien de temps nous avons l'intention de stocker leurs données personnelles pour
- Si nous n'avons pas collecté les données directement auprès d'eux, des informations sur la source
- Le droit de faire corriger ou compléter des données incomplètes ou inexactes à leur sujet et le processus de demande
- Le droit de demander l'effacement de données à caractère personnel (le cas échéant) ou de restreindre le traitement conformément aux lois sur la protection des données, ainsi que de s'opposer à toute commercialisation directe de notre part et d'être informé de toute prise de décision automatisée que nous utilisons
- Le droit de porter plainte ou de demander un recours judiciaire et qui contacter dans de tels cas
Sécurité de l'information et mesures techniques et organisationnelles
rareLife solutions prend très au sérieux la confidentialité et la sécurité des personnes et de leurs informations personnelles et prend toutes les mesures et précautions raisonnables pour protéger et sécuriser les données personnelles que nous traitons. Nous avons mis en place de solides politiques et procédures de sécurité des informations pour protéger les informations personnelles telles que SSL, les contrôles d'accès, la politique de mot de passe, les cryptages et l'informatique.
Si vous avez des questions / préoccupations liées à la confidentialité, n'hésitez pas à nous contacter. Ces mêmes informations de contact peuvent être utilisées pour des questions liées aux demandes d'accès des personnes concernées, à la portabilité, à l'effacement, etc. Les informations de contact sont les suivantes:
rareLife solutions
Attention: Privacy
606 Post Road East, #397
Westport, CT 06880
Telephone (844) 663- 8642
E-mail: [email protected]
Nous améliorons constamment nos politiques et procédures pour respecter la norme et aller plus loin afin de garantir que toutes les données que nous collectons sont correctement protégées.
Nous nous efforçons d'être transparents avec la façon dont nous collectons les données concernant nos clients et leur fournissons des informations sur les données que nous avons actuellement. Toutes nos équipes veillent à ce que les données collectées soient uniquement celles nécessaires pour fournir le meilleur service et utilisent les informations des personnes concernées dans le seul but de fournir ces services.
Dernière mise à jour: Mars 23, 2020
rareLife solutions, Inc.
606 Post Road East, #397
Westport, CT 06880
[email protected]
© 2022 rareLife solutions, Inc. Tous droits réservés.