GDPR statement | oneFAPvoice

O Regulamento Geral de Proteção de Dados (GDPR) é o regulamento europeu de proteção de dados adotado pela Comissão da UE para substituir a Diretiva de Proteção de Dados da UE, também conhecida como Diretiva 95/46 / EC. O GDPR entrou em vigor em 25 de maio de 2018. O regulamento expande e substitui as regras de Privacidade e Proteção de Dados da UE por uma estrutura mais abrangente que determina como as informações pessoais dos titulares de dados da UE são usadas, armazenadas, transmitidas, protegidas e codificadas. O RGPD se aplica a indivíduos e empresas e regula a maneira como os dados pessoais dos cidadãos na União Europeia devem ser tratados. O GDPR também exige que as empresas compartilhem com o sujeito de dados da UE como os dados pessoais estão sendo tratados; responder a determinadas solicitações do titular dos dados sobre esses dados; e lide com isso com os controles de segurança adequados. O regulamento também define um padrão de como esses dados são compartilhados com outros controladores e processadores e define diretrizes para o uso ou transferência dessas informações em países com leis e regulamentos diferentes sobre o uso e a transferência de dados. Uma cópia do texto do GDPR pode ser encontrada aqui.

Nossas políticas sobre propriedade e proteção de dados estão focadas em fornecer a você a confiança de que seus dados permanecem seguros e sob seu controle. Estabelecemos várias medidas para garantir que os clientes e seus dados sejam tratados de maneira consistente com os princípios de privacidade.

Nosso Compromisso

Na rareLife, estamos comprometidos em garantir a segurança e a proteção das informações pessoais que processamos e em fornecer uma abordagem compatível e consistente para a proteção de dados. Sempre tivemos um programa de proteção de dados robusto e eficaz, em conformidade com a lei existente e de acordo com os princípios de proteção de dados. No entanto, reconhecemos nossas obrigações em atualizar e expandir este programa para atender às demandas do GDPR e da Lei de Proteção de Dados.

Dedicamo-nos a salvaguardar as informações pessoais sob nossa responsabilidade e a desenvolver um regime de proteção de dados eficaz, adequado ao objetivo e que demonstre entendimento e apreço pelo GDPR. Nossa preparação e objetivos para a conformidade com o GDPR foram resumidos nesta declaração e incluem o desenvolvimento e a implementação de novas funções, políticas, procedimentos, controles e medidas de proteção de dados para garantir a conformidade máxima e contínua.

Como é raroLife se preparando para o GDPR

O rareLife já possui um nível consistente de proteção e segurança de dados em toda a organização, no entanto, nosso objetivo é estar em total conformidade com o GDPR.

Nossa preparação inclui: -

Auditoria de informações - Estamos realizando uma auditoria de informações em toda a empresa para identificar e avaliar quais informações pessoais mantemos, de onde vêm, como e por que são processadas e se e para quem são divulgadas. Este será um processo iterativo revisado anualmente.

  • Políticas e procedimentos - Na rareLife, estamos revisando / implementando novas políticas e procedimentos de proteção de dados para atender aos requisitos e padrões do GDPR e quaisquer leis relevantes de proteção de dados, incluindo: -
    • Proteção de dados - Nosso principal documento de política e procedimento para proteção de dados foi revisado para atender aos padrões e requisitos do RGPD. Prestação de contas e medidas de governança estão em vigor para garantir que entendamos, divulguemos e evidencemos adequadamente nossas obrigações e responsabilidades; com um foco dedicado à privacidade por design e aos direitos dos indivíduos. (Política de Privacidade do Site)
    • Retenção e exclusão de dados - Estamos trabalhando para ter procedimentos de exclusão para atender à nova obrigação de 'Direito à exclusão' e estamos cientes de quando esse e outros direitos do titular dos dados se aplicam; juntamente com quaisquer isenções, prazos de resposta e responsabilidades de notificação.
    • Violações de dados - Nossos procedimentos de violação de dados garantem a existência de salvaguardas e medidas para identificar, avaliar, investigar e relatar qualquer violação de dados pessoais o mais rápido possível. Nossos procedimentos são robustos e foram divulgados a todos os funcionários, conscientizando-os das linhas de relatório e etapas a serem seguidas.
    • Transferência de dados - Quando a rareLife coleta as informações pessoais de um titular de dados, evita compartilhar essas informações com qualquer fornecedor, terceiro, contratado ou outro tipo de serviço externo, a menos que exigido por lei ou como parte de nossos processos internos que às vezes incluem provedores externos. As informações são armazenadas em nossos sistemas e não são transferidas para fora de nossa rede para nenhum controlador ou subprocessador sem a permissão explícita de nossos clientes. A rareLife nunca vende dados pessoais para outras empresas e, na medida em que são compartilhados, é apenas para concluir a finalidade para a qual os dados foram adquiridos. Todos os nossos fornecedores devem ter procedimentos para proteger quaisquer dados compartilhados com eles.
    • Transferências internacionais de dados e divulgações de terceiros - Nos casos em que a rareLife armazena ou transfere informações pessoais para fora da UE, temos procedimentos robustos e medidas de salvaguarda para proteger, criptografar e manter a integridade dos dados. Nossos procedimentos incluem uma revisão contínua dos países com decisões suficientes de adequação, bem como disposições para regras corporativas vinculativas; cláusulas padrão de proteção de dados ou códigos de conduta aprovados para esses países sem. Realizamos verificações rigorosas de due diligence com todos os destinatários de dados pessoais para avaliar e verificar se eles possuem salvaguardas apropriadas para proteger as informações, garantir direitos aplicáveis ​​aos titulares de dados e ter recursos legais eficazes para titulares de dados, quando aplicável.
    • Solicitação de acesso ao assunto (SAR) - Estamos trabalhando diligentemente em nossos procedimentos de SAR para acomodar o prazo revisado de 30 dias para fornecer as informações solicitadas e tornar essa provisão gratuita. Nossos novos procedimentos detalham como verificar o titular dos dados, quais etapas a serem seguidas para processar uma solicitação de acesso, quais isenções se aplicam e um conjunto de modelos de resposta para garantir que as comunicações com os titulares dos dados sejam compatíveis, consistentes e adequadas.
  • Base jurídica do processamento - Estamos analisando todas as atividades de processamento para identificar a base legal para o processamento e garantir que cada base seja apropriada para a atividade a que se refere. Onde aplicável, também mantemos registros de nossas atividades de processamento, garantindo que nossas obrigações nos termos do artigo 30 do GDPR e do cronograma 1 da lei de proteção de dados sejam cumpridas.
  • Política / Aviso de privacidade - Revisamos nosso (s) Aviso (s) de Privacidade para estar em conformidade com o RGPD, garantindo que todos os indivíduos cujas informações pessoais processamos tenham sido informados do motivo pelo qual precisamos, como são usados, quais são seus direitos, quem é o as informações são divulgadas e que medidas de proteção estão em vigor para proteger suas informações.
  • Obtenção de consentimento - Incorporamos mecanismos de consentimento para obter dados pessoais, garantindo que os indivíduos entendam o que estão fornecendo, por que e como os usamos e oferecendo maneiras claras e definidas de consentir que processemos suas informações. Desenvolvemos processos rigorosos para registrar o consentimento, certificando-se de que podemos evidenciar uma aceitação afirmativa, juntamente com registros de data e hora; e uma maneira fácil de ver e acessar para retirar o consentimento a qualquer momento.
  • Avaliações de impacto na proteção de dados (DPIA) - Estamos no processo de desenvolver procedimentos e modelos de avaliação rigorosos para realizar avaliações de impacto que cumpram totalmente os requisitos do Artigo 35 do GDPR. Nosso objetivo é documentar processos que registram cada avaliação, nos permitem classificar o risco representado pela atividade de processamento e implementar medidas mitigadoras para reduzir o risco representado para o (s) titular (es) de dados.
  • Contratos de Processador - onde usamos terceiros para processar informações pessoais em nosso nome (por exemplo, Folha de Pagamento, Recrutamento, Hospedagem etc.), elaboramos Contratos de Processador e procedimentos de due diligence compatíveis para garantir que eles (assim como nós) atendam e entender suas / nossas obrigações GDPR. Essas medidas incluem análises iniciais e contínuas do serviço prestado, a necessidade da atividade de processamento, as medidas técnicas e organizacionais em vigor e a conformidade com o GDPR.
  • Dados de categorias especiais - onde obtemos e processamos qualquer informação de categoria especial, fazemos isso em total conformidade com os requisitos do Artigo 9 e temos criptografias e proteções de alto nível em todos esses dados. Os dados de categoria especial são processados ​​somente quando necessário e somente quando identificamos primeiro a base apropriada do artigo 9 (2) ou a condição Cronograma 1 da lei de proteção de dados. Nos casos em que confiamos no consentimento para o processamento, isso é explícito com o direito de modificar ou remover o consentimento que está claramente sinalizado.

Direitos do sujeito de dados

Além das políticas e procedimentos mencionados acima que garantem que os indivíduos possam fazer valer seus direitos de proteção de dados, fornecemos informações de fácil acesso via (nosso site, no escritório, durante a indução etc.) do direito de um indivíduo de acessar qualquer informação pessoal que seja rara processos sobre eles e solicitar informações sobre: ​​-

  • Quais dados pessoais nós mantemos sobre eles?
  • Os propósitos do processamento
  • As categorias de dados pessoais em causa
  • Os destinatários a quem os dados pessoais foram / serão divulgados
  • Por quanto tempo pretendemos armazenar seus dados pessoais para
  • Se não coletamos os dados diretamente deles, informações sobre a fonte
  • O direito de ter dados incompletos ou imprecisos sobre eles corrigidos ou concluídos e o processo para fazer essa solicitação
  • O direito de solicitar o apagamento de dados pessoais (quando aplicável) ou restringir o processamento de acordo com as leis de proteção de dados, bem como se opor a qualquer marketing direto de nós e ser informado sobre qualquer tomada de decisão automatizada que utilizamos
  • O direito de apresentar uma queixa ou de procurar um recurso judicial e quem contactar em tais instâncias

Segurança da Informação e Medidas Técnicas e Organizacionais

As soluções da rareLife levam a privacidade e a segurança das pessoas e suas informações pessoais muito a sério e tomam todas as medidas e precauções razoáveis ​​para proteger e proteger os dados pessoais que processamos. Temos políticas e procedimentos de segurança da informação robustos para proteger informações pessoais como SSL, controles de acesso, política de senhas, criptografias e TI.

Se você tiver alguma dúvida / preocupação relacionada à privacidade, entre em contato conosco. Essas mesmas informações de contato podem ser usadas para perguntas relacionadas a solicitações de acesso do titular dos dados, portabilidade, apagamento etc. As informações de contato são as seguintes:

soluções rareLife
Atenção: Privacidade
53 Water Street, 2nd Andar
South Norwalk CT 06854
Telefone (844) 663-8642
Email I dataprivacy@rarelifesolutions.co

Estamos constantemente aprimorando nossas políticas e procedimentos para aderir ao padrão e dar um passo adiante para garantir que todos os dados que coletamos sejam protegidos adequadamente.

Nós nos esforçamos para ser transparentes com a maneira como estamos coletando dados sobre nossos clientes e fornecendo informações a eles sobre os dados que temos atualmente. Todas as nossas equipes trabalham para garantir que os dados coletados sejam apenas o necessário para fornecer o melhor serviço e utilizem as informações dos titulares dos dados com o objetivo de atender somente a esses serviços.

Última Atualização: 10 de setembro de 2019
rareLife solutions, Inc.
53 Water St, 2º andar
South Norwalk, CT 06854
I contactus@rarelifesolutions.co
© 2019 rareLife solutions, inc. Todos os direitos reservados.

Para melhorar sua experiência neste site, usamos cookies. Isso inclui cookies essenciais para o funcionamento básico do nosso site, cookies para fins analíticos e cookies que nos permitem personalizar o conteúdo do site. Ao clicar em 'Aceitar' ou em qualquer conteúdo deste site, você concorda que os cookies podem ser colocados. Você pode ajustar as configurações de cookies do seu navegador para se adequar às suas preferências.
Mais informação

As definições de cookies neste site está definido para "permitir cookies" para lhe dar a melhor experiência de navegação possível. Se você continuar a usar este website Sem mudar suas configurações de cookies ou clicar em "Aceitar" Abaixo o então você Consentir esta.

Fechar