GDPR ステートメント| oneAMYLOIDOSISvoice
×

一般データ保護規則(GDPR)は、EUデータ保護指令(指令95/46 / ECとしても知られている)に取って代わるためにEU委員会によって採用されたヨーロッパのデータ保護規制です。 GDPR 規制は、EUデータ保護およびプライバシールールを拡張し、EUデータ主体の個人情報がどのように使用、保存、送信、保護、および体系化されるかを規定するより包括的なフレームワークに置き換えます。 の GDPR 個人と企業の両方に適用され、EUにおける市民の個人データの取り扱い方法を規定します。 の GDPR また、企業は個人データの取り扱い方法をEUデータ主体と共有する必要があります。 そのデータに関する特定のデータ主体の要求に応答する。 そして、適切なセキュリティ管理でこれを処理します。 規制はまた、そのデータが他のコントローラーやプロセッサーと共有される方法の基準を設定し、データの使用と転送に関するさまざまな法律と規制を持つ国でその情報を使用または転送するためのガイドラインを設定します。 のテキストのコピー GDPR 見つけることができます こちら.

データの所有権と保護に関するポリシーは、データが安全であり、管理下にあるという確信をお客様に提供することに重点を置いています。 顧客とそのデータがプライバシーの原則に沿った方法で扱われることを保証するために、多くの対策を確立しています。

私たちのコミットメント

At rareLife、Googleは、処理する個人情報のセキュリティと保護を確保し、データ保護に対するコンプライアンスのある一貫したアプローチを提供することをお約束します。 私たちは常に、既存の法律に準拠し、データ保護の原則を遵守する、堅牢で効果的なデータ保護プログラムを実施してきました。 ただし、Googleは、このプログラムを更新および拡張して、 GDPR とデータ保護法案。

私たちは、私たちの権限の下で個人情報を保護することに専念し、効果的で目的に適合し、理解と理解を示すデータ保護体制を開発することに専念しています。 GDPR。 私たちの準備と目的 GDPR コンプライアンスはこの声明にまとめられており、最大かつ継続的なコンプライアンスを確保するための新しいデータ保護の役割、ポリシー、手順、制御、および対策の開発と実装が含まれています。

どのように rareLife の準備 GDPR?

rareLife すでに組織全体で一貫したレベルのデータ保護とセキュリティを備えていますが、それは GDPR.

私たちの準備が含まれます:

  • 情報監査–当社は、保有する個人情報、それがどこから来たのか、どのように、どのように処理されたのか、誰に対して開示されるのかを特定および評価するために、全社的な情報監査を実施しています。 これは、毎年レビューされる反復プロセスです。
  • ポリシーと手順–で rareLife、の要件と基準を満たすために、新しいデータ保護ポリシーと手順を改訂/実装しています GDPR および以下を含む関連するデータ保護法:–
    • データ保護–データ保護に関する当社の主要なポリシーと手順のドキュメントは、 GDPR。 私たちが自分の義務と責任を理解し、適切に普及させ、証明することを確実にするために、説明責任とガバナンスの措置が講じられています。 デザインによるプライバシーと個人の権利に専念します。 (サイトのプライバシーポリシー)
    • データの保持と消去–新しい「消去の権利」の義務を果たすための消去手順の作成に取り組んでおり、このデータ主体およびその他のデータ主体の権利がいつ適用されるかを認識しています。 免除、対応時間枠、通知責任とともに。
    • データ侵害–データ侵害手順により、個人データ侵害を可能な限り早期に特定、評価、調査、報告するためのセーフガードと手段が確保されます。 当社の手順は堅牢であり、すべての従業員に周知されており、報告ラインと従うべき手順を従業員に認識させています。
    • データ転送–いつ rareLife データ主体の個人情報を収集します。法律で要求されている場合、または外部プロバイダーを含む社内プロセスの一部としての場合を除き、ベンダー、サードパーティ、請負業者、またはその他の種類の外部サービスとの情報の共有を回避します。 情報は当社のシステムに保存され、クライアントからの明示的な許可なしにネットワークの外にあるコントローラーやサブプロセッサーに転送されることはありません。 rareLife 個人データを他の会社に販売することは決してありません。また、個人情報が共有される範囲で、データが取得された目的を完了することだけです。 すべてのベンダーには、共有されているデータを保護するための手順を用意する必要があります。
    • 国際的なデータ転送とサードパーティの開示–どこで rareLife 個人情報をEU外に保存または転送する場合、データの完全性を保護、暗号化、および維持するための堅牢な手順と保護対策を講じています。 当社の手続きには、十分な適切性の決定を下した国々の継続的な見直し、ならびに拘束力のある会社規則の規定が含まれます。 そうでない国々の標準的なデータ保護条項または承認された行動規範。 私たちは、個人データの受領者全員に対して厳重なデューデリジェンスチェックを実施し、情報を保護し、適用可能なデータ主体の権利を確保し、適切な場合にはデータ主体に対して有効な法的救済を確実にするための適切な保護手段を設けます
    • サブジェクトアクセスリクエスト(SAR)–要求された情報を提供し、この規定を無料で提供するための修正された30日間の時間枠に対応するために、SAR手順に熱心に取り組んでいます。 新しい手順では、データ主体を検証する方法、アクセス要求を処理するための手順、適用される免除、およびデータ主体との通信が準拠、一貫性、および適切であることを確認する一連の応答テンプレートについて詳しく説明します。
  • 処理の法的根拠–すべての処理活動をレビューして、処理の法的根拠を特定し、各根拠が関連する活動に適切であることを確認しています。 該当する場合、当社は処理活動の記録も保持し、第30条に基づく義務を確実にします。 GDPR データ保護法案のスケジュール1が満たされている。
  • プライバシーに関するお知らせ/ポリシー–プライバシーに関するお知らせを改訂し、 GDPR、私たちが処理する個人情報のすべての個人に、なぜそれが必要なのか、それがどのように使用されるのか、どのような権利があるのか​​、誰に情報が開示されているのか、情報を保護するためにどのような保護対策が講じられているのかを確実に伝えます。
  • 同意の取得–個人データを取得するための同意メカニズムを組み込み、個人が提供する内容、その使用理由と方法を確実に理解し、情報の処理に同意するための明確で定義された方法を提供します。 同意を記録するための厳格なプロセスを開発し、時間と日付の記録とともに、肯定的なオプトインを証明できるようにしました。 いつでも同意を取り消すための見やすくアクセスしやすい方法。
  • データ保護影響評価(DPIA)–私たちは厳格な手順と評価テンプレートを開発中であり、完全に準拠した影響評価を実施しています GDPRの第35条の要件。 私たちの目標は、各評価を記録するプロセスを文書化し、処理アクティビティによってもたらされるリスクを評価し、データ主体にもたらされるリスクを軽減するための軽減策を実装できるようにすることです。
  • プロセッサ契約–弊社が代理で個人情報を処理するために第三者を使用する場合(つまり、給与計算、採用、ホスティングなど)、準拠したプロセッサ契約とデューデリジェンス手順を起草し、それらが(そして私たちも)彼らの/私たちを理解する GDPR 義務。 これらの対策には、提供されるサービスの初期および継続的なレビュー、処理アクティビティの必要性、実施されている技術的および組織的対策、および GDPR.
  • 特別なカテゴリのデータ–特別なカテゴリの情報を取得して処理する場合、第9条の要件に完全に準拠して処理し、そのようなすべてのデータに対して高レベルの暗号化と保護を行います。 特別なカテゴリのデータは、必要な場合にのみ処理され、適切な第9条(2)の根拠またはデータ保護法案のスケジュール1の条件を最初に特定した場合にのみ処理されます。 処理について同意に依存している場合、これは明示的であり、明確に標識されている同意を変更または削除する権利があります。

データ主体の権利

個人がデータ保護権を行使できることを保証する上記のポリシーと手順に加えて、私たちは個人情報にアクセスする個人の権利の(私たちのウェブサイト、オフィス、誘導中など)を介して簡単にアクセスできる情報を提供します rareLife それらに関するプロセスと以下に関する情報の要求:–

  • それらについてどのような個人データを保持
  • 処理の目的
  • 関係する個人データのカテゴリ
  • 個人データが開示されている/開示される予定の受信者
  • 個人データを保存する期間
  • それらから直接データを収集しなかった場合は、情報源に関する情報
  • それらに関する不完全または不正確なデータを修正または完了させる権利、およびこのリクエストを行うプロセス
  • 個人データの消去を要求する権利(該当する場合)、またはデータ保護法に準拠した処理を制限する権利、ならびに当社からのダイレクトマーケティングに反対する権利、および当社が使用する自動意思決定について通知を受ける権利
  • 苦情を申し立てる権利、または法的救済を求める権利、およびそのような場合に誰に連絡をとるべきか

情報セキュリティと技術的および組織的対策

rareLife solutions 個人とその個人情報のプライバシーとセキュリティを非常に真剣に受け止め、処理する個人データを保護するためにあらゆる合理的な措置と予防策を講じます。 SSL、アクセス制御、パスワードポリシー、暗号化、ITなどの個人情報を保護するために、堅牢な情報セキュリティポリシーと手順を導入しています。

プライバシーに関する質問や懸念がある場合は、お気軽にお問い合わせください。 この同じ連絡先情報は、データ主体のアクセス要求、移植性、消去などに関連する質問に使用できます。連絡先情報は次のとおりです。

rareLife solutions
Attention: Privacy
606 Post Road East, #397
Westport, CT 06880
Telephone (844) 663- 8642
E-mail: [email protected]

基準を遵守し、収集したすべてのデータが適切に保護されるようにするために、ポリシーと手順を常に改善しています。

顧客に関するデータを収集し、現在保有しているデータに関する情報を顧客に提供する方法について、透明性を保つよう努めています。 私たちのすべてのチームは、収集されたデータが最高のサービスを提供するために必要なもののみであることを保証し、それらのサービスのみを遂行する目的でデータ主体の情報を利用することを保証します。

Last Updated: March 23, 2020
rareLife solutions, Inc.
606 Post Road East, #397
Westport, CT 06880
[email protected]
© 2022 rareLife solutions, Inc. All rights reserved.

 

 

 

 

このサイトでの体験を改善するために、クッキーを使用しています。 これには、当社のウェブサイトの基本的な機能に不可欠なCookie、分析目的のCookie、およびサイトコンテンツのパーソナライズを可能にするCookieが含まれます。 [同意する]またはこのサイトのコンテンツをクリックすると、Cookieを配置できることに同意したことになります。 好みに合わせてブラウザのCookie設定を調整できます。
さらに詳しく

このウェブサイト上のCookieの設定があなたに可能な限り最高のブラウジング体験を与えるために、「Cookieを許可する」に設定されています。 あなたのクッキーの設定を変更せずに、このウェブサイトを継続して使用するか、あなたは、あなたがこれに同意しているの下には「同意する」をクリックした場合。

閉じる

このサイトでの体験を改善するために、クッキーを使用しています。 これには、当社のウェブサイトの基本的な機能に不可欠なCookie、分析目的のCookie、およびサイトコンテンツのパーソナライズを可能にするCookieが含まれます。 [同意する]またはこのサイトのコンテンツをクリックすると、Cookieを配置できることに同意したことになります。 好みに合わせてブラウザのCookie設定を調整できます。
さらに詳しく

このウェブサイト上のCookieの設定があなたに可能な限り最高のブラウジング体験を与えるために、「Cookieを許可する」に設定されています。 あなたのクッキーの設定を変更せずに、このウェブサイトを継続して使用するか、あなたは、あなたがこれに同意しているの下には「同意する」をクリックした場合。

閉じる