ExSeed Health Ltd y ExSeed Health ApS

Última actualización

1 de diciembre de 2019

Definiciones

Empresa

Significa ExSeed Health Limited (número de empresa del Reino Unido 11002717) y ExSeed Health ApS (número de empresa danesa 38677942).

GDPR

significa el Reglamento General de Protección de Datos.

Persona responsable

Significa Morten G. Ulsted.

Registro de sistemas

significa un registro de todos los sistemas o contextos en los que la Compañía procesa datos personales.

1. Principios de protección de datos

La Compañía se compromete a procesar datos de acuerdo con sus responsabilidades bajo el GDPR.

El artículo 5 del RGPD requiere que los datos personales sean:

  1. procesados de manera legal, justa y transparente en relación con las personas;
  2. recopilados para fines específicos, explícitos y legítimos y no procesados adicionalmente de una manera que sea incompatible con esos fines; el procesamiento posterior con fines de archivo en interés público, con fines de investigación científica o histórica o con fines estadísticos no se considerará incompatible con los fines iniciales;
  3. adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados;
  4. exactos y, cuando sea necesario, actualizados; se deben tomar todas las medidas razonables para garantizar que los datos personales que sean inexactos, teniendo en cuenta los fines para los que se procesan, se borren o rectifiquen sin demora;
  5. conservados en un formato que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que se procesan los datos personales; Los datos personales pueden almacenarse durante períodos más largos en la medida en que los datos personales se procesarán únicamente con fines de archivo en el interés público, fines de investigación científica o histórica o fines estadísticos sujetos a la implementación de las medidas técnicas y organizativas apropiadas requeridas por el GDPR con el fin de salvaguardar los derechos y libertades de las personas; y
  6. procesados de una manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando las medidas técnicas u organizativas adecuadas ".

2. Disposiciones generales

  1. Esta política se aplica a todos los datos personales procesados por la Compañía.
  2. La Persona Responsable asumirá la responsabilidad del cumplimiento continuo de esta política por parte de la Compañía.
  3. Esta política se revisará al menos una vez al año.

3. Procesamiento legal, justo y transparente

  1. Para garantizar que su procesamiento de datos sea legal, justo y transparente, la Compañía deberá mantener un Registro de Sistemas.
  2. El Registro de Sistemas se revisará al menos una vez al año.
  3. Las personas tienen derecho a acceder a sus datos personales y todas las solicitudes que se realicen a la Compañía se atenderán de manera oportuna.

4. Fines lícitos

  1. Todos los datos tratados por la Compañía deben hacerse sobre una de las siguientes bases legales: consentimiento, contrato, obligación legal, intereses vitales, tarea pública o intereses legítimos.
  2. Cuando se confíe en el consentimiento como base legal para el procesamiento de datos, se conservará la evidencia del consentimiento de aceptación con los datos personales.
  3. Cuando las comunicaciones se envían a personas basadas en su consentimiento, la opción para que la persona revoque su consentimiento debe estar claramente disponible.  

5. Minimización de datos

  1. La Compañía se asegurará de que los datos personales sean adecuados, relevantes y limitados a lo necesario en relación con los fines para los que son procesados.

6. Exactitud

  1. La Compañía tomará las medidas razonables para garantizar que los datos personales sean precisos.
  2. Cuando sea necesario para la base legal sobre la que se procesan los datos, se tomarán medidas para garantizar que los datos personales se mantengan actualizados.

7. Archivado / eliminación

  1. Para garantizar que los datos personales no se conserven más de lo necesario, la Compañía establecerá una política de archivo para cada área en la que se procesen los datos personales y revisará este proceso anualmente.
  2. La política de archivo deberá considerar qué datos deben / deben ser retenidos, por cuánto tiempo y por qué.

8. Seguridad

  1. La Compañía se asegurará de que los datos personales se almacenen de forma segura utilizando un software moderno que se mantenga actualizado.  
  2. El acceso a los datos personales se limitará al personal que necesita acceso y se debe implementar la seguridad adecuada para evitar el intercambio no autorizado de información.
  3. Cuando se eliminan datos personales, esto debe hacerse de forma segura, de modo que los datos sean irrecuperables.
  4. Deberán existir soluciones adecuadas de respaldo y recuperación ante desastres.

9. Incumplimiento

En el caso de una violación de la seguridad que conduzca a la destrucción, pérdida, alteración, divulgación no autorizada o acceso a los datos personales, accidental o ilegalmente, la Compañía evaluará de inmediato el riesgo para los derechos y libertades de las personas y, si corresponde, informará esta violación a el ICO.

FIN DE LA POLÍTICA