Rods&Cones对GDPR和隐私的承诺

2018年5月25日，《通用数据保护条例》（GDPR）正式生效。对我们来说，合规不仅是一项法律要求，而且是我们组织文化的重要组成部分，从日常运作到高层管理。为了实现合规性，我们对参与处理个人数据的每个人进行培训，让他们知道如何正确地进行处理。

 

我们的个人数据保护政策以4个支柱为基础。

–1-

最高的标准。 我们将GDPR适用于全球的每个人。我们不会利用一些国家的法律限制较少的事实。我们将GDPR视为最高标准，因此，每个人都将获得最大的保护，无论他们的国籍或地点。

 

-2–

透明的目的:我们仍然勤于沟通如何使用我们收集的数据。在手术室内提供良好和保密的体验是我们唯一的商业模式。我们不交易也不出售个人信息。而且我们永远不会。 

 

-3–

以人为本:人不是数字或机器人。我们将始终努力以尊重和明确的方式传达我们的做法，通过明确的同意将有知识的权力交还给人民。

 

-4–

默认和设计中的隐私:在我们所有的服务和产品中，数据保护和安全在每一步都被牢记。我们不会等到事后才纳入隐私和保护。甚至当我们发布一个项目时，最严格的隐私设置也默认适用。

 

 

这些是我们为确保遵守GDPR而采取的主要行动。

• Rods&Cones的高层管理人员高度致力于在数据保护和信息安全领域取得进展，为实现合规性投入了必要的资源。
•  Rods&Cones团队了解并接受了安全和隐私方面的培训。所有员工也都同意行为准则，包括一些数据保护条款和义务。
• 公司已经任命了一名数据保护官员，并成立了一个信息安全委员会，以跟进当前和未来的法律要求。
•  已经进行了风险评估和数据隐私影响评估。
• 公司对所有的处理活动进行更新登记，包括每一项活动的法律依据、保留期限、处理的数据类型、接收者的类别，以及如果有的话，计划的国际数据转移。
• 该公司已为欧盟以外的所有确定的供应商制定了数据传输协议。
• 该公司已与数据处理者签署协议，确保他们将根据其指示行事，并遵守欧盟GDPR。
• 该公司已经建立了一个评估数据泄露的程序，并通知监管机构和数据主体。
• Rods&Cones保持文件和操作程序，以便有关各方能够行使他们的访问、纠正、删除、限制处理、可移植性和反对的权利。
• Rods&Cones采用适当的技术和组织安全措施来保证其处理的信息的保密性、完整性和可用性。

 

对我们来说，尊重隐私是一个加强我们工作的社会价值的独特机会。这样做，我们将建立一个更可信赖和可持续的医疗行业。如果您需要更多信息，请不要犹豫，与我们联系。

 

 

Oriol Llauradó

首席隐私官，被国际隐私专业协会认证为CIPM