ExSeed Health Ltd y ExSeed Health ApS

Última actualización1 de diciembre de 2019

Definiciones

EmpresaSignifica ExSeed Health Limited (número de empresa del Reino Unido 11002717) y ExSeed Health ApS (número de empresa danesa 38677942).
GDPRsignifica el Reglamento General de Protección de Datos.
Persona responsableSignifica Morten G. Ulsted.
Registro de sistemassignifica un registro de todos los sistemas o contextos en los que la Compañía procesa datos personales.

1. Principios de protección de datos

La Compañía se compromete a procesar datos de acuerdo con sus responsabilidades bajo el GDPR.

El artículo 5 del RGPD requiere que los datos personales sean:

  1. procesados de manera legal, justa y transparente en relación con las personas;
  2. recopilados para fines específicos, explícitos y legítimos y no procesados adicionalmente de una manera que sea incompatible con esos fines; el procesamiento posterior con fines de archivo en interés público, con fines de investigación científica o histórica o con fines estadísticos no se considerará incompatible con los fines iniciales;
  3. adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados;
  4. exactos y, cuando sea necesario, actualizados; se deben tomar todas las medidas razonables para garantizar que los datos personales que sean inexactos, teniendo en cuenta los fines para los que se procesan, se borren o rectifiquen sin demora;
  5. conservados en un formato que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que se procesan los datos personales; Los datos personales pueden almacenarse durante períodos más largos en la medida en que los datos personales se procesarán únicamente con fines de archivo en el interés público, fines de investigación científica o histórica o fines estadísticos sujetos a la implementación de las medidas técnicas y organizativas apropiadas requeridas por el GDPR con el fin de salvaguardar los derechos y libertades de las personas; y
  6. "

2. Disposiciones generales

  1. Esta política se aplica a todos los datos personales procesados por la Compañía.
  2. La Persona Responsable asumirá la responsabilidad del cumplimiento continuo de esta política por parte de la Compañía.
  3. Esta política se revisará al menos una vez al año.

3. Procesamiento legal, justo y transparente

  1. Para garantizar que su procesamiento de datos sea legal, justo y transparente, la Compañía deberá mantener un Registro de Sistemas.
  2. El Registro de Sistemas se revisará al menos una vez al año.
  3. Las personas tienen derecho a acceder a sus datos personales y todas las solicitudes que se realicen a la Compañía se atenderán de manera oportuna.

4. Fines lícitos

  1. Todos los datos tratados por la Compañía deben hacerse sobre una de las siguientes bases legales: consentimiento, contrato, obligación legal, intereses vitales, tarea pública o intereses legítimos.
  2. Cuando se confíe en el consentimiento como base legal para el procesamiento de datos, se conservará la evidencia del consentimiento de aceptación con los datos personales.
  3. Cuando las comunicaciones se envían a personas basadas en su consentimiento, la opción para que la persona revoque su consentimiento debe estar claramente disponible.

5. Minimización de datos

  1. La Compañía se asegurará de que los datos personales sean adecuados, relevantes y limitados a lo necesario en relación con los fines para los que son procesados.

6. Exactitud

  1. La Compañía tomará las medidas razonables para garantizar que los datos personales sean precisos.
  2. Cuando sea necesario para la base legal sobre la que se procesan los datos, se tomarán medidas para garantizar que los datos personales se mantengan actualizados.

7. Archivado / eliminación

  1. Para garantizar que los datos personales no se conserven más de lo necesario, la Compañía establecerá una política de archivo para cada área en la que se procesen los datos personales y revisará este proceso anualmente.
  2. La política de archivo deberá considerar qué datos deben / deben ser retenidos, por cuánto tiempo y por qué.

8. Seguridad

  1. La Compañía se asegurará de que los datos personales se almacenen de forma segura utilizando un software moderno que se mantenga actualizado.
  2. El acceso a los datos personales se limitará al personal que necesita acceso y se debe implementar la seguridad adecuada para evitar el intercambio no autorizado de información.
  3. Cuando se eliminan datos personales, esto debe hacerse de forma segura, de modo que los datos sean irrecuperables.
  4. Deberán existir soluciones adecuadas de respaldo y recuperación ante desastres.

9. Incumplimiento

En el caso de una violación de la seguridad que conduzca a la destrucción, pérdida, alteración, divulgación no autorizada o acceso a los datos personales, accidental o ilegalmente, la Compañía evaluará de inmediato el riesgo para los derechos y libertades de las personas y, si corresponde, informará esta violación a el ICO.

10. Información sobre cookies y remarketing

Anunciamos ExSeed Health en Internet, incluso en las redes de Google y Facebook.

Estas plataformas le mostrarán anuncios en función de las partes del sitio web de ExSeed Health que haya visto al colocar una cookie en su navegador web.

Esta cookie no lo identifica de ninguna manera ni le da acceso a su computadora o dispositivo móvil. Las cookies no serán rastreadas sin su permiso y puede optar por no participar en cualquier momento.

11. Datos agregados

ExSeed puede compartir datos agregados, que es información completamente anónima. Por lo tanto, no contiene ningún dato personal, como el nombre o la información de contacto, y se combina con información de otros para que no pueda identificarse razonablemente como un individuo con terceros. Esta información es diferente de la información individual y no es información personal porque no identifica a ningún individuo en particular ni revela los datos de ningún individuo en particular. Por ejemplo, los datos agregados de ExSeed pueden incluir una declaración de que "50% de nuestros usuarios masculinos comparten un rango particular de puntajes", sin proporcionar ningún dato o resultados de prueba específicos para ningún usuario individual.

 

FIN DE LA POLÍTICA