POLÍTICA DE PRIVACIDAD

El compromiso de Dedalus con la protección de la información personal

1. Principios de protección de datos

Dedalus Healthcare Limited se compromete a tratar los datos de acuerdo con las responsabilidades que le exige el Reglamento general de protección de datos (RGPD).
El artículo 5 del RGPD exige que los datos personales sean:
“a. tratados de manera lícita, leal y transparente en relación con el interesado;
b. recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales;
c. adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados;
d. exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan;
e. mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado;
f. tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.”

2. Provisiones generales

a. Esta política es de aplicación a todos los datos personales tratados por Dedalus Healthcare Limited.
b. La Persona responsable se hará cargo del cumplimiento continuado de esta política por parte de la empresa.
c. Esta política se revisará al menos una vez al año.
d. La Empresa se inscribirá en la Information Commissioner’s Office (ICO) de Reino Unido como organización que procesa datos personales.

3. Tratamiento legal, justo y transparente

a. A fin de garantizar un tratamiento de los datos legal, justo y transparente, la empresa mantendrá un Registro de sistemas.
b. El Registro de sistemas se revisará al menos una vez al año.
c. Los individuos tiene derecho a acceder a sus datos personales y todas las solicitudes que se hagan llegar a la empresa en este sentido se atenderán con prontitud.

4. Fines lícitos

a. El tratamiento de todos los datos por parte de la empresa se llevará a cabo con arreglo a las siguientes bases de licitud: consentimiento, contrato, obligación legal, interés vital, función pública o interés legítimo (consulte las directrices de la ICO si desea más información).
b. La Empresa dejará constancia de la base de licitud correspondiente en el Registro de sistemas.
c. En los casos en que la base de licitud para el tratamiento de datos sea el consentimiento, se conservará una prueba de la habilitación de dicho consentimiento junto a los datos personales.
d. En los casos en que se envíen comunicaciones de los individuos en base a su consentimiento, se les ofrecerá una opción claramente accesible para revocar dicho consentimiento y se implementarán sistemas que garanticen que dicha revocación se refleja con exactitud en los sistemas de la Empresa.

5. Minimización de datos

a. La Empresa se asegurará de que los datos personales son adecuados y relevantes y de que se limitan a lo necesario en relación con los fines para los que se tratan.
6. Exactitud
a. La Empresa dará los pasos razonablemente oportunos para garantizar la exactitud de los datos.
b. Cuando la base de licitud para el tratamiento de los datos lo haga necesario, se darán los pasos oportunos para garantizar que los datos se mantienen actualizados.

7. Archivado/eliminación

a. Para garantizar que los datos personales no se conservan más tiempo del necesario, la Empresa implementará una política de archivado por cada área de tratamiento de los datos personales y revisará este procedimiento una vez al año.
b. La política de archivado evaluará qué datos pueden o deben conservarse, por qué motivo y durante cuánto tiempo.

8. Seguridad

a. La Empresa se asegurará de que los datos personales se almacenan de forma segura empleando programas modernos y actualizados.
b. El acceso a los datos personales estará restringido al personal que lo precise y se implementarán las medidas de seguridad adecuadas para evitar la compartición no autorizada de información.
Cuando se eliminen los datos personales, la operación se llevará a cabo de tal moco que dichos datos no sean recuperables.
d. Se implementarán las soluciones oportunas de copia de seguridad y recuperación en caso de accidente.

9. Infracción

En caso de falla o infracción de seguridad que provoque la destrucción, pérdida, alteración, difusión no autorizada o acceso a los datos personales, ya sean acciones accidentales o ilegales, la Empresa evaluará con prontitud el riesgo que dichas acciones puedan entrañar para los derechos y las libertades de los usuarios y, de ser preciso, informará de la falla o infracción a la ICO (más información en el sitio web de la ICO).

Please open in latest version of Chrome, Firefox, Safari browser for best experience or update your browser.

Update Browser