Rods&Cones verpflichtet sich zu GDPR und Datenschutz
Am 25. Mai 2018 ist die Allgemeine Datenschutzverordnung (DSGVO) in Kraft getreten. Für uns ist die Einhaltung der Verordnung nicht nur eine gesetzliche Vorschrift, sondern auch ein wesentlicher Bestandteil unserer Unternehmenskultur, vom Tagesgeschäft bis hin zum Top-Management. Um die Einhaltung der Vorschriften zu erreichen, schulen und sensibilisieren wir alle, die mit der Verarbeitung personenbezogener Daten zu tun haben, für das richtige Verhalten.
Unsere Politik zum Schutz personenbezogener Daten stützt sich auf 4 Säulen:
–1-
Höchster Standard: Wir wenden die GDPR auf alle Länder der Welt an. Wir nutzen nicht die Tatsache aus, dass in einigen Ländern die Gesetze weniger restriktiv sind. Wir halten die GDPR für den höchsten Standard, so dass jeder unabhängig von seiner Staatsangehörigkeit oder seinem Standort den größtmöglichen Schutz genießt.
-2–
Transparenter Zweck: Wir kommunizieren gewissenhaft, wie wir die von uns gesammelten Daten verwenden. Unser einziges Geschäftsmodell ist es, ein großartiges und vertrauliches Erlebnis in einem Operationssaal zu bieten. Wir handeln und verkaufen keine persönlichen Informationen. Und das werden wir auch nie tun.
-3–
Menschenzentriert: Menschen sind keine Nummern oder Roboter. Wir werden uns stets bemühen, unsere Praktiken auf respektvolle und klare Weise zu kommunizieren und den Menschen durch ausdrückliche Zustimmung die Macht des Wissens zurückzugeben.
-4–
Datenschutz als Standard und als Design: Bei allen unseren Dienstleistungen und Produkten werden Datenschutz und Sicherheit bei jedem Schritt berücksichtigt. Wir warten nicht bis zum Schluss, um die Privatsphäre und den Schutz einzubauen. Selbst wenn wir ein Projekt freigeben, gelten standardmäßig die strengsten Datenschutzeinstellungen.
Dies sind die wichtigsten Maßnahmen, die wir ergriffen haben, um die Einhaltung der Datenschutzgrundverordnung zu gewährleisten:
- Die Unternehmensleitung von Rods&Cones engagiert sich in hohem Maße für Fortschritte im Bereich des Datenschutzes und der Informationssicherheit und stellt die erforderlichen Ressourcen bereit, um die Einhaltung der Vorschriften zu gewährleisten.
- Das Team von Rods&Cones ist sich der Sicherheit und des Datenschutzes bewusst und wurde in diesem Bereich geschult. Alle Mitarbeiter haben auch einem Verhaltenskodex zugestimmt, der einige Datenschutzklauseln und -verpflichtungen enthält.
- Das Unternehmen hat einen Datenschutzbeauftragten ernannt und einen Ausschuss für Informationssicherheit eingesetzt, der sich mit den aktuellen und künftigen rechtlichen Anforderungen befasst.
- Es wurden eine Risikobewertung und eine Folgenabschätzung für den Datenschutz durchgeführt.
- Das Unternehmen führt ein aktualisiertes Verzeichnis aller Verarbeitungstätigkeiten, das für jede dieser Tätigkeiten folgende Angaben enthält: die Rechtsgrundlage, die Aufbewahrungsfrist, die Art der verarbeiteten Daten, die Kategorien von Empfängern und gegebenenfalls die geplanten internationalen Datenübermittlungen.
- Das Unternehmen hat Datenübertragungsvereinbarungen für alle identifizierten Lieferanten außerhalb der EU abgeschlossen.
- Das Unternehmen hat Vereinbarungen mit Datenverarbeitern unterzeichnet, um sicherzustellen, dass diese nach seinen Anweisungen handeln und die EU-DSGVO einhalten.
- Das Unternehmen hat ein Verfahren zur Bewertung einer Datenschutzverletzung und zur Benachrichtigung der Aufsichtsbehörde und der betroffenen Personen eingeführt.
- Rods&Cones unterhält eine Dokumentation und Betriebsverfahren, damit die Betroffenen ihr Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Übertragbarkeit und Widerspruch ausüben können.
- Rods&Cones wendet geeignete technische und organisatorische Sicherheitsmaßnahmen an, um die Vertraulichkeit, Integrität und Verfügbarkeit der von ihr verarbeiteten Informationen zu gewährleisten.
Für uns ist die Achtung der Privatsphäre eine einzigartige Gelegenheit, den sozialen Wert unserer Arbeit zu stärken. Auf diese Weise werden wir eine vertrauenswürdigere und nachhaltigere medizinische Industrie aufbauen. Wenn Sie weitere Informationen benötigen, zögern Sie nicht, sich mit uns in Verbindung zu setzen.
Oriol Llauradó
Chief Privacy Officer, zertifiziert als CIPM von der International Association of Privacy Professional