Déclaration de conformité Rahi Systems GDPR

L'Union européenne (EU) Règlement général sur la protection des données (GDPR) entre en vigueur dans l'Union européenne le 25th May 2018 et apporte les modifications les plus importantes apportées à la législation sur la protection des données en deux décennies. Le RGPD remplacera la loi actuelle sur la protection des données, offrant ainsi aux utilisateurs un contrôle accru sur la manière dont les organisations utilisent leurs données et la possibilité d'imposer des sanctions plus lourdes aux organisations pour manquement à leurs obligations.

Le but du GDPR est de renforcer la protection des données des personnes au sein de l'UE tout en harmonisant les lois sur la confidentialité des données à travers l'Europe.

Rahi Systems engagement envers le GDPR

At Rahi Systems nous nous engageons à garantir des normes élevées en matière de confidentialité des données et reconnaissons que nous devons prendre des mesures pour répondre aux demandes du GDPR. Nous avons résumé notre préparation pour le GDPR dans cette déclaration, ce qui inclut la mise en œuvre de politiques, procédures et contrôles visant à garantir une conformité maximale et continue.

Identifier les données personnelles

Nous avons documenté les données personnelles que nous détenons, d'où elles viennent et avec qui nous les partageons.

Les politiques et les procédures

Nous avons révisé nos politiques et procédures de protection des données pour répondre aux exigences et aux normes du GDPR, notamment:

  • Failles de données - nous avons mis en place des procédures pour identifier, évaluer et enquêter sur toute violation présumée des données à caractère personnel dans les plus brefs délais et nous en informerons les particuliers ou tout organisme de réglementation compétent lorsque nous sommes légalement tenus de le faire.
  • Rétention et effacement de données - nous avons inclus des dispositions relatives à la conservation des données dans notre politique de confidentialité et veillerons à ce que les informations personnelles soient stockées, archivées et détruites de manière conforme.
  • Demandes d'accès par sujet - nous avons révisé nos procédures d'accès aux sujets afin de tenir compte du calendrier révisé pour fournir les informations demandées et d'essayer de répondre à toutes les demandes légitimes dans un délai d'un mois. Nous avons également fait cette disposition gratuitement et avons inclus ce droit individuel dans notre politique de confidentialité.

Confidentialité

Nous avons révisé notre politique de confidentialité pour la rendre conforme au RGPD, en veillant à ce que les personnes dont nous traitons les informations personnelles sachent pourquoi nous en avons besoin, comment elles sont utilisées, quels sont leurs droits, à qui les informations sont divulguées, quelles mesures de protection sont en place endroit où protéger leurs informations et le droit de porter plainte auprès du Commissariat à l'information s'ils pensent qu'il y a un problème dans la manière dont nous avons traité leurs données. Notre politique de confidentialité est disponible dans la section GDPR de notre site Web.

Consentement

Nous avons révisé nos mécanismes de consentement pour l'obtention de données à caractère personnel, afin de nous assurer que les personnes comprennent quelles données elles sont fournies, pourquoi et comment nous les utilisons, et nous avons envoyé des courriels de demande d'adhésion à des personnes figurant dans notre base de données. En règle générale, nous ne nous appuyons pas sur le consentement comme base légale pour le traitement de vos données à caractère personnel, sauf en ce qui concerne l'envoi de communications de marketing direct à des tiers [par SMS ou par courrier électronique]. Cependant, nous avons mis au point des processus d’enregistrement du consentement, garantissant la possibilité de prouver un consentement volontaire et que les personnes disposent d’un moyen de retirer leur consentement à tout moment.

Employés

Nous comprenons que la sensibilisation des employés est essentielle au respect du RGPD et nous veillerons à ce que les employés existants reçoivent une formation pour améliorer cette sensibilisation.

Si vous avez des questions sur notre préparation au GDPR, veuillez nous contacter à [EMAIL PROTECTED] ou + 1 510 651 2205.