ExSeed Health Ltd & ExSeed Health ApS

Ultimo aggiornamento1 dicembre 2019

Definizioni

AziendaSignifica ExSeed Health Limited (numero di società del Regno Unito 11002717) e ExSeed Health ApS (numero di società danese 38677942).
GDPRindica il regolamento generale sulla protezione dei dati.
Persona responsabileSignifica Morten G. Ulsted.
Registro dei sistemiindica un registro di tutti i sistemi o contesti in cui i dati personali sono trattati dalla Società.

1. Principi di protezione dei dati

La Società si impegna a trattare i dati in conformità con le proprie responsabilità ai sensi del GDPR.

L'articolo 5 del GDPR richiede che i dati personali siano:

  1. trattati in modo lecito, corretto e trasparente nei confronti delle persone fisiche;
  2. raccolti per finalità determinate, esplicite e legittime e non ulteriormente trattati in modo incompatibile con tali finalità; l'ulteriore trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica oa fini statistici non è considerato incompatibile con le finalità iniziali;
  3. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
  4. esatti e, ove necessario, aggiornati; deve essere adottata ogni misura ragionevole per garantire che i dati personali inesatti, rispetto alle finalità per le quali sono trattati, siano cancellati o rettificati senza indugio;
  5. conservati in una forma che consenta l'identificazione degli interessati per un periodo non superiore a quello necessario alle finalità per le quali i dati personali sono trattati; i dati personali possono essere conservati per periodi più lunghi nella misura in cui i dati personali saranno trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici previa attuazione delle misure tecniche e organizzative adeguate richieste dal GDPR al fine di salvaguardare i diritti e le libertà delle persone; e
  6. trattati in modo da garantire un'adeguata sicurezza dei dati personali, compresa la protezione contro il trattamento non autorizzato o illecito e contro la perdita, la distruzione o il danneggiamento accidentali, mediante misure tecniche o organizzative adeguate.

2. Disposizioni generali

  1. Questa politica si applica a tutti i dati personali trattati dalla Società.
  2. La Persona Responsabile si assumerà la responsabilità del continuo rispetto da parte della Società di questa politica.
  3. Questa politica deve essere rivista almeno una volta l'anno.

3. Trattamento lecito, corretto e trasparente

  1. Per garantire la liceità, correttezza e trasparenza del trattamento dei dati, la Società tiene un Registro dei Sistemi.
  2. Il registro dei sistemi è riesaminato almeno una volta l'anno.
  3. Gli individui hanno il diritto di accedere ai propri dati personali e qualsiasi richiesta di questo tipo presentata alla Società deve essere trattata in modo tempestivo.

4. Finalità lecite

  1. Tutti i dati trattati dalla Società devono essere effettuati su una delle seguenti basi lecite: consenso, contratto, obbligo legale, interessi vitali, incarico pubblico o interessi legittimi.
  2. Laddove si fa affidamento sul consenso come base legale per il trattamento dei dati, la prova del consenso opt-in deve essere conservata con i dati personali.
  3. Laddove le comunicazioni sono inviate a persone in base al loro consenso, dovrebbe essere chiaramente disponibile la possibilità per la persona di revocare il proprio consenso.

5. Minimizzazione dei dati

  1. La Società garantisce che i dati personali siano adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

6. Precisione

  1. La Società adotterà misure ragionevoli per garantire che i dati personali siano accurati.
  2. Ove necessario per la base legale su cui i dati sono trattati, devono essere messe in atto misure per garantire che i dati personali siano mantenuti aggiornati.

7. Archiviazione/rimozione

  1. Per garantire che i dati personali non vengano conservati più del necessario, la Società adotterà una politica di archiviazione per ciascuna area in cui i dati personali vengono trattati e rivedrà tale processo annualmente.
  2. La politica di archiviazione deve considerare quali dati dovrebbero/devono essere conservati, per quanto tempo e perché.

8. Sicurezza

  1. La Società garantisce che i dati personali siano archiviati in modo sicuro utilizzando un software moderno e aggiornato.
  2. L'accesso ai dati personali deve essere limitato al personale che necessita di accesso e deve essere predisposta un'adeguata sicurezza per evitare la condivisione non autorizzata delle informazioni.
  3. Quando i dati personali vengono cancellati, ciò dovrebbe essere fatto in modo sicuro in modo tale che i dati siano irrecuperabili.
  4. Devono essere messe in atto adeguate soluzioni di backup e ripristino di emergenza.

9. Violazione

In caso di violazione della sicurezza che comporti accidentalmente o illecitamente la distruzione, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso ai dati personali, la Società valuterà tempestivamente il rischio per i diritti e le libertà delle persone e, se del caso, segnalerà tale violazione a l'ICO.

10. Cookie e informazioni di remarketing

Pubblicizziamo ExSeed Health su Internet, incluse le reti Google e Facebook.

Queste piattaforme ti mostreranno annunci in base a quali parti del sito Web ExSeed Health hai visualizzato inserendo un cookie nel tuo browser web.

Questo cookie non ti identifica in alcun modo né dà accesso al tuo computer o dispositivo mobile. I cookie non verranno tracciati senza il tuo permesso e puoi disattivarli in qualsiasi momento.

11. Dati aggregati

ExSeed può condividere dati aggregati, ovvero informazioni completamente anonime. Pertanto, non contiene alcun dato personale come nome o informazioni di contatto ed è combinato con informazioni di altri in modo da non poter essere ragionevolmente identificato come individuo con terze parti. Queste informazioni sono diverse dalle informazioni individuali e non sono informazioni personali perché non identificano un individuo particolare o rivelano i dati di un individuo particolare. Ad esempio, i dati aggregati di ExSeed possono includere un'affermazione secondo cui "50% dei nostri utenti maschi condividono una particolare gamma di punteggi", senza fornire dati o risultati di test specifici per ogni singolo utente

 

FINE DELLA POLITICA