RODO 

RODO (Ogólne Rozporządzenie o Ochronie Danych Osobowych) to nowe Rozporządzenie UE dotyczące prywatności, które zapewnia wyższy poziom ochrony danych obywateli UE. Tutaj znajduje się link do strony, na której możesz znaleźć więcej informacji.

RODO wchodzi w życie 25 maja 2018 r.

RODO ma bardzo szeroki zakres zastosowania. Przestrzeganie RODO dotyczy wszystkich firm przetwarzających i przechowujących dane osobowe osób, których te dane dotyczą, zamieszkałych w Unii Europejskiej, niezależnie od miejsca lokalizacji firmy. Rozporządzenie obowiązuje także w Szwajcarii, Norwegii, na Islandii, w Liechtensteinie oraz pozostanie w mocy w Wielkiej Brytanii także po Brexicie.

Organizacje rażąco naruszające postanowienia RODO mogą zostać ukarane grzywną w wysokości do 4% rocznego globalnego obrotu lub 20 mln EUR.

Odpowiednie przetwarzanie danych osobowych jest dla IDEXX niezwykle ważne i niezbędne do osiągnięcia naszego Celu oraz postępowania zgodnie z naszymi Zasadami Przewodnimi. Sumiennie pracowaliśmy nad tym, by spełniać wymagania RODO. Do naszych wysiłków można zaliczyć inwestycje w program bezpieczeństwa cyfrowego, wprowadzenie zmian w naszej Polityce prywatności oraz dokonanie oceny relacji z klientami, podczas których dochodzi do udostępnienia danych osobowych. W ramach tej oceny ustala się w których obszarach należy dokonać bardziej formalnego potwierdzenia naszego zobowiązania do ochrony danych – poprzez Umowę dotyczącą Ochrony Danych (UOD).

Jednym z wymogów RODO dotyczących zarówno firmy IDEXX, jak i Twojej przychodni weterynaryjnej, jest zawarcie Umowy dotyczącej ochrony danych („UOD”), gdy firma IDEXX przetwarza dane osobowe w Twoim imieniu (stajemy się wtedy „podmiotem przetwarzającym dane”, a Ty stajesz się „administratorem danych” w rozumieniu RODO). Wymóg ten dotyczy produktów VetConnect PLUS oraz SmartService. Umowa ta pomaga Ci wywiązać się z jednego z Twoich obowiązków jako administratora danych. Musieliśmy także wprowadzić zmiany w Warunkach świadczenia usługi VetConnect PLUS oraz w Umowie SmartService („Warunki”), aby dostosować je do postanowień UOD.

Jeśli chodzi o Warunki świadczenia usługi VetConnect PLUS oraz Umowę SmartService – musisz zapoznać się z nowymi warunkami. Po 30 dniach od ich wprowadzenia, zostaną one uznane za zaakceptowane, chyba że poinformujesz nas o tym, że ich nie akceptujesz. Jeśli chodzi o UOD – UOD określa prawa i obowiązki obu stron – zarówno administratora danych jak i podmiotu przetwarzającego dane – zgodnie z wymogami RODO, zatem ważne jest, byś zapoznał się z jej treścią i upewnił się, że ją rozumiesz. Dodatkowo jesteś proszony o elektroniczną akceptację postanowień UOD, ponieważ stanowi ona część Twojego porozumienia z IDEXX. Aby to zrobić, wejdź na Akceptacja RODO. Jeżeli tego nie zrobisz, nie wywiążesz się z obowiązku posiadania UOD nałożonego na administratorów danych i nie będziesz mógł dłużej korzystać z tych usług IDEXX.

Administrator danych określa cele i sposoby przetwarzania danych osobowych. Podmiot przetwarzający dane przetwarza dane osobowe w imieniu administratora danych. Klienci IDEXX zazwyczaj będą występowali w roli administratora danych w zakresie wszystkich danych osobowych, które będą udostępniać IDEXX w związku z korzystaniem z naszych usług. Gdy administrator danych korzysta z VetConnect PLUS oraz SmartService, IDEXX występuje w roli podmiotu przetwarzającego dane osobowe w imieniu administratora danych.

Nie każdy rodzaj relacji z klientami wymaga DPA w ramach GDPR. Artykuł 28 GDPR wymaga porozumienia pomiędzy "kontrolerami" i "przetwarzającymi". Kontroler określa cel i sposób przetwarzania danych osobowych. Przetwarzający tylko przetwarza dane osobowe w imieniu kontrolera i robi to wyłącznie na podstawie udokumentowanych instrukcji kontrolera. Gdy IDEXX przetwarza dane osobowe dla własnych celów w związku z zamówieniem klienta, wówczas jesteśmy kontrolerem i nie musimy posiadać DPA. Na przykład, kiedy w naszym laboratorium referencyjnym klient składa zamówienie - które może zawierać dane osobowe - IDEXX po prostu przetwarza te dane osobowe w celu wykonania zamówionego badania laboratoryjnego i dostarczenia wyników. Jako kontroler, zgodnie w wymogami GDPR musimy spełnić pewne wymogi dotyczące infomacji (art. 13) między innymi musimy ujawnić cel przetwarzania, uzasadnić nasz słuszny cel przetwarzania, prawa osób których dane dotyczą, oraz wykazać adekwatność przekazywania danych za granicę. Spełniamy te wymogi informacyjne dzięki naszej zaktualizowanej Polityce Prywatności, która będzie wdrożona przed 25 maja.

Tak, korzystamy z usług podwykonawców w zakresie przetwarzania danych w następujących lokalizacjach i w związku z następującymi działaniami:

Rozumiemy, że część Klientów opracowała już własne umowy o przetwarzaniu danych / umowy o ochronie danych. Rozumiemy wątpliwości klientów w kwestii zarządzania ich danymi zgodnie z nowym rozporządzeniem, jednak nie akceptujemy indywidualnie sporządzonych umów DPA. Aby sprostać potrzebom wszystkich Klientów oraz w celu zapewnienia zgodności z GDPR w spójny i niezawodny sposób, IDEXX opracował własny, uniwersalny standard DPA.