RGPD

TEl RGPD (Reglamento general de protección de datos) es un nuevo reglamento sobre privacidad de la UE que ofrece un mayor nivel de protección para los datos de los ciudadanos de la Unión Europea Este enlace contiene más información.

El RGPD entrará en vigor el 25 de mayo de 2018.

El RGPD tiene un alcance muy amplio. Se aplicará a todas las empresas que procesen y conserven datos personales de los interesados que residan en la Unión Europea, independientemente de la ubicación de la empresa. Este reglamento también es aplicable en Suiza, Noruega, Islandia, Liechtenstein y continuará aplicándose en el Reino Unido tras el «Brexit».

Las organizaciones pueden recibir multas de hasta un 4 % de su facturación anual a nivel mundial o 20 000 000 € por infracciones graves del RGPD.

IDEXX considera el tratamiento adecuado de los datos personales sumamente importante y un factor fundamental para el cumplimiento de nuestro Objetivo y Principios rectores. Hemos estado trabajando con diligencia para cumplir el RGPD. Nuestras iniciativas incluyen la inversión en programas de ciberseguridad, la revisión de nuestra Política de privacidad y la evaluación de las relaciones con los clientes en las que se produce un intercambio de datos personales. Durante dicha evaluación, también se determina si es necesario un reconocimiento más formal de nuestros respectivos compromisos con la protección de datos a través de un Acuerdo de protección de datos (DPA).

Uno de los requisitos del RGPD, tanto para IDEXX como para su clínica veterinaria, es tener un Acuerdo de protección de datos («DPA») en vigor cuando IDEXX procese datos personales en su nombre (a partir de ese momento, se nos denominará «encargado del tratamiento» en virtud del RGPD y usted será el «responsable del tratamiento»). Este requisito es aplicable a nuestros productos VetConnect PLUS y SmartService. Este DPA le ayuda a cumplir una de sus obligaciones en calidad de responsable del tratamiento de datos. Con objeto de adaptar las Condiciones de servicio de VetConnect PLUS y el Acuerdo de SmartService (las «Condiciones») al DPA, nos vemos obligados a modificar también estos documentos.

Con referencia a las Condiciones de servicio de VetConnect PLUS y el Acuerdo de SmartService revisados: debe leer las nuevas condiciones, que se considerarán aprobadas en un plazo de 30 días tras su publicación, salvo que nos indique lo contrario. Con referencia al DPA: este documento describe los derechos y las obligaciones de ambas partes, el responsable y el encargado del tratamiento de datos, según se especifica en el RGPD, por eso es importante que lo lea y lo comprenda. Asimismo, se le solicitará que confirme electrónicamente su aceptación del DPA, ya que forma parte de su acuerdo con IDEXX. A tal efecto, consulte la sección Aceptación del RGPD. En caso contrario, no cumplirá su obligación como responsable del tratamiento de datos para tener un DPA en vigor y no podrá seguir utilizando estos servicios de IDEXX.

Acuerdo de SmartService​​​​​​​

las Condiciones de servicio de VetConnect PLUS

El responsable del tratamiento determina los fines y los medios del tratamiento de datos personales. El encargado del tratamiento trata los datos personales en nombre del responsable del tratamiento. Por lo general, los clientes de IDEXX desempeñan la función de responsable del tratamiento de datos para cualquier información personal que faciliten a IDEXX con relación al uso que hacen de los servicios de IDEXX. IDEXX es el encargado del tratamiento de datos y trata información personal en nombre del responsable del tratamiento cuando este utiliza los servicios VetConnect PLUS y SmartService de IDEXX.

El RGPD solo exige un APD en determinados tipos de relaciones con los clientes.  De acuerdo con el artículo 28 del RGPD, se debe establecer un acuerdo entre los "responsables" y los "encargados del tratamiento".   El responsable determina los fines y medios necesarios para el tratamiento de los datos personales.  El encargado del tratamiento se limita al procesamiento de los datos personales en nombre del responsable, y solo conforme a las instrucciones documentadas del responsable.  Cuando en IDEXX tratamos datos personales para nuestros propios fines en relación con el pedido del cliente, actuamos como responsables, lo que evita la necesidad de un APD. Por ejemplo, si los clientes de nuestro laboratorio de referencia envían un pedido que pueda incluir datos personales, IDEXX únicamente trata estos datos para realizar la prueba de laboratorio solicitada y presentar el resultado.  Como responsable, nuestra obligación en virtud del RGPD es cumplir ciertos requisitos de información (artículo 13) para revelar, entre otros datos, los fines de nuestro tratamiento, nuestro legítimo interés en el tratamiento, los derechos de los propietarios de los datos y las garantías adecuadas para la transferencia de los datos a otro país.  A fin de cumplir estos requisitos de información hemos renovado nuestra política de confidencialidad, que comenzará a aplicarse antes del 25 de mayo.

Nosotros entendemos que algunos de nuestros clientes hayan desarrollado sus propios Acuerdos respecto al Procesamiento y Protección de Datos, Comprendemos perfectamente que nuestros clientes, como depositarios de datos, estén preocupados por cumplir con sus responsabilidades respecto a la nueva Regulación, al menos en lo que respecta al procesamiento de sus datos. Para ayudarles a cumplir con este propósito, en IDEXX hemos desarrollado nuestro propio APD estándar, ya que no podemos hacer coincidir todos los diferentes acuerdos presentados por cada uno de nuestros clientes. Nosotros tenemos que estar seguros de cumplir con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea de una forma coherente y fiable en toda nuestra base de datos de clientes.