Declaración Safe Harbor

Normas Safe Harbor

Esta Declaración de Privacidad Safe Harbor (la “Declaración”) establece los principios de privacidad seguidos por Medgate America Corp. (“Medgate”) en relación con la transferencia y protección de “información personal” recibida de la Unión Europea (UE) o Suiza.

Sobre Safe Harbor

safeharbor

Auto-certificamos el cumplimiento de las Normas Safe Harbor

El primer programa “Safe Harbor” (el ” EEUU-UE Safe Harbor Framework”) fue establecido conjuntamente en 2000 por el Departamento de Comercio de los Estados Unidos y la Comisión Europea, como un método para la transferencia de información personal desde la Unión Europea (UE) a empresas en los Estados Unidos. Un programa “Safe Harbor” independiente, pero similar (el “US-Swiss Safe Harbor Framework”) fue creado conjuntamente en 2009 por el Departamento de Comercio y el Comisionado Federal Suizo de Protección de Datos e Información, como un método para la transferencia de información personal de Suiza a empresas en los Estados Unidos. Ambos programas son procesos voluntarios de auto-certificación para empresas que operan en los Estados Unidos. Las empresas que subscriben a los programas certifican que están acatando las normas de privacidad de información personal recibida de la Unión Europea y Suiza que han sido aceptadas por la Comisión de la UE, el Comisionado Federal Suizo de Protección de Datos e Información y el Departamento de Comercio de EE.UU.. Estas normas exceden las normas actuales de privacidad de Estados Unidos. Medgate ha certificado el cumplimiento de los dos marcos de Safe Harbor.

“Información personal” significa información que puede conducir directa o indirectamente a la identificación de una persona viva, como el nombre, dirección, correo electrónico, número de teléfono, número de licencia, número de identificación médica, fotografía, u otra característica de identificación de la persona. La identificación se puede producir por referencia a uno o más factores específicos a la identidad física, fisiológica, psíquica, económica, cultural o social del individuo. La información personal no incluye información que ha sido anonimizada, codificada o de otra manera despojada de sus identificadores, o información que está disponible al público, a menos que se combine con otra información personal no pública.

Alcance

Esta declaración regula la información personal transferida de los países de la UE o Suiza (que ha adoptado leyes de privacidad sustancialmente similares a las de la UE), a los Estados Unidos en nombre de Medgate. Se aplica a información personal en formatos electrónicos y fuera de línea.

Principios de Seguridad de Safe Harbor

Los siguientes principios de privacidad se aplican a la transferencia, recopilación, uso o divulgación de información personal de la UE o Suiza por parte de Medgate. Aviso: Medgate informa a los individuos en la UE y Suiza sobre los fines para los que se recopila y utiliza su información personal, cómo contactar a Medgate, los tipos de terceros con los que Medgate comparte su información personal, y la opción y medios que Medgate ofrece para limitar el uso y la divulgación de su información personal.

En consonancia con los requisitos de Safe Harbor, Medgate puede no estar en condiciones de proporcionar notificación en ciertas situaciones limitadas. En concreto, no se exige notificación cuando es necesario procesar información personal de la UE o Suiza para responder a una investigación del gobierno; es exigida por las leyes aplicables, órdenes judiciales o regulaciones gubernamentales; o es exigida para proteger los intereses legales de Medgate y dar notificación podría interferir con esos intereses.

Opción: Medgate no procesará la información personal de individuos de la UE o Suiza para fines distintos de aquellos para los que la información se obtuvo inicialmente o fue posteriormente autorizada por el individuo a menos que el individuo de su consentimiento de forma afirmativa y explícita (“aceptación”) al procesamiento, o a menos que aplique una excepción. Medgate también proporciona a los individuos de la UE y Suiza con la posibilidad de retirar su consentimiento en cualquier momento (“darse de baja”), en cuyo caso no será procesada su información personal.

Integridad de datos: Medgate busca asegurar que cualquier información personal adquirida de individuos de la UE y Suiza sea correcta, completa, actualizada y de otro modo confiable en relación con los fines para los cuales se obtuvo la información. Medgate recolecta información personal adecuada, pertinente y no excesiva para los fines para los que será procesada. Los individuos de la UE y Suiza tienen la responsabilidad de ayudar a Medgate a mantener información personal correcta, completa y actualizada acerca de ellos.

Transferencia a Terceros: Medgate solamente transferirá información personal sobre individuos de la UE y Suiza a terceros, en el caso de que dicho tercero (a) haya proporcionado evidencias satisfactorias a Medgate de que protegerá la información de acuerdo a esta Declaración; o (b) se encuentra en la Unión Europea, Suiza o un país considerado “adecuado” en cuanto a privacidad según la UE o el Comisionado Suizo, y por lo tanto está obligado a cumplir con las leyes de protección de datos de la UE o de Suiza o leyes de privacidad sustancialmente equivalentes dependiendo de donde se originó la información personal; o (c) el tercero también ha subscripto a Safe Harbor y es, en consecuencia, independientemente responsable de cumplir con los requisitos de Safe Harbor.

En caso que Medgate tome conocimiento de que un tercero al que se le ha proporcionado información personal de la UE o de Suiza está procesando esa información de una manera contraria a esta declaración o a los requisitos de Safe Harbor, tomará las medidas necesarias para prevenir o detener el procesamiento.

Acceso y Corrección: Tras petición escrita a Medgate, Medgate le proporcionará a la Unión Europea y a Suiza un acceso razonable a su información personal. Medgate también tomará medidas razonables para permitir que los individuos de la Unión Europea y Suiza revisen su información con propósitos de corrección de la misma. Existen ciertas limitaciones a los derechos de acceso y corrección, como se establece en el sitio web de Safe Harbor del Departamento de Comercio de EE.UU. Seguridad: Medgate toma precauciones razonables para proteger de pérdida, mal uso, acceso no autorizado, divulgación, alteración y destrucción la información personal de la UE y Suiza en su poder.

Aplicación: Medgate ha establecido mecanismos internos para verificar su adhesión continua a esta declaración. Medgate también anima a los individuos abarcados por esta declaración a plantear cualquier duda sobre el procesamiento de sus datos personales poniéndose en contacto con la Oficina de Privacidad de Medgate que corresponda a la dirección indicada más abajo o poniéndose en contacto con su oficial de privacidad local o Departamento Legal. Medgate tratará de evacuar cualquier duda.

Limitación en el alcance de los principios: La adhesión a estos principios de privacidad puede limitarse a la medida exigida para cumplir con una obligación legal, gubernamental, de seguridad nacional o de interés público.

Información de Contacto:

Medgate America Corp.

717 W. 9th Street South

Newton, IA, 50208

641 787 9210

Atención: Director de Seguridad


Volver Arriba