Privacy Policy IT
RESULTS GENERATION, B.V. - POLITICA DI PROTEZIONE DEI DATI
Ultimo aggiornamento: gennaio 2024
Prossima data di revisione: gennaio 2025
The scope and purpose of this Policy
TLa presente Politica definisce l'approccio di Results Generation, B.V. di Zekeringstraat 21B, 1014BM, Amsterdam, NL (la Società) al rispetto dei propri obblighi legali ai sensi del Data Protection Act 1998, il Regolamento generale sulla protezione dei dati dell'UE 2016/679) (il GDPR ), il Data Protection Act 2018, il Data Protection (Oneri e informazioni) Regulations 2018 e il Privacy and Electronic (EC Directive) Regulations 2003 (come modificato o sostituito di volta in volta) e qualsiasi altra legislazione applicabile sulla protezione dei dati (insieme il Data Legislazione sulla protezione). Questa politica tiene conto anche delle linee guida pertinenti pubblicate dall'Information Commissioner's Office (ICO), l'autorità di regolamentazione della protezione dei dati per l'Inghilterra e il Galles.
La Società prende sul serio la protezione dei dati personali delle persone e ha sviluppato le proprie pratiche e politiche in relazione ai principi di protezione dei dati stabiliti nella Legislazione sulla protezione dei dati.
La Società in alcune circostanze agisce come responsabile del trattamento dei dati ai fini della legislazione sulla protezione dei dati e ha informato l'ICO a tale riguardo. Il numero di iscrizione della Società nel Registro dei titolari del trattamento dei dati ICO è 67788254. Una copia dell'iscrizione della Società nel registro può essere visualizzata online all'indirizzo http://ico.org.uk/esdwebpages/search o nell'Appendice 1 della presente Politica.
Il Responsabile della protezione dei dati nominato dalla Società. Il DPO è responsabile della supervisione della protezione dei dati all'interno della Società, inclusa la presente Politica e le procedure sviluppate ai sensi o in relazione ad essa. Il DPO può essere contattato in relazione a qualsiasi domanda ai sensi della presente Informativa tramite i seguenti recapiti: abuse@resultsgeneration.com.
Termini chiave e definizioni
consenso
Qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato con la quale questi, mediante dichiarazione o azione positiva inequivocabile, esprime il consenso al trattamento dei dati personali che lo riguardano. Per il trattamento di categorie particolari di dati personali è necessario il consenso esplicito.
controllore
Un individuo o un'organizzazione che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
processore
Un individuo o un'organizzazione che elabora i dati personali per conto di un responsabile del trattamento.
interessato
Include tutte le persone viventi di cui la Società detiene dati personali. Non è necessario che l'interessato sia cittadino o residente nel Regno Unito. Tutti gli interessati che utilizzano i nostri servizi nell'Unione Europea hanno diritti legali in relazione ai propri dati personali.
il DPO
La persona responsabile della supervisione dell'approccio della Società al rispetto della legislazione sulla protezione dei dati.
ICO
L'Information Commissioner's Office che è l'organismo di regolamentazione responsabile dell'attuazione e della supervisione della legislazione sulla protezione dei dati.
notifica
Notificare all'ICO le attività di trattamento dei dati della Società in modo tale che la Società sia registrata come responsabile del trattamento dei dati e appaia nel registro pubblico dell'ICO.
dati personali
Informazioni relative a una persona fisica identificata o identificabile; una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o a uno o più fattori specifici della condizione fisica, fisiologica , genetica, mentale, economica, culturale o sociale di tale persona fisica. I dati personali possono essere fattuali o possono essere un'opinione su quella persona, le sue azioni e/o il suo comportamento che la identifica direttamente o indirettamente.
in lavorazione
In relazione a informazioni o dati, per trattamento si intende qualsiasi operazione o complesso di operazioni che viene eseguito su dati personali o su insiemi di dati personali, anche con mezzi automatizzati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento, o alterazione, recupero, consultazione, uso, divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, allineamento o combinazione, restrizione, cancellazione o distruzione.
categorie speciali di dati personali
Dati personali relativi a una persona vivente:
- origine razziale o etnica;
- opinioni politiche;
- religione o credenze simili;
- appartenenza sindacale;
- salute fisica o mentale;
- vita sessuale;
- dati genetici;
- dati biometrici; e
- fedina penale o procedimento penale.
Il business della Società e la raccolta dei dati
La Società sviluppa, possiede o detiene i diritti su determinate tecnologie relative alla distribuzione di e-mail commerciali e svolge attività di pubblicità e marketing commerciali dirette ai consumatori tramite e-mail. I consumatori possono registrarsi per ricevere informazioni di marketing dalla Società tramite uno dei siti Web della Società o tramite i partner di marketing di terze parti della Società.
Nel corso delle proprie attività aziendali la Società raccoglie e utilizza alcuni tipi di informazioni su:
- i suoi dipendenti e i dipendenti dei suoi agenti, collaboratori e partner pubblicitari;
- i soggetti che entrano in contatto con la Società tramite i suoi siti web, o in altro modo;
- utenti del servizio che si iscrivono per ricevere informazioni direttamente dalla Società; e,
- individui che si sono iscritti per ricevere materiale di marketing dalla Società tramite i partner di marketing di terze parti della Società.
Queste informazioni personali devono essere raccolte e trattate in modo appropriato sia che vengano raccolte su carta, archiviate in un database informatico o registrate su altro materiale e ci sono garanzie per garantire ciò ai sensi della legislazione sulla protezione dei dati.
In qualità di titolare del trattamento dei dati, la Società determina le finalità per le quali questi dati vengono raccolti, archiviati, elaborati ed eliminati.
Raccolta dati
L'attività della Società comporta il trattamento di dati personali al fine di impegnarsi nel marketing diretto degli interessati. Comunemente (ma non esclusivamente) la Società può ottenere dati personali per tali scopi dai suoi partner di marketing di terze parti e fare affidamento sul consenso che gli interessati forniscono a tali soggetti.
La Società intraprende le seguenti azioni per valutare e garantire la validità del consenso fornito dagli interessati ai suoi partner di marketing di terze parti per ricevere marketing elettronico diretto dalla Società:
- richiede ai suoi partner di marketing di terze parti di ottenere un consenso specifico e informato dagli interessati, anche (ove possibile) nominando specificamente la Società nelle loro dichiarazioni di non responsabilità/moduli web e informativa sulla privacy pertinenti, che è appropriato per il trattamento dei dati previsto dalla Società dati dei soggetti;
- effettua due diligence sui suoi partner di marketing di terze parti e su tutti i database contenenti dati personali che possono fornire alla Società;
- assicura che siano in atto adeguate protezioni contrattuali (comprese le garanzie) per obbligare i suoi partner di marketing di terze parti a ottenere il consenso in modo conforme, incluso l'obbligo di mantenere e rendere disponibili registrazioni di quando è stato ottenuto il consenso da un interessato e su cosa termini; E
- richiede ai suoi partner di marketing di terze parti di fornirgli l'accesso in tempo reale ai loro dati di soppressione.
La Società dispone di procedure dedicate per verificare se il consenso è sufficientemente specifico per qualsiasi marketing che la Società propone di inviare agli interessati e se tale consenso è/rimane valido. In particolare, la Società effettuerà la dovuta diligenza sulla conformità dei suoi partner di marketing di terze parti prima di stipulare accordi con loro e intraprenderà un monitoraggio continuo della stessa dopo aver stipulato tali accordi.
I principi della protezione dei dati
La Società considera il trattamento lecito e corretto delle informazioni personali come molto importante per lavorare con successo e per mantenere la fiducia di coloro con cui trattiamo. A tal fine, la Società si atterrà ai principi relativi al trattamento dei dati personali come dettagliato nell'articolo 5 del GDPR.
I principi richiedono che le informazioni personali debbano:
- essere trattati in modo corretto, lecito e trasparente e, in particolare, non saranno trattati se non sussistono determinate condizioni;
- saranno raccolti per finalità determinate, esplicite e legittime, e non saranno trattati in alcun modo incompatibile con tali finalità;
- essere adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali sono trattati;
- essere esatti e, ove necessario, aggiornati;
- non essere conservato più a lungo del necessario;
- essere trattati in conformità con i diritti degli interessati ai sensi della legislazione sulla protezione dei dati; E
- essere tenuti al sicuro dal responsabile del trattamento dei dati che adotta misure tecniche e di altro tipo adeguate per impedire l'elaborazione non autorizzata o illecita o la perdita accidentale o la distruzione o il danneggiamento delle informazioni personali.
L'importanza della compliance
Laddove un responsabile del trattamento dei dati non rispetti i principi e violi quindi la legislazione sulla protezione dei dati, l'ICO ha il potere di:
- richiedere ulteriori informazioni al titolare del trattamento in linea con i suoi poteri investigativi;
- richiedere un impegno da parte del responsabile del trattamento dei dati in relazione a una particolare linea d'azione (ovvero misure per conformarsi alla legislazione sulla protezione dei dati);
- effettuare avvisi di applicazione e avvisi "interrompi ora" per richiedere al titolare del trattamento dei dati di adottare misure specifiche per conformarsi;
- esercitare i diritti di revisione al fine di garantire la conformità; e
- in relazione a gravi violazioni della legislazione sulla protezione dei dati, l'ICO ha anche il potere di emettere una sanzione pecuniaria fino a 20 milioni o al 4% del fatturato annuo, se superiore.
Inoltre, gli interessati possono intentare un'azione contro la Società chiedendo il risarcimento del danno e/o disagio subito a seguito di una violazione della Normativa sulla protezione dei dati da parte della Società in relazione ai propri dati personali.
La conformità è quindi fondamentale. Qualsiasi violazione della politica o procedura della Società da parte di un dipendente della Società che comporti, o possa potenzialmente comportare, una violazione della Legislazione sulla protezione dei dati deve essere notificata immediatamente al DPO tramite i dettagli di contatto di cui sopra.
In relazione ai suoi partner di marketing di terze parti, la Società cerca garanzie contrattuali di conformità e conserva anche i diritti di revisione contabile. Nel caso in cui la Società riceva dati personali da terzi, tale trasferimento è sempre regolato da una forma di contratto di gestione delle liste, alle condizioni standard della Società o concordate tra le parti.
La Società non lavorerà con aziende o individui le cui pratiche commerciali non sono conformi alla legislazione sulla protezione dei dati.
Trattamento corretto e lecito
La legislazione sulla protezione dei dati non ha lo scopo di impedire il trattamento dei dati personali, ma di garantire che avvenga in modo equo e senza pregiudicare i diritti dell'interessato. All'interessato deve essere comunicato chi è il titolare del trattamento (in questo caso la Società), lo/gli scopo/i per il quale i dati devono essere trattati e l'identità di coloro ai quali i dati possono essere comunicati o trasferiti.
Affinché i dati personali siano trattati in modo lecito, devono essere soddisfatte determinate condizioni. Questi possono includere, tra l'altro, i requisiti che l'interessato abbia acconsentito al trattamento o che il trattamento sia necessario per il legittimo interesse del titolare del trattamento o della parte a cui i dati sono comunicati. Quando vengono trattate categorie speciali di dati personali, deve essere soddisfatta più di una condizione. Nella maggior parte dei casi sarà richiesto il consenso esplicito dell'interessato al trattamento di tali dati.
I dati relativi al personale possono essere trattati per finalità legali, personali, amministrative e gestionali e per consentire al titolare del trattamento di adempiere ai propri obblighi legali in qualità di datore di lavoro, ad esempio retribuire il personale, monitorarne le prestazioni e conferire benefici in relazione al proprio occupazione.
I dati relativi a clienti, fornitori e altre terze parti possono essere trattati per le seguenti finalità:
- fornire servizi di marketing, pubblicità e pubbliche relazioni ai nostri clienti;
- mantenere i nostri account e registri;
- promuovere i nostri servizi;
- intraprendere ricerche; e,
- supportare e gestire i nostri dipendenti.
Trattamento per finalità limitate
I dati personali saranno trattati solo per le finalità specifiche comunicate all'interessato al momento della prima raccolta dei dati o per qualsiasi altra finalità specificatamente consentita dalla normativa sulla protezione dei dati. Ciò significa che i dati personali non saranno raccolti per uno scopo e poi utilizzati per un altro. Se si rende necessario modificare lo scopo per il quale i dati sono trattati, l'interessato sarà informato del nuovo scopo prima che abbia luogo qualsiasi trattamento.
Quando si ottiene il consenso direttamente da un interessato per il trattamento dei propri dati personali, o quando un partner di marketing di terze parti lo intraprende per conto della Società, la Società adotterà tutte le misure ragionevoli per garantire che gli scopi per i quali tali dati devono essere elaborati sono entrambi leciti e chiaramente notificati all'interessato mediante uno o una combinazione di:
- disclaimer/moduli di consenso;
- l'Informativa sulla privacy della Società (e, ove pertinente, l'Informativa sui cookie);
- informazioni incluse nei moduli, nelle dichiarazioni di non responsabilità, negli avvisi e nelle politiche pertinenti dei partner di marketing di terze parti della Società; e,
- documenti di politica interna in relazione ai dipendenti.
Trattamento adeguato, pertinente e non eccessivo
I dati personali saranno raccolti solo nella misura in cui è necessario per gli scopi specifici notificati agli interessati. Tutti i dati che non sono necessari a tale scopo non saranno raccolti in primo luogo. I dati personali saranno trattati solo in conformità con le finalità limitate sopra descritte e non saranno trattati in modo eccessivo.
La Società assicurerà che questo principio sia rispettato durante la progettazione e l'implementazione delle sue campagne di email marketing per i consumatori.
Dati precisi e aggiornati
I dati personali saranno accurati e aggiornati. Le informazioni errate o fuorvianti non sono accurate e pertanto verranno presi provvedimenti per verificare l'esattezza di qualsiasi dato personale al momento della raccolta e successivamente a intervalli regolari.
Nel contesto delle sue operazioni di marketing commerciale, la Società collaborerà con i suoi partner di marketing di terze parti per garantire che i dati personali che fanno parte di un database di marketing/elenco di contatti siano regolarmente controllati e aggiornati.
I dati identificati come obsoleti o inesatti verranno aggiornati o soppressi e distrutti.
Conservazione dei dati
Dobbiamo garantire che i dati personali che elaboriamo siano adeguati, pertinenti e non conservati più a lungo del necessario per lo scopo per cui sono stati elaborati. Ciò significa che i dati verranno archiviati e infine distrutti o cancellati dai nostri sistemi quando non saranno più necessari. Questo viene fatto in linea con i nostri periodi di conservazione dei dati che sono descritti nell'Allegato 2 di questa politica.
Trattamento conforme ai diritti dell'interessato
I dati saranno trattati in linea con i diritti degli interessati. Gli interessati hanno il diritto di:
1) richiedere l'accesso ai dati detenuti da un titolare del trattamento (articolo 15) - l'interessato ha il diritto di essere informato se è in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ricevere una copia della i dati personali. Questo è più comunemente noto come invio di una "richiesta di accesso ai dati" o "DSAR". Nessun addebito potrà essere effettuato, salvo che la richiesta sia manifestamente infondata/eccessiva, nel qual caso potrà essere dovuto un congruo compenso;
- richiedere che tutti i dati che lo riguardano siano cancellati (articolo 17) - l'interessato ha il diritto di chiedere che tutti i dati personali che lo riguardano siano cancellati senza ingiustificato ritardo. Tuttavia, la Società non è tenuta a cancellare i dati personali laddove vi sia la necessità di conservarli o laddove sia necessario per adempiere ad un obbligo legale al quale siamo soggetti;
- opporsi al trattamento: l'interessato ha il diritto di opporsi al marketing diretto, al trattamento basato su interessi legittimi o all'esecuzione di un compito di interesse pubblico, a condizione che abbia motivi relativi alla sua situazione particolare e al trattamento a fini di ricerca scientifica o storica o a fini statistici ;
- chiedere che i dati inesatti o incompleti vengano modificati o completati (articolo 16) -- l'interessato ha il diritto di chiedere che i dati personali inesatti che lo riguardano siano rettificati. Se i dati personali sono incompleti, l'interessato ha il diritto che tali dati siano completati
- richiedere che tutti i dati personali che lo riguardano siano limitati (ossia bloccati o soppressi) (articolo 18) - l'interessato può richiedere la limitazione del trattamento qualora l'esattezza dei dati personali sia contestata dall'interessato, qualora il trattamento sia illecito e l'interessato si oppone invece alla cancellazione e chiede la limitazione, laddove la Società non abbia più bisogno dei dati personali ai fini del trattamento ma l'interessato lo richieda per stabilire, esercitare o difendere azioni legali e l'interessato si sia opposto a proposte e la Società sta valutando se i suoi motivi legittimi prevalgano sui diritti dell'individuo;
- richiedere che i propri dati personali siano trasferiti a terzi (articolo 20) -- questo diritto si applica solo ai dati personali per i quali il trattamento è basato sul consenso o su un contratto ed è effettuato con mezzi automatizzati. Poiché la Società non effettua trattamenti con mezzi automatizzati, le persone fisiche non possono esercitare tale diritto in relazione ai propri dati trattati dalla Società; E
- opporsi a qualsiasi decisione che li riguardi in modo significativo sia presa esclusivamente da un computer o altro processo automatizzato (articolo 22) - La Società non utilizza alcun software decisionale automatizzato.
Laddove gli interessati i cui dati personali sono trattati per le finalità di marketing commerciale della Società revochino il loro consenso o si oppongano altrimenti al marketing, i loro dati personali verranno aggiunti a un elenco di soppressione e archiviati.
La sicurezza dei dati
La Società garantirà l'adozione di adeguate misure di sicurezza tecniche e organizzative contro il trattamento illecito o non autorizzato dei dati personali e contro la perdita accidentale o il danneggiamento dei dati personali. Gli individui possono chiedere un risarcimento ai tribunali se hanno subito un danno derivante da tale elaborazione o perdita di dati.
La legislazione sulla protezione dei dati ci impone di mettere in atto procedure e tecnologie per mantenere la sicurezza di tutti i dati personali dal punto di raccolta fino al punto di distruzione. I dati personali possono essere trasferiti a un responsabile del trattamento dei dati di terze parti solo se accetta di rispettare tali procedure e politiche, o se mette in atto lui stesso misure adeguate.
Mantenere la sicurezza dei dati significa garantire la riservatezza, l'integrità e la disponibilità dei dati personali, definiti come segue:
- Riservatezza significa che solo le persone autorizzate a utilizzare i dati possono accedervi.
- Integrità significa che i dati personali devono essere accurati e adeguati allo scopo per il quale sono trattati.
- Disponibilità significa che gli utenti autorizzati dovrebbero essere in grado di accedere ai dati se ne hanno bisogno per scopi autorizzati. I dati personali dovrebbero quindi essere archiviati sul nostro sistema informatico centrale anziché sui singoli PC.
La Società mantiene varie procedure in materia di sicurezza dei dati, tra cui (ma non limitato a):
Misure tecniche
- crittografia;
- protezione contro software/virus dannosi inclusi i firewall;
- controlli di accesso degli utenti come le password;
- backup dei dati;
- distruzione o cancellazione sicura dei dati e smaltimento sicuro delle apparecchiature informatiche e dei supporti rimovibili;
- audit tecnici regolari; e
- valutazioni di vulnerabilità.
Misure organizzative
- controllo degli accessi ai locali;
- apparecchiature: se lasci il tuo PC incustodito, assicurati di aver bloccato lo schermo;
- sistema di archiviazione cartaceo sicuro e chiudibile a chiave, scrivanie e armadi; e
- metodi di smaltimento appropriati: i documenti cartacei ed elettronici vengono sanificati, rimossi e distrutti.
Violazione della sicurezza dei dati
In caso di violazione o sospetta, minacciata o potenziale violazione della sicurezza in relazione a dati personali o altri documenti riservati, è necessario segnalarlo immediatamente al DPO.
Esempi di violazioni della sicurezza dei dati includono:
- invio accidentale di dati personali a qualcuno (interno o esterno) che non ha un legittimo bisogno di vederli;
- database contenenti dati personali compromessi, ad esempio a seguito di una violazione della sicurezza informatica o di "hacking" della Società;
- la perdita o il furto di laptop, dispositivi mobili o documenti cartacei contenenti dati personali;
- documenti non correttamente smaltiti in contenitori di smaltimento sicuri che possono essere visti o estratti da altri;
- il personale che accede o divulga dati personali al di fuori dei requisiti o dell'autorizzazione del proprio lavoro;
- essere ingannati da una terza parte nel rilasciare impropriamente i dati personali di un'altra persona; e
- la perdita di dati personali a causa di circostanze impreviste come incendi o inondazioni.
è politica della Società che tutti i dipendenti debbano segnalare al DPO qualsiasi violazione realizzata o sospetta di questa politica non appena scoperta e non oltre 24 ore dall'evento.
Il DPO manterrà un registro di tutte le violazioni e intraprenderà qualsiasi ulteriore azione necessaria, tra cui:
- Notificare una violazione dei dati personali all'autorità di controllo (l'ICO) entro 72 ore dal momento in cui ne è venuta a conoscenza, a meno che non sia improbabile che comporti un rischio per i diritti e le libertà delle persone fisiche; e
- Comunicando la violazione agli interessati senza indebito ritardo, a meno che i dati non siano crittografati o altrimenti incomprensibili a soggetti non autorizzati, siano state adottate misure tali che il rischio per i diritti e le libertà sia improbabile che si concretizzi o implicherebbe sforzo sproporzionato (nel qual caso può essere effettuata una comunicazione pubblica).
Trasferimento dati
La Società trasferirà i dati personali dallo Spazio Economico Europeo agli Stati Uniti. Al fine di rispettare l'ottavo principio di protezione dei dati e garantire un livello adeguato di protezione dei dati personali degli interessati in conformità con la legislazione sulla protezione dei dati, laddove condividiamo informazioni con terze parti, stipuleremo contratti appropriati contenenti modelli contrattuali clausole approvate dalla Commissione Europea e dall'ICO per fornire un adeguato livello di protezione a tali dati.
Divulgazione
La Società può condividere i dati con determinate terze parti specificate. Nella maggior parte dei casi, gli interessati saranno informati di come e con chi saranno condivise le loro informazioni. Tuttavia, ci sono circostanze in cui la legge consente alla Società di divulgare dati (comprese categorie speciali di dati) senza il consenso dell'interessato.
Le circostanze in cui la Società può divulgare le informazioni di un interessato a terzi sono chiaramente delineate agli interessati all'interno dell'Informativa sulla privacy della Società.
Mancato rispetto di questa politica
Il rispetto delle nostre procedure di protezione dei dati è vitale ed è attentamente monitorato e applicato. Qualsiasi violazione di questa politica sarà presa sul serio e sarà trattata secondo la procedura disciplinare formale della Società e in casi gravi può essere trattata come colpa grave che porta al licenziamento sommario [o (nel contesto degli agenti autonomi) come potenziale contratto violazione].
Se sono stati commessi reati, ad esempio disonestà o frode, procedimenti penali che possono comportare una multa o la reclusione. I Dirigenti e gli Amministratori possono essere perseguiti anche se il reato è stato commesso con il loro consenso o collusione ovvero per loro negligenza.
Oltre alle restrizioni sull'uso dei dati contenute nella Legislazione sulla protezione dei dati, i dipendenti devono anche essere consapevoli del fatto che una persona può commettere un reato ai sensi del Computer Misuse Act 1990 qualora, senza un'adeguata autorizzazione, acceda a programmi o dati per computer o modifichi il contenuto di qualsiasi computer.
Revisione di questa politica
L'approccio della Società alla protezione dei dati è tenuto sotto regolare revisione attraverso il più ampio programma di monitoraggio della conformità della Società e l'approccio della Società sarà adattato e ottimizzato sulla base di tale monitoraggio.
Questa politica (e le relative procedure sottostanti) saranno riviste almeno una volta all'anno, o più regolarmente in relazione agli sviluppi normativi o a qualsiasi problema specifico identificato attraverso il nostro monitoraggio.
Obblighi del personale
Tutto il personale, attraverso una formazione adeguata e una gestione responsabile:
- osservare tutte le forme di guida, i codici di condotta e le procedure sulla raccolta e l'utilizzo dei dati personali;
- comprendere appieno le finalità per le quali la Società utilizza i dati personali;
- raccogliere ed elaborare i dati personali solo in conformità con gli scopi per i quali devono essere trattati dalla Società per soddisfare le proprie esigenze aziendali o requisiti legali;
- accedere solo ai dati personali di cui hanno bisogno per svolgere correttamente il proprio lavoro;
- garantire che i dati personali detenuti dalla Società in relazione ad essi siano accurati, completi e aggiornati;
- garantire che i dati personali siano inseriti correttamente nei sistemi della Società seguendo le nostre procedure standard;
- garantire che i dati personali vengano distrutti in modo sicuro quando non sono più necessari, in conformità con i periodi di conservazione dei dati descritti nell'ALLEGATO 2;
- informare immediatamente il DPO al ricevimento di qualsiasi richiesta da parte di un individuo di esercitare i propri diritti come spiegato nella presente informativa;
- trattare tutti i dati personali in conformità con le procedure di sicurezza della Società;
- garantire che nessun dato personale o categoria speciale di dati personali su un collega, cliente o fornitore sia divulgato sui siti di social network o altrove online, inclusi ma non limitati a Facebook, Twitter e altri forum online e siti di social media (tale divulgazione può costituire una violazione della legislazione sulla protezione dei dati e di questa politica); E
- essere responsabile del rispetto di questa politica.
Gli obblighi della Società
La Società:
- essere responsabile del rispetto di questa politica;
- garantire che ci sia sempre una persona con la responsabilità generale di garantire il rispetto della legislazione sulla protezione dei dati e di questa politica. Questo sarà il DPO i cui dettagli sono indicati sopra;
- fornire formazione a tutti i membri del personale che gestiscono i dati personali (se un dipendente non è sicuro delle proprie responsabilità deve contattare il DPO che valuterà se è necessaria ulteriore formazione);
- fornire chiare linee di segnalazione e supervisione per il rispetto della legislazione sulla protezione dei dati e di questa politica;
- mantenere e aggiornare i propri registri delle attività di elaborazione sotto la propria responsabilità e mettere tali registri a disposizione dell'ICO su richiesta, come richiesto dall'articolo 30 del GDPR;
- intraprendere un monitoraggio adeguato e sufficiente, compresi controlli a campione senza preavviso, per garantire che la Legislazione sulla protezione dei dati e questa politica siano rispettate dalla Società e da tutto il personale;
- attuare misure tecniche e organizzative adeguate per garantire la sicurezza e la protezione dei dati personali trattati dalla Società; E
- adotterà le migliori pratiche in relazione agli obblighi imposti alla Società in qualità di titolare del trattamento dei dati, in particolare rispetterà tutti i codici di condotta, i regolamenti e le linee guida pertinenti emessi dall'ICO in relazione al trattamento dei dati personali.
Sintesi dell'approccio della Società
- Il DPO ha una responsabilità specifica per la supervisione della conformità della Società alla legislazione sulla protezione dei dati.
- Chiunque elabori informazioni personali comprende di essere contrattualmente responsabile del rispetto delle buone pratiche di protezione dei dati.
- Chiunque elabori informazioni personali è adeguatamente addestrato a farlo.
- Chiunque elabori informazioni personali è adeguatamente supervisionato.
- Anybody wanting to make enquiries about handling personal information knows how to do this.
- La Società risponde prontamente e con cortesia a qualsiasi richiesta relativa al trattamento dei dati personali.
- La Società descrive chiaramente come gestisce le informazioni personali, in particolare nella sua Informativa sulla privacy rivolta al pubblico.
- La Società esaminerà e verificherà regolarmente il modo in cui detiene, gestisce e utilizza le informazioni personali.
- Valuta e valuta regolarmente i suoi metodi e le sue prestazioni in relazione alla gestione delle informazioni personali.
- Tutto il personale è consapevole che una violazione delle regole e delle procedure identificate in questa politica può comportare l'adozione di azioni disciplinari nei loro confronti.
Questa politica sarà aggiornata se necessario per riflettere le migliori pratiche nella gestione, sicurezza e controllo dei dati e per garantire la conformità con eventuali modifiche o emendamenti apportati alla legislazione sulla protezione dei dati.
APPENDICE 1: Registrazione ICO della Società
Numero di registrazione: 67788254
Data di registrazione: 15 gennaio 2024
La registrazione scade: 14 gennaio 2025
Elaboratore di dati: Results Generation, B.V.
Indirizzo: Zekeringstraat 21B, 1014BM, Amsterdam, NL
Titolare del trattamento: Results Generation, B.V.
Indirizzo del rappresentante: Zekeringstraat 21B, 1014BM, Amsterdam, NL
Questa voce di registro descrive, in termini molto generali, i dati personali oggetto di trattamento da parte di:
Results Generation, B.V.
Natura del lavoro - Agenzia di marketing/pubblicità
Descrizione del trattamento
Quella che segue è un'ampia descrizione del modo in cui questa organizzazione/titolare del trattamento elabora le informazioni personali. Per comprendere come vengono elaborate le tue informazioni personali, potrebbe essere necessario fare riferimento a qualsiasi comunicazione personale che hai ricevuto, controllare eventuali informative sulla privacy che l'organizzazione ha fornito o contattare l'organizzazione per chiedere informazioni sulla tua situazione personale.
Motivi/finalità del trattamento delle informazioni
Elaboriamo le informazioni personali per consentirci di:
- fornire servizi di marketing, pubblicità e pubbliche relazioni ai nostri clienti
- conserviamo i nostri account e registri
- promuovere i nostri servizi
- intraprendere ricerche
- supportare e gestire i nostri dipendenti
Tipo/classi di informazioni trattate
Elaboriamo le informazioni relative ai motivi/finalità di cui sopra. Queste informazioni possono includere:
- dettagli personali
- Dettagli di iscrizione
- beni e servizi
- dettagli sulla famiglia
- stile di vita e circostanze sociali
- dettagli finanziari
- dettagli su istruzione e occupazione
Elaboriamo anche classi sensibili di informazioni che possono includere:
- dettagli sulla salute fisica o mentale
- origine razziale o etnica
- convinzioni religiose o altre credenze di natura simile
- reati e presunti reati
- appartenenza sindacale
Su chi vengono elaborate le informazioni
Elaboriamo informazioni personali sui nostri:
- clienti e committenti
- dipendenti
- fornitori
- richiedenti e reclami
- intervistati al sondaggio
- consulenti e consulenti professionali
Con chi possono essere condivise le informazioni
A volte abbiamo bisogno di condividere le informazioni personali che elaboriamo con l'individuo stesso e anche con altre organizzazioni. Laddove ciò sia necessario, siamo tenuti a rispettare tutti gli aspetti della legge sulla protezione dei dati (legge). Quella che segue è una descrizione dei tipi di organizzazioni con cui potremmo aver bisogno di condividere alcune delle informazioni personali con cui elaboriamo per uno o più motivi.
Ove necessario o richiesto, condividiamo le informazioni con:
- datori di lavoro attuali, passati o potenziali
- fornitori e prestatori di servizi
- organizzazioni finanziarie
- familiari, collaboratori e rappresentanti della persona di cui trattiamo i dati personali
- associazioni ed enti di categoria
- consulenti e consulenti professionali
- governo centrale
- agenzie per l'impiego e il reclutamento
- soci in affari
- organizzazioni di sondaggi e di ricerca
- agenzie di riferimento creditizio
- agenzie di recupero crediti
Scambio e condivisione di informazioni personali
Le informazioni personali vengono scambiate e condivise come funzione aziendale primaria. Per questo motivo le informazioni trattate possono includere nome, dettagli di contatto, dettagli familiari, dettagli finanziari, dettagli sull'occupazione e beni e servizi. Queste informazioni possono riguardare clienti e clienti. Le informazioni possono essere scambiate o condivise con soci in affari e consulenti professionali, agenti, fornitori di servizi, clienti e clienti e commercianti di dati personali.
Trasferimenti
A volte potrebbe essere necessario trasferire le informazioni personali all'estero. Quando ciò è necessario, le informazioni possono essere trasferite a paesi o territori in tutto il mondo. Qualsiasi trasferimento effettuato sarà nel pieno rispetto di tutti gli aspetti della legge sulla protezione dei dati.
APPENDICE 2: Conservazione dei dati
In accordance with the data protection principles provided under the Data Protection Legislation (and set out in this policy), the personal data which is processed by the Company must be adequate, relevant, limited to what is necessary and not kept for longer than is necessary.
Per conformarsi a tali principi, la Società ha definito periodi per i quali conserverà diversi tipi di informazioni, che sono ragionevoli e proporzionati in ciascun caso (ad esempio, il periodo di conservazione è definito da requisiti di legge o riflette il termine di prescrizione per potenziali contenziosi ). Una volta scaduto un periodo di conservazione, a meno che non vi sia una ragionevole e giustificabile necessità di conservare tali informazioni (ad esempio, contenzioso in corso), queste devono essere eliminate in modo sicuro.
Libri e registri statutari
Atto costitutivo: a tempo indeterminato
Certificati di cambio di nome: Permanentemente
Libro soci e altri registri legali: Permanentemente
Verbale del Consiglio: a tempo indeterminato
Verbali delle assemblee degli azionisti: Permanentemente
Registri aziendali centrali
Registrazioni contabili: 6 anni
Registrazione dei reclami: 6 anni dalla conclusione del reclamo
Principali accordi di importanza storica: in modo permanente