Politica su GDPR

Introduzione

Newson Gale Ltd. (di seguito “Newson Gale”) ha necessità di raccogliere ed usare determinate informazioni circa le persone.

Queste possono comprendere clienti, fornitori, contatti commerciali, dipendenti ed altre persone con cui l’organizzazione ha rapporti o che può avere necessità di contattare.

Questa politica descrive come questi dati personali devono essere raccolti, trattati e memorizzati per soddisfare gli standard di protezione dell’azienda — e per rispettare la legge.

Perché esiste questa politica

Questa politica per la protezione dei dati assicura che Newson Gale:

  • Rispetta la legge sulla protezione dei dati e segue le buone pratiche
  • Protegge i diritti del personale, dei clienti e dei partner
  • È aperta riguardo a come memorizza e processa i dati delle persone
  • Protegge sé stessa dai rischi di una violazione dei dati

Legge sulla protezione dei dati

GDPR spiega come le organizzazioni — compresa Newson Gale — devono raccogliere, trattare e memorizzare le informazioni personali.

Queste regole valgono indipendentemente dal fatto che i dati vengano memorizzati in formato elettronico, su carta o su altri materiali.

Per rispettare la legge, le informazioni personali devono essere raccolte ed usate in modo corretto, memorizzate in modo sicuro e non devono essere diffuse in modo illegale.

GDPR si basa su otto importanti principi. Questi affermano che i dati personali devono:

  • Essere trattati in modo corretto e legale
  • Essere ottenuti solo per scopi specifici e legali
  • Essere adeguati, pertinenti e non eccessivi
  • Essere accurati e mantenuti aggiornati
  • Non essere conservati più a lungo del necessario
  • Essere trattati in base alle ai diritti degli interessati
  • Essere protetti in modi appropriati
  • Non essere trasferiti fuori dallo Spazio Economico Europeo (SEE), a meno che anche tale paese o territorio assicuri un livello adeguato di protezione

Persone, rischi e responsabilità

Campo di applicazione della politica

Questa politica si applica a:

  • L’ufficio principale di Newson Gale
  • Tutto il personale ed i volontari di Newson Gale
  • Tutti gli appaltatori, fornitori ed altre persone che lavorano per conto di Newson Gale

Si applica a tutti i dati conservati dall’azienda in relazione a persone fisiche identificabili, anche se tali informazioni tecnicamente ricadono al di fuori di GDPR.

Questi possono comprendere:

  • Nomi delle persone
  • Indirizzi postali
  • Indirizzi email
  • Numeri di telefono
  • …oltre a qualsiasi altra informazione relativa alle persone

Si applica inoltre in aggiunta alla Politica sulla protezione dei dati a livello corporate di HOERBIGER ed a qualsiasi altra politica o procedura definita a livello corporate per la protezione dei dati personali all’interno del Gruppo HOERBIGER.

Rischi relativi alla protezione dei dati

Questa politica aiuta a proteggere Newson Gale da alcuni rischi per la sicurezza molto evidenti, tra cui:

Violazioni della riservatezza;

  • Ad esempio, informazioni diffuse in modo inappropriato
  • Mancata offerta di possibilità di scelta;
    Ad esempio, tutte le persone dovrebbero essere libere di scegliere come l’azienda usa i dati relativi a loro
  • Danno alla reputazione;
    Ad esempio, l’azienda potrebbe subire un danno se degli hacker accedessero a dati sensibili

Responsabilità

  • Chiunque lavori per o con Newson Gale ha qualche tipo di responsabilità nell’assicurare che i dati vengano raccolti, memorizzati e trattati in modo appropriato
  • Ciascun team che tratta dati personali deve assicurare che vengano trattati e processati in linea con questa politica e con questi principi di protezione dei dati

Tuttavia, queste persone hanno aree chiave di responsabilità

  • Il Managing Director (MD) è il responsabile ultimo per assicurare che Newson Gale soddisfi i suoi obblighi legali, in particolare:

Il Responsabile interno della protezione dei dati, è responsabile per:

  • Tenere aggiornato il MD circa responsabilità, rischi e problemi relativi alla protezione dati
  • Rivedere tutte le procedure per la protezione dei dati e le relative politiche, in linea con una tempistica concordata
  • Predisporre formazione e consulenza relativa alla protezione dati per le persone oggetto di questa politica
  • Gestire le domande circa la protezione dei dati da parte del personale e di chiunque altro sia oggetto di questa politica
  • Gestire le richieste da parte di persone di vedere i dati che Newson Gale conserva riguardo ad esse (chiamate anche ‘richieste di accesso del soggetto’)
  • Verificare ed approvare qualsiasi contratto o accordo con terzi che possono trattare i dati sensibili dell’azienda

Il Dipartimento IT/ HOERBIGER, è responsabile di:

  • Assicurare che tutti i sistemi, servizi ed impianti usati per memorizzare i dati soddisfino standard di sicurezza accettabili
  • Effettuare controlli e scansioni periodiche per assicurare la sicurezza ed il corretto funzionamento dell’hardware e del software
  • Valutare eventuali servizi di terzi che l’azienda sta considerando di usare per memorizzare o trattare i dati, ad esempio servizi di Cloud computing

Il Marketing Manager, è responsabile di:

  • Approvare qualsiasi dichiarazione di protezione dei dati allegata a comunicazioni come email e lettere
  • Rispondere ad eventuali domande riguardo alla protezione dei dati da parte di giornalisti o media come i giornali
  • Dove necessario, lavorare con altro personale per assicurare che le iniziative di marketing rispettino i principi di protezione dei dati

Linee guida generali per il personale

  • Le sole persone in grado di accedere ai dati trattati da questa politica dovrebbero essere coloro che ne hanno necessità per il loro lavoro
  • I dati non devono essere condivisi in modo informale. Quando è richiesto l’accesso ad informazioni riservate, i dipendenti possono richiederlo ai loro line manager
  • Newson Gale fornirà formazione a tutti i dipendenti per aiutarli a comprendere le loro responsabilità durante il trattamento dei dati
  • I dipendenti devono mantenere la sicurezza di tutti i dati usando precauzioni ragionevoli e seguendo le seguenti linee guida
  • In particolare, devono essere usate password forti e queste non devono mai essere condivise
  • I dati personali non devono essere comunicati a persone non autorizzate, all’interno o all’esterno dell’azienda
  • I dati devono essere periodicamente esaminati ed aggiornati se viene rilevato che sono obsoleti. Se non sono più richiesti, devono essere cancellati ed eliminati
  • I dipendenti devono richiedere aiuto ai loro line manager o al Responsabile interno della protezione dei dati se non sono sicuri circa qualsiasi aspetto della protezione dei dati

Memorizzazione dei dati

Queste regole descrivono come e dove devono essere memorizzati i dati Le domande circa la memorizzazione sicura dei dati possono essere rivolte al Dipartimento IT o al titolare del trattamento.

Quando i dati vengono conservati su carta, devono essere tenuti in un luogo sicuro dove le persone non autorizzate non possano vederli.

Queste linee guida si applicano anche ai dati che di solito vengono memorizzati in formato elettronico, ma che sono stati stampati per qualche ragione:

  • Quando non sono richiesti, la carta o i fascicoli devono essere tenuti in un cassetto o armadio chiuso con serratura
  • I dipendenti devono accertarsi che la carta e le stampe non siano lasciate dove persone non autorizzate potrebbero vederle, ad esempio su una stampante
  • Le stampe dei dati devono essere triturate ed eliminate in modo sicuro quando non sono più necessarie
  • Quando i dati vengono memorizzati in formato elettronico, devono essere protetti da accesso non autorizzato, cancellazione accidentale e tentativi di accesso da parte di hacker:
  • I dati devono essere protetti usando password forti che vengono cambiate periodicamente e non vengono mai condivise tra dipendenti
  • Se i dati vengono condivisi su supporti rimovibili (come CD, DVD o memory stick), questi devono essere tenuti sotto chiave in modo sicuro quando non vengono usati
  • I dati devono essere memorizzati solo su drive e server designati allo scopo e il loro upload deve essere effettuato solo su un servizio di Cloud computing approvato
  • I server contenenti dati personali devono essere posizionati in un luogo sicuro, lontano dall’area degli uffici
  • Il backup dei dati deve essere effettuato frequentemente
  • I dati non devono essere mai salvati direttamente su laptop o altri dispositivi mobili come tablet o smartphone
  • Tutti i server ed i computer contenenti dati devono essere protetti tramite software di sicurezza approvato e da un firewall

Uso dei dati

I dati personali non hanno valore per Newson Gale, a meno che non abbiano utilità per l’attività aziendale. Tuttavia, il momento di maggior rischio di perdita, corruzione o furto si verifica quando si accede ai dati personali e questi vengono usati:

  • Quando lavorano con i dati personali, i dipendenti devono assicurare che gli schermi dei loro computer siano sempre bloccati quando non sono presidiati
  • I dati personali non devono essere condivisi in modo informale. In particolare, non devono mai essere inviati tramite email, poiché questa forma di comunicazione non è sicura
  • I dati devono essere codificati prima di essere trasferiti elettronicamente
  • I dati personali non devono mai essere trasferiti fuori dallo Spazio Economico Europeo
  • I dipendenti non devono salvare copie dei dati personali sui loro computer. L’accesso e l’aggiornamento deve sempre essere effettuato sulla copia centrale di qualsiasi dato

Accuratezza dei dati

La legge richiede che Newson Gale intraprenda passi ragionevoli per assicurare che i dati siano mantenuti accurati ed aggiornati.

Quanto è più importante che i dati personali siano accurati, maggiore è lo sforzo che Newson Gale deve esercitare per assicurare lo loro accuratezza.

È responsabilità di tutti i dipendenti che lavorano con i dati di intraprendere passi ragionevoli per assicurare che siano mantenuti quanto più accurati ed aggiornati possibile.

  • I dati verranno conservati nel numero più limitato possibile di luoghi. I dipendenti non devono creare data set aggiuntivi non necessari
  • I dipendenti devono usare qualsiasi opportunità per assicurare che i dati vengano aggiornati. Ad esempio, verificando le informazioni personali dei clienti quando telefonano
  • Newson Gale renderà facile per gli interessati aggiornare le informazioni che Newson Gale detiene su di loro
  • I dati devono essere aggiornati quando vengono scoperte delle imprecisioni. Ad esempio, se non è più possibile contattare un cliente sul numero di telefono memorizzato, esso deve essere rimosso dal database
  • È responsabilità del Marketing Manager assicurare che i database di marketing vengano confrontati periodicamente con gli elenchi di soppressione

Richieste dell’interessato

Tutte le persone che sono soggetto di dati personali detenuti da Newson Gale hanno diritto a:

  • Chiedere quali informazioni sono detenute dall’azienda su di loro e perché.
  • Chiedere come accedere ad esse.
  • Essere informate su come mantenerli aggiornati.
  • Essere informate su come l’azienda sta rispettando gli obblighi di protezione dei dati.

Se una persona contatta l’azienda richiedendo queste informazioni, questa azione viene chiamata richiesta di accesso del soggetto.

Le richieste di accesso del soggetto da parte di persone devono essere effettuate tramite email e devono essere indirizzate al titolare del trattamento. Il titolare del trattamento dei dati cercherà di fornire i dati pertinenti entro 30 giorni.

Il titolare del trattamento dei dati verificherà sempre l’identità di chiunque effettui una richiesta di accesso del soggetto prima di fornire qualsiasi informazione.

Comunicazione di dati per altre ragioni

In determinate circostanze GDPR consente la comunicazione di dati personali alle autorità giudiziarie senza il consenso dell’interessato.

In queste circostanze, Newson Gale comunicherà i dati richiesti. Tuttavia, il titolare del trattamento verificherà che la richiesta sia legittima, chiedendo assistenza al Consiglio di Amministrazione ed ai consulenti legali dell’azienda quando necessario.

Fornitura di informazioni

Newson Gale mira ad assicurare che le persone siano a conoscenza del fatto che i loro dati vengono trattati e che comprendano:

  • Come vengono usati i dati
  • Come far valere i loro diritti

Per questi scopi, l’azienda dispone di una dichiarazione sulla privacy, che indica come l’azienda usa i dati relativi alle persone.

Questo documento deve essere letto congiuntamente alla nostra Politica sulla Privacy.

Per richieste relative alla protezione dei dati, invia un’email.