top of page

Politica—Politica sulla protezione dei dati GDPR

 

È necessario leggere questa politica perché fornisce informazioni importanti su:

 

  • i principi di protezione dei dati ai quali lo Studio deve attenersi;

  • cosa si intende per informazioni (o dati) personali e informazioni (o dati) personali sensibili;

  • come raccogliamo, utilizziamo e (in definitiva) eliminiamo le informazioni personali e le informazioni personali sensibili in conformità con i principi di protezione dei dati;

  • dove è possibile trovare informazioni sulla privacy più dettagliate, ad esempio sulle informazioni personali che raccogliamo e utilizziamo su di te, come vengono utilizzate, archiviate e trasferite, per quali scopi, le misure adottate per proteggere tali informazioni e per quanto tempo vengono conservate;

  • i tuoi diritti e doveri in relazione alla protezione dei dati; e

  • le conseguenze del mancato rispetto di questa politica.

 

  1. introduzione

 

  1. Lo Studio ottiene, conserva e utilizza le informazioni personali (denominate anche dati) sui candidati e sui dipendenti attuali ed ex dipendenti, lavoratori interinali e interinali, appaltatori, stagisti, volontari e apprendisti per una serie di scopi legittimi specifici, come indicato nel Protezione dei dati personali dell'azienda Avvisi sulla privacy relativi al reclutamento e all'impiego.

 

  1. Questa politica stabilisce come rispettiamo i nostri obblighi di protezione dei dati e cerchiamo di proteggere le informazioni personali relative alla nostra forza lavoro. Il suo scopo è anche quello di garantire che il personale comprenda e rispetti le regole che disciplinano la raccolta, l'uso e la cancellazione delle informazioni personali a cui può avere accesso durante il proprio lavoro.

 

  1. Ci impegniamo a rispettare i nostri obblighi in materia di protezione dei dati e ad essere concisi, chiari e trasparenti su come otteniamo e utilizziamo le informazioni personali relative alla nostra forza lavoro e su come (e quando) eliminiamo tali informazioni una volta che non sono più necessarie.

 

  1. Il responsabile della protezione dei dati dello Studio è responsabile di informare e consigliare lo Studio e il suo personale sui suoi obblighi di protezione dei dati e di monitorare il rispetto di tali obblighi e delle politiche dello Studio. In caso di domande o commenti sul contenuto di questa politica o se sono necessarie ulteriori informazioni, è necessario contattare l'e-mail del responsabile della protezione dei dati:dpo@confirmsend.co.

 

  1. Scopo

 

  1. Questa politica si applica alle informazioni personali dei candidati e del personale attuale ed ex, inclusi dipendenti, lavoratori temporanei e interinali, stagisti, volontari e apprendisti.

 

  1. Il personale deve fare riferimento all'Informativa sulla privacy sulla protezione dei dati dello Studio e, se del caso, alle sue altre politiche pertinenti, anche in relazione a Internet, e-mail e comunicazioni, monitoraggio, social media, sicurezza delle informazioni, conservazione dei dati e informazioni sul casellario giudiziario, che contengono ulteriori informazioni riguardanti la protezione delle informazioni personali in tali contesti.

 

  1. Rivedremo e aggiorneremo regolarmente questa politica in conformità con i nostri obblighi di protezione dei dati. Non fa parte del contratto di lavoro di alcun dipendente e potremmo modificarlo, aggiornarlo o integrarlo di volta in volta. Diffonderemo qualsiasi politica nuova o modificata al personale prima che venga adottata.

 

  1. Definizioni

 

  1. Informazioni sui casellari giudiziari

indica le informazioni personali relative a condanne penali e reati, accuse, procedimenti e relative misure di sicurezza;

 

  1. Violazione dei dati

indica una violazione della sicurezza che comporta accidentalmente o illecitamente la distruzione, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso a informazioni personali;

 

  1. Interessato

indica la persona fisica a cui si riferiscono i dati personali;

 

  1. Informazione personale

(a volte noto come dati personali) indica le informazioni relative a un individuo che può essere identificato (direttamente o indirettamente) da tali informazioni;

 

  1. Processando informazioni

significa ottenere, registrare, organizzare, archiviare, modificare, recuperare, divulgare e/o distruggere informazioni, o utilizzare o fare qualsiasi cosa con esse;

 

  1. Pseudonimizzato

indica il processo mediante il quale le informazioni personali vengono trattate in modo tale da non poter essere utilizzate per identificare un individuo senza l'uso di informazioni aggiuntive, che sono conservate separatamente e soggette a misure tecniche e organizzative per garantire che le informazioni personali non possano essere attribuite a un individuo identificabile;

 

  1. Informazioni personali sensibili

(noti anche come "categorie speciali di dati personali" o "dati personali sensibili") indica informazioni personali su razza, origine etnica, opinioni politiche, convinzioni religiose o filosofiche di un individuo, appartenenza a sindacati (o non appartenenza), informazioni genetiche, informazioni biometriche (se utilizzate per identificare un individuo) e informazioni riguardanti la salute, la vita sessuale o l'orientamento sessuale di un individuo.

 

  1. Principi di protezione dei dati

 

  1. Lo Studio rispetterà i seguenti principi di protezione dei dati durante il trattamento delle informazioni personali:

 

  1. elaboreremo le informazioni personali in modo lecito, equo e trasparente;

 

  1. raccoglieremo le informazioni personali solo per scopi specifici, espliciti e legittimi e non le elaboreremo in modo incompatibile con tali scopi legittimi;

 

  1. elaboreremo solo le informazioni personali adeguate, pertinenti e necessarie per gli scopi pertinenti;

 

  1. manterremo le informazioni personali accurate e aggiornate e adotteremo misure ragionevoli per garantire che le informazioni personali inesatte vengano eliminate o corrette senza indugio;

 

  1. conserveremo le informazioni personali in una forma che consenta l'identificazione degli interessati per un tempo non superiore a quello necessario per le finalità per le quali le informazioni sono trattate; e

 

  1. adotteremo adeguate misure tecniche e organizzative per garantire che le informazioni personali siano mantenute al sicuro e protette da elaborazioni non autorizzate o illecite e da perdite, distruzioni o danni accidentali.

 

  1. Base per il trattamento delle informazioni personali

 

  1. In relazione a qualsiasi attività di trattamento, prima che il trattamento inizi per la prima volta, e poi regolarmente mentre continua:

 

  1. rivedere le finalità della particolare attività di trattamento e selezionare la base giuridica (o le basi) più appropriate per tale trattamento, vale a dire:

 

  1. che l'interessato ha acconsentito al trattamento;

 

  1. che il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per adottare misure su richiesta dell'interessato prima di stipulare un contratto;

 

  1. che il trattamento è necessario per adempiere un obbligo legale al quale lo Studio è soggetto;

 

  1. che il trattamento è necessario per la tutela degli interessi vitali dell'interessato o di un'altra persona fisica;

 

  1. che il trattamento è necessario per l'esecuzione di un compito di interesse pubblico

 

  1. che il trattamento è necessario ai fini degli interessi legittimi dell'Azienda o di terzi, tranne nel caso in cui su tali interessi prevalgano gli interessi dei diritti e delle libertà fondamentali dell'interessato - vedere la clausola 5.2 di seguito.

 

  1. salvo laddove il trattamento sia basato sul consenso, accertarci che il trattamento sia necessario ai fini della pertinente base giuridica (ovvero che non vi sia altro modo ragionevole per raggiungere tale scopo);

 

  1. documentare la nostra decisione su quale base legale si applichi, per aiutare a dimostrare la nostra conformità ai principi di protezione dei dati;

 

 

  1. includere informazioni sulle finalità del trattamento e sulla sua base legale nelle nostre informative sulla privacy pertinenti;

 

  1. laddove vengano trattate informazioni personali sensibili, identificare anche una condizione legale speciale per il trattamento di tali informazioni (cfr. paragrafo 6.2.2 di seguito) e documentarla; e

 

  1. laddove vengano trattate informazioni relative a reati penali, identificare anche una condizione legale per il trattamento di tali informazioni e documentarla.

 

  1. Nel determinare se gli interessi legittimi dell'Azienda sono la base più appropriata per un trattamento lecito, noi:

 

  1. condurre una valutazione degli interessi legittimi (LIA) e tenerne traccia, per garantire che possiamo giustificare la nostra decisione;

 

  1. se la LIA identifica un impatto significativo sulla privacy, considerare se è necessario condurre anche una valutazione dell'impatto sulla protezione dei dati (DPIA)

 

  1. tenere sotto controllo la LIA e ripeterla se le circostanze cambiano; e

 

  1. includere informazioni sui nostri interessi legittimi nelle nostre informative sulla privacy pertinenti.

 

  1. Dati personali sensibili

 

  1. Le informazioni personali sensibili sono talvolta denominate "categorie speciali di dati personali" o "dati personali sensibili".

 

  1. L'Azienda può occasionalmente dover trattare dati personali sensibili. Elaboreremo le informazioni personali sensibili solo se:

 

  1. abbiamo una base legale per farlo come stabilito nel precedente paragrafo 5.1.1, ad esempio è necessario per l'esecuzione del contratto di lavoro, per adempiere agli obblighi legali dell'Azienda o ai fini degli interessi legittimi dell'Azienda; e

 

  1. si applica una delle condizioni speciali per il trattamento dei dati personali sensibili, ad esempio:

 

  1. l'interessato ha prestato esplicito consenso;

 

  1. il trattamento è necessario ai fini dell'esercizio dei diritti o degli obblighi giuslavoristici dello Studio o dell'interessato;

 

  1. il trattamento è necessario per tutelare gli interessi vitali dell'interessato e l'interessato è fisicamente incapace di prestare il proprio consenso;

 

  1. il trattamento riguarda dati personali resi manifestamente pubblici dall'interessato;

 

  1. il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria; o

 

  1. il trattamento è necessario per motivi di rilevante interesse pubblico.

 

  1. Prima di trattare qualsiasi informazione personale sensibile, il personale deve informare il Responsabile della protezione dei dati del trattamento proposto, in modo che il Responsabile della protezione dei dati possa valutare se il trattamento è conforme ai criteri sopra indicati.

 

  1. Le informazioni personali sensibili non saranno trattate fino a quando:

 

  1. è avvenuta la valutazione di cui al paragrafo 6.3; e

 

  1. l'interessato è stato correttamente informato (tramite informativa sulla privacy o altro) della natura del trattamento, delle finalità per le quali viene effettuato e della base giuridica dello stesso.

 

  1. L'Azienda non eseguirà processi decisionali automatizzati (inclusa la profilazione) sulla base di informazioni personali sensibili di alcun individuo.

 

  1. L'Informativa sulla privacy sulla protezione dei dati dello Studio stabilisce i tipi di informazioni personali sensibili che lo Studio elabora, per cosa vengono utilizzate e la base legale per il trattamento.

 

  1. In relazione alle informazioni personali sensibili, lo Studio si atterrà alle procedure di cui ai paragrafi 6.8 e 6.9 di seguito per assicurarsi che sia conforme ai principi di protezione dei dati di cui al paragrafo 4 di cui sopra.

 

  1. Durante il processo di assunzione: il Responsabile della Protezione dei Dati, con la guida del Responsabile della protezione dei dati, assicurerà che (salvo laddove la legge consenta diversamente):

 

  1. durante le fasi di preselezione, colloquio e decisione, non vengono poste domande relative a informazioni personali sensibili, ad esempio razza o origine etnica, appartenenza sindacale o stato di salute;

 

  1. se vengono ricevute informazioni personali sensibili, ad esempio il richiedente le fornisce senza che sia stato richiesto all'interno del suo CV o durante il colloquio, non ne viene tenuta traccia e ogni riferimento ad esse viene immediatamente cancellato o oscurato

 

  1. qualsiasi modulo di monitoraggio delle pari opportunità compilato è tenuto separato dal modulo di domanda della persona e non può essere visto dalla persona che seleziona, intervista o prende la decisione di assunzione;

 

  1. i controlli sul "diritto al lavoro" vengono effettuati prima che un'offerta di lavoro sia resa incondizionata, e non durante le precedenti fasi di preselezione, colloquio o decisione;

 

  1. non faremo domande sullo stato di salute in relazione al reclutamento né faremo domande sullo stato di salute solo dopo che è stata presentata un'offerta di lavoro.

 

  1. Durante il rapporto di lavoro: il responsabile dell'ufficio, con la guida del responsabile della protezione dei dati, tratterà:

 

  1. informazioni sanitarie ai fini della gestione delle indennità di malattia, della tenuta dei registri delle assenze per malattia, del monitoraggio delle presenze del personale e dell'agevolazione delle prestazioni sanitarie e di malattia legate all'occupazione;

 

  1. informazioni personali sensibili ai fini del monitoraggio delle pari opportunità e della rendicontazione sulla parità retributiva. Ove possibile, queste informazioni saranno rese anonime; e

 

  1. informazioni sull'appartenenza sindacale ai fini dell'amministrazione del personale e della gestione del "check-off".

 

 

  1. Informazioni sui casellari giudiziari

 

  1. Le informazioni sui casellari giudiziali saranno trattate in conformità con la Politica sulle informazioni sui casellari giudiziali dello Studio.

 

  1. Valutazioni d'impatto sulla protezione dei dati (DPIA)

 

  1. Laddove è probabile che il trattamento comporti un rischio elevato per i diritti di protezione dei dati di un individuo (ad esempio, laddove l'Azienda intenda utilizzare una nuova forma di tecnologia), prima di iniziare il trattamento, eseguiremo una DPIA per valutare:

 

  1. se il trattamento è necessario e proporzionato rispetto alla sua finalità;

 

  1. i rischi per le persone; e

 

  1. quali misure possono essere messe in atto per affrontare tali rischi e proteggere le informazioni personali.

 

  1. Prima che venga introdotta qualsiasi nuova forma di tecnologia, il responsabile responsabile dovrebbe quindi contattare il responsabile della protezione dei dati affinché possa essere effettuata una valutazione d'impatto sulla protezione dei dati.

 

  1. Nel corso di qualsiasi DPIA, il Partner richiederà il parere del responsabile della protezione dei dati e le opinioni di e di qualsiasi altra parte interessata pertinente.

 

  1. Documentazione e registrazioni

 

  1. Conserveremo registrazioni scritte delle attività di elaborazione che sono ad alto rischio, vale a dire che possono comportare un rischio per i diritti e le libertà delle persone o coinvolgere informazioni personali sensibili o informazioni sui casellari giudiziari, tra cui:

 

  1. il nome e i dettagli dell'organizzazione del datore di lavoro (e, ove applicabile, di altri responsabili del trattamento, del rappresentante del datore di lavoro e del responsabile della protezione dei dati)

 

  1. le finalità del trattamento;

 

  1. una descrizione delle categorie di persone fisiche e delle categorie di dati personali;

 

  1. categorie di destinatari dei dati personali;

 

  1. se del caso, i dettagli dei trasferimenti verso paesi terzi, compresa la documentazione delle garanzie del meccanismo di trasferimento in vigore;

 

  1. ove possibile, programmi di conservazione; e

 

  1. ove possibile, una descrizione delle misure di sicurezza tecniche e organizzative.

 

  1. Come parte del nostro registro delle attività di elaborazione documentiamo, o ci colleghiamo alla documentazione, su:

 

  1. informazioni richieste per le informative sulla privacy;

 

  1. registri di consenso;

 

  1. contratti titolare-responsabile;

 

  1. la posizione delle informazioni personali;

 

  1. DPIA; e

 

  1. record di violazioni dei dati.

 

  1. Se elaboriamo informazioni personali sensibili o informazioni sui casellari giudiziari, conserveremo registrazioni scritte di:

 

  1. lo scopo o gli scopi pertinenti per i quali ha luogo il trattamento, incluso (ove richiesto perché è necessario per tale scopo;

 

  1. la base legale per il nostro trattamento; e

 

  1. se conserviamo e cancelliamo le informazioni personali in conformità con il nostro documento politico e, in caso contrario, i motivi per non seguire la nostra politica.

 

  1. Effettueremo revisioni periodiche delle informazioni personali che elaboriamo e aggiorneremo la nostra documentazione di conseguenza. Questo può includere:

 

  1. effettuare audit informativi per scoprire quali dati personali detiene l'Azienda;

 

  1. distribuendo questionari e parlando con il personale in tutto lo Studio per ottenere un quadro più completo delle nostre attività di elaborazione; e

 

  1. rivedere le nostre politiche, procedure, contratti e accordi per affrontare aree quali la conservazione, la sicurezza e la condivisione dei dati.

 

  1. Informativa sulla Privacy

 

  1. Lo Studio pubblicherà di volta in volta informative sulla privacy, informandoti sulle informazioni personali che raccogliamo e conserviamo su di te, su come puoi aspettarti che le tue informazioni personali vengano utilizzate e per quali scopi.

 

  1. Adotteremo le misure appropriate per fornire informazioni nelle informative sulla privacy in forma concisa, trasparente, intelligibile e facilmente accessibile, utilizzando un linguaggio chiaro e semplice.

 

  1. Diritti individuali

 

  1. Tu (insieme ad altri interessati) hai i seguenti diritti in relazione alle tue informazioni personali:

 

  1. per essere informato su come, perché e su quali basi tali informazioni vengono elaborate - consultare l'Informativa sulla privacy sulla protezione dei dati dello Studio;

 

  1. per ottenere la conferma che le tue informazioni sono in fase di elaborazione e per ottenere l'accesso ad esse e ad alcune altre informazioni, effettuando una richiesta di accesso del soggetto - vedere la Politica di richiesta di accesso del soggetto dello Studio;

 

  1. far rettificare i dati se inesatti o incompleti;

 

  1. far cancellare i dati se non sono più necessari per lo scopo per il quale sono stati originariamente raccolti/trattati, o se non sussistono motivi legittimi prevalenti per il trattamento (questo è talvolta noto come "diritto all'oblio");

 

  1. limitare il trattamento delle informazioni personali laddove l'accuratezza delle informazioni sia contestata o il trattamento sia illegale (ma non si desidera che i dati vengano cancellati) o laddove il datore di lavoro non abbia più bisogno delle informazioni personali ma si richieda che i dati stabilire, esercitare o difendere un diritto in sede giudiziaria; e

 

  1. limitare temporaneamente il trattamento dei dati personali laddove non si ritenga che siano accurati (e il datore di lavoro sta verificando se è accurato) o se si è opposto al trattamento (e il datore di lavoro sta valutando se i motivi legittimi dell'organizzazione prevalgano sui propri interessi ).

 

  1. Se si desidera esercitare uno dei diritti di cui ai paragrafi da 11.1.3 a 11.1.6, si prega di contattare il responsabile della protezione dei dati.

 

  1. Obblighi individuali

 

  1. Gli individui sono responsabili di aiutare l'Azienda a mantenere aggiornate le loro informazioni personali. Dovresti informare il Responsabile dell'Ufficio se le informazioni che hai fornito allo Studio cambiano, ad esempio se cambi casa o cambi i dettagli del conto bancario o della società di costruzioni su cui sei pagato.

 

  1. Potresti avere accesso alle informazioni personali di altri membri del personale, fornitori e clienti dello Studio nel corso del tuo impiego o incarico. In tal caso, lo Studio si aspetta che tu contribuisca a soddisfare i propri obblighi di protezione dei dati nei confronti di tali individui. Ad esempio, devi essere consapevole che anche loro possono godere dei diritti di cui al precedente paragrafo 11.1

 

 

  1. Se hai accesso alle informazioni personali, devi:

 

  1. accedere solo alle informazioni personali per le quali si è autorizzati ad accedere e solo per scopi autorizzati;

 

  1. consentire ad altro personale dello Studio di accedere alle informazioni personali solo se in possesso di apposita autorizzazione;

 

  1. consentire l'accesso alle informazioni personali a persone che non fanno parte del personale dell'Azienda solo se si dispone di un'autorizzazione specifica in tal senso da parte del Responsabile della protezione dei dati;

 

  1. mantenere le informazioni personali al sicuro (ad esempio, rispettando le regole sull'accesso ai locali, l'accesso al computer, la protezione con password e l'archiviazione sicura e la distruzione dei file e altre precauzioni stabilite nella Politica di sicurezza delle informazioni dello Studio;

 

  1. non rimuovere informazioni personali o dispositivi contenenti informazioni personali (o che possono essere utilizzati per accedervi) dai locali dello Studio a meno che non siano in atto misure di sicurezza adeguate (come pseudonimizzazione, crittografia o protezione tramite password) per proteggere le informazioni e il dispositivo; e

 

  1. non archiviare informazioni personali su unità locali o su dispositivi personali utilizzati per scopi lavorativi;

 

  1. È necessario contattare il responsabile della protezione dei dati se si è preoccupati o si sospetta che si sia verificato (o sia in corso o probabile che si verifichi uno dei seguenti eventi):

 

  1. trattamento di dati personali senza una base legale per il loro trattamento o, nel caso di dati personali sensibili, senza che sia soddisfatta una delle condizioni di cui al paragrafo 6.2.2;

 

  1. qualsiasi violazione dei dati di cui al successivo paragrafo 15.1;

 

  1. accedere alle informazioni personali senza la dovuta autorizzazione;

 

  1. informazioni personali non conservate o cancellate in modo sicuro;

 

  1. rimozione di informazioni personali, o dispositivi contenenti informazioni personali (o che possono essere utilizzati per accedervi), dai locali dello Studio senza che siano in atto adeguate misure di sicurezza;

 

  1. qualsiasi altra violazione della presente politica o di uno qualsiasi dei principi di protezione dei dati di cui al precedente paragrafo 4.1.

 

  1. Informazioni di sicurezza

 

  1. L'Azienda utilizzerà adeguate misure tecniche e organizzative in conformità con la Politica di Sicurezza delle Informazioni dell'Azienda per proteggere le informazioni personali, e in particolare per proteggerle da elaborazioni non autorizzate o illecite e da perdite, distruzioni o danni accidentali. Questi possono includere:

 

  1. assicurarsi che, ove possibile, le informazioni personali siano pseudonimizzate o crittografate;

 

  1. garantire la costante riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento;

 

  1. garantire che, in caso di incidente fisico o tecnico, la disponibilità e l'accesso alle informazioni personali possano essere ripristinati in modo tempestivo; e

 

  1. un processo per testare, valutare e valutare regolarmente l'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.

 

  1. Laddove l'Azienda utilizzi organizzazioni esterne per elaborare le informazioni personali per suo conto, è necessario implementare ulteriori disposizioni di sicurezza nei contratti con tali organizzazioni per salvaguardare la sicurezza delle informazioni personali. In particolare, i contratti con enti esterni devono prevedere che:

 

  1. l'organizzazione può agire solo su istruzioni scritte dell'Azienda;

 

  1. coloro che trattano i dati sono soggetti a un obbligo di riservatezza;

 

  1. sono adottate misure adeguate per garantire la sicurezza del trattamento;

 

  1. i subappaltatori sono assunti solo previo consenso dell'Azienda e sulla base di un contratto scritto;

 

  1. l'organizzazione assisterà lo Studio nel fornire l'accesso ai soggetti e consentire alle persone fisiche di esercitare i propri diritti in relazione alla protezione dei dati;

 

  1. l'organizzazione assisterà lo Studio nell'adempimento dei propri obblighi in materia di sicurezza del trattamento, notifica di violazioni dei dati e valutazioni d'impatto sulla protezione dei dati;

 

  1. l'organizzazione cancellerà o restituirà all'Azienda tutte le informazioni personali come richiesto al termine del contratto; e

 

  1. l'organizzazione si sottoporrà a verifiche e ispezioni, fornirà all'Azienda tutte le informazioni necessarie per garantire che entrambi rispettino i propri obblighi di protezione dei dati e informerà immediatamente l'Azienda se le viene chiesto di fare qualcosa che viola la legge sulla protezione dei dati.

 

  1. Prima che venga stipulato qualsiasi nuovo accordo che comporti il trattamento di informazioni personali da parte di un'organizzazione esterna o che venga modificato un accordo esistente, il personale interessato deve chiedere l'approvazione dei suoi termini da parte del responsabile della protezione dei dati;

 

  1. Archiviazione e conservazione delle informazioni personali

 

  1. Le informazioni personali (e le informazioni personali sensibili) saranno conservate in modo sicuro in conformità con la politica di sicurezza delle informazioni dell'Azienda.

 

  1. Le informazioni personali (e le informazioni personali sensibili) non devono essere conservate più a lungo del necessario. Il periodo di tempo durante il quale i dati devono essere conservati dipenderà dalle circostanze, compresi i motivi per cui sono state ottenute le informazioni personali. Il personale deve seguire la politica di conservazione dei documenti dell'azienda che stabilisce il periodo di conservazione pertinente oi criteri che dovrebbero essere utilizzati per determinare il periodo di conservazione. In caso di incertezza, il personale dovrebbe consultare [il responsabile della protezione dei dati;

 

  1. Le informazioni personali (e le informazioni personali sensibili) che non sono più necessarie verranno eliminate in modo permanente dai nostri sistemi informatici e qualsiasi copia cartacea verrà distrutta in modo sicuro.

 

  1. Violazioni dei dati

 

  1. Una violazione dei dati può assumere molte forme diverse, ad esempio:

 

  1. perdita o furto di dati o apparecchiature su cui sono archiviate le informazioni personali;

 

  1. accesso o uso non autorizzato di informazioni personali da parte di un membro del personale o di terzi;

 

  1. perdita di dati derivante da un guasto di apparecchiature o sistemi (inclusi hardware e software);

 

  1. errore umano, come la cancellazione accidentale o l'alterazione dei dati;

 

  1. circostanze impreviste, come un incendio o un'inondazione;

 

  1. attacchi deliberati ai sistemi informatici, come hacking, virus o truffe di phishing; e

 

  1. reati di "blagging", in cui le informazioni sono ottenute ingannando l'organizzazione che le detiene.

 

  1. Lo Studio:

 

  1. effettuare la segnalazione richiesta di una violazione dei dati all'Ufficio del Commissario per le informazioni senza indebito ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuta a conoscenza, se è probabile che comporti un rischio per i diritti e le libertà delle persone; e

 

  1. informare le persone interessate se una violazione dei dati può comportare un rischio elevato per i loro diritti e libertà e la notifica è richiesta dalla legge.

 

  1. Trasferimenti internazionali

 

  1. L'Azienda può trasferire informazioni personali al di fuori dello Spazio Economico Europeo (SEE) (che comprende i paesi dell'Unione Europea e Islanda, Liechtenstein e Norvegia) a condizione che tale paese, territorio o organizzazione sia designato come avente un livello di protezione adeguato o che l'organizzazione che riceve le informazioni ha fornito adeguate garanzie mediante regole aziendali vincolanti o clausole standard di protezione dei dati o di conformità a un codice di condotta approvato o con l'espresso consenso del cliente.

 

  1. Addestramento

 

  1. Lo Studio assicurerà che il personale sia adeguatamente formato in merito alle proprie responsabilità in materia di protezione dei dati. Gli individui i cui ruoli richiedono un accesso regolare alle informazioni personali, o che sono responsabili dell'attuazione di questa politica o della risposta alle richieste di accesso dei soggetti ai sensi di questa politica, riceveranno una formazione aggiuntiva per aiutarli a comprendere i loro doveri e come rispettarli.

 

  1. Conseguenze del mancato rispetto

 

  1. Lo Studio prende molto sul serio il rispetto di questa politica. Mancato rispetto della politica:

 

  1. mette a rischio le persone le cui informazioni personali sono trattate; e

 

  1. comporta il rischio di rilevanti sanzioni civili e penali per la persona e per lo Studio; e

 

  1. può, in alcune circostanze, costituire un reato penale da parte dell'individuo.

 

  1. A causa dell'importanza di questa politica, il mancato rispetto da parte di un dipendente di qualsiasi suo requisito può portare ad un'azione disciplinare ai sensi delle nostre procedure e tale azione può comportare il licenziamento per colpa grave. Se un non dipendente viola questa politica, il contratto può essere risolto con effetto immediato.

 

  1. In caso di domande o dubbi su qualsiasi aspetto di questa politica, non esitare a contattare il responsabile della protezione dei dati;

 

 

 

Ho letto e compreso questa politica e accetto di rispettarne i termini.

 

Firmato................................................. .................................................. .

bottom of page