Politica di protezione dei dati

Sezione A: Panoramica

1. Il motivo di questa politica

  • 1.1 L'utente dispone di diritti legali in merito al trattamento dei propri dati personali.
  • 1.2 Nel corso delle nostre attività commerciali raccogliamo, conserviamo ed elaboriamo dati personali relativi ai nostri clienti, fornitori e altre terze parti e pertanto, al fine di rispettare la legge e mantenere la fiducia nella nostra attività, riconosciamo l'importanza di un trattamento corretto e lecito di questi dati.
  • 1.3 Tutte le persone che lavorano nella nostra azienda o con essa sono tenute a rispettare questa politica quando trattano dati personali.

2. Introduzione

  • 2.1 La presente informativa e gli altri documenti in essa citati stabiliscono le basi su cui tratteremo i dati personali che raccogliamo dagli interessati, ad esempio clienti e contatti commerciali, o che ci vengono forniti dagli interessati o da altre fonti.
  • 2.2Il documento illustra inoltre i nostri obblighi in materia di protezione dei dati ai sensi del Regolamento generale sulla protezione dei dati (“RGPD"). Regolamento”).
  • 2.3Questa politica stabilisce le regole sulla protezione dei dati e le condizioni legali che devono essere soddisfatte quando otteniamo, trattiamo, elaboriamo, trasferiamo e conserviamo i dati personali.
  • 2.4Le procedure e i principi qui esposti devono essere seguiti in ogni momento da noi e dai nostri dipendenti, agenti, appaltatori o altre parti che lavorano per conto della Società.
  • 2.5Il nostro obiettivo è garantire un trattamento corretto, lecito ed equo dei vostri dati personali e rispettare i vostri diritti legali.

3. Il significato dei termini chiave della protezione dei dati

  • 3.1 Dati sono informazioni archiviate elettronicamente, su un computer o in alcuni sistemi di archiviazione cartacei.
  • 3.2 Soggetti interessati ai fini della presente politica, tutti gli individui viventi sui quali deteniamo dati personali. Gli interessati non devono necessariamente essere cittadini o residenti nel Regno Unito. Tutti gli interessati hanno diritti legali in relazione ai loro dati personali.
  • 3.3 Dati personali dati relativi a una persona vivente che può essere identificata da tali dati (o da tali dati e da altre informazioni in nostro possesso). I dati personali possono essere concreti (ad esempio, il nome, l'indirizzo o la data di nascita) o possono essere un'opinione su quella persona, sulle sue azioni e sul suo comportamento.
  • 3.4 Responsabili del trattamento dei dati sono le persone o le organizzazioni che determinano le finalità e le modalità di trattamento dei dati personali. Sono responsabili della definizione di pratiche e politiche in linea con la Legge. Noi siamo il titolare del trattamento di tutti i dati personali utilizzati nella nostra attività per i nostri scopi commerciali.
  • 3.5 Elaborazione è qualsiasi attività che comporti l'utilizzo dei dati. Comprende l'ottenimento, la registrazione o la conservazione dei dati, o l'esecuzione di qualsiasi operazione o serie di operazioni sui dati, tra cui l'organizzazione, la modifica, il recupero, l'utilizzo, la divulgazione, la cancellazione o la distruzione. Il trattamento comprende anche il trasferimento di dati personali a terzi.

4. Sintesi dei principi di protezione dei dati

La presente Politica mira a garantire la conformità al Regolamento. Il Regolamento stabilisce i seguenti principi che ogni soggetto che tratta dati personali deve rispettare. Tutti i dati personali devono essere:

  • a) Elaborato in modo equo e legale trattati in modo lecito, equo e trasparente nei confronti dell'interessato;
  • b) Elaborati per scopi limitati e in modo appropriato raccolti per finalità determinate, esplicite e legittime, e non ulteriormente trattati in modo incompatibile con tali finalità; l'ulteriore trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non sarà considerato incompatibile con le finalità iniziali;
  • c) Adeguato, pertinente e non eccessivo rispetto allo scopo adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per cui sono trattati;
  • d) Preciso accurati e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per garantire che i dati personali inesatti, tenuto conto delle finalità per cui sono trattati, siano cancellati o rettificati senza indugio;
  • e) Non conservati più a lungo di quanto necessario per lo scopo conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi nella misura in cui siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, fatta salva l'attuazione delle misure tecniche e organizzative adeguate richieste dal Regolamento per salvaguardare i diritti e le libertà dell'interessato;
  • f) Trattamento in linea con i diritti degli interessati i dati personali devono essere trattati nel rispetto dei diritti dell'interessato, in particolare del diritto di:
    • Richiedere l'accesso a qualsiasi dato detenuto su di loro da un Titolare del trattamento (si veda anche la clausola 15).
    • Impedire il trattamento dei propri dati per finalità di marketing diretto.
    • Chiedere la modifica dei dati inesatti (si veda anche la clausola 9).
    • Impedire elaborazioni che possano causare danni o disagi a se stessi o a chiunque altro.
  • g) Sicurezza trattati in modo da garantire un'adeguata sicurezza dei dati personali, compresa la protezione da trattamenti non autorizzati o illegali e dalla perdita, dalla distruzione o dal danneggiamento accidentali, utilizzando misure tecniche o organizzative adeguate.
  • h) Trasferimenti al di fuori del SEE non trasferiti a persone o organizzazioni situate in Paesi privi di adeguata protezione.

5. Il nostro utilizzo dei dati personali e le nostre finalità

Raccogliamo, deteniamo ed elaboriamo i dati personali di cui all'Allegato 1 (e lo scopo per cui elaboriamo tali dati personali è anch'esso indicato nell'Allegato 1).

6. Le nostre misure di protezione dei dati

Quando lavoriamo con i dati personali adottiamo le misure indicate nell'Allegato 2.

Sezione B: Principi di protezione dei dati

7. Trattamento dei dati lecito, equo e trasparente

Il Regolamento non intende impedire il trattamento dei dati personali, ma garantire che esso avvenga in modo equo e senza pregiudicare i diritti dell'interessato. Il trattamento dei dati personali è lecito se si applica una (o più) delle seguenti condizioni:

  • a) consenso l'interessato ha dato il consenso al trattamento dei suoi dati personali per una o più finalità specifiche;
  • b) contratto il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per prendere provvedimenti su richiesta dell'interessato prima della stipula di un contratto;
  • c) obbligo legale il trattamento è necessario per adempiere a un obbligo legale a cui è soggetto il Titolare del trattamento;
  • d) protezione il trattamento è necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica;
  • e) interesse pubblico il trattamento è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri di cui è investito il Titolare del trattamento;
  • f) interessi legittimi il trattamento è necessario ai fini dei legittimi interessi perseguiti dal Titolare del trattamento o da un terzo, salvo che su tali interessi prevalgano i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.

8. Elaborato per scopi specifici, espliciti e legittimi.

  • 8.1 La Società raccoglie ed elabora i dati personali indicati nell'Allegato 1 della presente Informativa. Tali dati possono includere dati personali ricevuti direttamente dagli interessati (ad esempio, i dettagli di contatto utilizzati quando un interessato comunica con noi) e possono includere dati ricevuti da terze parti.
  • 8.2La Società tratta i dati personali solo per le finalità specifiche indicate nell'Allegato 1 della presente Informativa (o per altre finalità espressamente consentite dal Regolamento). Le finalità per cui trattiamo i dati personali saranno comunicate agli interessati al momento della raccolta dei loro dati personali, nel caso in cui siano raccolti direttamente da loro, o il prima possibile (non più di un mese di calendario) dopo la raccolta nel caso in cui siano ottenuti da terzi.

9. Trattamento adeguato, pertinente e limitato dei dati

La Società raccoglierà ed elaborerà i dati personali solo per e nella misura in cui ciò sia necessario per le finalità specifiche comunicate agli interessati come indicato nella parte 5.

10. Accuratezza dei dati e aggiornamento degli stessi

La Società deve garantire che tutti i dati personali raccolti ed elaborati siano accurati e aggiornati. L'accuratezza dei dati sarà verificata al momento della raccolta e successivamente a intervalli regolari. Nel caso in cui vengano riscontrati dati inesatti o non aggiornati, verranno adottate senza indugio tutte le misure ragionevoli per modificarli o cancellarli, a seconda dei casi.

11. Elaborazione tempestiva

La Società non conserverà i dati personali per un periodo superiore a quello necessario alla luce delle finalità per cui tali dati sono stati originariamente raccolti ed elaborati. Quando i dati non sono più necessari, saranno adottate tutte le misure ragionevoli per cancellarli senza indugio.

12.Elaborazione sicura

La Società garantirà che tutti i dati personali raccolti ed elaborati siano mantenuti sicuri e protetti da trattamenti non autorizzati o illegali e da perdite, distruzioni o danni accidentali. Ulteriori dettagli sulle misure organizzative e di protezione dei dati da adottare sono riportati nelle parti 22 e 23 della presente Politica.

  • 12.1Una valutazione dei rischi per i singoli soggetti interessati; e
  • 12.2Informazioni dettagliate sulle misure adottate per ridurre al minimo e gestire i rischi, comprese le misure di salvaguardia, la sicurezza dei dati e altre misure e meccanismi per garantire la protezione dei dati personali, sufficienti a dimostrare la conformità al Regolamento.

Sezione C: Diritti dell'interessato

13. Diritti degli interessati

Il regolamento stabilisce i seguenti diritti applicabili agli interessati:

  • a) Il diritto di essere informati;
  • b) Il diritto di accesso;
  • c) Il diritto di rettifica;
  • d) Il diritto alla cancellazione (noto anche come ‘diritto all'oblio’);
  • e) Il diritto di limitare il trattamento;
  • f) Il diritto alla portabilità dei dati;
  • g) Il diritto di opposizione;
  • h) Diritti relativi al processo decisionale automatizzato e alla profilazione.

14. Diritti degli interessati

  • 14.1 La Società si impegna a fornire le seguenti informazioni a ogni soggetto interessato al momento della raccolta dei dati personali:
    • a) Informazioni sulla Società, compresa, ma non solo, l'identità di Jimit Bagadiya, il suo responsabile della protezione dei dati;
    • b) Lo scopo o gli scopi per cui i dati personali vengono raccolti e saranno trattati (come dettagliato nell'Allegato 1 della presente Politica) e la base legale che giustifica tale raccolta e trattamento;
    • c) se del caso, gli interessi legittimi in base ai quali la Società giustifica la raccolta e il trattamento dei dati personali;
    • d) se i dati personali non sono ottenuti direttamente dall'interessato, le categorie di dati personali raccolti e trattati;
    • e) nel caso in cui i dati personali debbano essere trasferiti a una o più parti terze, i dettagli di tali parti;
    • f) nel caso in cui i dati personali debbano essere trasferiti a una terza parte che si trova al di fuori dello Spazio economico europeo (il “SEE”), i dettagli di tale trasferimento, comprese, ma non solo, le garanzie in atto (si veda la Parte 26 della presente Informativa per ulteriori dettagli relativi a tali trasferimenti di dati da paesi terzi);
    • g) dettagli sulla durata della conservazione dei dati personali da parte della Società (o, qualora non vi sia un periodo predeterminato, dettagli sulle modalità di determinazione di tale durata);
    • h) Informazioni sui diritti dell'interessato ai sensi del regolamento;
    • i) Informazioni sul diritto dell'interessato di revocare in qualsiasi momento il proprio consenso al trattamento dei dati personali da parte della Società;
    • j) informazioni sul diritto dell'interessato di presentare un reclamo all'Information Commissioner's Office (l‘’autorità di controllo" ai sensi del regolamento);
    • k) Ove applicabile, i dettagli di qualsiasi requisito o obbligo legale o contrattuale che renda necessaria la raccolta e il trattamento dei dati personali e i dettagli delle eventuali conseguenze della mancata fornitura;
    • l) i dettagli di qualsiasi processo decisionale automatizzato che verrà effettuato utilizzando i dati personali (compresa, ma non solo, la profilazione), comprese le informazioni su come verranno prese le decisioni, l'importanza di tali decisioni e le eventuali conseguenze.
  • 14.2 Quando i dati personali sono ottenuti direttamente dall'interessato, al momento della raccolta;
  • 14.3 Quando i dati personali non sono ottenuti direttamente dall'interessato (cioè da un altro soggetto):
    • a) se i dati personali sono utilizzati per comunicare con l'interessato, al momento della prima comunicazione; oppure
    • b) se i dati personali devono essere divulgati a un'altra parte, prima che i dati personali vengano divulgati; oppure
    • c) se i dati personali devono essere divulgati a un'altra parte, prima che i dati personali vengano divulgati; oppure

15. Accesso ai dati personali

  • 15.1 L'interessato può presentare in qualsiasi momento una richiesta di accesso (“SAR”) per avere maggiori informazioni sui dati personali in possesso dell'Azienda. Di norma, la Società è tenuta a rispondere alle richieste di accesso entro un mese dal loro ricevimento (tale termine può essere prorogato fino a due mesi in caso di richieste complesse e/o numerose; in tal caso, la persona interessata sarà informata della necessità di tale proroga).
  • 15.2 Tutte le richieste di accesso ai dati ricevute devono essere inoltrate a Jimit Bagadiya, responsabile della protezione dei dati della Società, all'indirizzo privacy@socialpilot.co. La Società non addebita alcun costo per la gestione delle normali segnalazioni. La Società si riserva il diritto di addebitare spese ragionevoli per copie aggiuntive di informazioni già fornite a un soggetto interessato e per richieste manifestamente infondate o eccessive, in particolare quando tali richieste sono ripetitive.

16. Rettifica dei dati personali

  • 16.1 Se un interessato informa la Società che i dati personali in suo possesso sono inesatti o incompleti, chiedendone la rettifica, i dati personali in questione saranno rettificati e l'interessato sarà informato di tale rettifica entro un mese dal ricevimento della comunicazione dell'interessato (tale termine può essere prorogato fino a due mesi in caso di richieste complesse; in tal caso, l'interessato sarà informato della necessità della proroga).
  • 16.2 Nel caso in cui i dati personali interessati siano stati divulgati a terzi, questi ultimi dovranno essere informati di qualsiasi rettifica di tali dati personali.

17. Cancellazione dei dati personali

  • 17.1 Gli interessati possono richiedere che la Società cancelli i dati personali in suo possesso nelle seguenti circostanze:
    • a) non è più necessario che la Società detenga tali dati personali in relazione allo scopo per cui sono stati originariamente raccolti o elaborati;
    • b) L'interessato desidera revocare il proprio consenso alla detenzione e al trattamento dei propri dati personali da parte della Società;
    • c) L'interessato si oppone alla detenzione e al trattamento dei suoi dati personali da parte della Società (e non esiste un interesse legittimo prevalente che consenta alla Società di continuare a farlo) (vedere la Parte 20 della presente Informativa per ulteriori dettagli sui diritti di opposizione degli interessati);
    • d) I dati personali sono stati trattati illegalmente;
    • e) I dati personali devono essere cancellati per consentire alla Società di adempiere a un particolare obbligo legale;
  • 17.2 A meno che la Società non abbia ragionevoli motivi per rifiutare la cancellazione dei dati personali, tutte le richieste di cancellazione saranno soddisfatte e l'interessato sarà informato della cancellazione entro un mese dal ricevimento della richiesta dell'interessato (tale termine può essere prorogato fino a due mesi in caso di richieste complesse; in tal caso, l'interessato sarà informato della necessità della proroga).
  • 17.3 Nel caso in cui i dati personali da cancellare in risposta a una richiesta dell'interessato siano stati comunicati a terzi, questi ultimi dovranno essere informati della cancellazione (a meno che non sia impossibile o richieda uno sforzo sproporzionato).

18. Limitazione del trattamento dei dati personali

  • 18.1 Gli interessati possono chiedere che la Società cessi il trattamento dei dati personali in suo possesso. Se un soggetto interessato presenta tale richiesta, la Società conserverà solo la quantità di dati personali che lo riguardano necessaria a garantire che non avvenga un ulteriore trattamento dei suoi dati personali.
  • 18.2 Nel caso in cui i dati personali interessati siano stati comunicati a terzi, questi ultimi saranno informati delle restrizioni applicabili al trattamento (a meno che non sia impossibile o richieda uno sforzo sproporzionato per farlo).

19. Portabilità dei dati

  • 19.1 Nel caso in cui gli interessati abbiano dato il loro consenso all'Azienda per il trattamento dei loro dati personali in tal modo o il trattamento sia altrimenti necessario per l'esecuzione di un contratto tra l'Azienda e l'interessato, gli interessati hanno il diritto legale, ai sensi del Regolamento, di ricevere una copia dei loro dati personali e di utilizzarli per altri scopi (in particolare trasmetterli ad altri Titolari del trattamento, ad esempio altre organizzazioni).
  • 19.2 Per facilitare il diritto alla portabilità dei dati, la Società metterà a disposizione degli interessati tutti i dati personali applicabili in formato CSV.
  • 19.3 Ove tecnicamente possibile, su richiesta dell'interessato, i dati personali saranno inviati direttamente a un altro Titolare del trattamento.
  • 19.4 Tutte le richieste di copia dei dati personali devono essere soddisfatte entro un mese dalla richiesta dell'interessato (tale termine può essere prorogato fino a due mesi in caso di richieste complesse o numerose; in tal caso, l'interessato deve essere informato della necessità della proroga).

20. Obiezioni al trattamento dei dati personali

  • 20.1 Gli interessati hanno il diritto di opporsi al trattamento dei loro dati personali da parte della Società sulla base di interessi legittimi (compresa la profilazione), al marketing diretto (compresa la profilazione) e al trattamento per scopi di ricerca scientifica e/o storica e statistica.
  • 20.2 Se una persona interessata si oppone al trattamento dei suoi dati personali da parte della Società sulla base dei suoi legittimi interessi, la Società cesserà immediatamente tale trattamento, a meno che non si possa dimostrare che i motivi legittimi della Società per tale trattamento prevalgono sugli interessi, i diritti e le libertà della persona interessata; oppure il trattamento è necessario per lo svolgimento di rivendicazioni legali.
  • 20.3 Se una persona interessata si oppone al trattamento dei suoi dati personali da parte della Società per finalità di marketing diretto, la Società cesserà immediatamente tale trattamento.
  • 20.4 Se una persona interessata si oppone al trattamento dei suoi dati personali da parte della Società per scopi di ricerca scientifica e/o storica e statistica, la persona interessata deve, ai sensi del regolamento, ‘dimostrare motivi relativi alla sua situazione particolare’. La Società non è tenuta a conformarsi se la ricerca è necessaria per l'esecuzione di un compito svolto per motivi di interesse pubblico.

21. Processo decisionale automatizzato

  • 21.1 Nel caso in cui la Società utilizzi i dati personali ai fini di un processo decisionale automatizzato e tali decisioni abbiano un effetto giuridico (o un effetto analogo significativo) sugli interessati, questi ultimi hanno il diritto di contestare tali decisioni ai sensi del Regolamento, richiedendo l'intervento umano, esprimendo il proprio punto di vista e ottenendo una spiegazione della decisione da parte della Società.
  • 21.2Il diritto descritto nella Parte 21.1 non si applica nelle seguenti circostanze:
    • a) La decisione è necessaria per la stipula o l'esecuzione di un contratto tra la Società e l'interessato;
    • b) la decisione è autorizzata dalla legge; oppure
    • c) L'interessato ha dato il proprio consenso esplicito.

22. Profilazione

  • 22.1 Qualora la Società utilizzi i dati personali per finalità di profilazione, si applica quanto segue:
    • a) Saranno fornite informazioni chiare sulla profilazione, compreso il suo significato e le probabili conseguenze;
    • b) Verranno utilizzate procedure matematiche o statistiche appropriate;
    • c) Devono essere attuate le misure tecniche e organizzative necessarie per ridurre al minimo il rischio di errori e per consentire una facile correzione di tali errori; e
    • d) Tutti i dati personali trattati per finalità di profilazione devono essere protetti al fine di evitare effetti discriminatori derivanti dalla profilazione (si vedano le parti 22 e 23 della presente Informativa per maggiori dettagli sulla sicurezza dei dati).

Sezione D: Altri obblighi

23. Responsabilità

  • 23.1 Il responsabile della protezione dei dati della Società è Jimit Bagadiya, privacy@socialpilot.co. La Società terrà una documentazione interna scritta di tutta la raccolta, la conservazione e l'elaborazione dei dati personali, che includerà le seguenti informazioni
    • a) Il nome e i dati della Società, del suo responsabile della protezione dei dati e di eventuali terzi responsabili del trattamento dei dati;
    • b) Le finalità per cui la Società tratta i dati personali;
    • c) dettagli sulle categorie di dati personali raccolti, detenuti ed elaborati dalla Società e sulle categorie di soggetti cui si riferiscono tali dati personali;
    • d) Dettagli (e categorie) di eventuali terze parti che riceveranno dati personali dalla Società;
    • e) i dettagli di qualsiasi trasferimento di dati personali verso paesi non appartenenti al SEE, compresi tutti i meccanismi e le garanzie di sicurezza;
    • f) dettagli sulla durata di conservazione dei dati personali da parte della Società; e
    • g) Descrizione dettagliata di tutte le misure tecniche e organizzative adottate dalla Società per garantire la sicurezza dei dati personali.

24. Valutazioni d'impatto sulla privacy

La Società effettuerà valutazioni d'impatto sulla privacy quando e come richiesto dal regolamento. Le valutazioni d'impatto sulla privacy saranno supervisionate dal responsabile della protezione dei dati della Società e riguarderanno le seguenti aree di importanza:

  • 24.1 Lo scopo o gli scopi per i quali i dati personali vengono trattati e le operazioni di trattamento che verranno effettuate su tali dati;
  • 24.2 Dettagli sugli interessi legittimi perseguiti dalla Società;
  • 24.3 Una valutazione della necessità e della proporzionalità del trattamento dei dati rispetto alle finalità per cui vengono trattati;

25. Misure organizzative

La Società garantisce l'adozione delle seguenti misure in relazione alla raccolta, alla conservazione e all'elaborazione dei dati personali:

  • a) Tutti i dipendenti, agenti, appaltatori o altre parti che lavorano per conto della Società devono essere pienamente consapevoli delle loro responsabilità individuali e delle responsabilità della Società ai sensi del Regolamento e della presente Politica e devono ricevere una copia della presente Politica;
  • b) Solo i dipendenti, gli agenti, i subappaltatori o altre parti che lavorano per conto della Società e che hanno bisogno di accedere ai dati personali e di utilizzarli per svolgere correttamente i compiti loro assegnati avranno accesso ai dati personali in possesso della Società;
  • c) Tutti i dipendenti, agenti, appaltatori o altre parti che lavorano per conto dell'Azienda e che trattano dati personali saranno adeguatamente addestrati a farlo;
  • d) Tutti i dipendenti, agenti, appaltatori o altre parti che lavorano per conto della Società e che trattano dati personali saranno sottoposti a un'adeguata supervisione;
  • e) I metodi di raccolta, conservazione ed elaborazione dei dati personali devono essere valutati e rivisti regolarmente;
  • f) Le prestazioni dei dipendenti, degli agenti, degli appaltatori o di altre parti che lavorano per conto della Società e che trattano dati personali devono essere valutate e riviste regolarmente;
  • g) Tutti i dipendenti, agenti, appaltatori o altre parti che lavorano per conto della Società e che trattano dati personali saranno tenuti a farlo in conformità con i principi del Regolamento e della presente Politica per contratto;
  • h) Tutti gli agenti, appaltatori o altre parti che lavorano per conto dell'Azienda e che trattano dati personali devono garantire che tutti i loro dipendenti coinvolti nel trattamento dei dati personali siano tenuti a rispettare le stesse condizioni dei dipendenti dell'Azienda derivanti dalla presente Politica e dal Regolamento;
  • i) Qualora un agente, un appaltatore o un'altra parte che lavora per conto della Società e che tratta dati personali non adempia agli obblighi previsti dalla presente Politica, tale parte dovrà indennizzare e tenere indenne la Società da qualsiasi costo, responsabilità, danno, perdita, reclamo o procedimento che possa derivare da tale inadempienza.

26. Trasferimento di dati personali in un paese al di fuori del SEE

  • 26.1 La Società può di volta in volta trasferire (‘trasferire’ include la messa a disposizione a distanza) i dati personali in paesi al di fuori del SEE.
  • 26.2 Il trasferimento dei dati personali a un paese al di fuori del SEE avverrà solo se si applica una o più delle seguenti condizioni:
    • a) Il trasferimento avviene verso un paese, un territorio o uno o più settori specifici di quel paese (o un'organizzazione internazionale), che la Commissione europea ha stabilito garantire un livello adeguato di protezione dei dati personali;
    • b) Il trasferimento è verso un paese (o un'organizzazione internazionale) che fornisce garanzie adeguate sotto forma di un accordo giuridicamente vincolante tra autorità o enti pubblici; norme aziendali vincolanti; clausole standard di protezione dei dati adottate dalla Commissione europea; conformità a un codice di condotta approvato da un'autorità di controllo (ad esempio, l'Information Commissioner's Office); certificazione nell'ambito di un meccanismo di certificazione approvato (come previsto dal regolamento); clausole contrattuali concordate e autorizzate dall'autorità di controllo competente; o disposizioni inserite in accordi amministrativi tra autorità o enti pubblici autorizzati dall'autorità di controllo competente;
    • c) Il trasferimento avviene con il consenso informato della/e persona/e interessata/e;
    • d) Il trasferimento è necessario per l'esecuzione di un contratto tra l'interessato e la Società (o per le misure precontrattuali adottate su richiesta dell'interessato);
    • e) Il trasferimento è necessario per importanti motivi di interesse pubblico;
    • f) Il trasferimento è necessario per lo svolgimento di azioni legali;
    • g) il trasferimento è necessario per proteggere gli interessi vitali dell'interessato o di altre persone, qualora l'interessato non sia fisicamente o legalmente in grado di dare il proprio consenso; oppure
    • h) informazioni al pubblico e che sono aperte all'accesso del pubblico in generale o comunque a coloro che sono in grado di dimostrare un interesse legittimo ad accedere al registro.

27. Notifica di violazione dei dati

  • 27.1 Tutte le violazioni dei dati personali devono essere segnalate immediatamente al responsabile della protezione dei dati della Società.
  • 27.2 Se si verifica una violazione dei dati personali e tale violazione può comportare un rischio per i diritti e le libertà degli interessati (ad esempio, perdita finanziaria, violazione della riservatezza, discriminazione, danno alla reputazione o altri danni sociali o economici significativi), il responsabile della protezione dei dati deve garantire che l'Information Commissioner's Office sia informato della violazione senza indugio e, in ogni caso, entro 72 ore da quando ne è venuto a conoscenza.
  • 27.3 Nel caso in cui una violazione di dati personali possa comportare un rischio elevato (ovvero un rischio superiore a quello descritto nella Parte 27.2) per i diritti e le libertà degli interessati, il responsabile della protezione dei dati deve garantire che tutti gli interessati siano informati della violazione direttamente e senza indebito ritardo.
  • 27.4 Le notifiche di violazione dei dati devono includere le seguenti informazioni:
    • a) Le categorie e il numero approssimativo di interessati;
    • b) le categorie e il numero approssimativo di dati personali interessati;
    • c) Il nome e i dati di contatto del responsabile della protezione dei dati della Società (o altro punto di contatto per ottenere maggiori informazioni);
    • d) le probabili conseguenze della violazione;
    • e) i dettagli delle misure adottate, o che si propone di adottare, dalla Società per affrontare la violazione, comprese, se del caso, le misure per mitigarne i possibili effetti negativi.

28. Attuazione della politica

La presente Politica è da considerarsi in vigore a partire dal 25-5-2018. Nessuna parte della presente Politica avrà effetto retroattivo e si applicherà quindi solo alle questioni che si verificano in tale data o successivamente.

Allegato 1: Utilizzo dei dati personali e finalità

La Società può raccogliere, detenere ed elaborare i seguenti dati personali:

  • a) Nome
  • b) ragione sociale
  • c) Informazioni di contatto come indirizzi e-mail
  • d) Informazioni demografiche come il codice postale,
  • e) Informazioni finanziarie, come numeri di carte di credito/debito.
  • f) Indirizzo IP (raccolto automaticamente)
  • g) Tipo e versione del browser web (raccolti automaticamente),
  • h) Sistema operativo (raccolto automaticamente)
  • i) Un elenco di URL che iniziano con un sito di riferimento, la vostra attività sul nostro sito e il sito da cui uscite (raccolto automaticamente).
  • j) Indirizzo di fatturazione
  • k) Partita IVA.
  • l) URL del profilo sociale’

Allegato 2: Le nostre misure specifiche di protezione dei dati

Queste sono le misure che adottiamo quando lavoriamo con i dati personali:

  • m) Tutte le e-mail contenenti dati personali devono essere criptate;
  • n) Se i dati personali devono essere cancellati o eliminati in altro modo per qualsiasi motivo (anche se sono state fatte delle copie che non sono più necessarie), devono essere cancellati e smaltiti in modo sicuro. Le copie cartacee devono essere distrutte e quelle elettroniche devono essere cancellate in modo sicuro;
  • o) I dati personali possono essere trasmessi solo su reti sicure; la trasmissione su reti non sicure non è consentita in nessun caso;
  • p) I dati personali non possono essere trasmessi su una rete wireless se esiste un'alternativa via cavo ragionevolmente praticabile;
  • q) I dati personali contenuti nel corpo di un'e-mail, sia inviata che ricevuta, devono essere copiati dal corpo dell'e-mail e conservati in modo sicuro. L'e-mail stessa deve essere cancellata. Anche tutti i file temporanei ad essa associati devono essere cancellati;
  • r) Nel caso in cui i dati personali debbano essere inviati per fax, il destinatario deve essere informato in anticipo della trasmissione e deve essere in attesa di ricevere i dati dal fax;
  • s) Nessun dato personale può essere condiviso in modo informale e se un dipendente, un agente, un subappaltatore o un'altra parte che lavora per conto della Società richiede l'accesso a qualsiasi dato personale a cui non ha già accesso, tale accesso deve essere richiesto formalmente a Jimit Bagadiya tramite privacy@socialpilot.co;
  • t) Tutte le copie cartacee dei dati personali, insieme alle copie elettroniche memorizzate su supporti fisici e rimovibili, devono essere conservate in modo sicuro in una scatola, un cassetto, un armadio o simili chiusi a chiave;
  • u) Nessun dato personale può essere trasferito a dipendenti, agenti, appaltatori o altri soggetti, che operino o meno per conto della Società, senza l'autorizzazione di Jimit Bagadiya, privacy@socialpilot.co;
  • v) I dati personali devono essere trattati con cura in ogni momento e non devono essere lasciati incustoditi o in vista a dipendenti, agenti, subappaltatori o altri soggetti non autorizzati;
  • w) Se i dati personali sono visualizzati sullo schermo di un computer e il computer in questione deve essere lasciato incustodito per un certo periodo di tempo, l'utente deve bloccare il computer e lo schermo prima di lasciarlo;
  • x) Nessun dato personale deve essere memorizzato su alcun dispositivo mobile (compresi, ma non solo, computer portatili, tablet e smartphone), sia esso di proprietà dell'Azienda o di altro tipo, senza la formale approvazione scritta di Jimit Bagadiya, privacy@socialpilot.co e, in caso di approvazione, in stretta conformità con tutte le istruzioni e le limitazioni descritte al momento dell'approvazione e per un periodo non superiore a quello strettamente necessario;
  • y) I dati personali non devono essere trasferiti su alcun dispositivo appartenente personalmente a un dipendente e i dati personali possono essere trasferiti su dispositivi appartenenti ad agenti, appaltatori o altre parti che lavorano per conto dell'Azienda solo se la parte in questione ha accettato di rispettare pienamente la lettera e lo spirito della presente Politica e del Regolamento (il che può includere la dimostrazione all'Azienda che sono state adottate tutte le misure tecniche e organizzative adeguate);
  • z) Tutti i dati personali archiviati elettronicamente devono essere sottoposti a backup giornaliero con backup archiviati nel cloud AWS. Tutti i backup devono essere criptati;
    • Tutte le copie elettroniche dei dati personali devono essere archiviate in modo sicuro utilizzando password e crittografia dei dati;
    • Tutte le password utilizzate per proteggere i dati personali devono essere cambiate regolarmente e non devono utilizzare parole o frasi che possano essere facilmente indovinate o altrimenti compromesse;
    • In nessun caso le password devono essere scritte o condivise tra dipendenti, agenti, appaltatori o altri soggetti che lavorano per conto della Società, indipendentemente dall'anzianità o dal reparto. Se la password viene dimenticata, deve essere reimpostata utilizzando il metodo previsto. Il personale informatico non ha accesso alle password.
Nome: Jimit Bagadiya
Posizione: Amministratore delegato e responsabile della protezione dei dati
Data: 15/05/2018
Firma: Firma

Azienda

Prodotti

Gestione dei social media

Caratteristiche principali

Strumenti e modelli

Risorse

  • linkedin
  • Instagram
  • Youtube
  • © 2026 SocialPilot Technologies Inc. Tutti i diritti riservati.