Informativa sulla privacy

Informativa sulla Privacy di Takii Europe B.V. (TEBV)

In alcuni casi necessitiamo di informazioni per poter fare il nostro lavoro e offrire il nostro servizio. Quando ciò riguarda informazioni sensibili a livello di privacy riteniamo che non ci dovrebbe essere spazio per le incertezze. Nella presente informativa definiamo la nostra modalità di gestione dei dati personali. Indichiamo in modo chiaro quali dati personali raccogliamo e per quali fini ci serviamo di questi dati. Spieghiamo quanto a lungo conserviamo i dati personali e in che modo questi dati possono essere visti, modificati o eliminati. I dati personali sono qualsiasi informazione relativamente a una persona fisica identificata o identificabile. Ciò significa che queste informazioni riguardano una persona specifica o che possono essere direttamente fatte risalire a una persona. Ciò comprende nome, data di nascita e dettagli di contatto, ma anche il numero del dipendente, l’indirizzo e-mail (aziendale) e i numeri di telefono (aziendali) sono dati personali. L’elaborazione dei dati personali riguarda tutte le attività che eseguiamo con i dati personali, dalla raccolta fino alla distruzione. Si tratta quindi di un concetto ampio. Le attività che rientrano sotto a questo concetto comprendono, in ogni caso: raccolta, registrazione, ordinazione, conservazione, elaborazione, modifica, richiesta, consultazione, uso, inoltro, disseminazione, messa a disposizione, accumulo, collegamento, blocco, cancellazione e distruzione dei dati. I motivi per i quali, per legge, possiamo elaborare i dati personali sono:

  • I dati sono richiesti per decidere se stipulare un contratto (di lavoro);
  • I dati sono richiesti per stipulare e/o implementare il contratto (di lavoro);
  • I dati sono richiesti per consentirci di adempiere un requisito legale (ad esempio per il pagamento di imposte e premi o per il requisito dell’identificazione);
  • I dati sono richiesti perché TEBV ha un interesse legittimo nei dati (ad esempio in caso di procedimenti legali in corso o minacciati e TEBV deve essere in grado di montare una difesa);
  • I dati sono richiesti in una situazione di importanza critica, ad esempio per poter organizzare aiuti o informare altre persone (ad esempio le persone di contatto designate) in una situazione di emergenza;
  • I dati vengono forniti col permesso chiaro e inequivocabile per determinate attività.

Qui di seguito troverete i nostri principi di privacy e le operazioni che svolgiamo con i dati se qualcuno:

  1. È un (potenziale) cliente o un (potenziale) fornitore di TEBV;
  2. Si abbona alla nostra newsletter;
  3. È un potenziale cliente, stakeholder e/o una parte interessata;
  4. È un (potenziale) dipendente di TEBV;
  5. È un visitatore presso TEBV;
  6. Si serve della nostra rete Wi-Fi;
  7. È un visitatore del nostro sito web.

TEBV attribuisce una notevole importanza alla protezione dei dati personali. Facciamo del nostro meglio per proteggere la privacy di tutti e per questo motivo gestiamo i dati personali con tutta la dovuta cura. TEBV si attiene sempre a tutte le legislazioni e ai regolamenti applicabili, compreso il Regolamento generale sulla protezione dei dati (GDPR – General Data Protection Regulation). Ciò significa che, in qualsiasi caso, noi:

  • Elaboriamo i dati personali in conformità con l’obiettivo per il quale vengono fornite le informazioni in oggetto. Questi fini e queste tipologie di dati personali vengono descritti nella presente informativa sulla Privacy; Limitiamo l’elaborazione dei dati personali unicamente alle informazioni minime richieste ai fini per i quali vengono fornite le informazioni;
  • Richiediamo il permesso esplicito se queste informazioni ci servono per l’elaborazione dei dati personali;
  • Abbiamo adottato misure tecniche e organizzative idonee per garantire la protezione dei dati personali;
  • Non passiamo i dati personali ad altre parti a meno che ciò non sia richiesto per il raggiungimento degli obiettivi per i quali i dati sono forniti;
  • Siamo aggiornati in merito ai diritti relativi ai dati personali, mettiamo a conoscenza le parti coinvolte di questi diritti e rispettiamo questi diritti.

In qualità di TEBV, siamo responsabili del trattamento dei dati personali. Dopo aver letto la nostra informativa sulla Privacy, oppure – in senso più generale – se avete domande in merito o ci volete contattare lo potete fare servendovi delle informazioni di contatto indicate al termine di questa pagina.

Per clienti o fornitori

TEBV elabora i dati personali di clienti o fornitori per il(i) seguente(i) fine(i): Obiettivi amministrativi;

  • Comunicazioni in merito a compiti e/o inviti;
  • Esecuzione o emissione di un compito.

La base per questi dati personali è:

  • Il compito convenuto;
  • I dati vengono forniti col permesso chiaro e inequivocabile per determinate attività.

Per il(i) seguente(i) obiettivo(i), TEBV può richiedere i seguenti dati personali:

  • Nome dell’azienda;
  • Indirizzo di fatturazione;
  • Indirizzo di consegna;
  • Numero di telefono (aziendale);
  • Indirizzo e-mail (aziendale);
  • Numero di partita IVA;
  • Numero di conto corrente bancario (ove applicabile);
  • Persona di contatto (nome, secondo nome, cognome, dipartimento/mansione lavorativa [ove pertinente], numero di telefono [ove pertinente], indirizzo e-mail [ove pertinente]).

In aggiunta, annotiamo:

  • Dipartimento (fiori, verdure o giardino domestico);
  • I termini di pagamento conformi a quanto convenuto;
  • Accordi di sconto (ove presenti);
  • Altri accordi relativamente a:
    • Qualità delle sementi;
    • Trattamenti delle sementi;
    • Unità di imballaggio;
    • Etichette desiderate;
    • Documenti (di trasporto) richiesti con le spedizioni;
    • Quale trasportatore/spedizioniere viene usato (nome dell’azienda, persona di contatto);
    • Altre richieste relativamente al metodo/alle condizioni di consegna.
  • Chi è la persona di contatto all’interno di TEBV;
  • Se si desidera ricevere la brochure annuale e/o il listino prezzi;
  • Se possiamo tenervi aggiornati in merito a nuovi prodotti che potrebbero essere di vostro interesse.

TEBV archivierà questi dati personali per la summenzionata elaborazione per il periodo:

  • A prescindere dal fatto che siate clienti TEBV o che siamo vostri clienti fino a un massimo di 3 anni dopo il vostro/nostro ultimo ordine, a meno che non indichiate che desiderate un periodo più breve, e poi solo nella gestione finanziaria per un massimo di 7 anni.

Volete saperne di più, ad esempio sul dove verranno salvate le vostre informazioni o su chi dovete contattare per eliminare i dati > per saperne di più

Per gli abbonati alla newsletter

Da un lato le nostre newsletter hanno un taglio commerciale, dall’altro invece sono mirate alla condivisione delle conoscenze. TEBV elabora i dati personali degli abbonati alla Newsletter per il(i) seguente(i) fine(i):

  • Informare gli abbonati tramite la comunicazione di notizie.

La base per questi dati personali è:

  • I dati vengono forniti col permesso chiaro e inequivocabile per determinate attività (uso del modulo di registrazione della newsletter o registrazione per ricevere la “newsletter” sul sito web di TEBV).

Per il(i) seguente(i) obiettivo(i), TEBV può richiedere i seguenti dati personali:

  • Nome (Nome, secondo nome, cognome);
  • Sesso;
  • Data di nascita;
  • Indirizzo e-mail;

TEBV archivierà questi dati personali per la summenzionata elaborazione per il periodo:

  • Nel periodo in cui le persone sono abbonate. Ogni newsletter contiene un link che può essere usato per annullare l’abbonamento in qualsiasi momento.

Terzi I darti personali che raccogliamo per la newsletter verranno elaborati da MailChimp. MailChimp si trova negli Stati Uniti d’America, il cui territorio garantisce un livello di protezione idoneo relativamente ai dati personali in linea con una decisione di adeguatezza della Commissione Europea. Ciò avviene in quanto MailChimp è affiliata con e soddisfa i requisiti dell’Accordo scudo UE-USA per la privacy. Per la dichiarazione sulla privacy di MailChimp potete andare qui. Volete saperne di più, ad esempio sul dove vengono archiviate le vostre informazioni o su chi dovete contattare per eliminare i dati, > per saperne di più

Per potenziali clienti, contatti di parti stakeholder e/o parti interessate

TEBV elabora i dati personali di potenziali clienti, contatti di stakeholder e/o parti interessate per il(i) seguente(i) fine(i):

  • Fornitura di informazioni sotto forma di newsletter e/o contatti mirati.

La base per questi dati personali è:

  • I dati vengono forniti col permesso chiaro e inequivocabile per determinate attività (ad esempio tramite permesso verbale, invio di un biglietto da visita e/o tramite connessione su LinkedIn).

Per il(i) seguente(i) obiettivo(i), TEBV può richiedere i seguenti dati personali:

  • (Azienda) nome (nome, secondo nome, cognome);
  • Numero di telefono;
  • Indirizzo e-mail;
  • Indirizzo postale;
  • Sesso;
  • Data di nascita.

TEBV archivierà questi dati personali per la summenzionata elaborazione per il periodo:

  • Per il periodo di tempo durante il quale una persona è considerata un potenziale cliente, un contatto di stakeholder e/o una parte interessata;
  • Fino al momento in cui un potenziale cliente, un contatto di stakeholder e/o una persona interessata indica di non voler più ricevere le informazioni sotto forma di newsletter e/o contatti mirati.

Volete saperne di più, ad esempio sul dove vengono archiviate le vostre informazioni o su chi dovete contattare per eliminare i dati, > per saperne di più

Per richiedenti

TEBV elabora i dati personali dei richiedenti per il(i) seguente(i) fine(i):

  • Per valutare se il richiedente è idoneo per la posizione per la quale sta facendo domanda;
  • Per poter contattare il richiedente con ulteriori domande e/o invitare il richiedente per un colloquio (preliminare);
  • Per elaborarli in vista di un possibile contratto di lavoro.

La base per questi dati personali è:

  • I dati vengono forniti col permesso chiaro e inequivocabile per determinate attività.

Per il(i) seguente(i) obiettivo(i), TEBV può richiedere i seguenti dati personali:

  • Nome (Nome, secondo nome, cognome);
  • Sesso;
  • Data di nascita;
  • Numero di telefono;
  • Indirizzo e-mail;
  • Curriculum vitae;
  • Tutte le informazioni relative all’istruzione del richiedente (ed elenco dei voti), corsi e stage oltre che sulla natura e sul contenuto dell’occupazione attuale e dell’occupazione precedente/delle occupazioni precedenti.

A chi possiamo fornire questi dati personali?

  • Solo i dipendenti TEBV coinvolti nel processo di reclutamento hanno accesso diretto alle informazioni presenti nei sistemi di TEBV;
  • Solo se il richiedente viene invitato per un test attitudinale o per altre valutazioni successivamente al colloquio preliminare procederemo alla condivisione delle informazioni necessarie a tal fine con la nostra azienda responsabile della valutazione.

TEBV archivierà questi dati personali per la summenzionata elaborazione per il periodo:

  • Al massimo quattro settimane dopo la conclusione della procedura della domanda di lavoro, a meno che il richiedente non conceda il permesso di conservare queste informazioni per un periodo più lungo per potenziali impieghi vacanti in futuro. In quel caso conserveremo i dati personali per un massimo di un anno successivamente alla concessione del permesso.

Volete saperne di più, ad esempio sul dove vengono archiviate le vostre informazioni o su chi dovete contattare per eliminare i dati, > per saperne di più

Per visitatori

TEBV elabora i dati personali dei visitatori per il(i) seguente(i) fine(i):

  • Per la registrazione e un’accoglienza ospitale dei visitatori;
  • Per la protezione degli uffici e dei dipendenti di TEBV;
  • Per poter vedere chi è presente presso i nostri uffici in caso di disastri.

La base per questi dati personali è:

  • I dati vengono forniti col permesso chiaro e inequivocabile per determinate attività;
  • Promozione degli interessi giustificati di TEBV nello specifico per impedire l’accesso indesiderato ai nostri uffici;
  • L’obbligo legale di TEBV, in qualità di organizzazione FAFS, di garantire l’evacuazione sicura delle persone presenti presso la nostra sede.

Per il(i) seguente(i) obiettivo(i), TEBV può richiedere i seguenti dati personali:

  • Nome (Nome, secondo nome, cognome);
  • Azienda;
  • Dipendente TEBV con cui il visitatore ha un appuntamento;
  • Orari di arrivo e partenza.

A chi possiamo fornire questi dati personali?

  • Solo i dipendenti TEBV che richiedono i dati personali per l’espletamento delle proprie mansioni avranno accesso diretto a queste informazioni presenti nei sistemi di TEBV;

TEBV archivierà questi dati personali per la summenzionata elaborazione per il periodo:

  • 1 anno.

Volete saperne di più, ad esempio sul dove vengono archiviate le vostre informazioni o su chi dovete contattare per eliminare i dati, > per saperne di più

Per utenti della rete Wi-Fi di TEBV

Durante una visita a TEBV i visitatori possono servirsi della Wi-Fi a titolo gratuito. Quando le persone hanno eseguito l’accesso alla nostra rete Wi-Fi, i dati raccolti automaticamente vengono inviati dal dispositivo stesso. TEBV si serve di questi dati unicamente per evitare eventuali usi scorretti. L’uso della rete Wi-Fi ospiti di TEBV è soggetto ai termini e alle condizioni generali nonché al codice di condotta. Per ulteriori informazioni sull’uso della Wi-Fi rimandiamo qui. Qualora dalla nostra rete Wi-Fi vengano condotte attività illegali, possiamo bloccare l’accesso sul dispositivo (unico) o sul tipo di dispositivo (gruppo) mediante il quale viene usata la nostra rete Wi-Fi. L’operazione di blocco è possibile anche qualora venga creato un hotspot. Obiettivi

  • Evitare che la nostra rete Wi-Fi venga usata in modo scorretto.

La base per questi dati personali è:

  • I dati vengono forniti col permesso chiaro e inequivocabile per determinate attività (accedendo alla nostra rete Wi-Fi).

Per il(i) seguente(i) obiettivo(i), TEBV può raccogliere i seguenti dati personali che vi riguardano:

  • Numero di identificazione (MAC address) del vostro dispositivo, il brand del dispositivo e il nome che l’utente ha assegnato al dispositivo.

TEBV archivierà i vostri dati personali per la summenzionata elaborazione per il periodo:

  • Un mese dopo l’accesso più recente alla rete, questi dati scompaiono.

Volete saperne di più, ad esempio sul dove verranno archiviate le vostre informazioni o su chi dovete contattare per eliminare i dati, > per saperne di più

L’uso della rete Wi-Fi ospiti di TEBV è soggetto ai termini e alle condizioni generali nonché al codice di condotta.

Applicabilità

Questi termini e queste condizioni si applicano all’uso della rete Wi-Fi ospiti di TEBV per chiunque si serva della rete per accedere a Internet.

Definizione

Uso: TEBV mette a disposizione dei propri visitatori una rete Wi-Fi ospiti unicamente per un uso personale e non-commerciale. Utente: Chiunque acceda a Internet servendosi della rete Wi-Fi ospiti di TEBV. Rete Wi-Fi ospiti di TEBV: Rete wireless, non cablata, che funziona tramite frequenza radio. Servendosi della rete Wi-Fi ospiti di TEBV gli utenti possono collegarsi a Internet servendosi dei propri dispositivi senza bisogno di usare cavi. In questo modo non siete vincolati a una posizione fissa e potete creare una connessione a Internet in diversi luoghi.

Termini e Condizioni generali

TEBV non offre supporto in fase di creazione di una connessione su dispositivi terzi. Ove possibile, verranno applicate le regole di TEBV, conformemente a quanto specificato nei Termini e nelle Condizioni Generali di TEBV. In determinati casi, TEBV ha il diritto di bloccare l’accesso a Internet. L’uso della rete Wi-Fi ospiti viene fornito sulla base di un’informativa di uso corretto. Ciò significa che non sono stati specificati dei limiti per il quantitativo di dati che può essere inviato e ricevuto. TEBV può adottare delle misure qualora venga generato un traffico di gran lunga superiore alla media. Per questo o per altri motivi, TEBV si riserva il diritto di bloccare la connessione Wi-Fi con l’utente e/o di bloccare in modo provvisorio o permanente l’uso della Wi-Fi da parte di un determinato utente qualora, secondo l’opinione di TEBV, un utente si stia comportando in conflitto con questi termini e condizioni oppure qualora, secondo l’opinione di TEBV, ci sia un altro motivo per farlo. TEBV non è responsabile di eventuali segnalazioni che emergono dalle attività dell’utente.

Codice di condotta

L’utente si impegna ad attenersi scrupolosamente alla legge in materia di copyright. L’utente non può caricare nulla su Internet in caso di incertezza relativamente al fatto di possedere o meno il copyright. TEBV non accetta la responsabilità per le informazioni messe da un utente su un server o su Internet. Un utente ha la responsabilità completa delle informazioni collocate sul server/su Internet. Il contenuto e la portata del testo e delle immagini non devono in nessun caso essere di tipo pornografico, discriminatorio o comunque offensivo e/o inadeguato. L’utente ha il divieto di fare dichiarazioni diffamatorie, incitare alla violenza, svolgere attività criminali e/o altre attività illecite sulla rete. Qualora vengano scoperte azioni di questo tipo, le segnalazioni di queste attività verranno archiviate e verranno adottate le misure adeguate. Ciò comprende, fra le altre cose: Spam e invasione della Privacy – Violazioni del diritto di proprietà intellettuale – Discorsi o materiali osceni o indecenti – Linguaggio diffamatorio od offensivo – Falsificazione di intestazioni – Hacking – Distribuzione di virus Internet, cavalli di Troia o altre attività distruttive – Facilitazione di una violazione del presente accordo d’uso – Violazioni a livello di controllo delle esportazioni – Altre attività illegali – Rivendita. L’utente si impegna a non ritenere mai TEBV responsabile di eventuali disservizi internet, reti e/o perdite di dati o mancato introito a causa di interruzioni tecniche o altre anomalie di funzionamento. TEBV non è responsabile dei danni, nel senso più ampio, nei confronti dell’utente. In particolare, TEBV non è responsabile dei danni connessi con o che sono il risultato di: interruzioni di, blocco dell’accesso al sistema o a Internet da parte di TEBV o di terzi; un difetto nella protezione delle informazioni salvate sui sistemi del cliente; azioni di altri clienti o utenti Internet; oppure modifiche alla procedura di accesso, all’account e all’indirizzo e-mail. L’utente che agisce in conflitto con i propri obblighi derivanti da questi termini e condizioni generali e/o dal codice di condotta è responsabile di tutti i danni risultanti nei confronti di TEBV. TEBV si riserva il diritto di apportare modifiche periodiche ai termini e alle condizioni generali senza preavviso. Invitiamo a consultare questi termini e queste condizioni a intervalli regolari per verificare la presenza di eventuali modifiche. TEBV si impegna a proteggere i dati personali conformemente a quanto indicato nei Regolamenti TEBV. Prima di poter usare il servizio Wi-Fi di TEBV l’utente deve accettare i summenzionati termini e condizioni generali oltre che il codice di condotta. Queste condizioni d’uso/codice di condotta e le eventuali controversie legate all’uso della rete Wi-Fi ospiti di TEBV sono disciplinate dalla legge olandese. Il tribunale con giurisdizione a Zutphen, nei Paesi Bassi, ha competenza esclusiva in merito a queste controversie. Volete saperne di più, ad esempio sul dove vengono archiviate le vostre informazioni o su chi dovete contattare per eliminare i dati, > per saperne di più

Per i visitatori del nostro sito web

I visitatori del nostro sito web possono lasciare i propri dati personali per ricevere la nostra newsletter (cfr. il capitolo dedicato alla newsletter) per ricevere una risposta a una domanda posta o per rispondere a un’offerta per un posto di lavoro vacante. TEBV elabora i dati personali dei visitatori del nostro sito web per il(i) seguente(i) obiettivo(i):

  • Per contattare il visitatore del sito web;
  • Per rispondere a una domanda oppure a un CV e a una lettera di accompagnamento;
  • Per migliorare il sito stesso o le informazioni presenti sul sito web.

La base per questi dati personali è:

  • Avete inviato i dati con un consenso chiaro e non ambiguo per determinate azioni.

Per il(i) seguente(i) obiettivo(i), TEBV può richiedere i seguenti dati personali:

  • Nome (Nome, secondo nome, cognome);
  • Azienda;
  • Numero di telefono;
  • Indirizzo e-mail;

Per ulteriori informazioni sulla informativa sulla privacy in merito ai richiedenti, fare clic qui. Sul nostro sito web ci serviamo di diversi cookie. Per ulteriori informazioni sui cookie invitiamo a leggere la nostra informativa sui cookie. TEBV archivierà questi dati personali per la summenzionata elaborazione per il periodo:

  • Necessario per il fine per il quale eseguiamo l’elaborazione.

Volete saperne di più, ad esempio sulla location in cui vengono archiviate le vostre informazioni o su chi dovete contattare per eliminare i dati, > per saperne di più

Emissione a terzi

Possiamo mettere a disposizione di terzi alcuni dei dati che ci vengono forniti, qualora ciò sia richiesto per l’esecuzione di una delle summenzionate attività. Ci serviamo, ad esempio, di terzi per:

  • Fornire l’ambiente Internet per il programma GDPR;
  • Gestire l’amministrazione (finanziaria);
  • Preparare newsletter e inviti;
  • Organizzare il trasporto per il vostro ordine;
  • Stampare biglietti da visita;
  • Prenotare viaggi.

Non mettiamo mai i dati personali a disposizione di terzi con cui non abbiamo stipulato un accordo di elaborazione. Noi ovviamente raggiungiamo gli accordi necessari con questi terzi (responsabili del trattamento), in questo senso, per garantire la protezione dei vostri dati personali. TEBV, inoltre, non metterà a disposizione di altri i dati personali forniti a meno che ciò non sia richiesto e concesso per legge, ad esempio se dei funzionari di polizia ci richiedono dati (personali) nel contesto di un’indagine. In questi casi dobbiamo fornire la nostra cooperazione e siamo quindi tenuti a fornire questi dati. Possiamo inoltre condividere i dati personali con terzi qualora ci venga fornito il permesso scritto per farlo. Non venderemo mai i dati ad altre parti. Volete saperne di più, ad esempio sul dove vengono archiviate le vostre informazioni o su chi dovete contattare per eliminare i dati, > per saperne di più

Invio di dati all’estero

All’interno dell’UE

Non rendiamo disponibili i dati a parti che si trovano in altri paesi UE, eccezion fatta per le sedi del Gruppo Takii. Queste sedi del Gruppo Takii soddisfano i requisiti generali del GDPR.

Al di fuori dell’UE

Non forniamo dati personali a parti che si trovano in paesi al di fuori dell’UE, a meno che la Commissione Europea non abbia raggiunto una “decisione di adeguatezza” (Articolo 45 del GDPR) o a meno che non sia stata fornita una garanzia adeguata (fornitura di un contratto modello conformemente a quanto specificato dalla Commissione Europea nell’Articolo 46, 2, punto b). In questo momento condividiamo i dati personali con MailChimp, che ha sede negli Stati Uniti d’America, il cui territorio garantisce un livello di protezione adeguato relativamente ai dati personali in conformità con una decisione di adeguatezza della Commissione Europea. Condividiamo anche i dati personali con Takii & Co., Ltd., con sede in Giappone; in questo periodo la protezione dei dati personali è garantita ai sensi di una clausola di contratto modello fra TEBV e Takii & Co. Volete saperne di più, ad esempio sul dove verranno archiviate le vostre informazioni o su chi dovete contattare per eliminare i dati, > per saperne di più

Minorenni

Raccogliamo i dati personali delle persone minorenni (persone di età inferiore ai 16 anni) se viene fornito un permesso scritto per procedere dal genitore, dal tutore o dal rappresentante legale. Volete saperne di più, ad esempio sul dove vengono archiviate le vostre informazioni o su chi dovete contattare per eliminare i dati, > per saperne di più

Periodo di conservazione

TEBV non conserva i dati personali più a lungo del necessario per i fini per i quali i dati vengono forniti o per periodi più lunghi rispetto a quelli previsti per legge. Volete saperne di più, ad esempio sul dove vengono archiviate le vostre informazioni o su chi dovete contattare per eliminare i dati, > per saperne di più

Protezione

Abbiamo adottato le misure tecniche e organizzative idonee per proteggere i dati personali da elaborazioni illegali. Abbiamo ad esempio adottato le seguenti misure:

  • A tutte le persone che possono accedere ai vostri dati per conto di TEBV viene richiesto di mantenere quei dati riservati.
  • Usiamo un’informativa di nome utente e password su tutti i nostri sistemi;
  • Usiamo la pseudonimizzazione dei dati personali e forniamo una cifratura dei dati personali qualora sia necessario farlo;
  • Eseguiamo backup dei dati personali per poter recuperare le informazioni in caso di incidenti fisici o tecnici.
  • A intervalli regolari testiamo e valutiamo le nostre misure;
  • I nostri dipendenti sono informati circa l’importanza della protezione dei dati personali.

Volete saperne di più, ad esempio sul dove vengono archiviate le vostre informazioni o su chi dovete contattare per eliminare i dati, > per saperne di più

Diritti relativi ai vostri dati

Avete altresì il diritto di accedere, modificare ed eliminare i dati personali che abbiamo ricevuto da voi. Potete anche obiettare all’elaborazione dei vostri dati personali (o di una porzione dei dati) da parte nostra o da parte di uno dei nostri responsabili del trattamento. Avete inoltre il diritto di farci trasferire i dati da voi inviati o a voi oppure, per vostro conto, direttamente a un’altra parte. Possiamo chiedervi di fornire un’identificazione valida prima di attenerci alla summenzionata richiesta. Se ci viene concesso di elaborare i vostri dati personali sulla base del permesso che ci avete concesso di farlo, avete sempre il diritto di ritirare questo permesso. Volete saperne di più, ad esempio sul dove vengono archiviate le vostre informazioni o su chi dovete contattare per eliminare i dati, > per saperne di più

Protocollo per gestire le fughe di dati TEBV

(relativamente alle procedure sulla segnalazione e la gestione delle fughe di dati) Qualora i dati personali cadano nelle mani di terzi che non dovrebbero avere accesso a quei dati, per noi si tratta di una fuga di dati. Una fuga di dati è il risultato di un problema di sicurezza. Nella maggior parte dei casi si tratta di fughe di file informatici, nonostante anche un elenco clienti stampato possa essere visto come una fuga di dati. Altri esempi: attacchi informatici, e-mail inviate all’indirizzo errato, laptop rubati, computer smaltiti ma non formattati e chiavette USB smarrite. Le informazioni commerciali ottenute illegalmente riguardo a un processo di produzione o a una strategia di mercato sono informazioni preziose, ma non rientrano nella definizione normale di fuga di dati. Qualora un telefono aziendale vada smarrito o venga rubato, ciò costituisce una potenziale fuga di dati. Non vi è fuga di dati se viene smarrito un telefono privato (il GDPR non si applica all’elaborazione dei dati personali unicamente a fini personali o domestici).

Introduzione

Questo documento descrive le azioni che TEBV deve eseguire in caso di fuga di dati conformemente a quanto definito nel GDPR. Una fuga di dati è una violazione di sicurezza che vede coinvolti i dati personali. I dati personali vengono poi esposti a perdita o elaborazione illegale. Una fuga di dati deve essere immediatamente segnalata all’Autorità per la Protezione dei Dati (DPA – Data Protection Authority) e in determinati casi anche alla parte coinvolta o alle parti coinvolte. La parte coinvolta è quella i cui dati personali sono oggetto della fuga. L’obbligo di segnalazione vale anche per TEBV qualora la fuga di dati si verifichi presso la sede di terzi, ad esempio presso la sede del responsabile del trattamento dei dati personali da TEBV (“Responsabile del trattamento”).

Identificazione di una fuga di dati: organizzazione

Il dipendente che identifica una (possibile) fuga di dati deve segnalare immediatamente questo incidente al Consiglio di TEBV e al funzionario addetto alla protezione dei dati di TEBV (DPO).> Un dipendente o un Responsabile del trattamento è sempre autorizzato a inviare delle segnalazioni in modo indipendente rispetto al DPO. Verrà quindi avviato il requisito di notifica di fuga dei dati conformemente a quanto descritto nel presente protocollo.

Quando è necessario segnalare una fuga di dati?

Non tutti gli incidenti vanno segnalati alla DPA. Sarà necessario segnalare unicamente gli incidenti che soddisfano i seguenti requisiti:

  • un incidente per il quale vi è una “forte probabilità” di gravi conseguenze negative per le persone i cui dati sono andati persi;
  • un incidente che può avere gravi conseguenze per la protezione dei dati personali (ad esempio: la perdita di una chiavetta USB contenente dati personali).

Ulteriori informazioni sulla necessità di segnalare una fuga di dati alla DPA e/o alla parte interessata o alle parti interessate viene descritta nel dettaglio qui di seguito.

Identificazione di un incidente/si è verificata una fuga di dati?

Il DPO organizzerà quanto prima l’inventario e la raccolta delle informazioni necessarie per segnalare una fuga di dati alla DPA (ove applicabile). Il modulo dalla DPA può fungere da base per la segnalazione delle perdite di dati. Il modulo è disponibile sul sito web. Sulla base delle informazioni ottenute e nel caso in una sospetta fuga di dati, successivamente a una consultazione fra il direttore commerciale e il presidente del consiglio, il DPO e qualsiasi altra persona responsabile e/o coinvolta nell’organizzazione TEBV o il Responsabile del trattamento pertinente, verrà fatta una segnalazione circa l’effettivo sussistere della fuga di dati. Durante questa consultazione, sarà possibile fare anche una valutazione circa la necessità di adottare misure in modo immediato per limitare quanto più possibile i danni, e ciò comprende l’invio di una relazione (provvisoria) alle parti interessate. Ove richiesto sarà possibile richiedere un parere dal consulente legale e/o dal consulente delle comunicazioni, ove presente. In caso di incidente che deve essere segnalato alla DPA, sarà necessario usare la panoramica nelle regole dell’informativa “Requisito della notifica della fuga di dati nel GDPR” della DPA che si può trovare in questo sito web. Durante la valutazione atta a capire se si è effettivamente verificata una fuga di dati, i seguenti fattori sono pertinenti:

  • i dati personali sono stati elaborati in modo illegale?

ciò si riferisce, fra le altre cose, alla distruzione involontaria o illegale, alla perdita o alla modifica dei dati personali elaborati o all’accesso non autorizzato ai dati personali trattati o alla divulgazione non autorizzata dei dati;

  • sono andati persi dati personali?

ciò significa che TEBV (o, in realtà, il suo Responsabile del Trattamento) non dispone più di queste informazioni, perché sono andate distrutte o sono andate smarrite in qualche altro modo;

  • c’è una singola carenza o vulnerabilità a livello di protezione?
  • è possibile escludere in modo ragionevole che la violazione di sicurezza ha portato a un’elaborazione illegale?
  • c’è stata una fuga di dati personali di natura sensibile?

i dati personali sensibili comprendono, fra le altre cose (i) informazioni relative alla situazione finanziaria o economica della parte interessata, (ii) informazioni che possono portare alla stigmatizzazione o all’esclusione della parte interessata, (iii) nomi utente, password e altri dati di accesso e (iv) informazioni che possono essere usate per frodi (di identità);

  • la natura e la portata della violazione porta a (un’elevata probabilità) di gravi conseguenze negative?

durante la valutazione per capire se vale questa situazione, sono importanti, fra gli altri, i seguenti fattori: (i) la portata dell’elaborazione, (ii) il fatto di capire se la violazione comprende un elevato quantitativo di dati personali per persone e/o i dati di grandi gruppi di parti interessate, (iii) l’impatto della perdita o dell’elaborazione illegale dei dati personali, (iv) la condivisione dei dati personali con terzi in seguito alla quale anche le conseguenze di perdita e modifica non autorizzata dei dati personali possono avere un impatto altrove e (v) il coinvolgimento di gruppi vulnerabili. Qualora l’incidente non abbia portato alla perdita o al trattamento illegale dei dati personali, non si tratta di una fuga di dati quanto piuttosto di una violazione di sicurezza. In questo caso non è necessario fare una segnalazione alla DPA. Se si giunge alla conclusione che si è verificata una (potenziale) fuga di dati, il percorso di comunicazione nei confronti della(e) parte(i) coinvolta(e) e (ove possibile) del Responsabile dell’elaborazione pertinente verrà discusso fra il consiglio di TEBV e il DPO.

Effettuare una segnalazione all’Autorità per la Protezione dei Dati (DPA – Data Protection Authority)

Il consiglio di TEBV o il DPO gestisce la segnalazione tempestiva alla DPA in conformità col modulo di segnalazione DPA sopra indicato. In linea col GDPR, la notifica deve essere inviata immediatamente, senza eccessivi ritardi e, ove possibile, entro e non oltre le 72 ore successive alla scoperta della fuga di dati. Anche il Consiglio verrà informato della notifica. Il Consiglio di TEBV (oppure, su richiesta del consiglio, il DPO) funge da persona di contatto relativamente alle comunicazioni con la DPA. A seconda della natura della fuga di dati oppure se emerge che l’incidente non è una fuga di dati, la notifica alla DPA verrà integrata o ritirata. Il Consiglio oppure (su richiesta del consiglio) il DPO garantirà che i dipendenti coinvolti nell’incidente vengano informati e chiederà ai dipendenti coinvolti nell’incidente di preparare una relazione quanto prima relativamente alle circostanze dell’incidente. Queste informazioni scritte verranno inviate al consiglio e al DPO per essere aggiunte al documento di TEBV relativo alla fuga di dati. Successivamente alla ricezione della notifica da parte della DPA, quest’ultima provvederà a inviare una conferma. La DPA vi contatterà unicamente se ritiene opportuno farlo.

Il sistema è stato hackerato?

Nel caso di una fuga di dati come risultato di un intervento di hackeraggio (non etico) (Articolo 138ab del Codice Penale Olandese), è importante determinare qual è la natura dei dati personali oggetto della fuga e quali sono i rischi di uso scorretto per la parte coinvolta/le parti coinvolte. In caso di hackeraggio, oltre alla notifica alla DPA può anche essere utile fare una denuncia del fatto alla polizia. In quel caso il DPO garantirà una consultazione col consiglio di TEBV. La fuga di dati deve essere segnalata alla parte coinvolta/alle parti coinvolte? Qualora la fuga di dati venga segnalata alla DPA sarà necessario determinare se la fuga di dati deve essere segnalata anche alle parti a cui si riferiscono questi dati personali. Il consiglio provvederà a determinare questo aspetto e successivamente procederà a una consultazione col DPO. La valutazione in merito all’effettiva necessità di segnalare o meno un incidente alle parti coinvolte può essere definita servendosi delle panoramiche contenute nelle regole della privacy “Requisito di notifica di una fuga di dati nel Regolamento di Protezione Dati Generale”; per questo documento rimandiamo al sito sopra indicato. Come parte della considerazione circa la necessità di segnalare o meno la fuga di dati alle parti coinvolte, assumono particolare rilevanza, fra gli altri, i seguenti punti:

  • se TEBV ha adottato misure protettive tecniche idonee, in seguito alle quali i dati personali a cui ciò si riferisce sono incomprensibili o inaccessibili a chiunque abbia il diritto di vedere le informazioni in oggetto, non è necessario provvedere a informare la parte coinvolta o le parti coinvolte. In caso di dubbi la fuga di dati deve essere segnalata alla parte coinvolta/alle parti coinvolte;
  • la fuga di dati deve essere segnalata alla parte coinvolta/alle parti coinvolte se la violazione potrebbe comportare conseguenze spiacevoli per la loro privacy;

Gli interessi della parte coinvolta/delle parti coinvolte possono essere danneggiati in seguito a perdita, uso scorretto o abuso dei dati personali. I danni possono essere di natura materiale o immateriale, ad esempio pubblicazione illegale, diffamazione, frode di identità o discriminazione; La parte coinvolta/le parti coinvolte non devono essere informate qualora vi siano motivi significativi per ciò. La notifica può essere omessa solo qualora ciò si renda necessario in considerazione dei seguenti aspetti (i) la sicurezza dello stato, (ii) la prevenzione, le indagini e i procedimenti giudiziari per reati penali, (iii) interessi sostanziali, sul piano economico e finanziario, dello stato e di altri eventi pubblici, (iv) supervisione della conformità con le disposizioni legali definite per conto degli interessi specificati in (ii) e (iii), oppure (v) la protezione della parte coinvolta o dei diritti di libertà degli altri).

Procedura per la notifica alla parte coinvolta o alle parti coinvolte

Su incarico da parte del consiglio di TEBV, il DPO preparerà una notifica per la parte coinvolta o le parti coinvolte previa consultazione col consulente delle comunicazioni e col consulente legale. Il DPO determina cosa viene segnalato alla parte coinvolta/alle parti coinvolte. La notifica contiene, in ogni caso, la natura della violazione, i dettagli di contatto per TEBV e una persona di contatto o un punto informazioni dove la parte coinvolta o le parti coinvolte possono trovare ulteriori informazioni sulla violazione nonché le misure che TEBV consiglia di adottare alla parte coinvolta o alle parti coinvolte per limitare le conseguenze negative della violazione. La fuga di dati deve essere segnalata alla parte coinvolta/alle parti coinvolte. Ciò significa che successivamente alla scoperta della fuga di dati, TEBV può prendersi del tempo per condurre ulteriori indagini in modo tale che TEBV possa informare la parte interessata in modo adeguato e cauto. Mentre viene svolta questa operazione si dovrebbe prestare attenzione al (possibile) fatto che, come risultato delle notifiche, la parte coinvolta o le parti coinvolte potrebbero forse adottare misure per proteggersi dalle conseguenze della fuga di dati. Prima la parte coinvolta o le parti coinvolte vengono informate, prima sarà possibile procedere all’implementazione di queste misure. La parte coinvolta o le parti coinvolte verranno informate singolarmente. La notifica alla DPA indica se la fuga di dati è stata segnalata o meno alla parte coinvolta o alle parti coinvolte. In caso di impossibilità di rispettare il periodo indicato alla DPA entro il quale deve essere inviata la notifica alla parte coinvolta o alle parti coinvolte, il DPO deve informare la DPA per mezzo di una modifica della precedente notifica.

Indagini sulle fughe di dati e definizione delle misure di miglioramento

Il prima possibile successivamente all’identificazione dell’incidente, la DPO avvierà un’indagine (interna) circa i fatti della (possibile) fuga di dati e analizzerà la questione per capire se e come evitare questo tipo di incidenti in futuro. Dopo aver consultato il consiglio di TEBV, il DPO può parlare ai dipendenti di TEBV e/o ad altre persone pertinenti (quali ad esempio i dipendenti del(i) Responsabile(i) del Trattamento di TEBV), visionare tutti i documenti pertinenti e avere accesso a tutte le location nella misura necessaria per eseguire un’indagine completa; ove necessario, il DPO può proporre al consiglio di TEBV di coinvolgere del personale esterno necessario per eseguire le indagini in modo adeguato. Il DPO segnalerà le conclusioni della summenzionata indagine quanto più rapidamente possibile al consiglio e al management di TEBV. Successivamente a una consultazione, alla quale in ogni caso parteciperanno il consiglio di TEBV e il DPO, verranno discussi i risultati della summenzionata indagine e verrà altresì raggiunto un accordo relativamente alle misure di miglioramento per evitare il ripetersi dell’incidente entro i limiti del possibile. Il consiglio di TEBV segnalerà al management le misure di miglioramento che verranno implementate e garantirà che le misure di miglioramento designate vengano implementate e comunicate internamente all’organizzazione TEBV (ed esternamente, ove necessario, ad esempio al Responsabile del trattamento).

File della fuga di dati

Il file della fuga di dati verrà conservato in forma digitale dal DPO e dalla segreteria del consiglio di TEBV per un periodo di almeno 1 anno. Può venire applicato un periodo più lungo, di almeno 3 anni, conformemente a quanto indicato nelle regole dell’informativa “Requisito di notifica di una fuga di dati nel Regolamento di Protezione Dati Generale” della DPA, pagina 46. Volete saperne di più, ad esempio sul dove vengono archiviate le vostre informazioni o su chi dovete contattare per eliminare i dati, > per saperne di più

Reclami

Per eventuali reclami relativamente al trattamento dei vostri dati personali vi chiediamo di contattarci immediatamente. Qualora non riusciamo a trovare una soluzione insieme a voi ne saremmo ovviamente profondamente dispiaciuti. Avete sempre il diritto di presentare un reclamo all’Autorità per la Protezione dei Dati, che è l’autorità che si occupa della supervisione nell’area della tutela della privacy.

Domande

Se avete altre domande o commenti sulla nostra Dichiarazione sulla Privacy vi invitiamo a contattarci! privacy@takii.eu Takii Europe B.V. Hoofdweg 19 1424 PC De Kwakel, Paesi Bassi +31(0)297-345 700

Chi è responsabile dei vostri dati?

Takii Europe B.V. Hoofdweg 19 1424 PC De Kwakel, Paesi Bassi

È possibile modificare questa informativa sulla Privacy?

Sì, questa informativa sulla Privacy può essere modificata. Questa versione risale all’01-11-2018. Vi consigliamo di consultare l’informativa sulla Privacy in modo regolare. In caso di cambiamenti di grande entità provvederemo a informarvi separatamente.

Rimani aggiornato!

Iscriviti alla nostra newsletter e tieniti aggiornato con tutte le nostre ultime novità, prodotti ed eventi.

Come possiamo aiutarti?

Il nostro team di esperti sarà più che felice di aiutarti e rispondere a qualsiasi domanda.

Mettiti in contatto