Informativa sulla privacy di StayLinked

  • Non raccogliamo informazioni sull'identità.
  • Non memorizziamo né condividiamo la tua posizione precisa.
  • Non memorizziamo alcun dato personale.
  • Non conserviamo alcun dato degli utenti.
  • Non condividiamo i tuoi dati personali con altre aziende.
  • Nessuna società pubblicitaria raccoglie dati tramite il nostro servizio.
  • Puoi porre domande sulla privacy. Se avete domande o dubbi sulle nostre politiche sulla privacy, contattateci all'indirizzo: info@staylinked.com
  • Non utilizziamo fornitori o provider di servizi di analisi.
  • Non vengono raccolti né conservati dati personali.
  • Poiché non raccogliamo alcun dato, non divulghiamo mai dati personali.
  • È possibile consultare ulteriori informazioni relative alla privacy.

Dichiarazione di conformità al GDPR di StayLinked

Introduzione

L'Unione Europea Il Regolamento generale sulla protezione dei dati ("GDPR") è entrato in vigore in tutta l'Unione Europea il 25 maggio 2018, introducendo le modifiche più significative alla normativa sulla protezione dei dati degli ultimi vent'anni. Basato sul principio della privacy by design e su un approccio basato sul rischio, il GDPR è stato concepito per soddisfare i requisiti dell'era digitale.

Il XXI secolo porta con sé un uso più ampio della tecnologia, nuove definizioni di cosa costituiscono i dati personali e un enorme aumento del trattamento transfrontaliero. Il nuovo regolamento mira a standardizzare le leggi sulla protezione dei dati e il loro trattamento in tutta l'Unione Europea, garantendo alle persone diritti più forti e coerenti in materia di accesso e controllo delle proprie informazioni personali.

Il nostro impegno

Sebbene StayLinked Corporation ("StayLinked" o "noi" o "nostro") non raccolga, nel corso della sua normale attività, dati personali dai propri clienti o partner commerciali oltre agli indirizzi e-mail, ai numeri di telefono e agli indirizzi commerciali forniti volontariamente a StayLinked da persone che intrattengono rapporti commerciali con StayLinked, ci impegniamo a garantire la sicurezza e la protezione delle informazioni personali che trattiamo, nonché a fornire un approccio conforme e coerente alla protezione dei dati. Abbiamo sempre adottato un programma di protezione dei dati solido ed efficace, conforme alla normativa vigente e ai principi di protezione dei dati. Tuttavia, riconosciamo i nostri obblighi di aggiornamento e ampliamento di questo programma per soddisfare i requisiti del GDPR e delle leggi dei vari membri dell'Unione Europea.

StayLinked si impegna a salvaguardare le informazioni personali in suo possesso e sotto il suo controllo, nonché a sviluppare un regime di protezione dei dati efficace, adeguato allo scopo e che dimostri la comprensione e l'apprezzamento del nuovo Regolamento. La nostra preparazione e i nostri obiettivi per la conformità al GDPR sono stati riassunti nella presente informativa e comprendono lo sviluppo e l'implementazione di nuovi ruoli, politiche, procedure, controlli e misure di protezione dei dati per garantire la massima e continua conformità.

Come stiamo implementando il GDPR

StayLinked dispone già di un livello coerente di protezione e sicurezza dei dati in tutta la nostra organizzazione e riteniamo di essere pienamente conformi al GDPR.

La nostra implementazione del GDPR include:

  • Nessuna raccolta di dati personali: non raccogliamo né conserviamo le informazioni personali di alcun individuo con cui intratteniamo rapporti commerciali o di altro tipo, al di là delle informazioni generiche sopra identificate.
  • Politiche & Procedure: [in fase di revisione/implementazione di nuove procedure] Abbiamo verificato che le politiche e le procedure di protezione dei dati che da tempo costituiscono le politiche e le procedure di StayLinked soddisfano pienamente i requisiti e gli standard del GDPR e di tutte le leggi pertinenti in materia di protezione dei dati, tra cui:
    • Protezione dei dati: le nostre principali politiche e procedure per la protezione dei dati soddisfano gli standard e i requisiti del GDPR, in quanto non raccogliamo tali dati. Sono state adottate misure di responsabilità e governance per garantire che comprendiamo, diffondiamo e dimostriamo adeguatamente i nostri obblighi e le nostre responsabilità, con particolare attenzione alla privacy by design e ai diritti delle persone.
    • Conservazione dei dati & Cancellazione: la nostra politica e il nostro programma di conservazione dei dati soddisfano i principi di "minimizzazione dei dati" e "limitazione della conservazione", in modo che, nel caso in cui in futuro dovessimo raccogliere dati personali, tali informazioni siano conservate, archiviate e distrutte in modo conforme ed etico. Abbiamo adottato procedure di cancellazione dedicate per soddisfare il nuovo obbligo di "diritto alla cancellazione" e siamo consapevoli di quando si applicano questo e altri diritti degli interessati, insieme a eventuali esenzioni, tempi di risposta e responsabilità di notifica.
    • Violazioni dei dati: le nostre procedure in materia di violazioni garantiscono che disponiamo di misure di sicurezza e di misure per identificare, valutare, indagare e segnalare qualsiasi violazione dei dati personali nel più breve tempo possibile.
    • Trasferimenti internazionali di dati & Divulgazione a terzi: nei casi in cui StayLinked memorizza o trasferisce informazioni personali al di fuori dell'UE. (che sono limitate alle informazioni minime sopra indicate), abbiamo adottato procedure e misure di sicurezza rigorose per garantire la protezione, la crittografia e l'integrità dei dati. Nel caso in cui vengano raccolti e conservati dati personali, le nostre procedure prevedono una revisione continua dei paesi con decisioni di adeguatezza sufficienti, nonché disposizioni relative a norme aziendali vincolanti, clausole standard di protezione dei dati o codici di condotta approvati per i paesi che ne sono sprovvisti. Se necessario, effettueremo rigorosi controlli di due diligence su tutti i destinatari dei dati personali per valutare e verificare che dispongano di misure di sicurezza adeguate per proteggere le informazioni, garantire i diritti dei soggetti interessati e fornire loro rimedi giuridici efficaci, ove applicabile.
    • Richiesta di accesso ai dati personali (SAR): Le nostre procedure SAR rispettano il nuovo termine di 30 giorni per fornire le informazioni richieste e per farlo gratuitamente. Le nostre procedure interne descrivono in dettaglio come verificare l'identità dell'interessato, quali misure adottare per trattare una richiesta di accesso, quali esenzioni si applicano e le politiche interne volte a garantire che le comunicazioni con gli interessati siano conformi, coerenti e adeguate.

Nel caso in cui StayLinked dovesse iniziare a raccogliere dati personali che superano le informazioni di contatto minime sopra indicate, adotteremo le seguenti misure:

  • Base giuridica del trattamento: esamineremo tutte le attività di trattamento per identificare la base giuridica del trattamento e garantire che ciascuna base sia adeguata all'attività a cui si riferisce. Ove applicabile, conserveremo i registri delle nostre attività di trattamento, garantendo il rispetto degli obblighi previsti dall'articolo 30 del GDPR e dall'Allegato 1 del Data Protection Bill.
  • Informativa sulla privacy/Politica sulla privacy: provvederemo a rivedere e implementare le Informative sulla privacy per conformarci al GDPR, assicurando che tutte le persone fisiche di cui trattiamo i dati personali siano informate delle finalità del trattamento, delle modalità di utilizzo dei dati, dei loro diritti, dei soggetti a cui vengono comunicati i dati e delle misure di sicurezza adottate per proteggere i loro dati.
  • Ottenimento del consenso: rivedremo e implementeremo i nostri meccanismi di consenso per l'ottenimento dei dati personali, assicurandoci che le persone comprendano cosa stanno fornendo, perché e come li utilizziamo, e che ricevano modalità chiare e definite per acconsentire al trattamento dei loro dati. Svilupperemo processi rigorosi per la registrazione del consenso, assicurandoci di poter dimostrare un consenso esplicito, insieme alla registrazione di data e ora; forniremo inoltre un modo facilmente visibile e accessibile per revocare il consenso in qualsiasi momento.
  • Marketing diretto: rivedremo la formulazione e i processi relativi al marketing diretto, includendo meccanismi chiari di consenso esplicito per le iscrizioni alle comunicazioni di marketing, un avviso chiaro e un metodo per revocare il consenso, e forniremo funzionalità di annullamento dell'iscrizione su tutti i materiali di marketing successivi.
  • Valutazioni d'impatto sulla protezione dei dati (DPIA): Laddove trattiamo dati personali considerati ad alto rischio, che comportano un trattamento su larga scala o che includono dati di categorie speciali/condanne penali, svilupperemo procedure rigorose e modelli di valutazione per effettuare valutazioni d'impatto che siano pienamente conformi ai requisiti dell'articolo 35 del GDPR. Implementeremo processi di documentazione che registrano ogni valutazione, ci consentono di classificare il rischio rappresentato dall'attività di trattamento e di attuare misure di mitigazione per ridurre il rischio per gli interessati.
  • Accordi con i responsabili del trattamento: Qualora ci avvaliamo di terzi per il trattamento dei dati personali per nostro conto (ad esempio, gestione delle buste paga, reclutamento, hosting), metteremo in atto accordi con i responsabili del trattamento conformi alla normativa e procedure di due diligence per garantire che essi (così come noi) rispettino e comprendano i loro (nostri) obblighi ai sensi del GDPR. Tali misure comprendono revisioni iniziali e periodiche del servizio fornito, della necessità dell'attività di trattamento, delle misure tecniche e organizzative in atto e della conformità al GDPR.
  • Dati di categorie speciali: laddove otteniamo e trattiamo informazioni di categorie speciali, lo facciamo in piena conformità con i requisiti dell'articolo 9 e adottiamo crittografia e protezioni di alto livello su tutti questi dati. I dati di categoria speciale saranno trattati solo se necessario e solo dopo aver identificato la base appropriata ai sensi dell'articolo 9, paragrafo 2, o la condizione di cui all'Allegato 1 del Data Protection Bill (progetto di legge sulla protezione dei dati). Laddove il trattamento dei dati si basi sul consenso, quest'ultimo sarà esplicito e verificato tramite firma, con chiara indicazione del diritto di modificare o revocare il consenso.

Diritti dell'interessato

Oltre alle politiche e alle procedure sopra menzionate che garantiscono agli individui la possibilità di esercitare i propri diritti in materia di protezione dei dati, forniamo informazioni di facile accesso (contattando il nostro ufficio) sui diritti degli individui di accedere a qualsiasi informazione personale trattata da StayLinked che li riguarda e di richiedere informazioni su:

  • Quali dati personali conserviamo su di loro
  • Le finalità del trattamento
  • Le categorie di dati personali interessati
  • I destinatari a cui i dati personali sono stati/saranno comunicati
  • Per quanto tempo intendiamo conservare i dati personali dell'utente 
  • Se non abbiamo raccolto i dati direttamente da loro, informazioni sulla fonte
  • Il diritto di ottenere la rettifica o l'integrazione dei dati incompleti o inesatti che li riguardano e la procedura per richiederlo
  • Il diritto di richiedere la cancellazione dei dati personali (ove applicabile) o di limitarne il trattamento in conformità con le leggi sulla protezione dei dati, nonché di opporsi a qualsiasi attività di marketing diretto da parte nostra e di essere informati su qualsiasi processo decisionale automatizzato da noi utilizzato
  • Il diritto di presentare un reclamo o di adire le vie legali e chi contattare in tali casi

Sicurezza delle informazioni & Misure tecniche e organizzative

StayLinked prende molto sul serio la privacy e la sicurezza delle persone e dei loro dati personali e adotta ogni misura e precauzione ragionevole per proteggere e garantire la sicurezza dei dati personali che trattiamo. Abbiamo adottato solide politiche e procedure di sicurezza delle informazioni per proteggere i dati personali da accessi non autorizzati, alterazioni, divulgazione o distruzione, e disponiamo di diversi livelli di misure di sicurezza.

Ruoli e dipendenti GDPR

StayLinked ha designato Gary Brewsaugh, Consulente legale, come nostro Responsabile della protezione dei dati per garantire la conformità al nuovo Regolamento sulla protezione dei dati. Il Responsabile, insieme al personale aggiuntivo che potrebbe rendersi necessario, ha il compito di promuovere la consapevolezza del GDPR all'interno dell'organizzazione, valutare il nostro grado di preparazione al GDPR, identificare eventuali lacune e implementare le nuove politiche, procedure e misure. StayLinked è consapevole che la consapevolezza e la comprensione continua dei dipendenti sono fondamentali per il rispetto costante del GDPR e ha coinvolto i propri dipendenti nei piani di preparazione.

La presente informativa sulla privacy è stata aggiornata l'ultima volta il 3 agosto 2018. La nostra politica sulla privacy può subire modifiche nel tempo. Se apportiamo modifiche sostanziali alle nostre politiche, pubblicheremo un avviso ben visibile sul nostro sito web o sulla nostra applicazione. Se la modifica ha un impatto significativo sugli utenti registrati, invieremo una notifica tramite e-mail, notifica push o SMS.

Cookie

di