LE NOSTRE REGOLE AZIENDALI VINCOLANTI (BCR) E CERTIFICAZIONI ISO27701
NORME VINCOLANTI DELL'IMPRESA E STRUMENTI DI PRIVACY PER TRASFERIMENTI INTERNAZIONALI DI DATI
Norme vincolanti d'impresa (BCR)
Colt ha ottenuto l'approvazione da parte del Comitato Europeo per la Protezione dei Dati (EDPB) e dell'autorità spagnola per la protezione dei dati (AEPD) per le BCR da Titolare UE di Colt e per le BCR da Responsabile UE di Colt.
Tali decisioni di approvazione possono essere trovate su:
il sito web dell'EDPB: https://edpb.europa.eu/our-work-tools/accountability-tools/bcr_en; e
il sito web dell'AEPD: https://www.aepd.es/es/documento/ti-00003-2021-resolucion-aprobacion-bcr-responsable-colt.pdf.
Colt ha inoltre ottenuto l'approvazione dall'Information Commissioner's Office (ICO) del Regno Unito per le BCR da Titolare del Regno Unito di Colt e per le BCR da Responsabile del Regno Unito di Colt.
La conferma di tale approvazione è disponibile sul sito web dell'ICO: https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/guide-to-binding-corporate-rules/bcr-approvals/bcrs-approved-under-uk-gdpr/.
Ogni insieme di BCR è legalmente vincolante per tutte le entità Colt, garantendo che l'intero gruppo Colt aderisca agli stessi standard di conformità alla privacy e alla protezione dei dati.
DOMANDE FREQUENTI
Cosa sono le Norme Vincolanti d'Impresa?
Le Norme Vincolanti d'Impresa (BCR) sono un insieme di politiche interne di protezione dei dati legalmente vincolanti adottate da gruppi multinazionali di imprese per garantire che tutte le loro entità rispettino lo stesso livello di conformità alla privacy e alla protezione dei dati. Ciò consente il trasferimento sicuro e lecito di dati personali all'interno dello stesso gruppo di imprese tra paesi diversi, in particolare quando il paese destinatario potrebbe avere livelli inferiori di tutele normative.
Offrono inoltre un'alternativa più snella per conformarsi ai meccanismi di trasferimento applicabili (ad es. le Clausole Contrattuali Standard UE).
Le BCR sono uno strumento di conformità alla privacy?
Sì – infatti, l'implementazione di BCR conformi al Regolamento generale sulla protezione dei dati (GDPR) dell'UE e al UK GDPR è l'unico modo per ottenere che le pratiche di privacy e protezione dei dati di un'azienda siano approvate in modo completo dalle Autorità per la Protezione dei Dati (DPA) dell'UE e dall'ICO del Regno Unito, rispettivamente.
Quando sono state assegnate a Colt le BCR?
Entrambe le BCR UE di Colt sono state approvate dall'EDPB il 2 agosto 2021 e successivamente ratificate dall'AEPD il 16 agosto 2021, in qualità di Autorità Capofila di Colt.
Entrambe le BCR del Regno Unito di Colt sono state approvate dall'ICO il 13 febbraio 2025.
Perché Colt ha bisogno sia delle BCR UE sia delle BCR del Regno Unito?
A seguito dell'uscita del Regno Unito dall'UE, quest'ultimo non è più soggetto al diritto dell'UE, incluso il GDPR dell'UE. Il Regno Unito ha invece implementato il UK GDPR, strettamente allineato al GDPR dell'UE.
Questo significa che le BCR UE, che aderiscono al GDPR dell'UE, non possono più applicarsi ai trasferimenti di dati personali dal Regno Unito. Di conseguenza, è necessario un set separato di BCR del Regno Unito conformi al UK GDPR per tali trasferimenti.
Cosa implicano le BCR per Colt?
Le BCR di Colt garantiscono che tutte le entità Colt siano conformi sia al GDPR dell'UE sia al UK GDPR, come confermato dall'EDPB, dall'AEPD e dall'ICO. Ciò significa che Colt può trasferire dati personali dalle sue entità nell'SEE e nel Regno Unito verso entità in altre giurisdizioni in modo sicuro e lecito.
Questo permette a Colt di gestire la propria attività e fornire i propri servizi in modo efficace, pur rispettando i diritti di privacy e protezione dei dati in tutto il gruppo Colt.
Le BCR sono applicabili a tutte le entità Colt?
Sì – tutte le entità Colt sono parti di ciascun insieme di BCR.
Le BCR di Colt si applicano anche ai dipendenti di Colt, assicurando che rispettino gli standard richiesti quando trattano dati personali.
Come ha ottenuto Colt l'approvazione per le proprie BCR?
Le BCR UE di Colt sono state negoziate con 3 Autorità per la Protezione dei Dati dell'UE, inclusa l'Autorità italiana, per garantire la piena conformità al GDPR dell'UE. Sono state successivamente approvate dall'EDPB per conto di tutte le Autorità per la Protezione dei Dati dell'UE, confermando la conformità di Colt.
Le BCR del Regno Unito di Colt sono state analogamente negoziate e approvate dall'ICO, confermando anch'esse la conformità di Colt al UK GDPR.
Dove è possibile trovare l'approvazione ufficiale delle BCR di Colt?
Le decisioni relative alle BCR da Titolare e da Responsabile di Colt sono pubblicate sul sito web del Comitato Europeo per la Protezione dei Dati (EDPB):
https://edpb.europa.eu/our-work-tools/accountability-tools/bcr_en
Sito web dell'Autorità Spagnola per la Protezione dei Dati ("AEPD"):
https://www.aepd.es/es/documento/ti-00003-2021-resolucion-aprobacion-bcr-responsable-colt.pdf
DIRITTI DEGLI INTERESSATI
Colt informerà tutti gli interessati su come esercitare i propri diritti e garantirà che gli interessati possano esercitare i loro diritti liberamente. Colt risponderà in modo appropriato alle richieste di esercizio di uno qualsiasi dei seguenti diritti degli interessati:
(a) Diritto di accesso: Gli interessati hanno il diritto di accedere a una copia dei dati personali che sono stati raccolti su di loro (sia detenuti da Colt stessa sia presso i suoi fornitori) e di ricevere informazioni sul trattamento.
(b) Diritto di rettifica: Gli interessati hanno il diritto di rettificare qualsiasi dato personale inesatto o incompleto che li concerne (sia detenuto da Colt stessa sia presso i suoi fornitori), al fine di garantirne l'accuratezza e il corretto trattamento.
(c) Diritto alla cancellazione (diritto all'oblio): Gli interessati hanno il diritto alla cancellazione dei dati personali che li riguardano.
(d) Diritto di opposizione: Gli interessati hanno il diritto di opporsi al trattamento dei dati personali in qualsiasi momento.
(e) Diritto di limitazione: Gli interessati hanno il diritto di limitare il trattamento dei dati personali che li riguardano. Ciò significa che il trattamento sarà "sospeso" e i dati personali saranno solo conservati.
(f) Diritto alla portabilità dei dati: Gli interessati hanno il diritto di ricevere i dati personali che li riguardano e di far trasmettere tali dati a un altro titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
(g) Diritto a non essere soggetti a processi decisionali automatizzati: Gli interessati hanno il diritto a non essere soggetti a una decisione che li riguardi, quando tale decisione si basa su un trattamento automatizzato di dati, inclusa la profilazione. Ciò include i casi in cui Colt utilizza cookie come strumento tecnico per valutare i clienti e prevedere il loro comportamento, rendimento o preferenze, confrontando il loro profilo con quello di altri utenti o clienti simili.
7.10.2 Colt risponde a queste richieste in conformità alla procedura prevista dalla Politica sui Diritti degli Interessati
ELEMENTI SCARICABILI
CERTIFICAZIONE ISO27701
INFOGRAFICA SULLE NORME VINCOLANTI D'IMPRESA
DICHIARAZIONE DI APPROVAZIONE BCR DEL TITOLARE COLT
DICHIARAZIONE DI APPROVAZIONE BCR DEL RESPONSABILE COLT
DICHIARAZIONE DI CONFORMITÀ ALLA PROTEZIONE DEI DATI
DICHIARAZIONE DI PRIVACY BY DESIGN
Ultimo aggiornamento
È stato utile?