I NOSTRI OBIETTIVI DI PRIVACY E LA POLITICA GLOBALE SULLA PRIVACY
INTRODUZIONE
Lo scopo della privacy e della protezione dei dati è salvaguardare e proteggere, nel contesto del trattamento dei dati personali, le libertà pubbliche e i diritti fondamentali delle persone fisiche, in particolare la loro reputazione e la privacy personale. Il suo obiettivo è regolamentare il trattamento dei dati personali, indipendentemente dal formato in cui i dati sono trattati, i diritti degli interessati e gli obblighi dei responsabili e degli incaricati del trattamento dei dati.
FINALITÀ E AMBITO DI APPLICAZIONE
1.1 Questa politica definisce i requisiti di controllo della privacy di Colt che consentiranno ai suoi dipendenti e a coloro che trattano i dati personali di Colt di proteggere efficacemente i dati personali e gestire i rischi per la privacy relativi ai servizi aziendali, alle funzioni, ai sistemi informativi, ai beni e alle persone di Colt.
1.2 È responsabilità di ogni dipendente Colt comprendere questi principi nello svolgimento delle proprie attività quotidiane.
1.3 I requisiti definiti in questo documento sono obbligatori e si applicano a tutti i dipendenti Colt.
DEFINIZIONI
2.1 Dati personali: indica qualsiasi informazione relativa a una persona fisica identificata o identificabile ('interessato'); una persona fisica identificabile è quella che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati di localizzazione, un identificatore online o a uno o più elementi caratteristici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica; inoltre, esistono tipologie di "dati sensibili", che si riferiscono non solo alla salute ma anche a ideologia, religione, origine etnica, vita sessuale e precedenti penali o condanne amministrative o reati. A causa delle restrizioni e delle specificità sull'uso dei dati sensibili, Colt ha implementato una politica separata sulla privacy per disciplinare il trattamento dei dati sensibili, la Colt Sensitive Information Policy.
2.2 Dipendenti: indica i dipendenti Colt, i contraenti autorizzati di Colt, i subappaltatori dei fornitori, i partner, i lavoratori temporanei e qualsiasi individuo impiegato direttamente dal fornitore o che il fornitore ha incaricato e coinvolto nella fornitura di servizi a Colt.
2.3 Fornitore: indica un'organizzazione o un individuo che stipula un accordo con Colt per la fornitura di un prodotto o servizio. Ciò include tutti i fornitori nella catena di fornitura.
2.4 Dati personali di Colt: indica i dati personali relativi a dipendenti, clienti e fornitori.
2.5 "Normativa sulla protezione dei dati" indica il Regolamento (UE) 2016/679 ("GDPR") e tutte le leggi e i regolamenti applicabili in materia di protezione dei dati, come modificati, revisionati o sostituiti di volta in volta.
CONFORMITÀ
3.1 L'osservanza di questa politica è obbligatoria per tutti i dipendenti Colt coinvolti nel trattamento dei dati personali di Colt.
3.2 Il Data Protection Officer monitorerà e riferirà sul livello di conformità raggiunto dai dipendenti Colt rispetto a questa politica e ai requisiti stabiliti nel presente documento.
3.3 La non conformità a questa politica richiederà l'autorizzazione esplicita del Data Privacy Officer di Colt.
3.4 Prima di fornire questo documento a terze parti, dovrebbe essere ottenuta l'approvazione preventiva del Data Privacy Officer.
RUOLI E RESPONSABILITÀ
4.1 Il Data Protection Officer è responsabile del mantenimento di questo documento e del garantirne l'efficacia nella riduzione del livello di rischio per la privacy per Colt.
4.2 I dipendenti Colt sono responsabili dell'applicazione quotidiana della politica e dei controlli contenuti in questo documento. Il Data Privacy Officer può richiedere ai dipendenti Colt di fornire prove su come i requisiti di questo documento sono stati applicati.
FORMAZIONE E SENSIBILIZZAZIONE
5.1 Tutti i dipendenti Colt devono completare una formazione obbligatoria generale sulla privacy e sulla sicurezza delle informazioni, nonché moduli di formazione specifici in base al ruolo nei primi 30 giorni di impiego e annualmente durante tutto il periodo di servizio. I dipendenti che trattano dati personali devono ricevere la formazione prima di ottenere l'accesso ai sistemi Colt contenenti dati personali. I supervisori sono incoraggiati a richiedere la formazione sulla privacy per se stessi o per i dipendenti a loro subordinati se lo ritengono opportuno.
5.2 Inoltre, il team di protezione dei dati fornisce indicazioni e materiali di sensibilizzazione continui, inclusi newsletter, documenti di orientamento, webinar e materiali rivolti ai clienti secondo necessità.
5.3 Il team di protezione dei dati collabora con le funzioni Risorse Umane e Marketing per garantire che i materiali di formazione e sensibilizzazione siano aggiornati, pertinenti e assegnati o distribuiti in modo appropriato. Il mancato completamento soddisfacente della formazione obbligatoria sulla privacy può comportare provvedimenti disciplinari o la perdita dell'accesso all'infrastruttura IT di Colt.
RUOLI E RESPONSABILITÀ NELL'AMBITO DELLA PRIVACY DEI DATI
6.1 Colt deve definire, documentare e assegnare ruoli di governance e gestione del rischio in materia di privacy.
6.2 Colt deve informare e formare i dipendenti Colt e coloro che svolgono specifiche attività di gestione del rischio per la privacy, affinché possano svolgere i propri compiti in modo efficace.
6.3 Colt ha designato un unico DPO globale, impiegato internamente e ubicato all'interno dell'Unione Europea. Inoltre, Colt dispone di Data Protection Officer locali come richiesto dalla normativa nazionale sulla privacy e di rappresentanti locali in ciascun paese che riferiranno direttamente al DPO globale. Il team del DPO può essere contattato via email all'indirizzo [email protected] o [email protected].
I dettagli del Group Data Protection Officer sono i seguenti:
Alessandro Galtieri
Group Data Protection Officer
Colt Technology Services Group Limited
Colt House | 20 Great Eastern Street | London | EC2A 3EH | Regno Unito
6.4 Inoltre, i DPO locali sono i seguenti:
6.4.1 DPO Italia: Alessandro Galtieri
6.4.2 DPO Germania: Sebastian Kraska
6.4.3 DPO Paesi Bassi: Ellen Koopman
6.4.4 DPO Spagna: Cristina Sirera
6.4.5 Responsabile dei reclami India: Alessandro Galtieri
PRINCIPI FONDAMENTALI
Colt deve salvaguardare la sicurezza e l'integrità dei dati personali di cui è responsabile. Ciò include i dati personali che elabora direttamente (Colt in qualità di titolare del trattamento), attraverso la fornitura di servizi da parte di terzi (in qualità di responsabili del trattamento per conto di Colt) o come fornitore di servizi (Colt in qualità di responsabile del trattamento) per terzi.
In tutti i casi, sia che Colt agisca come titolare del trattamento o come responsabile del trattamento, i dati personali devono essere trattati in conformità con gli obblighi legali e contrattuali e le garanzie richieste.
La normativa applicabile sulla protezione dei dati interessa direttamente le attività operative di Colt, poiché i dati personali vengono trattati nella sua attività quotidiana. Nel trattamento di tali dati devono essere rispettati determinati principi e misure. Questi principi sono i seguenti:
LEGALITÀ, CORRETTEZZA E TRASPARENZA
Colt deve trattare i dati personali conformemente a quanto segue:
(a) Legalità: il trattamento dei dati personali deve essere giustificato su una base lecita
(b) Correttezza: i dati personali devono essere trattati in modo corretto e in maniera che possa essere ragionevolmente attesa.
(c) Trasparenza: devono essere fornite informazioni circa il trattamento in modo chiaro, preciso e inequivocabile.
LIMITAZIONE DELLA FINALITÀ
Colt deve garantire che i dati personali siano trattati solo per le finalità specifiche, esplicite e legittime per le quali sono stati raccolti e non siano ulteriormente trattati in modo incompatibile con la finalità della raccolta.
MINIMIZZAZIONE DEI DATI
I dati personali raccolti devono essere adeguati, pertinenti e limitati alle finalità per le quali sono trattati.
LIMITAZIONE DELLA CONSERVAZIONE
Colt deve conservare i dati personali che consentono l'identificazione dell'individuo per un periodo non superiore a quanto necessario in conformità con la finalità della loro raccolta e trattamento.
Colt conserva i dati personali in conformità con la Colt Retention and Destruction Policy che può essere trovata nell'intranet.
ESATTEZZA
Colt deve adottare misure ragionevoli per garantire che i dati personali siano accurati, completi e, ove necessario, aggiornati.
Quando Colt scopre che i dati personali sono inaccurati o obsoleti, verranno adottati tutti i passaggi ragionevoli per correggere o cancellare tali dati il prima possibile.
SICUREZZA
Colt deve garantire che i dati personali raccolti e trattati siano protetti mediante l'implementazione di misure tecniche e organizzative adeguate per prevenire trattamenti non autorizzati o illeciti, la perdita accidentale, la distruzione o il danneggiamento.
In particolare, Colt deve garantire che i suoi dipendenti che, nello svolgimento delle loro funzioni, hanno accesso a dati personali, si impegnino a trattare tali dati come confidenziali e si astengano dal divulgarli a terzi, salvo che ciò sia lecito.
In caso di sospetta (o confermata) violazione della sicurezza che comporti accesso o divulgazione, alterazione, perdita o cancellazione accidentale, non autorizzata o illecita di qualsiasi dato personale da parte di un dipendente Colt o di terzi, si prega di contattare il CSIRT in conformità con il Personal Data Incident Response Process.
PROTEZIONE DEI DATI SIN DALLA PROGETTAZIONE E PER IMPOSTAZIONE PREDEFINITA
Colt deve applicare misure per salvaguardare e dimostrare la conformità ai requisiti legali in materia di protezione dei dati progettando e implementando la protezione dei dati sin dalla progettazione e per impostazione predefinita:
(a) Privacy by design: durante la progettazione di un prodotto o servizio, fin dall'inizio Colt deve tenere in considerazione aspetti quali i requisiti informativi o l'ottenimento del consenso appropriato per trattare i dati personali dei clienti.
(b) Privacy by default: per impostazione predefinita devono essere trattati solo i dati personali necessari per raggiungere l'obiettivo legale perseguito, garantendo la riservatezza dei dati personali.
7.8.2 La Privacy Impact Assessment (PIA) è uno strumento utile per garantire che la privacy sia integrata in tutte le nuove attività di trattamento e pertanto Colt ha sviluppato linee guida e modelli per:
(a) Quando condurre una PIA (vedere la giustificazione della PIA per i dettagli);
(b) Come completare una PIA (vedere la guida al completamento della PIA e le FAQ); e
(c) Un modello di documento PIA.
7.8.3 Colt ha stabilito che una PIA deve essere intrapresa nelle seguenti circostanze:
(a) Valutazione sistematica e approfondita di aspetti personali relativi agli individui, basata su trattamenti automatizzati di dati, compreso il profiling, e sulla quale si basano decisioni riguardanti tali persone fisiche.
(b) Trattamento su larga scala di dati sensibili o di dati relativi a condanne e reati penali. In Colt, il trattamento su larga scala è definito come 100 o più interessati.
(c) Monitoraggio sistematico di un'area accessibile al pubblico.
(d) Trattamento di dati personali sensibili.
(e) Trasferimento di dati personali, esternamente a Colt, al di fuori dello SEE (cioè l'UE, Islanda, Norvegia e Liechtenstein) o verso paesi ritenuti adeguati.
(f) L'impatto sulla privacy di una persona è significativo o massimo. Fare riferimento al documento di orientamento sulla PIA per ulteriori esempi di impatto.
7.8.4 La metodologia PIA di Colt deve essere seguita per valutare e determinare i controlli sulla privacy necessari per qualsiasi attività aziendale che comporti un rischio per la privacy, ad es. progetti, approvvigionamento di beni e servizi.
7.8.5 I dipendenti devono fare riferimento alla documentazione sopra riportata quando conducono una PIA o valutano se è necessaria e devono contattare il team di protezione dei dati di Colt se necessario (all'indirizzo [email protected]).
RESPONSABILITÀ
Colt, in qualità di titolare del trattamento, è responsabile del modo in cui tratta i dati personali e della conformità a questa politica.
Tutti i dipendenti sono tenuti ad agire conformemente a questa politica e, ove appropriato, a garantirne l'applicazione.
Il team di protezione dei dati è responsabile di questa politica e della fornitura della relativa formazione, tuttavia molti dipendenti saranno tenuti a svolgere parti di questa politica, in particolare il principio dei Diritti Individuali. Qualora ciò avvenga, i dipendenti devono seguire le procedure indicate nel principio e nella Individual Rights Policy.
Colt deve mantenere registri delle attività di trattamento che svolge; le informazioni contenute in tali registri varieranno a seconda che Colt tratti i dati personali in qualità di titolare o di responsabile del trattamento.
DIRITTI DEGLI INTERESSATI
Colt informerà tutti gli interessati su come esercitare i propri diritti e garantirà che gli interessati possano esercitare i loro diritti liberamente. Colt risponderà in modo appropriato alle richieste di esercizio di uno qualsiasi dei seguenti diritti degli interessati:
(a) Diritto di accesso: Gli interessati hanno il diritto di accedere a una copia dei dati personali che sono stati raccolti su di loro (sia detenuti da Colt stessa sia presso i suoi fornitori) e di ricevere informazioni sul trattamento.
(b) Diritto di rettifica: Gli interessati hanno il diritto di rettificare qualsiasi dato personale inesatto o incompleto che li concerne (sia detenuto da Colt stessa sia presso i suoi fornitori), al fine di garantirne l'accuratezza e il corretto trattamento.
(c) Diritto alla cancellazione (diritto all'oblio): Gli interessati hanno il diritto alla cancellazione dei dati personali che li riguardano.
(d) Diritto di opposizione: Gli interessati hanno il diritto di opporsi al trattamento dei dati personali in qualsiasi momento.
(e) Diritto di limitazione: Gli interessati hanno il diritto di limitare il trattamento dei dati personali che li riguardano. Ciò significa che il trattamento sarà "sospeso" e i dati personali saranno solo conservati.
(f) Diritto alla portabilità dei dati: Gli interessati hanno il diritto di ricevere i dati personali che li riguardano e di far trasmettere tali dati a un altro titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
(g) Diritto a non essere soggetti a processi decisionali automatizzati: Gli interessati hanno il diritto a non essere soggetti a una decisione che li riguardi, quando tale decisione si basa su un trattamento automatizzato di dati, inclusa la profilazione. Ciò include i casi in cui Colt utilizza cookie come strumento tecnico per valutare i clienti e prevedere il loro comportamento, rendimento o preferenze, confrontando il loro profilo con quello di altri utenti o clienti simili.
7.10.2 Colt risponde a queste richieste in conformità alla procedura prevista dalla Individual Rights Policy.
Ultimo aggiornamento
È stato utile?