La Politica GDPR
Il Regolamento Generale sulla Protezione dei Dati Europeo ("GDPR") entrerà in vigore in tutta l'Unione Europea il 25 maggio 2018 e porta con sé i cambiamenti più significativi alla legge sulla protezione dei dati negli ultimi decenni. Progettato basandosi sulla privacy e su un approccio fondato sul rischio, il GDPR è stato ideato per soddisfare i requisiti dell'era digitale.
Il XXI secolo porta con sé un uso maggiore della tecnologia, nuove definizioni di ciò che costituisce i dati personali e un vasto aumento dell'elaborazione dei dati oltre confine. Il nuovo regolamento mira a standardizzare le leggi sulla protezione e l'elaborazione dei dati in tutta l'UE; offrendo agli utenti diritti maggiori e più significativi per quanto riguarda l'accesso e il controllo delle loro informazioni personali.
Il nostro impegno
Siima MotoWear ("noi" o "noi" o "nostro") si impegna a garantire la sicurezza e la protezione delle informazioni personali elaborate e a fornire un approccio coerente e significativo per la protezione dei dati. Abbiamo sempre impiegato un programma di protezione dei dati robusto ed efficace, conforme alla legge esistente e fedele ai principi di protezione dei dati. Tuttavia, ci dedichiamoall'aggiornamento e all'espansione del nostro programma per soddisfare le richieste del GDPR e le normative di Cipro sulla protezione dei dati.
Siima MotoWearsi dedica alla salvaguardia delle informazioni personali sotto la nostra responsabilità e allo sviluppo di un regime di protezione dei dati che sia efficace, adatto allo scopo e comprovi una comprensione e adattamento al nuovo regolamento. La nostra preparazione e gli obiettivi disposti in conformità al GDPR sono stati riassunti in tale dichiarazione e comprendono lo sviluppo e l'implementazione di nuovi ruoli, politiche, procedure, controlli e misure di protezione dei dati per garantire la conformità massima e costante.
Come ci siamo adeguati per il GDPR
Siima MotoWear ha già un livello significativo di protezione e sicurezza dei dati in tutta l'organizzazione, tuttavia è nostro obiettivo essere pienamente conformi al GDPR entro il 25 maggio 2018. La nostra preparazione include:
• Controllo delle informazioni - Esecuzione di controlli delle informazioni a livello aziendale per identificare e valutare quali dati personali vengono conservati, la loro origine, come e perché vengono elaborati e, nel caso, a chi vengono divulgati.
• Politiche e procedure: revisione delle politiche e procedure di protezione dei dati per soddisfare i requisiti e gli standard del GDPR e di ogni legge sulla protezione dei dati, inclusi:
o Protezione dei dati: la nostra politica principale e il documento di procedura per la protezione dei dati sono stati revisionati per soddisfare gli standard e i requisiti del GDPR. Sono in atto misure di responsabilità e gestione per garantire la comprensione, l'adeguamento e la comprova dei nostri doveri e responsabilità; con una particolare attenzione alla privacy e ai diritti degli utenti.
o Conservazione e cancellazione dei dati: abbiamo aggiornato la nostra politica di conservazione per garantire il rispetto dei principi di "riduzione dei dati" e "limitazione dello spazio di archiviazione", e che le informazioni personali siano conservate, archiviate e distrutte in modo conforme ed etico. Abbiamo predisposto procedure specifiche per soddisfare il nuovo obbligo di "Diritto alla cancellazione" e siamo consapevoli di quando si applicano i diritti dell'interessato, insieme a eventuali esenzioni, tempi di risposta e responsabilità di notifica.
o Violazioni dei dati - le nostre procedure di violazione assicurano che siano in atto misure e procedure di sicurezza per identificare, valutare, indagare e segnalare eventuali violazioni dei dati personali il prima possibile. Le nostre procedure sono solide e sono state divulgate a tutti i dipendenti, rendendoli consapevoli delle prassi di segnalazione e delle fasi da seguire.
o Trasferimenti di dati internazionali e divulgazioni di terze parti - Se Siima MotoWear memorizza o trasferisce informazioni personali al di fuori dell'UE, disponiamo di solide procedure e misure di salvaguardia per proteggere, crittografare e mantenere l'integrità dei dati. Le nostre procedure comprendono una revisione continua dei paesi con sufficienti misure di adeguatezza, nonché disposizioni per le regole aziendali vincolanti; clausole standard di protezione dei dati o codici di condotta approvati per quei paesi sprovvisti di essi. Effettuiamo severi controlli di due diligence con tutti i destinatari dei dati personali per valutare e verificare che dispongano di adeguate misure di salvaguardia per proteggere le informazioni, garantire diritti soggetti ai dati applicabili e disporre di efficaci rimedi legali per gli interessati, laddove applicabile.
o Subject Access Request (SAR): abbiamo riveduto le nostre procedure SAR per adeguarci ai tempi di revisione di 30 giorni per la fornitura delle informazioni richieste e per rendere tale processo gratuito. Le nostre nuove procedure descrivono in dettaglio come verificare la persona interessata, quali misure adottare per elaborare una richiesta di accesso, quali esenzioni si applicano e una suite di modelli di risposta per garantire che le comunicazioni con gli interessati siano conformi, coerenti e adeguate.
• Base legale per l'elaborazione: stiamo esaminando tutte le attività di elaborazione per identificare la base legale per l'elaborazione e garantire che ogni base sia appropriata per l'attività a cui si riferisce. Laddove applicabile, conserviamo anche le registrazioni delle nostre attività di elaborazione, assicurando che siano conformi all'Articolo 30 del GDPR e che l'Allegato 1 della Legge sulla Protezione dei Dati venga rispettato.
• Informativa / Politica sulla privacy - stiamo rivedendo le nostre Norme sulla privacy per conformarci al GDPR, assicurando che tutti gli utenti siano informati del perchè vi sia bisogno delle loro informazioni personali, di come vengano utilizzate, quali sono i loro diritti, a chi le informazioni vengano divulgate e quali misure di salvaguardia sono in atto per proteggere le loro informazioni.
• Ottenimento del consenso - stiamo rivedendo i nostri meccanismi di consenso per ottenere dati personali, assicurando che le persone capiscano cosa stanno fornendo, perché e come lo usiamo e fornendo modalità chiare e definite per acconsentire al trattamento delle loro informazioni. Abbiamo sviluppato processi rigorosi per la registrazione del consenso, assicurandoci di poter dimostrare un opt-in consapevole, insieme a registrazioni di data e ora; inoltre, abbiamo sviluppato modalità semplici per visualizzare e revocare il consenso in qualsiasi momento.
• Direct Marketing: stiamo rivedendo la formulazione e i processi per il marketing diretto, inclusi meccanismi chiari di attivazione degli abbonamenti; avvisi e metodi chiari per la disattivazione e la fornitura di possibilità di annullamento dell'iscrizione su tutti i materiali di marketing.
• Valutazione dell'impatto sulla protezione dei dati (DPIA) - quando trattiamo informazioni personali considerate ad alto rischio, che coinvolgono l'elaborazione su larga scala o includono dati speciali di categoria/condanna penale; abbiamo sviluppato procedure rigorose e modelli di valutazione per l'esecuzione di valutazioni d'impatto che soddisfano pienamente i requisiti dell'articolo 35 del GDPR. Abbiamo implementato i processi di documentazione che registrano ogni valutazione, ci permettono di valutare il rischio posto dall'attività di elaborazione e di attuare misure di mitigazione per ridurre il rischio per gli interessati.
• Accordi per i processori - laddove vengano utilizzate terze parti per elaborare le informazioni personali per nostro conto (es. PayPal, WireCard, Hosting, ecc.), Abbiamo redatto Accordi Processori conformi e procedure di due diligence per garantire che essi (così come noi) soddisfino e comprendano il GDPR. Tali misure comprendono le revisioni iniziali e in corso del servizio fornito, la necessità dell'attività di elaborazione, le misure tecniche e organizzative e il rispetto del GDPR.
• Dati di categorie speciali - quando otteniamo ed elaboriamo qualsiasi informazione di categoria speciale, lo facciamo nel pieno rispetto dei requisiti dell'articolo 9 , disponendo inoltre di crittografie e protezioni di alto livello su tutti i dati. I dati di categoria speciale vengono elaborati solo laddove necessario e solo nei casi descritti dall'articolo 9 (2) o la condizione di pianificazione 1 della legge sulla protezione dei dati. Quando ci affidiamo al consenso per l'elaborazione, questo è esplicito e viene verificato da una firma, con il diritto di modificare o rimuovere il consenso chiaramente indicato.
Diritti sull'oggetto dei dati
Oltre alle politiche e alle procedure sopra menzionate, che assicurano che i singoli possano far valere i loro diritti di protezione dei dati, tramite www.siimajackets.com forniamo informazioni di facile accesso sul diritto di ogni individuo ad accedere a qualsiasi informazione personale che Siima MotoWear elabora su di loro e per richiedere informazioni a proposito di:
• Quali dati personali abbiamo su di loro
• Le finalità del trattamento
• Le categorie di dati personali interessati
• I destinatari a cui i dati personali sono / saranno divulgati
• Per quanto a lungo intendiamo conservare i tuoi dati personali
• Se non abbiamo raccolto i dati direttamente da loro, informazioni sulla fonte
• Il diritto di avere dati incompleti o imprecisi su di essi corretti o completati e il processo per richiederlo
• Il diritto di richiedere la cancellazione di dati personali (ove applicabile) o di limitare l'elaborazione in conformità con le leggi sulla protezione dei dati, così come qualsiasi tipo di marketing diretto da e per essere informato su qualsiasi processo decisionale automatico utilizzato
• Il diritto di presentare un reclamo o chiedere un rimedio giudiziario e chi contattare in tali casi
Sicurezza delle informazioni e misure tecniche e organizzative
Siima MotoWear prende molto sul serio la privacy e la sicurezza delle persone e delle loro informazioni personali e adotta ogni ragionevole misura e precauzione per proteggere i dati personali elaborati. Disponiamo di solide politiche e procedure di sicurezza delle informazioni per proteggere le informazioni personali da accessi non autorizzati, alterazioni, divulgazione o distruzione e abbiamo diversi livelli di misure di sicurezza, tra cui:
- Protocolli SSL
- Controlli di accesso
- Politica password
- Cifratura
- Pseudonimizzazione
- Pratiche
- Restrizione
- IT
- Autenticazione
Ruoli e responsabili per il GDPR
Siima MotoWear ha designato George come responsabile della protezione dei dati (DPO) e ha nominato un team per la privacy dei dati per sviluppare e attuare la nostra road map per conformarsi al nuovo regolamento sulla protezione dei dati. Il team ha la responsabilità di promuovere la conoscenza del GDPR in tutta l'organizzazione, valutare la prontezza del GDPR, identificare eventuali aree di gap e implementare le nuove politiche, procedure e misure.
Siima MotoWear comprende che la continua consapevolezza e comprensione dei dipendenti è vitale per la continua conformità del GDPR e ha incluso i nostri dipendenti nei nostri piani di preparazione. Abbiamo implementato un programma di formazione per i dipendenti specifico che sarà sottoposto a tutti i dipendenti prima del 25 maggio 2018 come parte del nostro programma di formazione annuale e di induzione.
In caso di domande sulle misure adottate per il GDPR, contattare George all'indirizzo contact@siimajackets.com.
Dopo aver consultato tutte le informazioni su Siima MotoWear, puoi procedere alla presentazione di un reclamo relativo a GDPR qui.