Login
or
Sign Up

GDPR: ROBIONICA

ROBIONICA S.R.L-S. DICHIARAZIONE DI CONFORMITÀ GDPR



ROBIONICA S.R.L-S. DICHIARAZIONE DI CONFORMITÀ GDPR
introduzione

Il regolamento generale sulla protezione dei dati dell’UE (“GDPR”) è entrato in vigore in tutta l’Unione europea il 25 maggio 2018 ed è molto importante al riguardo. Basato sulla privacy in base alla progettazione e adottando un approccio basato sul rischio, il GDPR è stato progettato per soddisfare i requisiti dell’era digitale.
Il 21 ° secolo porta con sé un più ampio uso della tecnologia e un maggiore aumento dell’elaborazione transnazionale. Il nuovo regolamento mira a standardizzare le leggi sulla protezione dei dati e l’elaborazione in tutta l’UE; offrire alle persone più forti, più coerenti con le loro informazioni personali.

Il nostro impegno

ROBIONICA (‘noi’ o ‘noi’ o ‘nostro’) si impegnano a garantire la sicurezza e la protezione delle informazioni che forniamo e a fornire un approccio conforme e coerente alla protezione dei dati. Abbiamo sempre messo in atto un programma di protezione dei dati solido ed efficace, complice della legislazione vigente. Tuttavia, riconosciamo i nostri obblighi in questo numero e soddisfiamo i requisiti del GDPR e della legge sulla protezione dei dati del Regno Unito.
ROBIONICA si dedica alla protezione dei dati personali e alla protezione della protezione dei dati. I nostri principi e principi per la conformità al GDPR sono stati riassunti in questa dichiarazione e includono lo sviluppo e l’implementazione di nuovi ruoli, politiche, procedure, controlli e misure di protezione dei dati per garantire la massima e costante conformità.
Come ci siamo preparati per il GDPR
ROBIONICA aveva già ottenuto una completa conformità con il GDPR del 25 maggio 2018: la nostra preparazione include:
• Controllo delle informazioni: ha effettuato un controllo delle informazioni a livello aziendale per identificare e valutare quali dati personali deteniamo, da dove provengono, come e perché vengono elaborati e se vengono divulgati.
• Politiche e procedure: sono state implementate politiche e procedure di protezione dei dati riviste per soddisfare i requisiti del GDPR e qualsiasi altra legge pertinente sulla protezione dei dati, tra cui:
• La protezione dei dati è stata revisionata per soddisfare gli standard e i requisiti del GDPR. Sono in atto misure di responsabilità e governance per garantire che comprendiamo, diffondiamo e dimostriamo adeguatamente i nostri obblighi e responsabilità; con particolare attenzione alla privacy in base al design e ai diritti delle persone.

Conservazione e cancellazione dei dati – Conservazione e cancellazione dei dati – Conservazione e cancellazione dei dati – Conservazione e cancellazione dei dati – Conservazione e cancellazione dei dati – Conservazione e cancellazione dei dati Abbiamo procedure dedicate per affrontare il nuovo obbligo di “Diritto alla cancellazione” e siamo consapevoli di questo e altri diritti dell’interessato; insieme a eventuali esenzioni, tempi di risposta e responsabilità di notifica.
• Violazioni dei dati. Le nostre procedure sono solide e sono state divulgate a tutti i dipendenti, rendendoli consapevoli delle linee di reporting e dei passaggi da seguire.
• Trasferimenti internazionali di dati e divulgazioni di terze parti – in cui abbiamo archiviato dati e abbiamo archiviato i dati in modo sicuro, crittografato e mantenendo l’integrità dei dati. Le nostre procedure includono una revisione continua dei paesi con sufficienti decisioni di adeguatezza, nonché disposizioni per norme aziendali vincolanti; clausole standard di protezione dei dati o codici di condotta approvati per tali paesi. Dobbiamo effettuare rigorosi controlli di dovuta diligenza per garantire che siano predisposte adeguate garanzie per proteggere le informazioni.
• Richiesta di accesso al soggetto (SAR): abbiamo rivisto le nostre procedure per adeguarci ai tempi di 30 giorni. Ci riserviamo il diritto di addebitare un carico amministrativo per più richieste SAR dalla stessa persona entro un periodo di 30 giorni conforme, coerente e adeguato.
• Base legale per l’elaborazione: è appropriata per l’attività a cui si riferisce. Laddove applicabile, conserviamo anche le registrazioni delle nostre attività di elaborazione, che sono richieste ai sensi dell’articolo 30 del GDPR e dell’allegato 1 della legge sulla protezione dei dati.
Informativa sulla privacy / Informativa sulla privacy: abbiamo modificato le nostre Informative sulla privacy per renderle conformi al GDPR, come stiamo? Le informazioni sono qui per proteggere le tue informazioni.

• Ottenere consenso: fornire informazioni, fornire informazioni, fornire informazioni, fornire informazioni e fornire informazioni. Abbiamo sviluppato processi rigorosi per la registrazione del consenso, assicurandoci di poter dimostrare un opt-in affermativo, insieme a registrazioni di data e ora; e un modo facile da vedere e accedere per ritirarsi in qualsiasi momento.
• Accordi per i processori: laddove utilizziamo terze parti per elaborare informazioni personali per nostro conto (ad es. Buste paga, assunzioni, IT, ecc.), Abbiamo redatto accordi sui processori e procedure di due diligence conformi per garantire che essi (noi), soddisfare e comprendere i loro / nostri obblighi GDPR. Queste misure includono, la necessità e la presenza di misure tecniche e organizzative al posto della conformità al GDPR.
• Dati di categorie speciali: laddove otteniamo ed elaboriamo informazioni speciali, lo facciamo nel pieno rispetto dei requisiti dell’articolo 9 e disponiamo di crittografie e protezioni di alto livello su tutti questi dati. Base dell’articolo 9, paragrafo 2 o condizione del prospetto 1 della legge sulla protezione dei dati. Laddove facciamo affidamento sul consenso per l’elaborazione, che viene esplicitamente verificato da una firma, con il diritto di modificare o rimuovere il consenso che viene chiaramente segnalato.
Diritti dell’interessato
Oltre alle politiche e alle procedure sopra menzionate, possono fornire informazioni sulla loro protezione dei dati.
• Quali dati personali conserviamo su di loro
• Le finalità del trattamento
• Le categorie di dati personali interessati
• I destinatari da comunicare
• Per quanto tempo ti occupi dei tuoi dati personali?
• Se non raccogliamo i dati direttamente da loro, informazioni sulla fonte
• Il diritto di richiedere i dati personali (ove applicabile) o di limitare il trattamento dei dati allo stesso modo della protezione dei dati.
• Il diritto di presentare un reclamo

Sicurezza delle informazioni e misure tecniche e organizzative
ROBIONICA prende la privacy e la sicurezza delle persone e delle loro informazioni personali. Disponiamo di solide politiche e procedure di sicurezza delle informazioni per proteggere le informazioni personali da accessi non autorizzati, alterazione, divulgazione o distruzione di più livelli di misure di sicurezza, tra cui:
Ruoli e dipendenti del GDPR
ROBIONICA non ha bisogno di un DPO, ma ha designato Roberto Montelatici come nostro Responsabile della protezione dei dati (DPO), che sarà presto certificato, e ha nominato un team di protezione dei dati per sviluppare e attuare la nostra tabella di marcia per conformarsi alla nuova protezione dei dati regolamento. Il team è responsabile della promozione della consapevolezza del GDPR in tutta l’organizzazione, della valutazione della nostra disponibilità al GDPR, dell’identificazione di eventuali aree di gap e dell’attuazione di nuove politiche, procedure e misure. ROBIONICA comprende che è fondamentale per il costante rispetto del GDPR e ha coinvolto i nostri dipendenti nei nostri piani di preparazione. Abbiamo implementato un programma di formazione dei dipendenti progettato per fornire formazione a tutti i dipendenti.
In caso di domande sulla nostra preparazione al GDPR, si prega di contattare Roberto Montelatici per il nostro Responsabile della protezione dei dati (DPO)

Comments are closed.

  • About US

    ROBIONICA S.R.L.S.
    VIA NAZIONALE 185
    SESTRI LEVANTE (GE)
    alfa@robionica.net
    beta@robionica.net
    robionica@pec.it