Informativa sulla privacy e protezione dei dati
1. Disposizioni generali
1.1. La presente Informativa sulla privacy relativa al trattamento dei dati personali (di seguito l'Informativa) è stata redatta e si applica a tutti i dati personali (di seguito i Dati) che l'Organizzazione (di seguito l'Operatore, la Società) può ricevere dai soggetti titolari di dati personali, previsti dagli articoli 12, 14 del REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
1.2. L'Operatore protegge i dati personali trattati da accessi non autorizzati, divulgazione, uso improprio o perdita.
1.3. Modifiche alla politica
1.3.1. L'Operatore ha il diritto di modificare la presente Politica. Quando si apportano modifiche all'intestazione della Politica, viene indicata la data dell'ultima revisione. La nuova versione della Politica entra in vigore dal momento in cui viene pubblicata sul sito web, a meno che la nuova versione della Politica non preveda diversamente.
2. Termini e abbreviazioni autorizzate
Per dati personali (PD) si intende qualsiasi informazione relativa direttamente o indirettamente a un individuo specifico o identificabile (l'oggetto dei dati personali). Per trattamento dei dati personali si intende qualsiasi azione (operazione) o insieme di azioni (operazioni) eseguite utilizzando strumenti di automazione o senza l'utilizzo di tali strumenti con i dati personali, tra cui la raccolta, la registrazione, la sistematizzazione, l'accumulo, la conservazione, il chiarimento (aggiornamento, modifica), l'estrazione, l'utilizzo, il trasferimento (distribuzione, fornitura, accesso), la spersonalizzazione, il blocco, la cancellazione, la distruzione dei dati personali.
Trattamento automatizzato dei dati personali: trattamento dei dati personali mediante tecnologie informatiche. Sistema informativo di dati personali (ISPD): insieme di dati personali contenuti in banche dati e tecnologie informatiche e mezzi tecnici che ne garantiscono il trattamento.
Dati personali resi disponibili al pubblico dall'interessato, ovvero PD, il cui accesso è consentito a un numero illimitato di persone, su richiesta dell'interessato o su sua richiesta.
Il blocco dei dati personali è una sospensione temporanea del trattamento dei dati personali (a meno che il trattamento non sia necessario per chiarire i dati personali).
Distruzione dei dati personali: azioni a seguito delle quali diventa impossibile ripristinare il contenuto dei dati personali nel sistema informativo dei dati personali e (o) a seguito delle quali i supporti materiali dei dati personali vengono distrutti.
L'Operatore è un'organizzazione che, autonomamente o congiuntamente ad altre persone, organizza il trattamento dei dati personali, nonché definisce le finalità del trattamento dei dati personali, il volume dei dati personali soggetti al trattamento e il trattamento dei dati personali. L'Operatore è "Effektiv App. Ltd".
3. Trattamento dei dati personali
3.1. Ottenimento dei dati personali.
3.1.1. Tutti i dati personali devono essere ottenuti dall'interessato stesso. Se il PD dell'interessato può essere ottenuto solo da una terza parte, l'interessato deve essere informato di tale azione o dare il suo consenso.
3.1.2. L'Operatore deve informare l'interessato in merito alle finalità, alle fonti e ai metodi previsti per ottenere il PD, al tipo di PD da ricevere, all'elenco delle azioni con PD, al periodo di validità del consenso e alla procedura di revoca dello stesso, nonché alle conseguenze del rifiuto dell'interessato di dare il proprio consenso scritto a riceverlo.
3.1.3. I documenti contenenti PD sono creati mediante:
- copia di documenti originali;
- inserimento di informazioni in moduli contabili;
- ottenimento degli originali dei documenti richiesti.
3.2. Elaborazione della PD.
3.2.1. Il trattamento dei dati personali viene effettuato:
- con il consenso dell'interessato al trattamento dei dati personali;
- nei casi in cui il trattamento dei dati personali sia necessario per l'attuazione e l'esecuzione delle funzioni, dei poteri e dei doveri assegnati allo Stato;
- nei casi in cui il trattamento dei dati personali sia effettuato, l'accesso di un numero illimitato di persone a cui è fornito dall'interessato o su sua richiesta (di seguito - dati personali resi pubblici dall'interessato).
3.2.2. Finalità del trattamento dei dati personali:
- attuazione dei rapporti di lavoro;
- attuazione dei rapporti di diritto civile.
3.2.3. Categorie di soggetti cui si riferiscono i dati personali.
Vengono trattati i dati personali dei seguenti soggetti:
- persone che intrattengono rapporti di lavoro con la Società;
- persone che si licenziano dalla Società;
- persone che sono potenziali dipendenti;
- persone che intrattengono rapporti di natura civilistica con la Società.
3.2.4. PD trattati dall'Operatore:
- dati ottenuti durante l'attuazione dei rapporti di lavoro;
- dati ottenuti per la selezione dei candidati al lavoro;
- dati ottenuti nell'ambito dell'esecuzione dei rapporti di diritto civile.
3.2.5. Il trattamento dei dati personali viene effettuato
- con l'ausilio di strumenti di automazione;
- senza l'ausilio di strumenti di automazione.
3.3. Conservazione dei dati personali
3.3.1. La PD dei soggetti può essere ottenuta, sottoposta a ulteriori elaborazioni e trasferita per l'archiviazione sia in forma cartacea che elettronica.
3.3.2. Le PD registrate su carta sono conservate in armadi chiusi a chiave o in stanze chiuse a chiave con diritti di accesso limitati.
3.3.3. Le PD di soggetti trattati con strumenti di automazione per scopi diversi sono archiviate in cartelle diverse.
3.3.4. Non è consentita l'archiviazione e la collocazione di documenti contenenti PD in cataloghi elettronici aperti (file sharing) in ISPD.
3.3.5. La conservazione delle PD in una forma che consenta di determinare l'oggetto della PD viene effettuata per un periodo non superiore alle finalità del loro trattamento, e sono soggette a distruzione al raggiungimento delle finalità del trattamento o quando non è più necessario ottenerle.
3.4. Distruzione dei dati personali.
3.4.1. La distruzione dei documenti (supporti) contenenti PD avviene mediante combustione, frantumazione (macinazione), decomposizione chimica, trasformazione in una massa informe o in polvere. Per la distruzione di documenti cartacei è consentito l'uso di una macchina trituratrice.
3.4.2. La PD memorizzata su supporti informatici viene distrutta cancellando o formattando il supporto.
3.4.3. L'avvenuta distruzione della PD è confermata dall'atto documentale di distruzione dei supporti.
3.5. Trasferimento di dati personali.
3.5.1. L'Operatore trasferisce i PD a terzi nei seguenti casi:
- il soggetto ha espresso il proprio consenso a tali azioni;
- il trasferimento è previsto dalla legge irlandese o da altre leggi applicabili nell'ambito della procedura stabilita dalla legge.
3.5.2. L'elenco dei soggetti a cui viene trasferita la PD: autorità statali.
4. Protezione dei dati personali
4.1. In conformità ai requisiti dei documenti normativi, l'Operatore ha creato un sistema di protezione dei dati personali (PDPS), composto da sottosistemi di protezione legale, organizzativa e tecnica.
4.2. Il sottosistema di protezione legale è un complesso di documenti legali, organizzativi, amministrativi e normativi che garantiscono la creazione, il funzionamento e il miglioramento del PDPS.
4.3. Il sottosistema di protezione organizzativa comprende l'organizzazione della struttura di gestione del sistema di protezione dei dati, il sistema di autorizzazione e la protezione delle informazioni quando si lavora con dipendenti, partner e terzi.
4.4. Il sottosistema di protezione tecnica comprende un insieme di strumenti tecnici, software, firmware e hardware che garantiscono la protezione della PD.
4.5. Le principali misure di protezione della PD utilizzate dall'Operatore sono le seguenti:
4.5.1. Nomina di un responsabile per il trattamento della PD, organizzazione del trattamento della PD, formazione e addestramento, controllo interno sulla conformità dell'istituzione e dei suoi dipendenti ai requisiti per la protezione della PD.
4.5.2. Identificare le minacce effettive alla sicurezza delle PD durante il loro trattamento nell'ISPD e lo sviluppo di misure e provvedimenti per proteggere le PD.
4.5.3. Sviluppo di una politica di trattamento dei dati personali.
4.5.4. Stabilire le regole per l'accesso ai PD elaborati nell'ISPD, nonché garantire la registrazione e la contabilizzazione di tutte le azioni eseguite con i PD nell'ISPD.
4.5.5. Impostazione di password individuali per l'accesso dei dipendenti al sistema informativo in base alle loro responsabilità produttive.
4.5.6. Applicare la procedura di valutazione della conformità dei mezzi di protezione delle informazioni che sono stati superati nel modo prescritto.
4.5.7. Software antivirus certificati con database regolarmente aggiornati.
4.5.8. Rispetto delle condizioni che garantiscono la protezione della PD ed escludono l'accesso non autorizzato ad essa.
4.5.9. Individuazione degli accessi non autorizzati ai dati personali e adozione di misure.
4.5.10. Recuperare le PD modificate o distrutte a causa di un accesso non autorizzato.
4.5.11. Formazione dei dipendenti dell'Operatore che sono direttamente coinvolti nel trattamento dei dati personali, sulle disposizioni della legislazione irlandese in materia di dati personali, compresi i requisiti per la protezione dei dati personali, i documenti che definiscono la politica dell'Operatore in materia di trattamento dei dati personali, gli atti locali sul trattamento dei dati personali.
4.5.12. Implementare il controllo interno e la revisione contabile.
5. Diritti fondamentali dell'interessato e obblighi dell'Operatore
5.1. Diritti fondamentali dell'interessato alla PD.
L'interessato ha il diritto di accedere ai propri dati personali e alle seguenti informazioni:
- conferma del trattamento della PD da parte dell'Operatore;
- motivi legali e finalità del trattamento della PD;
- finalità e metodi di trattamento della PD utilizzati dall'Operatore;
- nome e sede dell'Operatore, informazioni sulle persone (ad eccezione dei dipendenti dell'Operatore) che hanno accesso alla PD o alle quali la PD può essere divulgata sulla base di un accordo con l'Operatore o sulla base della legge federale;
- le modalità di trattamento dei dati personali, compresi i termini di conservazione;
- procedura per l'esercizio dei diritti da parte dell'interessato della PD previsti dalla presente legge federale;
- le modalità di trattamento dei dati personali, compresi i termini della loro conservazione;
- procedura per l'esercizio dei diritti da parte dell'interessato dei PD previsti dalla presente legge federale;
- nome o cognome, nome, patronimico e indirizzo della persona che tratta i PD per conto dell'Operatore, se il trattamento è affidato o sarà affidato a tale persona;
- contattare l'Operatore e inviargli richieste;
- fare ricorso contro le azioni o le omissioni dell'Operatore.
5.2. Obblighi dell'Operatore.
L'Operatore è tenuto a:
- fornire informazioni sul trattamento della PD al momento della raccolta della PD;
- informare l'interessato nei casi in cui la PD non sia stata ricevuta dall'interessato;
- in caso di rifiuto di fornire la PD, spiegare all'interessato le conseguenze di tale rifiuto;
- pubblicare o fornire in altro modo accesso illimitato al documento che definisce la sua politica in relazione al trattamento delle PD, alle informazioni sui requisiti implementati per la protezione delle PD;
- adottare le necessarie misure legali, organizzative e tecniche o garantirne l'adozione per proteggere la PD dall'accesso non autorizzato o accidentale, dalla distruzione, dalla modifica, dal blocco, dalla copia, dalla fornitura e dalla distribuzione della PD, nonché da altre azioni illegali in relazione alla PD;
- rispondere alle richieste e ai ricorsi dei soggetti interessati alla PD, dei loro rappresentanti e dell'ente autorizzato per la tutela dei diritti dei soggetti interessati alla PD.