Vai al contenuto

Politica di protezione dei dati GDPR
(mklnutrition)

Contenuto

  1. Introduzione
    1. Scopo della politica
    1. Dichiarazione politica
    1. Dati personali
    1. Principi di protezione dei dati
    1. Rischi principali
  1. Responsabilità
  1. Registrazione, sicurezza e archiviazione dei dati
    1. Accuratezza e pertinenza dei dati
    1. Sicurezza dei dati
    1. Archiviazione sicura dei dati
    1. Conservazione dei dati
  1. Responsabilità e trasparenza
  1. Consenso
  1. Marketing diretto
  1. Richieste di accesso dei soggetti

7.1 Che cos’è una richiesta di accesso del soggetto?

7.2 Come gestire le richieste di accesso dei soggetti

7.3 Richieste di portabilità dei dati

8 Trasferimento di dati a livello internazionale

9. Terze parti

9.1 Utilizzo di titolari e responsabili del trattamento di terze parti

9.2 Contratti

10 Segnalazione di violazioni

  1. Introduzione

    1. Scopo della politica

‘mklnutrition’ deve raccogliere e utilizzare determinate informazioni sugli individui.

Queste possono includere clienti, fornitori, dipendenti e altre persone con cui l’organizzazione ha una relazione o potrebbe aver bisogno di contattare.

Questa politica descrive come questi dati personali saranno raccolti, gestiti e archiviati per conformarsi al GDPR (Regolamento generale sulla protezione dei dati).

    1. Dichiarazione di politica

‘mklnutrition’ si impegna a una politica di protezione dei diritti e della privacy di clienti, personale e altri in conformità con il GDPR.

‘mklnutrition’ si impegna a:

  • Rispettare sia la legge che le buone pratiche

  • Rispettare i diritti delle persone

  • Essere aperti e onesti con le persone i cui dati sono detenuti

  • Fornire formazione e supporto al personale che gestisce i dati personali, in modo che possano agire in modo sicuro e coerente

    1. Dati personali

‘mklnutrition’ può conservare dati per i seguenti scopi:

  • Fornitura di assistenza sanitaria diretta

  • Marketing e newsletter

  • Case history

  • Amministrazione del personale

Categorie speciali di dati includevano razza, origine etnica, politica, religione, appartenenza sindacale, genetica, biometria (se utilizzata ai fini dell’identità), salute e orientamento sessuale.

    1. Principi di protezione dei dati

Ci sono sei principi di protezione dei dati che sono fondamentali per il GDPR.

“mklnutrition” attuerà ogni sforzo possibile per rispettare questi principi in ogni momento nelle pratiche di gestione delle informazioni.

I principi sono:

  1. La raccolta dei dati lecita, equa e trasparente deve essere equa, per uno scopo legale e dobbiamo essere aperti e trasparenti su come verranno utilizzati i dati.

  2. Limitato per il suo scopo I dati possono essere raccolti solo per uno scopo specifico.

  3. Minimizzazione dei dati Qualsiasi dato raccolto deve essere necessario e non eccessivo per il suo scopo.

  4. Accurati I dati in nostro possesso devono essere accurati e aggiornati.

  5. Conservazione Non possiamo conservare i dati più a lungo del necessario.

  6. Integrità e riservatezza. I dati in nostro possesso devono essere mantenuti al sicuro.

    1. Rischi principali

I rischi principali riguardano due aree chiave:

  • Informazioni su individui che finiscono nelle mani sbagliate, attraverso una scarsa sicurezza o una divulgazione inappropriata di informazioni.

  • Individui danneggiati a causa di dati imprecisi o insufficienti.

  1. Responsabilità

‘mklnutrition’ è il titolare del trattamento di tutti i dati personali detenuti ed è responsabile di:

  • Analizzare e documentare il tipo di dati personali in nostro possesso

  • Procedure di controllo per garantire che coprano tutti i diritti dell’individuo

  • Identificare la base giuridica per il trattamento dei dati

  • Garantire che le procedure di consenso siano lecite

  • Implementazione e revisione delle procedure per rilevare, segnalare e indagare sulle violazioni dei dati personali

  • Archiviazione dei dati in modo sicuro e protetto

  • Valutare il rischio che potrebbe essere posto ai diritti e alle libertà individuali in caso di compromissione dei dati

  1. Registrazione, sicurezza e archiviazione dei dati

3.1 Accuratezza e pertinenza dei dati

‘mklnutrition’ garantirà che tutti i dati personali che elaboriamo siano accurati, adeguati, pertinenti e non eccessivi, dato lo scopo per il quale sono stati ottenuti.

Non elaboreremo i dati personali ottenuti per uno scopo per scopi non collegati, a meno che la persona interessata non abbia acconsentito a questo o altrimenti si aspetterebbe ragionevolmente questo.

3.2 Sicurezza dei dati

‘mklnutrition’ manterrà i dati personali al sicuro contro la perdita o l’uso improprio. Laddove altre organizzazioni trattino i dati personali come servizio per nostro conto, stabiliremo quali, se del caso, ulteriori accordi specifici di sicurezza dei dati devono essere implementati nei contratti con tali organizzazioni di terze parti.

Archiviazione sicura dei dati:

  • Nei casi in cui i dati sono memorizzati su carta stampata, saranno conservati in un luogo sicuro in cui il personale non autorizzato non può accedervi.

  • I dati stampati verranno triturati quando non sono più necessari.

  • I dati memorizzati su un computer saranno protetti da password complesse che vengono cambiate regolarmente. Un gestore di password verrà utilizzato per creare e archiviare le password.

  • I dati memorizzati su CD o memory stick saranno crittografati o protetti da password e bloccati in modo sicuro quando non vengono utilizzati.

  • I servizi cloud utilizzati per archiviare i dati personali saranno valutati per la conformità ai principi del GDPR. Un’app di autenticazione verrà utilizzata per accedere ai dati cloud.

  • I server contenenti dati personali devono essere conservati in un luogo sicuro, lontano dallo spazio ufficio generale.

  • I dati verranno regolarmente sottoposti a backup.

  • Tutti i server contenenti dati sensibili devono essere protetti da software di sicurezza.

  • Saranno messe in atto tutte le misure tecniche possibili per mantenere i dati al sicuro.

3.3 Conservazione dei dati

‘mklnutrition’ conserverà i dati personali per un periodo non superiore a quello necessario. Ciò è conforme agli orientamenti del GEPD (Garante europeo della protezione dei dati).

  1. Responsabilità e trasparenza

‘mklnutrition’ garantirà responsabilità e trasparenza in tutto l’utilizzo dei dati personali. Saranno tenuti registri scritti e aggiornati di tutte le attività di trattamento dei dati che verranno svolte e verrà assicurato che siano conformi a ciascuno dei principi del GDPR.

Saranno riviste regolarmente le attività di trattamento dei dati e saranno implementate misure per garantire la privacy fin dalla progettazione, tra cui la minimizzazione dei dati, la pseudonimizzazione, la trasparenza e il miglioramento continuo della sicurezza e delle procedure di privacy migliorate.

  1. Consenso

“mklnutrition” garantirà che i consensi siano specifici, informati e semplici in modo che le persone comprendano chiaramente perché le loro informazioni saranno raccolte, con chi saranno condivise e le possibili conseguenze del loro accordo o rifiuto dell’uso proposto dei dati. I consensi saranno granulari per fornire la scelta su quali dati saranno raccolti e per quale scopo.

Verrà chiesto il consenso esplicito ove possibile. Sarà mantenuta una traccia di controllo del consenso documentando i dettagli del consenso ricevuto, incluso chi ha acconsentito, quando, come, cosa, se e quando revocano il consenso. Per il consenso online, sarà utilizzata una funzione hash crittografica per supportare l’integrità dei dati. In alternativa, le informazioni sui consensi saranno mantenute in un foglio di calcolo con collegamenti ai moduli di consenso.

I consensi saranno regolarmente esaminati e aggiornati se qualcosa cambia.

  1. Marketing diretto

‘mklnutrition’ si conforme sia alla legge sulla protezione dei dati che al regolamento ePrivacy quando si inviano messaggi di marketing elettronico. Il regolamento ePrivacy limita le circostanze in cui possiamo commercializzare persone e altre organizzazioni per telefono, SMS, e-mail o altri mezzi elettronici. Cercheremo il consenso esplicito per il marketing diretto.

Sarà fornito un modo semplice per disattivare i messaggi di marketing ed essere in grado di rispondere a eventuali reclami.

7 Richieste di accesso del soggetto

7.1 Che cos’è una richiesta di accesso del soggetto?

Un individuo ha il diritto di ricevere la conferma che i propri dati sono in corso di trattamento, l’accesso ai propri dati personali e informazioni supplementari che significano le informazioni che dovrebbero essere fornite in un’informativa sulla privacy.

7.2 Come gestire le richieste di accesso dei soggetti

‘mklnutrition’ fornirà gratuitamente a una persona una copia delle informazioni richieste. Ciò avverrà entro un mese dal ricevimento.

Ci impegniamo a fornire agli interessati l’accesso alle loro informazioni in formati elettronici di uso comune (come descritto nella sezione

Se l’adempimento della richiesta è complesso o numeroso, il termine può essere prorogato di due mesi, ma l’individuo verrà informato entro un mese.

Possiamo rifiutarci di rispondere a determinate richieste e, in circostanze in cui la richiesta è manifestamente infondata o eccessiva, addebitare una commissione.

Se la richiesta riguarda una grande quantità di dati, possiamo richiedere all’individuo di specificare le informazioni che sta richiedendo. Una volta effettuata una richiesta di accesso del soggetto, non cambieremo o modificheremo nessuno dei dati richiesti. Farlo è un reato penale.

7.3 Richieste di portabilità dei dati

Forniremo i dati richiesti in un formato strutturato, di uso comune e leggibile da un computer. Questo sarebbe normalmente un file PDF, anche se altri formati sono accettabili. Dobbiamo fornire questi dati all’individuo che li ha richiesti o al titolare del trattamento a cui hanno richiesto l’invio entro un mese.

  1. Trasferimento di dati a livello internazionale

Esistono restrizioni sui trasferimenti internazionali di dati personali. Non saranno trasferiti dati personali all’estero senza esplicito consenso.

9 Terze parti

9.1 Utilizzo di titolari e responsabili del trattamento di terze parti

In qualità di titolare del trattamento e/o responsabile del trattamento dei dati, avremo contratti scritti in essere con eventuali titolari del trattamento dei dati di terze parti (e/o) responsabili del trattamento dei dati che utilizziamo.

Il contratto conterrà clausole specifiche che stabiliscono le nostre e le loro responsabilità, obblighi e responsabilità. In qualità di titolare del trattamento, nomineremo solo responsabili del trattamento in grado di fornire garanzie sufficienti ai sensi del GDPR e che i diritti degli interessati saranno rispettati e protetti.

In qualità di responsabile del trattamento dei dati, agiremo solo in base alle istruzioni documentate di un responsabile del trattamento. Riconosciamo le nostre responsabilità in qualità di responsabili del trattamento dei dati ai sensi del GDPR e proteggeremo e rispetteremo i diritti degli interessati.

9.2 Contratti

I nostri contratti seguiranno le clausole contrattuali standard locali. I nostri contratti con i titolari del trattamento (e/o) i responsabili del trattamento dei dati stabiliranno l’oggetto e la durata del trattamento, la natura e lo scopo dichiarato delle attività di trattamento, i tipi di dati personali e le categorie di interessati, nonché gli obblighi e i diritti del responsabile del trattamento.

10 Segnalazione di violazioni

Qualsiasi violazione di questa politica o delle leggi sulla protezione dei dati sarà segnalata non appena praticamente possibile.

Ciò significa che non appena veniamo a conoscenza di una violazione.

‘mklnutrition’ ha l’obbligo legale di segnalare eventuali violazioni dei dati all’autorità di vigilanza locale entro 72 ore.