PREMESSA
Nel regolare svolgimento delle proprie attività, RAFAR MULTISERVICE Società Cooperativa raccoglie Dati Personali dai propri clienti, dipendenti, fornitori, utenti dei siti web, candidati a posizioni lavorative, appaltatori, azionisti, partner e altre terze parti. RAFAR MULTISERVICE Società Cooperativa riconosce la necessità di trattare i Dati Personali con cautela. Siamo impegnati nel condurre le nostre attività in conformità a tutte le applicabili leggi sulla Protezione dei Dati e sulla Privacy dei Paesi ove operiamo e in linea coi più elevati standard di condotta etica. La data protection è importante per ogni parte delle nostre attività. Essa è al centro del nostro impegno verso i nostri clienti, dei nostri valori, dei nostri principi, della nostra condotta e del nostro successo, ed è essenziale per il mantenimento della fiducia nei nostri confronti. L’entrata in vigore di norme più restrittive e la digitalizzazione dei nostri servizi sono un’opportunità per RAFAR MULTISERVICE Società Cooperativa di ricordare ai nostri clienti e al settore la nostra integrità in una delle aree più importanti della vita moderna - la data protection. Qualora abbiate domande o commenti sulla presente policy, contattateci all’indirizzo rafar@ciclat.ra.it.
AMBITO DI APPLICAZIONE
La presente Data Privacy Policy si applica all'intera Organizzazione RAFAR MULTISERVICE Società Cooperativa . Essa definisce la condotta attesa da ogni dipendente, funzionario e dirigente di RAFAR MULTISERVICE Società Cooperativa quando raccoglie, gestisce e tratta dati personali di clienti, fornitori, dipendenti, appaltatori e altre terze parti di RAFAR MULTISERVICE Società Cooperativa . La presente policy è organizzata attorno a tre impegni di base:
- Raccolta e trattamento dei Dati Personali corretta e lecita
- Rispetto dei diritti e delle scelte individuali
- Gestione responsabile dei Dati Personali
La definizione di Dati Personali si riferisce a qualsiasi informazione relativa a un individuo e può includere tra gli altri: informazioni di contatto (nome, indirizzo abitativo e professionale, telefono, indirizzi e-mail); informazioni personali (data di nascita, cittadinanza, fotografie, dati identificativi elettronici quali cookie, indirizzi IP e password); informazioni professionali e d’impiego (istruzione e formazione); dettagli finanziari (dati identificativi fiscali e numero di conto corrente bancario). La presente policy definisce gli standard uniformi e di base di RAFAR MULTISERVICE Società Cooperativa , applicabili in assenza di norme più stringenti che potrebbero essere imposte da leggi locali. Per operare in conformità alla Data Privacy Policy, sono fornite regole d’implementazione interna, guideline e formazione, con tutta la necessaria documentazione di supporto.
IMPEGNI DI BASE – DATA PRIVACY POLICY
RACCOLTA E TRATTAMENTO DEI DATI PERSONALI CORRETTA E LECITA
TRASPARENZA SUI DATI PERSONALI RACCOLTI E USATI
Informiamo gli individui sull’uso dei loro Dati Personali
Quando raccoglie Dati Personali, RAFAR MULTISERVICE Società Cooperativa informa in modo chiaro, onesto e trasparente sulla natura dei Dati Personali raccolti e su cosa intende fare con essi. L’uso da parte di RAFAR MULTISERVICE Società Cooperativa dei Dati Personali per scopi diversi da quelli inizialmente comunicati non è autorizzato, a meno che non siano fornite adeguate informazioni agli individui interessati e, ove applicabile, sia dato a RAFAR MULTISERVICE Società Cooperativa il consenso per l’uso previsto. In generale, RAFAR MULTISERVICE Società Cooperativa è autorizzata a usare i Dati Personali per scopi secondari quando attua i controlli e audit interni e si conforma ai propri obblighi legali e regolatori.
USO DEI DATI PERSONALI SOLO PER SCOPI LEGITTIMI E SPECIFICI
Raccogliamo e trattiamo Dati Personali solo se abbiamo una ragione legittima per farlo
RAFAR MULTISERVICE Società Cooperativa raccoglie e tratta Dati Personali solo nella misura in cui, alternativamente, (i) sia stato fornito un consenso valido e informato o (ii) ciò sia richiesto da legittimi interessi imprenditoriali di RAFAR MULTISERVICE Società Cooperativa , come stipulare o eseguire un contratto, effettuare e ricevere pagamenti, eseguire obblighi contrattuali e conformarsi agli impegni legali o regolatori.
Permettiamo che il consenso prestato sia successivamente revocato
Qualsiasi consenso dato da degli individui alla raccolta e all’uso dei propri Dati Personali va prestato liberamente e in risposta a una chiara informativa di RAFAR MULTISERVICE Società Cooperativa sull’uso che s’intende fare dei dati. Tale consenso è revocabile in qualsiasi momento dagli individui stessi, senza indebite complicazioni. La data, il contenuto e la validità di tale consenso vanno sempre documentati.
Aderiamo alle istruzioni fornite dai Titolari del Trattamento dei Dati
Durante il trattamento di Dati Personali per conto di un cliente o un’altra terza parte (Titolare del Trattamento dei Dati), RAFAR MULTISERVICE Società Cooperativa si conformerà alle linee guida e istruzioni del Titolare del Trattamento dei Dati, oltre che alla presente policy.
GARANZIA DELLA QUALITÀ DEI DATI
Raccogliamo e conserviamo Dati Personali aggiornati e adeguati, pertinenti e non eccedenti rispetto alle finalità
RAFAR MULTISERVICE Società Cooperativa raccoglie e archivia la quantità minima di Dati Personali richiesta per la finalità iniziale prevista per cui i dati sono utilizzati e assicura che, in ogni momento, i Dati Personali posseduti rimangano pertinenti e adeguati allo scopo previsto. RAFAR MULTISERVICE Società Cooperativa manterrà aggiornati e precisi tutti i dati archiviati e assicurerà che siano rettificati quando richiesto.
Conserviamo i Dati Personali solo per il tempo effettivamente necessario
I Dati Personali sono conservati da RAFAR MULTISERVICE Società Cooperativa solo per il periodo di tempo richiesto dalle loro previste finalità. Delle specifiche retention policy definiranno il tempo dopo cui tali dati andranno alternativamente cancellati, distrutti o anonimizzati.
RISPETTO DEI DIRITTI E DELLE SCELTE INDIVIDUALI
RISPETTO DEI DIRITTI INDIVIDUALI
Rispondiamo a qualsiasi richiesta o reclamo presentato da individui in connessione ai loro Dati Personali
RAFAR MULTISERVICE Società Cooperativa riconosce i diritti degli individui a:
(i) Richiedere l’accesso ai propri Dati Personali raccolti da RAFAR MULTISERVICE Società Cooperativa e la ragione per cui RAFAR MULTISERVICE Società Cooperativa li possiede
(ii) Ottenere una copia dei propri Dati Personali tenuti da RAFAR MULTISERVICE Società Cooperativa
(iii) Richiedere la rettifica o cancellazione di Dati Personali inesatti o incompleti
(iv) Revocare in qualsiasi momento il consenso prestato a RAFAR MULTISERVICE Società Cooperativa per la raccolta dei propri Dati Personali, compreso il diritto di recedere dall’iscrizione o rinunciare alle comunicazioni di marketing e alle pubblicazioni commerciali di RAFAR MULTISERVICE Società Cooperativa .
RAFAR MULTISERVICE Società Cooperativa risponderà alle richieste presentate dagli individui esercitanti i loro diritti entro un ragionevole periodo di tempo dopo la richiesta dell’individuo o entro qualsiasi periodo specifico richiesto da leggi locali applicabili. RAFAR MULTISERVICE Società Cooperativa gestirà e analizzerà i reclami presentati dagli individui in merito a qualsiasi violazione delle suddette regole o delle leggi sulla data privacy e risponderà tempestivamente a tali reclami.
RISPETTO DELLE SCELTE INDIVIDUALI
Rispettiamo il diritto dei clienti di opporsi all’uso dei propri Dati Personali o rinunciare alla ricezione di comunicazioni di marketing diretto
Durante l’uso di Dati Personali per scopi di marketing, RAFAR MULTISERVICE Società Cooperativa informerà gli individui in un linguaggio chiaro e semplice circa l’uso dei loro dati per tali fini. RAFAR MULTISERVICE Società Cooperativa rispetta il diritto dei propri attuali e potenziali clienti di:
(i) Ricevere comunicazioni di marketing da RAFAR MULTISERVICE Società Cooperativa solo se è stato fornito un esplicito e specifico consenso preventivo, quando richiesto dalle leggi applicabili, o RAFAR MULTISERVICE Società Cooperativa può dimostrare di essere autorizzata a inviare tali comunicazioni per i propri legittimi scopi commerciali
(ii) non ricevere più qualsiasi comunicazione di marketing se RAFAR MULTISERVICE Società Cooperativa abbia ricevuto una specifica impostazione preferenziale, una rinuncia o un’opposizione all’uso di tali dati per finalità di marketing.
SALVAGUARDARE L’USO DI DATI PERSONALI SENSIBILI
Trattiamo Dati Personali sensibili solo se assolutamente necessario
RAFAR MULTISERVICE Società Cooperativa riconosce che alcune categorie di Dati Personali sono particolarmente sensibili e richiedono un livello più elevato di protezione. I Dati Personali sensibili comprendono informazioni riguardanti la salute personale, dati biometrici e genetici, opinioni religiose e politiche, origine razziale o etnica, certificati penali e qualsiasi altra informazione specificamente protetta dalle leggi sulla privacy applicabili e vigenti.
RAFAR MULTISERVICE Società Cooperativa raccoglie e tratta tali Dati Personali sensibili solo quando è assolutamente necessario nell’ambito di una delle seguenti circostanze:
(i) Un esplicito consenso è stato prestato dall’individuo
(ii) L’utilizzo è necessario a RAFAR MULTISERVICE Società Cooperativa per conformarsi alle leggi sull’impiego o ad altri obblighi legali o per proteggere la salute di un individuo specifico (come nel caso di un’emergenza medica).
RAFAR MULTISERVICE Società Cooperativa implementa procedure e garanzie idonee per limitare l’accesso ai dati sensibili solo alle persone appropriate e impedirne l’accesso, l’uso e la diffusione non autorizzati.
GESTIONE RESPONSABILE DEI DATI
ADOZIONE DI APPROPRIATE MISURE DI SICUREZZA
Ci atteniamo ad appropriate misure di sicurezza tecniche e organizzative per proteggere i Dati Personali
RAFAR MULTISERVICE Società Cooperativa implementa adeguate misure di sicurezza per garantire la confidenzialità, l’integrità e la disponibilità dei Dati Personali e prevenire il rischio di accesso non autorizzato o illecito, alterazione, distruzione o perdita di riservatezza di tali dati. Le misure di protezione si basano su valutazioni d’impatto che tengono conto del rischio per l’individuo in relazione agli specifici Dati Personali archiviati da RAFAR MULTISERVICE Società Cooperativa . Le suddette misure comprendono misure di sicurezza e organizzative adattate al tipo di trattamento e alla natura dei dati da proteggere. RAFAR MULTISERVICE Società Cooperativa informerà prontamente gli individui di qualsiasi violazione della privacy che abbia compromesso i loro Dati Personali e notificherà tale incidente alle autorità pertinenti, come richiesto dalle leggi applicabili.
Garantiamo che anche i nostri fornitori o partner adottino misure di sicurezza appropriate ed equivalenti
RAFAR MULTISERVICE Società Cooperativa richiede ai propri fornitori o subappaltatori di conformarsi pienamente alle privacy policy di RAFAR MULTISERVICE Società Cooperativa e a qualsiasi applicabile legislazione sulla data protection e sulla privacy e mantenere adeguati regimi di sicurezza tecnici e organizzativi per proteggere i Dati Personali.
Garantiamo che i nostri dipendenti mantengano la riservatezza del trattamento dei Dati Personali
RAFAR MULTISERVICE Società Cooperativa limita l’accesso ai Dati Personali ai propri dipendenti o fornitori che necessitano di svolgere attività specifiche in relazione a tali dati. Sono in essere adeguati obblighi di sensibilizzazione, formazione e riservatezza per garantire che i Dati Personali non siano condivisi con o rivelati a persone non autorizzate, compresi gli altri dipendenti di RAFAR MULTISERVICE Società Cooperativa che non necessitino di accedere a tali Dati Personali.
GARANZIA DI ADEGUATA PROTEZIONE AI TRASFERIMENTI INTERNAZIONALI
Quando i Dati Personali sono trasferiti, ci assicuriamo di avere preso le misure necessarie per proteggerli prima del trasferimento stesso
RAFAR MULTISERVICE Società Cooperativa trasferisce Dati Personali oltre i confini nazionali all’interno o al di fuori di RAFAR MULTISERVICE Società Cooperativa solo quando (i) ciò sia giustificato per fini commerciali ed (ii) esistano garanzie per assicurare che i Dati Personali continuino a essere tutelati almeno allo stesso livello di protezione richiesto dalla giurisdizione di origine.
MINIMIZZAZIONE DEGLI IMPATTI DI RISCHIO PER I SOGGETTI INTERESSATI
Se il trattamento può comportare un rischio elevato per gli individui, conduciamo una Data Protection Impact Assessment
RAFAR MULTISERVICE Società Cooperativa conduce un Data Protection Impact Assessment per identificare i rischi che il trattamento dei Dati Personali da parte di RAFAR MULTISERVICE Società Cooperativa potrebbe causare ai diritti di riservatezza degli individui, per eliminare o ridurre tali rischi.
Le suddette Data Protection Impact Assessment faranno parte di qualsiasi sviluppo di nuovi servizi od opportunità commerciali e acquisizioni da parte di RAFAR MULTISERVICE Società Cooperativa .