PIATTAFORMA INTERNET TESTO LUMINOSO
1. IDENTITÀ DEL RELATORE DEI DATI
|("La nostra Società") Legge sulla protezione dei dati personali n. 6698 ("Legge") e svolge le attività di trattamento dei dati personali in conformità alle disposizioni della Legge e delle altre normative applicabili.
2. RACCOLTA, ELABORAZIONE E FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI
I vostri dati personali elencati di seguito sono raccolti elettronicamente e vengono trattati per le seguenti finalità:
- La "lista e-mail" sul nostro sito web e/o la "comunicazione" La vostra identità e le informazioni di contatto che inserirete nella vostra candidatura utilizzando il modulo,
- Se visitate o navigate sul nostro sito web, verranno elaborati anche i vostri dati di tracciamento digitale e i dati dei cookie.
I vostri dati personali; Fornire i servizi della nostra azienda, eseguire servizi post-vendita, aumentare la soddisfazione dei clienti, valutare e rispondere a reclami e suggerimenti, eseguire analisi statistiche, soddisfare i requisiti legali e normativi, ottenere le informazioni necessarie in linea con le richieste e le ispezioni delle autorità ufficiali, i dati Sono trattati al fine di garantire la loro sicurezza.
D'altra parte, se l'utente fornisce un consenso esplicito, i suoi dati di identità e di contatto saranno trattati anche per scopi promozionali, di invio di newsletter via e-mail e di marketing.
3. TRASFERIMENTO DI DATI PERSONALI
I vostri dati personali, nell'ambito della legge e di altre normative e per le finalità descritte nell'articolo 2 del presente testo di chiarimento, a seconda del motivo che ne richiede il trasferimento e limitatamente a tale motivo; nell'ambito della legge e delle relative normative; possono essere trasferiti a istituzioni e organizzazioni pubbliche di controllo e regolamentazione (BTK, T&C, tribunali, banche, ecc.), revisori dei conti, società che forniscono servizi di assistenza software e hardware e soggetti privati legalmente autorizzati, quali avvocati.
D'altra parte, poiché i server del nostro sito web si trovano all'estero, i vostri dati personali che condividete con noi attraverso il nostro sito web saranno trasferiti all'estero sulla base del vostro esplicito consenso.
4. I VOSTRI DIRITTI ALLA PROTEZIONE DEI DATI PERSONALI
I diritti delle persone reali i cui dati personali sono trattati sono elencati nell'articolo 11 della Legge. Se lei, in qualità di titolare di dati personali, presenta le sue richieste in merito ai diritti elencati nell'articolo pertinente della Legge, di persona o tramite un notaio, fornendo la conferma della sua identità all'indirizzo ufficiale della nostra azienda in conformità alle procedure di richiesta stabilite nel Comunicato sulle procedure e i principi di richiesta al Titolare del trattamento dei dati, la sua richiesta in base alla sua natura sarà conclusa il prima possibile e al più tardi gratuitamente entro trenta (30) giorni. Tuttavia, se l'operazione richiede un costo aggiuntivo, può richiedere la tariffa stabilita dal Consiglio per la protezione dei dati personali.
TESTO DI CONSENSO CHIARO SUL TRATTAMENTO DEI DATI PERSONALI
Come informato nel Testo dell'Illuminazione, nell'introduzione, nell'e-mail acconsento all'invio del messaggio e al suo trattamento per finalità di marketing.
Conferma del messaggio commerciale
Inoltre, in conformità con la legge n. 6563 sulla regolamentazione del commercio elettronico, attraverso i canali che ho indicato di seguito, do il mio consenso a contattarvi per comunicazioni commerciali, invio di newsletter e scopi pubblicitari e promozionali relativi a prodotti e servizi.
SMS
Ricerca
POLITICA DI PROTEZIONE E TRATTAMENTO DEI DATI PERSONALI
Versione : 1
Data di emissione: 01.09.2022
1. AMA&Cedil;
|("L'Azienda") e tutti i suoi dipendenti, in merito alla protezione dei dati personali dei C.T. Si impegna a rispettare i principi, le decisioni e le norme portate dalla Costituzione e dalla Legge sulla Protezione dei Dati Personali n. 6698, nonché le altre leggi applicabili, e a proteggere i diritti delle persone i cui dati sono trattati dall'Azienda. A tal fine, la Società ha adottato la presente Politica di Protezione e Trattamento dei Dati Personali ("Politica") in vigore.
Lo scopo della politica è stabilire regole per la gestione interna dei dati personali, determinare obiettivi e obblighi, stabilire meccanismi di controllo in linea con un livello di rischio ragionevole, stabilire l'obbligo legale nel campo della protezione dei dati personali; è l'adempimento degli obblighi e la migliore protezione possibile degli interessi delle persone.
2. AMBITO DI APPLICAZIONE
Le disposizioni della politica coprono i dipendenti, i sub-dipendenti e gli stagisti dell'azienda che forniscono servizi di supporto a tutte le unità dell'azienda, in particolare al consiglio di amministrazione dell'azienda. Qualsiasi violazione della Legge sulla protezione dei dati personali n. 6698 o della presente Politica; l'azione viene valutata nell'ambito della legislazione pertinente e le sanzioni vengono applicate di conseguenza.
Anche in questo caso, i partner commerciali, i fornitori e tutti i terzi che collaborano con l'Azienda e che hanno o possono avere accesso ai dati personali sono invitati a leggere e rispettare la presente Informativa.
3. DEFINIZIONI
Consenso esplicito: | Consenso su un argomento specifico, basato su informazioni ed espresso con libera scelta, |
Anonimizzazione: | Significa che i dati personali non possono essere associati in nessun caso a una persona reale identificata o identificabile, nemmeno attraverso il confronto con altri dati. |
Persona di contatto: | La persona reale comunicata dal Titolare del trattamento in fase di registrazione al Registro per la comunicazione da instaurare con l'Autorità in merito agli obblighi del titolare del trattamento, |
Legge: | Legge sulla protezione dei dati personali n. 6698, |
Dati personali: | Qualsiasi tipo di identità relativa a una persona reale identificata o identificabile; informazioni, |
Inventario dei dati personali: | Le attività di trattamento dei dati personali svolte dai responsabili del trattamento in base ai loro processi aziendali; le finalità del trattamento dei dati personali e il motivo legale, la categoria di dati, il gruppo di destinatari trasferiti e il gruppo di soggetti interessati, nonché il periodo massimo di conservazione richiesto per le finalità per cui i dati personali sono trattati e il loro trasferimento in paesi stranieri. L'inventario è dettagliato e illustra i dati personali raccolti e le misure adottate per la sicurezza dei dati, |
Trattamento dei dati personali: | Ottenere, registrare, archiviare, conservare, modificare, riordinare, divulgare, trasferire, rilevare dati personali in tutto o in parte con mezzi automatici o non automatici, purché facciano parte di un sistema di registrazione dei dati, tutti i tipi di operazioni eseguite sui dati, come renderli disponibili, classificarli o impedirne l'uso; elaborazione, |
Società: | Autorità per la protezione dei dati personali, |
Consiglio di amministrazione: | Commissione per la protezione dei dati personali, |
Comitato KVK: | La struttura composta da una o più persone reali nominate dal titolare del trattamento, che svolge il controllo amministrativo e il coordinamento dei processi stabiliti nell'ambito della Legge, |
Impegno di KVK: | Terzo con condivisione dei dati; il documento in cui vengono determinati gli obblighi legali delle parti, |
Registro: | Il registro dei responsabili del trattamento dei dati tenuto dall'Istituzione, |
Responsabile del trattamento dei dati: | La persona fisica o giuridica che tratta i dati personali per conto del titolare del trattamento, sulla base dell'autorità conferita da quest'ultimo, |
Titolare del trattamento dei dati: | La persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei dati personali ed è responsabile dell'istituzione e della gestione del sistema di registrazione dei dati, |
esprime. |
4. RESPONSABILITÀ
L'Azienda ha la qualifica di Titolare del trattamento dei dati personali ai sensi della Legge. Tutti i dipendenti della Società sono responsabili dello sviluppo, della promozione e degli altri obblighi di buone prassi nel trattamento dei dati personali all'interno della Società.
Tutti i dipendenti della Società che trattano dati personali sono responsabili del rispetto della legislazione sulla protezione dei dati personali.
L'azienda è responsabile di effettuare le notifiche e le formazioni necessarie affinché tutti i suoi dipendenti conoscano le loro responsabilità nel campo della protezione dei dati personali e abbiano la consapevolezza necessaria.
I dipendenti della Società sono tenuti a garantire l'accuratezza e l'aggiornamento di tutti i dati personali da loro forniti alla Società o che li riguardano.
4.1. Comitato KVK:
I membri del Comitato KVK sono nominati dal Consiglio di amministrazione, tenendo conto del fatto che ricevono una formazione e un'esperienza regolari in materia di Legge e legislazione secondaria e relative applicazioni, e presentano una relazione direttamente al Consiglio di amministrazione. Il Comitato KVK è stato istituito come comitato responsabile della gestione del sistema di protezione dei dati personali, che assicura e documenta la conformità alla Legge e alle altre normative pertinenti, ed è responsabile nei confronti del Consiglio d'amministrazione per tali questioni.
4.2. Compiti e responsabilità del Comitato KVK:
- Il Comitato KVK deve informare il Consiglio di amministrazione sulla legislazione e sugli sviluppi in materia di protezione dei dati personali.
- Comitato KVK, politiche aziendali, procedureÈ responsabile di garantire che il trattamento dei dati sia aggiornato, che le verifiche e le formazioni sul trattamento dei dati siano effettuate secondo il calendario previsto e che siano conformi alla legislazione in materia.
- Il Comitato KVK agisce insieme ai dipendenti interessati in tutte le questioni relative alla protezione dei dati personali.
- Il Comitato KVK ha la responsabilità di garantire che i dati personali non chiaramente necessari ai fini del trattamento non vengano raccolti e trattati.
- Il Comitato KVK verifica che i dati trattati attraverso l'inventario dei dati personali, che viene aggiornato ogni anno, siano appropriati e pertinenti.
- Come il Comitato KVK farà/avrà su base annuale; audit/verifiche esterne e controlli per verificare che tutti i metodi di elaborazione dei dati siano appropriati e pertinenti.
- Il Comitato KVK è responsabile dell'interruzione dell'attività di trattamento dei dati personali che ritiene inadeguati o non pertinenti o eccessivi rispetto alle finalità del trattamento, e della distruzione sicura dei dati trattati in conformità alla procedura in cui è definito il processo di conservazione e distruzione.
- Il Comitato KVK ha il compito di incaricare l'unità competente di valutare il tipo, il tempo di conservazione e la quantità di dati elaborati, nonché di verificare l'accuratezza o l'aggiornamento di determinati dati attraverso l'inventario dei dati. è responsabile.
5. PRINCIPI DI APPLICAZIONE
5.1. PRINCIPI DI TRATTAMENTO DEI DATI
L'azienda rispetterà la legislazione sulla protezione dei dati personali e i principi di protezione dei dati. I principi di trattamento dei dati adottati dall'azienda comprendono:
- Elaborare i dati personali solo se è chiaramente necessario per scopi aziendali legittimi,
- Elaborare i dati personali necessari per tali finalità e non elaborarne più del necessario (minimizzazione dei dati),
- Fornire informazioni chiare alle persone su chi e come vengono utilizzati i loro dati personali,
- Elaborare solo dati personali pertinenti e appropriati,
- Elaborare i dati personali in modo corretto e lecito,
- Tenere un inventario delle categorie di dati personali trattati dalla Società,
- Mantenere i dati personali accurati e aggiornati, se necessario,
- Conservare i dati personali solo per il tempo richiesto dalle norme di legge, dagli obblighi legali della Società o dai legittimi interessi aziendali,
- Conservare i dati personali in modo da non consentire l'accesso alle informazioni sull'identità dei titolari dei dati per un periodo superiore a quello ragionevolmente necessario per le finalità per cui i dati personali sono trattati,
- Continuare a proteggere la privacy dei dati all'inizio di qualsiasi progetto o attività. fase e poi la vita di servizio come fattore chiave per tutta la durata del progetto (Privacy Enforcement Policy),
- Rispettare i diritti delle persone in merito ai loro dati personali, compreso il diritto di accesso,
- Trasferire i dati personali all'estero solo in base al consenso esplicito delle persone o in caso di protezione adeguata,
- Attuare le eccezioni consentite in conformità alla legislazione,
- Stabilire e implementare il sistema di protezione dei dati personali per l'attuazione della politica,
- Iç, che è parte del sistema di protezione dei dati personali quando necessario; e gli stakeholder esterni e in che misura sono coinvolti nel sistema di protezione dei dati personali della Società,
- Identificare i dipendenti che hanno poteri e responsabilità particolari in materia di protezione dei dati personali.
Tutte le attività di trattamento dei dati personali devono essere svolte in conformità ai seguenti principi di protezione dei dati. Le politiche e le procedure dell'azienda mirano a garantire la conformità a tali principi:
- 5. PRINCIPI DI APPLICAZIONE
5.1. PRINCIPI DI TRATTAMENTO DEI DATI
L'azienda rispetterà la legislazione sulla protezione dei dati personali e i principi di protezione dei dati. I principi di trattamento dei dati adottati dall'azienda comprendono:
- Elaborare i dati personali solo se è chiaramente necessario per scopi aziendali legittimi,
- Elaborare i dati personali necessari per tali finalità e non elaborarne più del necessario (minimizzazione dei dati),
- Fornire informazioni chiare alle persone su chi e come vengono utilizzati i loro dati personali,
- Elaborare solo dati personali pertinenti e appropriati,
- Elaborare i dati personali in modo corretto e lecito,
- Tenere un inventario delle categorie di dati personali trattati dalla Società,
- Mantenere i dati personali accurati e aggiornati, se necessario,
- Conservare i dati personali solo per il tempo richiesto dalle norme di legge, dagli obblighi legali della Società o dai legittimi interessi aziendali,
- Conservare i dati personali in modo da non consentire l'accesso alle informazioni sull'identità dei titolari dei dati per un periodo superiore a quello ragionevolmente necessario per le finalità per cui i dati personali sono trattati,
- Continuare a proteggere la privacy dei dati all'inizio di qualsiasi progetto o attività. fase e poi la vita di servizio come fattore chiave per tutta la durata del progetto (Privacy Enforcement Policy),
- Rispettare i diritti delle persone in merito ai loro dati personali, compreso il diritto di accesso,
- Trasferire i dati personali all'estero solo in base al consenso esplicito delle persone o in caso di protezione adeguata,
- Attuare le eccezioni consentite in conformità alla legislazione,
- Stabilire e implementare il sistema di protezione dei dati personali per l'attuazione della politica,
- Iç, che è parte del sistema di protezione dei dati personali quando necessario; e gli stakeholder esterni e in che misura sono coinvolti nel sistema di protezione dei dati personali della Società,
- Identificare i dipendenti che hanno poteri e responsabilità speciali in materia di protezione dei dati personali.
Tutte le attività di trattamento dei dati personali devono essere svolte in conformità ai seguenti principi di protezione dei dati. Le politiche e le procedure dell'azienda mirano a garantire la conformità a questi principi:
- Rispetto della legge e delle regole di onestà
- Essere precisi e aggiornati quando necessario
- Trattamento per finalità specifiche, chiare e legittime
- Relativi, limitati e rispettabili per le finalità per le quali sono trattati; non essere
- Lo scopo per cui sono trattati o trattati nella legislazione pertinente; La conservazione per il tempo richiesto.
In questa direzione, l'azienda inserisce nei canali di raccolta dei dati e nei relativi moduli le informative e le dichiarazioni sulla privacy relative alle attività di trattamento dei dati personali che svolge. Le aree in cui devono essere incluse le notifiche contenenti informazioni chiare e comprensibili su chi e per quali scopi viene trattato dall'azienda sono determinate dal Comitato KVK. Questi avvisi includono i seguenti:
- Identità e informazioni di contatto della Società in qualità di responsabile del trattamento dei dati,
- Tipi di dati personali trattati,
- Finalità del trattamento dei dati personali,
- Modalità di raccolta dei dati personali,
- In base a quale motivo legale vengono trattati i dati personali,
- Diritti del titolare dei dati,
- Terzo luogo in cui i dati possono essere condivisi; parti.
Nell'inventario dei dati personali vengono determinati i motivi/le finalità del trattamento dei dati personali e i dati personali vengono utilizzati per un altro motivo legale o per lo scopo dichiarato senza il consenso esplicito del titolare dei dati. non possono essere utilizzati al di fuori. Nel caso in cui si verifichino condizioni che richiedano l'utilizzo dei dati personali per scopi diversi da quelli specificati nell'inventario dei dati personali, tale situazione viene notificata al Comitato KVK dal dipendente/unità/reparto interessato. Il Comitato KVK verifica l'idoneità del nuovo scopo e, se necessario, assicura che il titolare dei dati sia informato del nuovo scopo e della nuova attività di trattamento dei dati.
Dati personali; devono essere trattati in misura pertinente e limitata, adeguata alle finalità per cui sono trattati, e devono essere accurati e aggiornati. L'accuratezza e l'aggiornamento dei dati conservati per lungo tempo devono essere verificati. L'azienda ha la responsabilità di istruire tutti i dipendenti sulla corretta e aggiornata raccolta e conservazione dei dati.
Il Comitato KVK deve essere informato su tutti i canali di raccolta dei dati.
L'accuratezza e l'aggiornamento dei dati conservati relativi ai dipendenti è responsabilità del dipendente interessato.
I clienti/committenti/rapporti e le altre persone interessate devono informare la Società per aggiornare i dati personali trattati.
I dati personali devono essere trattati in modo tale da consentire l'identificazione dell'interessato solo se necessario ai fini del trattamento.
Backup dei dati personali, ecc. In base ai requisiti, vengono applicati i metodi di distruzione sicura stabiliti dal Consiglio di amministrazione per i dati personali, al fine di proteggere i diritti e le libertà delle persone in caso di conservazione oltre il periodo specificato o in caso di debolezza della sicurezza dei dati.
Quando i dati personali devono essere trattati per un periodo di tempo superiore a quello specificato in conformità alla procedura in cui è definito il processo di archiviazione e distruzione, viene ottenuta l'approvazione scritta del Comitato KVK.
Tutte le unità della Società che trattano i Dati personali sono responsabili dell'osservanza dei suddetti principi e delle misure di applicazione delle leggi sulla protezione dei dati, e devono essere in grado di dimostrarne l'osservanza.
5.2. VALUTAZIONE DEL RISCHIO
L'azienda identifica i rischi associati al trattamento dei tipi di dati personali. Alcuni tipi di attività di trattamento dei dati; se è probabile che comporti un rischio elevato per i diritti e le libertà personali in linea con la sua struttura, il contesto e lo scopo, l'azienda deve gestire i rischi potenziali conducendo un'analisi d'impatto prima dell'attività di trattamento dei dati. Con un unico valore per più attività di trattamento dei dati con rischi simili, il download è sopportabile.
Dopo l'analisi d'impatto, se si comprende che la Società sta per avviare un'attività di trattamento dei dati che può comportare un rischio elevato per i diritti e le libertà personali, viene richiesta l'approvazione del Comitato KVK. Se il Comitato KVK lo ritiene necessario, riceve un parere dal Consiglio di amministrazione sull'argomento.
5.3. OTTENIMENTO DEL CONSENSO ESPRESSO
L'azienda è una società scritta/orale; accetta il consenso espresso tramite dichiarazione o azione chiara di conferma come consenso esplicito. I consensi espliciti sono ottenuti per iscritto o sistematicamente in modo idoneo alla prova. Il consenso esplicito può essere revocato dal titolare dei dati in qualsiasi momento.
Nel caso in cui l'attività di trattamento dei dati basata sul consenso esplicito sia continuativa o ripetuta, vengono verificati i consensi espliciti ottenuti. L'aggiornamento e la correttezza di tali consensi espliciti sono responsabilità dell'unità competente. I moduli di consenso esplicito o altri strumenti di prova pertinenti all'attività di trattamento dei dati basata sul consenso esplicito sono conservati dall'unità competente.
5.4. SICUREZZA DEI DATI
Tutti i dipendenti sono responsabili della conservazione dei dati trattati dall'Azienda sotto la loro responsabilità in modo sicuro e terzo, a meno che non firmino un accordo di riservatezza. è responsabile di garantire che non vengano divulgati alla parte.
I dati personali devono essere accessibili solo a chi ne ha bisogno.
Gli eventi che minacciano la sicurezza dei dati personali, non appena sono determinati in via definitiva dal Comitato KVK, e in ogni caso, non appena possibile dopo che l'evento è stato appreso, vengono notificati al Consiglio e alla persona interessata entro 72 ore.
5.5. CONDIVISIONE DEI DATI
I dati personali possono essere utilizzati solo in conformità alla legge e all'equità; possono essere condivisi con le persone. Di conseguenza, affinché i dati personali possano essere condivisi, deve essere soddisfatta una delle seguenti condizioni:
- Ottenere il consenso esplicito del titolare dei dati,
- Chiarezza nelle leggi,
- La persona che non è in grado di esprimere il proprio consenso a causa di un'effettiva impossibilità o il cui consenso non è legalmente valido, deve essere obbligato per la protezione della vita o dell'integrità corporea propria o altrui,
- li>
- A condizione che sia direttamente correlato all'istituzione o all'esecuzione di un contratto di cui la Società è o sarà parte, è necessario trattare i dati personali delle parti del contratto,
- Responsabilità legale dell'azienda; deve essere obbligatoria per poterla adempiere,
- L'interessato è stato reso pubblico da lui stesso,
- Il trattamento dei dati è obbligatorio per la costituzione, l'utilizzo o la tutela dei diritti della Società,
- Trattamento obbligatorio dei dati per i legittimi interessi della Società, a condizione che non leda i diritti e le libertà fondamentali dell'interessato.
I dati personali possono essere trasferiti all'estero solo a condizione che siano soddisfatte le condizioni di cui sopra e che vi sia una protezione adeguata nel paese di destinazione o che sia stato ottenuto il consenso esplicito del titolare dei dati per questo trasferimento.
Nel trasferimento di dati personali all'estero, si tiene conto dell'elenco dei Paesi con protezione adeguata stabilito dal Consiglio di amministrazione.
Quando si tratta di trasferire dati personali all'estero, il Comitato KVK fornisce le necessarie autorizzazioni e notifiche al Consiglio di amministrazione in conformità con la legge e la legislazione pertinente.
È necessario registrare per iscritto i requisiti di tutte le transazioni relative alla condivisione dei dati personali. Questi registri vengono controllati periodicamente dal Comitato KVK.
Nel caso di un rapporto regolare di condivisione dei dati senza una base giuridica o un obbligo legale, viene stipulato un impegno di KVK con la parte in questione che specifica i termini della condivisione dei dati.
p>
5.6. GESTIONE DEI REGISTRI
I dati personali non possono essere conservati più a lungo di quanto necessario ai fini del trattamento. Classificazione delle registrazioni contenenti dati personali e dei rispettivi periodi di conservazione, Procedura per la registrazione, la conservazione e la distruzione dei dati personali; determinata in conformità con.
I dati personali scaduti o che devono essere distrutti su richiesta legittima del titolare dei dati vengono anonimizzati o cancellati o distrutti in conformità alla procedura in cui è definito il processo di archiviazione e distruzione.
5.7. DIRITTI DEI TITOLARI DEI DATI
I titolari dei dati hanno i seguenti diritti in merito alle attività di trattamento dei dati e alle registrazioni presso la Società:
- Apprendere se i vostri dati personali vengono trattati o meno,
- Richiedere informazioni sui dati personali che sono stati trattati,
- Apprendere lo scopo del trattamento dei dati personali e se questi vengono utilizzati in conformità con lo scopo,
- In terzo luogo, quando i dati personali vengono trasferiti in patria o all'estero; conoscere le persone,
- In caso di trattamento incompleto o errato dei dati personali, richiederne la rettifica,
- Richiedere la cancellazione o la distruzione dei dati personali che non hanno una giustificazione legale o una base per il trattamento in conformità con KVKK o con questa politica,
- Correzione o cancellazione su richiesta del terzo a cui vengono trasferiti i dati personali; richiesta di notifica alle persone,
- Opporsi all'emergere di un risultato contro la persona analizzando i dati trattati esclusivamente attraverso sistemi automatizzati,
- Chiedere il risarcimento del danno in caso di perdita dovuta al trattamento illecito dei dati personali.
Procedura di richiesta del Titolare dei dati
I titolari dei dati possono rivolgersi alla Società per le loro richieste in merito ai diritti sopra elencati secondo le modalità di applicazione previste dal Comunicato sulle modalità e i principi di applicazione al Titolare del trattamento.
In questo caso, la Società risponderà alla richiesta il prima possibile e il più rapidamente possibile, a seconda della sua natura. Essa si concluderà gratuitamente entro 30 (trenta) giorni. Tuttavia, se l'operazione richiede un costo aggiuntivo, la Società può richiedere il compenso nella tariffa stabilita dal Consiglio. Procedura per la ricezione, la trasmissione e la finalizzazione delle richieste, Procedura per la ricezione, la valutazione e la risposta alle richieste dei titolari dei dati; eseguita in conformità con.
Il diritto di accesso e i dati di contatto dei titolari dei dati sono inclusi nelle notifiche e nell'indirizzo web in modo che i titolari dei dati possano gestire le loro richieste.
Tutti i dipendenti dell'azienda hanno la responsabilità di guidare i titolari dei dati in merito alle corrette modalità di applicazione delle richieste di accesso ai dati a loro rivolte, indipendentemente dalla loro mansione; ;r. I dipendenti dell'azienda devono essere informati dal Comitato KVK su come agire in caso di richieste da parte dei titolari dei dati.
Applicazioni che rientrano in questo ambito;
- Con la richiesta personale del Titolare dei dati
- Può essere fatto tramite un notaio.
6. RILASCIO E AGGIORNAMENTO DEL PUBBLICO
La presente Politica è entrata in vigore il 01.09.2022; la Legge sarà rivalutata dal Comitato KVK all'inizio di ogni anno in linea con la legislazione secondaria pertinente, le decisioni del Consiglio di Amministrazione e i processi aziendali e sarà aggiornata se necessario.
RICEVERE, VALUTARE E RISPONDERE ALLE RICHIESTE DI DATI PERSONALI.
Versione : 1
Data di emissione: 01.09.2022
La Procedura per la ricezione, la valutazione e la risposta alle richieste dei titolari dei dati; ("Procedura"), a scopo informativo da parte dei titolari dei dati |unvan|'NE ("La Società") è stata redatta al fine di determinare le procedure e i principi relativi all'attività e alle operazioni di ricezione, valutazione e risposta alle richieste presentate.
Le attività e le procedure relative al ricevimento, alla valutazione e al riscontro delle richieste avanzate dai titolari dei dati personali sono svolte in conformità alla presente Procedura predisposta dalla Società in tale direzione.
1. DEFINIZIONI
Legge: | Legge sulla protezione dei dati personali n. 6698 |
Consiglio di amministrazione: | Comitato per la protezione dei dati personali |
Proprietario dei dati: | Persona reale i cui dati personali sono trattati |
Dati personali: | Finché rientra nell'ambito di applicazione della legge, tutti i tipi di persone reali con una persona fisica identificata o identificabile; info |
2. RICEZIONE DELLA DOMANDA
2.1. Modulo di richiesta
I titolari dei dati dovranno presentare le loro richieste per iscritto al referente della Società ai sensi dell'articolo 13 della Legge, al fine di ottenere informazioni sui dati personali raccolti dalla Società e di esercitare i diritti di cui all'articolo 11 della Legge.
Di conseguenza, le richieste da parte dei Titolari dei dati possono essere presentate per iscritto come segue:
- La conferma della vostra identità all'indirizzo ufficiale della nostra azienda di persona; oppure
- Nella procedura ufficiale attraverso il notaio.
2.2. Contenuto della domanda
Al fine di valutare le richieste del Titolare dei dati, si determinerà in primo luogo se il Titolare dei dati è il proprietario dei dati personali trattati dalla Società. A questo proposito, nelle richieste da inoltrare alla nostra Società nell'ambito della Legge, le informazioni sull'identità del Titolare dei dati devono essere indicate in modo chiaro e corretto.
In caso di richieste contingenti, il Titolare dei dati deve fornire le informazioni necessarie su come questa condizione sia soddisfatta e presentare all'Azienda i documenti per dimostrare questa affermazione.
Le domande non pervenute attraverso i mezzi specificati nella presente Procedura, se l'identità del Titolare dei dati è stata determinata e le informazioni e/o i documenti richiesti per la domanda nell'ambito della Legge sono stati forniti dalla Società, le domande presentate attraverso tali mezzi potranno essere valutate. In caso contrario, le domande saranno respinte per irregolarità.
Le domande che non soddisfano le qualifiche specificate in questo articolo saranno valutate e il Titolare dei dati sarà contattato fino all'ottenimento delle informazioni richieste; tuttavia, se le informazioni e/o i documenti richiesti non vengono forniti dal Titolare dei dati, la domanda del Titolare dei dati sarà respinta per irregolarità.
3. ALTRE SITUAZIONI
3.1. Domanda presentata da un delegato o da un rappresentante legale
Le richieste da inoltrare alla Società nell'ambito della legge possono essere effettuate anche dal rappresentante o dal legale rappresentante del Titolare dei dati, previa presentazione di un documento ufficiale che lo attesti.
3.2. Tassa di applicazione
Secondo la legge, è previsto che il Titolare del trattamento concluda gratuitamente la richiesta che gli viene inoltrata. Tuttavia, è stato stabilito che se l'operazione richiede anche un costo, può essere possibile addebitare un compenso in linea con i principi che saranno determinati dal Consiglio. In questo contesto, se la finalizzazione delle richieste alla Società richiede costi aggiuntivi, la Società può addebitare un costo al Titolare dei dati.
4. PROCESSO DI VALUTAZIONE DELLE DOMANDE
Se viene accertata l'incompletezza delle informazioni e/o dei documenti contenuti nelle domande presentate dal Titolare dei dati, la questione verrà notificata al Titolare dei dati. Se il Titolare dei dati non fornisce le informazioni e/o i documenti richiesti, la domanda del Titolare dei dati sarà respinta per irregolarità.
Nei casi in cui non sia possibile rispondere alla richiesta del Titolare dei dati senza condividere i dati personali delle persone, la Società procederà come segue: processo di valutazione graduale:
- Terzo della domanda; si valuterà se è possibile rispondere senza condividere i dati personali dell'interessato (ad esempio, cancellando o oscurando i dati personali del terzo).
- Üç" Si determinerà se la persona fornisce un consenso esplicito alla condivisione dei dati personali.
- Üç" Se non si ottiene il consenso esplicito della persona, si valuterà se i dati personali in questione possono essere condivisi senza consenso esplicito.
Terzo Nel caso in cui non sia possibile finalizzare la richiesta senza condividere i dati della persona, si procederà innanzitutto a ottenere il consenso esplicito del Titolare dei dati, i cui dati personali devono essere condivisi. "In terzo luogo, se la persona non acconsente alla condivisione dei suoi dati, la richiesta verrà soddisfatta estraendo completamente le informazioni della persona.
Terzo, i cui dati personali saranno condivisi; se la persona non è raggiungibile, il terzo; La Società mostrerà la massima attenzione e sensibilità in merito alla condivisione di informazioni contenenti dati personali. In questo modo, se necessario, potranno essere condivisi anche i dati personali dei terzi.
5. VALUTAZIONE DELLE DOMANDE
Le richieste del Titolare dei dati sono gestite dall'Azienda nel più breve tempo possibile; saranno valutate e finalizzate entro trenta (30) giorni.
Le domande presentate alla Società, per un massimo di tre volte; (3) saranno inoltrate al dipartimento competente della Società entro la giornata; le ricerche che saranno effettuate dal dipartimento a cui è indirizzata la domanda si concluderanno entro un massimo di una (1) settimana.
6. RISPONDERE ALLE DOMANDE
Le richieste inoltrate dal Titolare dei dati alla Società vengono soddisfatte dalla persona di contatto nominata presso la Società e le seguenti informazioni sono incluse nelle risposte alle richieste:
- Richiedente che presenta la richiesta
- Richieste
- Informazioni e documenti forniti a seguito delle richieste
- Talbin Data di acquisto
- Se vengono richieste informazioni e documenti supplementari relativi alla richiesta, la data di tali richieste e la data di ricezione delle relative risposte.
- Operazioni relative alla richiesta
- Risposte dell'azienda alle richieste
- Data di risposta della richiesta
- Firma autorizzata
Le registrazioni degli eventi, i documenti e i risultati relativi alla domanda in questione sono archiviati nella directory elettronica creata a questo proposito. Nell'archivio è conservata anche una copia del verbale di spedizione.
7. RILASCIO E AGGIORNAMENTO DEL PUBBLICO
La presente Procedura è entrata in vigore il 01.09.2022; la Legge sarà rivalutata dal Comitato KVK all'inizio di ogni anno in linea con la legislazione secondaria pertinente, le decisioni del Consiglio di Amministrazione e i processi aziendali e sarà aggiornata se necessario.