Informativa sulla privacy
INFORMATIVA SULLA PRIVACY
Introduzione
L'Informativa sulla privacy è stata sviluppata per supportare Fancy Talent, Lda, una società con codice fiscale n. 517 392 453, con sede legale in Rua Óscar da Silva nº1559, Edifício Internacional, 5º Esq.Trás, 4450-721 Leça da Palmeira, – di seguito Maballa, nell'adeguare la propria attività al Regolamento generale sulla protezione dei dati, approvato dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 ("GDPR").
Questa politica è completata da altre sulla sicurezza, che sono rilevanti per l'attività dell'azienda, descrivendo, insieme, l'approccio di Maballa alla sicurezza delle informazioni e alla privacy.
La presente informativa si applica a tutti i Professionisti e Partner di Maballa e, quando individuati, ai terzi che accedono al patrimonio della società.
I termini "Privacy", "Privacy dei dati" e "Protezione dei dati" possono essere utilizzati nello stesso senso in cui sono associati a una complessa serie di requisiti legali che si applicano ai Dati personali, che vanno oltre la sicurezza e la riservatezza dei dati. Ad esempio, include requisiti sulla trasparenza dell'uso e della conservazione dei dati.
Il rispetto di questa politica è obbligatorio e, pertanto, tutti i Professionisti e i Partner hanno la responsabilità individuale di garantire il rispetto della stessa e, se necessario, dovrebbero chiedere chiarimenti ai leader dei rispettivi team.
È responsabilità di Maballa definire i meccanismi appropriati per ottenere il rispetto di questa politica, essendo responsabile dell'implementazione operativa dei team, con il supporto del Privacy Officer.
Il rispetto di questa politica può essere monitorato attraverso ispezioni, audit e/o richieste di conferme scritte di conformità, e tutte le aree sono responsabili di valutare regolarmente la loro conformità ad essa nell'ambito della loro area di responsabilità.
Di conseguenza, qualsiasi dipendente che abbia violato questa politica è soggetto ad azioni disciplinari.
La presente informativa si basa sui principi stabiliti nel GDPR. Tuttavia, esistono differenze nazionali nell'applicabilità della protezione dei dati e della privacy di Maballa quando si trattano dati personali al di fuori dell'UE, quando si ricevono dati personali da fuori dell'UE o quando si trattano dati personali di cittadini di paesi terzi.
In caso di domande, si prega di contattare Maballa utilizzando i dettagli di contatto forniti.
Principi di protezione dei dati
Nell'ambito della nostra attività, trattiamo i Dati personali: sia quando riceviamo dati personali nel corso delle nostre opportunità commerciali, sia quando coinvolgiamo i nostri clienti, sia quando ci impegniamo con le attività di marketing o di una serie di altre attività correlate e di supporto. I dati possono essere ricevuti direttamente da un interessato (ad es. di persona, tramite posta, e-mail, telefono o da altre fonti), vale a dire i nostri clienti, partner, subappaltatori, contitolari del trattamento, fornitori di servizi di supporto e agenzie di valutazione del merito creditizio.
Tutti i professionisti e i partner dovrebbero richiedere a un interessato solo i dati personali pertinenti e necessari per adempiere a un determinato scopo e compito aziendale.
Maballa si impegna a rispettare i principi di protezione dei dati personali definiti dal GDPR, ovvero:
Liceità, correttezza e trasparenza: ciò significa che dobbiamo avere un motivo legittimo in virtù del quale trattiamo i Dati Personali, ad esempio il consenso dell'Interessato, l'adempimento di un obbligo legale a cui siamo soggetti. Significa anche che dobbiamo informare chiaramente l'interessato del trattamento;
Limitazione delle finalità: dobbiamo richiedere i Dati Personali solo per scopi specifici, espliciti e legittimi e non trattarli oltre lo scopo per il quale sono stati richiesti;
Minimizzazione dei Dati: i Dati Personali trattati devono essere adeguati, pertinenti e limitati a quanto necessario;
Accuratezza: abbiamo l'obbligo di garantire che i Dati personali siano accurati e di aggiornarli ove necessario;
Limitazione della conservazione: non conserveremo i Dati Personali per un periodo di tempo superiore a quello necessario per le finalità per le quali sono trattati, anche se potremmo conservarne alcuni per scopi storici e statistici;
Integrità e riservatezza: dobbiamo disporre di adeguati controlli di sicurezza per proteggere i dati da trattamenti non autorizzati e illeciti, perdita, distruzione o danneggiamento, comprese misure tecniche e organizzative come processi definiti, formazione e sensibilizzazione;
Trasferimento legale al di fuori dello Spazio Economico Europeo: trasferiamo i Dati personali al di fuori del SEE solo se sono in atto garanzie adeguate, come una base contrattuale;
Diritti dell'interessato: gli interessati hanno una serie di diritti che dobbiamo rispettare (ad esempio, il diritto di accedere a una copia dei dati che memorizziamo e il diritto di revocare il consenso dato per scopi di marketing diretto).
Liceità e correttezza nel trattamento
Ogni volta che vengono raccolti Dati Personali, è necessario disporre di una base giuridica per il trattamento. In conformità con il GDPR, dobbiamo identificare almeno uno dei seguenti motivi per il trattamento dei Dati personali:
Consenso: L'Interessato ha prestato il consenso affinché i dati siano trattati per una o più specifiche finalità;
Contrattuale: Il trattamento è necessario per l'esecuzione di un contratto di cui l'Interessato è parte o per fasi precontrattuali;
Legale: Il trattamento è necessario per adempiere ad un obbligo di legge, al quale è soggetto il Titolare del trattamento;
Interessi vitali: il trattamento è necessario per proteggere gli interessi vitali dell'interessato;
Interesse pubblico: il trattamento è necessario per l'esecuzione di un compito di interesse pubblico;
Interessi legittimi: il trattamento è necessario per il perseguimento dei legittimi interessi del Titolare del trattamento, salvo il caso in cui prevalgano gli interessi o i diritti e le libertà fondamentali dell'Interessato.
Quando agiamo in qualità di Titolare del trattamento dei dati, dobbiamo assicurarci di avere una base legittima per la raccolta e il trattamento dei Dati personali.
In alcune situazioni, potremmo agire in qualità di Responsabile del trattamento per conto del nostro cliente, nel qual caso è responsabilità del cliente assicurarsi di avere un motivo corretto per il trattamento dei Dati personali, che deve condividere con noi. Tuttavia, dobbiamo adottare misure per garantire che il nostro contratto sia chiaro sulle nostre responsabilità al riguardo e che se raccogliamo Dati personali direttamente dagli Interessati per conto del cliente, abbiamo i motivi per farlo legittimamente.
Quando viene gestita una categoria speciale di dati, è necessario soddisfare una serie aggiuntiva di condizioni. Si prega di contattare Maballa per ulteriori indicazioni.
Il GDPR richiede che agli interessati siano fornite informazioni sul trattamento al fine di garantire un trattamento equo e trasparente. Ogni volta che raccogliamo Dati personali, dobbiamo assicurarci di spiegare adeguatamente perché abbiamo bisogno delle informazioni e come le tratteremo. Quando le informazioni vengono raccolte attraverso il nostro sito web, queste informazioni vengono fornite tramite una "Informativa sulla privacy".
Qualsiasi altra informazione da fornire al momento della raccolta dei dati personali deve essere fornita anche su Internet. Per ulteriori informazioni, consulta la nostra Informativa sulla privacy e l'Informativa sui cookie.
Trattamento solo per finalità specifiche
Ogni volta che raccogliamo e trattiamo Dati personali, dobbiamo assicurarci di utilizzarli solo per gli scopi specifici che sono stati comunicati al rispettivo titolare.
Maballa non tratterà mai i Dati Personali per finalità ulteriori che non siano state comunicate all'Interessato. Solo in questo modo saremo chiari in merito allo scopo del trattamento e dovremmo comprendere le finalità per le quali i nostri clienti potrebbero aver raccolto i Dati Personali o contattare il Responsabile della Privacy.
Trattamento adeguato, pertinente e limitato
Quando raccogliamo e trattiamo i Dati personali, dobbiamo seguire il principio della minimizzazione dei dati. Ciò significa che dobbiamo raccogliere solo i Dati personali minimi necessari per svolgere un'attività specifica.
Inoltre, dobbiamo assicurarci di disporre di una quantità adeguata di dati personali per svolgere correttamente un'attività specifica. Ad esempio, raccogliendo i dati necessari solo per identificare una persona.
Ciò vale anche per qualsiasi condivisione e altre attività di trattamento. È importante ridurre al minimo i dati detenuti ed elaborati; Dobbiamo assicurarci che se condividiamo i dati internamente o esternamente o se li utilizziamo in attività come i test, dovremmo utilizzare/condividere solo la quantità minima in ogni caso.
Esattezza dei dati personali
Abbiamo l'obbligo di garantire che i Dati personali siano mantenuti accurati e aggiornati. Dobbiamo garantire che siano in atto processi appropriati per mantenere i dati accurati ove necessario (ad esempio, da professionisti attuali e potenziali o da clienti detenuti dalle aree pertinenti).
Quando agiamo in qualità di Titolare del trattamento dei dati in relazione a un cliente, non saremo obbligati a mettere in atto meccanismi per mantenere aggiornati questi dati; questa sarà responsabilità del Titolare del trattamento, ovvero del nostro cliente.
Conservazione dei dati personali
I Dati Personali non saranno conservati più a lungo del necessario. Ciò significa che dobbiamo definire e applicare periodi massimi di conservazione per i Dati personali che trattiamo e mettere in atto processi per cancellarli al termine di esso. Pertanto, possono essere applicati i seguenti periodi di conservazione:
i) per tutto il tempo necessario all'attività o ai servizi in questione;
(ii) qualsiasi periodo di conservazione richiesto dalla legge;
(iii) la fine del periodo in cui possono sorgere controversie o indagini in relazione ai Servizi; o
(iv) per il periodo minimo previsto dal contratto.
Diritti degli interessati
Il GDPR ci impone di informare le persone sui dati personali che raccogliamo, sulle finalità e sui mezzi per i quali vengono trattati. Tali informazioni sono fornite sotto forma di "Informativa sulla privacy".
a) Diritto di accesso
L'utente ha il diritto di richiedere di visualizzare i propri dati personali in nostro possesso, lo scopo del trattamento e le categorie di dati in questione.
Dobbiamo informare l'interessato dei destinatari con cui condivideremo i suoi dati, soprattutto se il destinatario si trova in un altro paese o se appartiene a un'organizzazione internazionale.
Ove possibile, fisseremo il periodo di conservazione dei dati per soddisfare le finalità aziendali.
Dobbiamo informare l'interessato dell'esistenza del diritto di opporsi al trattamento e del suo diritto di rettifica e cancellazione.
Dobbiamo informare l'interessato dell'esistenza del suo diritto di presentare reclamo a un'autorità di controllo.
Quando i dati vengono raccolti da una persona diversa dall'interessato, dobbiamo informare l'interessato della fonte dei dati.
Dobbiamo assicurarci di disporre di processi per identificare e rispondere ai problemi di accesso degli interessati, senza indebito ritardo ed entro un massimo di un mese.
(b) Diritto di rettifica
Gli interessati hanno il diritto di rettificare i dati inesatti e Maballa farà tutto il possibile per farlo immediatamente.
c) Diritto alla cancellazione
L'interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei propri dati ("diritto all'oblio"). È responsabilità di Maballa fare tutto il possibile per cancellare immediatamente i dati in loro possesso, tranne quando sussiste un obbligo legale per la loro conservazione. Se ricevi una richiesta da un interessato, contatta prima il responsabile della privacy prima di cancellare qualsiasi dato.
d) Diritti dei minori
Tutti gli individui, compresi i bambini, sono protetti dal GDPR. Per i minori di 13 anni, non tratteremo i tuoi Dati Personali sulla base del tuo consenso, salvo autorizzazione dei rispettivi titolari della responsabilità genitoriale.
e) Commercializzazione
A volte possiamo inviare ai nostri clienti e partner materiale di marketing per informarli di servizi, eventi imminenti o altre attività di loro interesse, nel qual caso dobbiamo indicare il diritto di revocare il consenso in qualsiasi momento se non desiderano essere ricontattati a questi termini.
Dobbiamo inoltre garantire l'adozione di procedure atte a garantire che tutte le preferenze di partecipazione siano registrate e rispettate.
Sicurezza dei dati conservati
Maballa manterrà la sicurezza dei dati proteggendo la riservatezza, l'integrità e la disponibilità dei dati personali, a condizione che:
Riservatezza significa che solo le persone autorizzate possono accedere ai dati;
Integrità significa che i Dati Personali devono essere accurati e idonei alle finalità per le quali si basa il trattamento;
Disponibilità significa che gli utenti autorizzati devono essere in grado di accedere ai dati se ne hanno bisogno per gli scopi autorizzati.
Divulgazione dei dati
Tutti i professionisti e i partner devono evitare qualsiasi divulgazione inappropriata dei Dati Personali e rispettare i nostri doveri generali in materia di Riservatezza.
E' consentito:
a) Divulgare i Dati personali a terzi solo su istruzione o laddove abbiamo una base legittima per farlo, e non ci sono restrizioni in atto.
b) Divulgare i Dati personali a terzi nel caso in cui vendiamo o acquistiamo attività o beni, o laddove siamo contitolari del trattamento, nell'ambito di una joint venture.
c) Condividere i Dati personali con una terza parte che elabora i dati per nostro conto, il che può includere il trasferimento dei dati in un paese terzo.
In generale, i Dati Personali potranno essere comunicati:
a) i professionisti o gli altri agenti per consentire loro di svolgere le loro funzioni in quanto tali.
b) qualora la mancata divulgazione pregiudichi la prevenzione o l'accertamento di reati, il perseguimento dei trasgressori o l'accertamento o la riscossione di imposte o diritti. Maballa deve avere motivi sufficienti per divulgare i dati di questa categoria al fine di evitare procedimenti penali. Tutte le divulgazioni devono essere giustificate e documentate.
Ai fini di legge, i dati potranno essere comunicati se:
(a) Richiesto dalla legge, dallo statuto o da un'ordinanza del tribunale.
b) Al fine di ottenere consulenza legale;
(c) nell'ambito o ai fini di un procedimento giudiziario o ove necessario per la difesa di un diritto in sede giudiziaria.
d) salvaguardare la sicurezza nazionale.
Trasferimento internazionale dei dati personali
Maballa può trasferire i Dati Personali a un paese terzo o a un'organizzazione internazionale. I Dati personali in nostro possesso possono essere trattati anche da dipendenti che operano in un paese terzo o per uno dei nostri fornitori.
Dobbiamo assicurarci che si applichi almeno una delle seguenti condizioni:
a) Il Paese in cui i Dati Personali sono trasferiti garantisce un livello adeguato di protezione dei diritti e delle libertà degli Interessati, con decisione della Commissione UE.
b) Sono previste garanzie adeguate (ad es. clausole standard di protezione dei dati).
c) L'Interessato ha dato il consenso esplicito al trasferimento dopo essere stato informato dei possibili rischi.
d) Il trasferimento è necessario per uno dei motivi previsti dal GDPR, tra cui l'esecuzione di un contratto tra Maballa e l'Interessato, o la tutela degli interessi vitali dell'Interessato.
e) il trasferimento è legalmente necessario per importanti motivi di interesse pubblico o per l'avvio di azioni legali o la loro difesa.
Informazioni di registro, cookie e web beacon
Il sito web di Maballa utilizza i cookie per distinguere i propri utenti. Maballa raccoglie informazioni standard di accesso a Internet, tra cui l'indirizzo IP dell'utente, il tipo e la lingua del browser, i tempi di accesso e gli indirizzi dei siti Web di riferimento.
Per garantire che il nostro sito web sia ben gestito e per facilitare la navigazione, Maballa o i suoi fornitori di servizi possono anche utilizzare cookie (piccoli file di testo memorizzati nel browser dell'utente) o web beacon (immagini elettroniche che consentono al nostro sito web di contare i visitatori che accedono a un sito web e alcuni cookie) per raccogliere dati aggregati.
Informazioni da professionisti
Raccolta e conservazione
Maballa, in qualità di datore di lavoro, raccoglie, elabora e conserva i dati personali di dipendenti, appaltatori, consulenti e candidati. La Direzione Risorse Umane e gli altri dipartimenti che trattano Dati Personali di professionisti devono verificare e documentare la base giuridica inerente al trattamento che svolgono. I Dati Personali dei professionisti dovrebbero essere trattati solo quando esiste una finalità valida e legittima per tale scopo.
La raccolta dei dati personali relativi ai nostri dipendenti avviene attraverso vari canali e formati, quali: form di registrazione; moduli elettronici (ad es. durante il processo di assunzione); record di dati; filmati di telecamere a circuito chiuso; Foto di squadra, comprese le carte d'identità; dati provenienti da altre fonti (ad es. precedenti datori di lavoro); verifiche del credito e controlli di sicurezza; E così via.
La creazione e la conservazione dei dati personali relativi ai nostri professionisti avviene attraverso vari canali e formati, quali: ricevute di pagamento; verbali di valutazione; Contratti di lavoro; e-mail; cartelle cliniche; E così via.
Formazione e sensibilizzazione
Ci impegniamo a fornire un'adeguata formazione sulla protezione dei dati personali a tutti i professionisti. Se necessario, forniremo una formazione e una sensibilizzazione su misura per le persone tenendo conto dei loro ruoli.
Progettazione e modifica del processo
Per tutti i nuovi sistemi e procedure aziendali proposti che coinvolgono i dati personali, è opportuno valutare se sia necessaria una valutazione d'impatto sulla privacy e sulla sicurezza delle informazioni per individuare i rischi e i controlli
POLITICA SUI COOKIE
Questo sito web utilizza i cookie per consentirne un migliore utilizzo da parte dei suoi visitatori, nonché per garantirne la piena operatività. La presente Informativa sui cookie fa parte della nostra Informativa sulla privacy, a cui si consiglia di fare riferimento per ulteriori informazioni su di noi e su come proteggiamo le informazioni degli utenti. Al fine di fornire un servizio personalizzato ed efficiente ai nostri utenti, è necessario memorizzare e memorizzare le informazioni su come questo sito Web dovrebbe essere utilizzato. A tal fine, utilizziamo piccoli file di testo chiamati cookie che contengono piccole quantità di informazioni scaricate sul computer o su altri dispositivi dei nostri utenti tramite un server. Il browser Internet dell'utente invia quindi, ad ogni visita successiva, questi cookie al Sito Web, consentendo il riconoscimento e la memorizzazione dell'identità dei nostri visitatori, vale a dire le preferenze di utilizzo dei nostri utenti. Puoi trovare qui (aboutcookies.org) informazioni più dettagliate sui cookie e su come funzionano. La navigazione su questo Sito Web consente la raccolta di informazioni utilizzando cookie e altre tecnologie. Utilizzando questo sito web, l'utente accetta l'uso dei cookie come descritto nella presente Informativa sui cookie.
Quali tipi di cookie vengono utilizzati e perché?
Alcuni dei cookie che utilizziamo sono necessari per consentirti di navigare su questo sito web, nonché per sfruttare le sue funzionalità, come l'accesso ad aree sicure e contenuti accessibili esclusivamente agli utenti registrati. Il nostro sito web utilizza anche cookie funzionali per registrare informazioni sulle scelte dei nostri utenti e permetterci di adattare il nostro sito web alle loro esigenze; Ad esempio, memorizzare la lingua o l'area geografica di origine o che un utente ha già completato un'indagine. Le informazioni registrate sono anonime e sono destinate esclusivamente allo scopo sopra indicato. Possiamo utilizzare, direttamente o indirettamente, servizi di analisi web per valutare l'efficacia dei nostri contenuti e le preferenze dei nostri utenti che ci consentono di contribuire all'ottimizzazione del funzionamento di questo sito web. Inoltre, utilizziamo web beacon o pixel di tracciamento per contare il numero di visitatori e cookie di performance per monitorare il modo in cui i singoli utenti accedono al nostro sito Web e con quale frequenza. Queste informazioni vengono utilizzate solo a fini statistici, senza identificare alcun utente in particolare. Tuttavia, per gli utenti registrati che hanno effettuato l'accesso al sito web, possiamo utilizzare queste informazioni in combinazione con i dati raccolti tramite i servizi di analisi web e i cookie per analizzare in modo più dettagliato il modo in cui i visitatori utilizzano questo sito web. Questo sito web non utilizza cookie di targeting per promuovere pubblicità mirata ai nostri visitatori. Ogni volta che desideri informazioni dettagliate sui cookie utilizzati sul nostro sito web, ti preghiamo di contattarci via e-mail.
Come controllare i cookie?
Gli utenti del sito web accettano l'introduzione dei cookie sui propri computer o dispositivi nei termini sopra indicati, senza pregiudicare il controllo e la gestione disponibili. Informiamo gli utenti che la rimozione o il blocco dei cookie può influire sulla loro esperienza utente e può limitare l'accesso ad alcune aree del sito web.
Controlli del browser
La stragrande maggioranza dei browser consente ai nostri utenti di visualizzare i cookie ospitati e di eliminarli singolarmente o, in alternativa, di bloccare i cookie su un determinato sito web o su tutti in generale. Ti ricordiamo che le preferenze che hai impostato, incluso l'opt-out, vanno perse ogni volta che i cookie vengono eliminati. Per ulteriori informazioni, si prega di fare riferimento ai siti web o cookiecentral.com.
Gestione dei cookie analitici
I nostri utenti possono scegliere di escludere il loro anonimato nella loro attività di navigazione all'interno dei siti web tracciati dai cookie analitici. Utilizziamo i seguenti fornitori di servizi in cui è possibile ottenere maggiori informazioni sulle loro politiche sulla privacy e su come eliminare i cookie facendo clic sui seguenti link:
Google Analytics: google.com/analytics/learn/privacy.html
Pixel di Facebook: facebook.com/business/help/742478679120153
Gestione di oggetti locali condivisi o flash cookie
Un oggetto condiviso locale o cookie flash è simile ad altri cookie del browser, in quanto differisce in quanto può memorizzare più tipi di informazioni. Questi cookie non possono essere controllati attraverso i meccanismi sopra identificati. Alcune aree del nostro sito web utilizzano questo tipo di cookie per memorizzare le preferenze dell'utente per le funzionalità del lettore multimediale e senza di essi il contenuto di alcuni video non sarà in grado di essere visualizzato correttamente. Questi cookie possono essere controllati manualmente visitando il sito Web di Adobe.
Pulsanti social
Utilizziamo i pulsanti social per consentire ai nostri utenti di condividere o aggiungere pagine ai segnalibri. Questi pulsanti sono per i social network da cui possiamo ottenere informazioni sulle attività dei nostri visitatori su Internet, incluso il nostro sito web. Una comprensione di come vengono utilizzate le informazioni e di come possono essere escluse dalla loro raccolta dovrebbe essere ottenuta esaminando le rispettive Condizioni d'uso e Politiche sulla privacy di tali siti Web.
Comunicazioni via e-mail
Per misurare la pertinenza delle nostre comunicazioni, possiamo utilizzare tecnologie di tracciamento per determinare se i nostri visitatori hanno letto, cliccato su link o inoltrato determinate comunicazioni e-mail che abbiamo inviato. In caso di disaccordo con questo modo di procedere, i nostri utenti devono annullare l'iscrizione, poiché non è possibile inviare queste e-mail senza questi meccanismi di monitoraggio attivi. Gli abbonati registrati possono aggiornare le loro preferenze di comunicazione in qualsiasi momento contattandoci via e-mail, oppure possono annullare l'iscrizione seguendo le istruzioni contenute nell'e-mail di comunicazione da noi inviata al loro indirizzo e-mail.
La presente Informativa sui cookie può essere modificata in qualsiasi momento a nostra discrezione. Quando vengono apportate tali modifiche, la data di revisione nella parte superiore della pagina verrà modificata. La Cookie Policy modificata entrerà in vigore a partire dalla data di revisione. Raccomandiamo agli utenti del nostro sito web di rivedere periodicamente le Cookie Policy al fine di essere informati sulla nostra gestione dei cookie.
Aggiornato 01 agosto 2023
Introduzione
L'Informativa sulla privacy è stata sviluppata per supportare Fancy Talent, Lda, una società con codice fiscale n. 517 392 453, con sede legale in Rua Óscar da Silva nº1559, Edifício Internacional, 5º Esq.Trás, 4450-721 Leça da Palmeira, – di seguito Maballa, nell'adeguare la propria attività al Regolamento generale sulla protezione dei dati, approvato dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 ("GDPR").
Questa politica è completata da altre sulla sicurezza, che sono rilevanti per l'attività dell'azienda, descrivendo, insieme, l'approccio di Maballa alla sicurezza delle informazioni e alla privacy.
La presente informativa si applica a tutti i Professionisti e Partner di Maballa e, quando individuati, ai terzi che accedono al patrimonio della società.
I termini "Privacy", "Privacy dei dati" e "Protezione dei dati" possono essere utilizzati nello stesso senso in cui sono associati a una complessa serie di requisiti legali che si applicano ai Dati personali, che vanno oltre la sicurezza e la riservatezza dei dati. Ad esempio, include requisiti sulla trasparenza dell'uso e della conservazione dei dati.
Il rispetto di questa politica è obbligatorio e, pertanto, tutti i Professionisti e i Partner hanno la responsabilità individuale di garantire il rispetto della stessa e, se necessario, dovrebbero chiedere chiarimenti ai leader dei rispettivi team.
È responsabilità di Maballa definire i meccanismi appropriati per ottenere il rispetto di questa politica, essendo responsabile dell'implementazione operativa dei team, con il supporto del Privacy Officer.
Il rispetto di questa politica può essere monitorato attraverso ispezioni, audit e/o richieste di conferme scritte di conformità, e tutte le aree sono responsabili di valutare regolarmente la loro conformità ad essa nell'ambito della loro area di responsabilità.
Di conseguenza, qualsiasi dipendente che abbia violato questa politica è soggetto ad azioni disciplinari.
La presente informativa si basa sui principi stabiliti nel GDPR. Tuttavia, esistono differenze nazionali nell'applicabilità della protezione dei dati e della privacy di Maballa quando si trattano dati personali al di fuori dell'UE, quando si ricevono dati personali da fuori dell'UE o quando si trattano dati personali di cittadini di paesi terzi.
In caso di domande, si prega di contattare Maballa utilizzando i dettagli di contatto forniti.
Principi di protezione dei dati
Nell'ambito della nostra attività, trattiamo i Dati personali: sia quando riceviamo dati personali nel corso delle nostre opportunità commerciali, sia quando coinvolgiamo i nostri clienti, sia quando ci impegniamo con le attività di marketing o di una serie di altre attività correlate e di supporto. I dati possono essere ricevuti direttamente da un interessato (ad es. di persona, tramite posta, e-mail, telefono o da altre fonti), vale a dire i nostri clienti, partner, subappaltatori, contitolari del trattamento, fornitori di servizi di supporto e agenzie di valutazione del merito creditizio.
Tutti i professionisti e i partner dovrebbero richiedere a un interessato solo i dati personali pertinenti e necessari per adempiere a un determinato scopo e compito aziendale.
Maballa si impegna a rispettare i principi di protezione dei dati personali definiti dal GDPR, ovvero:
Liceità, correttezza e trasparenza: ciò significa che dobbiamo avere un motivo legittimo in virtù del quale trattiamo i Dati Personali, ad esempio il consenso dell'Interessato, l'adempimento di un obbligo legale a cui siamo soggetti. Significa anche che dobbiamo informare chiaramente l'interessato del trattamento;
Limitazione delle finalità: dobbiamo richiedere i Dati Personali solo per scopi specifici, espliciti e legittimi e non trattarli oltre lo scopo per il quale sono stati richiesti;
Minimizzazione dei Dati: i Dati Personali trattati devono essere adeguati, pertinenti e limitati a quanto necessario;
Accuratezza: abbiamo l'obbligo di garantire che i Dati personali siano accurati e di aggiornarli ove necessario;
Limitazione della conservazione: non conserveremo i Dati Personali per un periodo di tempo superiore a quello necessario per le finalità per le quali sono trattati, anche se potremmo conservarne alcuni per scopi storici e statistici;
Integrità e riservatezza: dobbiamo disporre di adeguati controlli di sicurezza per proteggere i dati da trattamenti non autorizzati e illeciti, perdita, distruzione o danneggiamento, comprese misure tecniche e organizzative come processi definiti, formazione e sensibilizzazione;
Trasferimento legale al di fuori dello Spazio Economico Europeo: trasferiamo i Dati personali al di fuori del SEE solo se sono in atto garanzie adeguate, come una base contrattuale;
Diritti dell'interessato: gli interessati hanno una serie di diritti che dobbiamo rispettare (ad esempio, il diritto di accedere a una copia dei dati che memorizziamo e il diritto di revocare il consenso dato per scopi di marketing diretto).
Liceità e correttezza nel trattamento
Ogni volta che vengono raccolti Dati Personali, è necessario disporre di una base giuridica per il trattamento. In conformità con il GDPR, dobbiamo identificare almeno uno dei seguenti motivi per il trattamento dei Dati personali:
Consenso: L'Interessato ha prestato il consenso affinché i dati siano trattati per una o più specifiche finalità;
Contrattuale: Il trattamento è necessario per l'esecuzione di un contratto di cui l'Interessato è parte o per fasi precontrattuali;
Legale: Il trattamento è necessario per adempiere ad un obbligo di legge, al quale è soggetto il Titolare del trattamento;
Interessi vitali: il trattamento è necessario per proteggere gli interessi vitali dell'interessato;
Interesse pubblico: il trattamento è necessario per l'esecuzione di un compito di interesse pubblico;
Interessi legittimi: il trattamento è necessario per il perseguimento dei legittimi interessi del Titolare del trattamento, salvo il caso in cui prevalgano gli interessi o i diritti e le libertà fondamentali dell'Interessato.
Quando agiamo in qualità di Titolare del trattamento dei dati, dobbiamo assicurarci di avere una base legittima per la raccolta e il trattamento dei Dati personali.
In alcune situazioni, potremmo agire in qualità di Responsabile del trattamento per conto del nostro cliente, nel qual caso è responsabilità del cliente assicurarsi di avere un motivo corretto per il trattamento dei Dati personali, che deve condividere con noi. Tuttavia, dobbiamo adottare misure per garantire che il nostro contratto sia chiaro sulle nostre responsabilità al riguardo e che se raccogliamo Dati personali direttamente dagli Interessati per conto del cliente, abbiamo i motivi per farlo legittimamente.
Quando viene gestita una categoria speciale di dati, è necessario soddisfare una serie aggiuntiva di condizioni. Si prega di contattare Maballa per ulteriori indicazioni.
Il GDPR richiede che agli interessati siano fornite informazioni sul trattamento al fine di garantire un trattamento equo e trasparente. Ogni volta che raccogliamo Dati personali, dobbiamo assicurarci di spiegare adeguatamente perché abbiamo bisogno delle informazioni e come le tratteremo. Quando le informazioni vengono raccolte attraverso il nostro sito web, queste informazioni vengono fornite tramite una "Informativa sulla privacy".
Qualsiasi altra informazione da fornire al momento della raccolta dei dati personali deve essere fornita anche su Internet. Per ulteriori informazioni, consulta la nostra Informativa sulla privacy e l'Informativa sui cookie.
Trattamento solo per finalità specifiche
Ogni volta che raccogliamo e trattiamo Dati personali, dobbiamo assicurarci di utilizzarli solo per gli scopi specifici che sono stati comunicati al rispettivo titolare.
Maballa non tratterà mai i Dati Personali per finalità ulteriori che non siano state comunicate all'Interessato. Solo in questo modo saremo chiari in merito allo scopo del trattamento e dovremmo comprendere le finalità per le quali i nostri clienti potrebbero aver raccolto i Dati Personali o contattare il Responsabile della Privacy.
Trattamento adeguato, pertinente e limitato
Quando raccogliamo e trattiamo i Dati personali, dobbiamo seguire il principio della minimizzazione dei dati. Ciò significa che dobbiamo raccogliere solo i Dati personali minimi necessari per svolgere un'attività specifica.
Inoltre, dobbiamo assicurarci di disporre di una quantità adeguata di dati personali per svolgere correttamente un'attività specifica. Ad esempio, raccogliendo i dati necessari solo per identificare una persona.
Ciò vale anche per qualsiasi condivisione e altre attività di trattamento. È importante ridurre al minimo i dati detenuti ed elaborati; Dobbiamo assicurarci che se condividiamo i dati internamente o esternamente o se li utilizziamo in attività come i test, dovremmo utilizzare/condividere solo la quantità minima in ogni caso.
Esattezza dei dati personali
Abbiamo l'obbligo di garantire che i Dati personali siano mantenuti accurati e aggiornati. Dobbiamo garantire che siano in atto processi appropriati per mantenere i dati accurati ove necessario (ad esempio, da professionisti attuali e potenziali o da clienti detenuti dalle aree pertinenti).
Quando agiamo in qualità di Titolare del trattamento dei dati in relazione a un cliente, non saremo obbligati a mettere in atto meccanismi per mantenere aggiornati questi dati; questa sarà responsabilità del Titolare del trattamento, ovvero del nostro cliente.
Conservazione dei dati personali
I Dati Personali non saranno conservati più a lungo del necessario. Ciò significa che dobbiamo definire e applicare periodi massimi di conservazione per i Dati personali che trattiamo e mettere in atto processi per cancellarli al termine di esso. Pertanto, possono essere applicati i seguenti periodi di conservazione:
i) per tutto il tempo necessario all'attività o ai servizi in questione;
(ii) qualsiasi periodo di conservazione richiesto dalla legge;
(iii) la fine del periodo in cui possono sorgere controversie o indagini in relazione ai Servizi; o
(iv) per il periodo minimo previsto dal contratto.
Diritti degli interessati
Il GDPR ci impone di informare le persone sui dati personali che raccogliamo, sulle finalità e sui mezzi per i quali vengono trattati. Tali informazioni sono fornite sotto forma di "Informativa sulla privacy".
a) Diritto di accesso
L'utente ha il diritto di richiedere di visualizzare i propri dati personali in nostro possesso, lo scopo del trattamento e le categorie di dati in questione.
Dobbiamo informare l'interessato dei destinatari con cui condivideremo i suoi dati, soprattutto se il destinatario si trova in un altro paese o se appartiene a un'organizzazione internazionale.
Ove possibile, fisseremo il periodo di conservazione dei dati per soddisfare le finalità aziendali.
Dobbiamo informare l'interessato dell'esistenza del diritto di opporsi al trattamento e del suo diritto di rettifica e cancellazione.
Dobbiamo informare l'interessato dell'esistenza del suo diritto di presentare reclamo a un'autorità di controllo.
Quando i dati vengono raccolti da una persona diversa dall'interessato, dobbiamo informare l'interessato della fonte dei dati.
Dobbiamo assicurarci di disporre di processi per identificare e rispondere ai problemi di accesso degli interessati, senza indebito ritardo ed entro un massimo di un mese.
(b) Diritto di rettifica
Gli interessati hanno il diritto di rettificare i dati inesatti e Maballa farà tutto il possibile per farlo immediatamente.
c) Diritto alla cancellazione
L'interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei propri dati ("diritto all'oblio"). È responsabilità di Maballa fare tutto il possibile per cancellare immediatamente i dati in loro possesso, tranne quando sussiste un obbligo legale per la loro conservazione. Se ricevi una richiesta da un interessato, contatta prima il responsabile della privacy prima di cancellare qualsiasi dato.
d) Diritti dei minori
Tutti gli individui, compresi i bambini, sono protetti dal GDPR. Per i minori di 13 anni, non tratteremo i tuoi Dati Personali sulla base del tuo consenso, salvo autorizzazione dei rispettivi titolari della responsabilità genitoriale.
e) Commercializzazione
A volte possiamo inviare ai nostri clienti e partner materiale di marketing per informarli di servizi, eventi imminenti o altre attività di loro interesse, nel qual caso dobbiamo indicare il diritto di revocare il consenso in qualsiasi momento se non desiderano essere ricontattati a questi termini.
Dobbiamo inoltre garantire l'adozione di procedure atte a garantire che tutte le preferenze di partecipazione siano registrate e rispettate.
Sicurezza dei dati conservati
Maballa manterrà la sicurezza dei dati proteggendo la riservatezza, l'integrità e la disponibilità dei dati personali, a condizione che:
Riservatezza significa che solo le persone autorizzate possono accedere ai dati;
Integrità significa che i Dati Personali devono essere accurati e idonei alle finalità per le quali si basa il trattamento;
Disponibilità significa che gli utenti autorizzati devono essere in grado di accedere ai dati se ne hanno bisogno per gli scopi autorizzati.
Divulgazione dei dati
Tutti i professionisti e i partner devono evitare qualsiasi divulgazione inappropriata dei Dati Personali e rispettare i nostri doveri generali in materia di Riservatezza.
E' consentito:
a) Divulgare i Dati personali a terzi solo su istruzione o laddove abbiamo una base legittima per farlo, e non ci sono restrizioni in atto.
b) Divulgare i Dati personali a terzi nel caso in cui vendiamo o acquistiamo attività o beni, o laddove siamo contitolari del trattamento, nell'ambito di una joint venture.
c) Condividere i Dati personali con una terza parte che elabora i dati per nostro conto, il che può includere il trasferimento dei dati in un paese terzo.
In generale, i Dati Personali potranno essere comunicati:
a) i professionisti o gli altri agenti per consentire loro di svolgere le loro funzioni in quanto tali.
b) qualora la mancata divulgazione pregiudichi la prevenzione o l'accertamento di reati, il perseguimento dei trasgressori o l'accertamento o la riscossione di imposte o diritti. Maballa deve avere motivi sufficienti per divulgare i dati di questa categoria al fine di evitare procedimenti penali. Tutte le divulgazioni devono essere giustificate e documentate.
Ai fini di legge, i dati potranno essere comunicati se:
(a) Richiesto dalla legge, dallo statuto o da un'ordinanza del tribunale.
b) Al fine di ottenere consulenza legale;
(c) nell'ambito o ai fini di un procedimento giudiziario o ove necessario per la difesa di un diritto in sede giudiziaria.
d) salvaguardare la sicurezza nazionale.
Trasferimento internazionale dei dati personali
Maballa può trasferire i Dati Personali a un paese terzo o a un'organizzazione internazionale. I Dati personali in nostro possesso possono essere trattati anche da dipendenti che operano in un paese terzo o per uno dei nostri fornitori.
Dobbiamo assicurarci che si applichi almeno una delle seguenti condizioni:
a) Il Paese in cui i Dati Personali sono trasferiti garantisce un livello adeguato di protezione dei diritti e delle libertà degli Interessati, con decisione della Commissione UE.
b) Sono previste garanzie adeguate (ad es. clausole standard di protezione dei dati).
c) L'Interessato ha dato il consenso esplicito al trasferimento dopo essere stato informato dei possibili rischi.
d) Il trasferimento è necessario per uno dei motivi previsti dal GDPR, tra cui l'esecuzione di un contratto tra Maballa e l'Interessato, o la tutela degli interessi vitali dell'Interessato.
e) il trasferimento è legalmente necessario per importanti motivi di interesse pubblico o per l'avvio di azioni legali o la loro difesa.
Informazioni di registro, cookie e web beacon
Il sito web di Maballa utilizza i cookie per distinguere i propri utenti. Maballa raccoglie informazioni standard di accesso a Internet, tra cui l'indirizzo IP dell'utente, il tipo e la lingua del browser, i tempi di accesso e gli indirizzi dei siti Web di riferimento.
Per garantire che il nostro sito web sia ben gestito e per facilitare la navigazione, Maballa o i suoi fornitori di servizi possono anche utilizzare cookie (piccoli file di testo memorizzati nel browser dell'utente) o web beacon (immagini elettroniche che consentono al nostro sito web di contare i visitatori che accedono a un sito web e alcuni cookie) per raccogliere dati aggregati.
Informazioni da professionisti
Raccolta e conservazione
Maballa, in qualità di datore di lavoro, raccoglie, elabora e conserva i dati personali di dipendenti, appaltatori, consulenti e candidati. La Direzione Risorse Umane e gli altri dipartimenti che trattano Dati Personali di professionisti devono verificare e documentare la base giuridica inerente al trattamento che svolgono. I Dati Personali dei professionisti dovrebbero essere trattati solo quando esiste una finalità valida e legittima per tale scopo.
La raccolta dei dati personali relativi ai nostri dipendenti avviene attraverso vari canali e formati, quali: form di registrazione; moduli elettronici (ad es. durante il processo di assunzione); record di dati; filmati di telecamere a circuito chiuso; Foto di squadra, comprese le carte d'identità; dati provenienti da altre fonti (ad es. precedenti datori di lavoro); verifiche del credito e controlli di sicurezza; E così via.
La creazione e la conservazione dei dati personali relativi ai nostri professionisti avviene attraverso vari canali e formati, quali: ricevute di pagamento; verbali di valutazione; Contratti di lavoro; e-mail; cartelle cliniche; E così via.
Formazione e sensibilizzazione
Ci impegniamo a fornire un'adeguata formazione sulla protezione dei dati personali a tutti i professionisti. Se necessario, forniremo una formazione e una sensibilizzazione su misura per le persone tenendo conto dei loro ruoli.
Progettazione e modifica del processo
Per tutti i nuovi sistemi e procedure aziendali proposti che coinvolgono i dati personali, è opportuno valutare se sia necessaria una valutazione d'impatto sulla privacy e sulla sicurezza delle informazioni per individuare i rischi e i controlli
POLITICA SUI COOKIE
Questo sito web utilizza i cookie per consentirne un migliore utilizzo da parte dei suoi visitatori, nonché per garantirne la piena operatività. La presente Informativa sui cookie fa parte della nostra Informativa sulla privacy, a cui si consiglia di fare riferimento per ulteriori informazioni su di noi e su come proteggiamo le informazioni degli utenti. Al fine di fornire un servizio personalizzato ed efficiente ai nostri utenti, è necessario memorizzare e memorizzare le informazioni su come questo sito Web dovrebbe essere utilizzato. A tal fine, utilizziamo piccoli file di testo chiamati cookie che contengono piccole quantità di informazioni scaricate sul computer o su altri dispositivi dei nostri utenti tramite un server. Il browser Internet dell'utente invia quindi, ad ogni visita successiva, questi cookie al Sito Web, consentendo il riconoscimento e la memorizzazione dell'identità dei nostri visitatori, vale a dire le preferenze di utilizzo dei nostri utenti. Puoi trovare qui (aboutcookies.org) informazioni più dettagliate sui cookie e su come funzionano. La navigazione su questo Sito Web consente la raccolta di informazioni utilizzando cookie e altre tecnologie. Utilizzando questo sito web, l'utente accetta l'uso dei cookie come descritto nella presente Informativa sui cookie.
Quali tipi di cookie vengono utilizzati e perché?
Alcuni dei cookie che utilizziamo sono necessari per consentirti di navigare su questo sito web, nonché per sfruttare le sue funzionalità, come l'accesso ad aree sicure e contenuti accessibili esclusivamente agli utenti registrati. Il nostro sito web utilizza anche cookie funzionali per registrare informazioni sulle scelte dei nostri utenti e permetterci di adattare il nostro sito web alle loro esigenze; Ad esempio, memorizzare la lingua o l'area geografica di origine o che un utente ha già completato un'indagine. Le informazioni registrate sono anonime e sono destinate esclusivamente allo scopo sopra indicato. Possiamo utilizzare, direttamente o indirettamente, servizi di analisi web per valutare l'efficacia dei nostri contenuti e le preferenze dei nostri utenti che ci consentono di contribuire all'ottimizzazione del funzionamento di questo sito web. Inoltre, utilizziamo web beacon o pixel di tracciamento per contare il numero di visitatori e cookie di performance per monitorare il modo in cui i singoli utenti accedono al nostro sito Web e con quale frequenza. Queste informazioni vengono utilizzate solo a fini statistici, senza identificare alcun utente in particolare. Tuttavia, per gli utenti registrati che hanno effettuato l'accesso al sito web, possiamo utilizzare queste informazioni in combinazione con i dati raccolti tramite i servizi di analisi web e i cookie per analizzare in modo più dettagliato il modo in cui i visitatori utilizzano questo sito web. Questo sito web non utilizza cookie di targeting per promuovere pubblicità mirata ai nostri visitatori. Ogni volta che desideri informazioni dettagliate sui cookie utilizzati sul nostro sito web, ti preghiamo di contattarci via e-mail.
Come controllare i cookie?
Gli utenti del sito web accettano l'introduzione dei cookie sui propri computer o dispositivi nei termini sopra indicati, senza pregiudicare il controllo e la gestione disponibili. Informiamo gli utenti che la rimozione o il blocco dei cookie può influire sulla loro esperienza utente e può limitare l'accesso ad alcune aree del sito web.
Controlli del browser
La stragrande maggioranza dei browser consente ai nostri utenti di visualizzare i cookie ospitati e di eliminarli singolarmente o, in alternativa, di bloccare i cookie su un determinato sito web o su tutti in generale. Ti ricordiamo che le preferenze che hai impostato, incluso l'opt-out, vanno perse ogni volta che i cookie vengono eliminati. Per ulteriori informazioni, si prega di fare riferimento ai siti web o cookiecentral.com.
Gestione dei cookie analitici
I nostri utenti possono scegliere di escludere il loro anonimato nella loro attività di navigazione all'interno dei siti web tracciati dai cookie analitici. Utilizziamo i seguenti fornitori di servizi in cui è possibile ottenere maggiori informazioni sulle loro politiche sulla privacy e su come eliminare i cookie facendo clic sui seguenti link:
Google Analytics: google.com/analytics/learn/privacy.html
Pixel di Facebook: facebook.com/business/help/742478679120153
Gestione di oggetti locali condivisi o flash cookie
Un oggetto condiviso locale o cookie flash è simile ad altri cookie del browser, in quanto differisce in quanto può memorizzare più tipi di informazioni. Questi cookie non possono essere controllati attraverso i meccanismi sopra identificati. Alcune aree del nostro sito web utilizzano questo tipo di cookie per memorizzare le preferenze dell'utente per le funzionalità del lettore multimediale e senza di essi il contenuto di alcuni video non sarà in grado di essere visualizzato correttamente. Questi cookie possono essere controllati manualmente visitando il sito Web di Adobe.
Pulsanti social
Utilizziamo i pulsanti social per consentire ai nostri utenti di condividere o aggiungere pagine ai segnalibri. Questi pulsanti sono per i social network da cui possiamo ottenere informazioni sulle attività dei nostri visitatori su Internet, incluso il nostro sito web. Una comprensione di come vengono utilizzate le informazioni e di come possono essere escluse dalla loro raccolta dovrebbe essere ottenuta esaminando le rispettive Condizioni d'uso e Politiche sulla privacy di tali siti Web.
Comunicazioni via e-mail
Per misurare la pertinenza delle nostre comunicazioni, possiamo utilizzare tecnologie di tracciamento per determinare se i nostri visitatori hanno letto, cliccato su link o inoltrato determinate comunicazioni e-mail che abbiamo inviato. In caso di disaccordo con questo modo di procedere, i nostri utenti devono annullare l'iscrizione, poiché non è possibile inviare queste e-mail senza questi meccanismi di monitoraggio attivi. Gli abbonati registrati possono aggiornare le loro preferenze di comunicazione in qualsiasi momento contattandoci via e-mail, oppure possono annullare l'iscrizione seguendo le istruzioni contenute nell'e-mail di comunicazione da noi inviata al loro indirizzo e-mail.
La presente Informativa sui cookie può essere modificata in qualsiasi momento a nostra discrezione. Quando vengono apportate tali modifiche, la data di revisione nella parte superiore della pagina verrà modificata. La Cookie Policy modificata entrerà in vigore a partire dalla data di revisione. Raccomandiamo agli utenti del nostro sito web di rivedere periodicamente le Cookie Policy al fine di essere informati sulla nostra gestione dei cookie.
Aggiornato 01 agosto 2023