Login
or
Sign Up

ROBIONICA RGPD

ROBIONICA S.R.L.S. DÉCLARATION DE CONFORMITÉ RGPD
introduction

Le règlement général de l’UE sur la protection des données (“RGPD”) est entré en vigueur dans l’Union européenne le 25 mai 2018 et apporte les modifications les plus importantes du droit de la protection des données en deux décennies. Fondé sur la protection de la vie privée dès la conception et sur une approche fondée sur les risques, le GDPR a été conçu pour répondre aux exigences de l’ère numérique.
Le XXIe siècle implique une utilisation plus large de la technologie et une augmentation considérable du traitement transfrontière. Le nouveau règlement vise à normaliser la protection et le traitement des données dans l’UE; accorder aux individus des droits plus importants d’accès et de contrôle de leurs informations personnelles.
Notre engagement

ROBIONICA («nous» ou «notre») s’engage à protéger et à protéger les informations personnelles que nous traitons et à proposer une approche cohérente et conforme en matière de protection des données. Nous avons mis en place un programme de protection des données solide et efficace, conforme à la législation en vigueur et aux principes de protection des données. Cependant, nous envisageons d’actualiser et d’étendre ce programme pour répondre aux exigences du GDPR et du projet de loi britannique sur la protection des données.
ROBIONICA se consacre à la protection des informations personnelles dans le but de développer un régime de protection des données efficace, adapté aux objectifs et démontrant une compréhension et une appréciation du nouveau règlement. Notre préparation et nos objectifs en matière de conformité au GDPR ont été résumés dans cette déclaration et incluent l’élaboration et la mise en œuvre de nouveaux rôles, politiques, procédures, contrôles et mesures de protection des données visant à garantir une conformité maximale et continue.
Comment nous nous sommes préparés pour le GDPR
ROBIONICA disposait déjà d’un niveau constant de protection et de sécurité des données dans l’ensemble de son entreprise et nous sommes désormais pleinement conformes au GDPR 25 mai 2018: notre préparation comprend:

• Audit des informations – Réalisé un audit des informations à l’échelle de l’entreprise pour identifier et évaluer les informations personnelles que nous possédons, d’où elles viennent, comment et pourquoi elles sont traitées et si et à qui elles sont divulguées.
• Politiques et procédures – La politique et les procédures de protection des données révisées ont été mises en œuvre pour répondre aux exigences du RGPD et de toute législation pertinente en matière de protection des données, notamment:
• Protection des données – notre principale procédure de politique et de documentation relative à la protection des données a été dépassée pour répondre aux normes et aux exigences du RGP. Des mesures de responsabilisation et de gouvernance sont en place pour nous assurer que nous comprenons et diffusons de manière adéquate nos obligations et nos responsabilités et en apportons la preuve. avec un accent particulier sur la protection de la vie privée dès la conception et les droits des individus.
• Conservation et effacement des données – nous avons mis à jour notre politique de conservation et nous nous assurons de respecter les principes de «minimisation des données» et de «limitation du stockage» et de conserver, archiver et détruire les informations personnelles, de manière conforme et conforme à l’éthique. Nous avons mis en place des procédures en vue de respecter la nouvelle obligation de «droit à l’effacement» et nous en sommes conscients. Les droits de la personne concernée sont applicables; avec les exemptions, les délais de réponse et les responsabilités en matière de notification.
• Violations de données – nos procédures succinctes garantissent la mise en place de protections et de mesures nous permettant d’identifier, d’évaluer, d’enquêter et de signaler toute violation de données à caractère personnel dans les meilleurs délais. Nos procédures sont robustes et ont été diffusées à tous les employés, les sensibilisant aux lignes de compte rendu et aux étapes à suivre.
• Transferts internationaux de données et divulgations à des tiers – lorsque ROBIONICA stocke ou transfère des informations personnelles, nous ne permettons que leur stockage au sein de l’UE, nous disposons de procédures et de mesures de sauvegarde robustes pour sécuriser, chiffrer et maintenir l’intégrité des données. Nos procédures incluent un examen continu des pays avec une adéquation adéquate des décisions, ainsi que des dispositions pour des règles d’entreprise contraignantes; clauses standard de protection des données ou codes de conduite approuvés pour les pays sans. Nous effectuons des contrôles de diligence raisonnable rigoureux avec toutes les données afin d’évaluer et de vérifier qu’il existe des mécanismes de protection appropriés pour protéger les informations, garantir l’efficacité des droits de la personne concernée et, le cas échéant, des recours légaux pour les personnes concernées.
• Demande d’accès au sujet (SAR) – nous avons révisé notre procédure SAR afin de fournir les informations demandées et de rendre cette disposition gratuite. Nous nous réservons le droit de facturer à l’utilisateur plusieurs demandes SAR de la même personne dans un délai de 30 jours. des modèles de réponse pour assurer que les communications sont conformes, cohérentes et adéquates.
• Base juridique pour le traitement – nous passons en revue les activités de traitement afin d’identifier la base juridique pour le traitement et de nous assurer que chaque base est appropriée pour l’activité. Où ils se trouvent, nous conservons également des registres de nos activités de traitement, nous sommes satisfaits.
Avis de confidentialité / Politique de confidentialité – nous avons révisé notre (nos) avis de confidentialité pour nous conformer au RGPD, à savoir toutes les personnes pour lesquelles nous avons été informés des raisons pour lesquelles nous en avons besoin, de la manière dont elles sont utilisées, de leurs droits, des droits des utilisateurs. les informations sont divulguées et quelles sont les mesures de sauvegarde en place pour protéger leurs informations.

• Obtenir le consentement – nous avons révisé nos mécanismes de consentement pour obtenir des données personnelles, en veillant à ce que les individus comprennent ce qu’ils fournissent, pourquoi et comment nous les utilisons et comment donner des moyens clairs et définis pour nous permettre de traiter leurs informations. Nous avons mis au point des processus rigoureux d’enregistrement du consentement, en veillant à pouvoir prouver l’acceptation volontaire, ainsi que les enregistrements de date et d’heure; et un moyen facile de voir et d’accéder pour retirer son consentement à tout moment.
• Contrats de traitement – lorsque nous utilisons des tiers pour traiter des informations personnelles en notre nom (par exemple, Paie, Recrutement, Informatique, etc.), nous avons rédigé un document conforme. respecter et comprendre leurs / nos obligations en matière de RPG Ces mesures comprennent les examens initiaux et en cours du service fourni, le traitement technique et les mesures organisationnelles en place et la conformité au RGP.
• Données de catégories spéciales: lorsque nous obtenons et traitons toutes les informations de catégories spéciales, nous garantissons une conformité totale avec les exigences de l’article 9 et des cryptages et des protections de haut niveau pour ces données. Les données de catégorie spéciale ne sont traitées que lorsque cela est nécessaire et uniquement lorsque nous avons identifié la base appropriée de l’article 9 (2) ou la condition de l’annexe 1 du projet de loi sur la protection des données. Lorsque nous nous en remettons au traitement, celui-ci est explicite et il est vérifié par une signature, le droit de modifier ou de retirer le consentement étant clairement indiqué
Droits des sujets de données
Nous offrons un accès facile aux informations sur notre site Web concernant le droit d’un individu à accéder aux informations personnelles que nous avons dans votre demande d’informations sur:
• Quelles données personnelles nous détenons à leur sujet
• les finalités du traitement
• Les catégories de données personnelles concernées
• Les destinataires à qui les données personnelles ont été / seront divulguées
• Pendant combien de temps avons-nous l’intention de stocker vos données personnelles pendant
• Si nous n’avons pas collecté les données directement auprès d’eux, des informations sur la source sont corrigées.
• Le droit de demander l’effacement de données à caractère personnel (le cas échéant) ou de restreindre le traitement de données à nous.
• Le droit de porter plainte, de demander un recours judiciaire et à qui s’adresser dans de tels cas
Sécurité de l’information et mesures techniques et organisationnelles
ROBIONICA respecte la vie privée et la sécurité des personnes et de leurs informations personnelles. Nous disposons de systèmes et de procédures de sécurité de l’information robustes pour la protection des informations personnelles contre tout accès, modification, divulgation ou destruction non autorisés et de plusieurs niveaux de mesures de sécurité, notamment: –
Rôles et employés GDPR
ROBIONICA n’a pas besoin de DPO, mais a désigné Roberto Montelatici en tant que délégué à la protection des données (DPO), qui sera bientôt embauché, et a désigné une équipe de protection des données pour développer et mettre en œuvre notre feuille de route pour se conformer à la nouvelle protection des données. règlement. L’équipe est responsable de la promotion de la connaissance du RGPD au sein de l’organisation, de l’évaluation de son état de préparation, de l’identification des lacunes et de la mise en œuvre des nouvelles politiques, procédures et mesures. ROBIONICA comprend que l’employé a notre employé dans nos plans de préparation. Nous avons mis en place un programme de formation fourni à tous les employés avant le 25 mai 2018 et faisant partie de notre programme de formation initiale et annuelle.
Veuillez contacter Roberto Montelatici en tant que délégué à la protection des données (DPD)

Comments are closed.

  • About US

    ROBIONICA S.R.L.S.
    VIA NAZIONALE 185
    SESTRI LEVANTE (GE)
    alfa@robionica.net
    beta@robionica.net
    robionica@pec.it