Italian
English
German
French

Informativa Sulla Privacy

NTREE INTERNATIONAL LTD. POLICY SULLA PRIVACY

Informazioni sulla privacy

Organizzazione: Il Titolare del trattamento dei dati è NTree International Limited ("NTREE"), una società a responsabilità limitata registrata in Inghilterra e Galles (numero di registrazione 10701258) la cui sede legale si trova a 85 Great Portland St, First Floor, London, W1W 7LT, UK. È possibile contattare il responsabile del trattamento dei dati scrivendo ad NTREE all'indirizzo registrato, o inviando un’e-mail a info@ntree.co.uk.

NTREE non ha responsabili del trattamento dei dati, in relazione ai dati personali, cioè qualsiasi persona (diversa da un dipendente del titolare del trattamento) che elabora i dati per conto del titolare del trattamento.

Data operativa della policy: 25/05/2018

Politica redatta da: Ashwin Tirodkar, il responsabile della protezione dei dati.

GDPR: Il regolamento generale europeo sulla protezione dei dati, è entrato in vigore il 25 maggio 2018 ed è la base di questa policy di protezione dei dati.

Introduzione

Scopo della policy: Questa policy di protezione dei dati stabilisce come noi, NTREE, raccogliamo, memorizziamo e utilizziamo le informazioni su di te quando usi il nostro sito web, https://metal.digtal e dove otteniamo o raccogliamo altrimenti informazioni su di te. 

Le ragioni per la policy sono di rispettare la legge, seguire le buone pratiche, per proteggere i clienti, il personale e altri individui e per proteggere la società.

Tipi di dati: Raccogliamo informazioni individuali dal personale della nostra azienda e informazioni individuali e aziendali dai consumatori della nostra ricerca.

Dichiarazione di policy: Questa policy di protezione dei dati è conforme sia alla legge che alle buone pratiche e rispetta i diritti degli individui. L'azienda sarà aperta e onesta con gli individui i cui dati sono conservati e fornirà formazione e supporto al personale che gestisce i dati personali, in modo che possa agire con fiducia e coerenza. 

In caso di violazione dei dati, l'autorità di vigilanza (ICO) sarà notificata entro 72 ore. Inoltre, in caso di violazioni gravi, gli interessati saranno informati senza indugio. Per violazione dei dati personali si intende una violazione della sicurezza che porta alla distruzione, perdita, alterazione, divulgazione non autorizzata o accesso ai dati personali in modo accidentale o illegale.

Responsabilità

Il Consiglio / Amministratori della società: Il Consiglio ha la responsabilità generale di assicurare che l'organizzazione rispetti i suoi obblighi legali.

Responsabile della protezione dei dati: Il responsabile della protezione dei dati è Ashwin Tirodkar, COO, NTREE. Le sue responsabilità includono:

  • Informare il Consiglio sulle responsabilità di protezione dei dati

  • Rivedere la protezione dei dati e le politiche correlate

  • Consigliare altro personale su questioni di protezione dei dati

  • Garantire che l'induzione e la formazione sulla protezione dei dati abbiano luogo

  • Notifica all'ICO se richiesto

  • Gestire le richieste di accesso del soggetto

  • Approvare divulgazioni insolite o controverse di dati personali

  • Approvare i contratti con i responsabili del trattamento dei dati 

Dipendenti: Tutto il personale dovrebbe leggere, comprendere e accettare tutte le policies e le procedure che si riferiscono ai dati personali che possono gestire nel corso del loro lavoro.

Tipi di informazioni raccolte

Nomi di persone: Registriamo i nomi e i dettagli di contatto degli individui all'interno delle istituzioni con cui abbiamo accordi di fornitura di ricerca.

Nome dell'azienda e dettagli di contatto: Registriamo i nomi, le informazioni "conosci il tuo cliente" e i dettagli di contatto delle istituzioni con cui abbiamo accordi di fornitura di ricerca.

Aggiornamento: Abbiamo un ciclo regolare di controllo, aggiornamento o eliminazione dei vecchi dati sul nostro personale e sui clienti di ricerca.

Base legale per l'elaborazione delle informazioni

Principi fondamentali: La base legittima per i dati personali trattati è una o più delle seguenti, descritte nell'articolo 6 (1) del regolamento generale sulla protezione dei dati:

(a) Consenso: l'individuo ha dato un chiaro consenso al trattamento dei suoi dati personali per uno scopo specifico. 

(b) Contratto: il trattamento è necessario per un contratto che abbiamo con l'individuo, o perché ci hanno chiesto di fare passi specifici prima di stipulare un contratto.

(c) Obbligo legale: il trattamento è necessario per noi per rispettare la legge (esclusi gli obblighi contrattuali).

(d) Interessi vitali: il trattamento è necessario per proteggere la vita di qualcuno.

(e) Compito pubblico: il trattamento è necessario per noi per svolgere un compito di interesse pubblico o per le nostre funzioni ufficiali, e il compito o la funzione ha una chiara base giuridica.

(f) Interessi legittimi: il trattamento è necessario per i nostri interessi legittimi o gli interessi legittimi di una terza parte, a meno che non ci sia una buona ragione per proteggere i dati personali dell'individuo che prevalga su tali interessi legittimi).

I dati raccolti dai nostri clienti di ricerca sono sulla base di (b) contratti di ricerca e (f) i nostri legittimi interessi.

Ritiro del consenso: Una volta dato, il consenso può essere ritirato, ma non retroattivamente.  Ci possono essere occasioni in cui NTREE non ha altra scelta che conservare i dati per un certo periodo di tempo, anche se il consenso per il loro utilizzo è stato ritirato.

Come vengono raccolte e conservate le informazioni

Informazioni sul server web: Registriamo il nome, l'indirizzo e-mail, l'indirizzo postale e il numero di telefono delle persone che compilano il modulo nella pagina dei contatti del sito web. Queste informazioni non vengono trasferite al di fuori del SEE e vengono memorizzate sul nostro server web nel Regno Unito.

Cookie: Non utilizziamo cookie sul nostro sito web.

Email: Raccogliamo e memorizziamo le e-mail sui computer personali di NTREE e sul nostro server di posta elettronica nel Regno Unito. Le informazioni non vengono trasferite al di fuori del SEE.

Fornitore di e-mail di massa: Utilizziamo un provider di terze parti, Autopilot e ActiveCampaign, per fornire i nostri prodotti di ricerca. Raccogliamo statistiche sull'apertura delle e-mail e sui clic utilizzando tecnologie standard del settore per aiutarci a monitorare e migliorare i nostri prodotti. Per ulteriori informazioni, si prega di consultare l'informativa sulla privacy di Autopilot ed ActiveCampaign.

Hard disk e back up: Memorizziamo le informazioni sui dischi rigidi dei computer personali e ne eseguiamo il backup su Office 365 e sui sistemi basati su cloud di Google.

Disclaimer: La trasmissione di informazioni su internet non è completamente sicura, e se ci invii qualsiasi informazione su internet (via email, tramite il nostro sito web o qualsiasi altro mezzo) lo fai interamente a tuo rischio e pericolo.

Non possiamo essere responsabili per qualsiasi costo, spesa, perdita di profitti, danno alla reputazione, danni, responsabilità o qualsiasi altra forma di perdita o danno subito dall'utente a seguito della sua decisione di trasmetterci informazioni con tali mezzi.

Telefono: Registriamo tutte le chiamate telefoniche con i clienti di ricerca a scopo di monitoraggio e registriamo tutte le conversazioni di vendita.

Copie cartacee: Le informazioni delle procedure di conformità, come l'on-boarding, la gestione della ricerca e le riunioni trimestrali di conformità, sono memorizzate su file cartacei e conservate in un archivio sicuro.

Divulgazione e uso delle informazioni

Impegno: NTREE si impegna a garantire che i soggetti dei dati siano consapevoli che i loro dati vengono elaborati e

  • per quale scopo vengono trattati

  • quali tipi di divulgazione sono probabili, e

come esercitare i loro diritti in relazione ai dati.

Fornire la ricerca: Conserviamo i dettagli di contatto dei clienti della ricerca in modo da poter fornire loro prodotti di ricerca in conformità con gli accordi che abbiamo con loro.

I vostri diritti in relazione alle informazioni: Fatte salve alcune limitazioni su alcuni diritti, lei ha i seguenti diritti in relazione alle sue informazioni, che può esercitare contattando il responsabile della protezione dei dati via e-mail all'indirizzo info@ntree.co.uk, per iscritto a: NTree International Ltd, 85 Great Portland St, First Floor, London, W1W 7LT, UK, o per telefono a: +44 79 7918 3299

- per richiedere l'accesso ai suoi dati e alle informazioni relative all'uso e all'elaborazione dei suoi dati;

- per richiedere la correzione delle sue informazioni;

- o richiedere la cancellazione dei dati personali (diritto all'oblio) a condizione che non vi siano motivi legittimi prevalenti;

- richiedere che limitiamo l'uso delle vostre informazioni;

- ricevere le informazioni che ci avete fornito in un formato strutturato, comunemente usato e leggibile dalla macchina (ad esempio un file CSV) e il diritto di far trasferire tali informazioni a un altro controllore dei dati;

- di opporsi al trattamento delle sue informazioni per determinati scopi; e

- ritirare il suo consenso all'uso delle sue informazioni in qualsiasi momento in cui ci basiamo sul suo consenso per utilizzare o elaborare tali informazioni. Si prega di notare che se si ritira il consenso, questo non influenzerà la legittimità del nostro uso e trattamento delle informazioni sulla base del consenso prima del momento in cui si ritira il consenso.

Il responsabile del trattamento fornirà informazioni sulle azioni intraprese su richiesta all'interessato senza indebito ritardo e in ogni caso entro un mese dal ricevimento della richiesta.

Ai sensi dell'articolo 77 del regolamento generale sulla protezione dei dati, avete anche il diritto di presentare un reclamo ad un'autorità di controllo, che è l'Information Commissioner's Office (ICO), il cui sito web è qui sotto.

Formazione dei dipendenti e accettazione delle responsabilità

Induzione: Tutti i dipendenti di NTREE e coloro che hanno accesso a qualsiasi tipo di dati personali avranno le loro responsabilità delineate durante le loro procedure di induzione.

Formazione continua: Le questioni relative alla protezione dei dati saranno trattate durante la formazione dei dipendenti, le riunioni di squadra, le supervisioni, ecc. 

Ulteriori informazioni

Per maggiori informazioni: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/