Politica sulla protezione dei dati

Politica sulla protezione dei dati di ClickSend

Perché questa politica esiste

Questa politica di protezione dei dati garantisce che ClickSend:

  • Rispetta la legge sulla protezione dei dati e segue le good practice
  • Protegge i diritti del personale, dei clienti e dei partner
  • È aperto su come memorizza ed elabora i dati individuali
  • Protegge se stesso dai rischi di una breccia nei dati

Legge sulla protezione dei dati

Il Data Protection Act 2018 descrive come le organizzazioni - inclusa ClickSend- devono raccogliere, gestire e conservare le informazioni personali.

Queste regole si applicano indipendentemente dal fatto che i dati siano memorizzati elettronicamente, su carta o su altri materiali.

Per rispettare la legge, i dati personali devono essere raccolti e utilizzati in modo corretto, conservati in modo sicuro e non divulgati illegalmente.

Il Data Protection Act si basa su otto importanti principi. Questi dicono che i dati personali devono:

  • Essere trattati in modo equo e legale
  • Essere ottenuti solo per scopi legittimi specifici
  • Siate adeguati, pertinenti e non eccessivi
  • Essere precisi e tenuti aggiornati
  • Non essere conservati più a lungo del necessario
  • Essere gestiti secondo i diritti dei soggetti dei dati
  • Essere protetti in modo appropriato

Persone, rischi e responsabilità

Scopo della politica

Questa politica si applica a:

  • La sede centrale di ClickSend
  • Tutte le filiali di ClickSend
  • Tutto il personale e i volontari di ClickSend
  • Tutti gli appaltatori, i fornitori e le altre persone che lavorano per conto di ClickSend

Si applica a tutti i dati in possesso dell'azienda relativi a persone identificabili, anche se tecnicamente non rientrano nel campo di applicazione del Data Protection Act 2018. Questo può includere:

  • Nomi degli individui
  • Indirizzi postali
  • Indirizzi e-mail
  • Numeri di telefono

Rischi relativi alla protezione dei dati

Questa politica aiuta a proteggere ClickSend da alcuni rischi molto reali per la sicurezza dei dati, tra cui:

  • Violazioni della riservatezza. Ad esempio, informazioni fornite in modo inappropriato.
  • Non riuscendo ad offrire una scelta. Ad esempio, tutti gli individui dovrebbero essere liberi di scegliere come la società utilizza i dati che li riguardano.
  • <b>Danno alla reputazione. Ad esempio, l'impresa potrebbe subire un danno se gli hacker riuscissero ad accedere a dati sensibili.

Responsabilità

Tutti coloro che lavorano per o con ClickSend hanno la responsabilità di garantire che i dati siano raccolti, archiviati e gestiti in modo appropriato.

Ogni team che gestisce i dati personali deve garantire che siano trattati e elaborati in linea con questa politica e con i principi di protezione dei dati.

Tuttavia, queste persone hanno aree di responsabilità chiave:

  • Il consiglio di amministrazione ha la responsabilità finale di garantire che ClickSend adempia ai propri obblighi legali.
  • Il responsabile della protezione dei dati è responsabile per:
    • Mantenere il consiglio di amministrazione aggiornato sulle responsabilità, i rischi e le questioni relative alla protezione dei dati.
    • Revisione di tutte le procedure di protezione dei dati e delle relative politiche, in linea con un programma concordato.
    • Organizzare la formazione e la consulenza in materia di protezione dei dati per le persone coperte da questa politica.
    • La gestione delle domande sulla protezione dei dati da parte del personale e dagli altri soggetti coperti da questa politica.
    • Trattare con le richieste di singoli individui per vedere i dati che ClickSend detiene su di loro (ovvero "richieste di accesso dei soggetti").
    • Verificare e approvare eventuali contratti o accordi con terzi che possano trattare i dati sensibili della società.
  • Il manager informatico è responsabile per:
    • Garantendo che tutti i sistemi, i servizi e le apparecchiature utilizzati per l'archiviazione dei dati soddisfino standard di sicurezza accettabili.
    • Esecuzione di controlli e scansioni regolari per garantire il corretto funzionamento dell'hardware e del software di sicurezza.
    • Valutazione di eventuali servizi di terzi che la società sta valutando di utilizzare per memorizzare o elaborare i dati. Ad esempio, servizi di cloud computing.
  • Il Marketing Manager è responsabile di:
    • Approvazione di qualsiasi dichiarazione di protezione dei dati allegata alle comunicazioni, come e-mail e lettere.
    • Rispondere a qualsiasi richiesta di protezione dei dati da parte di giornalisti o media come i giornali.
    • Se necessario, collaborare con altro personale per garantire che le iniziative di marketing rispettino i principi di protezione dei dati.

Linee guida generali per il personale

  • Le uniche persone in grado di accedere ai dati coperti da questa politica dovrebbero essere quelle che ne hanno bisogno per il loro lavoro.
  • I dati non devono essere condivisi in modo informale. Quando è richiesto l'accesso a informazioni riservate, i dipendenti possono richiederlo ai loro manager di linea.
  • ClickSend fornirà una formazione a tutti i dipendenti per aiutarli a comprendere le loro responsabilità nella gestione dei dati.
  • I dipendenti devono mantenere tutti i dati al sicuro, adottando precauzioni ragionevoli e seguendo le linee guida riportate di seguito.
  • In particolare, dovrebbero essere utilizzate password robuste che non dovrebbero mai essere condivise.
  • I dati personali non devono essere comunicati a persone non autorizzate, né all'interno dell'azienda né all'esterno.
  • I dati dovrebbero essere regolarmente rivisti e aggiornati se risultano non aggiornati. Se non sono più necessari, devono essere cancellati e smaltiti.
  • I dipendenti devono chiedere aiuto al proprio responsabile di linea o al responsabile della protezione dei dati se non sono sicuri di qualsiasi aspetto della protezione dei dati.

Archiviazione di dati

Queste regole descrivono come e dove i dati devono essere conservati in modo sicuro. Le domande sulla conservazione sicura dei dati possono essere rivolte al responsabile informatico o al responsabile del trattamento dei dati.

Quando i dati sono memorizzati su carta, devono essere conservati in un luogo sicuro dove le persone non autorizzate non possono vederli.

Queste linee guida si applicano anche ai dati che di solito vengono memorizzati elettronicamente, ma che per qualche motivo sono stati stampati:

  • Quando non è necessario, i documenti o le pratiche devono essere conservati in un cassetto o in uno schedario chiuso a chiave.
  • I dipendenti devono assicurarsi che la carta e le stampe non vengano lasciate dove persone non autorizzate possano vederle, come su una stampante.
  • Le stampe dei dati devono essere triturate e smaltite in modo sicuro quando non sono più necessarie.

Quando i dati vengono memorizzati elettronicamente, devono essere protetti da accessi non autorizzati, cancellazioni accidentali e tentativi di pirateria informatica:

  • I dati dovrebbero essere protetti da password robuste cambiate regolarmente e mai condivise tra i dipendenti.
  • Se i dati sono memorizzati su supporti rimovibili (come un CD o un DVD), questi devono essere conservati in modo sicuro quando non vengono utilizzati.
  • I dati devono essere memorizzati solo su unità e server designati e devono essere caricati solo su un servizio di cloud computing approvato.
  • I server che contengono dati personali dovrebbero essere situati in aree sicure, lontani dagli uffici generali.
  • Il backup dei dati dovrebbe essere eseguito frequentemente. Tali backup dovrebbero essere testati regolarmente, in linea con le procedure di backup standard della società.
  • I dati non dovrebbero mai essere salvati direttamente su computer portatili o altri dispositivi mobili come tablet o smartphone.
  • Tutti i server e i computer contenenti dati devono essere protetti da un software di sicurezza approvato e da un firewall.

Utilizzo dei dati

I dati personali non hanno alcun valore per ClickSend a meno che l'azienda non possa farne uso. Tuttavia, è quando i dati personali sono accessibili e utilizzati che possono essere a maggior rischio di perdita, corruzione o furto:

  • Quando si lavora con i dati personali, i dipendenti devono assicurarsi che gli schermi dei loro computer siano sempre bloccati quando vengono lasciati incustoditi.
  • I dati personali non devono essere condivisi in modo informale. In particolare, non dovrebbero mai essere inviati via e-mail, in quanto questa forma di comunicazione non è sicura.
  • I dati devono essere crittografati prima del loro trasferimento elettronico. Il responsabile informatico potrà spiegare come inviare dei dati a contatti esterni autorizzati.
  • I dipendenti non devono salvare copie dei dati personali sul proprio computer. Accedere e aggiornare sempre la copia centrale dei dati.

Precisione dei dati

La legge richiede a ClickSend di adottare misure ragionevoli per garantire che i dati siano mantenuti precisi e aggiornati.

Più è importante che i dati personali siano precisi, maggiore è lo sforzo che ClickSend deve fare per garantirne la correttezza.

È responsabilità di tutti i dipendenti che lavorano con i dati adottare misure ragionevoli per garantire che siano mantenuti il più possibile precisi e aggiornati.

  • I dati saranno conservati nel minor numero di posti possibile. Il personale non deve creare ulteriori set di dati non necessari.
  • Il personale dovrebbe cogliere ogni opportunità per garantire l'aggiornamento dei dati. Ad esempio, confermando i dati del cliente quando chiama.
  • ClickSend renderà più facile per gli interessati aggiornare le informazioni che ClickSend detiene su di loro. Ad esempio, tramite il sito web aziendale.
  • I dati devono essere aggiornati non appena vengono scoperte delle imprecisioni. Ad esempio, se un cliente non è più raggiungibile sul suo numero di telefono memorizzato, deve essere rimosso dalla banca dati.
  • È responsabilità del responsabile marketing assicurare che i database di marketing siano controllati ogni sei mesi rispetto ai file di soppressione del settore.

Richieste di accesso dei soggetti

Tutti gli individui che sono oggetto di dati personali in possesso di ClickSend hanno il diritto di:

  • Chiedere quali sono le informazioni in possesso della società e perché.
  • Chiedere come si accede ad essa.
  • Essere informati su come tenerlo aggiornato.
  • Essere informati su come la società sta adempiendo ai propri obblighi in materia di protezione dei dati.

Se un individuo contatta la società richiedendo queste informazioni, si parla di richiesta di accesso per soggetti.

Le richieste di accesso dei soggetti interessati devono essere effettuate via e-mail, indirizzate al titolare del trattamento. Il titolare del trattamento può fornire un modulo di richiesta standard, anche se non è necessario che i singoli individui lo utilizzino.

Agli individui verrà addebitato un costo di £10 per ogni richiesta di accesso al sito. Il titolare del trattamento avrà l'obiettivo di fornire i dati in questione entro 14 giorni.

Il titolare del trattamento verificherà sempre l'identità di chiunque effettui una richiesta di accesso ai dati prima di consegnare qualsiasi informazione.

Divulgazione dei dati per altri motivi

In certe circostanze, il Data Protection Act permette la divulgazione dei dati personali alle forze dell'ordine senza il consenso del soggetto dei dati.

In queste circostanze, ClickSend divulgherà i dati richiesti. In ogni caso, il responsabile del trattamento si assicurerà che la richiesta sia legittima, richiedendo l'assistenza del consiglio e dei consulenti legali della società ove necessario.

Fornire informazioni

ClickSend ha lo scopo di garantire che le persone siano consapevoli del fatto che i loro dati vengono trattati e che ne siano a conoscenza:

  • Come vengono utilizzati i dati
  • Come esercitare i propri diritti

A tal fine, la società dispone di una dichiarazione sulla privacy che illustra come vengono utilizzati i dati relativi alle persone.


Schema Notifiable Data Breaches (NDB - Violazioni dei dati notificabili)

Lo schema Notifiable Data Breaches (NDB) ai sensi della Parte IIIC del Privacy Act 1988 (legge sulla privacy) ha stabilito i requisiti per gli enti nel rispondere alle violazioni dei dati. Le entità hanno l'obbligo di notificare le violazioni di dati quando una violazione dei dati può comportare un grave danno per le persone le cui informazioni personali sono coinvolte nella violazione.


Cosa farà ClickSend per ridurre al minimo il rischio di violazione dei dati?

Sicurezza

ClickSend segue le best practice del settore per proteggere i dati sensibili. Questo include, ma non si limita a:

  • Sicurezza della piattaforma
  • Sicurezza della rete
  • Monitoraggio e registrazione
  • Rigoroso controllo degli accessi

Per ulteriori informazioni, consultate la pagina Sicurezza e Conformità ClickSend. (link a /api-docs/security-compliance/)

Privacy

Tutte le informazioni private saranno riservate, come definito nella nostra Politica sulla Privacy (link a /legal/privacy-policy/)


Quali violazioni di dati richiedono una notifica?

Lo schema NDB si applica solo alle violazioni di dati che riguardano informazioni personali che possono causare gravi danni alle persone colpite. Tali violazioni sono definite "violazioni di dati ammissibili". Ci sono alcune eccezioni che possono significare che la notifica non è richiesta per alcune violazioni di dati ammissibili. Per ulteriori informazioni, visitare il sitohttps://www.oaic.gov.au/privacy-law/privacy-act/notifiable-data-breaches-scheme


Cosa farà ClickSend in caso di violazione dei dati?

  1. ClickSend effettuerà una valutazione ragionevole e rapida per determinare se la violazione dei dati può causare un grave danno a qualsiasi persona interessata.
  2. In caso di violazione di dati idonei, ClickSend informerà tutti gli individui le cui informazioni personali sono coinvolte in una violazione dei dati che potrebbe comportare un grave danno. La notifica includerà raccomandazioni sulle misure che gli individui devono adottare in risposta alla violazione. ClickSend notificherà inoltre al Commissario australiano per l'informazione le violazioni di dati ammissibili.

Come vi informerà ClickSend?

ClickSend tenterà per prima cosa di informare i nostri clienti diretti interessati. Questo sarà fatto utilizzando qualsiasi canale a nostra disposizione (telefono, e-mail, SMS). Sarà compito del nostro cliente notificare le persone interessate. Se non riceveremo una risposta entro un periodo di tempo ragionevole, cercheremo di contattare direttamente le persone interessate.

La notifica alle persone interessate e al Commissario includerà le seguenti informazioni:

  • l'identità e i dati di contatto dell'organizzazione
  • una descrizione della violazione dei dati
  • i tipi di informazioni coinvolte e;
  • raccomandazioni sulle misure che le persone dovrebbero adottare in risposta alla violazione dei dati.

Domande?

Account gratuiti e consulenza gratuita. Il nostro team legale non vede l'ora di aiutarvi.

Privacy e legale© 2020 ClickSend