Conformità al GDPR

Il nostro impegno

In qualità di responsabile del trattamento dei dati, Viafoura si impegna a garantire la sicurezza e la protezione delle informazioni personali che tratta per conto dei suoi clienti e a fornire un approccio alla protezione dei dati conforme al GDPR su base continuativa. Le nostre attuali politiche di protezione dei dati sono già pienamente conformi alle leggi vigenti in materia. Tuttavia, riconosciamo i nostri obblighi nell’aggiornare ed espandere questo programma per soddisfare le richieste del GDPR e della legge canadese sulla protezione delle informazioni personali e dei documenti elettronici (PIPEDA). Siamo lieti di continuare a lavorare per proteggere gli interessi di tutti gli stakeholder per quanto riguarda l’integrità dei dati, rispettando al contempo qualsiasi modifica normativa che si presenterà in futuro.

Politiche e procedure

Abbiamo implementato politiche e procedure di protezione dei dati per soddisfare i requisiti e gli standard imposti agli incaricati del trattamento dei dati dalle linee guida del GDPR e da qualsiasi legge pertinente in materia di protezione dei dati.

  • Protezione dei dati: La nostra politica e procedura standard per la protezione dei dati è stata modificata per soddisfare gli standard e i requisiti del GDPR. Sono in atto misure di responsabilità e di governance per garantire la comprensione e l’adeguata diffusione e dimostrazione dei nostri obblighi e responsabilità, con particolare attenzione alla privacy by design e ai diritti delle persone.
  • Conservazione e cancellazione dei dati: abbiamo aggiornato la nostra politica di conservazione dei dati per garantire che possiamo assistere efficacemente i nostri clienti a soddisfare i principi di “minimizzazione dei dati” e “limitazione della conservazione”, e le procedure di cancellazione in atto per soddisfare il nuovo obbligo di “diritto alla cancellazione”. Tutte le informazioni personali sono conservate, archiviate e distrutte in modo conforme ed etico, e siamo pronti ad agire su istruzione del cliente per soddisfare la richiesta dell’interessato a sua discrezione.
  • Violazioni dei dati: Le nostre procedure di violazione garantiscono l’adozione di misure e salvaguardie per identificare, valutare, indagare e segnalare tempestivamente qualsiasi violazione dei dati personali. Le nostre procedure sono solide e sono state diffuse a tutti i dipendenti, rendendoli consapevoli delle linee di segnalazione e dei passi da seguire. In caso di violazione, abbiamo adottato una politica per informare i nostri clienti il prima possibile e per consentire loro di informare a loro volta l’Autorità per la protezione dei dati.
  • Trasferimenti internazionali di dati: In qualità di responsabile del trattamento dei dati con sede in Canada, Viafoura riceve e archivia i dati personali degli interessati dell’UE al di fuori dell’UE. Ai sensi della Direttiva UE 95/46/CE, la Commissione europea ha ritenuto che alcuni Paesi terzi abbiano leggi sulla protezione dei dati che offrono un livello equivalente di protezione dei diritti delle persone. A questi Paesi terzi sono state emesse le cosiddette decisioni di adeguatezza. Il Canada è stato oggetto di una decisione di adeguatezza nel 2001 (decisione 2002/2/CE). L’effetto di tale decisione è che i dati personali possono essere trasferiti da tutti gli Stati dell’UE e del SEE a quel Paese non UE, senza ulteriori garanzie.

Diritti dell’interessato

Oltre alle politiche e alle procedure sopra menzionate, forniamo tutta l’assistenza necessaria ai nostri clienti affinché possano adempiere ai loro obblighi in materia di diritti degli utenti. Viafoura si impegna a elaborare le richieste dei clienti in modo tempestivo ed efficiente.

Sicurezza delle informazioni e misure tecniche e organizzative

Viafoura adotta tutte le misure e le precauzioni ragionevoli per proteggere e tutelare i dati personali da noi trattati. Disponiamo di solide politiche e procedure di sicurezza delle informazioni per proteggere le informazioni personali da accessi, alterazioni, divulgazioni o distruzioni non autorizzate e disponiamo già di diversi livelli di misure di sicurezza.

Ruoli e dipendenti per la protezione dei dati

Viafoura ha designato un responsabile della privacy incaricato di attuare le misure sopra descritte al fine di mantenere la conformità operativa al GDPR. Il responsabile della privacy esamina la nostra roadmap e l’architettura tecnica per verificare la conformità con le nuove norme sulla protezione dei dati e assicura che vengano seguite le misure appropriate per promuovere la consapevolezza del GDPR in tutta l’organizzazione. Il responsabile della privacy valuta periodicamente la nostra preparazione al GDPR, identifica eventuali lacune e implementa tutte le nuove politiche, procedure e misure necessarie.

Viafoura è consapevole che la consapevolezza e la comprensione continua dei dipendenti è fondamentale per la nostra continua conformità al GDPR, quindi coinvolgiamo i nostri dipendenti nei nostri piani di preparazione per tenerli informati. Abbiamo anche implementato un programma di formazione obbligatoria sul GDPR per tutti i membri del team Viafoura.

Inoltre, abbiamo nominato un Rappresentante dell’UE in conformità all’articolo 27 del GDPR. Il nostro Rappresentante UE è responsabile dei contatti con le autorità locali per la protezione dei dati nell’UE e risponde alle domande degli interessati in relazione ai loro diritti.

Contatto

Per contattare il nostro rappresentante UE in merito a domande relative al GDPR, inviare un’e-mail all’indirizzo eu-dataprotection@viafoura.com. Per tutte le altre richieste, contattare privacyofficer@viafoura.com.