Organisatorische Privacy
De bescherming van persoonsgegevens is voor Italtower S.r.l. (hierna „Italtower” of „Onze onderneming”) een belangrijke verplichting. De inwerkingtreding van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna „GDPR”) heeft het mogelijk gemaakt om de activiteiten van de onderneming verder af te stemmen op de beginselen van transparantie en bescherming van persoonsgegevens, met inachtneming van de fundamentele rechten en vrijheden van alle betrokkenen, of het nu gaat om werknemers, medewerkers, klanten, leveranciers of derden die geïnteresseerd zijn in het ontvangen van informatie.
Italtower heeft een „Privacy-organisatiemodel” (hierna „MOP”) ingevoerd dat hier in grote lijnen wordt beschreven en dat tot doel heeft alle gegevensverwerkingen te analyseren, ze op een functionele manier te organiseren en ze veilig en transparant te beheren. In deze sectie van de website vindt u ook informatie over de rechten van de betrokkene en de manier waarop deze rechten tegenover de verwerkingsverantwoordelijke kunnen worden uitgeoefend.
INDEX
1 - PRIVACY-ORGANISATIE MODEL GDPR
1.1 - ONDERWERPEN
1.2 - RISICOBEOORDELING EN MAATREGELEN OM PRIVACY-RISICO’S TE VOORKOMEN
2 - TRANSPARANTIE EN RECHTEN VAN DE BETROKKENEN
2.1 - RECHTEN BETREFFENDE DE BESCHERMING VAN PERSOONLIJKE GEGEVENS
2.2 - UITOEFENING VAN RECHTEN
2.3 - FORMULIEREN EN INFORMATIE
1 - PRIVACY-ORGANISATIE MODEL GDPR
1.1 - ONDERWERPEN
Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke is:
Italtower S.r.l. (hierna ook „Verwerkingsverantwoordelijke”)
Piove di Sacco (PD) Via A. Meucci n. 5/11
BTW- en fiscaalnummer: 04725890281
Tel. +39 0495840542
e-mail: info@italtower.com
Gecertificeerde e-mail: semtrade@lamiapec.it
PERSOONEN DIE TOEGANG HEBBEN TOT DE VERWERKING (ex art. 29 GDPR)
De MOP bepaalt dat elke werknemer/medewerker van de Verwerkingsverantwoordelijke alleen de gegevens mag verwerken die nodig zijn voor de uitvoering van zijn/haar taken, in functie van de interne organisatie en vooral van de doeleinden die worden aangegeven en voorgesteld aan de betrokkene (het zogenaamde beginsel van „beperking van het doel en minimalisering van de gegevens”, artikel 5, lid 1, onder b) en c), van de GDPR). Elke persoon die bevoegd is om persoonsgegevens te verwerken, heeft van de Verwerkingsverantwoordelijke specifieke instructies ontvangen met betrekking tot de verwerking.
Het informatiesysteem is bij ontwerp opgebouwd uit „gescheiden compartimenten”. De werknemer/medewerker kan vanaf zijn/haar werkplek alleen toegang krijgen tot de gegevens die nodig zijn voor de uitvoering van zijn/haar taken. De toewijzing aan specifieke verwerkingsgebieden gebeurt na een grondige analyse van de structuur en de organisatie van de onderneming en van de interne en externe gegevensstromen van de onderneming.
De werknemer/medewerker heeft ook een intern reglement ontvangen over het gebruik van de informatica-instrumenten en de gedragsregels met betrekking tot alle informatie waartoe hij/zij toegang heeft in het kader van zijn/haar specifieke taken.
SYSTEEMBEHEERDERS
De Verwerkingsverantwoordelijke maakt gebruik van informaticasystemen om zijn activiteiten te beheren en te organiseren. Daarom is de aandacht voor de ontwikkeling van software, de gebruiksmodaliteiten en de gegevensbeveiliging altijd een prioriteit geweest voor de Verwerkingsverantwoordelijke. De personen met interne „beheerders” bevoegdheden zijn specifiek benoemd en opgeleid. Ook de externe gespecialiseerde bedrijven die toegang hebben tot bedrijfsgegevens zijn specifiek benoemd als Externe Verwerkers en/of Externe Systeembeheerders in de zin van artikel 28 van de GDPR.
De externe leveranciers van informatiediensten worden met bijzondere aandacht geselecteerd, niet alleen op basis van hun technische bekwaamheid, maar ook op basis van hun respect en bescherming van gegevens, waarbij de voorkeur wordt gegeven aan gecertificeerde bedrijven.
VERANTWOORDELIJKEN VOOR DE VERWERKING (ex art. 28 GDPR)
In principe beheert de Verwerkingsverantwoordelijke bijna alle verwerkingsactiviteiten intern. De gevallen waarin bepaalde activiteiten die een verwerking van gegevens namens de Verwerkingsverantwoordelijke inhouden, worden uitbesteed aan derden, worden in de afzonderlijke informatiebladen duidelijk aangegeven. In deze gevallen wordt de relatie met de derde partij geregeld door middel van een overeenkomst waarin deze wordt aangesteld als „Verwerkingsverantwoordelijke” in de zin van artikel 28 van de GDPR.
De Verwerkingsverantwoordelijke besteedt deze verwerkingsactiviteiten uit aan externe partijen die voldoende garanties bieden om de technische en organisatorische maatregelen te treffen die nodig zijn om te voldoen aan de vereisten van de AVG en de rechten van de betrokkenen te beschermen.
1.2 RISICOBEOORDELING EN MAATREGELEN OM PRIVACY-RISICO’S TE VOORKOMEN
Volgens de principes van de zogenaamde „accountability” (verantwoordelijkheid) is het de verantwoordelijke die een reeks maatregelen moet implementeren organisatorisch, fysiek, juridisch, technisch en informatisch om het risico van schending van de rechten en vrijheden van de betrokkenen te voorkomen. Om dit doel te bereiken wordt er voortdurend een risicoanalyse uitgevoerd, afhankelijk van de verwerkingen, de gebruikte instrumenten, de aard en de omvang van de verwerkte gegevens.
REGISTER VAN BEHANDELINGEN (ex art. 30 GDPR) EN EEN BEOORDELING VAN DE IMPACT OP DE BESCHERMING VAN DE PERSOONSGEGEVENS (ex art. 35 GDPR)
De MOP voorziet in een zorgvuldige en continue risicoanalyse voor de verwerking van persoonsgegevens, die voor elke activiteit of dienst die wordt aangeboden, wordt geïdentificeerd in een Verwerkingsregister zoals bedoeld in artikel 30, lid 1, van de GDPR.
De Verwerkingsverantwoordelijke controleert periodiek of er risicoactiviteiten zijn die een specifieke impactbeoordeling vereisen, zoals bedoeld in artikel 35 van de GDPR (de zogenaamde „DPIA”).
2 - TRANSPARANTIE EN RECHTEN VAN DE BETROKKENEN
2.1 RECHTEN BETREFFENDE DE BESCHERMING VAN PERSOONLIJKE GEGEVENS
Ook in dit geval acht de Verwerkingsverantwoordelijke het van belang om de betrokkenen te informeren over het bestaan van bepaalde rechten op het gebied van de bescherming van persoonsgegevens, die hieronder worden opgesomd.
Recht op informatie (transparantie bij de verwerking van gegevens)
De betrokkene heeft het recht om geïnformeerd te worden over hoe de Verwerkingsverantwoordelijke zijn persoonsgegevens verwerkt, voor welke doeleinden en over andere informatie die is voorzien in artikel 13 van de GDPR. Met dit doel in gedachten heeft de Verwerkingsverantwoordelijke organisatorische processen opgezet die het mogelijk maken om, bij het verkrijgen of aanvragen van persoonsgegevens, een model van een Informatieverklaring te verstrekken dat is aangepast aan de categorie van betrokkenen waartoe de betrokkene behoort (werknemer, klant, leverancier, enz.). Dit document maakt het mogelijk om alle personen aan wie de gegevens betrekking hebben, op de juiste manier te informeren over hoe de Verwerkingsverantwoordelijke de gegevens verwerkt. Het model van de Informatieverklaring kan worden aangevraagd door een verzoek te richten aan de Verwerkingsverantwoordelijke.
Recht op intrekking van toestemming (art. 13)
U heeft het recht om uw toestemming te allen tijde in te trekken voor alle verwerkingen waarvoor uw toestemming de grondslag van de verwerking vormt. Het intrekken van uw toestemming doet geen afbreuk aan de rechtmatigheid van de verwerking die voorafgaand aan de intrekking heeft plaatsgevonden.
Recht op toegang tot gegevens (art. 15)
U kunt a) de doeleinden van de verwerking; b) de categorieën van persoonsgegevens die worden verwerkt; c) de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name ontvangers in derde landen of internationale organisaties; d) indien mogelijk, de verwachte duur van de opslag van de persoonsgegevens of, indien dit niet mogelijk is, de criteria voor het bepalen van die duur; e) het bestaan van het recht van de betrokkene om van de verwerkingsverantwoordelijke rectificatie of wissing van hem betreffende persoonsgegevens of beperking van de verwerking van hem betreffende persoonsgegevens of om bezwaar te maken tegen de verwerking te verlangen; f) het recht om een klacht in te dienen bij een toezichthoudende autoriteit; g) indien de gegevens niet bij de betrokkene zijn verzameld, alle beschikbare informatie over de herkomst van de gegevens; h) het bestaan van geautomatiseerde besluitvorming, met inbegrip van profilering als bedoeld in artikel 22, leden 1 en 4, en, tenminste in die gevallen, betekenisvolle informatie over de logica die daarbij wordt toegepast, alsmede het belang en de gevolgen van die verwerking voor de betrokkene. U heeft het recht om een kopie van de persoonsgegevens te ontvangen die worden verwerkt.
Recht op rectificatie (art. 16)
U heeft het recht om te vragen dat onjuiste persoonsgegevens over u worden gecorrigeerd en dat onvolledige persoonsgegevens worden aangevuld.
Recht op vergetelheid (art. 17)
U heeft het recht om van de Verwerkingsverantwoordelijke de wissing van uw persoonsgegevens te verkrijgen indien de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt, indien u uw toestemming intrekt, indien er geen prevalerende gerechtvaardigde gronden zijn voor de verwerking van profilering, indien de gegevens onrechtmatig zijn verwerkt, indien er een wettelijke verplichting bestaat tot wissing, indien de gegevens betrekking hebben op webdiensten die aan minderjarigen zijn verleend zonder de vereiste toestemming. De wissing kan niet plaatsvinden indien het recht op vrijheid van meningsuiting en informatie prevaleert, indien de gegevens worden bewaard voor de vervulling van een wettelijke verplichting of voor de uitvoering van een taak van algemeen belang of in het kader van de uitoefening van het openbaar gezag, om redenen van algemeen belang op het gebied van de volksgezondheid, voor archiveringsdoeleinden in het algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden of voor de vaststelling, de uitoefening of de verdediging van een recht in rechte.
Recht op beperking van de verwerking (art. 18)
U heeft het recht om van de Verwerkingsverantwoordelijke de beperking van de verwerking te verkrijgen wanneer u de nauwkeurigheid van de persoonsgegevens heeft betwist (voor de periode die de Verwerkingsverantwoordelijke nodig heeft om de nauwkeurigheid van die persoonsgegevens te verifiëren) of wanneer de verwerking onrechtmatig is, maar u zich verzet tegen het wissen van de persoonsgegevens en in plaats daarvan verzoekt om beperking van het gebruik ervan of wanneer deze nodig zijn voor de vaststelling, de uitoefening of de verdediging van een rechtsvordering, terwijl ze voor de Verwerkingsverantwoordelijke niet langer noodzakelijk zijn.
Recht op overdraagbaarheid (art. 20)
U heeft het recht om de persoonsgegevens die u ons heeft verstrekt in een gestructureerd, gangbaar en machinaal leesbaar formaat te ontvangen en u heeft het recht om deze gegevens aan een andere verwerkingsverantwoordelijke over te dragen, indien de verwerking is gebaseerd op toestemming, op een overeenkomst en de verwerking met geautomatiseerde middelen wordt uitgevoerd, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak van algemeen belang of in de uitoefening van het openbaar gezag en deze overdracht geen afbreuk doet aan het recht van derden.
Recht van bezwaar (art. 21)
U heeft het recht om op elk moment bezwaar te maken tegen de verwerking van uw persoonsgegevens, geheel of gedeeltelijk, wanneer de verwerking wordt uitgevoerd voor het nastreven van een legitiem belang van de Verwerkingsverantwoordelijke of voor direct marketingdoeleinden.
Recht om zich te wenden tot de Autoriteit voor de Bescherming van Persoonsgegevens (art. 77)
Ongeacht andere administratieve of gerechtelijke procedures heeft u het recht om een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat waar u gewoonlijk verblijft, werkt of waar de vermeende inbreuk heeft plaatsgevonden, indien u van mening bent dat de verwerking van uw persoonsgegevens inbreuk maakt op de verordening inzake gegevensbescherming.
2.2 UITOEFENING VAN RECHTEN
Om uw rechten uit te oefenen kunt u een e-mail sturen naar info@italtower.com, eventueel met bijvoeging van het formulier voor toegang dat u hieronder kunt downloaden.
2.3 FORMULIEREN EN INFORMATIE
1) Hieronder vindt u een conceptdocument dat u kunt invullen om uw rechten uit te oefenen. U kunt het formulier vervolgens naar de Verwerkingsverantwoordelijke sturen, op de hierboven vermelde adressen, in overeenstemming met de geldende wetgeving.
Voorbeeldformulier dat u kunt afdrukken en invullen met de gewenste rechten
Formulier voor de uitoefening van rechten
Informatie: