Conformità al GDPR
Il nostro impegno
Intuitive Security Systems Pty. Ltd. ("noi" o "nostro") si impegna a garantire la sicurezza e la protezione delle informazioni personali che elaboriamo e a fornire un approccio conforme e coerente alla protezione dei dati. Abbiamo sempre avuto un programma di protezione dei dati robusto ed efficace che rispetta le leggi esistenti e aderisce ai principi di protezione dei dati. Tuttavia, riconosciamo i nostri obblighi di aggiornare e ampliare continuamente questo programma per soddisfare le esigenze del GDPR.
Intuitive Security Systems Pty. Ltd. si impegna a tutelare le informazioni personali sotto la nostra responsabilità e a sviluppare un regime di protezione dei dati efficace, adeguato allo scopo e che dimostri una comprensione e un'apprezzamento del nuovo Regolamento. La nostra preparazione e i dettagli sulla conformità al GDPR sono stati riassunti in questa dichiarazione e includono lo sviluppo e l'attuazione di ruoli, politiche, procedure, controlli e misure di protezione dei dati per garantire la massima conformità continua.
Come ci siamo preparati per il GDPR
Audit delle informazioni completato: abbiamo individuato che NON memorizziamo alcun dato personale sensibile come definito dal GDPR. Memorizziamo solo dati personali non sensibili necessari per condurre l'attività. Abbiamo individuato quali informazioni personali deteniamo, da dove provengono, come e perché vengono elaborate e se e a chi vengono divulgate, nonché la conformità al GDPR dei responsabili del trattamento successivi.
Politiche e procedure riviste: abbiamo rivisto le nostre politiche e procedure di protezione dei dati per soddisfare i requisiti e gli standard del GDPR e di qualsiasi legge pertinente in materia di protezione dei dati, compresi:
- Protezione dei dati: il nostro documento principale di politica e procedura per la protezione dei dati è stato rivisto per soddisfare gli standard e i requisiti del GDPR. Sono in atto misure di responsabilizzazione e governance per garantire che comprendiamo e diffondiamo in modo adeguato le nostre obbligazioni e responsabilità, con una particolare attenzione alla privacy by design e ai diritti delle persone.
- Retenzione e cancellazione dei dati: abbiamo aggiornato la nostra politica di conservazione e il calendario per garantire il rispetto dei principi di "minimizzazione dei dati" e "limitazione della conservazione" e che le informazioni personali siano conservate, archiviate e distrutte in conformità alle norme ed eticamente. Abbiamo procedure in atto per rispettare gli obblighi di "diritto di accesso" (articolo 15), "diritto di rettifica" (articolo 16), "diritto all'oblio" (articolo 17) e siamo consapevoli dei casi in cui si applicano questi diritti dei soggetti dei dati, nonché eventuali esenzioni, termini di risposta e responsabilità di notifica.
- Violazioni dei dati: le nostre procedure in caso di violazione dei dati garantiscono che abbiamo salvaguardie e misure per identificare, valutare, investigare e segnalare tempestivamente qualsiasi violazione dei dati personali. Le nostre procedure sono solide e sono state diffuse a tutti i dipendenti, rendendoli consapevoli delle linee guida per la segnalazione e delle azioni da intraprendere.
- Trasferimenti internazionali di dati e divulgazioni a terzi: quando Intuitive Security Systems Pty. Ltd. raccoglie, trasferisce e conserva informazioni personali necessarie per l'esecuzione del contratto tra il cliente e l'azienda, lo fa solo su server situati in Australia. Abbiamo procedure robuste e misure di salvaguardia per proteggere, criptare e mantenere l'integrità dei dati. Le nostre procedure comprendono una revisione continua dei paesi con decisioni di adeguatezza sufficienti, nonché disposizioni per regole aziendali vincolanti, clausole standard di protezione dei dati o codici di condotta approvati per quei paesi in cui non sono disponibili. Effettuiamo rigorosi controlli di dovuta diligenza con tutti i destinatari dei dati personali per valutare e verificare che abbiano adeguate misure di sicurezza per proteggere le informazioni, garantire i diritti esigibili dei soggetti dei dati e disporre di rimedi legali efficaci per i soggetti dei dati, se applicabile.
Fondamento giuridico per il trattamento: le nostre attività di trattamento sono conformi all'articolo 6 del GDPR.
Registri delle attività di trattamento: Intuitive Security Systems Pty. Ltd. è esclusa dall'obbligo di mantenere registri delle sue attività di trattamento ai sensi dell'articolo 30 a causa delle dimensioni e della natura delle condizioni dei dati.
Informativa sulla privacy: le nostre politiche sulla privacy (separate per ogni famiglia di prodotti) sono conformi al GDPR.
Valutazioni dell'impatto sulla protezione dei dati (DPIA): non elaboriamo né informazioni personali sensibili né effettuiamo trattamenti su larga scala di informazioni personali non sensibili. Abbiamo sviluppato procedure rigorose e modelli di valutazione per effettuare valutazioni di impatto che soddisfano pienamente i requisiti dell'articolo 35 del GDPR. Abbiamo implementato processi di documentazione che registrano ogni valutazione, ci consentono di valutare il rischio rappresentato dall'attività di trattamento e di attuare misure di mitigazione per ridurre il rischio per i soggetti dei dati.
Accordi con i responsabili del trattamento: quando utilizziamo terze parti per elaborare informazioni personali per nostro conto (ad esempio, elaborazione dei pagamenti), ci siamo assicurati che siano in vigore accordi con i responsabili del trattamento e procedure di diligenza dovuta per garantire che essi (nonché noi) rispettino e comprendano le loro/nostre obbligazioni ai sensi del GDPR. Tali misure includono una revisione iniziale e continua del servizio fornito, la necessità dell'attività di trattamento, le misure tecniche e organizzative in atto e la conformità al GDPR.
Dati delle categorie speciali: abbiamo identificato che non elaboriamo alcuna delle categorie speciali di dati personali.
Diritto degli interessati
Consentiamo ai soggetti dei dati di contattarci attraverso un portale web con tutte le loro domande e richieste relative al GDPR. Attraverso tale portale, i soggetti dei dati possono inviarci richieste relative ai diritti loro garantiti dal GDPR riguardanti qualsiasi informazione personale che Intuitive Security Systems Pty. Ltd. elabora su di loro:
- Quali dati personali abbiamo su di loro.
- Le finalità del trattamento.
- Le categorie di dati personali interessati.
- I destinatari a cui i dati personali sono stati/saranno comunicati.
- Per quanto tempo intendiamo conservare i loro dati personali.
- Se non abbiamo raccolto i dati direttamente da loro, informazioni sulla fonte.
- Il diritto di far correggere o integrare i dati incompleti o inesatti su di loro e il processo per richiederlo.
- Il diritto di richiedere la cancellazione dei dati personali (se applicabile) o di limitare il trattamento conformemente alle leggi sulla protezione dei dati, nonché di opporsi a qualsiasi attività di marketing diretto da parte nostra e di essere informati su qualsiasi processo decisionale automatizzato che utilizziamo.
- Il diritto di presentare un reclamo o di ricorrere a un rimedio giudiziario e i contatti a cui rivolgersi in tali casi.
Sicurezza delle informazioni, misure tecniche e organizzative
Intuitive Security Systems Pty. Ltd. prende molto sul serio la privacy e la sicurezza degli individui e delle loro informazioni personali, adottando ogni misura e precauzione ragionevole per proteggere e garantire la sicurezza dei dati personali che elaboriamo. Abbiamo solide politiche e procedure di sicurezza delle informazioni per proteggere le informazioni personali dall'accesso non autorizzato, dall'alterazione, dalla divulgazione o dalla distruzione. Abbiamo diverse misure di sicurezza, tra cui la formazione dei dipendenti, la crittografia dei dati in transito e in archivio, una politica sui password, un meccanismo di password monouso e autenticazione a due fattori, nonché altri controlli tecnici e organizzativi di prevenzione, rilevamento e correzione.
Ruoli GDPR e dipendenti
Intuitive Security Systems Pty. Ltd. ha nominato un team per la privacy dei dati per monitorare costantemente il rispetto della legislazione GDPR. Il team è responsabile della promozione della consapevolezza del GDPR in tutta l'organizzazione, della valutazione della nostra preparazione al GDPR, dell'individuazione di eventuali aree di divario potenziali e dell'attuazione di nuove politiche, procedure e misure correttive.
Intuitive Security Systems Pty. Ltd. comprende che la consapevolezza e la comprensione continue dei dipendenti sono fondamentali per il continuo rispetto del GDPR e ha coinvolto i nostri dipendenti nei nostri piani di preparazione. Abbiamo implementato un programma di formazione specifico sul GDPR per i dipendenti, che è stato fornito a tutti i dipendenti e fa parte del nostro programma di induzione e di formazione annuale.