Informativa sulla privacy

Informativa sulla privacy BSI


Introduzione

British Standards Institution (registrazione ICO Z7888292) (“BSI”) prende molto sul serio la tua privacy. Questa Informativa sulla privacy intende definire i tuoi diritti e rispondere a tutte le tue domande relative ai dati personali. Per ricevere ulteriori informazioni, contattare:  

PrivacyTeam@bsigroup.com

Se hai sottoscritto un contratto con una delle nostre consociate o aziende del gruppo, il responsabile del trattamento dei tuoi dati sarà l’azienda o le aziende BSI precisate nel contratto (BSI Standards Limited (registrazione ICO ZA342039), BSI Assurance UK Limited (registrazione ICO ZA341951) e/o BSI Cybersecurity and Information Resilience (UK) Limited (registrazione ICO Z1767162)) e/o la società BSI a cui fornisci eventuali ulteriori consensi. In ogni altra circostanza, il responsabile del trattamento dei tuoi dati sarà British Standards Institution.

La nostra politica e le nostre procedure di gestione dei dati personali sono state sviluppate in linea con le leggi sulla protezione dei dati che dobbiamo rispettare nei Paesi in cui offriamo i nostri beni e servizi, in particolare il Regolamento generale sulla protezione dei dati dell’UE ((UE) 2016/679) (il “RGPD UE”) e il Regolamento generale sulla protezione dei dati del Regno Unito che riflette le disposizioni mantenute e modificate del GDPR dell’UE che sono incorporate nella legge del Regno Unito ai sensi della legge sull’uscita del Regno Unito dall’Unione europea del 2018 e successive modifiche (il “RGPD del Regno Unito”), poiché queste leggi stabiliscono gli obblighi più estesi in materia di protezione dei dati.

 

1. Quali dati personali raccogliamo?

Raccogliamo ed elaboriamo dati personali su di te quando interagisci con noi e con i nostri prodotti e quando acquisti beni e servizi dall’azienda. I dati personali che elaboriamo includono:

• il tuo nome;
• il tuo nome utente e password;
• l’indirizzo di residenza o lavorativo, l’indirizzo di posta elettronica e/o il numero di telefono;
• titolo professionale:
• i dettagli sui tuoi pagamenti e consegne, compresi indirizzi di fatturazione e consegna, dettagli relativi alla carta di credito, e dove sono stati effettuati gli acquisti presso l’azienda;
• dati personali relativi al browser o al dispositivo con cui hai effettuato l’accesso al sito internet dell’azienda;
• il browser internet ed il sistema operativo;
• le registrazioni delle chiamate effettuate verso il nostro servizio clienti e/o
• altri dati personali che ci fornisci.

2. Come utilizziamo questi dati personali e qual è la base legale per il loro utilizzo?

Elaboriamo i dati personali precisati al paragrafo 1 per i seguenti scopi:

• per convenire ed onorare un contratto con te, ad esempio, sei fai un acquisto presso di noi o sottoscrivi un accordo per fornire o ricevere servizi. Questo può comprendere la verifica della tua identità, l’accettazione di pagamenti, la comunicazione con il cliente, la fornitura di servizi e la disposizione di una consegna o altra fornitura di prodotti o servizi. Abbiamo bisogno di tali informazioni al fine di sottoscrivere un contratto con te, e non possiamo farlo senza;
• per conformarci con le normative e con la legislazione vigente;
• conformemente ai legittimi interessi dell’azienda nel proteggere i legittimi interessi commerciali, il ruolo di organismo nazionale per gli standard, e i diritti legali di BSI, compresi ma non limitatamente all’utilizzo nel corso di procedimenti legali, per conformità, per scopi normativi e investigativi (compresa la divulgazione delle informazioni relative a procedimenti o azioni legali);
• con il tuo esplicito consenso, per rispondere a qualsiasi commento o lamentela che potremmo ricevere da te, o conformemente con i nostri interessi legittimi, anche per approfondire eventuali reclami ricevuti da te o da altri in merito al nostro sito internet, oppure a prodotti o servizi dell’azienda;
• potremmo utilizzare le informazioni da te fornite per personalizzare (i) le nostre comunicazioni con te; (ii) i nostri siti internet e (iii) prodotti o servizi per i clienti, conformemente con i legittimi interessi dell’azienda stessa;
• per monitorare l’utilizzo dei nostri siti internet e dei servizi online. Potremmo utilizzare le tue informazioni per controllare, migliorare e proteggere i nostri prodotti, contenuti, servizi e siti internet, online e offline, conformemente con i nostri legittimi interessi;
• nel caso in cui ci fornissi informazioni sulla tua carta di credito o debito, potremmo utilizzare terze parti (ad esempio fornitori di pagamenti POS) per controllare la validità delle coordinate bancarie, del numero di conto e del numero di carta di credito fornito per evitare frodi, conformemente con i legittimi interessi dell’azienda e di quelli di terzi;
• potremmo monitorare l’account di qualsiasi cliente per evitare, investigare e/o denunciare casi di frode, terrorismo, dichiarazione mendace, incidente o crimine relativo alla sicurezza, conformemente con la legislazione applicabile ed i legittimi interessi dell’azienda;
• nel caso in cui ci contattassi telefonicamente, le chiamate potrebbero essere registrate per motivi di qualità, formazione e sicurezza, conformemente con i legittimi interessi dell’azienda; e
• l’azienda potrebbe utilizzare le tue informazioni per invitarti a partecipare a ricerche di mercato o sondaggi.

L’azienda potrebbe inoltre coinvolgerti in iniziative di marketing diretto con riferimento a specifici prodotti e servizi di BSI. Il marketing elettronico diretto sarà utilizzato solo dopo che avrai dato il tuo consenso a riceverlo, o (dove è consentito) ti sarà concessa l’opportunità di disdire tale opzione. Non ti invieremo marketing diretto di prodotti o servizi di terze parti, sebbene i nostri prodotti o servizi possano occasionalmente includere la cooperazione con terze parti. Continuerai comunque ad avere l’opportunità di cancellarti da qualsiasi attività di marketing elettronico diretto in qualsiasi momento, seguendo le istruzioni precisate nella specifica comunicazione.

3. Con chi e dove condivideremo le tue informazioni personali?

Potremmo condividere i tuoi dati personali con le nostre consociate per poterle elaborare e permettere le attività di amministrazione all’interno del gruppo e per fornire prodotti o servizi in cui alcuni elementi degli stessi sono forniti da aziende del gruppo BSI diverse da quella che hai contattato direttamente.

L'azienda potrebbe inoltre condividere le tue informazioni personali con le terze parti elencate di seguito:

• i nostri consulenti professionali quali revisori, commercialisti, consulenti legali e finanziari;
• agenzie di marketing e comunicazioni che hanno accettato di elaborare i dati personali degli utenti conformemente con la presente Informativa sulla privacy;
• aziende che si occupano di ricerche di mercato;
• i nostri fornitori, partner commerciali e subappaltatori; e/o
• motori di ricerca e web analytics.

I dati personali potrebbero essere condivisi con autorità governative e/o agenti delle forze dell’ordine se necessario per gli scopi precisati in precedenza, se richiesto dalla legge o se necessario per garantire la protezione legale dei legittimi interessi dell’azienda, conformemente con la legislazione in vigore. I dati personali potrebbero essere condivisi con fornitori di servizi terzi che li elaboreranno per conto di BSI per gli scopi indicati in precedenza. Tali terze parti includono, ma non sono limitati a, fornitori di servizi di hosting per siti web, manutenzione, attività di call centre e controllo dell’identità.

Nel caso in cui la nostra attività o una parte della stessa sia venduta o integrata con un’altra società, le informazioni che ti riguardano saranno divulgate ai nostri consulenti e a quelli del futuro acquirente e saranno trasferiti ai nuovi proprietari dell’attività.

4. Per quanto tempo sono conservati i miei dati personali?

Non conserveremo i tuoi dati personali per alcuno scopo più a lungo del tempo necessario a soddisfare lo scopo originale o uno ad esso compatibile. In alcuni casi siamo tenuti a conservare alcune informazioni come richiesto dalla legge o in quanto National Standards Body e per un tempo ragionevolmente necessario per soddisfare i requisiti legali o di accreditamento, per risolvere controversie, evitare frodi ed abusi ed implementare i nostri termini e condizioni.

Nel caso in cui tu sia un cliente, tratterremo i tuoi dati personali per tutta la durata del rapporto contrattuale tra te e l’azienda, e successivamente per un periodo variabile fino a 3 anni, a meno che tu non sia un cliente che acquista Standard, nel qual caso le tue informazioni saranno trattenute fino a 5 anni, in linea con la durata dello Standard.

Nel caso in cui tu sia un potenziale cliente, e se hai espressamente acconsentito ad essere contattato dall’azienda, conserveremo i tuoi dati personali per questo scopo (a) fino a quando deciderai di non ricevere più alcuna comunicazione da parte dell'azienda o, nel caso in cui non tu abbia rinunciato a riceverle, (b) fino a quando interagirai con noi e con i nostri contenuti; o (c) per 2 anni da quando hai interagito per l’ultima volta con noi o con i nostri contenuti.

Nel caso di qualsiasi contatto che potresti avere con il team Servizio Clienti, tratterremo le tuoe informazioni fino a quando necessario per risolvere il problema e successivamente per due settimane da quando il problema è stato risolto.

Potremmo trattare i dati personali che ti riguardano per un breve periodo oltre il periodo di conservazione specificato, per permettere la revisione delle informazioni e per consentirne la cancellazione. Dopo che la conservazione dei tuoi dati non sarà più necessaria, li smaltiremo in modo sicuro in base alla nostra Politica sulla conservazione dei documenti e delle informazioni.

5. Dove sono archiviati i miei dati?

I dati personali che ti riguardano che l'azienda raccoglie potrebbero essere trasferiti ed archiviati al di fuori dell’Area Economica Europea (“AEE”). Inoltre, potrebbero essere elaborati da personale al di fuori dell’AEE che opera per conto dell'azienda o di uno dei nostri fornitori, nel qual caso la Commissione Europea dovrà avere approvato le legislazioni sulla protezione dei dati del paese terzo oppure dovranno essere adottate altre misure di protezione adeguate. Ulteriori informazioni potranno essere richieste al team che si occupa della tutela della privacy.

6. Quali sono i miei diritti in relazione ai miei dati personali?

Hai il diritto di chiederci di non elaborare i tuoi dati personali per scopi commerciali. Puoi esercitare i tuoi diritti per evitare tale elaborazione spuntando talune caselle sui moduli con cui raccogliamo i tuoi dati, oppure selezionando il pulsante “unsuscribe” (annulla iscrizione) su qualsiasi comunicazione che ti inviamo, o altresì contattando l'azienda.

Nel caso in cui tu abbia dato il consenso all’utilizzo dei tuoi dati personali da parte dell’azienda, potrai ritirare tale consenso in qualsiasi momento.

Se le informazioni che l’azienda possiede su di te sono imprecise o incomplete, potrai notificarcelo e chiedere di correggerle o modificarle.

Hai inoltre il diritto, con alcune eccezioni e qualifiche, di chiederci di fornirti una copia dei tuoi dati personali di cui l'azienda dispone.

Nel caso in cui tu ci abbia fornito i tuoi dati e tali dati fossero elaborati con mezzi automatizzati, potresti chiedere che tali dati ti siano forniti in un formato strutturato, leggibile su computer.

Se vuoi sporgere un reclamo sul modo in cui abbiamo trattato i tuoi dati personali, potresti avere la possibilità di chiederci di limitarne l’utilizzo fino a quando tale contestazione sarà risolta. In talune circostanze, potrai richiedere la cancellazione dei tuoi dati personali (a) ritirando il consenso concesso all'azienda per l’utilizzo di tali informazioni; (b) se non è più necessario per l'azienda utilizzare i tuoi dati personali; (c) se ti opponi all’utilizzo dei tuoi dati personali e l'azienda non ha alcuna ragione valida per continuare ad usarli; o (d) se non abbiamo gestito i tuoi dati personali conformemente con i nostri obblighi.

7. Dove posso trovare maggiori informazioni sul trattamento dei miei dati personali da parte di BSI?

Se hai domande sulla presente Informativa sulla privacy, sull’elaborazione dei tuoi dati personali da parte di BSI o se intendi esercitare i tuoi diritti, puoi contattare il team preposto alla tutela della privacy di BSI utilizzando il seguente indirizzo di posta elettronica: PrivacyTeam@bsigroup.com.

Qualora non fossi soddisfatto della risposta ottenuta, se ti trovi:

nel Regno Unito, potrai contattare l’Information Commissioner: https://ico.org.uk/

nel SEE, puoi contattare l’autorità olandese per la protezione dei dati, che è la nostra autorità di controllo principale nell’Unione Europea https://autoriteitpersoonsgegevens.nl/en;

altrove, hai il diritto di presentare il tuo reclamo all’autorità di controllo della protezione dei dati competente nel Paese in cui ti trovi.



Informativa sulla privacy BSI – Candidati per posizioni lavorative

Introduzione

British Standards Institution (registrazione ICO Z7888292) (“BSI”) prende molto sul serio la tua privacy. Questa Informativa sulla privacy intende definire i tuoi diritti e rispondere a tutte le tue domande su come BSI raccoglie e utilizza i tuoi dati personali. Per ricevere ulteriori informazioni, contattare:  PrivacyTeam@bsigroup.com.

A meno che l’azienda non ti abbia informato diversamente durante la procedura di reclutamento, BSI sarà il responsabile del trattamento dei tuoi dati e rappresenterà l’azienda a cui dovrai fornire il tuo consenso per l’elaborazione dei tuoi dati personali.

La nostra politica e le nostre procedure di gestione delle informazioni personali sono state sviluppate in linea con le leggi sulla protezione dei dati che noi dobbiamo rispettare nei Paesi in cui offriamo i nostri beni e servizi, in particolare il Regolamento generale sulla protezione dei dati dell’UE ((UE) 2016/679) (il “RGPD UE”) e il Regolamento generale sulla protezione dei dati del Regno Unito che riflette le disposizioni mantenute e modificate del GDPR dell’UE che sono incorporate nella legge del Regno Unito ai sensi della legge sull’uscita del Regno Unito dall’Unione europea del 2018 e successive modifiche (il “RGPD del Regno Unito”), poiché queste leggi stabiliscono gli obblighi più estesi in materia di protezione dei dati.


1. Quali informazioni raccogliamo ed elaboriamo?

Raccogliamo ed elaboriamo dati personali su di te quando ti candidi per una posizione lavorativa presso di noi.

I dati personali che elaboriamo includono:

• il tuo nome, l’indirizzo di residenza, l’indirizzo di posta elettronica e/o il numero di telefono;
• la tua data di nascita, lo stato civile, la nazionalità, il tuo codice fiscale (nel caso in cui tu ce lo fornisca);
• la tua formazione e la storia lavorativa;
• altre informazioni contenute nel tuo CV o in altri documenti o informazioni che fornisci all’azienda;
• le informazioni ottenute durante la procedura di selezione, se prevista;
• referenze e valutazioni relative al tuo impiego presso precedenti datori di lavoro;
• informazioni mediche e finanziarie (nel caso in cui tu ce le fornisca);
• informazioni di conferma della tua identità e diritto al lavoro, ad esempio una copia del tuo passaporto;
• dettagli su eventuali carichi pendenti; e
• informazioni relative al tuo feedback sull’organizzazione dell’azienda.
• Con lo specifico consenso del candidato, le informazioni relative ad etnia, sesso, nazionalità, disabilità, religione, orientamento sessuale ed altre informazioni correlate alla diversità.

2. Quale è la fonte di tali informazioni?


L’azienda ottiene tali informazioni direttamente da te, dal nostro personale, attraverso i nostri sistemi ed apparecchiature, così come da terze parti quali agenzie di reclutamento, aziende che si occupano delle verifiche di background o dai precedenti datori di lavoro. Inoltre potremmo ricavare informazioni dai tuoi profili pubblici disponibili online.

3. Come utilizziamo queste informazioni e qual è la base legale per il loro utilizzo?

Elaboriamo i dati personali precisati al paragrafo 1 per i seguenti scopi, e solo conformemente con i nostri legittimi interessi:

• per conformarci con i nostri obblighi normativi e legali;
• per prendere decisioni relative al reclutamento;
• per evitare e rilevare frodi o altri illeciti;
• per definire, esercitare o difendere i nostri diritti legali; e
• per gestire i rischi.

4. Con chi e dove condivideremo le tue informazioni personali?

L’azienda potrebbe condividere i tuoi dati personali per procedere ad attività amministrative all’interno del gruppo. Potremmo inoltre condividere le tue informazioni con i nostri consulenti professionali quali revisori e consulenti esterni legali e finanziari.

I dati personali potrebbero essere condivisi con autorità governative e/o agenti delle forze dell’ordine, se richiesto dalla legge o se necessario per garantire la protezione legale dei legittimi interessi dell’azienda, conformemente con la legislazione in vigore. I dati personali potrebbero essere condivisi con fornitori di servizi terzi che li elaboreranno per conto di BSI per gli scopi indicati in precedenza. Nel caso in cui qualsiasi parte della nostra attività fosse venduta o integrata con un’altra società, le informazioni che ti riguardano potrebbero essere divulgate ai nostri consulenti e a quelli del futuro acquirente e sarebbero trasferite ai nuovi proprietari dell’attività.


5. Per quanto tempo sono conservati i miei dati personali?

L’azienda non conserverà i tuoi dati personali più a lungo del necessario e tratterrà soltanto le informazioni personali necessarie per portare a termine tale scopo. Inoltre siamo tenuti a conservare alcune informazioni per legge e per un tempo ragionevolmente necessario per soddisfare i requisiti legali, risolvere controversie, evitare frodi ed abusi, oppure implementare i nostri termini e condizioni.

L’azienda tratterà i dati personali connessi alla tua candidatura (comprese eventuali registrazioni di colloqui) per 6 mesi dalla data della relativa creazione da parte di BSI o dalla ricezione da parte del candidato. Se la tua candidatura andasse a buon fine e tu diventassi un membro del personale dell’azienda, l’azienda stessa ti fornirà una copia dell’Informativa sulla privacy per il personale. Le tempistiche di conservazione delle informazioni a cui si fa riferimento nel presente documento saranno valide per i tuoi dati personali anche durante un eventuale impiego.


6. Dove sono archiviati i miei dati?

I dati personali che ti riguardano che l’azienda raccoglie potrebbero essere trasferiti ed archiviati al di fuori dell’Area Economica Europea (“EEA”). Possono anche essere elaborati da personale operante al di fuori del Regno Unito o del SEE che lavora per noi o per uno dei nostri fornitori, nel qual caso le leggi sulla protezione dei dati dell’altro Paese saranno state approvate come adeguate dalla Commissione Europea, dall’Information Commissioner del Regno Unito oppure esistono altre garanzie applicabili. Ulteriori informazioni potranno essere richieste al team che si occupa della tutela della privacy. 

 

7. Quali sono i miei diritti in relazione ai miei dati personali?

Nel caso in cui tu abbia dato il consenso all’utilizzo dei tuoi dati personali da parte dell’azienda, potrai ritirare tale consenso in qualsiasi momento.

Se le informazioni che l’azienda possiede su di te sono imprecise o incomplete, potrai notificarcelo e chiedere di correggerle o modificarle.

Hai inoltre il diritto, con alcune eccezioni, di chiederci di fornirti una copia dei tuoi dati personali di cui l’azienda dispone.

Nel caso in cui tu ci abbia fornito i tuoi dati e tali dati fossero elaborati con mezzi automatizzati, potresti chiedere che tali dati ti siano forniti in un formato strutturato, leggibile su computer.  

Se vuoi sporgere un reclamo sul modo in cui abbiamo trattato i tuoi dati personali, potresti avere la possibilità di chiederci di limitarne l’utilizzo fino a quando tale contestazione sarà risolta. In talune circostanze, potrai richiedere la cancellazione dei tuoi dati personali (a) ritirando il consenso concesso all’azienda per l’utilizzo di tali informazioni; (b) se non è più necessario per l’azienda utilizzare i tuoi dati personali; (c) se ti opponi all’utilizzo dei tuoi dati personali e l’azienda non ha alcuna ragione valida per continuare ad usarli; o (d) se non abbiamo gestito i tuoi dati personali conformemente con i nostri obblighi.

 

8. Dove posso trovare maggiori informazioni sul trattamento dei miei dati personali da parte di BSI?

Se hai domande sulla presente Informativa sulla privacy, sull’elaborazione dei tuoi dati personali da parte di BSI o se intendi esercitare i tuoi diritti, puoi contattare il team preposto alla tutela della privacy di BSI utilizzando il seguente indirizzo di posta elettronica: PrivacyTeam@bsigroup.com.

Qualora non fossi soddisfatto della risposta ottenuta, se ti trovi:

nel Regno Unito, potrai contattare l’Information Commissioner: https://ico.org.uk/

nel SEE, puoi contattare l’autorità olandese per la protezione dei dati, che è la nostra autorità di controllo principale nell’Unione Europea https://autoriteitpersoonsgegevens.nl/en;

altrove, hai il diritto di presentare il tuo reclamo all’autorità di controllo della protezione dei dati competente nel Paese in cui ti trovi.