Politica del Regolamento Generale sulla Protezione dei Dati
Ultimo aggiornamento: 31 gennaio 2025
Tenendo presente la protezione speciale dei dati personali, compreso un elevato livello di sicurezza attraverso, tra l’altro, la crittografia dei dati da parte di Beeble.
1. Introduzione
1.1. La presente politica di protezione dei dati personali è un documento che descrive le modalità di trattamento dei dati personali e gli obblighi di Beeble che agisce in qualità di amministratore dei dati personali trattati in relazione alla propria attività.1.2. Sikneco Technologies SIA, Reg. n.: 40203391789, Skanstes Street 25, Riga, LV-1013, Lettonia dichiara di essere il titolare del trattamento dei dati ai sensi dei regolamenti europei del 27 aprile 2016 sulla protezione dei dati fisici, riguardanti la protezione dei dati personali. Le norme relative a tali condizioni e l'abrogazione della Direttiva 95/46/CE – di seguito denominata GDPR, affidata secondo determinate regole nelle disposizioni del GDPR.
1.3. Glossario:
• Titolare del trattamento (Controller) – una persona fisica o giuridica, autorità pubblica, unità o altro ente che, singolarmente o insieme ad altri, stabilisce le finalità e le modalità del trattamento dei dati personali;
• Dati dell’utente – dati personali in forma crittografata; i dati includono principalmente informazioni su una determinata persona fisica raccolte durante la sua registrazione durante la fornitura dei suoi servizi, una designazione assegnata a una determinata persona fisica per identificare tale persona fisica;
• Dati personali (dati) – informazioni su una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente;
• Violazione della protezione dei dati personali – una violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso non autorizzato ai dati personali trasmessi, conservati o comunque trattati;
• Destinatario – una persona fisica o giuridica, autorità pubblica, ente o altro organismo a cui vengono divulgati i dati personali, indipendentemente dal fatto che si tratti di una terza parte; non sono destinatari le autorità pubbliche che possono ricevere dati personali nell’ambito di uno specifico procedimento in conformità con il diritto dello Stato membro dell’Unione;
• Responsabile del trattamento (Processor) – una persona fisica o giuridica, autorità pubblica, ente o altro organismo che tratta i dati personali per conto del titolare del trattamento;
• Trattamento – un’operazione o un insieme di operazioni eseguite su dati personali o insiemi di dati personali in modo automatizzato o non automatizzato, come la raccolta, la registrazione, l’organizzazione, la conservazione, l’adattamento o la modifica, il download, la consultazione, l’uso, la divulgazione mediante invio, distribuzione o altro tipo di condivisione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
• Regolamento (GDPR) – Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.
2. Principi del trattamento dei dati personali
2.1. L'amministratore tratta i dati personali sulla base delle norme relative al trattamento dei dati personali ai sensi dell'art. 5 GDPR:• Liceità – dispone di un’adeguata base giuridica per il trattamento dei dati e il trattamento si basa su di essa;
• Affidabilità e correttezza – garantisce che i dati siano aggiornati e corretti;
• Trasparenza – tratta i dati in modo trasparente per l’interessato (in particolare informando sul trattamento dei dati);
• Finalità – tratta i dati per finalità determinate, esplicite e legittime e non tratta i dati in modo incompatibile con tali finalità;
• Adeguatezza – i dati sono pertinenti rispetto alla finalità per cui sono stati raccolti;
• Minimizzazione – i dati sono trattati nella misura necessaria per lo scopo per cui sono stati ottenuti;
• Limitazione della conservazione – i dati sono conservati per un periodo non superiore a quello necessario per le finalità per le quali i dati personali sono stati ottenuti;
• Integrità e riservatezza – si prende cura della sicurezza dei dati, compresa la protezione contro il trattamento non autorizzato o illecito e la perdita, la distruzione o il danno accidentale, utilizzando misure tecniche o organizzative adeguate.
3. Doveri dell’amministratore
3.1. L'amministratore utilizza misure tecniche e organizzative per garantire un livello di sicurezza adeguato dei dati personali trattati, tenendo conto dello stato delle conoscenze tecniche, dei costi di attuazione, della natura, dell'ambito, del contesto e delle finalità del trattamento, del rischio di violazione dei diritti o delle libertà con una diversa probabilità di accadimento e della gravità della minaccia. In particolare, l'amministratore utilizza a tale scopo:• Crittografia dei dati;
• Misure che garantiscano la riservatezza, l’integrità, la disponibilità dei dati e la resilienza dei sistemi e dei servizi di trattamento;
• Test, misurazioni e valutazioni regolari dell’efficacia di tali misure.
3.3. L'amministratore tiene un registro delle persone autorizzate e conserva il contenuto delle dichiarazioni.
3.4. L'amministratore ha sviluppato e implementato procedure che garantiscono la protezione della privacy nella fase di creazione di nuovi progetti, investimenti e cambiamenti nei processi condotti dall'amministratore con la partecipazione di dati personali.
3.5. L'amministratore forma regolarmente il personale con accesso ai dati e aumenta le loro conoscenze nel campo della sicurezza dei dati personali.
3.6. L'amministratore è esonerato dalla responsabilità relativa al trattamento dei dati personali necessari, se non è responsabile dell'evento che ha portato al danno. Inoltre, l'amministratore non è responsabile per i dati memorizzati dall'utente e per le modalità di trasmissione tra gli utenti.
3.7. Ogni interessato ha il diritto di proporre reclamo a un'autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora o in cui si è verificata la presunta violazione, se l'interessato ritiene che il trattamento dei dati personali che lo riguardano violi il presente Regolamento.
4. Il diritto di accesso ai dati
4.1. Su richiesta del cliente, l'amministratore gli fornisce informazioni sulle modalità di trattamento dei suoi dati personali e in quale misura essi siano trattati.4.2. Su richiesta del cliente, l'amministratore gli fornisce la prima copia dei suoi dati personali gratuitamente. Per ogni copia successiva, l'amministratore può addebitare una commissione di importo adeguato.
4.3. Se la richiesta di una copia dei dati è stata presentata all'amministratore in formato elettronico e il cliente non indica diversamente, la copia viene rilasciata nello stesso formato.
4.4. L'amministratore può fornire una copia in modo diverso da quello scelto dal cliente se non è possibile per motivi tecnici (ad esempio a causa della dimensione del file nella versione elettronica); l'amministratore informerà immediatamente il cliente dell'impossibilità di fornire una copia nel modo scelto dal cliente e della soluzione alternativa proposta.
4.5. L'amministratore consente al cliente di correggere immediatamente i propri dati personali se errati o non aggiornati, o di integrarli.
4.6. L'amministratore può richiedere al cliente di presentare documenti pertinenti per stabilire la legittimità e la liceità della modifica dei dati personali.
5. Violazioni dei dati personali
5.1. L'amministratore ha sviluppato e implementato procedure per la gestione delle violazioni o delle sospette violazioni della protezione dei dati personali.5.2. L'amministratore tiene un registro delle violazioni dei dati personali e documenta tutte le circostanze relative alle violazioni.
