Politica di Protezione dei Dati

SENTINEL PERFORMANCE SOLUTIONS LIMITED

POLITICA DI PROTEZIONE DEI DATI

1 Introduzione

Queste politiche sono state adottate da Sentinel Performance Solutions Limited ("Sentinel") Sentinel applicherà i seguenti controlli e politiche relativamente all'elaborazione delle informazioni personali.

Per operare nell'ambiente commerciale e per rispondere a determinati requisiti legali e normativi, Sentinel deve raccogliere e utilizzare determinati tipi di informazioni relative ai soggetti con cui tratta, inclusi dipendenti correnti, passati e potenziali, fornitori, distributori e clienti.

In base ai criteri attuali, per rispondere alle normative legali dei paesi in cui i suoi membri esercitano le attività commerciali, Sentinel conserva i dati personali in modo sicuro, per l'utilizzo equo e legale nel rispetto dei diritti legali esistenti dei soggetti interessati.

2 Responsabile della protezione dati

Sentinel nominerà un responsabile della protezione dati preposto all'implementazione di questa politica e alla sua osservanza.

3 Contenuto e conservazione dei dati personali

I dati personali raccolti ed elaborati da Sentinel saranno: 
(a) adeguati, rilevanti e proporzionali agli scopi per cui vengono elaborate le informazioni; 
(b) accurati e, ove necessari, aggiornati; 
(c) conservati solo per il periodo necessario per cui i dati sono stati raccolti in base a qualsiasi requisito legale o normativa applicabile.

4 Dati personali sensibili

Sentinel gestirà i dati sensibili con particolare attenzione. Per raccogliere e/o elaborare tali dati personali, ogni membro del personale deve disporre della previa approvazione da parte del responsabile della protezione dati oppure rispondere a direttive interne prestabilite per garantire l'avvenuta notifica ai soggetti e la ricezione del consenso ottenuto. Nell'istanza precedente, il responsabile della protezione dati deve considerare se effettuare ulteriori consultazioni a garanzia delle appropriate notifiche ai soggetti e dell'avvenuto consenso.

5 Sicurezza

Sentinel deve intraprendere le opportune misure tecniche e organizzative a garanzia della riservatezza e della sicurezza dei dati personali e rispetto a incidenti, perdita, distruzioni o danni.

Quando si utilizza un service provider di terze parti per elaborare i dati personali a favore di Sentinel, Sentinel stipulerà un contratto scritto con il service provider e, in base ai relativi termini, quest'ultimo accetta di agire solo dietro istruzioni di Sentinel e conferma di aver attuato misure di sicurezza appropriate.

6 Trasferimento dei dati personali

È essenziale che qualsiasi trasferimento di dati personali da Sentinel a terzi sia soggetti a misure di sicurezza per garantire un livello di protezione adeguata. Tali trasferimenti devono rispondere a direttive interne prefissate, a garanzia dell'avvenuta concessione delle appropriate notifiche e dell'ottenimento del consenso o della ricezione dei diritti in materia. In particolare, Sentinel richiede a terzi di rispondere a standard appropriati su privacy e sicurezza dei dati, ideati per garantire un adeguato livello di protezione, a meno che non si trovino in un paese EEA o in altro paese riconosciuto dalla commissione europea come fornitore di una protezione adeguata, e le condizioni relative al trasferimento dei dati possono essere specificate in un contratto.

Nel caso in cui Sentinel diventasse terza parte, ad esempio perché acquistata da un nuovo proprietario, tale entità dovrà intraprendere accordi contrattuali che determineranno protezione adeguata o, in caso di richiesta, distruggeranno immediatamente o restituiranno i dati personali di cui è in possesso o che controlla e certificheranno per iscritto di aver compiuto tali azioni, a meno che questo non sia proibito dalle normative nazionali o dai regolamenti in vigore nel paese in cui sono elaborati i dati personali. In questo caso, nei limiti consentiti da tali requisiti, i dati personali devono essere tenuti al sicuro e riservati e non saranno più elaborati in attivo.

7 Portata dell'elaborazione e della notifica

Quando i dati personali vengono raccolti direttamente da un soggetto, Sentinel dovrà tentare il più possibile, e nel rispetto dei requisiti legali rilevanti e delle esenzioni, garantire che i soggetti siano informati o comunque siano al corrente degli scopi per cui Sentinel intende elaborare i dati personali.

Analogamente, quando i dati personali vengono raccolti da terzi, Sentinel dovrà tentare il più possibile, e nel rispetto dei requisiti legali rilevanti e delle esenzioni, garantire che i soggetti siano informati o comunque siano al corrente degli scopi per cui Sentinel intende elaborare i dati personali, a meno che non si applichi un'esenzione rilevante. Ad esempio si applica un'esenzione nel caso in cui fornire tali informazioni richiederebbe uno sforzo sproporzionato.

Ad eccezione di quanto richiesto dalle normative o dai regolamenti, Sentinel intende raccogliere, utilizzare, trasferire e conservare dati personali solo per scopi non compatibili con la notifica fornita o per la finalità per cui sono stati originariamente forniti, con conseguente autorizzazione da parte dei soggetti interessati.

8 Accesso e diritti di obiezione

Ad eccezione di eventuali leggi o regolamenti contrastanti, Sentinel accetterà richieste di accesso ai propri dati personali conservati da Sentinel da parte dei soggetti interessati. In caso di errori nei dati è possibile richiederne la modifica. In caso di rifiuto di accesso e/o di modifica dei dati, ad eccezione di quanto stabilito dalle normative e dalle leggi, al soggetto verranno notificate le ragioni della decisione e, in quest'ultimo caso, saranno registrate anche le informazioni considerate come errate dal soggetto.

Sentinel inoltre riconosce i diritti dei soggetti alle obiezioni, in qualsiasi momento, su motivi legali vincolanti, relativamente alla propria situazione per quanto riguarda l'elaborazione dei dati interessati, ad eccezione del caso in cui la legge o le normative o stabiliscano diversamente: l'elaborazione non riguarderà più tali dati in caso di obiezioni giustificate.

Le eventuali richieste di accesso ai dati verranno riferite al responsabile della protezione dati. 9 Marketing

Sentinel agirà dietro richiesta di qualsiasi soggetto di cessare l'elaborazione dei propri dati personali per finalità di marketing diretto.

10 Decisioni automatizzate

Sentinel riconosce che i soggetti hanno diritto di non essere soggetti a decisioni che producono effetti legali che li riguarda o che li interessa in modo significativo e che sono basate esclusivamente sull'elaborazione automatizzata dei dati per scopo di valutazione di determinati aspetti personali, come l'essere adatti al credito o le prestazioni sul lavoro, se non si intraprendono misure per salvaguardare i legittimi interessi del soggetto. In particolare, in tal caso, i soggetti hanno diritto di conoscere la logica inerente le decisioni automatizzate.

11 Diritti legali

Questi criteri sono stati ideati per garantire la salvaguardia dei diritti legali dei soggetti, in particolare per quanto riguarda i diritti specificati nella direttiva CE 95/46, ma non fissa nuovi diritti legali per i soggetti.

12 Dispute

Sentinel conserva la responsabilità verso i soggetti di cui raccoglie i dati personali e affronterà in modo equo e puntuale contenziosi o reclami dei soggetti relativamente alla modalità di raccolta o di utilizzo dei dati personali da parte di Sentinel e garantisce la correzione di tali modalità ove appropriato.

13 Requisiti obbligatori delle legislazioni nazionali

I criteri e i controlli specificati in questi criteri si applicano ai requisiti obbligatori delle legislazioni nazionali applicabili a Sentinel che non oltrepassano quanto necessario in una società democratica: nello specifico, se rappresentano una misura necessaria per la salvaguardia della sicurezza pubblica; la prevenzione, l'investigazione, la rilevazione e la prosecuzione delle offese criminali o del mancato rispetto dell'etica delle professioni soggette a normativa; un importante interesse economico o finanziario dello stato; la sicurezza nazionale; la difesa; la protezione dei soggetti i cui dati vengono elaborati o i diritti e la libertà degli altri; o, nel caso dei primi tre punti, rappresentano una funzione di monitoraggio, di ispezione od obbligatoria connessa all'esercizio dell'autorità ufficiale.

14 Contatti

Eventuali problemi relativi a questi criteri vanno resi noti al responsabile della protezione dati.