Politica di conservazione dei dati

1. introduzione

La presente Informativa stabilisce gli obblighi di Mike Lane Mods Limited ("la Società") in merito alla conservazione dei dati personali raccolti, detenuti e trattati dalla Società ai sensi del Regolamento UE 2016/679 Regolamento generale sulla protezione dei dati ("GDPR").

Il GDPR definisce "dati personali" qualsiasi informazione relativa a una persona fisica identificata o identificabile (un "interessato"). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o a uno o più fattori specifici del fisico, fisiologico , genetica, mentale, economica, culturale o sociale di tale persona fisica.

Il GDPR riguarda anche i dati personali di “categoria speciale” (noti anche come dati personali “sensibili”). Tali dati includono, ma non sono necessariamente limitati a, dati relativi a razza, etnia, politica, religione, appartenenza sindacale, genetica, dati biometrici (se utilizzati a fini di identificazione), salute, vita sessuale o orientamento sessuale dell'interessato.

Ai sensi del GDPR, i dati personali devono essere conservati in una forma che consenta l'identificazione degli interessati per un periodo non superiore a quello necessario per gli scopi per i quali i dati personali sono trattati. In alcuni casi, i dati personali possono essere conservati per periodi più lunghi quando tali dati devono essere trattati per scopi di archiviazione di interesse pubblico, per ricerche scientifiche o storiche, o per fini statistici (subordinatamente all'attuazione degli opportuni strumenti tecnici e organizzativi). misure richieste dal GDPR per proteggere tali dati).

Inoltre, il GDPR include il diritto alla cancellazione o "il diritto all'oblio". Le persone interessate hanno il diritto di cancellare i propri dati personali (e di impedire il trattamento di tali dati personali) nelle seguenti circostanze:
a) laddove i dati personali non siano più richiesti per lo scopo per il quale sono stati originariamente raccolti o elaborati (vedi sopra);
b) quando l'interessato ritira il proprio consenso;
c) quando l'interessato si oppone al trattamento dei propri dati personali e la Società non ha alcun interesse legittimo prevalente;
d) quando i dati personali sono trattati illegalmente (ovvero in violazione del GDPR);
e) quando i dati personali devono essere cancellati per ottemperare a un obbligo legale; o
f) Laddove i dati personali siano trattati per la fornitura di servizi della società dell'informazione a un minore.

La presente Informativa stabilisce il/i tipo/i di dati personali detenuti dalla Società per la gestione dei progetti dei clienti, il/i periodo/i per il quale tali dati personali devono essere conservati, i criteri per stabilire e rivedere tali periodi e quando e come deve essere cancellato o altrimenti smaltito.

Per ulteriori informazioni su altri aspetti della protezione dei dati e della conformità al GDPR, fare riferimento alla Politica sulla protezione dei dati della Società.

2. Scopi e obiettivi

2.1 L'obiettivo principale della presente Informativa è stabilire limiti alla conservazione dei dati personali e garantire che tali limiti, nonché ulteriori diritti di cancellazione degli interessati, siano rispettati. Per estensione, questa Politica mira a garantire che la Società rispetti pienamente i propri obblighi e i diritti degli interessati ai sensi del GDPR.
2.2 Oltre a tutelare i diritti degli interessati ai sensi del GDPR, garantendo che la Società non conservi una quantità eccessiva di dati, la presente Policy mira anche a migliorare la velocità e l'efficienza della gestione dei dati.

3. Scopo

3.1 La presente Informativa si applica a tutti i dati personali detenuti dalla Società e dai responsabili del trattamento dei dati di terze parti che elaborano i dati personali per conto della Società.
3.2 I dati personali, in quanto detenuti dalla Società, sono conservati nei seguenti modi e nei seguenti luoghi:
a) Server di terze parti, gestiti da un fornitore di servizi di cloud storage conforme al GDPR;
b) computer stabilmente ubicati nei locali della Società; e
c) Registri fisici conservati presso la sede della Società.

4. Diritti dell'interessato e integrità dei dati

Tutti i dati personali detenuti dalla Società sono conservati in conformità con i requisiti del GDPR e i diritti degli interessati ai sensi dello stesso, come stabilito nella Politica sulla protezione dei dati della Società.

4.1 Gli interessati sono tenuti pienamente informati dei loro diritti, di quali dati personali la Società detiene su di loro, di come tali dati personali vengono utilizzati come stabilito nelle Parti 12 e 13 della Politica sulla protezione dei dati della Società e per quanto tempo la Società li conserverà dati personali (o, se non è determinabile un periodo di conservazione fisso, i criteri in base ai quali sarà determinato la conservazione dei dati).
4.2 Gli interessati hanno il controllo sui propri dati personali detenuti dalla Società, incluso il diritto di rettificare i dati errati, il diritto di richiedere che i propri dati personali siano cancellati o altrimenti eliminati (fatti salvi i periodi di conservazione altrimenti stabiliti dalla presente Politica di conservazione dei dati) , il diritto di limitare l'utilizzo da parte della Società dei propri dati personali e ulteriori diritti relativi al processo decisionale automatizzato e alla profilazione.

5. Misure di sicurezza dei dati tecnici e organizzativi

5.1 Tutti i dati personali archiviati elettronicamente devono essere sottoposti a backup a intervalli regolari con backup archiviati in sede e fuori sede. Tutti i backup devono essere crittografati utilizzando la crittografia a 256 bit Advanced Encryption Standard (AES). Il recupero dei dati dovrebbe essere possibile da remoto in caso di disastro locale o altra interruzione delle normali procedure di accesso;
a) Tutte le e-mail contenenti dati personali devono essere crittografate;
b) Tutte le email contenenti dati personali devono essere contrassegnate come "riservate";
c) I dati personali possono essere trasmessi solo su reti sicure;
d) I dati personali non possono essere trasmessi su una rete wireless se esiste una ragionevole alternativa cablata;
e) I dati personali contenuti nel corpo di un'e-mail, inviati o ricevuti, devono essere copiati dal corpo di tale e-mail e archiviati in modo sicuro. L'e-mail stessa e i file temporanei associati dovrebbero essere eliminati;
f) Laddove i dati personali debbano essere trasmessi tramite trasmissione fax, il destinatario deve essere preventivamente informato e deve essere in attesa di riceverlo;
g) Laddove i dati personali debbano essere trasferiti in forma cartacea, devono essere trasmessi direttamente al destinatario o indirizzati specificamente al destinatario se consegnati per posta;
h) Tutti i dati personali trasferiti fisicamente devono essere trasferiti in un apposito contenitore contrassegnato come “riservato”;
i) Nessun dato personale può essere condiviso in modo informale e se è necessario l'accesso a qualsiasi dato personale, tale accesso deve essere richiesto formalmente al Responsabile della protezione dei dati della Società.
j) Tutte le copie cartacee dei dati personali, insieme a tutte le copie elettroniche archiviate su supporti fisici, devono essere conservate in modo sicuro;
k) Nessun dato personale può essere trasferito, senza autorizzazione, a dipendenti, agenti, collaboratori o altri soggetti, che operino o meno per conto della Società;
l) I dati personali devono essere sempre trattati con cura e non devono essere lasciati incustoditi o visibili;
m) I computer utilizzati per visualizzare i dati personali devono essere sempre bloccati prima di essere lasciati incustoditi;
n) Nessun dato personale deve essere archiviato su alcun dispositivo mobile, sia esso appartenente alla Società o meno;
o) Tutti i dati personali archiviati elettronicamente devono essere sottoposti a backup a intervalli regolari, con backup archiviati in sede e fuori sede. Tutti i backup devono essere crittografati;
p) Tutte le copie elettroniche dei dati personali devono essere archiviate in modo sicuro utilizzando password e crittografia;
q) Tutte le password utilizzate per proteggere i dati personali devono essere cambiate regolarmente e devono essere sicure;
r) In nessun caso le password devono essere scritte o condivise. Se una password viene dimenticata, deve essere reimpostata utilizzando il metodo applicabile;
s) Tutto il software deve essere aggiornato. Gli aggiornamenti relativi alla sicurezza dovrebbero essere installati non appena ragionevolmente possibile dopo essere diventati disponibili;
t) Nessun software può essere installato su qualsiasi computer o dispositivo di proprietà della Società senza approvazione; e
u) Laddove i dati personali detenuti dalla Società siano utilizzati per finalità di marketing, la Società garantisce che sia ottenuto il consenso appropriato e che nessun interessato abbia rinunciato, direttamente o tramite un servizio di terze parti come il TPS.

5.2 All'interno della Società sono in atto le seguenti misure organizzative per proteggere la sicurezza dei dati personali. Si prega di fare riferimento alla Parte 27 della Politica sulla protezione dei dati della Società per ulteriori dettagli:
a) Tutti i dipendenti e le altre parti che lavorano per conto della Società devono essere pienamente consapevoli sia delle loro responsabilità individuali che delle responsabilità della Società ai sensi del GDPR e della Politica sulla protezione dei dati della Società;
b) Solo i dipendenti e le altre parti che lavorano per conto della Società che necessitano di accesso e utilizzo dei dati personali per svolgere il proprio lavoro possono avere accesso ai dati personali detenuti dalla Società;
c) Tutti i dipendenti e le altre parti che lavorano per conto della Società che trattano dati personali saranno adeguatamente formati a farlo;
d) Tutti i dipendenti e gli altri soggetti che lavorano per conto della Società che trattano dati personali saranno adeguatamente controllati;
e) Tutti i dipendenti e le altre parti che lavorano per conto della Società che gestiscono i dati personali devono sempre prestare attenzione e cautela quando discutono di qualsiasi lavoro relativo ai dati personali;
f) le modalità di raccolta, conservazione e trattamento dei dati personali devono essere valutate e riviste regolarmente;
g) Le prestazioni dei dipendenti e delle altre parti che lavorano per conto della Società che trattano i dati personali devono essere valutate e riviste regolarmente;
h) Tutti i dipendenti e le altre parti che lavorano per conto della Società che trattano i dati personali saranno vincolati per contratto a rispettare il GDPR e la Politica sulla protezione dei dati della Società;
i) Tutti gli agenti, appaltatori o altre parti che lavorano per conto della Società che gestiscono i dati personali devono garantire che tutti i dipendenti interessati siano tenuti alle stesse condizioni di quei dipendenti rilevanti della Società derivanti dal GDPR e dalla Protezione dei dati della Società Politica;
j) Qualora un agente, appaltatore o altra parte che lavora per conto della Società che gestisce i dati personali non adempia ai propri obblighi ai sensi del GDPR e/o della Politica sulla protezione dei dati della Società, tale parte dovrà indennizzare e tenere indenne la Società da qualsiasi costo, responsabilità, danni, perdite, reclami o procedimenti che possono derivare da tale inadempimento.

6. Smaltimento dei dati

Alla scadenza dei periodi di conservazione dei dati indicati di seguito nella Parte 7 di questa Politica, o quando un interessato si riserva il diritto di cancellare i propri dati personali, i dati personali saranno cancellati, distrutti o altrimenti eliminati come segue:
6.1 I dati personali archiviati elettronicamente (compresi tutti i relativi backup) saranno cancellati;
6.2 I dati personali archiviati in formato cartaceo devono essere distrutti e riciclati o smaltiti.
6.3 Quando si smaltiscono vecchi computer o altre apparecchiature contenenti dati personali, è necessario adottare misure approfondite per rimuovere completamente i dati. Ciò dovrebbe includere l'eliminazione di tutti i dati dal dispositivo, l'esecuzione di un ripristino dei dati di fabbrica e la distruzione fisica e lo smaltimento sicuro dei dischi rigidi, ove appropriato.

7. Conservazione dei dati

7.1 Come indicato sopra e come richiesto dalla legge, la Società non deve conservare alcun dato personale per un periodo superiore a quello necessario alla luce delle finalità per le quali tali dati vengono raccolti, conservati ed elaborati.
7.2 Dati personali di diversa tipologia, utilizzati per finalità diverse, saranno necessariamente conservati per periodi diversi (e la loro conservazione sarà periodicamente rivista), come di seguito indicato.
7.3 Quando si stabiliscono e / o si riesaminano i periodi di conservazione, si deve tenere conto di quanto segue:
a) gli obiettivi e i requisiti della Società;
b) il tipo di dati personali in questione;
c) le finalità per le quali i dati in questione sono raccolti, conservati ed elaborati;
d) la base giuridica della Società per la raccolta, la conservazione e il trattamento di tali dati;
e) la categoria o le categorie di interessati cui si riferiscono i dati;
7.4 Se non è possibile stabilire un periodo di conservazione preciso per un particolare tipo di dati, devono essere stabiliti criteri in base ai quali sarà determinata la conservazione dei dati, garantendo in tal modo che i dati in questione e la conservazione di tali dati possano essere periodicamente riesaminati contro tali criteri.
7.5 Nonostante i seguenti periodi di conservazione definiti, alcuni dati personali possono essere cancellati o altrimenti eliminati prima della scadenza del periodo di conservazione definito qualora all'interno della Società venga presa una decisione in tal senso (in risposta a una richiesta da parte di un interessato o altrimenti).

Tipo di dati: dettagli di contatto del cliente tramite modulo di richiesta del sito Web - nome, indirizzo e-mail e messaggio
Scopo dei dati: serve come metodo di contatto per i clienti e come metodo per raccogliere richieste di vendita tramite il sito web della Società
Periodo di revisione: due anni
Periodo o criteri di conservazione: a tempo indeterminato – trattenuto fino a quando non è più necessario

Tipo di dati: dettagli del cliente tramite negozio del sito Web: nome, nome dell'azienda (opzionale), indirizzo di spedizione, indirizzo di fatturazione, numero di telefono (opzionale), indirizzo e-mail
Finalità dei dati: essenziali per l'elaborazione, la spedizione, la gestione e il supporto di ordini esistenti e futuri, comunicazione con i clienti, finanza e fatturazione
Periodo di revisione: due anni
Periodo o criteri di conservazione: a tempo indeterminato – trattenuto fino a quando non è più necessario

Tipo di dati: dettagli del cliente tramite messaggio diretto – nome, indirizzo, indirizzo e-mail
Finalità dei dati: essenziali per l'elaborazione, la spedizione, la gestione e il supporto di ordini esistenti e futuri, comunicazione con i clienti, finanza e fatturazione
Periodo di revisione: due anni
Periodo o criteri di conservazione: a tempo indeterminato – trattenuto fino a quando non è più necessario

8. Attuazione della politica

La presente Politica sarà considerata effettiva a partire dal 1 maggio 2018. Nessuna parte di questa Politica avrà effetto retroattivo e si applicherà quindi solo a questioni che si verificano a partire da tale data.