INFORMATIVE SULLA PROTEZIONE DEI DATI

 

 

Il Registro LEI OU ("Il Registro LEI") elaborerà i dati raccolti in conformità con il Garante per la Privacy e con l'informativa per il trattamento dei dati. Accettando i Termini & Condizioni di Registro LEI, durante l'invio della richiesta, il cliente conferma quindi di aver letto e accettato l'Informativa per il trattamento dei dati.

INFORMATIVA PER IL TRATTAMENTO DEI DATI

Informativa elaborata da: Commissario per l'elaborazione dei dati di Il Registro LEI.

Introduzione:

il Registro LEI deve raccogliere e utilizzare determinate informazioni su individui e aziende. Questo include le informazioni necessarie per richiedere il codice LEI.
Questa informativa descrive il modo in cui questi dati personali devono essere raccolti, gestiti e archiviati per soddisfare gli standard di elaborazione dei dati della società - e per rispettare la legge.

Questa politica di elaborazione dati garantisce che Il Registro LEI:
1. È conforme alla legge sulla protezione dati e segue le procedure raccomandate.
2. Tutela i diritti del personale, dei clienti e dei partner.
3. È trasparente sui metodi di archiviazione ed elaborazione dei dati degli individui.
4. Protegge se stesso dal rischio di violazione dei dati.

Legge sulla Protezione dei Dati

La Legge sulla Protezione dei Dati del 1998 descrive come le organizzazioni, incluso il Il Registro LEI, devono raccogliere, gestire e archiviare le informazioni personali.
Queste regole si applicano indipendentemente dal fatto che i dati siano archiviati elettronicamente, su carta o su altri materiali.
Per rispettare la legge, le informazioni personali devono essere raccolte e utilizzate correttamente, conservate in modo sicuro e non divulgate illegalmente.
La Legge sulla Protezione dei Dati è basata su otto importanti principi. I dati personali devono:

1. Essere trattati in modo corretto e legale.
2. Essere ottenuti solo per scopi specifici, leciti.
3. Essere adeguati, pertinenti e non eccessivi.
4. Essere precisi e aggiornati.
5. Non essere conservati più a lungo del necessario.
6. Essere elaborati in conformità ai diritti dei soggetti interessati.
7. Essere protetti in maniera adeguata.
8. Non essere trasferiti al di fuori dello Spazio Economico Europeo (SEE), a meno che ciò non avvenga
9. in paesi o territori che garantiscono un livello adeguato di protezione.

Ambito di applicazione della normativa

Questa normativa si applica a:
1. La sede principale del Registro LEI.
2. Tutti i reparti del Registro LEI.
3. Tutto lo staff e i volontari del Registro LEI.
4. Tutti gli appaltatori, i fornitori e le altre persone che lavorano per conto del Registro LEI.
5. Si applica a tutti i dati che la società detiene in relazione a persone identificabili, anche se tali informazioni tecnicamente non rientrano nella Legge sulla Protezione dei Dati del 1998.

Linee guida generali del personale

1. Le uniche persone in grado di accedere ai dati coperti da questa norma dovrebbero essere coloro che ne hanno necessità per svolgere il proprio lavoro.
2. I dati non devono essere condivisi in modo informale. Quando è necessario l'accesso alle informazioni confidenziali, i dipendenti possono richiederlo al loro diretto superiore.
3. Il Registro LEI formerà tutti i dipendenti per aiutarli a comprendere le loro responsabilità nel trattamento dei dati.
4. I dipendenti devono conservare tutti i dati al sicuro, adottando precauzioni e seguendo le linee guida seguenti.
5. In particolare, è necessario utilizzare password complesse che non devono mai essere condivise.

I dati personali non devono essere divulgati a persone non autorizzate, all'interno dell'azienda o esternamente.
6. I dati dovrebbero essere rivisti e aggiornati regolarmente se risultano obsoleti. Se non sono più necessari, devono essere eliminati e distrutti.
7. I dipendenti devono chiedere aiuto al proprio superiore diretto o al responsabile della protezione dei dati se non sono sicuri riguardo a qualsiasi aspetto sulla protezione dati.

Archiviazione dati

Queste regole descrivono come e dove i dati devono essere archiviati in modo sicuro. Le domande riguardo l''archiviazione sicura dei dati possono essere indirizzate al responsabile IT o al sovrintendente dei dati.
Quando i dati sono archiviati su carta, dovrebbero essere conservati in un luogo sicuro a cui le persone non autorizzate non hanno accesso. Queste linee guida si applicano anche ai dati che vengono solitamente archiviati elettronicamente ma sono stati stampati per qualche motivo:
1. Quando non richiesti, i documenti cartacei o i file devono essere conservati in un cassetto chiuso a chiave o in uno schedario.
2. I dipendenti devono assicurarsi che i documenti non siano lasciati dove persone non autorizzate potrebbero vederle, (es. su una stampante).
3. Le stampe dei dati devono essere triturate e smaltite in modo sicuro quando non sono più necessarie.
4. Quando i dati sono archiviati elettronicamente, devono essere protetti da accessi non autorizzati, cancellazioni accidentali e tentativi di hackeraggio illecito:

5. I dati dovrebbero essere protetti da password sicure, cambiate regolarmente e mai condivise tra i dipendenti.
6. Se i dati sono archiviati su supporti rimovibili (come un CD o un DVD), questi dovrebbero essere tenuti chiusi a chiave quando non vengono utilizzati.
7. I dati devono essere archiviati solo sulle unità e sui server designati e devono essere caricati solo su servizi di cloud computing approvati.
8. I server contenenti dati personali devono essere collocati in un luogo sicuro, lontano dagli spazi comuni.
9. I dati dovrebbero essere salvati frequentemente. Questi backup dovrebbero essere testati regolarmente, in linea con le procedure di backup standard dell'azienda.
10. I dati non dovrebbero mai essere salvati direttamente su laptop o altri dispositivi mobili come tablet o smartphone.
11. Tutti i server e i computer contenenti dati devono essere protetti da un software di sicurezza approvato e da un firewall.

UTILIZZO DEI DATI

I dati personali non hanno alcun valore per Il Registro LEI a meno che l'azienda non possa utilizzarli. Tuttavia, è quando i dati personali sono accessibili e utilizzati che possono essere a maggior rischio di perdita, corruzione o furto:

1. Quando si lavora con i dati personali, i dipendenti dovrebbero assicurarsi che gli schermi dei loro computer siano sempre bloccati se lasciati incustoditi.
2. I dati personali non devono essere condivisi in modo informale. In particolare, non dovrebbero mai essere inviati via e-mail, in quanto questa forma di comunicazione non è sicura.
3. I dati devono essere criptati prima di essere trasferiti elettronicamente. Il responsabile IT può spiegare come inviare i dati a contatti esterni autorizzati.
4. I dati personali non dovrebbero mai essere trasferiti al di fuori dello Spazio Economico Europeo.
5. I dipendenti non devono salvare copie di dati personali sui propri computer. Utilizzare e aggiornare sempre la copia principale di tutti i dati.

Accuratezza dei dati

La legge richiede al Registro LEI di adottare misure ragionevoli per garantire che i dati siano corretti e aggiornati.
1. Più importante è il fatto che i dati personali siano accurati, maggiore deve essere lo sforzo per garantirne la precisione.
2. È responsabilità di tutti i dipendenti che lavorano con i dati adottare misure ragionevoli per garantire che siano mantenuti il ​​più precisi e aggiornati possibile.
3. I dati verranno conservati per il minor tempo necessario. Il personale non deve creare dati aggiuntivi non necessari.
4. Il personale dovrebbe cogliere ogni occasione per garantire che i dati vengano aggiornati. Ad esempio, confermando i dati dei clienti quando chiamano.

5. Il Registro LEI renderà più semplice per gli interessati l'aggiornamento delle informazioni su di loro contenute nel Registro LEI. Ad esempio, tramite il sito web dell'azienda.
I dati dovrebbero essere aggiornati man mano che vengono notate inesattezze. Ad esempio, se un cliente non può più essere raggiunto al numero di telefono memorizzato, questo dovrebbe essere rimosso dal database.
6. È responsabilità del direttore marketing assicurare che i database di marketing vengano confrontati con gli industry suppression file ogni sei mesi.

Richieste di accesso

Tutti coloro che sono titolari di dati personali detenuti dal Registro LEI hanno diritto a:

1. Chiedere quali informazioni l'azienda detiene su di loro e perché.
2. Chiedere come potervi accedere.
3. Essere informati su come aggiornarli.
4. Essere informati su come l'azienda rispetta i propri obblighi di protezione dei dati.
5. Se un individuo contatta la società per richiedere questa informazione, si parla di richiesta di accesso per soggetto.

6. Le richieste di accesso dei soggetti da parte di singoli devono essere inviate per e-mail, indirizzate al responsabile del trattamento dei dati all'indirizzo [email protected] Il responsabile del trattamento dei dati può fornire un modulo di richiesta standard, anche se i singoli non devono utilizzarlo.
Ai singoli verranno addebitate 10 € per richiesta di accesso per soggetto. Il responsabile del trattamento dei dati dovrà fornire i dati richiesti entro 14 giorni.
7. Il responsabile del trattamento dei dati verificherà sempre l'identità di chiunque effettui una richiesta di accesso per il soggetto prima di consegnare qualsiasi informazione.

Divulgazione dei dati per altri motivi

1. Il Registro LEI fornirà informazioni al GLEIF e ai suoi registrati LOU che hanno diritto a elaborare i dati dei clienti in base alla politica di elaborazione dati del Registro LEI
2. In determinate circostanze, la norma di trattamento dei dati consente di divulgare i dati personali alle forze dell'ordine senza il consenso dell'interessato.

In queste circostanze, il Il Registro LEI rivelerà i dati richiesti. Tuttavia, il responsabile del trattamento dati si assicurerà che la richiesta sia legittima, richiedendo assistenza al consiglio di amministrazione e ai consulenti legali della società, laddove necessario.