Privacy and Cookie Policy

Prendiamo sul serio la tua privacy.

1. Introduzione

Prendiamo sul serio la vostra privacy!

Al fine di fornirvi i servizi, Rich Clicks Ltd ("la Società") raccoglie ed elabora i dati personali che vi riguardano.

Quando si tratta di catturare e utilizzare i dati relativi agli individui ci sono alcuni requisiti legali chiave con cui la Società ha bisogno di conformarsi.  Lo scopo di questa dichiarazione è quello di stabilire come la Società soddisfa questi requisiti e di garantire che ogni individuo che fornisce i dati alla Società comprenda la base giuridica su cui tali dati sono detenuti, per cosa vengono utilizzati i dati, come vengono memorizzati e chi ha accesso ad essi.

Questa politica dovrebbe essere vista a fianco della:

  • Politica di conservazione e protezione dei dati
  • Procedura di notifica delle violazioni di dati

La legislazione che dettaglia i requisiti legali che la Società deve seguire in relazione ai dati è il Regolamento generale sulla protezione dei dati del 2016 ("GDPR").

2. Termini chiave

La GDPR è un'ampia legislazione che cerca di proteggere il diritto alla privacy degli individui.  Ci sono alcuni termini chiave con cui è necessario avere familiarità per comprendere l'approccio che la Società adotta in relazione al GDPR.  Questi sono:

  • Soggetto dei dati - l'individuo a cui i dati si riferiscono.
  • Dati personali - qualsiasi informazione relativa a una persona identificata o identificabile.
  • Trattamento - qualsiasi azione eseguita con i dati personali (raccolta, registrazione, condivisione, conservazione, ecc.)
  • Titolare - la persona o l'entità che determina quali dati raccogliere e l'uso di tali dati.
  • Responsabile del trattamento - la persona/le persone che raccolgono ed elaborano i dati secondo le istruzioni del Titolare.

3. Ruoli chiave all'interno della Società

All'interno della Società i seguenti ruoli svolgono i compiti previsti dalla presente Informativa sulla Privacy

Controllore - Responsabile dell'ufficio e amministratori
Processori - Responsabili di ufficio, amministratori e dipendenti della Società

4. I sei principi della privacy

La GDPR stabilisce sei principi di privacy che la Società deve rispettare.  Questi principi sono:

4.1 Scopo della limitazione

L'azienda deve indicare chiaramente il motivo per cui i dati sono conservati e può quindi elaborare i dati solo per questo motivo.  Se la Società desidera utilizzare i dati per un motivo diverso da quello per cui sono stati raccolti, deve informare l'interessato.

4.2 Minimizzazione dei dati

La Società deve raccogliere solo i dati necessari.

4.3 Accuratezza

La Società deve adottare tutte le misure ragionevoli per garantire che i dati conservati siano accurati.

4.4 Limitazione della conservazione

La Società deve conservare i dati solo per il tempo necessario.

4.5 Integrità e riservatezza

La Società deve adottare tutte le misure ragionevoli per garantire che i dati conservati siano conservati in modo sicuro e siano condivisi solo con persone che hanno la legittima necessità di accedervi.

4.6 Legalità, correttezza e trasparenza

La Società deve avere una base legale per il trattamento dei dati e deve essere trasparente in merito ai dati detenuti, al motivo per cui sono detenuti, al modo in cui sono detenuti, a chi vi ha accesso e per quanto tempo sono conservati.

5. Le nostre basi legali per il trattamento dei dati

La GDPR afferma che i dati possono essere trattati solo per uno dei sei motivi seguenti: consenso, contratto, obbligo legale, interessi vitali, compito pubblico e interessi legittimi.

Tra questi, la ragione per cui la Società detiene i dati relativi ai dipendenti e agli amministratori dei nostri clienti è "contratto" e "interessi vitali", dove il contratto è definito come "una base legale per il trattamento dei dati se una società è tenuta a detenere i dati per adempiere ai propri obblighi contrattuali". Per coloro che si sono impegnati con noi sui social media, attraverso il download di documenti o che si sono iscritti alle nostre notizie e aggiornamenti come potenziali lead o parti interessate a ciò che facciamo e le informazioni che pubblichiamo è "consenso" e "interesse legittimo".

6. I diritti degli interessati

Lei, in qualità di interessato, gode di particolari diritti in base al GDPR.  Questi sono:

6.1 Il diritto di essere informato

Avete il diritto di sapere quali dati la Società detiene su di voi, come sono conservati, per cosa sono utilizzati, chi vi ha accesso, per quanto tempo sono conservati, come potete vedere i dati e la base legale su cui sono conservati.  La Società adempirà agli obblighi previsti da questo diritto attraverso la presente Informativa sulla privacy e attraverso le politiche aggiuntive citate nell'introduzione.

6.2 Il diritto di accesso

Avete il diritto di prendere visione dei dati che la Società detiene su di voi. La Società adempirà agli obblighi previsti da tale diritto attraverso la Procedura di Richiesta di Accesso ai Soggetti.

6.3 Il diritto di rettifica

Avete il diritto di far correggere eventuali errori nei dati personali che vi riguardano.

6.4 Il diritto di cancellazione

L'utente ha il diritto di richiedere la cancellazione o la distruzione dei dati personali qualora non sussistano motivi validi per la Società per continuare a detenere tali dati.  È importante notare che se la Società è tenuta a conservare i dati per adempiere a un obbligo di legge, allora il diritto di cancellazione non esiste.

6.5 Il diritto di limitare il trattamento

Avete il diritto di 'bloccare' il trattamento dei dati personali.  Ciò significa che la Società può continuare a conservarli, ma non può trattarli a lungo

6.6 Il diritto alla portabilità dei dati

Avete il diritto di spostare, copiare o trasferire dati da un ambiente IT all'altro.  È improbabile che ciò sia rilevante per i dati in possesso della Società.

6.7 Il diritto di opposizione

Avete il diritto di opporvi al trattamento dei dati quando il fondamento giuridico di tale trattamento è un interesse legittimo o l'esecuzione di un compito di interesse pubblico.  Potete anche opporvi se il trattamento di tali dati è destinato al marketing diretto.

6.8 Diritti in relazione al processo decisionale automatizzato e alla profilazione

Avete il diritto di chiedere che un essere umano sia coinvolto nel processo decisionale automatizzato.  È improbabile che ciò sia applicabile in relazione alla Società, in quanto non vengono utilizzati processi decisionali automatizzati.

7. Privacy per design

La Società ha adottato il principio della privacy by design e garantirà che la definizione e l'implementazione di tutti i sistemi nuovi o significativamente modificati (che raccolgono o trattano dati personali) saranno soggetti alla dovuta considerazione delle questioni relative alla privacy, incluso il completamento di una o più valutazioni d'impatto sulla protezione dei dati.

La valutazione d'impatto sulla protezione dei dati includerà:

  • Considerazione di come saranno trattati i dati personali e per quali scopi
  • Valutazione della necessità e della proporzionalità del trattamento dei dati personali proposto rispetto alle finalità
  • Valutazione dei rischi per i singoli nel trattamento dei dati personali
  • Quali controlli sono necessari per affrontare i rischi identificati e dimostrare la conformità alla legislazione

8. Responsabile della protezione dei dati

Un ruolo definito di responsabile della protezione dei dati (DPO) è richiesto ai sensi della GDPR se un'organizzazione è un'autorità pubblica, se effettua un monitoraggio su larga scala o se elabora tipi di dati particolarmente sensibili su larga scala. L'RPD deve avere un livello di conoscenza adeguato e può essere una risorsa interna o esternalizzata a un fornitore di servizi adeguato.

Sulla base di questi criteri, la Società non richiede la nomina di un responsabile della protezione dei dati.

9. Notifica di violazione

È politica della Società essere equa e proporzionata nel considerare le azioni da intraprendere per informare gli interessati in merito alle violazioni dei dati personali. In linea con la GDPR, qualora sia noto che si è verificata una violazione che può comportare un rischio per i diritti e le libertà degli individui, l'Autorità per la protezione dei dati personali (DPA) competente sarà informata entro 72 ore. Ciò sarà gestito in conformità alla procedura di notifica delle violazioni dei dati, che definisce il processo generale di gestione degli incidenti legati alla sicurezza delle informazioni.

10. Affrontare la conformità al GDPR

Le seguenti azioni sono intraprese per garantire che la Società rispetti in ogni momento il principio di responsabilità del GDPR:

  • La base legale per il trattamento dei dati personali è chiara e inequivocabile
    la Società comunica a tutti i soggetti interessati i dati in possesso e i diritti che i singoli hanno in relazione a tali dati.
  • Tutto il personale coinvolto nel trattamento dei dati personali è consapevole delle proprie responsabilità nel seguire una buona prassi di protezione dei dati
  • Gli interessati che desiderano esercitare i propri diritti in materia di dati personali hanno a disposizione percorsi e tali richieste sono gestite in modo efficace
  • Vengono effettuate revisioni periodiche delle procedure relative ai dati personali
  • La privacy by design è adottata per tutti i sistemi e i processi nuovi o modificati

11. Divulgazione

Non trasmetteremo i vostri dati personali a terzi, ad eccezione dei servizi che utilizziamo per svolgere attività commerciali regolari, che includono:

  • Automazione del marketing, gestione dei lead e dei clienti attraverso moduli e cookie.
  • Informazioni analitiche attraverso i cookie.
  • Sistemi di gestione del progetto per fornire il supporto richiesto o eseguire il nostro servizio al cliente

In questi casi sono in vigore accordi di protezione dei dati con i fornitori di servizi e le informazioni sono protette attraverso il controllo degli accessi, dove è richiesto un nome utente e una password.

Fornitori di terze parti

I nostri partner e fornitori di servizi, accuratamente selezionati, possono trattare i dati personali dell'utente per nostro conto, come descritto di seguito:

Fornitori di servizi di marketing digitale
Abbiamo incaricato alcuni agenti di marketing digitale per condurre attività di marketing per nostro conto; tale attività può comportare il trattamento conforme dei dati personali. I nostri responsabili del trattamento dei dati nominati includono:

(i) Prospect Global Ltd (che opera come Sopro) Reg. UK Co. 09648733. È possibile contattare Sopro e consultare la sua informativa sulla privacy qui: http://sopro.io. Sopro è registrata presso l'ICO Reg: ZA346877 e il suo responsabile della protezione dei dati può essere contattato all'indirizzo e-mail: dpo@sopro.io.

12. Domande e chiarimenti

La GDPR è una nuova legislazione e il modo in cui le regole vengono interpretate continuerà ad evolversi.  La Società continuerà ad adoperarsi al meglio per garantire una costante conformità, ma qualsiasi persona che nutra preoccupazioni in merito a qualsiasi azione intrapresa o ritenga di non essere chiara sul modo in cui la Società si sta conformando agli elementi della legislazione dovrebbe sollevare le proprie preoccupazioni presso il Responsabile dell'Ufficio.  I vostri dubbi saranno oggetto di indagine e riceveranno risposta entro 28 giorni.

13. Richieste di dati conservati e cancellazione

Potete richiedere le informazioni in nostro possesso in qualsiasi momento. Per fare questo è necessario inviare un'e-mail a info@twmaconnect.com con oggetto "Richiesta di dati personali". Vi invieremo poi un modulo da compilare e restituirci insieme a un documento d'identità (passaporto, patente di guida, bolletta, ecc.). Una volta ricevuto il modulo e il documento d'identità vi forniremo i dati in nostro possesso.

Dopo avervi fornito le informazioni da voi richieste, potrete, se lo desiderate, richiedere di modificare le informazioni, cancellare alcune informazioni o cancellarvi completamente.

15. Il nostro responsabile del trattamento dei dati

Attualmente il responsabile del trattamento dei dati e l'incaricato del trattamento della società Rich Clicks Ltd è:

Nome: Simone Luciani
Email: simone@richclicks.co.uk
Numero di contatto: +44 (0) 20 70973852

The Biscuit Factory
Unit J312,
100 Clements Rd
Londra SE16 4DG

Cookies

I cookie sono piccoli pezzi di dati che vengono inviati e recuperati dal vostro browser da un sito web. Questi cookie possono essere utilizzati per memorizzare e recuperare informazioni su di voi o sul vostro computer, tablet o dispositivo mobile. Queste informazioni possono poi essere utilizzate per presentarvi un'esperienza web più personalizzata, sia su questo sito che su altri che visitate.

I cookie svolgono molti lavori diversi, come permettervi di navigare tra le pagine in modo efficiente, ricordare le vostre preferenze e, in generale, migliorare l'esperienza dell'utente. Non utilizzeremo i cookie per raccogliere informazioni personali che vi riguardano.

Quasi tutti i moderni siti web utilizzano i cookie, e le normative europee sulla privacy richiedono il consenso dell'utente per l'utilizzo di tutti i cookie, ad eccezione di quelli necessari al sito per fornire informazioni e servizi richiesti dall'utente.

Informazioni sul nostro utilizzo dei cookies

Il nostro sito web utilizza i cookie per capire meglio come le persone utilizzano il nostro sito web, nonché per consentire l'integrazione di terze parti come i social network. Questo ci aiuta a fornire una buona esperienza di navigazione nel nostro sito web e ci permette anche di migliorare il nostro sito. Continuando a navigare nel sito, acconsentite al nostro utilizzo dei cookie.

Utilizziamo i seguenti cookie:

  • Cookie strettamente necessari. Si tratta di cookie necessari per il funzionamento del nostro sito web.
  • Cookie analitici/performance. Ci permettono di riconoscere e contare il numero di visitatori e di vedere come i visitatori si muovono nel nostro sito web quando lo utilizzano. Questo ci aiuta a migliorare il funzionamento del nostro sito web, ad esempio, assicurando che gli utenti trovino facilmente ciò che cercano.
  • Cookies di funzionalità. Vengono utilizzati per riconoscere l'utente quando torna sul nostro sito web. Questo ci permette di personalizzare i nostri contenuti per voi, di salutarvi per nome e di ricordare le vostre preferenze (ad esempio, la vostra scelta della lingua o della regione).
  • Cookies di destinazione. Questi cookie registrano la vostra visita al nostro sito web, le pagine che avete visitato e i link che avete seguito. Utilizzeremo queste informazioni per rendere il nostro sito web e la pubblicità visualizzata su di esso più pertinente ai vostri interessi. Possiamo anche condividere queste informazioni con terzi a questo scopo
Ritiro del consenso per i cookie

Se desiderate limitare o bloccare i cookie impostati dal nostro sito web, potete farlo attivando l'impostazione sul vostro browser che vi permette di rifiutare l'impostazione di tutti o di alcuni cookie. Tuttavia, se utilizzate le impostazioni del vostro browser per bloccare tutti i cookie (inclusi i cookie essenziali) potreste non essere in grado di accedere a tutto o a parte del nostro sito. La funzione di aiuto all'interno del vostro browser dovrebbe dirvi come fare.

Vi suggeriamo di consultare la sezione Aiuto del vostro browser o di dare un'occhiata al sito web About Cookies che offre una guida per tutti i browser moderni.

Sappiamo che non avrete tempo di leggere tutto...

Ma se l'avete fatto e non avete capito qualcosa, non esitate a contattarci. Il nostro team sarà in grado di aiutarvi per qualsiasi domanda. Siamo Digital Marketers, quindi sappiamo bene quanto possano essere frustranti queste politiche!

Cosa cerchi nella nostra Consulenza?

Le ultime dal nostro magazine

Iscriviti alla nostra newsletter!

La tua delivery di richclickness, una volta al mese: iscriviti qui!

News, trend, analisi e approfondimenti nella tua casella di posta, direttamente dal quartier generale RichClicks.

Contattaci

Cerchi un’agenzia di digital marketing moderna che possa offriti la migliore consulenza in digital marketing? Siamo qui per te!

Contattaci
+390287159598

Parlaci del tuo progetto