Ufficio SSSC di Etica e Standard Professionali Dichiarazione di sicurezza e privacy

L’Ufficio Etica e Standard Professionali (EPS) della SSSC è consapevole dell’importanza della vostra privacy. Ci impegniamo a proteggere la sicurezza e la riservatezza dei vostri dati personali. La presente Informativa sulla sicurezza e sulla privacy spiega come raccogliamo, utilizziamo e condividiamo i vostri dati personali.

Questa Dichiarazione è stato compilato per servire al meglio coloro che sono preoccupati per l’utilizzo delle loro “informazioni di identificazione personale” (PII) online. Le PII, come descritto nella legge sulla privacy degli Stati Uniti, nel GDPR (General Data Protection Regulation) in Europa e nella sicurezza delle informazioni, sono informazioni che possono essere utilizzate da sole o con altre informazioni per identificare, contattare o localizzare una singola persona o per identificare un individuo in un contesto. Leggete il nostro Dichiarazione di sicurezza e privacy per comprendere chiaramente il modo in cui raccogliamo, utilizziamo, proteggiamo o gestiamo in altro modo le vostre Informazioni di identificazione personale in relazione ai processi di raccolta dei dati del nostro sito web in conformità con il nostro sito web.

Raccogliamo i vostri dati personali quando:

  • Presentare un reclamo attraverso Ethico, alias ComplianceLine, il nostro sistema di gestione dei reclami, tranne quando viene segnalato in forma anonima.
  • Siete un segnalatore, un intervistato o un testimone di un reclamo
  • Iscriversi a un corso
  • Firmare l’Accordo di riservatezza EPS (Giuramento di riservatezza)
  • Compilare i moduli EPS tramite Wufoo (domanda di lavoro, domanda di adesione al GEC e qualsiasi modulo relativo a una procedura di reclamo).
  • Compilare il modulo di contatto sul nostro sito web

La procedura di presentazione di un reclamo sul sito web dell’EPS è gestita da una terza parte, Ethico. Ethico è conforme a tutti i requisiti statunitensi in materia di privacy ed è anche conforme al GDPR. Tutte le informazioni fornite in merito a un reclamo sono conservate a tempo indeterminato all’interno del sistema ComplianceLine.

I dati inseriti nel modulo web per i reclami EPS (o quelli forniti tramite la hotline EPS) vengono salvati su un server esterno di proprietà e gestito da Ethico. I giornalisti che presentano un caso non raccolgono automaticamente alcuna informazione di identificazione personale. Le informazioni di identificazione personale, come il nome, l’indirizzo e-mail o il numero di telefono, vengono raccolte e memorizzate solo quando un giornalista fornisce volontariamente tali informazioni. Le informazioni fornite nel modulo web per qualsiasi altra persona da voi nominata in relazione a un caso, vengono utilizzate solo ai fini del caso stesso.

Nessuna informazione di contatto proveniente dal sistema di gestione dei casi Ethico viene utilizzata da EPS per mailing list, sollecitazioni o scopi di marketing. Nessuna informazione viene venduta o condivisa con altre parti, a parte le informazioni minime necessarie condivise con un’organizzazione affiliata (come KRI o Sikh Dharma International) o altre parti per l’indagine di un caso.

Per il riepilogo sulla sicurezza dei dati di Ethico, alias ComplianceLine, si veda:
https://ethico.com/wp-content/uploads/2021/09/21_8-Data-Security-Product-Sheet.pdf

Quali informazioni personali raccogliamo?

I tipi di informazioni personali che raccogliamo possono includere nome, indirizzo e-mail, numero di telefono, indirizzo postale e informazioni pubbliche disponibili su Internet.

Come utilizziamo i vostri dati personali?

Utilizziamo i vostri dati personali per:

  • Rispondere alle richieste di informazioni e/o ad altre richieste o domande.
  • Comunicare con voi durante lo svolgimento di un’indagine preliminare e/o di una procedura di reclamo.
  • Per determinare se si è completato il corso di etica e anti-molestie dell’EPS.
  • Rispettare i requisiti legali e normativi

Come condividiamo le vostre informazioni personali?

Potremmo condividere i vostri dati personali con:

  • Tribunali e altre agenzie governative, come richiesto dalla legge.
  • Fornitori di servizi terzi che ci aiutano a fornire i nostri servizi, come ad esempio l’IT, il software che supporta la piattaforma del corso EPS Ethics & Anti-Harassment.
  • ComplianceLine alias Ethico, il sistema di gestione dei casi EPS.

Nota: non condividiamo né utilizziamo i vostri dati personali per scopi di marketing.

Come proteggiamo i vostri dati personali?

Abbiamo implementato misure di sicurezza per proteggere i vostri dati personali da accessi, usi o divulgazioni non autorizzati. Queste misure comprendono:

  • Misure di sicurezza elettroniche, come firewall e crittografia.
  • Misure di sicurezza amministrative, come la formazione dei nostri dipendenti sulle migliori pratiche in materia di privacy e sicurezza.

Quali sono i vostri diritti alla privacy?

In alcune regioni (come lo Spazio Economico Europeo), l’utente gode di alcuni diritti previsti dalle leggi vigenti in materia di protezione dei dati. Questi possono includere il diritto (i) richiedere l’accesso e ottenere una copia dei vostri dati personali, (ii) richiedere la rettifica o la cancellazione; (iii) limitare il trattamento dei vostri dati personali; e (iv) se applicabile, alla portabilità dei dati. In determinate circostanze, l’utente può anche avere il diritto di opporsi al trattamento dei propri dati personali. Per effettuare tale richiesta, si prega di utilizzare i dettagli di contatto forniti di seguito. Prenderemo in considerazione e daremo seguito a qualsiasi richiesta in conformità con le leggi vigenti in materia di protezione dei dati.

Se ci basiamo sul vostro consenso per trattare le vostre informazioni personali, avete il diritto di ritirare il vostro consenso in qualsiasi momento. Si noti tuttavia che ciò non pregiudica la liceità del trattamento prima della sua revoca.

Se siete residenti nello Spazio Economico Europeo e ritenete che stiamo trattando illegalmente i vostri dati personali, avete anche il diritto di presentare un reclamo all’autorità locale di controllo della protezione dei dati. Potete trovare i loro dettagli di contatto qui: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm

Pratiche di informazione corretta:

I Fair Information Practices Principles costituiscono la spina dorsale della legge sulla privacy negli Stati Uniti e i concetti in essi contenuti hanno svolto un ruolo significativo nello sviluppo delle leggi sulla protezione dei dati in tutto il mondo. La comprensione dei Fair Information Practice Principles e della loro applicazione è fondamentale per rispettare le varie leggi sulla privacy che proteggono le informazioni personali.

Al fine di essere in linea con le pratiche di informazione corretta, adotteremo le seguenti misure di risposta, nel caso in cui si verifichi una violazione dei dati:

Vi informeremo via e-mail entro 14 giorni lavorativi.

Accettiamo inoltre il Principio del Ricorso Individuale, che prevede che le persone abbiano il diritto di far valere i propri diritti nei confronti di coloro che raccolgono ed elaborano i dati e che non rispettano la legge. Questo principio richiede non solo che le persone abbiano diritti azionabili nei confronti degli utenti dei dati, ma anche che possano ricorrere ai tribunali o alle agenzie governative per indagare e/o perseguire la non conformità da parte dei responsabili del trattamento.

Quali sono le vostre scelte?

L’utente ha dei diritti in relazione al modo in cui scegliamo di utilizzare e condividere le sue informazioni personali. Se desiderate discuterne, contattateci utilizzando le informazioni di contatto riportate di seguito.

Informazioni sul conto:

Se in qualsiasi momento desiderate rivedere o modificare le informazioni contenute nel vostro account del corso di Etica o chiudere il vostro account, potete farlo:

  • Contattate noi o l’amministratore della vostra organizzazione per elaborare questa richiesta, utilizzando le informazioni di contatto fornite.
  • Alcune informazioni possono essere conservate nei nostri archivi per far rispettare le nostre Condizioni d’uso e/o per ottemperare a requisiti legali.

Modifiche alla presente Informativa sulla sicurezza e sulla privacy:

La presente Informativa sulla sicurezza e sulla privacy può essere aggiornata di tanto in tanto. In caso di modifiche significative, pubblicheremo un avviso sul nostro sito web o vi contatteremo direttamente.

Contattateci:

In caso di domande sulla presente Informativa sulla sicurezza e sulla privacy, si prega di contattarci all’indirizzo [email protected].