Ultimo aggiornamento: Mar/17/2023
Introduzione
Il Codice di condotta di ZaapIT esprime l’impegno di ZaapIT nel tentativo di proteggere le informazioni personali. Il presente Codice Privacy per Clienti, Fornitore e Business Partner Information indica come ZaapIT implementerà questo principio per quanto riguarda le informazioni personali di clienti, fornitori, partner commerciali e altri individui, che ZaapIT elabora nel contesto delle sue attività commerciali.
I termini capitalizzati hanno il significato indicato nell'allegato 1 (Definizioni).
Articolo 1 – Ambito, applicabilità e attuazione
Ambito | 1.1. | Il presente Codice privacy CSB si rivolge al trattamento delle informazioni personali dei clienti, dei fornitori e dei partner commerciali e di altri individui da parte di ZaapIT o di un responsabile di terze parti per conto di ZaapIT (collettivamente,CSB Informazioni). Il presente Codice sulla privacy CSB non si rivolge al trattamento delle informazioni personali dei dipendenti nel contesto del loro rapporto di lavoro con ZaapIT a meno che e nella misura in cui tale Dipendente è un Cliente di ZaapIT. |
Opt-out per la lavorazione locale | 1.2 | Una Società di Gruppo non stabilita nel SEE e non coperta da una Decisione di Adequacy può opt-out dell'applicabilità del presente Codice sulla privacy CSB per il trattamento delle informazioni CSB raccolte in relazione alle attività di tale Società di Gruppo, a condizione che tali informazioni CSB siano successivamente elaborate nella competenza pertinente di tale Società di Gruppo (Elaborazione locale). L'opt-out da parte di una Società di Gruppo per l'Elaborazione Locale-Locale richiede l'autorizzazione preventiva del Chief Privacy Officer. Nonostante tale autorizzazione, il Trattamento Locale-per-Locale deve essere almeno conforme alle leggi locali applicabili e ai requisiti di sicurezza e governance del presente Codice Privacy CSB. |
Elaborazione elettronica e cartacea | 1.3 | Il presente Codice sulla privacy CSB si applica al trattamento delle informazioni CSB per mezzo elettronico e in sistemi di archiviazione basati su carta sistematicamente accessibili. |
Applicabilità del diritto locale e del Codice sulla privacy CSB | 1.4 | Nulla in questo CSB Codice sulla privacy sarà interpretato per togliere qualsiasi diritto e rimedi che gli individui possono avere in base alla legge locale applicabile. Questo Codice sulla privacy CSB fornisce diritti aggiuntivi e rimedi solo agli individui. |
Sotto-politiche e comunicazioni | 1.5 | Zaap L'IT può integrare questo Codice sulla privacy CSB attraverso sotto-politiche, procedure o linee guida conformi al presente Codice sulla privacy CSB. |
Responsabilità | 1.6 | Il presente Codice sulla privacy CSB è vincolante per ZaapIT. L'esecutivo responsabile è responsabile per la conformità della sua organizzazione aziendale al presente Codice sulla privacy CSB. Lo Staff di ZaapIT deve rispettare il presente Codice sulla privacy CSB. |
Data effettiva | ? | Il presente Codice sulla privacy CSB entrerà in vigore l'11 giugno 2018 (Data effettiva) e saranno pubblicati sul sito web ZaapIT e sul sito intranet di ZaapIT e saranno messi a disposizione degli individui su richiesta. |
CSB Codice Privacy integra le politiche precedenti | ? | Questo Codice privacy CSB integra tutte le politiche sulla privacy ZaapIT e le comunicazioni che esistono sulla data efficace. |
Attuazione | Consiglio | Il presente Codice sulla privacy CSB è implementato nell'organizzazione ZaapIT in base ai tempi di cui all'articolo 22. |
Articolo 2 – Finalità del trattamento delle informazioni CSB
Scopi commerciali legittimi | 2.1 | CSB Le informazioni devono essere raccolte, utilizzate o altrimenti elaborate da ZaapIT nell'ambito della fornitura dei Servizi Clienti, dell'utilizzo dei Servizi del Fornitore e dello Sviluppo Business con i partner commerciali per una (o più) delle seguenti finalità (Finalità aziendali? Io. Valutazione e accettazione di un cliente, fornitore o partner commerciale; conclusione ed esecuzione di accordi con un cliente, fornitore, o Business Partner e la liquidazione delle transazioni di pagamento.Questo scopo include Trattamento di informazioni CSB necessarie in relazione alla valutazione e all'accettazione di Clienti, Fornitori o Partner aziendali, tra cui la conferma e la verifica dell'identità delle persone rilevanti (questo può comportare l'uso di un'agenzia di riferimento di credito o di altre terze parti), la conduzione di due diligence, e la proiezione contro le sanzioni governative e/o dell'agenzia di polizia e le altre fonti di dati di terze parti♪l’utilizzo e la partecipazione ai registri degli incidenti di ZaapIT e ai sistemi di segnalazione del settore e/o ai servizi di verifica di terzi. Tale finalità comprende anche il Trattamento delle Informazioni CSB in relazione all'esecuzione degli accordi, compresa la consegna dei Servizi Clienti e la liquidazione delle transazioni di pagamento nel contesto di cui ZaapIT può fornire informazioni CSB alla controparte o ad altre parti, ad esempio, a fini di verifica o di ricostruzione; Ii. Prestazioni dei Servizi Clienti.Questo scopo affronta il trattamento delle informazioni CSB necessarie per l'esecuzione dei Servizi Clienti; Iii. Utilizzo dei Servizi del Fornitore.Questo scopo affronta il trattamento delle informazioni CSB necessarie per l'uso dei Servizi del Fornitore da parte di ZaapIT; Iv. Sviluppo aziendale con partner commerciali.Questo scopo riguarda il trattamento delle informazioni CSB necessarie per lo sviluppo commerciale tra ZaapIT e Business Partners; v. Sviluppo e miglioramento dei prodotti e/o dei servizi.Questo scopo include Elaborazione di informazioni CSB necessarie per lo sviluppo e il miglioramento dei prodotti e/o servizi ZaapIT, ricerca e sviluppo; Vi. Gestione del rapporto e marketing.Questo scopo include attività come il mantenimento e la promozione del contatto con clienti, fornitori e partner commerciali, gestione account, servizio clienti, richiamamenti, raccolta di informazioni CSB attraverso i siti web ZaapIT, e lo sviluppo, l'esecuzione e l'analisi di sondaggi di mercato e strategie di marketing; Vii. Esecuzione di processi aziendali, gestione interna e reporting di gestione.Tale finalità comprende la gestione delle attività aziendali; la valutazione del credito (inclusi i limiti di credito) e la gestione del rischio, la conduzione di audit e indagini; finanza e contabilità; l'attuazione dei controlli aziendali; la fornitura di strutture di elaborazione centrali per l'efficienza; la gestione di fusioni, acquisizioni e divestiture; il trattamento delle informazioni CSB per la gestione della segnalazione e dell'analisi; finalità di archivio e di assicurazione; consulenza legale o aziendale; e la prevenzione, la preparazione o l'impegno nella risoluzione delle controversie; Viii. Salute, sicurezza, sicurezza e integrità, compresa la salvaguardia della sicurezza e dell'integrità del settore.Questo scopo include la protezione degli interessi di ZaapIT e dei suoi Dipendenti e Clienti, compresa la salvaguardia della sicurezza e dell’integrità del loro settore commerciale, in particolare rilevando, prevenendo, indagando e combattendo (attestati) condotta penale o discutibile diretta contro ZaapIT, i suoi Dipendenti o Clienti, compreso l’uso e la partecipazione ai registri di incidenti di ZaapIT e sistemi di avvertimento del settore, e attività come quelle Ix. Rispetto della legge.Indirizzo di questo scopo Trattamento di informazioni CSB necessarie per l'esecuzione di un compito svolto per rispettare un obbligo legale o raccomandazione settoriale a cui è soggetto ZaapIT, compresa la divulgazione di informazioni CSB alle istituzioni governative o autorità di vigilanza, comprese le autorità fiscali, compresa la prevenzione del riciclaggio di denaro, il finanziamento del terrorismo e altri crimini, la diligenza del cliente e il dovere di cura verso i clienti (ad esempio, il monitoraggio del credito); o x. Protezione degli interessi vitali degli individui.Questo scopo affronta il trattamento necessario per proteggere gli interessi vitali di un individuo. Se c'è una domanda se un certo trattamento di informazioni CSB può essere basato su uno scopo commerciale sopra elencato, l'adeguato Piombo della Privacy dovrebbe essere consultato prima che il trattamento avvenga. |
Consenso | 2.2. | Oltre agli scopi aziendali di cui all'articolo 2.1, le informazioni CSB possono essere elaborate se l'individuo ha dato il suo consenso al trattamento. Se del Titolare del Trattamento La legge richiede che ZaapIT richieda il consenso dell'individuo per il relativo trattamento, ZaapIT, oltre a garantire che esista uno scopo commerciale per il trattamento, chiede anche il consenso dell'individuo per il trattamento. Per ottenere il consenso, ZaapIT deve informare l'individuo: i. delle finalità del Trattamento per le quali è richiesto il consenso; ii. quale Società di Gruppo è responsabile del Trattamento; iii. il diritto di revocare il suo consenso in qualsiasi momento; iv. tale revoca del consenso non pregiudica la liceità del relativo trattamento prima di tale ritiro. Se il trattamento viene effettuato su richiesta di un individuo (ad esempio, lui o lei si iscrive a un servizio o cerca un beneficio), egli o lei si ritiene di aver fornito il consenso al trattamento. |
Concessione, negazione o revoca del consenso | 2.3. | L'individuo può negare o revocare il consenso in qualsiasi momento. Al momento del ritiro del consenso, ZaapIT cesserà tale Trattamento non appena ragionevolmente pratico. Il ritiro del consenso non pregiudica (i) la liceità del trattamento basata su tale consenso prima del suo ritiro; e (ii) la liceità del trattamento per scopi aziendali non basata sul consenso dopo il ritiro. |
Articolo 3 – Uso per altri scopi
Utilizzo delle informazioni CSB per scopi secondari | 3.1 | Generalmente, CSB Le informazioni sono utilizzate solo per gli scopi aziendali. CSB Le informazioni possono essere elaborate per scopi commerciali diversi dagli scopi aziendali (Oggetto secondario) solo se lo scopo secondario è strettamente correlato agli scopi aziendali. A seconda della sensibilità delle informazioni relative alla CSB e se l'uso delle informazioni della CSB per lo scopo secondario ha potenziali conseguenze negative per l'individuo, tale uso può richiedere misure aggiuntive come: i. limitare l'accesso alle informazioni CSB; ii. imponendo ulteriori requisiti di riservatezza; iii. adottare ulteriori misure di sicurezza, compresa la crittografia o la pseudonimizzazione; iv. informare l'individuo sullo scopo secondario; v. fornire un'opportunità di opt-out all'individuo; o vi. ottenere il consenso di un individuo ai sensi dell'articolo 2.2 o dell'articolo 4.3 (se applicabile). |
Usi generalmentepermessi per Secondary Finalità | 3.2. | È generalmente ammissibile elaborare le informazioni CSB per le seguenti finalità (anche se non elencate come scopo commerciale), a condizione che vengano adottate misure aggiuntive appropriate in conformità dell'articolo 3.1: i. trasferimento delle informazioni CSB a un archivio; ii. controlli interni o indagini; iii. attuazione dei controlli aziendali e dell'efficienza operativa; iv. ricerca statistica, storica o scientifica; v. risoluzione delle controversie; vi. consulenza legale o aziendale; o vii. scopi assicurativi. |
Articolo 4 – Finalità del trattamento delle informazioni sensibili
Finalità specifiche per il trattamento delle informazioni sensibili | 4.1 | Il presente articolo stabilisce regole specifiche per il trattamento delle informazioni sensibili. ZaapIT elabora le informazioni sensibili solo nella misura necessaria per servire lo scopo commerciale applicabile. Le seguenti categorie di informazioni sensibili possono essere raccolte, utilizzate o altrimenti trattate per una (o più) delle finalità indicate di seguito: Io. Informazioni CSB razziali o etniche: in alcuni paesi, foto e immagini video degli individui si qualificano come informazioni razziali o etniche. Zaap L'IT può elaborare foto (ad esempio, una copia di un passaporto contenente una foto) e immagini video per la protezione dei beni ZaapIT e Dipendenti; motivi di accesso e sicurezza del sito; valutazione e accettazione dei Clienti, compresa l'identificazione e l'autenticazione dei Clienti (compresa la conferma e la verifica dell'identità dei singoli interessati); stato e diritti di accesso del Fornitore o del Business Partner; e verificare e confermare le decisioni di registro prese nel corso di attività per il futuro riferimento. Ii. Informazioni sulla CSB penale(comprese le Informazioni CSB relative al comportamento criminale, ai registri penali o ai procedimenti relativi al comportamento criminale o illecito), possono essere trattate come necessario per la valutazione e l'accettazione dei Clienti, compresa l'identificazione e l'autenticazione dei Clienti (compreso la conferma e la verifica dell'identità delle persone rilevanti); l'esecuzione di un accordo con i Clienti; e per proteggere gli interessi di ZaapIT, dei suoi Dipendenti e dei Clienti e per l'uso e la partecipazione ai sistemi di avvertimento dei sistemi di segnalazione del settore ZaapIT Iii. Salute fisica o mentale CSB Informazioni: Può essere elaborato come necessario per la valutazione e l'accettazione di un Cliente, l'esecuzione di un accordo con un Cliente, e il rispetto del dovere di assistenza di ZaapIT verso Clienti; Iv. Religione o credenze: Può essere elaborato per accogliere prodotti o servizi specifici per un cliente, come requisiti dietetici relativi a religione o credenze, o feste religiose; v. Biometric CSB Informazioni(ad esempio, impronte digitali): per la protezione di ZaapIT e dei suoi dipendenti, beni, accesso al sito e motivi di sicurezza. |
Finalità generali per il trattamento delle informazioni sensibili | 4.2 | Oltre alle specifiche finalità di cui all'articolo 4.1 sopra, tutte le categorie di informazioni sensibili possono essere trattate in (una o più) le seguenti circostanze: i. come richiesto o consentito per l'esecuzione di un compito svolto per adempiere ad un obbligo legale o raccomandazione settoriale a cui è soggetto ZaapIT; ii. per la risoluzione delle controversie e/o la prevenzione delle frodi; iii. proteggere un interesse vitale di un individuo, ma solo dove è impossibile ottenere il consenso dell’individuo prima; iv. nella misura necessaria per rispettare un obbligo di diritto pubblico internazionale (ad esempio, un trattato); o v. se l’Informazione Sensibile è stata postata o altrimenti condivisa all’iniziativa individuale sui social media ZaapIT o è stata resa pubblica dall’Individuo. |
Consenso e negazione o ritiro | 4.3 | Oltre alle finalità specifiche di cui all'articolo 4.1 e alle finalità generali di cui all'articolo 4.2, tutte le categorie di informazioni sensibili possono essere trattate se l'individuo ha dato il suo esplicito consenso al trattamento. Se del Titolare del Trattamento La legge richiede che ZaapIT richieda il consenso dell'individuo per il relativo trattamento, ZaapIT, oltre a garantire che uno dei motivi di cui all'articolo 4.1 o 4.2 esista per il trattamento, chiede anche il consenso dell'individuo per il trattamento. I requisiti di cui agli articoli 2.2 e 2.3 si applicano alla concessione, alla negazione o al ritiro del consenso. |
Autorizzazione preventiva del Chief Privacy Officer | 4. | Se le informazioni sensibili sono trattate in base a un requisito di legge diverso dalla legge locale applicabile al trattamento, il trattamento richiede l'autorizzazione preventiva del responsabile della privacy. |
Utilizzo di informazioni sensibili per scopi secondari | 4.5 | Le informazioni sensibili delle persone possono essere elaborate per scopi secondari secondo l'articolo 3. |
Articolo 5 – Quantità e qualità delle informazioni CSB
Informazioni su CSB eccessive | 5.1 | Zaap L'IT limita il trattamento delle informazioni CSB alle informazioni CSB che sono ragionevolmente adeguate e pertinenti allo scopo commerciale applicabile. Zaap L'IT adotta misure ragionevoli per eliminare o fare informazioni CSB non recuperabili che non sono richieste per lo scopo commerciale applicabile. |
Periodo di conservazione | 5.2 | Zaap Generalmente, l'IT conserva le informazioni CSB solo per il periodo richiesto per servire lo scopo commerciale applicabile, nella misura ragionevolmente necessario per conformarsi alla legge applicabile, o come consigliabile alla luce di uno statuto applicabile di limitazioni. ZaapIT può specificare (ad esempio, in una sub-policy, in un preavviso o in un programma di conservazione dei record) un periodo di tempo per il quale possono essere conservate alcune categorie di informazioni CSB. Subito dopo il termine del periodo di conservazione applicabile, il Privacy Lead dirige che le informazioni CSB siano: i. in modo sicuro cancellato o distrutto; ii. de-identificati; o iii. trasferito a un archivio (a meno che questo sia vietato dalla legge o da un programma di conservazione dei record applicabile). |
Qualità delle informazioni CSB | 5.3 | CSB Le informazioni devono essere accurate, complete e mantenute aggiornate nella misura ragionevolmente necessaria per lo scopo commerciale applicabile. |
‘Privacy by Design ♪ | 5.4 | Zaap L'IT adotta misure tecniche e organizzative commercialmente ragionevoli per garantire che i requisiti del presente articolo 5 siano implementati nella progettazione di nuovi sistemi e processi che elaborano le informazioni CSB. |
Informazioni CSB accurate, complete e aggiornate | 5.5 | È responsabilità degli individui garantire che le loro informazioni CSB, come tenuto da ZaapIT, siano accurate, complete e aggiornate. Gli individui informano ZaapIT sulle eventuali modifiche alle loro informazioni CSB ai sensi dell'articolo 7. |
Articolo 6 – Requisiti individuali di informazione
Requisiti di informazione | 6.1 | ZaapIT informa Gli individui attraverso una politica sulla privacy o avviso su: i. gli scopi aziendali (compreso gli scopi secondari) per i quali vengono elaborate le loro informazioni CSB; ii. quale Società di Gruppo è responsabile del trattamento e delle informazioni di contatto dell'Ufficio della Privacy; iii. le categorie di Terze Parti alle quali viene divulgata l'informazione della CSB (se presente), se una di tali terze parti è coperta da una decisione di adeguatezza e se non, le informazioni sul meccanismo di trasferimento dei dati di cui all'articolo 11.6 (ii), (iv) o (v) nonché i mezzi per ottenerne una copia o accedervi; e iv. altre informazioni pertinenti, ad esempio: i. la natura e le categorie della CSB Information Processed; ii. il periodo per il quale le Informazioni CSB saranno memorizzate o (se non possibile) i criteri utilizzati per determinare questo periodo; iii. una panoramica dei diritti degli individui ai sensi del presente Codice sulla privacy CSB, su come questi possono essere esercitati, compreso il diritto di ottenere un risarcimento; iv. l'esistenza di decisioni automatizzate di cui all'articolo 10 nonché informazioni significative sulla logica coinvolta e potenziali conseguenze negative per l'individuo; o v. la fonte delle informazioni CSB (dove le informazioni CSB non sono state ottenute dall'individuo), compreso se le informazioni CSB provenivano da una fonte pubblica. |
CSB Informazioni non ottenute dall'individuo | 6.2 | Se le informazioni CSB non sono state ottenute direttamente dall'individuo, ZaapIT fornisce all'individuo le informazioni di cui all'articolo 6.1: i. entro il termine ragionevole dopo aver ottenuto CSB Informazioni ma almeno entro un mese, tenuto conto di circostanze specifiche del CSB Information Processed; ii. se CSB Le informazioni sono utilizzate per la comunicazione con l'individuo, al più tardi al momento della prima comunicazione con l'individuo; iii. se è prevista una divulgazione a un altro destinatario, al più tardi quando le informazioni CSB sono divulgate per la prima volta. |
Eccezioni | 6.3 | I requisiti dell'articolo 6,1 e 6,2 possono essere inapplicabili se: i. l'Individuo ha già le informazioni di cui all'articolo 6.1; ii. sarebbe impossibile o comporterebbe uno sforzo sproporzionato per fornire le informazioni agli individui, nel qual caso ZaapIT prenderà ulteriori misure per mitigare potenziali conseguenze negative per l'individuo, come quelle elencate all'articolo 3.1; iii. ottenere CSB Le informazioni sono espressamente previste dalla legge applicabile; o iv. le Informazioni CSB devono rimanere riservate a un obbligo di segretezza professionale regolato dal diritto locale applicabile, compreso un obbligo di segretezza legale. Queste eccezioni ai suddetti requisiti si qualificano come Interessi sovrascrittivi come indicato all'articolo 12. |
Articolo 7 – Diritti delle persone
Diritto di accesso | 7.1 | Ogni individuo ha il diritto di richiedere una copia delle sue informazioni CSB elaborate da o per conto di ZaapIT e, se ragionevolmente possibile, di accedere alle informazioni di cui all'articolo 6.1 o 6.2. |
Diritto di rettifica, cancellazione e restrizione | 7.2 | Se le informazioni CSB sono errate, incomplete o non elaborate in conformità con la Legge del Titolare del trattamento dei dati applicabile o il presente Codice sulla privacy CSB, l'Utente ha il diritto di far rettificare, cancellare o il Trattamento dei dati (a seconda dei casi). Nel caso in cui l'informazione CSB sia stata resa pubblica da ZaapIT, e l'individuo ha il diritto di cancellazione delle informazioni CSB, oltre a cancellare le relative informazioni CSB, ZaapIT adotta misure commercialmente ragionevoli per informare le Terze Parti che stanno elaborando le relative informazioni CSB o collegandosi alle relative informazioni CSB, che l'individuo ha richiesto la cancellazione delle informazioni CSB da tali terze parti. |
Diritto di opposizione | 7.3 | L'individuo ha il diritto di opporsi a: i. il trattamento delle sue informazioni CSB sulla base di motivi convincenti relativi alla sua situazione particolare, a meno che ZaapIT non possa dimostrare un interesse legittimo prevalente per il trattamento; e ii. ricevere comunicazioni di marketing sulla base dell'articolo 9 (compreso qualsiasi profilazione relativa a esso). |
Restrizioni ai diritti delle persone | 7.4 | I diritti delle persone di cui agli articoli 7.1-7.3 sopra non si applicano in una o più delle seguenti circostanze: i. il Trattamento è richiesto o consentito per l'esecuzione di un compito svolto per adempiere ad un obbligo legale di ZaapIT; ii. il trattamento è richiesto o consentito per un compito svolto nell'interesse pubblico, compreso nel settore della sanità pubblica e per l'archiviazione, la ricerca scientifica o storica o scopi statistici; iii. il trattamento è necessario per esercitare il diritto di espressione e di informazione; iv. a fini di risoluzione delle controversie; v. l'esercizio dei diritti da parte dell'individuo influisce negativamente sui diritti e le libertà di ZaapIT o di altri; o vi. nel caso in cui una specifica restrizione dei diritti delle persone si applichi ai sensi della Legge del Titolare del trattamento. |
Procedura | 7,5 | L'individuo deve inviare la sua richiesta al contatto indicato nella relativa informativa sulla privacy o avviso. Gli individui possono anche inviare la loro richiesta all'ufficio del Chief Privacy Officer via e-mail a supporto+privacy@ZaapIT.com. Prima di soddisfare la richiesta dell'individuo, ZaapIT può richiedere all'individuo di: i. specificare le categorie di informazioni CSB a cui sta cercando l'accesso; ii. specificare, nella misura ragionevolmente possibile, il sistema in cui le informazioni CSB possono essere memorizzate; iii. specificare le circostanze in cui ZaapIT ha ottenuto le informazioni CSB; iv. fornire la prova della sua identità quando ZaapIT ha ragionevoli dubbi su tale identità, o fornire ulteriori informazioni che consentano la sua identificazione; v. pagare una tassa per compensare ZaapIT per i costi ragionevoli relativi a soddisfare la richiesta dell'individuo fornito ZaapIT può ragionevolmente dimostrare che la richiesta è manifestamente infondata o eccessiva, ad esempio, a causa del suo carattere ripetitivo; e vi. in caso di richiesta di rettifica, cancellazione o restrizione, specificare i motivi per cui l'informazione CSB è errata, incompleta o non elaborata in conformità con la Legge del Titolare del Trattamento o il presente Codice sulla Privacy CSB. |
Periodo di risposta | 7.6 | Entro un mese di calendario di ZaapIT che riceve la richiesta, ZaapIT informerà l'individuo per iscritto o elettronicamente sia (i) della posizione di ZaapIT per quanto riguarda la richiesta e qualsiasi azione ZaapIT ha preso o prenderà risposta, o (ii) la data ultima in cui lui o lei sarà informato della posizione di ZaapIT e le ragioni del ritardo, che sarà non più tardi di due mesi di calendario dopo l'originale un mese. |
Spiegare | 7. 7. | Un individuo può presentare una denuncia ai sensi dell'articolo 17.3 e/o presentare reclamo o reclamo alle autorità o ai tribunali ai sensi dell'articolo 18 se: i. la risposta alla richiesta è insoddisfacente all'individuo (ad esempio, la richiesta è negata); ii. l'individuo non ha ricevuto risposta come richiesto dall'articolo 7.6; o iii. il periodo di tempo previsto all'individuo ai sensi dell'articolo 7,6 è, alla luce delle circostanze pertinenti, irragionevolmente lungo, e l'individuo ha obiettato ma non è stato fornito con un periodo di tempo più breve e ragionevole in cui riceverà una risposta.
|
Negazione delle richieste | 7.8 | Zaap Può negare la richiesta di un individuo se: i. la richiesta non soddisfa i requisiti degli articoli 7,1-7.3 o soddisfa i requisiti dell'articolo 7,4; la richiesta non è sufficientemente specifica; iii. l'identità dell'individuo pertinente non può essere stabilita con mezzi ragionevoli, comprese le informazioni aggiuntive fornite dall'individuo; Iv. ZaapIT può ragionevolmente dimostrare che la richiesta è manifestamente infondata o eccessiva, ad esempio, a causa del suo carattere ripetitivo. Un intervallo di tempo tra richieste di sei mesi o meno è generalmente considerato un intervallo di tempo irragionevole. |
Nessun requisito per elaborare le informazioni di identificazione | 7,9 | Zaap Non è tenuto a elaborare ulteriori informazioni per poter identificare l'individuo al solo fine di facilitare i diritti dell'individuo ai sensi del presente articolo 7. |
Articolo 8 – Requisiti di sicurezza e riservatezza
Requisiti di sicurezza | 8.1 | Zaap L'IT adotta misure tecniche, fisiche e organizzative appropriate commercialmente ragionevoli per proteggere le informazioni CSB da abusi o distruzione, perdita, alterazione, divulgazione, acquisizione o accesso accidentali, illeciti o non autorizzati. Per raggiungere questo obiettivo, ZaapIT ha sviluppato e implementato il sistema di gestione della sicurezza delle informazioni ZaapIT e altre sotto-politiche e linee guida relative alla protezione delle informazioni CSB. |
Accesso ai dati e riservatezza | 8.2 | ZaapIT fornisce al personale ZaapIT l'accesso alle informazioni CSB solo nella misura necessaria per servire lo scopo commerciale applicabile e per svolgere il loro lavoro. Zaap L'IT impone obblighi di riservatezza al personale con accesso alle informazioni della CSB. |
Sicurezza dei dati Breach requisito di notifica | 8.3 | Zaap L'IT documenta eventuali violazioni della sicurezza dell'informazione, comprendenti i fatti relativi alla violazione della sicurezza dell'informazione, i suoi effetti e le azioni correttive intraprese, che la documentazione sarà resa disponibile al DPA di Israeil e un DPA competente per l'audit ai sensi dell'articolo 16,2 su richiesta. Se del Titolare del Trattamento La legge così richiede, ZaapIT notifica agli individui di una violazione della sicurezza dei dati non appena ragionevolmente possibile dopo la sua determinazione che si è verificata una violazione della sicurezza dei dati, a meno che non sia altrimenti proibito, come se un funzionario dell'applicazione della legge o un'autorità di controllo determina che la notifica ostacoli un'indagine (criminale) o causare danni alla sicurezza nazionale la fiducia nel settore industriale rilevante. In questo caso, la notifica è ritardata come istruita da tale autorità di controllo o ufficiale di applicazione della legge. Zaap L'IT risponde prontamente alle richieste di persone relative a tale violazione della sicurezza dei dati. |
Articolo 9 – Marketing diretto
Marketing diretto | 9.1 | Il presente articolo stabilisce i requisiti relativi al trattamento delle informazioni CSB per finalità di marketing diretto (ad esempio, contattando l'individuo per e-mail, fax, telefono, SMS o altro, in vista di sollecitazione per scopi commerciali o caritativi). |
Consenso per il marketing diretto (opt-in) | 9.2 | Se del Titolare del Trattamento La legge richiede, Zaap L'IT invia solo a Individuali comunicazioni commerciali non richieste via e-mail, fax, sms e mms con il preventivo consenso dell'individuo ("opt-in"). Se la Legge del Titolare del Trattamento non richiede il preventivo consenso dell'Utente, ZaapIT offrirà all'Utente l'opportunità di opt-out di tale comunicazione commerciale non richiesta. |
Eccezione (opt-out) | 9.3 | Il previo consenso dell'individuo per l'invio di comunicazioni commerciali non richieste via e-mail, fax, sms e mms non è richiesto ai sensi del presente Codice sulla privacy CSB se: i. un individuo ha fornito i suoi dati di contatto elettronici a una Società di Gruppo nel contesto di una vendita di un prodotto o servizio di tale Società di Gruppo; ii. tali dati di contatto sono utilizzati per la commercializzazione diretta di tali prodotti o servizi simili della Società di Gruppo; e iii. l'individuo chiaramente e distintamente è stata data l'opportunità di opporsi gratuitamente, e in modo semplice, a tale uso dei suoi dati di contatto elettronici quando sono raccolti dalla Società del Gruppo. |
Informazioni da fornire in ogni comunicazione | 9.4 | In ogni comunicazione di marketing diretto che ZaapIT fa all'individuo, ZaapIT offrirà all'individuo l'opportunità di opt-out di ulteriori comunicazioni di marketing diretto da ZaapIT. |
Obiezione al marketing diretto | 9.5 | Se un individuo si oppone a ricevere comunicazioni di marketing da ZaapIT, o ritira il suo consenso per ricevere tali comunicazioni, ZaapIT si adopererà per astenersi dall'invio di ulteriori comunicazioni di marketing come specificamente richiesto dall'individuo. Zaap L'IT lo farà entro il periodo di tempo richiesto dalla Legge del Titolare del Trattamento. |
Terze Parti e marketing diretto | 9.6 | Se del Titolare del Trattamento La legge così richiede, ZaapIT fornisce solo informazioni CSB a, o utilizzare informazioni CSB per conto di, Terze Parti per scopi di marketing diretto di terze parti con il preventivo consenso opt-in dell'individuo. Se del Titolare del Trattamento La legge non richiede il previo consenso dell'individuo, ZaapIT offre all'individuo l'opportunità di opt-out di tali finalità di marketing diretto di terzi. |
Informazioni personali dei bambini | 9.7 | Zaap L'IT non utilizzerà alcuna informazione personale dei bambini per il marketing diretto, senza il preventivo consenso dei titolari di responsabilità genitoriale sui bambini. Zaap L'IT si adopera per verificare che il consenso sia dato o autorizzato dai titolari della responsabilità dei genitori sui figli. |
Record di marketing diretto | 9.8 | Zaap L'IT deve tenere un registro degli individui che hanno esercitato il loro diritto "opt-in" o "opt-out" e controllerà regolarmente i registri di opt-out pubblici in conformità con la legge applicabile del titolare del trattamento. |
Articolo 10 – Creazione automatica della decisione
Decisioni automatizzate | 10.1 | Gli strumenti automatizzati possono essere utilizzati per prendere decisioni sugli individui, ma le decisioni con un risultato negativo significativo per l'individuo non possono essere basate esclusivamente sui risultati forniti dallo strumento automatizzato. Questa restrizione non si applica se: i. l'utilizzo di strumenti automatizzati è necessario per l'esecuzione di un compito svolto per rispettare un obbligo legale o una raccomandazione settoriale a cui è soggetto ZaapIT; ii. la decisione è presa da ZaapIT per (a) l'ingresso o l'esecuzione di un contratto o (b) la gestione del contratto, a condizione che la richiesta sottostante che porta ad una decisione da parte di ZaapIT sia stata presa dall'individuo (ad esempio, dove strumenti automatizzati sono utilizzati per filtrare le sottomissioni di giochi promozionali); o iii. la decisione si basa sul consenso esplicito dell'individuo. Gli articoli (i) e (iii) si applicano solo se vengono adottate misure adeguate per salvaguardare gli interessi legittimi dell'individuo (ad esempio, l'individuo è stato fornito con l'opportunità di esprimere il proprio punto di vista). I requisiti di cui agli articoli 2.2 e 2.3 si applicano alla richiesta, alla negazione o al ritiro del consenso individuale. |
Articolo 11 – Trasferimento di informazioni CSB a terzi e processori interni
Trasferimento a Terze Parti | 11 | Il presente articolo stabilisce i requisiti relativi al trasferimento di informazioni CSB da ZaapIT a una terza parte. Si noti che un trasferimento di informazioni CSB include situazioni in cui ZaapIT comunica informazioni CSB a una terza parte (ad esempio, nel contesto della due diligence aziendale) o dove ZaapIT fornisce l'accesso remoto a informazioni CSB a una terza parte. |
Controllori di terze parti e processori di terze parti | 11. | Ci sono due categorie di Terze Parti: Io. Controllori di terze parti: queste sono Terze Parti che elaborano le informazioni CSB e determinano lo scopo e i mezzi del Trattamento (ad esempio, ZaapIT Business Partners che forniscono i propri beni o servizi direttamente ai Clienti); Ii. Processori di terze parti: queste sono Terze Parti che Processo CSB Informazioni esclusivamente per conto di ZaapIT e nella sua direzione (ad esempio, Terze Parti che Processo CSB Informazioni nell'esecuzione del servizio o supporto tecnico del cliente per i Clienti, o servizi di hosting). |
Trasferimento solo per finalità aziendali applicabili | 11 | Zaap L'IT trasferisce le informazioni CSB a una terza parte nella misura necessaria per servire lo scopo commerciale applicabile (comprese le finalità secondarie di cui all'articolo 3 o le finalità per le quali l'individuo ha fornito il consenso ai sensi dell'articolo 2). |
Contratti di Terzi Terzi | 11. | I controller di terze parti (escluse le agenzie governative) possono trattare le informazioni CSB trasferite da ZaapIT solo se hanno un contratto scritto o elettronico con ZaapIT. Nel contratto, ZaapIT cercherà di proteggere contrattualmente gli interessi di protezione della privacy dei suoi Individuali quando CSB Information è elaborata da Terzi. Tutti questi contratti sono redatti in conformità con gli orientamenti contrattuali appropriati. |
Contratti del processore di terze parti | 11. | Processori di terze parti possono elaborare CSB Informazioni solo se hanno stipulato un contratto scritto o elettronico valido con ZaapIT (Contratto del processore). Il contratto del responsabile deve includere le seguenti disposizioni: i. il Responsabile della Terza Parte elabora le informazioni CSB solo per le finalità autorizzate da ZaapIT e in conformità alle istruzioni documentate di ZaapIT, compresi i trasferimenti di informazioni CSB a qualsiasi Processore di terze parti non coperto da una decisione di adeguatezza, a meno che il Responsabile della Terza Parte non sia tenuto a farlo sotto requisiti obbligatori applicabili al Processore di Terza Parte e notificato a ZaapIT; ii. il Responsabile della Terza Parte manterrà l'Informazione della CSB confidenziale e imponga obblighi di riservatezza al personale con accesso alle Informazioni della CSB; iii. il Responsabile della Terza Parte adotta opportune misure di sicurezza tecniche, fisiche e organizzative per proteggere le informazioni della CSB; iv. il Responsabile di Terze Parti autorizza solo i subappaltatori a elaborare informazioni CSB in relazione ai suoi obblighi a ZaapIT (a) con il previo consenso specifico o generico di ZaapIT e (b) basato su un contratto scritto o elettronico valido con il subappaltatore, che impone condizioni di trattamento relative alla protezione della privacy analoghe come quelle imposte dal Responsabile di Terza Parte ai sensi del Contrattore e a condizione che il Resabile del Resabile del Resabile del Responsabile del Resabile di ZaapIT Nel caso in cui ZaapIT fornisca il consenso generico per il coinvolgimento dei subappaltatori, il responsabile del terzo partito comunica a ZaapIT di eventuali modifiche nei suoi subappaltatori e fornirà a ZaapIT l'opportunità di opporsi a tali modifiche in base a motivi ragionevoli; v. Zaap L'IT dovrebbe essere in grado di verificare le misure di sicurezza adottate dal Processore di Terze Parti (a) da un obbligo del Responsabile di Terze Parti di presentare le relative strutture di elaborazione delle informazioni a audit e ispezioni da parte di ZaapIT, una Terza Parte per conto di ZaapIT, o di qualsiasi autorità del Contratto competente; o (b) per mezzo di una dichiarazione rilasciata da un valutatore indipendente qualificato per conto del Responsabile del Processore di Terzi che certifica che certifica il Processore che attesta che i requisiti del CSB utilizzati Vi. Il responsabile del terzo gruppo si occuperà tempestivamente e opportunamente di: i. richieste di informazioni necessarie per dimostrare la conformità del Responsabile di Terze Parti con i suoi obblighi ai sensi del Contratto del Responsabile e informerà ZaapIT se eventuali istruzioni di ZaapIT a tale riguardo violano la Legge del Titolare del Trattamento applicabile; ii. richieste e reclami di individui CSB come istruiti da ZaapIT; e iii. richieste di assistenza di ZaapIT come ragionevolmente richiesto per garantire la conformità del trattamento delle informazioni CSB con la legge applicabile del titolare del trattamento; Vii. Il Responsabile di Terze Parti informerà tempestivamente ZaapIT di una Violazione della Sicurezza dei Dati che coinvolge le Informazioni CSB; e Viii. Al termine del Contratto del Processore, il Responsabile di Terze Parti deve, a scelta di ZaapIT, restituire le informazioni della CSB e le copie a ZaapIT o cancellare in modo sicuro tali informazioni CSB, salvo nella misura in cui il Contratto del Processore o la legge applicabile fornisce altrimenti. |
Trasferimento di CSBInformation a Terzi al di fuori del SEE che non sono coperti dalle decisioni di adeguatezza | 11 | Il presente articolo stabilisce regole aggiuntive per le Informazioni CSB che sono (a) raccolte originariamente in relazione alle attività di una Società di Gruppo che si trova nel SEE o coperta da una Decisione di Adequacy; e (b) trasferite ad una Terza Parte che si trova al di fuori del SEE e non coperte da una Decisione di Adequacy. CSB Le informazioni possono essere trasferite solo se: i. il trasferimento è necessario per l'esecuzione di un contratto con l'individuo, per la gestione di un contratto con l'individuo, o per prendere misure necessarie su richiesta dell'individuo prima di entrare in un contratto, ad esempio, per l'elaborazione degli ordini; ii. è stato concluso un contratto tra ZaapIT e la terza parte rilevante che richiede che (a) tale terza parte sia vincolata dai termini del presente Codice sulla privacy CSB come se fosse una Società di Gruppo; (b) prevede garanzie a un livello di protezione simile a quello previsto dal presente Codice sulla privacy CSB; o (c) che è riconosciuto ai sensi della legge sulla protezione dei dati come fornire un livello “adeguato” di protezione della privacy; iii. il trasferimento è necessario per la conclusione o l'esecuzione di un contratto concluso nell'interesse dell'individuo tra ZaapIT e una terza parte (ad esempio, in caso di richiamo); iv. la Terza Parte è stata certificata secondo un programma “porta sicura” riconosciuto in base alla legge sulla protezione dei dati come fornire un livello “adeguato” di protezione della privacy, come il programma EU-U.S. Privacy Shield; v. la Terza Parte ha implementato Binding Corporate Rules o un meccanismo di controllo del trasferimento simile come fornire un livello “adeguato” di protezione della privacy; vi. il trasferimento è necessario per proteggere un interesse vitale dell'individuo; vii. il trasferimento è necessario per l'istituzione, l'esercizio o la difesa di un reclamo legale; viii. il trasferimento è necessario per soddisfare una pressante necessità di proteggere gli interessi pubblici di una società democratica; o Ix. il trasferimento è necessario per l'esecuzione di un'attività svolta per adempiere ad un obbligo legale a cui è soggetta la Società del Gruppo. Gli articoli (viii) e (ix) di cui sopra richiedono la previa approvazione del Chief Privacy Officer. |
Consenso per il trasferimento | 11.7 | Oltre ai motivi di cui all'articolo 11.6 ZaapIT può trasferire informazioni CSB ad una terza parte situata al di fuori del SEE che non è coperta da una decisione di adeguatezza se l'individuo ha dato il suo consenso al trasferimento. Se del Titolare del Trattamento La legge richiede che ZaapIT, oltre ad avere uno dei motivi di cui all'articolo 11.6, richieda anche il consenso dell'individuo per il relativo trasferimento. Prima di richiedere il consenso, l'individuo è fornito con le seguenti informazioni: i. lo scopo del trasferimento; ii. l'identità della società del gruppo di trasferimento; iii. l'identità o le categorie di Terze Parti a cui saranno trasferite le Informazioni CSB; iv. le categorie di informazioni CSB che saranno trasferite; v. il paese al quale saranno trasferite le informazioni della CSB; e vi. il fatto che le informazioni della CSB saranno trasferite a una terza parte non coperta da una decisione di adeguatezza. Vii. I requisiti di cui agli articoli 2.2 e 2.3 si applicano alla concessione, alla negazione o al ritiro del consenso individuale. |
Processori interni | 1 1,8 | Processori interni possono elaborare CSB Le informazioni solo se hanno stipulato un contratto scritto o elettronico valido con la Società del Gruppo che delibera come Titolare del trattamento delle relative Informazioni CSB, che il contratto deve in ogni caso includere le disposizioni di cui all'articolo 11.5. |
Articolo 12 – Interessi sovrascritti
Interessi sovrascrittivi | 12. | Gli obblighi di ZaapIT o i diritti degli individui come specificato negli articoli 12.2. e 12.3. possono essere sovrascritti se, nelle circostanze specifiche in questione, esiste una pressante necessità che superi l'interesse dell'individuo (Interessi sovrapposti). Se c'è bisogno di: i. proteggere gli interessi commerciali legittimi di ZaapIT tra cui: ii. la salute, la sicurezza o la sicurezza dei dipendenti o degli individui; Iii. diritti di proprietà intellettuale di ZaapIT, segreti commerciali o reputazione; iv. la continuità delle operazioni commerciali di ZaapIT; v. la conservazione della riservatezza in una proposta di vendita, fusione o acquisizione di un'impresa; o vi. il coinvolgimento di consulenti di fiducia o consulenti per scopi aziendali, legali, fiscali o assicurativi; vii. prevenire o indagare (compreso cooperare con le forze dell'ordine) sospettate o violazioni effettive della legge; o viii. altrimenti proteggere o difendere i diritti o le libertà di ZaapIT, dei suoi Dipendenti o di altre persone. |
Eccezioni in caso di interessi sovrascritti | 12.2 | Se esiste un Interesse Sovraccarico, uno o più dei seguenti obblighi di ZaapIT o diritti dell'individuo possono essere messi da parte: i. Articolo 3.1 (l'obbligo di elaborare informazioni CSB per scopi strettamente correlati); Ii. Articolo 5.2 (archiviazione e cancellazione dei dati); Iii. Articoli 6.1 e 6.2 (informazioni fornite agli individui); iv. Articoli 7.1-7.3 (diritti degli individui); v. articolo 8.2 (restrizioni di accesso dello Stato e requisiti di riservatezza); e vi. artt. 11.4, 11.5 e 11.6 (ii) (contratti con terzi). |
Informazioni sensibili | 12.3 | I requisiti degli articoli 4.1 e 4.2 (Informazioni sensibili) possono essere messi da parte solo per gli Interessi sovrascritti di cui all'articolo 12.1 (i) (a), b), e) e (e), ii) e (iii). |
Consultazione con Chief Privacy Officer | 12.4 | Impostare gli obblighi di ZaapIT o i diritti degli individui basati su un interesse sovraccarico richiede previa consultazione del responsabile della privacy. Il responsabile della privacy documenta il suo consiglio. |
Informazioni sull'individuo | 12,5 | Su richiesta dell'Individuo, ZaapIT informa l'Individuo dell'Interesse Sovraccarico per il quale sono stati posti da parte gli obblighi di ZaapIT o dei diritti dell'Individuo, a meno che il particolare Interesse Sovraccarico non preveda i requisiti degli articoli 6.1 o 7,1 - 7,3, nel qual caso la richiesta venga negata. |
Articolo 13 – Supervisione e conformità
Responsabile della privacy | 13.1 | ZaapIT Inc. nomina un Chief Privacy Officer responsabile per: Io. supervisionare il rispetto del presente Codice sulla privacy CSB; Ii. Fornire relazioni periodiche, se del caso, all'Amministratore Delegato sui rischi di protezione dei dati e sulle questioni di conformità; Iii. Il monitoraggio delle prestazioni e la revisione periodica di una valutazione dell'impatto sulla protezione dei dati (DPIA) prima di un nuovo sistema o di un processo di business che coinvolge il trattamento delle informazioni CSB viene implementato come descritto nell'articolo 14.3; Iv. Decisione sulle denunce di cui all'articolo 16.3; e v. Coordinamento, in concomitanza con l'appropriato Privacy Lead, indagini ufficiali o indagini sul trattamento delle informazioni CSB da parte di un'autorità pubblica. |
Sicurezza e privacy Consiglio | 13.2 | L'Amministratore Delegato della Privacy mantiene un Consiglio di Sicurezza e Privacy. Il Security & Privacy Council ha creato e mantiene un quadro di conformità alla privacy per: Io. Sviluppo e mantenimento di politiche, procedure e informazioni di sistema (come richiesto dagli articoli 14 e 15); Ii. Pianificazione di programmi di formazione e sensibilizzazione; Iii. Monitoraggio e reporting sul rispetto del presente Codice sulla privacy CSB; Iv. supervisionare la raccolta, l'indagine e la risoluzione delle indagini sulla privacy, delle preoccupazioni e dei reclami; e v. Determinazione e aggiornamento di sanzioni appropriate per le violazioni del presente Codice sulla privacy CSB (ad esempio, norme disciplinari in collaborazione con altre funzioni interne rilevanti, come HR e Legale). |
Privacy Leads | 13.3 | Il Chief Privacy Officer ha stabilito e deve mantenere una rete globale di Privacy Leads sufficiente a garantire il rispetto diretto del presente CSB Privacy Code all'interno delle rispettive regioni o organizzazioni. La Privacy Leads svolge i seguenti compiti: Io. regolarmente consigliare i rispettivi team esecutivi e il Chief Privacy Officer sui rischi per la privacy e le questioni di conformità, compresi i nuovi requisiti legali che il Privacy Lead ritiene di interferire con la capacità di ZaapIT di rispettare il presente CSB Privacy Code (come richiesto dall'articolo 20.3); ii. Mantenere e garantire l'attuazione delle politiche e delle procedure, vengono mantenute le informazioni di sistema e vengono eseguite le valutazioni d'impatto sulla protezione dei dati (DPIAs)); Iii. Implementare il quadro di conformità alla privacy come richiesto dal Chief Privacy Officer; Iv. essere disponibile per le richieste di approvazione della privacy o consulenza come descritto all'articolo 7; v. Possedere e autorizzare tutte le politiche di privacy appropriate nelle loro organizzazioni; e vi. Cooperare con il Chief Privacy Officer e altri Lead della Privacy. |
Esecutivo responsabile | 13.4 | L'esecutivo responsabile svolge almeno i seguenti compiti: Io. Assicurarsi che le politiche e le procedure siano attuate, le informazioni di sistema vengono mantenute e le DPIAs vengono eseguite (come richiesto dall'articolo 14); Ii. Assicurarsi che le informazioni CSB siano eliminate, distrutte, de-identificate o trasferite (come richiesto dall'articolo 5.2); e Iii. Determinare come rispettare il presente Codice sulla privacy CSB quando c'è un conflitto con la legge applicabile (come richiesto dall'articolo 20.2). |
Privacy Piombo con una posizione legale | 13,5 | Se un Privacy Lead detiene la sua posizione ai sensi della legge, egli o lei effettuerà le sue responsabilità di lavoro nella misura in cui non si confliggano con la sua posizione statutaria. |
Articolo 14 – Politiche e procedure
Politiche e procedure | 14.1 | Zaap L'IT sviluppa e implementa politiche e procedure per rispettare il presente Codice sulla privacy CSB. |
Informazioni sul sistema | 14.2 | Zaap L'IT mantiene le informazioni disponibili per quanto riguarda la struttura e il funzionamento di tutti i sistemi e processi che Process CSB Information (ad esempio, inventario di sistemi e processi). Una copia di queste informazioni sarà fornita al DPA Israeil o ad un DPA competente per l'audit ai sensi dell'articolo 16,2 su richiesta. |
Valutazione dell'impatto sulla protezione dei dati | 14.3 | Zaap L'IT mantiene una procedura per condurre e documentare una valutazione preventiva dell'impatto che un dato Trattamento può avere sulla protezione dell'informazione CSB, dove tale Trattamento rischia di provocare un alto rischio per i diritti e le libertà degli individui, in particolare quando vengono utilizzate nuove tecnologie (Data Protection Impact Assessment). Se il Data Protection Impact Assessment dimostra che, nonostante le misure attenuanti adottate da ZaapIT, il Trattamento presenta ancora un rischio residuo elevato per i diritti e le libertà dei Clienti, il DPA Israeil sarà consultato prima che tale Trattamento avvenga. |
Articolo 15 – Formazione
Formazione del personale | 15.1 | Zaap L'IT fornisce formazione sugli obblighi e i principi stabiliti nel presente Codice sulla privacy CSB e altri obblighi di privacy e di sicurezza dei dati a Personale che ha accesso o responsabilità connesse alla gestione delle informazioni CSB. |
Articolo 16 – Controllo e verifica della conformità
Audits | 16.1 | Zaap Il team di audit interno di IT controlla i processi aziendali e le procedure che coinvolgono il trattamento delle informazioni CSB per il rispetto del presente Codice sulla privacy CSB. Gli audit sono effettuati nel corso delle regolari attività del team di audit interno di ZaapIT o su richiesta del Chief Privacy Officer. Il responsabile della privacy può chiedere di avere un audit come specificato nel presente articolo condotto da un revisore esterno. Le norme professionali applicabili di indipendenza, integrità e riservatezza sono osservate durante la conduzione di un audit. L'Amministratore Delegato della Privacy e i relativi Piombo della Privacy saranno informati dei risultati delle verifiche. Eventuali violazioni del presente Codice sulla privacy CSB identificate nel rapporto di audit saranno riportate di nuovo all'Esecutivo Responsabile. Una copia dei risultati dell'audit relativi al rispetto del presente Codice sulla privacy CSB sarà fornita su richiesta al DPA Israeil o a qualsiasi DPA Competent. |
Audit DPA | 16.2 | Ai sensi dell'articolo 16.3, il DPA Israeil può richiedere un controllo delle strutture utilizzate da ZaapIT per il trattamento delle informazioni CSB per il rispetto del presente Codice sulla privacy CSB. Inoltre, un DPA che ha il diritto ai sensi della Legge del Titolare del trattamento dei dati applicabile a controllare una Società di Gruppo (a “DPA competente”) sarà autorizzato a controllare il trasferimento dei dati pertinente per il rispetto del presente Codice sulla privacy CSB, a condizione che si applichino alle stesse condizioni che si applicherebbero ad un audit da parte di tale DPA ai sensi della Legge del Titolare del trattamento. |
Procedura di verifica DPA | 16.3 | Zaap L'IT faciliterà qualsiasi controllo da parte di un DPA ai sensi dell'articolo 16.2 impegnando le seguenti azioni: Io. condivisione delle informazioni: Zaap L'IT cercherà di risolvere la richiesta fornendo informazioni al DPA, inclusi i rapporti di audit ZaapIT, la discussione con gli esperti di materia oggetto ZaapIT e la revisione della sicurezza, della privacy e dei controlli operativi in atto. Ii. Esami: Se le informazioni disponibili attraverso questi meccanismi sono insufficienti per affrontare gli obiettivi dichiarati dalla DPA, ZaapIT fornirà al DPA l’opportunità di comunicare con l’auditor di ZaapIT e, se necessario, un diritto diretto di esaminare le strutture di trattamento dei dati di ZaapIT utilizzate per elaborare le informazioni sulla CSB per dare ragionevole preavviso e durante le ore di lavoro, nel pieno rispetto della riservatezza delle informazioni ottenute e dei segreti commerciali di ZaapIT Iii. Ambito: Nulla di questo articolo 16.3 sarà interpretato nel senso di eliminare i diritti di audit che un DPA può avere in base alla legge applicabile. Questo Codice sulla privacy CSB fornisce i diritti di audit integrativi solo ai DPA. In caso di conflitto tra il presente articolo 16.3 e la legge applicabile, prevarranno le disposizioni della legge applicabile. |
Relazione annuale sulla privacy | 16. | L'Amministratore Delegato della Privacy produce un rapporto annuale sulla privacy di CSB per l'Amministratore Delegato di ZaapIT Inc. sul rispetto del presente Codice sulla privacy CSB, sui rischi per la protezione della privacy e di altre questioni rilevanti. Ogni Privacy Lead fornisce informazioni relative al rapporto al Chief Privacy Officer. |
Mitigazione | 16.5 | Zaap L'IT, se così indicato, assicura che vengano adottate misure adeguate per affrontare le violazioni del presente Codice sulla privacy CSB identificate durante il monitoraggio o la verifica della conformità ai sensi del presente articolo 16. |
Articolo 17 – Procedura dei reclami
Spiegare | 1,1 | Gli individui possono presentare un reclamo per qualsiasi reclamo di cui all'articolo 18.1 o violazioni dei loro diritti ai sensi della legge del titolare del trattamento dei dati applicabile in conformità con la procedura di reclamo di cui alla relativa privacy policy o contratto. Il reclamo viene inoltrato all'apposita Privacy Lead. L'apposito Privacy Lead: i. notificare al responsabile della privacy; ii. analizzare il reclamo e, avviare un'indagine; e iii. quando necessario, consigliare l'azienda sulle misure appropriate per la conformità, e monitorare, attraverso il completamento, i passaggi progettati per raggiungere la conformità. L'appropriato Privacy Lead può consultare qualsiasi autorità governativa competente in merito alle misure da adottare. |
Rispondi a Individuale | 17.2 | Zaap IT utilizzerà ragionevoli sforzi per risolvere i reclami senza indebito ritardo, in modo che una risposta sia data al Cliente Individuale entro un mese di calendario della data in cui il reclamo è stato presentato. L'appropriato Privacy Lead informa l'individuo per iscritto tramite i mezzi che l'individuo originariamente utilizzato per contattare ZaapIT (ad esempio, via mail o e-mail) sia (i) della posizione di ZaapIT per quanto riguarda la denuncia e qualsiasi azione ZaapIT ha preso o prenderà in risposta o (ii) quando lui o lei saranno informati della posizione di ZaapIT, che non sarà più tardi di due mesi di calendario dopo l'originale un mese. L'apposito Privacy Lead invia una copia del reclamo e della sua risposta scritta al Chief Privacy Officer. |
Spiegare il responsabile della privacy | 1,3 | Un individuo può presentare un reclamo presso il responsabile della privacy se: i. la risoluzione del reclamo da parte dell'appropriato Privacy Lead è insoddisfacente per l'individuo (ad esempio, il reclamo è respinto); ii. l'individuo non ha ricevuto risposta come richiesto dall'articolo 17.2; iii. il periodo di tempo previsto all'individuo ai sensi dell'articolo 17.2 è, alla luce delle circostanze pertinenti, irragionevolmente lungo e l'individuo ha obiettato ma non è stato fornito con un periodo di tempo più breve e ragionevole in cui riceverà una risposta; o iv. in uno degli eventi di cui all'articolo 7,7. La procedura descritta negli articoli da 17.1 a 17.2 si applica alle denunce presentate con il responsabile della privacy. Se la risposta del Chief Privacy Officer alla denuncia è insoddisfacente per l'individuo (ad esempio, la richiesta è negata), l'individuo può presentare un reclamo o un reclamo presso le autorità o i tribunali ai sensi dell'articolo 18.2. |
Articolo 18 – Questioni legali
Procedura di reclami | 18.1 | Gli individui sono incoraggiati a seguire in primo luogo la procedura di reclamo di cui all'articolo 17 del presente Codice sulla privacy CSB prima di depositare qualsiasi reclamo o reclamo con i DPA competenti o i tribunali. |
Diritti delle persone | 18.2 | Se ZaapIT viola il Codice della Privacy rispetto alle Informazioni CSB di un individuo (Persone colpite) coperto dal presente Codice della Privacy, l'Interessato può in quanto beneficiario terzo far valere qualsiasi reclamo a seguito di una violazione degli artt. I diritti contenuti nel presente articolo sono oltre, e non pregiudicano, eventuali altri diritti o rimedi che un individuo può altrimenti avere per legge. |
Giurisdizione per reclami di individui | 18.2 | In caso di violazione del presente Codice sulla privacy CSB, l'individuo può, a sua scelta, presentare un reclamo o reclamo al DPA israeliano o al tribunale: |
Diritto di risarcimento danni | 18.3 | Nel caso in cui un individuo abbia una pretesa ai sensi dell'articolo 18,2 e i. il relativo trattamento è disciplinato dalla legge sulla protezione dei dati, tale individuo ha il diritto di presentare una causa per danni subiti da un individuo derivanti da una violazione del presente Codice sulla privacy CSB nella misura prevista dalla legge applicabile; o ii. il relativo trattamento non è disciplinato dalla legge sulla protezione dei dati, tale individuo ha il diritto di presentare una causa per i danni diretti effettivi (che escludono, senza limitazione, profitti o entrate persi, fatturato perso, costo del capitale e costo di fermo), subiti da un individuo risultante da una violazione del presente Codice sulla privacy CSB, nella misura prevista dalla legge applicabile. |
Rischio di prova per risarcimento danni | 18.4 | Nel caso in cui un individuo preveda un reclamo per danni ai sensi dell'articolo 18,2, sarà per l'individuo dimostrare che egli o lei ha subito i danni rilevanti e per stabilire fatti che dimostrano che è plausibile che il danno si è verificato a causa di una violazione del Codice sulla privacy della CSB. Successivamente sarà per la Società del Gruppo rilevante dimostrare che i danni subiti dall'individuo a causa di una violazione del presente Codice privacy CSB non sono attribuibili a ZaapIT . |
Assistenza reciproca e riparazione | 18.5 | Tutte le Società del Gruppo cooperano e si assistono nella misura ragionevolmente possibile da gestire: i. una richiesta, un reclamo o un reclamo fatto da un individuo; o ii. un'indagine legale o un'inchiesta da parte di un DPA competente o autorità governativa. La Società del Gruppo che riceve una richiesta, un reclamo o un reclamo da parte di un individuo è responsabile della gestione di qualsiasi comunicazione con l'individuo per quanto riguarda la sua richiesta, reclamo o reclamo, tranne dove circostanze dettano altrimenti. |
Consulenza del DPA Israeil e DPA Competent | 18.6 | ZaapIT Inc si attiene alla consulenza del DPA Israeil e dei DPA Competent rilasciati sull'interpretazione e l'applicazione del presente Codice sulla privacy CSB. |
Mitigazione | 18. | ZaapIT Inc garantisce che vengano adottate misure adeguate per affrontare le violazioni del presente Codice sulla privacy CSB da parte di una Società di Gruppo. |
Legge applicabile al Codice | 18.8 | Il presente Codice sulla privacy CSB è disciplinato e interpretato in conformità con la legge israeliana.La sede esclusiva per tutte le controversie derivanti dall'accordo è a Tel-Aviv Israele. |
Articolo 19 – Sanzioni per non conformità
Non conformità | 9.1 | La mancata conformità dei Dipendenti con il presente Codice sulla privacy della CSB può comportare un'azione disciplinare secondo le politiche di ZaapIT e il diritto locale, fino a e compresa la cessazione del lavoro. |
Articolo 20 – Conflitti tra il presente Codice sulla privacy CSB e la Legge locale applicabile
Conflitto di legge durante il trasferimento di informazioni CSB | 20.1 | Nel caso in cui un requisito legale di trasferimento di informazioni CSB in conflitto con le leggi degli Stati membri del SEE / Regno Unito, il trasferimento richiede la preventiva approvazione del Chief Privacy Officer. Il responsabile della privacy può consultare il DPA di Israeil o un'altra autorità governativa competente. |
Conflitto tra CSB Codice Privacy e diritto | 20.2 | In tutti gli altri casi, qualora vi sia un conflitto tra la legge locale applicabile e il presente Codice sulla privacy CSB, il responsabile competente consulta il responsabile della privacy per determinare come rispettare il presente Codice sulla privacy CSB e risolvere il conflitto nella misura ragionevolmente praticabile in base ai requisiti legali applicabili alla Società del Gruppo competente. |
Nuovi requisiti legali in conflitto | 20.3 | La relativa Privacy Leads, in consultazione con il dipartimento legale, informerà tempestivamente l'Esecutivo Responsabile di qualsiasi nuovo requisito legale che possa interferire con la capacità di ZaapIT di rispettare il presente Codice sulla privacy CSB. |
Segnalazioni per portare DPA | 20.4 | Se ZaapIT si rende conto che la legge locale applicabile di un paese non SEE / non-UK è probabile che abbia un effetto negativo sostanziale sulla protezione offerta dal presente Codice sulla privacy, ZaapIT lo riferirà al DPA di Israeil. |
Richieste di divulgazione di informazioni CSB | 20.5 | Se ZaapIT riceve una richiesta di divulgazione di informazioni CSB da un'autorità di applicazione della legge o da un ente di sicurezza statale di un paese non SEE / non-UK (Authority), prima di valutare caso per caso se questa richiesta (Disclosure Request) è legalmente valida e vincolante su ZaapIT. Qualsiasi divulgazione La richiesta che non sia giuridicamente valida e vincolante per la Società sarà resistita in conformità con la legge applicabile. Fatto salvo il paragrafo seguente, ZaapIT informa tempestivamente il DPA Israeil di eventuali richieste di divulgazione giuridicamente valide e vincolanti, e chiede all'Autorità di porre in sospeso tali richieste di divulgazione per un ragionevole ritardo al fine di consentire al DPA di Israeil di rilasciare un parere sulla validità della relativa informativa. Se è vietata la sospensione e/o la notifica di una richiesta di divulgazione, come nel caso di un divieto di legge penale per preservare la riservatezza di un'indagine sulle forze dell'ordine, ZaapIT chiederà all'Autorità di revocare questo divieto e documenterà che ha fatto questa richiesta. In ogni caso, ZaapIT fornirà annualmente al DPA Israeil informazioni generali sul numero e il tipo di richieste di divulgazione ricevute nel periodo precedente 12 mesi, nella misura massima consentita dalla legge applicabile. In ogni caso, qualsiasi trasferimento da parte di ZaapIT di CBS Informazioni a qualsiasi Autorità in risposta a una richiesta di divulgazione non sarà massiccio, sproporzionato o indiscriminato in modo che andrebbe oltre ciò che è necessario in una società democratica. |
Articolo 21 – Modifiche al presente Codice sulla privacy CSB
Approvazione per le modifiche | 11 | Eventuali modifiche al presente Codice sulla privacy CSB richiedono l'approvazione preventiva dell'Amministratore Delegato di ZaapIT Inc. e saranno successivamente comunicate alle Società del Gruppo. Il Chief Privacy Officer informa tempestivamente il DPA di Israeil delle modifiche apportate al presente Codice Privacy che hanno un impatto significativo sulla protezione offerta dal presente Codice Privacy o dal Codice Privacy stesso e sarà responsabile del coordinamento delle risposte di ZaapIT alle domande della DPA israeliana in materia. Altre modifiche (se presenti) saranno notificate dal Chief Privacy Officer al DPA di Israeil su base annuale. |
Data effettiva dei cambiamenti | 2. | Ogni cambiamento entra in vigore con effetto immediato dopo che è stato approvato conformemente all'articolo 21.1 e viene pubblicato sull'Intranet Globale ZaapIT. |
Versioni precedenti | 11. | Qualsiasi richiesta, reclamo o reclamo di un individuo che coinvolga il presente Codice sulla privacy CSB è giudicata contro la versione del presente Codice sulla privacy CSB in quanto è in vigore al momento della richiesta, reclamo o reclamo. |
Articolo 22 – Periodo di transizione
Periodo di transizione per le nuove Aziende del Gruppo | 2, del regolamento (CEE) n. | Qualsiasi entità che diventi una Società di Gruppo dopo la Data Efficace dovrà rispettare il presente Codice sulla privacy CSB entro un anno dalla sua costituzione. |
Periodo di transizione per le Entità Divested | 2. | Una Entrata Divested (o parti specifiche di essa) rimarrà coperta dal presente Codice privacy CSB dopo la sua cessione per tale periodo, come richiesto da ZaapIT per disentare il Trattamento delle Informazioni CSB relative a tale Entrata Divested. |
Periodo di transizione per sistemi IT | 22.3 | Se l'implementazione del presente Codice privacy CSB richiede aggiornamenti o modifiche ai sistemi informatici (compresa la sostituzione dei sistemi), il periodo di transizione è di due anni dalla data di efficacia o dalla data in cui un soggetto diventa una Società di Gruppo, o qualsiasi periodo più lungo come è ragionevolmente necessario per completare il processo di aggiornamento, cambiamento o sostituzione. |
Periodo di transizione per gli accordi esistenti | 22.4 | In caso di accordi esistenti con Terze Parti interessate dal presente Codice sulla privacy CSB, le disposizioni degli accordi prevarranno fino a quando gli accordi non saranno rinnovati nel normale corso degli affari. |
Periodo transitorio per la lavorazione locale | 2. | Locale per locale Il trattamento subordinato al presente Codice sulla privacy CSB sarà introdotto nel rispetto del presente Codice sulla privacy CSB entro cinque anni dalla data effettiva. |
Compliance durante il periodo transitorio | 22.6 | Durante i periodi di transizione di cui all'articolo 22.1 – 22.5, nessuna informazione CSB sarà trasferita a una Società di Gruppo ai sensi del presente Codice sulla privacy CSB fino a quando tale Società di Gruppo (i) è pienamente conforme o (iii) è stato messo in atto un meccanismo di trasferimento di dati alternativo, come clausole contrattuali standard. |
Informazioni di contatto | ZaapIT come LTD Attn: Legale/Privacy 87 Weizmann Kfar Saba Israele |
|
ALLEGATO 1 Definizioni
Decisione di adeguatezza | Una decisione emanata dalla Commissione europea ai sensi dell'articolo 25 della direttiva sulla protezione dei dati della CE che un paese o una regione o una categoria di destinatari di tale paese o regione si considera fornire un livello "adeguato" di protezione dei dati. |
Titolare del trattamento Diritto | CONTROLLER DEI DATI APPLICATI LAW significa le disposizioni di legge obbligatoria di un paese contenente regole per la protezione degli individui per quanto riguarda il trattamento dei dati personali, compresi i requisiti di sicurezza e la libera circolazione di tali dati personali applicabili a ZaapIT nella sua capacità di Titolare dei dati personali. |
Archivio | ARCHIVE intende una raccolta di informazioni CSB che non è più necessario per conseguire gli scopi per cui le informazioni CSB originariamente sono state raccolte o che non sono più utilizzate per le attività commerciali generali, ma è utilizzata solo per scopi storici, scientifici o statistici, risoluzione delle controversie, indagini o fini di archiviazione generale. Un archivio include qualsiasi set di dati che non può essere più accessibile da alcun dipendente diverso dall'amministratore di sistema. |
Articolo | ARTICOLO intende un articolo del presente Codice sulla privacy CSB. |
Regole aziendali di legame | BINDING CORPORATE RULES intende una politica sulla privacy di un gruppo di imprese che, in base al diritto locale applicabile (come l'articolo 25 della direttiva sulla protezione dei dati dell'UE), è considerato di fornire un adeguato livello di protezione per il trasferimento di informazioni personali all'interno di tale gruppo di imprese. |
Sviluppo delle imprese | SVILUPPO DI BUSINESS significano i compiti e i processi volti a sviluppare e attuare opportunità di crescita all'interno e tra ZaapIT e Business Partners. |
Partner aziendale | BUSINESS PARTNER intende qualsiasi terza parte, diversa da un cliente o un fornitore, che ha o ha avuto un rapporto di affari o un'alleanza strategica con ZaapIT (ad esempio, partner di marketing congiunto, partner di sviluppo congiunto o congiunto, investitore). |
Scopo commerciale | BUSINESS PURPOSE intende uno scopo per il trattamento delle informazioni CSB come specificato all'articolo 2 o 3 o per il trattamento delle informazioni sensibili come specificato all'articolo 4 o 3. |
Responsabile della privacy | CHIEF PRIVACY OFFICER intende l'ufficiale di cui all'articolo 13.1. |
Bambini | I BAMBINI significheranno individui sotto i tredici (13) anni di età. |
DPA competente | Il DPA COMPETENTE ha il significato di cui all'articolo 16,2 sopra. |
CSB Informazioni | Le INFORMAZIONI CSB hanno il significato di cui all'articolo 1.1 |
CSB Codice Privacy | CSB PRIVACY CODE intende il presente Codice sulla privacy per le informazioni del cliente, del fornitore e del partner commerciale. |
Cliente | Il Cliente intende qualsiasi persona, organizzazione privata o organismo governativo che acquisti, possa acquistare o aver acquistato un prodotto o un servizio ZaapIT. |
Servizi clienti | I SERVIZI CLIENTE significheranno i servizi forniti da ZaapIT ai Clienti per supportare prodotti e servizi ZaapIT offerti o in uso con i propri dipendenti o clienti (ad esempio, la piattaforma di gestione delle transazioni digitali di ZaapIT e i relativi servizi). Questi servizi possono includere la manutenzione, l'aggiornamento, la sostituzione, l'ispezione e le relative attività di supporto per facilitare l'uso continuato e sostenuto dei prodotti e servizi ZaapIT. |
Titolare del trattamento | DATA CONTROLLER intende l'ente o la persona fisica che, da sola o congiuntamente con altri, determina le finalità e i mezzi del trattamento delle informazioni personali. |
Valutazione dell'impatto sulla protezione dei dati (DPIA) | DATA PROTECTION IMPACT ASSESSMENT (DPIA) intende una procedura per condurre e documentare una preventiva valutazione dell'impatto che un dato Trattamento può avere sulla protezione delle informazioni CSB, dove tale Trattamento rischia di provocare un alto rischio per i diritti e le libertà degli individui, in particolare quando vengono utilizzate nuove tecnologie. Il DPIA contiene: i. una descrizione di: i. la portata e il contesto del Trattamento; ii. gli scopi aziendali per cui le informazioni CSB sono elaborate; iii. le finalità specifiche per le quali si elaborano informazioni sensibili; iv. categorie di destinatari dell'informazione CSB, compresi i destinatari non coperti da una decisione di adeguatezza; v. CSB periodi di conservazione dell'informazione; ii. una valutazione di: i. la necessità e la proporzionalità del Trattamento; ii. i rischi per i diritti di privacy degli individui; e iii. le misure per mitigare questi rischi, comprese le misure di salvaguardia, di sicurezza e altri meccanismi (come la privacy-by-design) per garantire la protezione delle informazioni CSB. |
Protezione dei dati Diritto | PROTEZIONE DEI DATI LAW intende le disposizioni di legge obbligatoria di un paese SEE / Regno Unito / IL paese contenente le norme per la protezione dei singoli per quanto riguarda il trattamento delle informazioni personali, compresi i requisiti di sicurezza per e la libera circolazione di tali dati personali. |
Sicurezza dei dati | DATA SECURITY BREACH intende l'acquisizione, l'accesso, l'uso o la divulgazione di informazioni CSB non crittografate che compromettono la sicurezza o la privacy di tali informazioni nella misura in cui il compromesso pone un alto rischio di danni finanziari, reputazionali o altri all'individuo. Una sicurezza dei dati Breach si ritiene di non aver avuto luogo dove c'è stata un'acquisizione, l'accesso o l'uso involontario di informazioni CSB non crittografate da un dipendente di ZaapIT o Processore di Terze Parti o da un individuo che agisce sotto la loro rispettiva autorità, se: i. l'acquisizione, l'accesso o l'uso di CSB Information è stato fatto in buona fede e nel corso e nell'ambito del rapporto di lavoro o professionale di tale dipendente o di altro individuo; e ii. l'informazione CSB non è ulteriormente acquisita, accessibile, utilizzata o divulgata da qualsiasi persona. |
Entrata subita | DIVESTED ENTITY intende la cessione da parte di ZaapIT di una Società di Gruppo o di un'impresa mediante: i. una vendita di azioni che si traduce nella divested Group Company non più qualificandosi come Group Company; e/o ii. una disgregazione, la vendita di beni, o qualsiasi altro modo o forma. |
ZaapIT | ZaapIT intende ZaapIT AS LTD. e le sue Società di Gruppo. |
ZaapIT Inc. | ZaapIT, INC. significa ZaapIT AS LTD. |
DPA | DPA intende qualsiasi autorità di protezione dei dati di uno dei paesi del SEE / Regno Unito / IL. |
SEE | L'AEA o l'AEA ECONOMICA EUROPEA si riferisce a tutti gli Stati membri dell'Unione europea, oltre alla Norvegia, all'Islanda e al Liechtenstein, e ai fini del presente Codice sulla privacy, la Svizzera. |
Data effettiva | Il DATO EFFETTIVO significa la data in cui il presente Codice sulla privacy CSB diventa efficace come indicato all'articolo 1.7. |
Dipendenti | EMPLOYEE intende i seguenti individui: i. un dipendente, un candidato di lavoro o ex dipendente di ZaapIT, compresi i lavoratori temporanei che lavorano sotto la supervisione diretta di ZaapIT (ad esempio, appaltatori indipendenti e apprendisti). Questo termine non include persone che lavorano a ZaapIT come consulenti o dipendenti di terze parti che forniscono servizi a ZaapIT; ii. un (ex) direttore esecutivo o non esecutivo di ZaapIT o (ex) membro del consiglio di vigilanza o organismo simile a ZaapIT. |
Gruppo | GROUP COMPANY significa ZaapIT Inc. e qualsiasi società o entità giuridica di cui ZaapIT Inc., direttamente o indirettamente possiede più del 50% del capitale sociale emesso, ha il 50% o più del potere di voto nelle assemblee generali degli azionisti, ha il potere di nominare la maggioranza dei direttori, o altrimenti dirige le attività di tale altra entità giuridica; tuttavia, qualsiasi società o entità giuridica è considerata una Società di Gruppo solo a lungo termine. |
Individuale | INDIVIDUAL intende qualsiasi individuo (dipendente o qualsiasi persona che lavori per) cliente, fornitore o partner commerciale e qualsiasi altro individuo i cui processi CSB Information ZaapIT nel contesto della fornitura dei suoi servizi. |
Processore interno | INTERNAL PROCESSOR intende qualsiasi Società di Gruppo che elabora le informazioni CSB come Responsabile per conto di un'altra Società di Gruppo che agisce come Titolare del Trattamento. |
Elaborazione locale | LOCALE PER LA PROCESSIONE LOCALE ha il significato di cui all'articolo 1.2. |
Unità organizzativa | L'UNIT ORGANIZZATIONAL significherà ogni unità aziendale e funzione del personale di ZaapIT. |
Interessi sovrapposti | L'INTERESSAZIONE significa che gli interessi urgenti di cui all'articolo 12.1 in base ai quali gli obblighi di ZaapIT o i diritti degli individui di cui all'articolo 12,2 e 12,3 possono, in determinate circostanze, essere sorpassati se tale interesse pressante supera l'interesse dell'individuo. |
Informazioni personali | INFORMAZIONI PERSONALI significano qualsiasi informazione relativa a un individuo identificato o identificabile. |
Codice Privacy | PRIVACY CODE intende il presente Codice sulla privacy per le informazioni CSB. |
Privacy Lead | PRIVACY LEAD intende una Privacy Lead nominata dal Chief Privacy Officer ai sensi dell'articolo 13.3. |
Trattamento | Il trattamento si riferisce a qualsiasi operazione eseguita su CSB Information, anche con mezzi automatici, come la raccolta, la registrazione, lo stoccaggio, l'organizzazione, l'alterazione, l'uso, la divulgazione (compresa la concessione di accesso remoto), la trasmissione o la cancellazione di CSB Information. |
Contratto del processore | PROCESSOR CONTRACT intende qualsiasi contratto per il trattamento delle informazioni CSB stipulato da ZaapIT e da un terzo responsabile. |
Esecutivo responsabile | ESECUTIVO RESPONSIBILE significa l'esecutivo aziendale ZaapIT di livello più basso o il direttore generale non esecutivo di una funzione aziendale ZaapIT/unità che ha la proprietà di bilancio primaria del relativo trattamento. |
Oggetto secondario | Il SECONDARIO PURPOSE ha il significato attribuito a tale termine all'articolo 3.1. |
Sicurezza e privacy Consiglio | Il consiglio di cui all'articolo 13.2. |
Informazioni sensibili | INFORMAZIONI SENSITIVE significa CSB Informazioni che rivelano l'origine razziale o etnica di un individuo, le opinioni politiche o l'appartenenza a partiti politici o organizzazioni simili, le convinzioni religiose o filosofiche, l'appartenenza a un'organizzazione professionale o sindacale, la salute fisica o mentale compreso qualsiasi suo parere, disabilità, informazioni genetiche CSB, informazioni biometriche CSB, dipendenze, vita sessuale, convinzioni penali o reati, o numeri di sicurezza sociale rilasciati dal governo. |
Personale | STAFF si riferisce a tutti i dipendenti e ad altre persone che elaborano le informazioni CSB nell'ambito dei loro rispettivi doveri o responsabilità come dipendenti o individui sotto l'autorità diretta di ZaapIT utilizzando sistemi informatici ZaapIT o lavorando principalmente presso i locali di ZaapIT. |
Fornitore | SUPPLIER intende qualsiasi terza parte che fornisca beni o servizi a ZaapIT (ad esempio, un agente, un consulente o un fornitore), compresi i responsabili di terze parti. |
Servizi di Fornitore | SERVIZI SUPPLIER intende i beni o i servizi forniti dal Fornitore in virtù di un accordo con ZaapIT. |
Terza Parte | Il THIRD PARTY intende qualsiasi persona o entità (ad esempio, un'organizzazione o un'autorità governativa) al di fuori di ZaapIT. |
Controller di terze parti | THIRD PARTY CONTROLLER intende una terza parte che elabora le informazioni CSB e determina le finalità e i mezzi del trattamento. |
Processore di terze parti | THIRD PARTY PROCESSOR intende una terza parte che elabora informazioni CSB per conto di ZaapIT che non è sotto l'autorità diretta di ZaapIT. |
Interpretazioni
| INTERPRETAZIONE DEL PREZZO CSB: Io. Salvo che il contesto non richieda altrimenti, tutti i riferimenti ad un particolare articolo o allegato sono riferimenti a detto articolo o allegato o a questo documento, come possono essere modificati di volta in volta; ii. le voci sono incluse solo per comodità e non devono essere utilizzate per interpretare qualsiasi disposizione del presente Codice sulla privacy CSB; iii. una parola o una frase è definita, le sue altre forme grammaticali hanno un significato corrispondente; iv. la forma maschile comprende la forma femminile; v. le parole "includere", "include" e "compreso" e qualsiasi parola che li segue sarà interpretata senza limitazione alla generalità di qualsiasi parola o concetto precedente e viceversa; vi. un riferimento a un documento (incluso, a titolo esemplificativo, un riferimento al presente Codice sulla privacy CSB) è al documento modificato, vario, completato o sostituito, salvo nella misura vietata dal presente Codice sulla privacy CSB o da quel altro documento; e vii. un riferimento alla legge o un obbligo legale comprende qualsiasi requisito normativo, orientamento settoriale e best practice emesse dalle competenti autorità nazionali e internazionali di vigilanza o da altri organismi. |