Dati personali
Per fornire i nostri servizi ai clienti, ai visitatori del sito web, ai partecipanti alle conferenze, ai candidati al lavoro e per adempiere ad altri obblighi contrattuali, Bureau Veritas Cybersecurity raccoglie dati personali. Questi includono:
Dati di base: iniziali, cognome, posizione della persona, indirizzo dell'azienda. Questi dati sono forniti da lei con il suo consenso.
Dati di contatto: numero di telefono cellulare, indirizzo e-mail aziendale della/e persona/e correlata/e all'approvvigionamento, del reparto del Cliente (IT) coinvolto o di altre persone che lavorano presso i Clienti coinvolti nella preparazione, organizzazione ed esecuzione dell'incarico. Questi dati sono forniti da lei con il suo consenso.
Dati di marketing: per tenere informati i clienti potenziali, precedenti e attivi sui nostri servizi e per condividere le nostre conoscenze, utilizziamo i dati di base e i dati di contatto per inviare newsletter, white paper, inviti a eventi, corsi di formazione, workshop e conferenze. Raccogliamo questi dati personali con il suo consenso (per posta le verrà data la possibilità di scegliere di ricevere le informazioni) e i dati sono forniti da lei. Non acquistiamo i dati dei clienti e li trattiamo, in quanto riteniamo che la costruzione di relazioni con i clienti si basi sul rispetto reciproco, sulla fiducia e sull'obiettivo di fornire i nostri servizi per rafforzare la protezione dei suoi dati.
Dati di candidatura: CV, indirizzo e dati di contatto.
Dati di contratti, proposte, progetti contenenti dati personali: Clienti che rappresentano persone fisiche per nome, posizione, firma, dettagli dell'appalto, iniziali, contatti di escalation e servizi.
Dati dei visitatori: nome, cognome, datore di lavoro, tipo di documento d'identità controllato, orario di permanenza in ufficio, orario di uscita dall'ufficio, immagini a circuito chiuso degli uffici per la sicurezza personale e dei dipendenti.
Scopo del trattamento
Il trattamento dei dati personali (compresi i dati aziendali che si riferiscono a una persona fisica) è necessario per concludere affari con i clienti, la preparazione e/o l'esecuzione dei nostri servizi e la relativa fatturazione e quindi necessario per l'esecuzione dei contratti.
Condividiamo le nostre conoscenze con coloro che sono interessati a ricevere whitepaper, blog, articoli dai social media (LinkedIn, Twitter, Facebook), mailing, newsletter, visitano il nostro sito web o si registrano alla nostra conferenza annuale Black Hat Sessions, si iscrivono a un workshop, seguono una formazione o desiderano ottenere informazioni sui nostri servizi. I dati personali necessari per condividere le nostre conoscenze con lei sono forniti da lei su base opt-in e con il suo consenso.
Registriamo i dati dei suoi visitatori per motivi di sicurezza. In caso di incidente, abbiamo bisogno di sapere chi si trovava nell'edificio al momento dell'incidente; i dati in questa situazione sono necessari per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.
Processo da parte di chi
I dati vengono elaborati da Bureau Veritas Cybersecurity e da vari subprocessori. I Sub Processori/Controllori che ricevono i dati del cliente per un'ulteriore elaborazione sono:
partner commerciali:
aziende che collaborano a progetti e incarichi relativi a servizi reciproci e che elaborano i dati del cliente per l'esecuzione del contratto;
aziende che sponsorizzano la nostra conferenza Black Hat Sessions (BHS) e che ci chiedono (con il suo consenso) di fornire loro dati di marketing.
fornitori (supporto marketing, supporto conferenza BHS);
fornitori di servizi contabili e fiscali che ricevono i dati dei clienti in qualità di sub-elaboratori/controllori;
istituzioni governative: per obblighi legali/fiscali.
Archiviazione (compresa la registrazione del trattamento)
I suoi dati sono registrati e conservati nel nostro sistema CRM e sui nostri server, che si trovano nei Paesi Bassi.
Dati del cliente:
Tutti i dati dei clienti, archiviati su server, computer portatili e altri supporti di dati, saranno criptati (AES128 o superiore).
Anche i backup dei dati del cliente saranno criptati.
Bureau Veritas Cybersecurity ha una politica di sicurezza delle informazioni e controlla rigorosamente che i dipendenti rispettino questa politica.
Bureau Veritas Cybersecurity ha adottato ampie misure di sicurezza per proteggere la parte della sua infrastruttura IT connessa a Internet, come ci si aspetta da noi. Anche tutte le e-mail interne e - se supportate dal server di posta della controparte - le e-mail esterne saranno inviate tramite una connessione TLS.
I dati finanziari saranno conservati per 7 anni in base agli obblighi di legge.
I dati dei candidati al lavoro saranno conservati per 5 anni, o più a lungo se il candidato lavora ancora per Bureau Veritas Cybersecurity (in tal caso fanno parte del dossier del dipendente).
Idati di marketing sono aggiornati e conservati in un sistema separato su server nei Paesi Bassi.
I dati dei visitatori saranno conservati per 3 mesi e poi distrutti, a meno che non siano necessari per l'instaurazione, l'esercizio o la difesa di processi legali. I dati utilizzati saranno conservati ed elaborati fino alla conclusione dei procedimenti legali.
Maggiori informazioni?
Se desidera avere maggiori informazioni sul trattamento dei suoi dati personali e sui suoi diritti individuali, non esiti a contattare il nostro consulente legale: dpo@bureauveritas.com.