Politica RGPD

Vogliamo proteggere i nostri clienti dalle violazioni dei dati personali,
, ed è per questo che abbiamo scelto di incorporare il concetto di “Privacy by Design”.
“Privacy by Design fin dalla fase di progettazione dei nostri strumenti informatici.

La nostra politica RGPD

Il rispetto dei vostri dati personali è una priorità

Travel Planet / Makitizy si impegna a trattare tutte le informazioni messe a sua disposizione nell’ambito del servizio in conformità con la LIL: Rispetto della protezione dei dati personali (legge n°78-17 del 6 gennaio 1978, e sue evoluzioni) nonché con il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 applicabile dal 25 maggio 2018.

In particolare, il sistema costruito a partire dal 2017 è privacy by design e rispetta tutte le raccomandazioni legate al RGPD del maggio 2018.
Travel Planet / Makitizy si impegna ad attuare le misure necessarie per conformarsi al RGPD.
⦁ Implementare misure di sicurezza tecniche e organizzative per la pseudonimizzazione, la crittografia dei dati personali, al fine di garantire la Riservatezza / Integrità / Disponibilità / Resilienza dei sistemi di trattamento, per ripristinare la disponibilità dei dati personali (DCP) in caso di incidente fisico o tecnico, per effettuare procedure di test/analisi/valutazione sull’efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.
⦁ Non applicare il trattamento al DCP a cui il responsabile del trattamento ha accesso, a meno che non vi sia un’istruzione documentata da parte del Cliente o un obbligo ai sensi del diritto dell’Unione o dello Stato membro a cui è soggetto, nel qual caso il responsabile del trattamento deve informare il Cliente, a meno che non sia imposto un divieto per motivi di interesse pubblico.
⦁ Garantire la riservatezza dei dati personali da parte delle persone autorizzate al trattamento.
⦁ Assistere il Cliente nell’adempimento dell’obbligo di rispondere alle richieste delle persone fisiche relative ai loro dati personali, in particolare per consentirgli di fornire la risposta entro il termine di un mese.
⦁ Cancellare i dati personali o restituirli al Cliente con le copie cancellate, a meno che non vi siano obblighi legali di conservazione dei dati, al termine del servizio, a scelta del Cliente.
⦁ Mettere a disposizione del Cliente tutte le informazioni necessarie per consentire l’esecuzione di audit da parte del titolare del trattamento o di un altro revisore da esso nominato
⦁ Informare il Cliente se, a suo parere, un’istruzione costituisce una violazione del RGPD o di altre disposizioni di legge relative alla protezione dei dati.
⦁ Comunicare al Cliente il verificarsi di qualsiasi violazione della sicurezza che abbia conseguenze dirette o indirette sul trattamento, nonché qualsiasi reclamo ad esso rivolto da parte di qualsiasi soggetto interessato al trattamento effettuato ai sensi del Contratto. Tale comunicazione dovrà essere effettuata il prima possibile e comunque non oltre quarantotto ore dalla scoperta della violazione di sicurezza o dal ricevimento di un reclamo.

Scoprite QUI la politica del RGPD relativa al nostro strumento Click and Control.

Qual è il punto?

L’obiettivo del Regolamento generale sulla protezione dei dati (GDPR) è quello di aumentare la protezione degli utenti e l’accesso ai loro dati personali.

Chi è interessato dal RGPD

Il RGPD si applica a prescindere dalle dimensioni della vostra azienda, dal fatto che i vostri contatti siano aziende private o enti pubblici, da attività B2B (business-to-business) o B2C (attività con clienti non commerciali), e indipendentemente dal vostro fatturato annuo.

La mancata osservanza può avere gravi conseguenze

Ai sensi del RGPD, le sanzioni pecuniarie possono arrivare fino a 20 milioni di euro o, nel caso di una società, fino al 4% del fatturato mondiale annuo. Tali sanzioni possono essere rese pubbliche.

LE NOSTRE CERTIFICAZIONI

Standard riconosciuti che dimostrano il rispetto dei nostri impegni