Supporto per la GDPR

La tutela della privacy e dei diritti degli individui attraverso il nostro impegno nei confronti della GDPR

Un pilastro per le relazioni basate sulla fiducia e sulla collaborazione

Per costruire relazioni forti con i clienti dobbiamo partire da trasparenza e prassi corretta

Il 25 maggio l'Unione Europea vedrà accadere il maggior cambiamento nelle sue leggi in materia di protezione dei dati degli ultimi 20 anni, con l'entrata in vigore del Regolamento generale per la protezione dei dati (GDPR). 

Questa fase positiva vedrà gli individui acquisire maggiore controllo sul modo in cui vengono usati e raccolti i propri dati, fornendo un ambiente più equo e trasparente per le relazioni tra aziende e individui.

A partire da maggio Creditsafe, come molte altre aziende, sarà impegnata in un programma sul GDPR a 360 gradi per garantire che le nostre operazioni e i servizi offerti aderiscano completamente al regolamento.

GDPR

GDPR come principio guida del proprio business

Protezione dei dati

Conformità

Violazioni dei dati

Dati personali

L'ambito del GDPR è molto ampio; interesserà chiunque offra prodotti o servizi ai, o il monitoraggio del comportamento dei, soggetti all'interno dell'Unione Europea. Un aspetto chiave per la preparazione al GDPR è la comprensione della sua applicabilità a tutti gli individui all'interno di una società e non solo al Responsabile della protezione dei dati. Il GDPR implica un lavoro congiunto di diversi dipartimenti ed è importante che tutti abbiano le idee chiare e comprendano la sua importanza.

 

Il nostro impegno per un trattamento dei dati aperto e trasparente

Richieste del GDPR

Il Regolamento GDPR consente all'utente di prendere visione in modo libero e trasparente dei suoi dati personali i nostro possesso e del relativo utilizzo. Come parte dell'impegno preso da Creditsafe per un trattamento dei dati aperto e trasparente, abbiamo dedicato una pagina del nostro Help Hub alla spiegazione dei diritti previsti e dei modi per esercitarli.

Responsabile della protezione dei dati (RPD)

Potete contattare l'RPD via posta o via mail ai seguenti indirizzi:

Creditsafe Group,
Caspian Point One,
Pierhead Street,
Cardiff,
CF10 4DQ

Contatta l'RPD Creditsafe inviando una mail a: [email protected]

Domande frequenti sulla GDPR

Come si può verificare la completa conformità di Creditsafe al GDPR?

Creditsafe è impegnata in un programma sul GDPR a 360 gradi per garantire che le nostre operazioni e i servizi offerti aderiscano completamente al regolamento.

Creditsafe, nello svolgimento delle proprie attività, raccoglie dati relativi ad aziende e al comportamento delle stesse nel tempo per fare valutazioni e fornire ai propri clienti informazioni aziendali. Le Informazioni personali identificabili (PII) trattate da Creditsafe sono soltanto relative ai soggetti direttamente connessi ad una società.

Creditsafe opera in un ambiente B2B, ovvero tra imprese. Possediamo anche PII di persone fisiche in quanto appartenenti alle rispettive organizzazioni ad esempio un direttore o un unico socio in caso di società a socio unico, il nostro ruolo è valutare la capacità di un'impresa di condurre o continuare a condurre affari e ad adempiere ai propri impegni contrattuali in base alle prestazioni storiche. Pertanto la tipologia e la qualità dei dati forniti ai clienti non cambierà con l'introduzione del GDPR. Qualora i dati raccolti da Creditsafe siano considerati non adatti all'uso o non siano supportati da adeguato consenso, verranno cancellati.

Come vengono preparati i dati di vendita e i dati commerciali affinché Creditsafe possa garantire la conformità al GDPR?

Creditsafe ha predisposto un programma completo per il GDPR per garantire che tutti i dati siano raccolti e utilizzati in modo lecito, con il consenso o per legittimo interesse. L'uso dei dati viene mappato in ogni momento ed è soggetto a valutazioni rigorose del rischio e dell'impatto sulla riservatezza dei dati.

Quando è stato fornito tale consenso all'uso dei dati per scopi commerciali?

Il consenso è stato fornito e rinnovato annualmente dai nostri partner. Quando non è disponibile il consenso la base principale per l'uso è il legittimo interesse.

L'elenco è stato confrontato con il Registro delle Opposizioni o altro servizio corrispondente? Quando?

I numeri di telefono utilizzati da Creditsafe per la promozione dei Servizi Creditsafe sono confrontati con il Registro delle Opposizioni regolarmente.

Dove vengono conservati i dati, in Italia?

Tutti i dati di Creditsafe sono conservati nel Regno Unito o nel SEE su server sicuri completamente coperti per il ripristino in seguito a disastro.

Quale tipo di consenso chiede Creditsafe alle aziende incluse nei propri dati commerciali?
  • Il Consenso fornito a Creditsafe dipende dalla destinazione d'uso dei dati raccolti in un momento specifico, ad es. consenso all'uso, per la ricezione di informazioni commerciali, per la ricezione di telefonate e per l'aggiornamento dei dati a registro per futuri contatti.
  • Nei casi in cui non sia disponibile il consenso, l'Articolo 6 del GDPR autorizza il trattamento per gli scopi connessi ai legittimi interessi del titolare del trattamento o di terzi. Il legittimo interesse di Creditsafe consiste nel fatto di assistere le imprese nelle decisioni basate sul rischio al fine di permettere ai nostri clienti di prendere migliori decisioni sul piano economico e commerciale. Pertanto, esiste un nostro interesse legittimo nell'informare le imprese di tali capacità, anche quando ricercano nuove opportunità sul mercato.
Quali software/codifiche di sicurezza ha previsto Creditsafe per la protezione dei dati?
  • Creditsafe opera attraverso un centro dati Tier3+ UK, con certificazione ISO9001, ISO14001, ISO27001, ISAE3402, SSAE16 e conformemente agli standard di sicurezza dei dati per il settore delle carte di pagamento.
  • Sicurezza fisica completa del centro dati, incluso progetto di parete a 6 strati, vigilanza 24/7, recinzione anti intrusione, sistema anti intrusione a filo digitale, telecamere a circuito chiuso e costruzione conforme agli standard antisismici della California.

I controlli di sicurezza di Creditsafe includono:

  • Firewall – Tutti i punti di accesso/uscita alle/dalle reti sono protetti da firewall.
  • DMZs – Server accessibili al pubblico ben definiti, con segmentazione di rete interna per l'ulteriore isolamento delle risorse sensibili.
  • HIDS/NIDS – Abilitati nei punti di strozzamento chiave sulla rete.
  • SIEM – Monitoraggio delle reti con SIEM, con analisi e registrazione degli eventi per la sicurezza, avvisi automatici e allarmi attivi.
  • Antivirus – Tutti i punti vulnerabili coperti da software antivirus, con aggiornamenti automatici tramite server di aggiornamento e internet.
  • Separazione VLAN.
  • Codifica dei dati.
  • ACL
  • Fibra privata/Reti codificate MPLS.
  • Scansione Rete/host - Scansione periodica per configurazioni vulnerabili.
  • VPN codificato.
  • Prove di penetrazione periodiche, prove delle applicazioni web e scansione di vulnerabilità - Programma di gestione delle minacce e delle vulnerabilità adottato per la gestione dei risultati.
  • Backup – I dati vengono replicati ad intervalli di 5 minuti dall'ambiente di produzione di Creditsafe ad un ambiente aziendale dedicato per la continuità. La piattaforma viene dimensionata e configurata per usare un'elevata disponibilità, permettendo failover automatici del server.
Dove posso contattare Creditsafe?

Creditsafe  Italia

Strada del drosso 33/7

10135 Torino

Numero di telefono: +39 011 / 19 46 46 00

Email: [email protected]

 

Scopri di più su come Creditsafe può aiutare la tua impresa

I nostri consulenti dedicati sono pronti a rispondere alle tue domande