<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=3906484&amp;fmt=gif">

Dichiarazione di conformità al GDPR

1. Introduzione

Il Regolamento generale sulla protezione dei dati (GDPR), o Regolamento (UE) 2016/679, è in vigore dal 25 maggio 2018, sostituendo di conseguenza le legislazioni nazionali e la Direttiva europea sulla privacy. Il GDPR si propone di migliorare la privacy e la sicurezza delle informazioni personali dei cittadini dell’UE. Non richiede alcuna legislazione abilitante ed è quindi applicabile e vincolante a partire da tale data.

Il GDPR impone obblighi alle aziende che controllano o trattano informazioni personali e introduce nuovi diritti per gli interessati dell’UE. Sebbene si applichi al trattamento effettuato da organizzazioni all'interno dello Spazio economico europeo (SEE), si applica anche alle organizzazioni a livello globale che offrono beni o servizi a cittadini dell'UE o persone nell'UE.

Lo scopo di questa dichiarazione aziendale pubblica è evidenziare e dimostrare ai nostri clienti le misure che abbiamo messo in atto per garantire la conformità al GDPR laddove conserviamo o elaboriamo dati personali per tuo conto.

2. I nostri principi GDPR

  • Tratteremo i dati personali in modo corretto e legale.
  • Tratteremo i dati personali solo per i motivi legittimi che affermiamo di fare.
  • Ci assicureremo di conservare dati pertinenti e accurati e di mantenerli aggiornati ove possibile.
  • Non conserveremo né conserveremo i dati personali per un periodo più lungo del necessario per adempiere ai nostri obblighi contrattuali con i nostri clienti.
  • Manterremo tutti i dati personali al sicuro utilizzando tecniche e tecnologie moderne e basate sulle migliori pratiche.
  • Garantiremo che i dati personali non vengano trasferiti in paesi al di fuori dello Spazio Economico Europeo (SEE) senza adeguate garanzie.
  • Non conduciamo affari con bambini e non conserviamo o elaboriamo consapevolmente i dati personali dei bambini.

3. Il nostro approccio al GDPR

Lumi è;

  • Un responsabile del trattamento dei dati per i nostri clienti (il titolare del trattamento dei dati).
  • Titolare del trattamento dei dati delle informazioni di contatto dei nostri clienti e fornitori che conserviamo ed elaboriamo per adempiere ai nostri contratti, gestire le richieste dei clienti e aiutare le persone che visitano il nostro sito web.
  • Un responsabile del trattamento dei dati per i nostri dipendenti, che conserva ed elabora le loro informazioni personali.

Nell'ambito del nostro processo di preparazione al GDPR, continuiamo a rivedere e aggiornare tutti i nostri processi, procedure, politiche, documentazione e sistemi interni. Rispetteremo il GDPR in qualità di responsabile del trattamento e controllore dei dati e abbiamo collaborato con i nostri fornitori e venditori terzi per garantire che collettivamente possiamo soddisfare i nostri obblighi e le vostre esigenze.

Durante tutto il nostro percorso verso la conformità al GDPR, abbiamo lavorato a stretto contatto con esperti e consulenti indipendenti per garantire di avere le competenze necessarie per rispettare il regolamento. Consideriamo il GDPR come un progetto continuo che richiederà monitoraggio, miglioramento e gestione nel tempo.

In Lumi diamo la massima importanza alla sicurezza delle informazioni e siamo già allineati con una serie di standard di best practice del settore che si concentrano sulla sicurezza informatica come ISO/IEC 27001 e PCI-DSS.

Per quanto riguarda i nostri clienti, fornitori o venditori terzi e eventuali sub-responsabili del trattamento, abbiamo lavorato a stretto contatto con tutte le parti per garantire anche la loro conformità. I contratti e gli accordi sono stati esaminati e garantiamo che siano in atto i necessari controlli, politiche e procedure organizzative e tecniche in modo da essere soddisfatti della riservatezza, dell'integrità e della disponibilità dei vostri dati.

4. Violazioni dei dati

Ai sensi del GDPR, siamo obbligati a notificare ai nostri clienti (il titolare del trattamento dei dati) qualsiasi violazione dei dati senza indebito ritardo. In determinate circostanze è necessario che tale notifica venga estesa all'autorità nazionale di controllo competente per la protezione dei dati. La sede centrale della nostra azienda ha sede nel Regno Unito, dove questo organismo è l'Information Commissioner's Office (ICO), https://ico.org.uk/. Lumi ha quindi garantito che siano in atto processi e procedure robusti per identificare, rivedere e segnalare rapidamente qualsiasi violazione dei dati al titolare del trattamento e alle autorità competenti.

In caso di violazione dei dati, mireremmo a fornire ai nostri clienti quanto segue;

  • Una descrizione della natura della violazione.
  • Informazioni di contatto del responsabile della protezione dei dati.
  • Eventuali conseguenze o rischi probabili della violazione.
  • Misure adottate e proposte per limitare eventuali effetti dannosi o rischi per le persone.

5. Diritti dell'interessato

Sono stati apportati miglioramenti significativi ai diritti degli interessati ai sensi del GDPR, che migliorano la privacy e la protezione dei dati personali degli individui. Lumi si impegna a lavorare a stretto contatto con i propri clienti per conto dei quali conserviamo ed elaboriamo i dati. Attraverso questa collaborazione possiamo determinare al meglio come gestire;

  • Gestione delle richieste di accesso ai dati
  • Periodi di conservazione
  • Rettifica dei dati
  • Cancellazione/distruzione sicura dei dati
  • Richieste di portabilità dei dati


Per informazioni più dettagliate su questi diritti, consultare la nostra Informativa sulla privacy.

6. Cosa abbiamo fatto

Come accennato in precedenza, ora trattiamo il GDPR come una parte quotidiana della vita di Lumi. In questa sezione abbiamo incluso alcune delle misure che abbiamo già adottato o continuiamo ad adottare e il lavoro che abbiamo completato nel nostro percorso verso la conformità.

  • Abbiamo rivisto e modificato i contratti in essere con clienti, fornitori, eventuali sub-responsabili e fornitori terzi. Come accennato in precedenza, lavoriamo a stretto contatto con questi organismi per garantire che anche loro rispettino gli obblighi previsti dal GDPR.
  • Abbiamo valutato le nostre basi giuridiche per la conservazione e il trattamento dei dati per garantire che siano trattati in modo lecito, equo e trasparente.
  • Continuiamo a rivedere e aggiornare regolarmente i nostri processi, procedure e politiche.
  • Il nostro personale viene informato, formato e la consapevolezza continua a crescere. Tutti i nostri dipendenti sono sempre più consapevoli delle proprie responsabilità aziendali e i nuovi dipendenti vengono formati nell’ambito del processo di inserimento.
  • Abbiamo completato e continuiamo a ricevere valutazioni dell'impatto sulla privacy dei dati e invitiamo qualsiasi cliente a contattarci con le proprie.
  • La tecnologia che utilizziamo per svolgere la nostra attività si evolve continuamente e rivediamo e analizziamo regolarmente le nostre piattaforme per garantire che soddisfino gli standard richiesti a cui ci impegniamo.
  • Non siamo legalmente obbligati a nominare un DPO, ma abbiamo nominato qualcuno in Lumi responsabile della protezione dei dati e della privacy (per ulteriori informazioni vedere di seguito).
  • Poiché i sistemi cambiano e si aggiornano continuamente, continuiamo a controllare le informazioni che fluiscono attraverso Lumi e a mappare i dati per identificare quali informazioni di identificazione personale conserviamo ed elaboriamo e dove.
  • Stiamo migliorando la nostra sicurezza informatica e stiamo implementando un ISMS per la certificazione ISO/IEC 27001 accreditata.
  • Abbiamo aggiornato la nostra Informativa sulla privacy per aiutare i nostri clienti e gli interessati a comprendere meglio cosa facciamo, la nostra base giuridica per la conservazione e l'elaborazione delle informazioni e per spiegare i loro diritti in dettaglio e come esercitarli.
  • Siamo molto più chiari nell'ottenere il consenso con coloro che possono visitare il nostro sito Web o coloro che richiedono aiuto attraverso canali come la nostra funzione di supporto o il team di chat dal vivo.
  • In quanto organizzazione business-to-business, non ci è stato richiesto di ri-autorizzare la nostra base di marketing, tuttavia abbiamo esaminato coloro che non erano attivi da più di un anno e abbiamo chiesto loro di dare nuovamente il consenso.

7. Persona di contatto

Lumi non ha bisogno di nominare un Responsabile della Protezione dei Dati (DPO). Tuttavia, abbiamo nominato il nostro Chief Technology Officer come persona con la responsabilità generale del GDPR e delle questioni relative alla privacy e alla protezione dei dati ed è contattabile all'indirizzo privacy@lumiglobal.com.

8. Informativa sulla privacy

Per ulteriori informazioni su come gestiamo le informazioni personali, consultare la nostra Informativa sulla privacy, https://www.lumiglobal.com/it/politica-privacy.

9. Modifiche alla presente Informativa

Per tenerti aggiornato su come rispettiamo la legislazione, potremmo aggiornare di tanto in tanto questa informativa, che sarà sempre pubblicata qui sul nostro sito web.

10. Cronologia delle revisioni del documento

  • Versione 1.0 (25 maggio 2018): nuovo documento (Dave Palmer).
  • Versione 1.1 (7 dicembre 2020): modello di documento, sezioni di controllo e processi di approvazione aggiornati.
  • Versione 1.2 (15 ottobre 2021): contatto primario aggiornato.

11. Classificazione dei documenti

Questa dichiarazione è classificata come “Pubblica” ed è destinata all’accesso pubblico.