Policy

Obiettivo


Come previsto dall'art.24 comma 2 del Regolamento UE 2016/679 ( GDPR ) disciplina il trattamento e la protezione degli Affiliati (di seguito Affiliati ) in merito ai dati personali e della sua libera circolazione. Vengono definiti i principi generali applicati da edishop (di seguito edishop) in qualità di titolare di dati personali al fine di adempiere a tali aspetti. Quali sono le responsabilità ed i compiti che edishop assume nella gestione dei dati personali degli Affiliati. E' previsto un sistema informativo attraverso il quale verranno gestite le operazioni di data enter e la conservazione dei dati personali. Mediante rete intranet, verranno gestiti dati personali ed il Protocollo Informativo Pubblicazione Editoriale (di seguito P.I.PE.) avrà il compito di elaborare le informazioni e i dati raccolti per essere trasmessi ai soggetti interessati, ovvero solo ed esclusivamente Affiliati che hanno aderito alla iniziativa promossa da edishop nel perseguire i fini staturari, ma di ottemperare alla normativa vigenge in materia di trattamento dei dati personali. Le misure di controllo in accordo con il Data Protection Officer saranno costantemente monitorate al fine di valutare e rendere apllicative nei sistemi ogni modifica, integrazione o intervento da apportare al fine di mantere elevati standard di sicurezza. Eventuali modifiche sulla policy o su aggiornamenti ed emanazioni della normativa saranno supportate dal DPO proposte a edishop per le sue integrazioni. La policy viene attivata dal 25 maggio 2018 pubblicata sul sito internet, dove sono indicati i principi generali sul trattamento dei dati personali degli Affiliati.




Principi generali sul trattamento dei dati


L'insieme delle attività messe in campo attraverso lo svolgimento delle Politiche di edishop (di seguito Policy) sono state stabilite direttive definite attraverso metodiche di digitazione dei dati (di seguito data enter) mediante il sito ed operatori, per assicurare agli Affiliati il rispetto dei principi generali previsti nel GDPR, in merto ai seguenti criteri: 1. Spetta a edishop adottare, mediante l'utilizzo degli strumenti informatici, strumenti e in qualità di titolare del trattamento dei dati personali e delle sue sedi operative per conformarsi di tali principi; 2. Le responsabilità ed i compiti degli organi di edishop e delle sue strutture. 3. Mediante l'utilizzo dei modelli previsti dal Protocollo P.I.P.E. vengono poste in essere una serie di attività preventive al fine di evitare di intercorrere di venir meno al rispetto delle normative in materia di trattamento dei dati personali. La Policy in vigore dal 28 maggio 2018, viene pubblicata sul sito attraverso la rete intranet ed integrato in tutte le attività di reportistica previste da edishop pertinente ai principi generali sul trattamento dei dati personali degli Affiliati. Il trattamento dei dati personali raccolti da edishop viene suddiviso in base a diverse categorie ai cui vengono assegnati i soggetti interessati ( editori, punti vendita e Clienti ) seguendo i principi di: 1. Liceità | Correttezza | Trasparenza: i dati personali sono raccolti mediante il Protocollo P.I.P.E. in modo lecito, corretto e trasparente nei confronti degli Affiliati. 2. Finalità: i dati raccolti vengono elaborati dal Protocollo P.I.P.E. per finalità lecite, chiare ed esplicite, riferite allo Statuto nell'interesse e nelle finalità proposte agli Affiliati. 3. Limite | compattazione dei dati: le informazioni personali vengono baypassate dal Protocollo P.I.P.E. e non sono riconducibili all'Affiliato mediante una procedura di codifica che ne impedisce ed esclude ai terzi di ricordurre o trasferire su altri sistemi solo le informazioni pernitenti alle finalità dii edishop e non i dati personali degli Affiliati. 4. Controllo | conformità dei dati: quanto viene elaborato dal Protocollo P.I.P.E. è ricoducibile ad una serie di procedure di verifica e di conformità dei dati, ovvero, si vuole fornire a questi ultimi una condizione di assoluta trasparenza nel rendere le informazioni conformate e comparabili ai sistemi terzi o di altri dati. 5. Conservazione | limite dei dati: il ciclo del dato elaborato dal Protocollo P.I.P.E. avrà un intervallo date predefinito, all'interno del quale verranno conservati tutti i dati e le informazioni, escluse quelle dei dati personali. Questo al fine di rendere una forbice ampia all'utilizzo di questi ultimi e di non compromettere o esporre ad alcun rischio di efrazione dei dati personali degli Affiliati. 6. Integrità | riservatezza dei dati: le informazioni personali degli Affiliati vengono trattate in comparti informatici separati da quelli della gestione dei dati del Protocollo P.I.P.E. Questa misura restrittiva consente a edishop di limitare ad alcune informazioni di default riconducibili ai dati personali degli Affiliati. 7. Lecito trattamento dei dati: i dati personali degli Affiliati sono riconducibili solo ed esclusivamente alle finalità, riferiti a: - Adesione e sottoscrizione dello Statuto A.F.E. - Riconoscimento delle finalità del Protocollo P.I.P.E. - Fornire il consenso a edishop. da parte dell'Affiliato. - Perseguire il legittimo interesse di edishop.




Ambiti di applicazione


Lo svolgimento delle attività di edishop. sono riconducibili ai seguenti criteri: 1. A.F.E. in qualità di soggetto che effettua il trattamento dei dati personali ( editori, punti vendita e clienti ) nell'Unione Europea, applica integralmente il GDPR, unitariamente alla regolamentazione Italiana. 2. edishop prevede il trattamento dei dati assegnando comparti e ambiti ai cui assegnare i dati personali degli Affiliati. 3. edishop stabisce mediante il Protocollo P.I.P.E. i criteri di accesso in ambiti restretti e riservati ad utenti autorizzati alla consultazione dei dati, esclui quelli riconducibili alle informazioni personali e riservate degli Affiliati.




Definizioni


1- Scheda Affiliato: raccoglie tutte le informazioni relative a persone fisiche e persone giuridiche che ne consentano la sua identificazione, diretta o indiretta, mediante l'utilizzo di codifica prevista dal Protocollo P.I.P.E. 2. Comparto: si riferisce all'ambito in cui opera l'Affiliato. Sulla base delle informazioni raccolte, viene assegnato il valore attribuito, riconducibile alle attività professionali e/o commerciali dei soggetti destinatari dei dati previsti dal Protocollo P.I.P.E. 3. Trattamento: sono procedure informatiche stabilite all'interno del sistema al fine di accorpare i dati degli Affiliati, riconducibili ad essi nelle rispettive aree di comparto e di attività lavorative e commerciali. 4. Archivio: sezione del Protocollo P.I.P.E. dove sono conservati i dati personali, accessibili su vari livelli e non a tutti gli operatori di edishop a tutela dei dati personali degli Affiliati. 5. Titolare del trattamento: la persona fisica o giuridica che singolarmente o insieme ad altri, opera e determina le finalità e gli strumenti informatici del Protocollo P.I.P.E. riservati esclusivamente al trattamento dei dati personali degli Affiliati. 6. Responsabile del trattamento: la persona fisica o giuridica che tratta i dati personali per conto del titolare del trattamento. Viene nominato dall'Affiliato, qualora debba essere effettuato un trattamento per suo nome o conto. 7. Incaricato del trattamento: il soggetto che tratta i dati personali sotto l'autorità del titolare e del responsabile del trattamento su loro speficiche direttive, progettate all'interno del Protocollo P.I.P.E. per essere immediatamente riconducibili all'Affiliato, ai sui dati personali ed alle attività interconnesse.