Contact us
Sign In
Contattaci
Login
Contáctenos
Regístrate

Kaleyra GDPR Policy

Download PDF
1. Contesto 2. Introduzione 3. Il nostro impegno 4. Come ci siamo preparati per il GDPR 5. Diritti dell’interessato

1. Contesto

Il presente documento fornisce una panoramica di come “Kaleyra S.p.A.” un’entità costituita secondo le leggi italiane, insieme alle sue controllate, affiliate (di seguito collettivamente “Kaleyra”), sia conforme al Regolamento generale sulla protezione dei dati dell’UE (“GDPR”) entrato in vigore il 25 maggio 2018. In questa politica, “noi”, “ci” e “nostro” si riferiscono a Kaleyra S.p.A. o alle sue controllate o affiliate.

2. Introduzione

Il Regolamento generale sulla protezione dei dati dell’UE (“GDPR”) è entrato in vigore il 25 maggio 2018. Il nuovo regolamento mira a standardizzare le leggi sulla protezione dei dati e il trattamento dei dati in tutta l’UE, conferendo ai cittadini maggiori diritti di accesso e controllo in merito alle proprie informazioni personali.

 

3. Il nostro impegno

Kaleyra si impegna a garantire la protezione di tutte le informazioni personali in nostro possesso e a fornire e proteggere tutti questi dati. Si riconoscono gli obblighi relativi all’aggiornamento e all’ampliamento del programma per il soddisfacimento dei requisiti del GDPR. Kaleyra si impegna a salvaguardare le informazioni personali sotto il nostro controllo e a mantenere un sistema che soddisfi gli obblighi ai sensi delle nuove normative. Di seguito, vengono riassunte le pratiche.

 

4. Come ci siamo preparati per il GDPR

Kaleyra si impegna a garantire la protezione di tutte le informazioni personali in nostro possesso e a fornire e proteggere tutti questi dati. Si riconoscono gli obblighi relativi all’aggiornamento e all’ampliamento del programma per il soddisfacimento dei requisiti del GDPR. Kaleyra si impegna a salvaguardare le informazioni personali sotto il nostro controllo e a mantenere un sistema che soddisfi gli obblighi ai sensi delle nuove normative. Di seguito, vengono riassunte le pratiche.

Valutazione della privacy dei dati

Abbiamo effettuato una valutazione della privacy dei dati e identificato l’entità delle PII (Personally Identifiable Information) ottenute, archiviate, raccolte, elaborate e condivise.
Informativa sulla privacy
Abbiamo rivisto la nostra Informativa sulla privacy per conformarci al GDPR, assicurando che tutte le persone di cui trattiamo le informazioni personali siano state informate del motivo per cui ne abbiamo bisogno, come vengono utilizzate, quali sono i loro diritti, a chi vengono divulgate tali informazioni e quali misure di salvaguardia sono attualmente esistenti per la protezione delle loro informazioni. I dettagli di quest’ultima, sono reperibili al link https://www.kaleyra.com/privacy-policy/

Ottenimento del consenso

Abbiamo rivisto i nostri meccanismi di consenso per ottenere dati personali, assicurandoci che gli individui comprendano cosa stanno fornendo, perché e come li utilizziamo e fornendo modalità chiare e definite per acconsentire al trattamento delle loro informazioni

Progettazione della privacy

Abbiamo ri-progettato il funzionamento della nostra piattaforma riesaminando i principi della privacy in ogni fase e concentrandoci sulla sicurezza end-to-end.

Politiche e procedure

Abbiamo rivisto le politiche di protezione dei dati e le procedure operative standard dell’organizzazione per soddisfare i requisiti e gli standard del GDPR e tutte le leggi pertinenti sulla protezione dei dati, tra cui:
Protezione dei dati – il nostro principale documento di politica e procedura per la protezione dei dati è stato rivisto per soddisfare gli standard e i requisiti del GDPR. Sono in atto misure di responsabilità e governance per garantire la comprensione, l’adeguata diffusione e come dimostrazione dei nostri obblighi e responsabilità; con un’attenzione dedicata alla privacy e ai diritti delle persone.
Conservazione e cancellazione dei dati – la nostra politica e il nostro programma di conservazione sono stati aggiornati per garantire il rispetto dei principi di “minimizzazione dei dati” e di “limitazione della conservazione” e per garantire che le informazioni personali vengano conservate, archiviate ed eliminate in conformità con i nostri obblighi. Disponiamo di procedure per l’adempimento del nuovo obbligo relativo al “Diritto alla cancellazione”.
Violazioni dei dati – le nostre procedure garantiscono la presenza di misure di salvaguardia per identificare, valutare, segnalare ed eseguire ricerche in merito a qualsiasi violazione dei dati personali, il prima possibile. Le procedure sono state spiegate a tutti i dipendenti.
Trasferimenti internazionali di dati e divulgazioni di terze parti – laddove Kaleyra memorizzi o trasferisca informazioni personali al di fuori dell’UE, sono presenti solide procedure a garanzia dell’integrità dei dati. Le nostre procedure includono una revisione continua dei paesi con decisioni in materia di adeguatezza sufficienti, nonché norme vincolanti o clausole standard di protezione dei dati per quei paesi di cui ne sono privi.
Richiesta di accesso degli interessati (SAR) – abbiamo rivisto le nostre procedure SAR per adattarle al periodo di 30 giorni rivisto per la fornitura delle informazioni richieste e per rendere tale disposizione gratuita.

Misure aggiuntive per la protezione dei dati

Kaleyra dispone già di un livello congruo di protezione e sicurezza dei dati in tutta l’organizzazione e ha introdotto ulteriori misure per garantire la conformità.

Direct Marketing

Abbiamo rivisto la formulazione e le procedure per il marketing diretto, compresi chiari meccanismi di opt-in per gli abbonamenti di marketing; un avviso e un metodo chiari per l’opt-out e la fornitura di funzioni di cancellazione su tutti i materiali di marketing successivi.
Valutazioni d’impatto sulla protezione dei dati (DPIA)
Laddove vengono elaborate informazioni personali che sono considerate ad alto rischio, sono state sviluppate procedure rigorose per effettuare valutazioni d’impatto che rispettano pienamente i requisiti dell’articolo 35 del GDPR. Abbiamo implementato processi di documentazione che registrano ogni valutazione, ci consentono di valutare il rischio posto dall’attività di trattamento e implementare misure di mitigazione per ridurre il rischio posto all’interessato/agli interessati.


Accordi per il Responsabile del trattamento dei dati

Laddove vengano utilizzate terze parti per l’elaborazione delle informazioni personali per nostro conto (ad es. buste paga, assunzioni, hosting, ecc.), sono stati redatti accordi per il trattamento conformi e procedure di adeguata verifica per garantire che soddisfino e comprendano i loro/nostri obblighi relativi al GDPR.

 

5. Diritti dell’interessato

Vengono fornite informazioni di facile accesso tramite il sito web https://www.kaleyra.com/, in ufficio, durante l’inserimento, la formazione, ecc., relative al diritto di un individuo di accedere a qualsiasi informazione personale di cui Kaleyra possa eseguire il trattamento e di richiedere informazioni relative a:

– quali dati personali vengono conservati su di loro
– le finalità del trattamento
– le categorie di dati personali interessate
– i destinatari a cui i dati personali sono/saranno comunicati
– per quanto tempo si intende conservare i dati personali
– le informazioni sulla fonte, qualora i dati non siano stati raccolti direttamente da loro,
– il diritto alla rettifica o al completamento di dati incompleti o inesatti che lo riguardano e la procedura per richiederli;
– il diritto di richiedere la cancellazione dei dati personali (ove applicabile) o di limitare il trattamento in conformità con le leggi sulla protezione dei dati, nonché di opporsi a qualsiasi operazione di marketing diretto da parte nostra e di essere informati su qualsiasi processo decisionale automatizzato che possa essere utilizzato
il diritto di presentare un reclamo o di proporre ricorso giurisdizionale e a chi rivolgersi in tali casi.

Inoltre sono state aggiornate le nostre condizioni d’uso, scaricabili all’indirizzo https://www.kaleyra.com/.

Sicurezza delle informazioni e misure tecniche e organizzative

Kaleyra prende molto sul serio la privacy e la sicurezza degli individui e le loro informazioni personali e prende tutte le misure ragionevoli per proteggere e mantenere in sicurezza i dati personali trattati. Sono presenti solide politiche e procedure di sicurezza delle informazioni per proteggere le informazioni personali da accessi non autorizzati, alterazioni, divulgazioni o eliminazioni.

Ruoli e dipendenti del GDPR

Kaleyra ha designato il signor Avv. Marco Maglio come responsabile per la protezione dei dati (DPO, Data Protection Officer) e ha nominato un team per la privacy dei dati per lo sviluppo e l’implementazione della propria roadmap per il rispetto del nuovo Regolamento sulla protezione dei dati. Il team è responsabile della promozione della consapevolezza relativa al GDPR in tutta l’organizzazione, della valutazione della conformità al GDPR, dell’identificazione di eventuali aree carenti e dell’attuazione delle nuove politiche, procedure e misure. Sono inoltre responsabili del monitoraggio continuo della loro applicazione e dell’aggiornamento.

Kaleyra comprende che la continua consapevolezza e comprensione dei dipendenti è vitale per la continua conformità del GDPR e ha coinvolto i dipendenti nei piani di preparazione.

In caso di domande relative alle politiche di conformità al GDPR, contattare il nostro Responsabile della protezione dei dati (DPO) all’indirizzo dpo@kaleyra.com.

Ultimo aggiornamento: 12 febbraio 2019.

Dichiarazione di pari opportunità occupazionale:

Kaleyra è impegnata nella creazione di un ambiente diversificato ed è orgogliosa di essere un datore di lavoro che applica pari opportunità. Verranno presi in considerazione tutti i candidati qualificati senza alcun riguardo per la loro razza, colore, religione, sesso, identità o espressione di genere, orientamento sessuale, disabilità, nazionalità o età.

Notifica sulla privacy di reclutamento

Qualora il proprio profilo sia stato a Kaleyra, si informa che i propri dati personali sono stati elaborati in conformità con le nostre politiche di assunzione interne. Kaleyra comprende l’importanza di proteggere i tuoi dati personali. Poiché siamo una società conforme al GDPR, desideriamo riportare la vostra attenzione sulle nostre politiche per la privacy e sulla dichiarazione di assunzione in essere.

Kaleyra si impegna nella protezione dei dati personali, questi verranno utilizzati in modo appropriato per la valutazione della candidatura. Le informazioni raccolte saranno utilizzate per finalità di assunzione come parte del processo di reclutamento di Kaleyra, incluso il trattamento dei dati da parte di terzi autorizzati, come e quando richiesto. Le informazioni verranno conservate da Kaleyra solo per il tempo necessario e ai fini dell’assunzione e saranno disponibili nel database per un periodo di un (1) anno indipendentemente dalla selezione o dal rifiuto.

Procedendo e fornendo le informazioni qui richieste, si accetta di aver letto l’informativa sulla privacy di Kaleyra e di aver compreso appieno i propri diritti di accesso, correzione, cancellazione, opposizione all’elaborazione, limitazione all’elaborazione o, in qualsiasi momento, di ritiro delle informazioni personali e di richiesta di una copia di esse.