Privacy Policy
Show Time Agency è impegnata in tutti gli aspetti della protezione dei dati e prende seriamente i suoi doveri, e i doveri del suo personale, secondo il regolamento generale sulla protezione dei dati.
Questa politica stabilisce come Show Time Agency tratta i dati personali, compresi i file personali e le richieste di accesso ai dati, e gli obblighi dei membri del personale in relazione ai dati personali di altri membri del personale, i loro clienti, contatti, fornitori e qualsiasi altra terza parte rispetto alla quale Show Time Agency ha accesso ai loro dati personali.
Questa politica si applica a tutto il personale della società che per questi scopi include tutti i dipendenti, agenti, consulenti, altri contraenti, stagisti, volontari e clienti.
Responsabile della protezione dei dati
Il direttore della Show Time Agency e il responsabile delle risorse umane sono i responsabili della protezione dei dati e sono responsabili dell’attuazione di questa politica. Se il personale o i clienti hanno domande sulla protezione dei dati in generale, su questa politica o sui loro obblighi ai sensi della stessa, devono rivolgerle al direttore e al capo delle risorse umane.
Principi di protezione dei dati
Il regolamento generale sulla protezione dei dati richiede che i principi di protezione dei dati siano seguiti nel trattamento dei dati personali. Questo consiste in una qualsiasi delle seguenti categorie, ma non solo:
Nome
Cognome
Indirizzo e-mail (personale o aziendale)
Indirizzo di residenza/lavoro
Numero di telefono
Indirizzo IP
Dettagli di contatto
Il regolamento generale sulla protezione dei dati si applica alle informazioni che costituiscono “dati personali”. “Dati personali” significa informazioni relative a individui identificabili come clienti, candidati al lavoro, dipendenti attuali ed ex dipendenti, personale dell’agenzia, consulenti e altro personale, fornitori, clienti e contatti di marketing. Ciò include qualsiasi espressione di opinione sull’individuo e qualsiasi indicazione delle intenzioni di qualcun altro nei confronti dell’individuo.
Di conseguenza, i dati personali automatizzati e computerizzati sul personale e sui clienti detenuti da Show Time Agency sono coperti dal regolamento. Anche i dati personali memorizzati fisicamente (per esempio, su carta) e conservati in qualsiasi “sistema di archiviazione pertinente” sono coperti. Inoltre, le informazioni registrate con l’intenzione di essere memorizzate in un sistema di archiviazione pertinente o conservate su computer sono coperte.
Un “sistema di archiviazione pertinente” significa un sistema manuale ben strutturato che ammonta a più di un fascio di documenti su ognuno che è accessibile secondo criteri specifici.
L’uso dei dati personali dei clienti e del personale
Il regolamento generale sulla protezione dei dati si applica ai dati personali che vengono “trattati”. Questo include qualsiasi uso dei dati personali come, ma non solo, l’ottenimento, la conservazione e il trattamento, permettendo l’accesso, la divulgazione o l’eliminazione dei dati.
Show Time Agency può elaborare i dati personali dei clienti e dei membri dello staff al fine di rispettare gli obblighi di legge previsti dalle linee guida della società e dal contratto di lavoro con tale individuo. Tali dati saranno conservati e trattati in conformità con questa politica di protezione dei dati.
Show Time Agency può trattare i dati personali dei suoi clienti, contatti e fornitori e altre terze parti allo scopo di fornire i servizi della società e al fine di rispettare gli obblighi contrattuali di Show Time Agency. Tali dati saranno conservati e trattati in conformità con questa politica di protezione dei dati.
“Dati personali sensibili dei clienti e del personale”
I “dati personali sensibili” includono anche informazioni sull’origine razziale o etnica di un individuo:
origine razziale o etnica.
opinioni politiche.
convinzioni religiose o altre convinzioni di natura simile.
appartenenza a un sindacato (nel senso del Trade Union and Labour Relations (Consolidation) Act 1992).
salute o condizione fisica o mentale.
vita sessuale.
commissione o presunta commissione di qualsiasi reato penale.
procedimenti per qualsiasi reato commesso o presunto, la disposizione di tali procedimenti o la sentenza di qualsiasi tribunale in tali procedimenti.
L’azienda non conserverà i dati personali sensibili senza l’espresso consenso dell’individuo in questione.
La società elaborerà i dati personali sensibili in relazione al personale, compresi i registri di malattia e infortunio e le referenze, in conformità con i principi di protezione dei dati. Se la società entra in discussioni su una fusione o acquisizione con una terza parte, la società cercherà di proteggere i dati del personale in conformità con i principi di protezione dei dati.
Obblighi del personale in materia di dati personali
Se un membro del personale tratta i dati personali di qualsiasi individuo, compresi i dati personali di un altro membro del personale o cliente, nel corso delle sue funzioni, deve garantire che:
le informazioni siano accurate e aggiornate, nella misura in cui sia possibile farlo.
l’uso delle informazioni sia necessario per uno scopo pertinente e sia utilizzato solo per quello scopo.
che non siano conservate più a lungo del necessario.
che le informazioni siano sicure.
che:
l’individuo i cui dati vengono trattati abbia acconsentito al trattamento di tali dati personali; o
il trattamento è necessario per adempiere agli obblighi di legge o esercitare i diritti legali della Show Time Agency; o
il trattamento è altrimenti nell’interesse legittimo della Show Time Agency e non pregiudica indebitamente la privacy dell’individuo.
Laddove sia necessario che un membro del personale elabori i dati personali di un individuo allo scopo di fornire i servizi richiesti dall’azienda o per garantire il rispetto di un contratto di lavoro, questo sarà sempre accettabile e il membro del personale è libero di farlo senza aver bisogno del consenso specifico dell’individuo.
Il personale deve continuare a essere consapevole dei propri doveri ai sensi di questa politica per mantenere tali dati personali sicuri e protetti e deve considerare se ha il consenso appropriato dell’individuo prima di condividere tali dati personali con una terza parte. Laddove i dati personali debbano essere condivisi con una terza parte per scopi diversi da quelli connessi ai servizi forniti al cliente o al fine di garantire la conformità della società con qualsiasi contratto di lavoro, il personale deve assicurarsi che l’individuo sia stato informato di chi e per quali scopi i dati personali saranno trattati e che l’individuo acconsenta a tale trattamento.
I membri dello staff devono assicurarsi di non inviare materiale di marketing diretto a un individuo per via elettronica a meno che non ci sia una relazione d’affari esistente con l’individuo in relazione ai servizi commercializzati, o la società abbia il suo esplicito consenso a ricevere tale marketing da Show Time Agency.
Quando si elaborano dati personali, i membri dello staff devono assicurarsi di
utilizzare software protetto da password e crittografato quando si tratta di dati personali e in particolare per la trasmissione e la ricezione di e-mail.
utilizzare un accesso VPN sicuro quando si accede in remoto alla rete della società e non tentare di accedere alla rete se non attraverso l’accesso VPN.
criptare tutti i dati contenuti nei dispositivi remoti.
chiudere i file in un armadio sicuro.
astenersi dal portare i file fuori sede a meno che non sia ragionevolmente necessario.
Questo non è un elenco esaustivo e tutti gli sforzi devono essere fatti dal membro del personale per mantenere sicuri i dati personali.
Quando le informazioni vengono eliminate, il personale deve assicurarsi che siano distrutte in modo sicuro. Ciò può comportare la cancellazione permanente delle informazioni dal server in modo che non rimangano nella casella di posta elettronica o nella cartella dei rifiuti di un membro del personale. Le copie cartacee delle informazioni devono essere distrutte in modo confidenziale e non semplicemente smaltite in un cestino della carta straccia/cestino della spazzatura.
Se un membro del personale acquisisce dati personali (compresi quelli di un altro membro del personale o di un cliente, agente o fornitore) per errore con qualsiasi mezzo, deve informare immediatamente il responsabile della protezione dei dati (Financial Controller) e fornire tali informazioni al responsabile della protezione dei dati.
Un membro del personale non deve portare via nessun dato personale da nessuna sede della Show Time Agency, salvo nei casi in cui abbia ottenuto il consenso preventivo del responsabile della protezione dei dati (controllore finanziario) per farlo.
Se un membro del personale è in dubbio su ciò che può o non può fare con i dati personali, dovrebbe chiedere consiglio al responsabile della protezione dei dati (controllore finanziario). Se non può contattare il responsabile della protezione dei dati (controllore finanziario), non deve divulgare le informazioni in questione.
Richieste di accesso ai dati
Show Time Agency informerà tutti gli individui, di cui la società tratta i dati personali, di:
i tipi di informazioni che conserva su di lui/lei.
lo scopo per cui vengono utilizzate; e
i dettagli di qualsiasi società a cui possono essere trasferiti, a condizione di ottenere il consenso appropriato.
Tutti gli individui hanno il diritto di accedere alle informazioni conservate su di loro dalla società e i responsabili della protezione dei dati della società (direttore e responsabile delle risorse umane) sono responsabili della gestione delle richieste di accesso ai dati.
Se un membro del personale riceve una richiesta di accesso ai dati da qualsiasi individuo, deve informare immediatamente il responsabile della protezione dei dati (direttore e capo delle risorse umane). L’azienda è tenuta a trattare tali richieste entro un mese di calendario.
La Show Time Agency fornirà all’individuo le informazioni gratuitamente, tuttavia una tassa potrebbe essere pagata nel caso di richieste di accesso irragionevoli e multiple da parte di tale individuo.
La Show Time Agency consentirà l’accesso individuale a copie cartacee di qualsiasi dato personale. Tuttavia, se questo comporta uno sforzo sproporzionato da parte della Show Time Agency, l’individuo sarà invitato a visualizzare le informazioni sullo schermo o a ispezionare la documentazione originale in un luogo e in un momento da concordare con la società.
La Show Time Agency può riservarsi il diritto di negare il diritto di accesso ai dati alla persona in caso di esenzioni legali.
Correzione, aggiornamento e cancellazione dei dati
Se una persona viene a conoscenza che Show Time Agency detiene informazioni inesatte, irrilevanti o non aggiornate su di lei/lui, ha il diritto di richiedere che tali dati vengano corretti, aggiornati o cancellati di conseguenza.
Le richieste di correzione, aggiornamento o cancellazione dei dati personali devono essere inoltrate immediatamente ai responsabili della protezione dei dati (direttore e responsabile delle risorse umane), insieme alle correzioni e/o agli aggiornamenti necessari alle informazioni. La società risponderà a tali richieste entro un mese di calendario.
Limitazione del trattamento dei dati
Se un individuo ritiene che il trattamento dei dati personali che lo riguardano sia inesatto, illegale o non necessario, può informare la società per iscritto ai responsabili della protezione dei dati (direttore e capo delle risorse umane) per richiedere alla Show Time Agency di limitare il trattamento di tali informazioni.
Entro un mese di calendario dal ricevimento della notifica dell’individuo di esercitare uno dei diritti di cui sopra, la Show Time Agency risponderà all’individuo dichiarando
che ha soddisfatto o intende soddisfare la richiesta; o
le ragioni per cui considera la notifica dell’individuo ingiustificata in qualsiasi misura e la misura, se del caso, in cui ha già rispettato o intende rispettare la notifica.
Monitoraggio
Show Time Agency può monitorare i membri del personale con vari mezzi, tra cui, ma non solo, la registrazione delle attività dei membri del personale su CCTV, il controllo delle e-mail, l’ascolto delle caselle vocali e il monitoraggio delle conversazioni telefoniche. Se questo è il caso, l’azienda informerà il membro del personale che il monitoraggio sta avendo luogo, come i dati vengono raccolti, come i dati saranno trattati in modo sicuro e lo scopo per cui i dati saranno utilizzati. Il membro del personale avrà di solito il diritto di ricevere tutti i dati che sono stati raccolti su di lui/lei. La società non conserverà tali dati più a lungo di quanto sia necessario.
In circostanze eccezionali, l’azienda può utilizzare il monitoraggio senza informare il membro del personale in anticipo. Questo può essere appropriato dove c’è, o potrebbe potenzialmente esserci, un danno causato alla Show Time Agency dall’attività monitorata e dove le informazioni non possono essere ottenute efficacemente con qualsiasi mezzo non intrusivo (per esempio, dove un membro del personale è sospettato di aver rubato proprietà appartenenti alla società). Tale monitoraggio avrà luogo solo con l’approvazione dei responsabili della protezione dei dati.
Trasferimento internazionale
Il personale non deve trasferire i dati personali al di fuori dell’UE senza aver prima consultato i responsabili della protezione dei dati (direttore e capo delle risorse umane). Ci sono restrizioni sui trasferimenti internazionali di dati personali dall’UE ad altri paesi a causa della necessità di garantire adeguate garanzie per proteggere i dati personali. Se il membro del personale non è sicuro di quali disposizioni sono state o devono essere messe in atto per soddisfare questo requisito, dovrebbe contattare i responsabili della protezione dei dati.
Segnalazione di violazioni
Il personale e la Show Time Agency hanno l’obbligo di segnalare ai responsabili della protezione dei dati (direttore e responsabile delle risorse umane) le violazioni reali o potenziali della protezione dei dati. Questo permette all’azienda di:
indagare sul fallimento e prendere misure correttive, se necessario; e fare tutte le notifiche applicabili.
Show Time Agency avrà potenzialmente il dovere di notificare le autorità di regolamentazione e/o gli individui i cui dati sono stati compromessi e la mancata segnalazione di una violazione della conformità da parte di un membro del personale può mettere l’azienda in violazione dei suoi obblighi. È quindi imperativo che tutto il personale riferisca qualsiasi violazione il più presto possibile.
Conseguenze della non conformità
Tutto il personale ha l’obbligo di garantire il rispetto dei principi di protezione dei dati (vedi sopra) durante l’elaborazione, l’accesso, l’utilizzo o l’eliminazione dei dati personali e qualsiasi mancanza in tal senso può comportare azioni disciplinari fino al licenziamento. Per esempio, se un membro del personale accede al fascicolo di lavoro di un altro membro del personale senza l’autorità richiesta, l’azienda lo tratterà come una grave cattiva condotta e avvierà le sue procedure disciplinari.
Portare i registri fuori sede
Il personale non deve portare fuori sede i dati personali relativi a un altro membro del personale, a un cliente o a terzi (in formato elettronico o cartaceo) senza previa autorizzazione dei responsabili della protezione dei dati (direttore e responsabile delle risorse umane).
Il personale può portare fuori sede registri contenenti dati personali solo se c’è una ragione legittima per farlo. Queste ragioni potrebbero includere riunioni disciplinari o di reclamo che non possono essere tenute in loco/riunioni con la medicina del lavoro/discussioni relative alla vendita dell’azienda o scopi specifici di monitoraggio/ricerca di consigli professionali. Il personale può anche portare fuori sede registri contenenti dati personali per qualsiasi altra ragione legittima data dai responsabili della protezione dei dati (direttore e capo delle risorse umane).
Il personale che porta fuori sede registri contenenti dati personali deve garantire che:
nessun file venga portato fuori dall’ufficio se non strettamente necessario per motivi di lavoro.
i file devono essere riportati in ufficio alla prima opportunità ragionevole e non devono essere tenuti fuori sede più a lungo di quanto sia ragionevolmente necessario.
mentre i file sono fuori sede, sono di responsabilità del membro del personale che ha scelto di portarli fuori sede; e
mentre i file sono fuori sede, devono sempre essere tenuti il più sicuro possibile. I file non devono essere lasciati incustoditi quando non sono al sicuro. I file non devono essere lasciati nei veicoli se non strettamente necessario.