Questa politica interna sulla privacy e sulla protezione dei dati contiene informazioni sulla raccolta, l'uso, lo stoccaggio, l'elaborazione e la protezione dei dati personali di tutti i nostri dipendenti, terze parti, partner e clienti di Socrate ed è stata elaborata in conformità con la legge generale sulla protezione dei dati (legge 13.709/18) e Internet Civil Marco (legge 12.965/14).

Comprendiamo che tutti i nostri dipendenti, terze parti e partner di Socrate apprezzano e si preoccupano della loro privacy e della protezione dei loro dati personali. Pertanto, sviluppiamo questa politica sulla privacy interna, il cui obiettivo principale è di informarti sulla raccolta, l'uso, la condivisione e la forma generale di elaborazione dei tuoi dati personali, in formato digitale o fisico, al fine di offrire una maggiore trasparenza su come e per scopi che la società utilizza i suoi dati.

Il nostro obiettivo è adottare misure di sicurezza e privacy, in modo trasparente nell'elaborazione e nella protezione dei dati personali, cercando di rispettare la legge generale sulla protezione dei dati personali e dando visibilità ai nostri dipendenti e dipendenti sull'elaborazione dei loro dati, proteggendoli e rispettando i principi della legislazione attuale.

Pertanto, per garantire la privacy e la protezione dei tuoi dati personali, è molto importante conoscere e rispettare le linee guida della politica interna e di protezione dei dati personali di Socrate.

I principi guida di questa politica interna, allineati alla Legge generale sulla protezione dei dati:

Adeguatezza: Il trattamento dei dati deve essere compatibile con la finalità comunicata al titolare.
Necessità: Il trattamento deve essere limitato al minimo necessario per raggiungere la finalità proposta.
Libero accesso: I titolari hanno il diritto di accedere in qualsiasi momento alle informazioni relative al trattamento dei propri dati.
Qualità dei dati: Il trattamento dei dati deve mantenerli accurati, chiari, pertinenti e aggiornati, senza discrepanze o distorsioni.
Trasparenza: Il trattamento dei dati deve essere spiegato agli interessati in modo trasparente e accessibile, nel rispetto della necessaria riservatezza commerciale e industriale.
Sicurezza: I dati personali devono essere protetti dal titolare del trattamento, in modo che non vengano persi, alterati, distrutti o accessibili in modo inappropriato.
Prevenzione: È responsabilità del titolare del trattamento adottare misure per prevenire danni derivanti dal trattamento dei dati personali.
Non discriminazione: Il trattamento dei dati personali non deve essere effettuato per scopi discriminatori, illegali o abusivi.
Responsabilità e rendicontazione: Dimostrazione, ai titolari, delle misure utilizzate per garantire la conformità alla legge generale sulla protezione dei dati personali.

Le informazioni relative agli individui devono essere raccolte solo nella misura necessaria a fornire i servizi e, in tutti i casi applicabili, è necessario ottenere il consenso per il trattamento dei dati, in conformità con la legge generale sulla protezione dei dati.

Nei limiti stabiliti dalla legge applicabile, le categorie e le tipologie di dati personali raccolti da Sócrates possono includere, fatte salve le linee guida sopra menzionate: (1) i tuoi dati di contatto, quali nome, titolo, nome dell'azienda, indirizzo email, numero di telefono o indirizzo postale, tra gli altri, utilizzati per comunicare con te, (2) informazioni sull'account, quali nome utente, ID utente, dati sulla tua registrazione o partecipazione a corsi di formazione, webinar o altri eventi; (3) informazioni professionali o relative all'occupazione, quali cronologia lavorativa, curriculum, lettera di presentazione.

Sócrates può anche raccogliere dati personali direttamente tramite interazioni e tramite i suoi prodotti e servizi, e i dati personali raccolti online possono anche essere combinati con dati personali forniti tramite canali offline, ad esempio durante una riunione, colloqui, assunzioni, eventi organizzati e anche automaticamente, in relazione all'uso dei nostri siti Web e alla risposta alle nostre e-mail tramite l'uso di varie tecnologie.

Dati personali.
Sócrates non utilizzerà mai i dati personali affidatigli in nessun altro modo per ottenerli, se non con la previa autorizzazione e il consenso del titolare.

Il trattamento dei dati personali si basa sul consenso. Il consenso è la dichiarazione libera, informata e inequivocabile con cui l'interessato autorizza Sócrates al trattamento dei propri dati.

Pertanto, in conformità con la Legge Generale sulla Protezione dei Dati (GDPR), i dati saranno raccolti, trattati e conservati solo previo ed esplicito consenso. Il consenso è richiesto quando i dati vengono richiesti a clienti, partner e dipendenti che siano persone fisiche, ove necessario, accettandoli nell'apposito campo del sistema o accettando l'e-mail di risposta con cui si completa la richiesta di servizio, nella fase commerciale. Il consenso preventivo è richiesto quando si richiede la firma di un'apposita clausola in caso di assunzione di nuovi dipendenti, stagisti e fornitori di servizi.

Il consenso sarà specifico per ciascuna finalità descritta, dimostrando l'impegno di Sócrates alla trasparenza e alla buona fede nei confronti dei propri utenti, clienti, dipendenti, partner e collaboratori e potrà essere revocato in qualsiasi momento.

La responsabilità del corretto trattamento dei dati personali all'interno dell'azienda è condivisa tra tutti coloro che svolgono la funzione di operatori e la collaborazione di tutti è fondamentale per garantire che l'azienda operi sempre nel rispetto della normativa, offrendo sicurezza a tutti i titolari di dati personali sotto il suo controllo.

Sócrates può divulgare dati personali a partner commerciali e fornitori di servizi a supporto delle nostre operazioni. Tali partner commerciali e fornitori di servizi sono contrattualmente obbligati a mantenere la riservatezza e la sicurezza delle informazioni ricevute per conto di Sócrates e a non utilizzarle per scopi diversi da quello per cui sono state fornite.

La condivisione di dati personali con persone o entità esterne a Sócrates deve essere limitata al minimo necessario per l'esecuzione dei contratti e la fornitura di servizi in cui sono coinvolti gli interessati, o per l'adempimento di qualsiasi obbligo di legge. Anche quando il trattamento comporta direttamente la fornitura di servizi, il consenso per tale trattamento e condivisione deve essere stato ottenuto in anticipo.

Sócrates potrà inoltre divulgare dati personali richiesti dalla legge o da procedimenti giudiziari e che siano essenziali per il rispetto delle determinazioni giudiziarie e amministrative e/o per l'esercizio del diritto di difesa in procedimenti giudiziari e amministrativi, e tali dati saranno conservati, sebbene altri dati saranno esclusi.

È vietata la condivisione all’esterno di dati personali di clienti o membri dell’azienda – con qualsiasi mezzo, telefonico, digitale o scritto – senza la loro autorizzazione e il titolare verrà debitamente informato ogni volta che i dati vengano condivisi in un contesto nuovo e non previsto nel consenso acquisito.

La violazione dei segreti commerciali, concetto che include i dati personali sotto il tuo controllo, può costituire motivo di licenziamento dei dipendenti per giusta causa o di risoluzione dei contratti con i fornitori di servizi coinvolti nella violazione, fatte salve le misure legali applicabili.

Il trattamento dei dati personali presso Sócrates deve seguire i principi definiti nella presente politica e deve essere rigorosamente incentrato sulle finalità per le quali i dati sono stati raccolti, rispettando i principi della presente politica, i criteri di sicurezza e di scambio di informazioni e la normativa vigente.

I dati personali dovrebbero essere trattati solo da persone che ne hanno effettivamente bisogno. Questo riduce il rischio di errori umani che possono causare fughe di notizie o un uso improprio delle informazioni. Il modo migliore per garantire questo è suddividere i dati in settori e assegnare responsabilità specifiche all'interno di ciascun settore. In questo modo, sapremo, in ogni situazione, chi sono i responsabili dei dati e ridurremo notevolmente i rischi di un incidente di sicurezza informatica.

Per garantire questo trattamento dei dati settoriali, l'accesso di ciascun dipendente o fornitore di servizi di Sócrates al database aziendale è individuale e protetto da una password non trasferibile. Pertanto, solo le persone autorizzate al trattamento dei dati identificativi personali di dipendenti e fornitori di servizi, ad esempio, potranno accedervi.

L'unico trattamento consentito dei dati personali contenuti nei rifiuti elettronici ricevuti e gestiti da Sócrates è la loro cancellazione. Per garantire che nessun dato memorizzato sui dispositivi che Sócrates riceve per la gestione venga utilizzato in modo improprio, tutti i dati vengono distrutti durante il trattamento dei materiali, previa certificazione ai clienti da cui tali dati provengono. L'accesso da parte dei dipendenti e dei fornitori di servizi di Sócrates ai materiali e alle informazioni a loro relative contenute nel sistema informatico di Sócrates è limitato all'esecuzione dell'Ordine di Servizio e al ruolo assegnato a ciascun dipendente.

Il mero accesso e/o l'uso improprio di qualsiasi dato personale custodito nei rifiuti tecnologici trattati dalla società è severamente vietato, pena il licenziamento per giusta causa (o la risoluzione del contratto di erogazione del servizio), fatte salve le responsabilità civili e penali.

I dati personali raccolti da Sócrates saranno utilizzati e conservati per il tempo necessario alla fornitura del servizio o al raggiungimento delle finalità indicate nella presente Informativa sulla Privacy, nel rispetto dei diritti degli interessati e del titolare del trattamento. Pertanto, i dati saranno conservati per tutta la durata del rapporto contrattuale tra l'interessato e Sócrates e, trascorso il periodo di conservazione dei dati personali, saranno cancellati dai nostri database o resi anonimi, salvo nei casi previsti dalla legge ai sensi dell'art. 16 LGPD, come segue:

I – adempimento degli obblighi legali o regolamentari da parte del titolare del trattamento;
II – studio da parte di un organismo di ricerca, garantendo, ove possibile, l'anonimizzazione dei dati personali;
III – trasferimento a terzi, sempre che siano rispettati i requisiti di trattamento dei dati previsti dalla presente legge;
IV – uso esclusivo da parte del titolare del trattamento, essendo vietato l'accesso a terzi, purché i dati siano anonimizzati.

Pertanto, una volta raggiunta la finalità del trattamento dei dati personali e non sia più necessario conservarli per ottemperare ad obblighi di legge, i dati dovranno, fatta eccezione per i casi menzionati nel paragrafo precedente, essere opportunamente cancellati fisicamente e digitalmente, con comunicazione di tale cancellazione all'interessato nei casi in cui essa avvenga con modalità diverse da quelle previste nel modulo di consenso applicabile.

Pertanto, Sócrates si impegna a garantire la sicurezza e la riservatezza dei dati personali raccolti, mediante l'impiego di misure e soluzioni tecniche di protezione in grado di garantire la riservatezza, l'integrità e l'inviolabilità dei dati, nonché misure di sicurezza adeguate ai rischi, con controllo dell'accesso alle informazioni archiviate.

Per proteggere i tuoi dati personali, utilizziamo strumenti fisici, elettronici e gestionali progettati per proteggere la tua privacy. Applichiamo tali strumenti tenendo conto della natura dei dati personali raccolti, del contesto e delle finalità del trattamento, nonché dei rischi che potrebbero derivare da possibili violazioni dei diritti e delle libertà dell'interessato in relazione ai dati raccolti e trattati.

Sócrates si impegna ad adottare le migliori pratiche per evitare incidenti di sicurezza.

Tra le misure adottate segnaliamo le seguenti:

Solo le persone autorizzate hanno accesso ai dati personali;
L'accesso ai dati personali è concesso solo dietro impegno di riservatezza;
I dati personali archiviati fisicamente saranno conservati in un luogo chiuso a chiave, fuori dalla portata di persone non espressamente autorizzate ad accedervi.
Se archiviati digitalmente, devono essere conservati in una cartella protetta da crittografia e con accesso limitato tramite password personale.

Le copie dei dati personali devono essere effettuate solo quando necessario per soddisfare lo scopo previsto del trattamento e tutte le copie effettuate devono essere registrate in un foglio di calcolo separato, che deve essere conservato digitalmente con gli stessi criteri di sicurezza.

La presente Informativa sulla privacy potrebbe essere soggetta ad aggiornamenti. Pertanto, ti consigliamo di consultare periodicamente questa pagina per individuare eventuali modifiche. Tuttavia, Sócrates richiederà il tuo consenso prima di utilizzare le tue informazioni per scopi diversi da quelli indicati nella presente Informativa sulla privacy.

I gestori dei dati personali di Sócrates sono tenuti a fornire tutte le informazioni richieste dagli interessati in relazione al trattamento dei loro dati personali, nel rispetto del diritto dell'azienda al segreto commerciale, ove necessario. La finalità del trattamento deve essere sempre chiara e trasparente.

Ogniqualvolta vi sia una richiesta di fornitura di informazioni sui dati personali da parte dell'interessato, gli operatori devono informare il Responsabile della protezione dei dati personali della richiesta e quindi fornire le informazioni richieste all'interessato.

Il responsabile della protezione dei dati personali sarà responsabile, ai sensi della LGPD, della comunicazione tra le parti interessate, Sócrates e l'Autorità Nazionale per la Protezione dei Dati (ANDP). Il responsabile è tenuto a verificare i rischi esistenti, a indicare misure correttive e a valutare periodicamente la sicurezza dei dati personali all'interno dell'azienda, e deve inoltre effettuare le necessarie comunicazioni con gli interessati o le autorità pubbliche.

Cualquier duda que surja en el día a día de la empresa respecto a la protección de datos personales deberá ser remitida al responsable, para que éste pueda brindar orientación inmediata al operador o recabar la orientación adecuada de la ANDP y demás entidades especializadas en la materia.

Il Responsabile della protezione dei dati personali terrà una relazione di valutazione dei rischi e degli impatti relativi alla protezione dei dati personali, attraverso la quale saranno strutturate, implementate e valutate le misure necessarie per garantire la sicurezza delle informazioni sui dati personali.

Sócrates ONE ha nominato Sócrates Baquedano come Delegato per la Protezione dei Dati Personali, offrendo i seguenti mezzi di contatto per l'esercizio dei diritti di proprietà:

E-mail: info@socrates.la