PRINCIPI GENERALI PRIVACY


In Dentsu Aegis Network (“DAN” o “noi”), crediamo che l’uso responsabile dei dati sostenga la crescita aziendale e la creazione di relazioni forti tra brand e consumatori. Lavorando per fornire un marketing efficace per i nostri clienti, possiamo a volte raccogliere, archiviare e utilizzare dati personali, che ci vengono affidati dai nostri clienti e fornitori. Pertanto, una protezione dei dati solida ed efficace è di estrema importanza per noi.

Ci impegniamo a rispettare e tutelare la privacy di ogni soggetto con cui interagiamo e a trattare i dati personali solo in conformità con le normative applicabili sulla privacy e sui dati personali.

Il nostro approccio alla tutela della privacy e dei dati

Il nostro approccio alla tutela della privacy e dei dati personali è legato ad uno dei nostri obiettivi aziendali principali - ottenere e mantenere la fiducia dei nostri clienti utilizzando i dati personali in modo responsabile, che rechi vantaggio sia ai nostri clienti che ai loro utenti, tutelando sempre la privacy dei consumatori.

In DAN crediamo che:

• l’uso responsabile di dati personali nella pubblicità possa giovare ai consumatori permettendo comunicazioni di marketing più significative, prodotti e servizi personalizzati,

• l’uso responsabile dei dati personali possa giovare ai consumatori consentendo un

coinvolgimento più significativo con i nostri clienti,

• che ai consumatori debbano essere sempre garantite visibilità e informazione su come i loro dati personali vengono utilizzati, sia da DAN che dai nostri clienti, e

• che l'applicazione di una solida due-diligence e controllo dei fornitori nel settore dei dati incoraggi una catena di fornitura conforme ed etica.

I nostri principi in termini di privacy

Integrati al nostro impegno per una gestione responsabile dei dati personali, questi Principi spiegano come gestiamo i dati personali.

1. Uso corretto, legale e trasparente dei dati personali

Se del caso, DAN si garantirà che gli individui siano a conoscenza, e diano il loro consenso, alla raccolta e all’utilizzo da parte nostra dei loro dati personali. In alcune circostanze sarà più opportuno che la relativa informativa privacy venga fornita dai nostri clienti o fornitori. DAN utilizzerà sempre e solo i dati personali in linea con le istruzioni relative fornite dai clienti o dai fornitori.

2. Uso di dati personali solo per finalità specifiche, esplicite e legittime

DAN utilizzerà i dati personali solo come consentito dalle normative sulla protezione dei dati ed entro i limiti delle finalità di cui alle nostre informative privacy, policy interne o contratti con clienti e fornitori.


3. DAN raccoglierà e conserverà solo i dati personali necessari per adempiere alle finalità specificate.

4. Dati personali corretti

DAN collaborerà con clienti e fornitori per garantire che i dati personali utilizzati per finalità di marketing siano corretti e sempre aggiornati.

5. Conservazione di dati personali

DAN non conserverà dati personali per un periodo superiore a quello necessario per la finalità/le finalità per cui sono stati raccolti.

6. Sicurezza dei dati

DAN garantirà di avere in vigore adeguate misure di sicurezza per prevenire l’uso illegale e non autorizzato, l'accesso o la perdita accidentale di dati personali.

7. Responsabilità

DAN prenderà tutte le misure necessarie per rispettare questi Principi come un elemento chiave del nostro Codice di Condotta e del nostro più ampio impegno per la conformità ai requisiti di legge. Riconoscendo che siamo responsabili dei dati personali sotto il nostro controllo, abbiamo incaricato individui responsabili per la compliance, con tali Principi e con le vigenti normative, per la tutela dei dati personali.

Il Responsabile per la Protezione dei Dati a livello globale di DAN (DPO Global), collaborando con la nostra rete interna di esperti della protezione dei dati, che comprende legali, Responsabili della Protezione dei Dati locali ed esperti in tecnologia, è responsabile di:

• monitorare la conformità con tutte le normative applicabili per la protezione dei dati personali,

• effettuare la supervisione della formazione su tematiche privacy e di protezione dei dati personali per il personale e condurre le relative verifiche (audit),

• garantire che il principio di “privacy-by-design ” sia integrato ai prodotti e servizi DAN,

• fornire consulenza rispetto alle attività di valutazione di impatto sulla protezione dei dati e monitorare le relative prestazioni, e

• agire come singolo punto di contatto per le Autorità garanti per la protezione dei dati sulle questioni relative all’uso di dati personali da parte di DAN.

Qualsiasi domanda relativa ai presenti Principi o alla conformità con la protezione dei dati in DAN deve essere indirizzata a privacy@dentsuaegis.com.





REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (GDPR) – INFORMAZIONI GENERALI PER I CLIENTI

Il proliferare di dispositivi digitali, mobile e con accesso a internet significa che oggi abbiamo più dati che mai relativi a preferenze, interessi, comportamento, posizione e spostamenti delle persone.

In Dentsu Aegis Network siamo specializzati nel valorizzare pienamente i dati e le preferenze del pubblico per offrire un vantaggio competitivo ai nostri clienti. Per offrire i nostri servizi di trasformazione, investiamo sull’ innovazione in campo della c.d. analytics, di piatteforme basate sull’utilizzo di dati e nello sviluppo di capacità tecnologiche. Ed essendo i dati così importanti per il successo degli obiettivi aziendali dei nostri clienti, abbiamo posto come priorità la protezione dei dati e il rispetto della privacy nel corso di tutte le nostre attività globali.

Miriamo ad essere leader in tema di tutela dei dati nel nostro settore. La leadership e la presenza di un Responsabile per la Protezione dei Dati a livello globale, supportato da funzionari capo per la protezione dei dati e squadre di specialisti del settore legale e della tecnologia, sono passaggi chiave per fornire una governance nella protezione dei dati personali nella nostra rete globale e per definire elevati standard di settore. Questi team si impegnano anche per garantire che il nostro piano globale per la protezione dei dati rispetti gli obblighi a nostro carico ai sensi delle normative locali e del Regolamento Generale per la Protezione dei Dati (RGPD o GDPR) in vigore.

Lo scopo del presente documento è fornire ai nostri clienti una migliore comprensione di come Dentsu Aegis network si sta preparando al GDPR.

D: Cos’è il GDPR?

R: Il GDPR ha sostituito la vigente direttiva UE per la protezione dei dati (la Direttiva sulla protezione dei dati 95/46/CE) e rappresenta la maggiore revisione delle normative in materia di privacy da più di dieci anni.

Lo scopo del GDPR è armonizzare la normativa sulla privacy in tutti gli stati membri dell’UE e aiutare a promuovere l’economica digitale. Ha Introdotto anche nuovi diritti legali per gli individui, per controllare e proteggere meglio i loro dati personali. Le aziende che trattano dati personali dovranno fornire prova della conformità se i clienti o le Autorità glielo chiederanno.

D: Quando è entrato in vigore il GDPR?

R: Il GDPR è entrato in vigore nell’UE a partire dal 25 Maggio 2016 ed è divenuto applicabile a partire dal 25 maggio 2018.

D: A chi si applica il GDPR?

R: Oltre alle aziende con sede nell’UE il GDPR si applicherà anche alle aziende che operano al di fuori dell’UE se queste aziende offrono beni/servizi a o monitorano il comportamento di persone all’interno dell’UE.

Per esempio, il GDPR potrebbe riguardare un cliente con sede negli USA il cui sito web utilizzi una tecnologia di tracciamento per raccogliere dati personali per creare profili di utenti residenti nell’UE.

D: “Brexit” significherà che il GDPR non si applicherà al Regno Unito?

R: Il GDPR è applicabile nell’UE a partire dal 25 Maggio 2018. Siccome il Regno Unito, in tale data, era ancora membro dell’UE, il GDPR si applicherà anche al Regno Unito e continuerà ad applicarsi anche dopo la sua eventuale uscita dall’UE. Il governo del Regno Unito ha confermato tale approccio.

D: In che modo Dentsu Aegis Network si è preparato per il GDPR?

R: Dentsu Aegis Network ha una squadra dedicata di esperti, sia legali che tecnici per la protezione dei dati, che sottopongono a revisione le modalità di trattamento dei dati personali. Gli stessi garantiscono che Dentsu Aegis Network sia conforme alle disposizioni del GDPR in tempo per la scadenza di Maggio 2018.

Dentsu Aegis network tratta i dati dei consumatori solamente in linea con le istruzioni dei clienti. Lavoriamo con i nostri clienti per garantire che comprendano e che conoscano perfettamente come i dati personali e di altro tipo dei loro consumatori vengono utilizzati.

Per garantire che Dentsu Aegis Network sia conforme con il GDPR e risponda alle aspettative dei nostri clienti, abbiamo attuato le seguenti misure:

- Un gruppo di professionisti dedicato, compreso il nostro Responsabile per la protezione dei Dati globale (Dan DPO Global), una rete di Chief Data Officer, legali specializzati in tema di protezione dei dati personali, specialisti in tema di protezione die dati personali, personale di sicurezza e squadre tecniche che lavorano per garantire la privacy e la conformità del trattamento nella nostra attività a livello globale.

- Formazione specifica sulle tematiche privacy e protezione dei dati per i nostri dipendenti. Questa comprende moduli di formazione online, risorse online e formazione “in presenza” per i gruppi a rischio più elevato.

- Un quadro di governance interna sui dati per rivedere come i dati dei clienti e di altro genere vengono utilizzati e protetti quando sono affidati alla nostra custodia.

- Politiche e controlli sulla sicurezza dei dati in vigore a livello globale, che sono continuamente testati e sviluppati per mantenere il passo con le normative e i requisiti di legge in continua evoluzione.

- Controlli che garantiscono che utilizziamo i dati solo in conformità con le istruzioni dei nostri clienti. Da un punto di vista legale, Dentsu Aegis Network è un “responsabile esterno del trattamento” dei dati in rapporto ai dati personali mentre il cliente è il “titolare del trattamento”.

D: In che modo Dentsu Aegis Network gestisce i dati in modo sicuro?

R: In Dentsu Aegis Network riconosciamo che tutti gli aspetti legati alla sicurezza dei dati sono in continua evoluzione. Il nostro programma di sicurezza viene continuamente revisionato e allineato agli standard del settore, compresi ISO27001 e NIST. Nell’improbabile ipotesi che si verifichi un incidente relativo ai dati, sono in atto procedure per isolare e gestire incidenti fino a risolverli.

D: Il GDPR limiterà l’uso dei dati personali da parte di Dentsu Aegis Network?

R: Il GDPR non limita o ostacola l’uso di dati personali nella pubblicità; tuttavia, pone un maggiore rilievo sull’affidabilità e la trasparenza dell’azienda nei confronti dei consumatori per quanto concerne il modo in cui vengono trattati i loro dati personali. In Dentsu Aegis Network, vediamo il GDPR come un’opportunità per i marchi per aumentare la fiducia e la fidelizzazione dei consumatori tramite questi nuovi requisiti, come la privacy-by-design e la portabilità dei dati, nonché grazie al nuovo standard per il consenso.

D: Cosa si intende con nuovo standard per il consenso?

R: Grazie al GDPR vi è una maggiore attenzione ad ottenere il consenso del consumatore in modo trasparente e non ambiguo, ossia non “nascosto” nei termini e condizioni o derivato dalla predisposizione di caselle pre-flaggate. Questo può richiedere un cambiamento nella pratica per alcune aziende che attualmente si affidano a un consenso “presunto” o implicito. Inoltre, vale la pena di ricordare che il consenso non è l’unico modo di raccogliere legalmente i dati dei consumatori. L’interesse legittimo può essere una valida alternativa al consenso. Dentsu Aegis Network lavorerà in stretta collaborazione con i suoi clienti e fornitori per garantire una protezione adeguata e necessaria ai consumatori secondo il framework generale di completa conformità al GDPR.

Collegamenti esterni

FAQ sul GDPR: http://www.eugdpr.org/gdpr-faqs.html

Altre risorse e documentazione: http://www.eugdpr.org/more-resources-1.html