Vai al contenuto principale
Benvenuti nel nostro nuovo Centro Assistenza! Siamo entusiasti di annunciare che il nostro nuovo Centro Assistenza è ora in beta pubblica. Mentre continuiamo a migliorarlo e a risolvere eventuali limitazioni, apprezziamo la vostra pazienza.

Pacchetto GDPR, Protezione dei Dati e Privacy

Mohammad Mansoor
  • Aggiornato

 

Questa pagina spiega le nostre pratiche di protezione dei dati, la conformità al GDPR e fornisce tutte le informazioni necessarie per completare la due diligence e le valutazioni d'impatto sulla protezione dei dati. 

 

Delineazione del Titolare / Responsabile

  • Siamo Responsabili per i dati di idoneità che voi, il cliente, ci trasferite ai fini della fornitura di licenze e dei servizi per i quali avete stipulato un contratto.
  • Siamo Titolari per alcuni dei dati generati/catturati direttamente dai vostri dipendenti durante l'utilizzo del programma. Ad esempio:
    • SmartSpending - I dati di spesa individuali, cioè dove un dipendente sceglie di spendere i propri soldi, il loro indirizzo di consegna e altri dettagli forniti come parte dell'ordine, non vengono mai condivisi con i datori di lavoro se non su base aggregata. 
    • Reward and Recognition - Come e dove i dipendenti scelgono di spendere i loro premi
    • Sondaggi - risultati individuali dei nostri sondaggi Engaged Index
    • Prodotti di Sacrificio Salariale - Spesa individuale 
    • Analytics - Il nostro modulo SmartInsights e i dati analitici catturati da Google Analytics per i membri che hanno optato per il servizio. 

Documenti formali

  • Trova il nostro Addendum sul Trattamento dei Dati su rg.co/agreements.
    Il nostro Addendum sul Trattamento dei Dati (DPA) è fatto su misura per i servizi che forniamo. Comprendiamo che potreste avere il vostro modello di DPA, ma riteniamo che questi tendano ad essere generici e non coprano il nostro modo di operare.

    Se avete bisogno che il vostro DPA sia firmato, condividetelo con il vostro rappresentante di Reward Gateway e lo esamineremo. Questo processo può richiedere diversi giorni poiché vengono suggeriti feedback e modifiche. 

  • I nostri sub-responsabili sono anche elencati su rg.co/agreements, inclusa tutte le informazioni necessarie su ciascuna azienda con cui condividiamo i dati.
    Se aggiungiamo un nuovo sub-responsabile, notificheremo i clienti con almeno un mese di preavviso.  

  • Utilizziamo alcuni sub-responsabili situati negli Stati Uniti d'America.
    Condividiamo i dati con terze parti solo quando assolutamente necessario per fornire i nostri servizi - tendono ad essere grandi marchi multinazionali e di fiducia e ci assicuriamo che qualsiasi dato condiviso con loro sia minimizzato. 

    Eseguiamo Valutazioni d'Impatto sul Trasferimento, valutiamo le misure tecniche, ci assicuriamo che siano in atto Clausole Contrattuali Standard o Regole Aziendali Vincolanti e monitoriamo attivamente il panorama legale per garantire che questi trasferimenti rimangano conformi. Leggi di più su questo. 

Condivisione dei dati

Il modo in cui generalmente lavoriamo con i clienti è chiedere un minimo di due identificatori unici per dipendente per i quali desiderate fornire licenze - generalmente indicati come 'dati di idoneità'. Siamo flessibili su quali siano questi identificatori, i clienti spesso scelgono un ID di busta paga e la data di nascita o simili. Alcuni clienti desiderano integrarsi 'più profondamente' con noi attraverso integrazioni di provisioning automatizzate che si collegano al vostro HRIS. 

Abbiamo molte opzioni per la condivisione dei dati - dalla semplice possibilità per i tuoi dipendenti di registrarsi autonomamente con l'approvazione dell'amministratore caso per caso, all'integrazione completa con HRIS. Leggi di più su queste opzioni.

Valutazioni d'Impatto sulla Protezione dei Dati (DPIA)

Riceviamo spesso richieste dai clienti per completare le loro DPIA. Non possiamo completarle per voi poiché sarebbe inappropriato per noi giudicare il rischio di condividere i dati con Reward Gateway e la DPIA probabilmente non resisterebbe a un esame approfondito.

Tuttavia, siamo molto disposti ad aiutare i clienti con le loro DPIA. Abbiamo un articolo che vi aiuterà.

Come rispettiamo la Legge sulla Protezione dei Dati

Consideriamo il mantenimento di alti standard di Protezione dei Dati come una parte strategica del nostro successo futuro. Vogliamo che i dipendenti si sentano a proprio agio nell'usare i nostri prodotti e che i clienti siano felici di condividere i loro dati con noi.

Miriamo sempre ad andare oltre la conformità minima, dimostrando il nostro impegno per la Privacy e la Sicurezza in tutta la nostra attività.

Abbiamo competenze interne sulla Protezione dei Dati, oltre a consulenze esperte a disposizione del nostro Responsabile della Protezione dei Dati e del team.

Dettagli Specifici

Puoi leggere di più su come operiamo e rispettiamo la Legge sulla Protezione dei Dati in tutto il mondo in altri articoli su Success:

 

Articoli correlati

Commenti

0 commenti

Accedi per aggiungere un commento.