Abbiamo strumenti di self-service disponibili all'interno del 'Centro Sicurezza' dei membri, che possono facilitare le richieste di cancellazione dei dati dei membri (conosciuto come Diritto all'oblio o Diritto alla cancellazione) e per copie di tutti i dati personali che conserviamo (conosciuto come Richiesta di Accesso ai Dati o Diritto di Accesso).
Disattiva il Tuo Account
I dipendenti possono disattivare il loro account che cancella permanentemente tutti i dati relativi al dipendente dai nostri sistemi. Questo è un modo semplice per i dipendenti di esercitare il loro diritto alla cancellazione (a volte chiamato 'diritto all'oblio').
Una richiesta viene inviata agli amministratori del programma (di solito qualcuno nel dipartimento HR) per verificare che la richiesta sia genuina e poi approvarla o negarla. Una volta approvata, tutti i dati vengono rimossi, inclusi eventuali fondi cashback disponibili sull'account.
Scarica i Tuoi Dati
I dipendenti possono richiedere una copia di tutti i dati personali che conserviamo relativi a loro, sia in formato PDF che in formato JSON leggibile da una macchina. Una password verrà fornita al membro al momento della richiesta di download, che viene utilizzata per crittografare l'esportazione dei dati che generiamo.
Una richiesta viene inviata agli amministratori del programma (di solito qualcuno nel dipartimento HR) per verificare la richiesta e poi approvarla o negarla. Una volta approvata, il membro riceverà una notifica via email per scaricare i propri dati.
Dove possono trovare i dipendenti il Centro Sicurezza?
Quando sono connessi a Reward Gateway, i membri possono cliccare su 'Account' nel menu in alto a destra, 'Impostazioni Account' e infine 'Centro Sicurezza'. Puoi leggere di più sul nostro Centro Sicurezza su Una guida al Centro Sicurezza dei Dipendenti.
Perché il mio datore di lavoro deve approvare queste richieste?
Ci sono diverse ragioni per cui coinvolgiamo il tuo datore di lavoro in queste richieste.
- Dobbiamo convalidare l'autenticità della richiesta. Il riutilizzo delle password e la condivisione degli account è una pratica purtroppo comune. Se dovessimo cancellare i tuoi dati senza autenticare correttamente la richiesta, potremmo potenzialmente causare un incidente rimuovendo l'accesso ai tuoi dati.
- Piuttosto che richiedere copie di documenti di identità - cosa che molte altre aziende fanno in risposta a queste richieste - abbiamo deciso di costruire un semplice flusso di lavoro che consente ai datori di lavoro di autenticare queste richieste. Questo gestisce anche la notifica al tuo datore di lavoro della tua richiesta di non condividere più i tuoi dati con noi.
- Il tuo datore di lavoro è il Titolare del Trattamento di alcune informazioni e Reward Gateway è il responsabile del trattamento. Dobbiamo informarli per garantire che non condividano più le tue informazioni con noi.
- Questo processo significa che la tua richiesta può essere elaborata rapidamente con pochissimo sforzo da parte tua, ben entro il mese che abbiamo per rispondere alla tua richiesta. Abbiamo promemoria automatici per i datori di lavoro che non rispondono a queste richieste in modo tempestivo.
Cosa ci si aspetta dai datori di lavoro che ricevono queste richieste?
- Verificare con il membro attraverso canali fidati (ad es. piattaforme di comunicazione interna) che abbia effettivamente fatto questa richiesta.
- Approvare la richiesta se la richiesta è genuina. Rifiutare la richiesta e informarci se la richiesta non è genuina.
- Assicurarsi di aggiornare i sistemi che utilizzano per condividere i dati dei dipendenti con noi per riflettere il diritto dei dipendenti di limitare il trattamento e la cancellazione.
Cosa succede se il mio datore di lavoro non risponde a queste richieste e voglio che i miei dati vengano cancellati il prima possibile?
- Puoi metterti in contatto con noi attraverso i soliti canali di supporto, o direttamente via privacy-requests@rewardgateway.com
- Potremmo verificare manualmente la tua identità e approvare la richiesta noi stessi, informando contemporaneamente il tuo datore di lavoro senza aspettare la loro approvazione (saranno comunque informati). Si prega di notare tuttavia, che abbiamo un mese di tempo per rispondere a queste richieste, e seguire il nostro processo automatizzato è più probabile che garantisca che la tua richiesta venga gestita rapidamente ed efficientemente.
Cosa succede se il mio datore di lavoro condivide i miei dati con Reward Gateway, anche dopo che ho esercitato il mio diritto alla cancellazione?
Abbiamo un processo in cui creiamo un 'hash' sicuro (un processo unidirezionale e irreversibile) dell'identificatore unico che il tuo datore di lavoro condivide con noi (di solito il tuo ID busta paga, indirizzo email di lavoro, numero di personale).
Quando elaboriamo un aggiornamento o un caricamento di membri, confrontiamo i dati forniti con questo valore 'hashed'. Se corrisponde, informiamo l'amministratore e rifiutiamo i dati, assicurandoci di non elaborare i tuoi dati una volta che ci hai informato di non farlo.
Questo è progettato come una misura di sicurezza per garantire che non elaboriamo i tuoi dati dopo essere stati informati di non farlo, sulla base del fatto che i datori di lavoro spesso utilizzano integrazioni di dati automatizzate con noi e in alcune situazioni potrebbero non aggiornare i loro sistemi tanto rapidamente quanto noi aggiorniamo i nostri. Non è progettato come un sostituto per una corretta gestione della base legale e consigliamo ai datori di lavoro di assicurarsi di avere i propri processi interni per gestire questo.
Commenti
0 commenti
Accedi per aggiungere un commento.