Informativa sulla privacy del sito web di GB Group plc (“GBG”)

Questa Informativa sulla privacy ti spiega come GB Group plc (“GBG”), insieme alle sue controllate e affiliate (collettivamente, “noi”), si impegna a una gestione, un utilizzo e una protezione responsabile delle informazioni personali.

GBG utilizza e protegge i tuoi dati personali mentre visiti il sito web di GBG www.gbgplc.com oppure www.loqate.com, quando stipuli un contratto con GBG per la fornitura di servizi alla tua organizzazione, quando visiti uno dei nostri uffici o quando ti candidi per un posto di lavoro in GBG. Se ti interessa sapere come raccogliamo e trattiamo le tue informazioni personali attraverso i nostri prodotti e servizi, consulta la nostra Informativa sulla privacy dei prodotti e servizi.

GBG prende in seria considerazione la protezione e la sicurezza dei tuoi dati personali. Questa informativa stabilisce le nostre responsabilità secondo il Regolamento Generale sulla Protezione dei Dati (“GDPR”) 2016 e altre norme vigenti in Inghilterra e in Galles in materia di trattamento e sicurezza dei dati personali.

Abbiamo uffici in 19 città e la nostra sede legale si trova all’interno del Regno Unito.

GB Group plc
The Foundation
Herons Way
Chester Business Park
Chester
CH4 9GB
United Kingdom

Company Registration Number : 02415211

Per qualsiasi domanda sul trattamento dei tuoi dati personali, contatta il nostro Responsabile della Protezione dei Dati (RPD) compilando questo modulo, scrivici all’indirizzo indicato sopra oppure chiama il numero +44 (0) 161 909 6713.

Il nostro rappresentante nello Spazio economico europeo (SEE) si trova in Spagna al seguente indirizzo:

GBG
Edifici El Triangle 4a planta
Placa de Catalunya
1 08002 Barcelona
España

Telefono: +34 (0) 935 451 156

Riesaminiamo la nostra Informativa sulla privacy ogni anno, oppure prima, se intervengono modifiche normative che ci impongono di farlo o se cambiamo il modo di trattare i dati personali.

Questa informativa è aggiornata all’8 marzo 2023.

Utilizzo dei tuoi dati

Quali dati personali vengono raccolti da GBG e perché?
Quando visiti il nostro sito web: quando visiti il nostro sito web www.gbgplc.com, raccogliamo l’indirizzo IP del dispositivo che stai usando, che tuttavia non ci consente di identificarti. Raccogliamo questi dati per capire in quali punti i clienti abbandonano il sito e per individuare le aree di miglioramento, in modo da rendere l’esperienza di navigazione più coinvolgente per gli utenti.

Il nostro sito web utilizza i cookie, per ulteriori informazioni consulta la nostra Informativa sui cookie.

Quando richiedi una brochure: quando ci richiedi una brochure, raccogliamo le seguenti informazioni:

  • il tuo indirizzo e-mail (per poterti mandare la brochure);
  • il nome della tua organizzazione (per poter individuare i settori maggiormente interessati ai nostri prodotti/servizi);
  • il tuo indirizzo IP (che non sarà più anonimo, pertanto saremo in grado di identificarti).

Quando richiedi un contatto telefonico: quando chiedi di ricevere una nostra telefonata, raccogliamo le seguenti informazioni:

  • il tuo nome (per contattare la persona giusta);
  • il tuo numero di telefono (per contattare la persona giusta);
  • il motivo del contatto (per inoltrare la richiesta di contatto al team giusto, che parlerà direttamente con te);
  • il tuo indirizzo IP (che non sarà più anonimo, pertanto saremo in grado di identificarti).

Quando ti iscrivi alle nostre liste di marketing: quando chiedi di ricevere comunicazioni di marketing da parte di GBG, raccogliamo le seguenti informazioni:

  • il tuo nome (per poter inviare le comunicazioni alla persona giusta);
  • il tuo indirizzo e-mail (per poter inviare le comunicazioni nel posto giusto);
  • le preferenze di marketing che hai indicato, come ad esempio le tue aree di interesse e in che modo vuoi ricevere le comunicazioni;
  • il tuo indirizzo IP (che non sarà più anonimo, pertanto saremo in grado di identificarti).

Quando ricevi un’e-mail da GBG, al suo interno trovi il link per disiscriverti, che puoi cliccare se vuoi disiscriverti dalle nostre liste di marketing. Quindi aggiungeremo il tuo indirizzo alla nostra lista di soppressione, così non riceverai più le nostre comunicazioni di marketing.
Ti garantiamo che non vendiamo i tuoi dati personali a terzi per finalità di marketing.

Quando ci richiedi ulteriori informazioni: quando ci richiedi ulteriori informazioni sui nostri prodotti e servizi compilando un modulo sul nostro sito, i tuoi dati vengono aggiunti al nostro database di marketing, così potrai ricevere le nostre comunicazioni di marketing sui prodotti e sui servizi che ti interessano. Raccogliamo i seguenti dati:

  • il tuo nome (per poter inviare le comunicazioni alla persona giusta);
  • il tuo indirizzo e-mail;
  • le preferenze di marketing che hai indicato, come ad esempio le tue aree di interesse e in che modo vuoi ricevere le comunicazioni;
  • il tuo indirizzo IP (che non sarà più anonimo, pertanto saremo in grado di identificarti).

Conferenze ed eventi: essendo un’organizzazione globale, GBG partecipa a eventi in tutto il mondo e i membri del suo team di marketing sono presenti a livello mondiale. Dall’organizzatore dell’evento otteniamo una lista di tutti i partecipanti, che sono stati informati che i loro dati personali saranno condivisi con noi.

Quando stipuli un accordo con GBG: quando la tua organizzazione stipula un accordo con noi per ricevere i nostri prodotti e servizi, raccogliamo informazioni aggiuntive, che sono necessarie per: onorare il contratto che abbiamo con la tua organizzazione, come ad esempio i dati di fatturazione; e
fornire ai referenti principali e agli utenti del prodotto all’interno della tua organizzazione, per i prodotti e i servizi che ti stiamo fornendo, messaggi di servizio su miglioramenti generali e messaggi di aggiornamento su prodotti opzionali a pagamento. Quando ricevi un’e-mail da GBG, al suo interno trovi il link per disiscriverti, che puoi cliccare se vuoi disiscriverti dalle nostre liste di marketing. Quindi aggiungeremo il tuo indirizzo alla nostra lista di soppressione, così non riceverai più le nostre comunicazioni di marketing.

Tutti i dati personali che raccogliamo sono conservati elettronicamente nei nostri sistemi di Customer Relationship Management (CRM) e nella soluzione di e-mail marketing HubSpot, ospitati rispettivamente nel Regno Unito e negli USA.

Finalità e base giuridica del trattamento
Trattiamo le informazioni indicate in questa sezione per inviarti la brochure che hai richiesto, contattarti telefonicamente, iscriverti al nostro database di marketing o stipulare un accordo con la tua organizzazione, a seconda dei casi. La base giuridica del trattamento è l’art. 6(1)(f) del GDPR, che ci consente di trattare i dati personali per il perseguimento dei nostri interessi legittimi, a condizione che il test di bilanciamento assicuri che i tuoi interessi non prevalgano sui nostri.

Con chi condividiamo i tuoi dati personali e perché?
Condividiamo le tue informazioni con fornitori di servizi terzi che agiscono per conto nostro come responsabili del trattamento. Di seguito i dettagli delle organizzazioni con cui GBG condivide i tuoi dati personali e il motivo per cui lo fa:

HubSpot Inc.: fornisce a GBG una soluzione di e-mail marketing che invia e-mail di marketing per conto nostro. La sede centrale di HubSpot si trova negli USA e l’infrastruttura di prodotto è ospitata su Amazon Web Services negli USA, con routing di alcuni servizi attraverso la Google Cloud Platform in Germania. Con HubSpot condividiamo i seguenti dati personali:

  • quando visiti il nostro sito, HubSpot acquisisce il tuo indirizzo IP anonimo;
  • nel momento in cui inserisci i dati personali necessari per provare gratuitamente i nostri prodotti, richiedere una brochure o ricevere comunicazioni di marketing, HubSpot riceve tutti i dati personali che fornisci attraverso il sito;
  • per svolgere attività di marketing rivolte ai nostri clienti attuali e potenziali e per individuare quali visitatori del sito ci sono già noti, HubSpot riceve i dati personali del nostro referente principale e degli utenti del prodotto all’interno della tua organizzazione con cui interagiamo nell’ambito di un processo di vendita e/o per il supporto e la gestione dei contratti con i clienti.

PricewaterhouseCoopers: fornisce supporto a GBG per i sistemi CRM e, di conseguenza, il suo team situato in Polonia può accedere ai sistemi live per assistenza tecnica.

Microsoft: il nostro sistema CRM Dynamics 365 è basato sul cloud e ospitato da Microsoft nel Regno Unito. Inoltre, quando visiti il nostro sito web, il traffico è indirizzato all’istanza di Microsoft Azure nella zona più vicina a te (Irlanda, Hong Kong, California o Londra) e i dati saranno conservati in Irlanda.

CustomerSure: svolge i nostri sondaggi Voice of the Customer e si trova nel Regno Unito. Per determinare il livello di soddisfazione dei clienti in seguito alla loro interazione con GBG in vari trigger point predefiniti, CustomerSure riceve le informazioni personali dai sistemi CRM di GBG. Queste vengono utilizzate per facilitare l’invio di un’e-mail che richiede il completamento di un sondaggio e, successivamente, l’analisi del feedback ricevuto e l’attivazione di una reazione appropriata. I dati sono trattati da CustomerSure nel Regno Unito ad eccezione dei backup di disaster recovery, che sono ospitati in Irlanda.

Ti assicuriamo di aver adottato tutte le misure tecniche e organizzative opportune per proteggere le informazioni personali a cui possono accedere i nostri  fornitori di servizi terzi.


Accuratezza
Accuratezza dei tuoi dati personali

Nell’ambito del processo di account management, verifichiamo regolarmente che i tuoi dati personali in nostro possesso siano corretti. Puoi anche verificarlo da te utilizzando questo modulo.

In alternativa, se la tua organizzazione ha un accordo con noi per la fornitura di servizi, puoi contattare il tuo account manager GBG, che si occuperà di aggiornare il tuo record nel nostro sistema CRM.

Conservazione dei dati
Per quanto tempo conserviamo i tuoi dati personali e perché?

Se abbiamo raccolto i tuoi dati personali per finalità di marketing, li conserviamo finché mantieni l’iscrizione alle nostre mailing list, o finché non ci informi che non vuoi più ricevere le nostre comunicazioni di marketing.

GBG conserva i contatti di potenziali clienti fino a 6 mesi, dopodiché li cancella.

Per finalità di account management, conserviamo i dati personali finché abbiamo rapporti con la tua organizzazione. Se non abbiamo più rapporti con la tua organizzazione, conserviamo solamente le informazioni pertinenti, come ad esempio le fatture, per finalità di audit per un periodo di 6 mesi dalla fine del rapporto con la nostra organizzazione.

Nel momento in cui veniamo a conoscenza che non sei più la persona con cui dobbiamo interagire, oppure che hai lasciato la tua organizzazione, rimuoviamo i tuoi dati dal nostro sistema.

Trasferimento di dati al di fuori dello Spazio economico europeo (SEE)

GBG può trasferire i dati ai suoi responsabili del trattamento situati negli USA (es. HubSpot e Microsoft). Abbiamo adottato misure di sicurezza adeguate per far sì che le tue informazioni personali rimangano protette in conformità con questa informativa sulla privacy applicando le clausole contrattuali tipo della Commissione europea per il trasferimento di dati personali.

Inoltre, essendo un’organizzazione globale, abbiamo team di vendita in tutto il mondo. È necessario che i tuoi dati personali vengano trasferiti a loro per attività di account management o, se l’hai richiesto, per finalità di marketing. GBG assicura che il trasferimento di dati personali al di fuori dello SEE è soggetto a misure di sicurezza adeguate.


Contatti con noi
Social media

Se ci contatti attraverso uno degli account social di GBG con un messaggio visibile pubblicamente o con un messaggio diretto in privato, questo viene preso in carico dal nostro Team di Comunicazione. Ti verrà chiesto di inviare la domanda al team competente e ti verrà dato l’indirizzo e-mail a cui scrivere. I messaggi contenenti dati personali che riceviamo sui social media vengono cancellati entro una settimana.

Non tracciamo le persone fisiche e gli analytics che riceviamo non sono granulari. Non estraiamo dati da LinkedIn. GBG utilizza Sales Navigator per trattare i dati personali all’interno di LinkedIn. Ottenere dati personali da LinkedIn con qualsiasi altro metodo è contrario ai termini di utilizzo di LinkedIn e all’informativa sulla privacy di GBG.

E-mail

Utilizziamo la crittografia di Office 365 (TLS/SSL, IPSec, AES) e Mimecast per criptare e proteggere il traffico e-mail.

Finalità e base giuridica del trattamento

Trattiamo le informazioni indicate in questa sezione per poter rispondere alle richieste ricevute e migliorare i servizi offerti, e crediamo che ciò vada a vantaggio anche dei nostri clienti. La base giuridica del trattamento è l’art. 6(1)(f) del GDPR, che ci consente di trattare i dati personali per il perseguimento dei nostri interessi legittimi, a condizione che il test di bilanciamento assicuri che i tuoi interessi non prevalgano sui nostri.

Visitatori sul nostro sito web
Analytics

Usiamo Google Analytics per misurare le modalità con cui gli utenti interagiscono con il nostro sito web, in modo da capire quali parti del sito riscontrano maggior interesse, in che modo le persone arrivano sul nostro sito e via discorrendo. Utilizziamo queste informazioni per migliorare il nostro sito. Google non associa il tuo indirizzo IP ad altri dati che conserva. Puoi trovare ulteriori informazioni su Google Analytics qui, oppure puoi disattivarlo qui.

Cookie

Utilizziamo vari tipi di cookie per individuare e tracciare gli utenti e per conservare informazioni sulle tue preferenze. Gli utenti possono disabilitare i cookie, ma tieni presente che se decidi di non accettare tutti i cookie, alcune parti del sito potrebbero non funzionare correttamente. Per saperne di più su come utilizziamo i cookie, consulta la nostra Informativa sui cookie.

Funzionalità di ricerca

La funzionalità di ricerca all’interno del nostro sito web non raccoglie dati personali. Le query di ricerca e i risultati sono registrati in forma anonima per consentirci di migliorare il sito e la funzionalità di ricerca, ma non siamo in grado di identificare le persone.

Sicurezza e performance

Conserviamo un record dei dati sul traffico, registrato automaticamente dal nostro server, come ad esempio il tuo indirizzo IP e i messaggi di errore che i visitatori potrebbero visualizzare. I dati sul traffico che trattiamo per monitorare il nostro sito web sono anonimizzati se necessari per gli analytics.

Finalità e base giuridica del trattamento

Trattiamo le informazioni indicate sopra per le finalità specifiche e attentamente valutate che sono riportate in ciascuna sezione. Queste finalità rientrano nei nostri interessi legittimi perché ci consentono di migliorare i servizi che offriamo, e crediamo che ciò vada a vantaggio anche dei nostri clienti. Questo è conforme all’art. 6(1)(f) del GDPR, a condizione che il test di bilanciamento assicuri che i tuoi interessi non prevalgano sui nostri. 


Visitatori nei nostri uffici
Registro dei visitatori

Nei nostri uffici incontriamo varie tipologie di visitatori, tra cui:

  • clienti attuali e potenziali;
  • formatori esterni;
  • candidati a un posto di lavoro;
  • fornitori e artigiani;
  • stakeholder.

I nostri visitatori devono passare dalla reception per registrare l’ingresso e l’uscita. Le informazioni raccolte sono il tuo nome, la tua azienda, la persona che devi vedere, l’orario di entrata e uscita, la targa del veicolo (se applicabile) e la data. Queste informazioni sono contenute nel badge che devi indossare per tutta la durata della visita.

Alla fine di ogni settimana lavorativa, i moduli compilati dai visitatori vengono distrutti in modo sicuro.

Se hai fissato un appuntamento, comunichiamo il tuo nome e le informazioni sulla visita agli addetti alla reception, così sanno che stai per arrivare.

Finalità e base giuridica del trattamento

È importante che GBG acquisisca i dati delle persone che visitano i suoi uffici per vari motivi, che includono ma non si limitano a: salute e sicurezza, sicurezza antincendio, sicurezza dell’edificio e sicurezza del nostro personale. Il trattamento delle informazioni dei visitatori trova la sua base giuridica negli interessi legittimi previsti dall’art. 6(1)(f) del GDPR, a condizione che il test di bilanciamento assicuri che i tuoi interessi non prevalgano sui nostri.

Sistema di registrazione digitale

Per prenotare la tua visita nei nostri uffici, devi registrarti con la nostra App. L’App utilizzata per raccogliere queste informazioni è fornita da Proxyclick, azienda con sede nello SEE che, nell’ambito del trattamento, potrebbe trasferire i dati al di fuori dello SEE per finalità di supporto software.

I dati personali che raccogliamo nell’ambito di questa procedura di registrazione sono il tuo nome, il tuo indirizzo e-mail e il tuo numero di cellulare. Conserviamo i tuoi dati per 90 giorni per mantenere un audit trail delle attività dei visitatori. Al termine di questo periodo, i tuoi dati personali saranno cancellati automaticamente.

Se hai fissato un appuntamento, comunichiamo il tuo nome e le informazioni sulla visita agli addetti alla reception, così sanno che stai per arrivare. Al tuo arrivo ti verrà dato un badge visitatori, che dovrai indossare per tutta la durata dalla visita.

Se hai qualche domanda o desideri ulteriori informazioni sul periodo di conservazione dei tuoi dati personali, contattaci ai recapiti indicati sotto.

Finalità e base giuridica del trattamento

Usiamo questo sistema per rendere più efficiente la procedura di registrazione dei visitatori e per acquisire i dati fiscali necessari per gestire i nostri pagamenti ai fornitori in relazione all’utilizzo delle nostre strutture. Il trattamento di questi dati trova la sua base giuridica negli interessi legittimi previsti dall’art. 6(1)(f) del GDPR, a condizione che il test di bilanciamento assicuri che i tuoi interessi non prevalgano sui nostri.

Wi-Fi

Per utilizzare il nostro Wi-Fi guest nei nostri uffici, devi essere presente nella lista degli utenti autorizzati ad accedere alla rete. Quando ti connetti alla rete GBG GUEST WI-FI, devi inserire l’indirizzo e-mail di una persona di GBG che autorizzerà la tua richiesta di accedere a Internet. Una volta che la persona di GBG ti avrà dato il permesso, potrai accedere alla rete. Monitoriamo l’accesso alla nostra rete Internet e registriamo le informazioni sul traffico come indirizzo IP, siti visitati, orari e date, orari di accesso e disconnessione. Questi dati sono conservati per 12 mesi.

Trattiamo queste informazioni per fornirti accesso a Internet mentre visiti i nostri uffici e per assicurare che l’accesso alla rete avvenga nel rispetto delle nostre policy. Il trattamento di questi dati trova la sua base giuridica negli interessi legittimi previsti dall’art. 6(1)(f) del GDPR, a condizione che il test di bilanciamento assicuri che i tuoi interessi non prevalgano sui nostri.

Finalità e base giuridica del trattamento

Trattiamo queste informazioni per fornirti accesso a Internet mentre visiti i nostri uffici. Il trattamento di questi dati trova la sua base giuridica negli interessi legittimi previsti dall’art. 6(1)(f) del GDPR, a condizione che il test di bilanciamento assicuri che i tuoi interessi non prevalgano sui nostri.

Videosorveglianza a circuito chiuso (CCTV)

Il sistema di videosorveglianza (CCTV) a circuito chiuso è in funzione sia all’interno che all’esterno dei nostri uffici a Chester, Kuala Lumpur, Londra, Melbourne, in Turchia e a Worcester.

In genere le registrazioni vengono conservate fino a 30 giorni solari prima di essere cancellate. Le immagini richieste per finalità investigative o probatorie possono essere conservate per più di 30 giorni e vengono eliminate in modo sicuro al completamento/alla conclusione della finalità per cui erano state conservate. I nostri uffici di Chester e Kuala Lumpur devono conservare le immagini per 90 giorni in conformità al Payment Card Industry Data Security Standard (PCI DSS).

Le registrazioni sono conservate in un ambiente sicuro e sono accessibili solamente dal personale autorizzato che abbia un motivo legittimo per farlo.

Il sistema CCTV usato negli uffici di Edimburgo, Liverpool o New York non è gestito da noi, pertanto non siamo noi i titolari del trattamento. È sotto il controllo dei proprietari dell’edificio in cui si trova.

Finalità e base giuridica del trattamento

GBG utilizza le immagini CCTV per le finalità di sicurezza dei suoi edifici e del suo personale, e per finalità investigative come prova a sostegno di una gestione efficace di eventuali incidenti. Il trattamento di questi dati trova la sua base giuridica negli interessi legittimi previsti dall’art. 6(1)(f) del GDPR, a condizione che il test di bilanciamento assicuri che i tuoi interessi non prevalgano sui nostri. 

Candidature di lavoro
Quali dati personali vengono raccolti da GBG e perché

Quando ti candidi online per una posizione lavorativa in GBG, usiamo le informazioni che fornisci per assisterti nell’iter di ricerca e selezione. Le informazioni di cui abbiamo bisogno per elaborare la tua candidatura sono contrassegnate nel software come campi obbligatori. GBG può anche richiedere informazioni aggiuntive da altre fonti, ad esempio usando le tue referenze nelle fasi finali dell’iter di selezione.
Hai la possibilità di fornire informazioni sugli adattamenti alla procedura di selezione necessari per poterla affrontare. In questo modo permettiamo a tutte le persone di competere alla pari. Puoi decidere di fornire dati relativi ad alcune categorie speciali, come ad esempio etnia, credo o condizioni di salute, ma non è obbligatorio farlo e puoi fornirli in un momento successivo.

Finalità e base giuridica del trattamento

Nel caso di una candidatura di lavoro, trattiamo i tuoi dati per valutare la tua adeguatezza al posto da ricoprire. La base giuridica è l’art. 6(1)(a) del GDPR, in quanto fornisci il consenso al trattamento dei tuoi dati personali per la finalità di un potenziale impiego.

Per quanto riguarda gli eventuali dati delle categorie speciali da te forniti, raccogliamo queste informazioni per monitorare la parità e la diversità e per assicurare il rispetto di normative come l’Equality Act 2010. La base giuridica del trattamento è quindi l’art. 9(2)(a) del GDPR, che richiede il consenso esplicito in quanto raccogliamo dati di categorie speciali per adempiere ai nostri obblighi nel campo del lavoro e per attuare la nostra agenda per l’inclusione e la diversità.

Conservazione dei dati
Le informazioni fornite nel modulo di candidatura ed eventuali informazioni ottenute da altre fonti saranno conservate in ogni caso in formato cartaceo e/o elettronico solamente per il tempo necessario per:

  • la gestione della tua candidatura;
  • una valutazione futura, se applicabile (ti informeremo separatamente se i tuoi dati verranno conservati per questa finalità, e potrai richiederne la cancellazione);
  • l’assolvimento  degli obblighi di legge.

I tuoi dati sono conservati per 12 mesi in Workable, il nostro sistema di tracciamento dei candidati, dopodiché verranno cancellati automaticamente. Se vuoi che i tuoi dati vengano cancellati prima, compila questo modulo, invia un’e-mail a compliance@gbgplc.com oppure scrivi a: Privacy and Data Compliance, GBG, The Foundation, Chester Business Park, Chester, CH4 9GB, United Kingdom, così potremo presentare la richiesta a Workable Technology Limited per conto tuo.

Se il processo di selezione supera i 12 mesi, ne sarai al corrente, e i tuoi dati personali saranno quindi conservati da GBG per l’intera durata della procedura di selezione.

Se la tua candidatura ha esito positivo, i dati personali che ci hai fornito faranno parte del tuo storico lavorativo.

Uso dei responsabili del trattamento

GBG condividerà le tue informazioni con fornitori di servizi terzi, che agiscono per conto di GBG come responsabili del trattamento.

Workable Technology Limited: fornisce a GBG il software che controlla il processo di selezione, che è ospitato nel Regno Unito. GBG non può modificare le domande che ti vengono poste né la procedura da seguire all’interno del sistema. Sebbene Workable Technology Limited controlli il “come” da una prospettiva software e ospiti questa piattaforma, i tuoi dati personali sono raccolti da GBG come titolare del trattamento, quindi è GBG a decidere per quale motivo vengono trattati, con chi vengono condivisi etc. Workable Technology Limited per sole finalità di assistenza e manutenzione.  

SHL: fornisce a GBG una piattaforma globale di valutazione dei candidati ospitata nel Regno Unito. Nell’ambito della tua candidatura, potrebbe esserti chiesto di completare questo test attraverso un link separato. Per generare il link, GBG deve condividere il tuo nome e il tuo indirizzo e-mail. I dati inseriti sono quindi determinati da te.

Altri terzi
Se hai interagito con una società di ricerca di personale esterna, questa avrà condiviso i tuoi dati con GBG per una posizione lavorativa che ti è stata comunicata. L’agenzia di ricerca agisce anche da titolare del trattamento.

Non possiamo essere più precisi e indicarne il nome, in quanto lavoriamo con più agenzie nel mondo. Se vuoi avere più informazioni sui tuoi dati personali, contattaci attraverso questo modulo o scrivendo a: Privacy and Data Compliance, GBG, The Foundation, Chester Business Park, Chester, CH4 9GB, United Kingdom.

Possiamo anche contattare le persone che hai indicato tra le tue referenze. Oppure, una volta che la tua candidatura ha avuto esito positivo, i tuoi dettagli potrebbero essere condivisi con altri terzi, come ad esempio una società di elaborazione buste paga. Riceverai comunicazione su ogni ulteriore trattamento dei tuoi dati al momento opportuno.

Accuratezza dei tuoi dati personali

Sei tu a inserire le tue informazioni, quindi assicurati che siano corrette. Se devono essere aggiornate, invia una mail a talentattractionteam@gbgplc.com, che prenderà in carico la tua richiesta.

Trasferimento di dati personali all’estero
Le tue informazioni personali potrebbero essere trasferite e trattate in paesi diversi da quello in cui risiedi. In questi paesi, le leggi sulla protezione dei dati potrebbero essere diverse da quelle del tuo paese. Abbiamo comunque adottato misure di sicurezza adeguate perché le tue informazioni personali rimangano protette in conformità con questa informativa sulla privacy e con la normativa locale sulla protezione dei dati. Tra queste rientra ad esempio l’applicazione delle clausole contrattuali tipo per i trasferimenti di informazioni personali tra le aziende del gruppo GBG, secondo le quali tutte le aziende del nostro gruppo devono proteggere le informazioni provenienti dallo SEE e dal Regno Unito da loro trattate in conformità con la normativa sulla protezione dei dati del Regno Unito e dell’Unione europea. Le nostre clausole contrattuali tipo possono essere fornite su richiesta. Abbiamo adottato adeguate misure di sicurezza simili con i nostri fornitori di dati, fornitori di servizi terzi e partner, e su richiesta possiamo fornire ulteriori dettagli. 

Sicurezza dei dati 

Certificazione ISO 27001

GBG è lo specialista mondiale di data intelligence per alcune delle più grandi organizzazioni al mondo. Per questo motivo mira a stabilire gli standard più elevati per la sicurezza delle informazioni. Per farlo, ha sviluppato un sistema di gestione della sicurezza delle informazioni (Information Security Management System – ISMS) conforme allo standard ISO 27001:2013. L’obiettivo è proteggere la riservatezza, l’integrità e la disponibilità delle risorse e degli asset conservati da GBG e dai clienti, tutelando così GBG e i suoi clienti da accessi, compromissioni e/o divulgazioni non autorizzati dei dati.

Certificazione PCI DSS

Alcuni dei servizi che offriamo sono conformi al Payment Card Industry Data Security Standard (PCI DSS). Questo significa che facciamo il possibile per tenere le preziose informazioni dei nostri clienti al sicuro e lontano da persone che potrebbero usarle in modo fraudolento. Il PCI DSS garantisce una solidità tecnica e operativa che aumenta la nostra sicurezza.

Certificazione Cyber Essentials

Oltre a quanto indicato sopra, alcuni nostri servizi sono accreditati Cyber Essentials. Questa certificazione contribuisce a prevenire la grande maggioranza degli attacchi informatici. Avere un badge Cyber Essentials ci consente di:

  • proteggere la nostra organizzazione dalle minacce informatiche più comuni;
  • dimostrare il nostro impegno per la sicurezza informatica.

I tuoi diritti secondo il GDPR

Come persona fisica, i tuoi diritti in materia di protezione dei tuoi dati personali secondo il GDPR sono:

  • il diritto alla revoca del consenso. Puoi revocare il consenso in qualsiasi momento;
  • il diritto alla cancellazione. Puoi chiedere a GBG di rimuovere i tuoi dati personali dai suoi sistemi;
  • il diritto alla limitazione del trattamento. Puoi chiedere a GBG di trattare i tuoi dati personali solamente per le finalità da te specificate;
  • il diritto alla portabilità dei dati. Puoi chiedere che i dati personali che hai fornito a GBG siano trasmessi a un’altra organizzazione;
  • il diritto di accedere ai tuoi dati personali. Hai il diritto di sapere quali dati personali conserviamo e per quali finalità li trattiamo. È anche nota come “richiesta di accesso dell’interessato”;
  • il diritto alla rettifica. Hai il diritto di chiederci di rettificare le informazioni che ritieni inesatte. Hai anche il diritto di chiederci di completare le informazioni che ritieni incomplete;
  • il diritto di opposizione al trattamento. Hai il diritto di opporti al trattamento se possiamo trattare le tue informazioni perché il trattamento rientra nei nostri interessi legittimi;
  • il diritto di ottenere informazioni, su richiesta, sul test di bilanciamento che abbiamo svolto per stabilire che il trattamento dei tuoi dati personali trova la sua base giuridica nel nostro interesse legittimo.

Tieni presente che alcuni di questi diritti prevedono una valutazione interna per verificare se sussiste un motivo previsto dal GDPR.

Puoi inviare le richieste attraverso questo modulo oppure per posta a:

Privacy & Data Compliance Team
GB Group plc
The Foundation
Herons Way
Chester Business Park
Chester
CH4 9GB
United Kingdom

Puoi anche chiamare il numero +44 (0)161 909 6713.

Non devi pagare nulla per esercitare i tuoi diritti. Abbiamo un mese solare per risponderti. Se non siamo in grado di soddisfare la tua richiesta, ti forniremo una spiegazione.

Come contattarci se qualcosa non ti soddisfa

Siamo consapevoli che in GBG le cose potrebbero non essere sempre fatte al meglio, e per noi come organizzazione è spiacevole ricevere lamentele. Le prendiamo tutte in seria considerazione e ti assicuriamo che faremo del nostro meglio per arrivare a un risultato soddisfacente. Se vuoi inviare una segnalazione in merito al trattamento dei tuoi dati personali da parte di GBG, usa questo modulo o in alternativa scrivi a:

Privacy & Data Compliance Team
GB Group plc
The Foundation 
Herons Way
Chester Business Park 
Chester
CH4 9GB
United Kingdom

GBG approfondirà il caso e cercherà di risponderti entro 10 giorni lavorativi, in modo da avere il tempo di esaminare attentamente la segnalazione.

Il tuo diritto di presentare un reclamo all’autorità garante

Se ritieni che GBG non abbia tenuto nella dovuta considerazione le sue responsabilità in merito ai tuoi dati personali, hai il diritto di presentare un reclamo a un’autorità garante. Nel Regno Unito, l’autorità è:

The Information Commissioner's office
Wycliffe House
Water Lane 
Wilmslow 
Cheshire 
SK9 5AF
United Kingdom

Numero di telefono: +44 (0)303 123 113 oppure (0)1625 545 745
E-mail: casework@ico.org.uk

I tuoi diritti alla protezione dei dati personali negli USA