Nel raccogliere, utilizzare e condividere tali informazioni, ci atteniamo ai principi di rispetto dei diritti e delle libertà individuali, delle leggi in materia di protezione dei dati, come il Regolamento generale sulla protezione dei dati (GDPR) dell'UE e l'Health Insurance Portability and Accountability Act (HIPPA) statunitense, nonché dell'implementazione degli standard di sicurezza delle informazioni riconosciuti.
Cosa aspettarti da noi
Riteniamo che sia importante pensare alla protezione dei dati al di là dei requisiti legali. In Falck, abbiamo a cuore le persone e tale concetto si estende ai loro dati personali.
Crediamo che, essendo aperti e trasparenti su ciò che facciamo e agendo nel rispetto delle regole, possiamo migliorare i servizi per le persone. Nel trattamento dei loro dati personali, i nostri clienti e dipendenti possono star certi che noi rispetteremo in maniera responsabile queste regole chiave:
- Utilizziamo le informazioni raccolte esclusivamente in conformità alla legge
- Spieghiamo chiaramente perché e come raccogliamo, utilizziamo e condividiamo i dati personali mettendo poi in pratica tali promesse
- Non raccogliamo più dati personali del necessario per soddisfare una specifica esigenza aziendale o un requisito legale e non li conserviamo più a lungo del necessario, ad esempio per fornire un servizio
- Garantiamo che i dati personali in nostro possesso non siano obsoleti o errati e forniamo alle persone i mezzi necessari per verificarli
- Ci assicuriamo che siano implementati controlli di sicurezza, come la crittografia, per proteggere i dati personali da terzi malintenzionati
- Ci assumiamo la responsabilità di come trattiamo i dati personali e collaboriamo in buona fede con i nostri partner commerciali e le autorità
Per garantire che questi principi siano integrati in tutte le nostre attività, abbiamo introdotto sistemi di gestione della protezione dei dati e della sicurezza delle informazioni del Gruppo, supportati da procedure e documentazione di livello globale, dalla sensibilizzazione e formazione dei nostri dipendenti, dagli audit interni e dal miglioramento continuo.
Cosa ci aspettiamo dai nostri fornitori
Tutti i fornitori e i consulenti individuali che intrattengono rapporti commerciali con Falck sono tenuti a rispettare gli stessi elevati standard che abbiamo fissato per noi stessi. Questi includono, ad esempio:
- Stipulare con Falck i necessari accordi contrattuali, come un accordo sul trattamento dei dati
- Garantire che tutti i trasferimenti di dati internazionali al di fuori dell'UE/SEE si basino su meccanismi approvati dal GDPR, come le clausole contrattuali standard
- Collaborare con Falck senza indebiti ritardi e in buona fede in caso di eventi legati alla sicurezza o alla violazioni dei dati
- Essere in conformità e, in alcuni casi, disporre della certificazione ai sensi degli standard di sicurezza delle informazioni riconosciuti, come ISO 27001
- Avere sotto controllo i subappaltatori e garantire che le loro pratiche siano conformi alla legge
Ci aspettiamo che i nostri fornitori leggano e osservino l'Informativa in materia di protezione dei dati del Gruppo (vedere il link sottostante) e i pertinenti accordi.
Dove è possibile trovare ulteriori informazioni
Per saperne di più sul nostro impegno nel proteggere i dati personali, leggere l'Informativa del Gruppo in materia di protezione dei dati.
In caso di domande, commenti o richieste, non esitare a contattare il responsabile della protezione dei dati del Gruppo all'indirizzo dpo@falck.com.
I nostri riconoscimenti
Disponiamo di certificazioni indipendenti che riconoscono le nostre pratiche di alta qualità in materia di trattamento dei dati personali e di sicurezza delle informazioni:
- I nostri sistemi di gestione informatica della protezione dei dati e della sicurezza delle informazioni, che gestiscono il funzionamento e del supporto IT per tutte le società del Gruppo Falck a livello globale, sono stati certificati in base agli standard ISO riconosciuti a livello internazionale: sicurezza delle informazioni (ISO 27001) e GDPR (ISO 27701).
- Inoltre, i nostri servizi di assistenza in Norvegia e delle ambulanze in Danimarca dispongono di report di garanzia ISAE3000 indipendenti che attestano la loro conformità a specifici controlli in materia di GDPR.
