Politique de protection des données personnelles - Déclaration d'intention

Fast S.p.A. considère la protection des données personnelles comme une valeur fondamentale qui inspire ses activités quotidiennes ; elle garantit et promeut la protection des données personnelles et les droits des personnes concernées par le biais de politiques de protection des données et de campagnes d'information et de sensibilisation.

 

Fast S.p.A. adopte toutes les mesures appropriées pour assurer un niveau élevé de protection des données personnelles des personnes concernées, telles que les clients, les employés et les fournisseurs, en favorisant le développement d'une culture de la confidentialité.

L'élaboration et la mise en œuvre d'actions visant à protéger les données à caractère personnel reposent sur les principes directeurs suivants :

  • la licéité, la loyauté et la transparence du traitement ;
  • la "minimisation des données", qui garantit que le traitement est limité à ce qui est nécessaire au regard des objectifs poursuivis ;
  • la conservation des données à caractère personnel pendant une période n'excédant pas la poursuite des objectifs susmentionnés ;
  • la mise en œuvre de mesures techniques et organisationnelles appropriées pour assurer la sécurité des données à caractère personnel.

 

La stratégie appropriée de protection des données est poursuivie par la mise en œuvre, la bonne mise en œuvre et la maintenance d'un système de gestion de la confidentialité conforme aux exigences du règlement (UE) 2016/679 (règlement général sur la protection des données - RGPD).

 

Les principales actions par lesquelles la politique de protection des données est mise en œuvre sont les suivantes :

  • l'adaptation en temps utile à tous les changements et mises à jour réglementaires ;
  • veiller à ce que les innovations et les transformations des processus de prestation de services s'accompagnent toujours d'objectifs en matière de protection des données ;
  • une information efficace et transparente pour garantir que les personnes concernées reçoivent toutes les informations pertinentes, y compris les instructions et les mesures de coopération des entreprises responsables du traitement ;
  • l'identification des rôles et des responsabilités au sein de l'organisation et la planification et la mise en œuvre de programmes visant à atteindre les objectifs d'amélioration continue. Ceci, en accordant une attention particulière à la sauvegarde des droits des personnes concernées ;
  • la réalisation d'une analyse d'impact sur la protection des données lorsqu'un traitement présente un risque élevé pour les droits et libertés des personnes ;
  • l'interdiction du transfert de données à caractère personnel vers des pays établis en dehors du territoire de l'UE, en l'absence de garanties adéquates ;
  • la formation et l'information de son personnel, en favorisant le développement du sens des responsabilités et la sensibilisation de l'ensemble de l'organisation à la protection de la confidentialité des données à caractère personnel des personnes concernées.