La tua privacy è importante per noi e Bluefin prende molto sul serio questo problema.

Informativa sulla privacy dei dati
v2.0_14 / 05/18
Bluefin Trading Ltd. si impegna a essere trasparente su come raccoglie e utilizza i dati personali
e per soddisfare i suoi obblighi di protezione dei dati. Questa dichiarazione espone il suo impegno per i dati
protezione. Questa dichiarazione si applica ai dati personali di clienti, fornitori, contatti, terzi
parti o altri dati personali trattati a fini commerciali. I dati personali del lavoro
richiedenti, impiegati, imprenditori, stagisti, apprendisti e ex dipendenti, indicati come
I dati personali relativi alle risorse umane sono coperti dalla nostra politica di protezione dei dati delle risorse umane. La formulazione in questa dichiarazione
riflette i requisiti del regolamento generale sulla protezione dei dati (GDPR), che entra in vigore
il 25 maggio 2018.

 

Bluefin ha nominato il responsabile dei dati come responsabile della protezione dei dati
conformità. Domande su questa affermazione, o richieste di ulteriori informazioni, dovrebbero essere indirizzate
al responsabile dei dati, Bluefin Trading Ltd, Keelham Farm, Hebden Bridge, HX7 8TG.
1. Interpretazione
Decisione automatica (ADM): quando viene presa una decisione basata esclusivamente su
Elaborazione automatizzata (compresa la creazione di profili) che produce effetti legali o influisce in modo significativo
Un individuo. Il GDPR proibisce il processo decisionale automatico (a meno che non siano soddisfatte determinate condizioni) ma
non elaborazione automatizzata.
Elaborazione automatizzata: qualsiasi forma di elaborazione automatizzata di Dati personali costituita dall’uso di
Dati personali per valutare alcuni aspetti personali relativi a un individuo, in particolare a
analizzare o prevedere aspetti riguardanti le prestazioni di quel soggetto sul lavoro, la salute, le preferenze,
interessi, affidabilità, comportamento, posizione o movimenti. Il profiling è un esempio di Automated
In lavorazione.
Organizzazione: Bluefin Trading Ltd
Consenso: accordo che deve essere dato liberamente, specifico, informato ed essere univoco
indicazione dei desideri del Soggetto dei dati con cui essi, con una dichiarazione o con un chiaro
azione positiva, significare l’accordo sul trattamento dei dati personali ad essi relativi.
Controller dei dati: la persona o l’organizzazione che determina quando, perché e come
elaborare i dati personali. È responsabile di stabilire pratiche e politiche in linea con
il GDPR. Noi siamo il Titolare del trattamento dei dati personali utilizzati nella nostra attività per la nostra attività
scopi.
Soggetto dei dati: un individuo vivo, identificato o identificabile su cui deteniamo i Dati personali.
I soggetti dei dati possono essere cittadini o residenti di qualsiasi paese e possono avere diritti legali in merito
i loro dati personali.
Valutazione dell’impatto sulla privacy dei dati (DPIA): valutazioni utilizzate per identificare e ridurre i rischi di un dato
attività di elaborazione. La DPIA può essere eseguita come parte della Privacy by Design e deve essere condotta
per tutti i principali sistemi o programmi di cambiamento aziendale che comportano l’elaborazione di dati personali.
SEE: i 28 paesi dell’UE e Islanda, Liechtenstein e Norvegia.
Consenso esplicito: consenso che richiede una dichiarazione molto chiara e specifica.
Regolamento generale sulla protezione dei dati (GDPR): il regolamento generale sulla protezione dei dati. Dati personali è
soggetti alle garanzie legali specificate nel GDPR.
Dati personali: qualsiasi informazione che identifichi un Soggetto di dati o informazioni relative a un Soggetto di dati
che possiamo identificare (direttamente o indirettamente) da quei dati da soli o in combinazione con
altri identificatori che possediamo o che possiamo ragionevolmente accedere. I dati personali includono Sensitive
Dati personali e dati personali pseudonimizzati, ma esclude dati anonimi o dati che hanno avuto il
identità di un individuo permanentemente rimosso. I dati personali possono essere effettivi (ad esempio, a
nome, indirizzo email, luogo o data di nascita) o un’opinione sulle azioni di quella persona o
comportamento.

 

Violazione dei dati personali: qualsiasi atto o omissione che compromette la sicurezza,
riservatezza, integrità o disponibilità dei dati personali o di natura fisica, tecnica,
garanzie amministrative o organizzative che noi o i nostri fornitori di servizi di terze parti inseriscono
posto per proteggerlo. La perdita, o accesso non autorizzato, divulgazione o acquisizione, di
I dati personali sono una violazione dei dati personali.
Privacy by Design: implementazione di misure tecniche e organizzative adeguate in modo efficace
modo per garantire la conformità con il GDPR.
Informativa sulla privacy o dichiarazioni: comunicazioni separate che forniscono informazioni che possono essere fornite a
Soggetti dei dati quando l’organizzazione raccoglie informazioni su di loro.
Elaborazione o elaborazione: qualsiasi attività che implica l’utilizzo di Dati personali. Include ottenere,
registrare o conservare i dati o eseguire qualsiasi operazione o serie di operazioni sui dati
includendo l’organizzazione, la modifica, il recupero, l’uso, la divulgazione, la cancellazione o la distruzione. in lavorazione
include anche la trasmissione o il trasferimento di dati personali a terze parti.
Pseudonimizzazione: sostituzione di informazioni che identificano direttamente o indirettamente un individuo con
uno o più identificatori artificiali o pseudonimi in modo che la persona, a cui i dati
riferisce, non può essere identificato senza l’uso di ulteriori informazioni che si intende essere
tenuto separatamente e sicuro.
Politiche correlate: politiche dell’organizzazione, procedure operative o processi correlati a questo
Informativa sulla privacy e progettata per proteggere i dati personali.
Dati personali sensibili: informazioni che rivelano origini razziali o etniche, politiche
opinioni, credenze religiose o simili, appartenenza sindacale, salute fisica o mentale
condizioni, vita sessuale, orientamento sessuale, dati biometrici o genetici e dati personali relativi
a reati e condanne penali.

2. Campo di applicazione

Riconosciamo che il trattamento corretto e legale dei Dati personali manterrà la fiducia in
organizzazione e fornirà operazioni commerciali di successo. Proteggere la riservatezza
e l’integrità dei Dati personali è una responsabilità critica che prendiamo sul serio in ogni momento.

Il Responsabile del trattamento è responsabile della supervisione della presente Informativa sulla privacy e, se applicabile,
lo sviluppo di politiche e linee guida correlate. Si prega di contattare il responsabile dei dati per qualsiasi domanda
sul funzionamento della presente Informativa sulla privacy o sul GDPR o se si hanno dubbi in merito
L’informativa sulla privacy non è stata o non è stata seguita.

Aderiamo ai principi relativi al trattamento dei Dati personali stabiliti nel GDPR che
richiedere che i Dati personali siano:

(a) Elaborato in modo lecito, equo e trasparente (liceità, correttezza e
Trasparenza).
(b) Raccolta solo per scopi specificati, espliciti e legittimi (Limitazione di scopo).
(c) adeguato, pertinente e limitato a quanto necessario in relazione al
scopi per i quali viene elaborato (riduzione dei dati).
(d) Precisione e, ove necessario, tenuta aggiornata (accuratezza).
(e) Non conservato in una forma che consenta l’identificazione dei Soggetti dei dati per un periodo superiore a quello consentito
necessario per gli scopi per i quali i dati vengono elaborati (Limitazione dell’archiviazione).
(f) Elaborato in modo tale da garantirne la sicurezza mediante l’uso di tecniche e
misure organizzative per la protezione contro l’elaborazione non autorizzata o illegale e contro
perdita, distruzione o danno accidentale (sicurezza, integrità e riservatezza).
(g) Non trasferito in un altro paese senza che siano state introdotte adeguate misure di salvaguardia
(Limitazione del trasferimento).
(h) reso disponibile agli interessati che sono autorizzati ad esercitare determinati diritti in relazione a
i loro dati personali (diritti e richieste del soggetto interessato).

Dimostreremo la conformità con i principi di protezione dei dati sopra elencati (responsabilità).

3. Liceità, correttezza, trasparenza

3.1 Legittimità ed equità

I dati personali saranno trattati in modo lecito, equo e trasparente in relazione al
Oggetto dei dati. Raccoglieremo, elaboreremo e condivideremo i Dati personali solo in modo equo e legale e per
scopi specificati. Il GDPR limita le nostre azioni relative ai dati personali a determinate condizioni legali
scopi. Queste restrizioni non hanno lo scopo di impedire l’elaborazione, ma per garantire che elaboriamo
Dati personali in modo equo e senza arrecare pregiudizio al soggetto dei dati.

Il GDPR consente l’elaborazione per scopi specifici, alcuni dei quali sono elencati di seguito:
(a) se l’interessato ha dato il consenso;
(b) se il trattamento è necessario per l’esecuzione di un contratto con l’interessato;
(c) per soddisfare i nostri obblighi di conformità legale;
(d) proteggere gli interessi vitali dell’interessato;
(e) perseguire i nostri interessi legittimi per scopi in cui non sono superati
perché il trattamento pregiudica gli interessi o i diritti e le libertà fondamentali dei dati
Soggetti. Le finalità saranno definite nelle Note sulla privacy applicabili.

Identifichiamo e documentiamo il terreno legale invocato per ogni attività di elaborazione.

 

3.2 Consenso

Elaboreremo i Dati personali solo sulla base di una o più delle basi legali stabilite nel
GDPR, che include il consenso. Un soggetto interessato acconsente all’elaborazione dei propri dati personali se lo fa
indicare chiaramente l’accordo con una dichiarazione o un’azione positiva. Il consenso richiede affermativo
azione in modo che il silenzio, le caselle pre-spuntate o l’inattività siano improbabili. Se il consenso è
dato in un documento che tratta di altre questioni, allora il consenso sarà tenuto separato da
quelle altre questioni. I Soggetti dei dati possono ritirare il consenso all’elaborazione in qualsiasi momento e
il ritiro sarà prontamente onorato. Il consenso potrebbe dover essere aggiornato se lo vogliamo
elaborare i Dati personali per uno scopo diverso e incompatibile che non è stato divulgato quando
il soggetto dei dati ha prima acconsentito.

A meno che non possiamo contare su un’altra base legale di elaborazione, il consenso esplicito sarà
richiesto per l’elaborazione di dati personali sensibili, per il processo decisionale automatizzato e per
trasferimenti di dati transfrontalieri. Di solito faremo affidamento su un’altra base legale (e non
richiede il consenso esplicito) per elaborare i dati sensibili. Laddove è richiesto il consenso esplicito, lo faremo
emettere un avviso per l’oggetto dei dati.

Conserveremo i registri di tutti i consensi in modo che possiamo dimostrare la conformità con il consenso
requisiti.
3.3 Trasparenza (notifica agli interessati)

Il GDPR richiede ai Data Controller di fornire informazioni dettagliate e specifiche ai dati
Soggetti. Ogni volta che raccogliamo Dati personali direttamente da Soggetti dei dati, compresi quelli umani
risorse o occupazione, forniremo al Soggetto dei dati tutte le informazioni
richiesto dal GDPR inclusa l’identità del Titolare, come e perché utilizzeremo,
elaborare, divulgare, proteggere e conservare tali dati personali.

Quando i Dati personali vengono raccolti indirettamente (ad esempio, da una terza parte o pubblicamente disponibili
fonte), forniremo al Soggetto dei dati tutte le informazioni richieste dal GDPR non appena
possibile dopo aver raccolto / ricevuto i dati. Controlleremo che i Dati personali siano stati raccolti da
la terza parte in conformità con il GDPR e su una base che contempla la nostra proposta
elaborazione di tali dati personali.

4. Limitazione di scopo

I Dati personali saranno raccolti solo per scopi specificati, espliciti e legittimi. Non lo farà
essere ulteriormente trattati in qualsiasi modo incompatibili con tali scopi. Non useremo
Dati personali per scopi nuovi, diversi o incompatibili da quelli rilevati quando lo erano
prima ottenuto, a meno che non abbiamo informato il soggetto dei dati dei nuovi scopi e che siano stati acconsentiti
dove necessario.

5. Riduzione dei dati

I dati personali saranno adeguati, pertinenti e limitati a quanto necessario in relazione
agli scopi per i quali viene elaborato. Il nostro personale non elaborerà i Dati personali per nessuno
ragione non correlata alle loro mansioni lavorative. Quando i dati personali non sono più necessari per specificato
scopi, sarà cancellato o reso anonimo in conformità con le nostre linee guida sulla conservazione dei dati.

 

6. Precisione

I dati personali saranno accurati e, ove necessario, aggiornati. Sarà
corretto o cancellato senza ritardo quando inaccurato. Ci assicureremo che i Dati personali noi
l’uso e la conservazione sono accurati, completi, aggiornati e pertinenti allo scopo per il quale noi
raccolto. Adotteremo tutte le misure ragionevoli per distruggere o modificare inaccurati o non aggiornati
Dati personali.

7. Limitazione dello spazio di archiviazione

I dati personali non saranno conservati in forma identificativa per un periodo di tempo superiore a quello necessario per
scopi per i quali i dati vengono elaborati. Non conserveremo i Dati personali in una forma che consenta
l’identificazione del soggetto dei dati per un periodo più lungo del necessario per il business legittimo
scopi per i quali l’abbiamo originariamente raccolto, anche allo scopo di soddisfare
eventuali requisiti legali, contabili o di segnalazione. Prenderemo tutte le misure ragionevoli per distruggere o
cancellare dai nostri sistemi tutti i dati personali che non richiediamo più in conformità con i nostri registri ”
politiche di conservazione. Ciò include la richiesta a terze parti di cancellare tali dati ove possibile. Noi
informerà i Soggetti dei dati del periodo in cui i dati sono archiviati e in che modo tale periodo è determinato.

 

8. Integrità della sicurezza e riservatezza

8.1 Protezione dei dati personali

I dati personali saranno protetti da adeguate misure tecniche e organizzative contro
elaborazione non autorizzata o illecita e contro la perdita, la distruzione o il danneggiamento accidentale. Noi
sviluppare, attuare e mantenere le salvaguardie adeguate alla nostra dimensione, portata e attività, disponibili
risorse, quantità di Dati personali che possediamo o gestiamo per conto di altri e identificati
rischi (compreso l’uso di crittografia e Pseudonimizzazione, ove applicabile). Noi
valutare e testare regolarmente l’efficacia di tali salvaguardie per garantire la sicurezza del nostro
elaborazione di dati personali.

Manterremo la sicurezza dei dati proteggendo la riservatezza, l’integrità e la disponibilità del
Dati personali, definiti come segue:
(a) Riservatezza significa che solo le persone che hanno bisogno di sapere e lo sono
autorizzato a utilizzare i Dati personali può accedervi.
(b) Integrità significa che i Dati personali sono accurati e adatti allo scopo per cui sono
è processato.
(c) Disponibilità significa che gli utenti autorizzati possono solo accedere al Person
Dati quando ne hanno bisogno per scopi autorizzati.

8.2 Segnalazione di una violazione dei dati personali

Il GDPR richiede ai responsabili del trattamento dei dati di notificare qualsiasi violazione dei dati personali a
regolatore applicabile e, in alcuni casi, l’oggetto dei dati. Abbiamo messo in atto
procedure per far fronte a qualsiasi sospetta violazione dei dati personali e notificherà ai soggetti interessati o a chiunque
regolatore applicabile dove siamo obbligati per legge a farlo.

9. Limitazione del trasferimento

Il GDPR limita i trasferimenti di dati verso paesi al di fuori del SEE al fine di garantire
che il livello di protezione dei dati offerto agli individui non è compromesso. Noi solo
trasferire dati personali al di fuori del SEE se si verifica una delle seguenti condizioni:

a) la Commissione europea ha emesso una decisione che conferma che il paese a
che trasferiamo i dati personali garantisce un livello adeguato di protezione dei dati
Diritti e libertà dei soggetti;
(b) sono state predisposte adeguate misure di salvaguardia;
(c) l’Oggetto dei dati ha fornito il Consenso esplicito al trasferimento proposto dopo essere stato
informato di eventuali rischi potenziali, o
(d) il trasferimento è necessario per uno degli altri motivi indicati nel GDPR incluso il
esecuzione di un contratto tra noi e l’interessato; interesse pubblico; stabilire, esercitare
o difendere le rivendicazioni legali o proteggere gli interessi vitali del soggetto dei dati in cui il
L’oggetto dei dati è fisicamente o giuridicamente incapace di dare il consenso, e in alcuni casi limitato
casi, per il nostro interesse legittimo.

 

10. Diritti dell’interessato

I soggetti dei dati hanno diritti quando si tratta di come gestiamo i loro dati personali. Questi includono i diritti
a:
(a) ritirare il consenso al trattamento in qualsiasi momento;
(b) ricevere alcune informazioni sulle attività di trattamento del Titolare;
(c) richiedere l’accesso ai propri Dati personali che deteniamo;
(d) impedire il nostro utilizzo dei propri Dati personali a fini di marketing diretto;
(e) chiederci di cancellare i Dati personali se non è più necessario in relazione agli scopi
per il quale è stato raccolto o elaborato o per correggere dati inesatti / completare dati incompleti;
(f) limitare il trattamento in circostanze specifiche;
(g) contestare il trattamento che è stato giustificato sulla base dei nostri legittimi interessi
o nell’interesse pubblico;
(h) richiedere una copia di un accordo in base al quale i Dati personali sono trasferiti al di fuori del
SEE;
(i) opporsi a decisioni basate esclusivamente sull’elaborazione automatizzata, inclusa la profilazione (ADM);
(j) impedire l’elaborazione che potrebbe causare danni o angoscia al Soggetto dei dati o
chiunque altro;
(k) essere informati di una violazione dei dati personali che potrebbe comportare un alto rischio per i loro
diritti e libertà;
(l) presentare un reclamo all’autorità di controllo e
(m) in circostanze limitate, ricevere o chiedere i propri Dati personali
trasferito a una terza parte in un formato strutturato, comunemente usato e leggibile da una macchina.

Verificheremo l’identità di una persona che richiede i dati in base a uno dei diritti sopra elencati.

 

11. Responsabilità

11.1 Attueremo misure tecniche e organizzative appropriate in un
modo efficace, per garantire il rispetto dei principi di protezione dei dati. Abbiamo adeguato
risorse e controlli in atto per garantire e documentare la conformità GDPR, tra cui:
(a) nominare un dirigente adeguatamente qualificato responsabile della riservatezza dei dati;
(b) implementazione di Privacy by Design durante l’elaborazione dei Dati personali e il completamento
DPIA in cui il trattamento presenta un alto rischio per i diritti e le libertà dei Soggetti dei dati;
(c) integrazione della protezione dei dati in documenti interni;
(d) formazione regolare del nostro personale sul GDPR e questioni relative alla protezione dei dati
compresi i diritti del soggetto interessato,
Consenso, basi giuridiche, DPIA e violazioni dei dati personali, e
(e) testare periodicamente le misure sulla privacy e condurre revisioni per valutare la conformità.
11.2 Tenuta dei registri

Il GDPR ci impone di conservare registrazioni complete e accurate del nostro trattamento dei dati
attività. Questi record includono il nome e i dettagli di contatto del Titolare del trattamento,
descrizioni chiare dei tipi di dati personali, dei tipi di dati oggetto, delle attività di elaborazione,
scopi di elaborazione, destinatari di terze parti dei Dati personali, posizioni di memoria,
trasferimenti, periodi di conservazione e una descrizione delle misure di sicurezza in atto.
11.3 Allenamento

Garantiremo a tutto il personale una formazione adeguata per consentire loro di rispettare i dati
leggi sulla privacy.

6
11.4 Privacy per progetto e valutazione dell’impatto sulla protezione dei dati (DPIA)

Siamo tenuti ad implementare le misure di Privacy by Design durante l’elaborazione
Dati personali implementando adeguate misure tecniche e organizzative
(come Pseudonimizzazione) in modo efficace, per garantire la conformità con i dati
principi sulla privacy. Prenderemo in considerazione quanto segue:
(a) lo stato dell’arte;
(b) il costo di attuazione;
(c) la natura, la portata, il contesto e le finalità del trattamento, e
(d) i rischi, la probabilità e la gravità dei diritti e delle libertà dei Soggetti dei dati posti dal
in lavorazione.

Condurremo anche DPIAs in relazione all’elaborazione ad alto rischio.
11.5 Elaborazione automatica (inclusa la profilazione) e processo decisionale automatico

Generalmente, l’ADM è proibito quando una decisione ha un effetto significativo legale o simile su un
individuo a meno che:
(a) un soggetto dei dati è esplicitamente autorizzato;
(b) il trattamento è autorizzato dalla legge, o
(c) il trattamento è necessario per l’esecuzione o la stipula di un contratto.

Se vengono elaborati determinati tipi di dati sensibili, i motivi (b) o (c) non saranno consentiti
ma tali Dati sensibili possono essere elaborati laddove è necessario per un interesse pubblico sostanziale come
prevenzione frodi. Se una decisione deve essere basata esclusivamente sull’elaborazione automatizzata (incluso
profilazione), quindi i Soggetti dei dati saranno informati del loro diritto di opporsi. Adatto
saranno messe in atto misure per salvaguardare i diritti, le libertà e le legittime delle persone interessate
interessi. Informeremo il Soggetto dei dati della logica implicata nel processo decisionale
o profilazione, il significato e le conseguenze previste e dare al Soggetto dei dati il
diritto di richiedere l’intervento umano, esprimere il loro punto di vista o sfidare il
decisione. Una DPIA sarà eseguita prima di qualsiasi elaborazione automatizzata (incluso
profilazione) o attività ADM.
11.6 Marketing diretto

Offriremo specificamente il diritto di opporsi al direct marketing. Un’obiezione del soggetto dei dati a
il direct marketing sarà prontamente onorato. Se un cliente si disconnette in qualsiasi momento, i suoi dettagli saranno
soppresso il prima possibile. La soppressione implica il mantenimento di un numero sufficiente di informazioni da garantire
che le preferenze di marketing sono rispettate in futuro.
11.7 Condivisione di dati personali

Generalmente non siamo autorizzati a condividere i Dati personali con terze parti se non in determinati modi
sono state messe in atto misure di sicurezza e contrattuali. Condivideremo solo il personale
Dati in nostro possesso se il destinatario ha bisogno di conoscere le informazioni e il trasferimento
rispetta qualsiasi restrizione applicabile al trasferimento transfrontaliero. Condivideremo solo il personale
Dati che deteniamo con terze parti, come i nostri fornitori di servizi, se:
(a) hanno bisogno di conoscere le informazioni allo scopo di fornire il contratto
Servizi;
(b) la condivisione dei Dati personali è conforme a un Avviso sulla privacy fornito al Soggetto dei dati
e, se richiesto, il consenso del Soggetto dei dati è stato ottenuto;
(c) la parte terza ha accettato di conformarsi alla necessaria sicurezza dei dati;
(d) il trasferimento è conforme alle restrizioni applicabili sul trasferimento transfrontaliero e
(e) un contratto scritto pienamente eseguito che contiene clausole di terze parti approvate da GDPR
stato ottenuto.

12. Modifiche alla presente Informativa sulla privacy

in qualsiasi momento, quindi ricontrollare regolarmente per ottenere l’ultima versione
copia di questa dichiarazione. La presente Informativa sulla privacy non ha la precedenza sulle leggi sulla privacy dei dati applicabili
e regolamenti.