Kebijakan Privasi

Berdasarkan Pasal 13 Regulasi Uni Eropa No. 2016/679 (GDPR)

HARLEY & DIKKINSON ENVIRONMENTAL SOCIAL GOVERNANCE S.R.L.dengan kantor terdaftar di Milan, via dei Piatti no. 8, terdaftar dalam daftar perusahaan Milan, kode PPN dan pajak 12140700969, PEC [email protected] (selanjutnya disebut "H&D ESG" atau "Perusahaan" atau "Pengontrol Data") adalah Pengontrol Data dan memproses data pribadi pengguna yang dimasukkan dalam layanan yang disediakan oleh ESG dan disimpan dalam CRM perusahaan yang disebut "GAIA". GAIA, khususnya, adalah CRM pusat tempat penyimpanan data perusahaan, yang didedikasikan untuk pengumpulan, pengelolaan, dan penyimpanan data pribadi pengguna, pelanggan, dan calon pelanggan, juga digunakan untuk tujuan pemasaran dan pembuatan profil. Data yang dikelola di GAIA dapat diakses oleh H&D ESG dan perusahaan mitra lainnya dalam jaringannya, serta kolaborator resmi, sesuai dengan prinsip-prinsip keabsahan, ketepatan, dan transparansi.

Pemberitahuan ini diberikan sesuai dengan Pasal 13 Regulasi Uni Eropa 2016/679 (GDPR) dan berlaku untuk pemrosesan data pribadi pengguna CRM perusahaan GAIA, yang dioperasikan oleh Harley & Dikkinson Consulting S.r.l. ("H & D ESG").

1. Dasar hukum (Pasal 6 GDPR), Tujuan dan Sifat pemrosesan (alasan kami memproses data Anda)

HARLEY & DIKKINSON ENVIRONMENTAL SOCIAL GOVERNANCE S.R.L.dengan kantor terdaftar di Milan, via dei Piatti no. 8, terdaftar dalam daftar perusahaan Milan, kode PPN dan pajak 12140700969, PEC [email protected] (selanjutnya disebut "H&D ESG" atau "Perusahaan" atau "Pengendali"). Perusahaan mengelola data pribadi yang dimasukkan ke dalam GAIA CRM untuk tujuan yang terkait dengan penyediaan layanannya dan untuk kegiatan promosi atau informasi sehubungan dengan produk dan layanan H&D ESG. H&D ESG dapat menggunakan perusahaan lain dalam jaringan dan mitra bisnisnya untuk melakukan operasi pemrosesan, dengan perusahaan yang ditunjuk sebagai pemroses data eksternal jika diperlukan.

Tujuan Pemrosesan dan Dasar Hukum

Data pribadi diproses di dalam GAIA untuk tujuan-tujuan berikut:

1. Pelaksanaan Kontrak dan Penyediaan Layanan: Data pribadi pengguna diproses untuk memastikan penyediaan layanan yang tepat, termasuk aktivitas dukungan, konsultasi, dan layanan pelanggan, melalui akses dan penggunaan platform GAIA (pasal 6 (1)(b) GDPR). Hal ini termasuk menangani permintaan informasi, pembaruan, dan layanan terkait lainnya.
   
   
2. Pemenuhan kewajiban hukumkewajiban administratif, akuntansi, dan pajak atau yang diatur oleh peraturan atau hukum Eropa atau internasional.
   
   
3. Tujuan Promosi Pemasaran dan Penjualan: dengan persetujuan subjek data, data dapat digunakan untuk mengirimkan komunikasi promosi, informatif, dan iklan tentang produk dan layanan H&D ESG serta mitra bisnis. Komunikasi ini dapat dilakukan melalui email, telepon, atau alat komunikasi elektronik lainnya (Pasal 6(1)(a) GDPR). Tujuan pemasaran dapat mencakup pengiriman pembaruan produk secara berkala, promosi khusus, undangan ke acara, atau inisiatif komersial lainnya.
   
   
4. Tujuan Pembuatan Profil melalui Kecerdasan Buatan: Dengan persetujuan pengguna, data yang dikumpulkan dalam CRM GAIA dapat dianalisis melalui sistem Kecerdasan Buatan untuk pembuatan profil pengguna. Pembuatan profil tersebut memungkinkan pemahaman yang lebih baik tentang preferensi pengguna dan meningkatkan personalisasi layanan dan komunikasi. Analisis data melalui AI dapat mencakup pemrosesan data historis pembelian, perilaku, atau penelusuran untuk mengoptimalkan interaksi dengan pengguna.
   
   
5. Spam lunakdata pribadi pengguna dapat digunakan, tanpa persetujuan eksplisit dari mereka, untuk mengirimkan komunikasi promosi yang berkaitan dengan produk atau layanan yang serupa dengan yang telah dibeli atau digunakan oleh subjek data. Komunikasi ini dapat dikirim melalui email, SMS, atau sarana komunikasi elektronik lainnya, sesuai dengan undang-undang saat ini tentang pemrosesan data pribadi dan komunikasi komersial (pasal 6 (1) (f) GDPR). Subjek data akan selalu memiliki kemungkinan untuk menolak komunikasi tersebut kapan saja, melalui prosedur yang disediakan untuk pelaksanaan hak-hak berdasarkan Bab III GDPR.

2. Jenis data yang diproses

Dalam kerangka kerja layanan yang disediakan oleh HD ESG, berbagai jenis data pribadi pengguna diproses, termasuk:

1. Data identifikasi: nama depan, nama belakang orang yang bersangkutan.
   
   
2. Data kontak: nomor telepon, alamat email, dan data kontak lain yang disediakan.
   
   
3. Data yang terkait dengan penggunaan platform GAIA: informasi penelusuran, riwayat interaksi, preferensi, dan permintaan khusus yang dicatat.
   
   
4. Data profil: Informasi yang dikumpulkan atau berasal dari preferensi, keterampilan, dan minat pengguna, dianalisis dengan menggunakan AI untuk meningkatkan penawaran dan komunikasi pemasaran.
   
   
5. Data administrasi dan pembayaran (jika ada): digunakan untuk kemungkinan pengelolaan kontrak, penagihan, dan transaksi, jika diperlukan untuk penyediaan layanan.

3. Waktu, metode pemrosesan, dan keamanan data

Data diproses terutama melalui sistem komputer dan telematika dan dilindungi oleh langkah-langkah keamanan teknis dan organisasi yang tepat untuk memastikan kerahasiaan dan integritas data, sesuai dengan prinsip-prinsip privasi berdasarkan desain dan privasi secara default. CRM dilengkapi dengan sistem otentikasi dan enkripsi yang aman, dengan akses yang terbatas pada karyawan yang berwenang dan pemroses data. Semua aktivitas dipantau untuk mencegah akses yang tidak sah, kehilangan data, atau penyalahgunaan.

Data diproses secara adil dan transparan, dengan menggunakan alat elektronik dan komputerisasi dan disimpan di arsip cloud yang disediakan oleh pihak ketiga, yang berlokasi di Uni Eropa. Untuk informasi lebih lanjut, silakan kirim permintaan tertulis ke [email protected]

4. Komunikasi dan penyebaran data

H&D ESG berjanji untuk tidak memindahkan data pribadi yang dikomunikasikan dan/atau diproses kepada siapa pun. Namun, data pribadi dapat diungkapkan kepada pihak ketiga mana pun (baik yang ditunjuk untuk tujuan ini sebagai Pemroses Data eksternal maupun sebagai Pengontrol Data otonom) untuk memenuhi kewajiban hukum atau kontrak, serta kepada pihak ketiga yang digunakan Pengontrol Data dalam menjalankan aktivitasnya, sejauh hal ini diperlukan untuk menjalankan aktivitas Perusahaan (seperti perusahaan teleselling untuk komunikasi yang dialihdayakan, konsultan TI, otoritas publik, serta perusahaan merek H&D lainnya, dll.).

5. Hak-hak Subjek Data

Subjek Data memiliki semua hak yang diatur dalam Pasal 15 et seq. dari GDPR. Secara khusus, ia memiliki hak untuk mendapatkan akses, perbaikan, penghapusan, portabilitas data, serta hak untuk membatasi Pemrosesan mereka, hak untuk menarik persetujuan (tanpa mengurangi keabsahan Pemrosesan sebelumnya), untuk menolak Pemrosesan itu sendiri, dan untuk mengajukan keluhan kepada Otoritas Pengawas.

Hak-hak ini dapat digunakan oleh Subjek Data dengan cara mengajukan permintaan yang ditujukan tanpa formalitas kepada Pengontrol Data, yang harus dijawab tanpa penundaan, baik melalui pos atau faks ke alamat di bawah ini, dengan mencantumkan pada amplop atau lembaran kata-kata 'Privasi yang Melekat', atau dengan mengirimkan surel ke [email protected]

Pengontrol Data

Pengontrol Data è HARLEY & DIKKINSON ENVIRONMENTAL SOCIAL GOVERNANCE S.R.L.dengan kantor terdaftar di Milan, via dei Piatti no. 8, terdaftar dalam daftar perusahaan Milan, kode PPN dan pajak 12140700969.