CODICE DI CONDOTTA

First page Previous page 10-11 Next page Last page

TORNA AL SOMMARIO

TORNA AL SOMMARIO

2 DATI PERSONALI DEI CLIENTI

3 SCELTA EQUA DEL FORNITORE

ESEMPI

ESEMPI

Ho raccolto i dati personali di alcuni clienti e quindi ho di chiarato il trattamento e le relative finalità secondo la vigente normativa prima che venisse introdotto il Regola mento generale sulla prote zione dei dati (GDPR). All’e poca l’autorità competente ci aveva debitamente auto rizzati: posso continuare a utilizzare questi dati? Nell’ambito del nuovo regola mento in vigore da maggio 2018, questi dati personali potranno essere utilizzati o trattati conformemente alla dichiarazione fatta. Tuttavia, il regolamento impone a CACEIS di tenere un registro dei trat tamenti, in cui devono essere riportate le caratteristiche del trattamento. Ho intenzione di arricchire il mio database clienti con in formazioni che sembrano pubbliche (profili sui social network). In questo modo, potrò effettuare analisi più accurate e conoscerne meglio la vita privata. Ho il diritto di farlo? Anche se si tratta di dati pub blici, posso utilizzarli soltanto se i clienti hanno fornito il con senso. Inoltre, questi dati non sono necessariamente affida bili, in quanto provengono dai social network; per questo, sono sensibili agli occhi dei clienti. Devo fare riferimento alle buone prassi e alle chiavi di lettura fornite nella carta dei dati per sonali e ricorrere agli esperti dell’ufficio legale, della con formità e/o della sicurezza informatica. Infine, se possibile, eseguo un sondaggio tra i clienti per testare l’idea.

Ho sentito dire che, durante un periodo di trattativa, è d’obbligo rifiutare qualunque genere di regalo. È corretto? In effetti, deve essere sistema ticamente rifiutato qualsiasi regalo, anche pubblicitario, come pure qualunque invito di qualsivoglia genere. Qualsiasi vantaggio proposto deve essere respinto, in quanto potrebbe falsare il mio giudizio nell’ambito della scelta del fornitore. Ho contattato e incontrato un’azienda che soddisfa per fettamente le mie esigenze. L’azienda mi ha fatto anche ulteriori proposte. Decido di trasmettere i suoi dati a un buyer del gruppo Crédit Agri cole, per farla entrare tra le aziende da interpellare nell’ambito di una gara d’ap palto. Sto seguendo la giusta procedura? Innanzitutto esprimo le mie esigenze stilando un capitolato d’oneri. Un fornitore poten ziale non deve fare questo la voro, altrimenti potrebbe es sere spinto a proporre la propria soluzione, il proprio strumento o prestazioni non necessariamente consone alle mie esigenze. Stabilisco, con il buyer del gruppo Crédit Agricole o di CACEIS, l’elenco delle aziende da interpellare. Chiedo even tualmente di farmi accompa gnare da un buyer del Gruppo per riflettere in modo appro fondito.

DEFINIZIONE In un contesto in cui ciascuno è sempre più indotto a comunicare dati personali in un am biente dematerializzato, il gruppo Crédit Agri cole ha predisposto una carta basata su cinque principi: utilità e fedeltà, etica, trasparenza e didattica, sicurezza, capacità dei clienti di gestire l’utilizzo dei loro dati. Per “dato personale” si intende qualunque dato che consente di iden tificare direttamente o indirettamente una per sona fisica.

L’IMPEGNO DI CACEIS CACEIS si impegna ad agire nei confronti dei clienti con un atteggiamento etico e responsa bile, ma anche con trasparenza e didattica. Ai collaboratori che devono trattare questo tipo di dati, CACEIS fornisce un quadro di riferimento che ne ricorda gli impegni e le buone prassi da osservare nell’ambito di un progetto (strumenti, attività, applicazione).

DEFINIZIONE Scegliere equamente un fornitore significa in nanzitutto riservare a tutte le aziende fornitrici lo stesso trattamento. IN DETTAGLIO La scelta equa del fornitore deve essere frutto di una concorrenza leale tra le aziende, in par ticolare quando queste vengono interpellate nell’ambito di una gara d’appalto. Questa scelta deve basarsi su elementi oggettivi, che preve dono in particolar modo il rispetto dei diritti dell’uomo e delle libertà fondamentali. L’IMPEGNO DI CACEIS Affinché si tratti di una scelta equa, è necessa rio che tutte le aziende ricevano il medesimo trattamento.

e consegue che gli acquirenti, i prescrittori e/o qualunque altro collaboratore di CACEIS devono mantenere un atteggiamento responsabile e fedele nei confronti delle aziende interpellate nell’arco dell’intera durata della gara d’appalto. Pertanto, vanno evitate le considerazioni che, nella scelta dell’azienda, si spingono verso in teressi puramente individuali.

Cosa devo fare ❚ Avvalermi, per quanto possibile, di fornitori referenziati dal gruppo Crédit Agricole e/o CACEIS ❚ Ricorrere il più spesso possibile a una gara d’appalto e/o partecipare alle gare organizzate dal gruppo Crédit Agricole ❚ Prendere possibilmente una decisione collegiale in fase di scelta del fornitore ❚ Segnalare qualunque rischio potenziale di conflitto di interessi (ad esempio, esistenza di un parente o amico che lavora in una delle aziende interpellate nell’ambito di una gara d’appalto, ecc.) ❚ Garantire che tutte le aziende interpellate dispongano di tempi di risposta sufficienti e identici e, pertanto, divulgare il dossier della gara d’appalto dopo che tutte sono state individuate, evitando di aggiungere nuove società successivamente al lancio della gara ❚ Assicurarmi che tutte le aziende interpellate dispongano delle stesse informazioni, degli stessi dati e dei medesimi elementi documentali iniziali e modificati (dossier della gara d’appalto, capitolato d’oneri, documentazione tecnica e funzionale, ecc.) ❚ In caso di discussione, fare in modo che tutte le aziende interpellate siano invitate a una o più sedute dalle caratteristiche equivalenti, la cui durata dovrà essere identica per ogni azienda consultata Cosa non devo fare ❚ In occasione di gare d’appalto, fare sì che soltanto una parte delle aziende interpellate usufru isca di determinate informazioni ❚ Fornire a una delle aziende interpellate le indicazioni sul contenuto o sul livello di risposta delle altre società partecipanti alla gara ❚ Farsi invitare da una o più aziende interpellate e/o godere di qualunque altro regalo e/o van taggio da parte loro per l’intera durata della gara o della trattativa contrattuale. Una volta terminata la trattativa contrattuale, si applica il regime relativo a «regali e inviti» (ved. apposita scheda) ❚ Cambiare i criteri di scelta e/o la ponderazione della griglia di valutazione dopo la data di rice vimento delle risposte alla gara

Cosa devo fare ❚ Integrare il Responsabile della protezione dei dati (Data Protection Officer o DPO) o il suo corrispondente locale sin dalle fasi iniziali di un progetto, in modo tale da rispettare tutte le norme in materia di protezione dei dati personali ❚ Analogamente, inserire nel progetto esperti e rappresentanti della sicurezza informatica ❚ Assicurare l’adeguatezza del progetto ai principi della carta: sicurezza, utilità e fedeltà, etica, trasparenza e didattica... ❚ In caso di dubbi, contattare il DPO o il suo corrispondente locale Cosa non devo fare ❚ Presentare un progetto che prevede il trattamento dei dati personali senza averne verificato la conformità con il DPO ❚ Procedere a un utilizzo dei dati personali che non rispetti i principi fondamentali riportati nella carta e i valori evidenziati nell’ambito del rapporto con i clienti ❚ Trattare dati personali per finalità non previste o senza il consenso del cliente o delle persone fisiche interessate ❚ Non rispettare le regole e le raccomandazioni adottate da CACEIS per garantire la sicurezza e la riservatezza dei dati personali, consentendo in particolare a persone non autorizzate di ac cedere a tali dati

10

11

CODICE DI CONDOTTA

CODICE DI CONDOTTA

Ultimo aggiornamento: dicembre 2022

Ultimo aggiornamento: dicembre 2022

Made with FlippingBook - professional solution for displaying marketing and sales documents online