Data Protection Policy

Benvenuto/a in Moonly! 

 

Questa è la nostra Data Protection Policy. 

Questo è il modo in cui ci impegniamo a proteggere i vostri dati, in particolar modo durante la somministrazione della Survey per monitorare il Wellbeing Index Score della vostra azienda.  

 

1. Definizione iniziali

Moonly Società Benefit srl, (di seguito "Moonly") VAT: 11157180966, Via Monte Napoleone, 8 Milano 20121, prevede la somministrazione di un questionario (anonimo e riservato) per analizzare i risultati ottenuti in termini di benessere aziendale. 

Per effettuare il sondaggio l’Azienda cliente è tenuta a fornire al Moonly i contatti dei propri dipendenti. Per questo motivo è necessario firmare un accordo sull’elaborazione dei dati (di seguito "GDPR") tra l’azienda cliente e il Moonly.

  

2. Procedura Wellbeing Index 360

Il Wellbeing Index 360 è il sondaggio/survey anonimo, riservato e online che viene somministrato ai dipendente dell’azienda.

Il processo per la realizzazione del Wellbeing Index 360, nel rispetto della Legge, è il seguente:

1. L’azienda cliente firma un accordo simile a quello riportato in questa policy.

2. L’azienda cliente fornisce a Moonly l’elenco degli indirizzi email (non è richiesto alcun nome o cognome) dei dipendenti. Le email possono essere  aziendali (es. mario.rossi@nomeazienda.com) oppure personali (es. mariorossi@gmail.com)

3. Moonly invia una mail a tutti i dipendenti dando loro il link grazie al quale potranno effettuare il sondaggio, oltre a tutte le indicazione per svolgerlo nel migliore dei modi. Nel questionario non vi sarà chiesto alcun dato personale, quali nome e cognome. 

4. Il Questionario viene elaborato e i dati vengono archiviati direttamente su server AWS di Amazon in uso da Typeform SE. I server di backup si trovano a Francoforte, in Germania. Essi impediscono l'accesso alle informazioni da parte di terzi, crittografando i dati dei tuoi dipendenti in transito (end-to-end, incluso all'interno del cloud privato virtuale in AWS) utilizzando protocolli crittografici TLS sicuri (TLS 1.2) e Advanced Encryption Standard (AES) viene utilizzato con una chiave a 256 bit per crittografare i dati a riposo, inclusi i backup delle informazioni. L'intercettazione o la registrazione delle risposte dei dipendenti è quasi impossibile. Tale crittografia è la stessa utilizzata dal mondo dell’Online banking (qui maggiori informazioni https://help.typeform.com/hc/en-us/articles/360029259552-Security-at-Typeform)

5. Una volta che tutti i dipendenti avranno compilato il questionario (nella finestra temporale prestabilita) i dati verranno elaborati da parte di Project manager e/o Psicologi che collaborano internamente o esternamente con Moonly. In ogni caso, le persone che vedranno i dati della stessa azienda non saranno più di 4 (quattro).

6. Tutti i dati verranno rimossi entro 365 giorni, a meno che l’azienda cliente non desideri vengano cancellati prima della scadenza di 365 giorni. Nel caso vi fosse tale necessità potete scriverci a support@moonly.it.
Il salvataggio e il trattamento dei dati personali ha luogo esclusivamente nell'Unione Europea

 

3. Informazioni Wellbeing Index 360

Il Wellbeing Index 360 è un questionario caratterizzato da 4 micro questionari aventi tutti e quattro:

  • 25 domande a risposta chiuse per l’analisi del proprio benessere emotivo, fisico, intellettuale e sociale
  • 3 domande aperte
  • un numero definito di domande demografiche (es. sesso, anzianità aziendale)
  • 1 domanda chiusa per valutare la soddisfazione aziendale.

    La valutazione finale e la reportistica si basano esclusivamente sulla raccolta di dati anonimi ("dati grezzi") che non contengono dati personali.

    Nel rispetto della privacy delle persone non è possibile in alcun modo associare nome e email alla risposta data.


    4. Data Processor Officer

    Il Data Processor Officer di Moonly Società Benefit srl si avvale di consulenti professionisti esterni in ambito IT e GDPR per conseguire i seguenti obiettivi aziendali:

    1. Assistere il Cliente in caso di necessità relative al trattamenti dei propri dati personali, offrendo, se necessario, consulenze sull’impatto dei dati e sulla loro protezione.
    2. Mantenere e sorvegliare l’osservanza GDRP e le altre disposizioni dell’Unione Europea, cooperando con l'autorità garante.
    3. Cancellare i dati dei Clienti che necessitano tale azione. La richiesta verrà soddisfatta dopo 30 giorni dalla ricezione di una mail da parte dell’azienda cliente a support@moonly.it

    Nel conseguire i propri compiti il Data Processor Officer considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del medesimo.

    Il Data Protection Officer in questo momento è Matteo Piazzi.

    Moonly Società Benefit srl
    VAT: 11157180966
    Via Monte Napoleone, 8 Milano 20121
    mail: support@moonly.it

     

    Grazie per la lettura.