We Are Lush Homepage Search
Close up of laptop screen next to a Lush bath bomb

Policy sull’utilizzo consentito e sulla gestione dei dispositivi elettronici

Close up of laptop screen next to a Lush bath bomb

Versione: 2.2; 8 dicembre 2021

Perché è fondamentale avere una policy che regoli la gestione e l’utilizzo dei dispositivi elettronici?

Il presente documento descrive in dettaglio la policy sulla gestione e l’utilizzo dei dispositivi elettronici usati dal personale di Lush e in tutte le aree aziendali. Questa policy stabilisce i comportamenti e gli utilizzi dei dispositivi consentiti, nonché quelli ritenuti inaccettabili, in quanto non conformi all’etica aziendale di Lush o potenzialmente dannosi per l’organizzazione, il personale, i clienti e la protezione dei dati.

Cosa comprende la policy sulla gestione e l’utilizzo consentito dei dispositivi di Lush?

Questa policy si applica a tutte le apparecchiature, le reti, e ai dispositivi elettronici forniti, accessibili, noleggiati, utilizzati o di proprietà di Lush per lo svolgimento delle attività aziendali.
Sono compresi dispositivi fisici come computer, stampanti, registratori di cassa, tablet, telefoni e altri dispositivi simili. Questa policy si applica a tutti i dispositivi, indipendentemente dal fatto che forniscano accesso a sistemi e reti interne di Lush, a sistemi esterni di terzi, a servizi online o basati su cloud, a Internet o ad applicazioni scaricate. Rientrano nell’ambito di questa policy anche i dispositivi che si connettono a reti o servizi non forniti da Lush, come le reti Wi-Fi pubbliche.

Lush si impegna a tutelare i propri dipendenti, clienti, partner e l’intero network dell’azienda da azioni illegali o dannose da parte di terzi. Tutti i colleghi e i collaboratori di Lush sono chiamati a garantire che qualsiasi dispositivo aziendale venga utilizzato esclusivamente in modo professionale, etico e legale.

Questa policy delinea una serie di criteri fondamentali per promuovere la consapevolezza sulla privacy dei dati e sulla sicurezza dei dispositivi.

Gestione e cura dei dispositivi Lush

I dipendenti di Lush e i collaboratori esterni a cui sono stati forniti dispositivi gestiti da Lush sono tenuti a seguire una serie di best practice per garantire la sicurezza e la protezione dei dispositivi, dei sistemi e dei dati cui accedono o che vengono memorizzati. Queste best practice includono:

  • Utilizzare la crittografia, le password o i PIN, ove disponibili;
  • Non esporre i dispositivi in luoghi isolati o pericolosi;
  • Conservare i dispositivi in modo sicuro e in luoghi protetti;
  • Rimuovere, crittografare e conservare in modo sicuro i dati confidenziali o identificativi (di clienti, dipendenti o altre persone);
  • Assicurarsi che persone non autorizzate non possano utilizzare o accedere a dispositivi sotto la propria custodia, bloccandone l’accesso quando non sono in uso;
  • Quando si utilizza un dispositivo di archiviazione dati esterno, come una USB o simili, assicurarsi che il dispositivo sia crittografato e sottoposto a regolari scansioni antivirus;
  • Aggiornamenti tempestivi del software autorizzato;
  • Eliminare i cookie, cancellare la cronologia e i documenti scaricati con regolarità;
  • Segnalare lo smarrimento o il furto di un dispositivo al proprio manager e al Digital Services Team/Team IT.

Monitorare regolarmente e segnalare le applicazioni che hanno accessi ingiustificati o imprevisti al dispositivo, all’utente, ai sistemi e alle reti di Lush. Gli utenti hanno, inoltre, la responsabilità di garantire che i dati personali siano gestiti e trattati in conformità con la Data Privacy Policy di Lush.

Utilizzo delle licenze Google fornite da Lush

A ogni dipendente a tempo indeterminato è stata assegnata una licenza Google per facilitare la connessione con le diverse aree aziendali. La licenza Google include un account Gmail gestito da Lush, che fornisce ai dipendenti un modo sicuro per comunicare tra loro e accedere ai sistemi e alla documentazione aziendale.

Queste licenze di Google devono essere utilizzate per:

  • Accedere alla documentazione di Lush sul Google Drive aziendale;
  • Partecipare ai corsi di formazione o ai sondaggi gestiti da Lush;
  • Per tutte le comunicazioni ed email aziendali;
  • Per accedere e partecipare alle Google Communities di Lush.

Queste licenze di Google non devono:

  • Essere utilizzate per motivi personali;
  • Essere usate per archiviare documenti personali;
  • Condivise con altri utenti Lush;
  • Condivise con utenti esterni all’azienda.

Comportamenti non ammessi

Ogni dipendente che utilizza un dispositivo Lush, la rete o qualsiasi sistema aziendale è tenuto a garantire che queste risorse vengano utilizzate in modo etico e non per:

  • Atti discriminatori o molestie;
  • Comportamenti denigratori nei confronti di individui o gruppi;
  • Atti osceni, sessualmente espliciti o pornografici;
  • Comportamenti diffamatori o minacce;
  • Azioni illegali o contraria all’etica, alle policy e agli interessi di Lush.


Lush ritiene, inoltre, che i propri dipendenti, dipartimenti e collaboratori esterni debbano rispettare la privacy dei dispositivi elettronici e delle comunicazioni altrui.
Pertanto, non è ammesso:

  • Utilizzare login o password altrui;
  • Accedere alle email di altre persone senza il loro consenso;
  • Monitorare o intercettare i file o le comunicazioni di altri dipendenti Lush, clienti o terze parti;
  • Hackerare o ottenere accesso non autorizzato a dispositivi, software, sistemi o reti;
  • Violare o controllare in modo occulto reti e dispositivi.

I dipendenti, i dipartimenti e i collaboratori esterni di Lush sono tenuti a sapere che quanto segue è considerato inaccettabile:

  • Alterare comunicazioni o registrazioni per nascondere o falsificare l’identità di un utente, facendolo passare per qualcun altro;
  • Utilizzare i dispositivi, i sistemi, le reti e i software gestiti da Lush in modi che possano aumentare i rischi per la sicurezza, causare danni o provocare rallentamenti, inefficienze e interruzioni alle attività;
  • Modificare o distruggere sistemi, programmi o dati esistenti per negligenza o con l’intento di causare interruzioni o arrecare danno alle attività di Lush, ai suoi principi etici, ai suoi dipendenti, ai suoi clienti o alle operazioni commerciali;
  • È vietato utilizzare dispositivi all’interno delle aree Lush per trasferire dati relativi all’azienda, ai dipendenti o ai clienti senza l’autorizzazione necessaria. Ciò include dichiarazioni non autorizzate a nome di Lush, del suo personale, dei suoi clienti o dei gruppi affiliati;
  • È vietato utilizzare dispositivi Lush per accedere a siti di condivisione video non strettamente legati alle attività lavorative di Lush.

Chiunque ottenga accesso elettronico ai materiali di terze parti (incluse aziende o individui) è tenuto a rispettare integralmente i diritti d’autore applicabili. È vietato copiare, recuperare, modificare o inoltrare materiali protetti da copyright, salvo espressa autorizzazione da parte del titolare dei diritti. Gli utenti sono responsabili di garantire che tutti i dati personali identificabili siano gestiti e trattati in pieno rispetto della Data Privacy Policy di Lush.

Proteggere i dipendenti, i clienti, i partner e l’intera rete di Lush da azioni illegali o dannose, sia volontarie che involontarie, è una priorità per l’azienda. Pertanto, ogni violazione della Policy sull’utilizzo consentito e sulla gestione dei dispositivi elettronici viene trattata con la massima serietà.

Audio player image

12:11