Informativa Privacy e Cookie Policy

GDPR & Privacy

 

POLITICA SULLA PROTEZIONE DEI DATI PERSONALI AI SENSI DEL GDPR
1. CAMPO Dโ€™APPLICAZIONE, SCOPO E DESTINATARI
Lโ€™Azienda si impegna a rispettare le leggi e i regolamenti applicabili relativi alla protezione dei dati personali nei paesi in cui lโ€™Azienda opera. Questa Politica stabilisce i principi di base con cui lโ€™Azienda tratta i dati personali di consumatori, clienti, fornitori, partner commerciali, dipendenti e altre persone e indica le responsabilitร  dei propri dipartimenti aziendali e dipendenti durante il trattamento dei dati personali.
La presente politica si applica allโ€™Azienda e alle aziende che controlla direttamente o indirettamente che svolgono attivitร  allโ€™interno dello Spazio Economico Europeo (SEE) o che trattano i dati personali degli interessati allโ€™interno del SEE.
I destinatari di questo documento sono tutti i dipendenti, permanenti o temporanei, e tutti i collaboratori che lavorano per conto dellโ€™Azienda.
2. DOCUMENTI DI RIFERIMENTO

โ€ข Il Regolamento (UE) 2016/679 del 27 Aprile 2016 (di seguito GDPR)
โ€ข Decreto legislativo n. 196 del 30 Giugno 2003 (Codice Privacy) e s.m.i.
โ€ข Politica di conservazione dei Dati
โ€ข Linee guida per lโ€™elenco dei dati e la mappatura delle attivitร  di trattamento
โ€ข Descrizione dei Ruolo del Responsabile della Protezione dei Dati
โ€ข Procedura per la richiesta di accesso ai dati da parte dellโ€™interessato
โ€ข Metodologia di valutazione dโ€™impatto sulla protezione dei dati
โ€ข Procedura di comunicazione di una violazione di dati
โ€ข Manuale SGI

3. OGGETTO E FINALITร€
Il GDPR stabilisce le norme per la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchรฉ le norme per la libera circolazione di tali dati (articolo 1).
4. AMBITO DI APPLICAZIONE MATERIALE
Nellโ€™ambito di applicazione materiale del Regolamento vi sono:
โ€ข I dati personali sottoposti a trattamento interamente o parzialmente automatizzato.
โ€ข I dati personali contenuti in un archivio o destinati a esservi inseriti.
Fuori dallโ€™ambito di applicazione materiale vi sono:
โ€ข I dati personali utilizzati nel corso di attivitร  che non rientrano nellโ€™ambito di applicazione del diritto dellโ€™UE.
โ€ข I dati personali utilizzati nei controlli doganali e per le pratiche di asilo e immigrazione.
โ€ข I dati personali utilizzati in relazione ad attivitร  puramente personali.
โ€ข I dati personali utilizzati a fini di prevenzione dei crimini, ecc.
5. AMBITO DI APPLICAZIONE TERRITORIALE
Il Regolamento si applica:
โ€ข I dati personali utilizzati nel corso di attivitร  che non rientrano nellโ€™ambito di applicazione del diritto dellโ€™UE.
โ€ข I dati personali utilizzati nei controlli doganali e per le pratiche di asilo e immigrazione.
โ€ข I dati personali utilizzati in relazione ad attivitร  puramente personali.
โ€ข I dati personali utilizzati a fini di prevenzione dei crimini, ecc.
6. DEFINIZIONI
Rispetto al Codice della Privacy (Decreto legislativo n. 196 del 30/06/2003) รจ stata eliminata la definizione di dati sensibili e di dati giudiziari; ora si parla di:
โ€ข Ai titolari e ai responsabili del trattamento nellโ€™Unione, a prescindere dal luogo in cui avviene il trattamento.
โ€ข Ai titolari e ai responsabili del trattamento che non sono residenti nellโ€™Unione quando le attivitร  di trattamento riguardano:
โ€ข โ€“ Beni o servizi, a prescindere dal fatto che sia richiesto o meno un pagamento. โ€“ Il monitoraggio del comportamento degli interessati allโ€™interno dellโ€™UE.
โ€ข Ai titolari del trattamento non stabiliti nellโ€™Unione, ma in un luogo in cui si applica il diritto di uno Stato membro.
โ€ข Categorie particolari di dati personali: dati personali che rivelino lโ€™origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o lโ€™appartenenza sindacale, i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o allโ€™orientamento sessuale della persona.
โ€ข Dati relativi alla salute: dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.
โ€ข Categorie particolari di dati personali: dati personali che rivelino lโ€™origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o lโ€™appartenenza sindacale, i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o allโ€™orientamento sessuale della persona.
โ€ข Dati genetici: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dallโ€™analisi di un campione biologico della persona fisica in questione;
โ€ข Dati biometrici: dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano lโ€™identificazione univoca, quali lโ€™immagine facciale o i dati dattiloscopici.
โ€ข Le seguenti definizioni di termini utilizzati in questo documento sono tratte dal Regolamento Generale sulla Protezione dei Dati dellโ€™Unione Europea (GDPR):
โ€ข Dato Personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile (ยซInteressatoยป); si considera identificabile la persona fisica che puรฒ essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi allโ€™ubicazione, un identificativo online o a uno o piรน elementi caratteristici della sua identitร  fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
โ€ข Titolare del trattamento dei dati (Titolare): la persona fisica o giuridica, lโ€™autoritร  pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalitร  e i mezzi del trattamento di dati personali.
โ€ข Responsabile del trattamento dei dati (Data Processor DP): la persona fisica o giuridica, lโ€™autoritร  pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare.
โ€ข Responsabile della protezione dei dati (Data Protection Officer DPO): la persona fisica, la societร , lโ€™ente pubblico o privato, lโ€™associazione o lโ€™organismo cui il titolare affida, anche allโ€™esterno della sua struttura organizzativa, specifici e definiti compiti di gestione e controllo del trattamento dei dati. La designazione di un DPO รจ obbligatoria:
โ€“ se il trattamento รจ svolto da unโ€™autoritร  pubblica o da un organismo pubblico;
โ€“ se le attivitร  principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala; oppure โ€“ se le attivitร  principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.
La designazione obbligatoria di un DPO puรฒ essere prevista anche in casi ulteriori in base alla legge nazionale o al diritto dellโ€™Ue. Qualora si proceda alla designazione di un DPO su base volontaria, si applicano gli identici requisiti โ€“ in termini di criteri per la designazione, posizione e compiti โ€“ che valgono per i DPO designati in via obbligatoria (art. 37 GDPR).
โ€ข Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza lโ€™ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, lโ€™organizzazione, la strutturazione, la conservazione, lโ€™adattamento o la modifica, lโ€™estrazione, la consultazione, lโ€™uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o lโ€™interconnessione, la limitazione, la cancellazione o la distruzione.
โ€ข Consenso dellโ€™interessato: qualsiasi manifestazione di volontร  libera, specifica, informata e inequivocabile dellโ€™interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
โ€ข Violazione dei dati personali: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o lโ€™accesso ai dati personali trasmessi, conservati o comunque trattati.
โ€ข Anonimizzazione : Deidentificazione irreversibile dei dati personali in modo tale che la persona non possa essere identificata utilizzando tempi, costi e tecnologie ragionevoli da parte del Titolare o di qualsiasi altra persona per identificare lโ€™interessato. I principi di protezione dei dati non dovrebbero pertanto applicarsi a informazioni anonime, vale a dire informazioni che non si riferiscono a una persona fisica identificata o identificabile.
โ€ข Pseudonimizzazione: il trattamento dei dati personali in modo tale che i dati personali non possano piรน essere attribuiti a un interessato specifico senza lโ€™utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile. La pseudonimizzazione riduce, ma non elimina completamente, la possibilitร  di collegare il dato personale allโ€™interessato. Poichรฉ i dati pseudonimizzati sono comunque dati personali, il trattamento dei dati pseudonimizzati dovrebbe essere conforme ai principi del trattamento dei dati personali.
โ€ข Trattamento transfrontaliero: trattamento di dati personali che ha luogo nellโ€™ambito delle attivitร  di stabilimenti in piรน di uno Stato membro di un Titolare o DP dei dati nellโ€™Unione ove il Titolare o il DP siano stabiliti in piรน di uno Stato membro; oppure il trattamento di dati personali che ha luogo nellโ€™ambito delle attivitร  di un unico stabilimento di un Titolare o DP nellโ€™Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in piรน di uno Stato membro;
โ€ข Autoritร  di Controllo: lโ€™autoritร  pubblica indipendente istituita da uno Stato membro ai sensi dellโ€™articolo 51 del GDPR dellโ€™UE; per lโ€™Italia รจ il Garante per la protezione dei dati personali (GARANTE) con sede in Piazza di Monte Citorio n. 121 โ€“ 00186 Roma โ€“ www.gpdp.it โ€“ www.garanteprivacy.it E-mail: garante@gsdp.it Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.69677.1
7. PRINCIPI APPLICABILI AL TRATTAMENTO DEI DATI PERSONALI
I principi applicabili alla protezione dei dati delineano le responsabilitร  delle organizzazioni nella gestione dei dati personali. Il Titolare รจ competente per il rispetto dei principi, e deve essere in grado di comprovarlo.
LICEITร€, CORRETTEZZA E TRASPARENZA
I dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dellโ€™interessato.
Il trattamento รจ lecito solo se e nella misura in cui ricorre almeno UNA delle seguenti condizioni:
โ€ข Lโ€™interessato ha espresso il consenso per una o piรน specifiche finalitร .
โ€ข Il trattamento รจ necessario allโ€™esecuzione di un contratto di cui lโ€™interessato รจ parte.
โ€ข Il trattamento รจ necessario per adempiere un obbligo legale del titolare del trattamento.
โ€ข Il trattamento รจ necessario per la salvaguardia degli interessi vitali dellโ€™interessato.
โ€ข Il trattamento รจ necessario per lโ€™esecuzione di un compito di interesse pubblico o connesso allโ€™esercizio dei poteri di cui รจ investito il titolare del trattamento.
โ€ข Il trattamento รจ necessario per il perseguimento del legittimo interesse del titolare del trattamento.
LIMITAZIONE DELLE FINALITร€
I dati personali devono essere raccolti per finalitร  determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalitร .
MINIMIZZAZIONE DEI DATI
I dati personali devono essere adeguati, pertinenti e limitati a quanto necessario in relazione alle finalitร  per cui sono trattati. Lโ€™azienda deve applicare lโ€™anonimizzazione o la pseudonimizzazione ai dati personali, se possibile, per ridurre il rischio per gli interessati.
ESATTEZZA
I dati personali devono essere esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalitร  per le quali sono trattati.
LIMITAZIONE DEL PERIODO DI CONSERVAZIONE
I dati devono essere conservati in una forma che consenta lโ€™identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalitร  per le quali sono trattati.
INTEGRITร€ E RISERVATEZZA
Tenendo conto delle tecnologie e di altre misure di sicurezza disponibili, dei costi di attuazione e la probabilitร  e gravitร  dei rischi per i dati personali, lโ€™Azienda ha messo in atto misure tecniche e organizzative per garantire un livello di sicurezza adeguato per i dati personali, inclusa la protezione dalla distruzione accidentale o illegale, la perdita, la modifica, la rivelazione o lโ€™accesso non autorizzati.
RESPONSABILIZZAZIONE
Il Titolare del trattamento dei dati รจ competente per il rispetto dei principi sopra descritti e attraverso la corretta applicazione ed osservazione della presente politica รจ in grado di comprovarlo.
8. PRINCIPI DI PROTEZIONE DEI DATI NELLE ATTIVITร€ COMMERCIALI
Lโ€™Azienda ha implementato i principi della protezione dei dati nel proprio sistema gestionale privacy, garantendo la conformitร  normativa delle diverse fasi operative, dalla raccolta al trattamento.
NOTIFICA AGLI INTERESSATI
(Vedi il capitolo Linee guida sul corretto trattamento.)
SCELTA E CONSENSO DELLโ€™INTERESSATO
(Vedi il capitolo Linee guida sul corretto trattamento.)
RACCOLTA
Obiettivo dellโ€™Azienda รจ adottare e migliorare costantemente i propri processi organizzativi ed operativi per raccogliere il minor numero di dati personali possibile. Se i dati personali sono raccolti da terzi, il responsabile del trattamento deve garantire che i dati personali siano raccolti legalmente. Manuale del Modello Organizzativo Privacy ai sensi del Regolamento (UE) 2016/679 Rev. 01 del 14/09/2018 DOCUMENTO AD USO INTERNO Pag. 13 di 44
USO, CONSERVAZIONE E SMALTIMENTO
Le finalitร , i metodi, il limite di registrazione e il periodo di conservazione dei dati personali devono essere coerenti con le informazioni contenute nellโ€™Informativa sulla Privacy. Lโ€™azienda deve mantenere lโ€™esattezza, lโ€™integritร , la riservatezza e la rilevanza dei dati personali in base allo scopo del trattamento. รˆ necessario utilizzare adeguati meccanismi di sicurezza volti a proteggere i dati personali per impedire che vengano rubati, utilizzati in modo improprio o abusati e prevenire le violazioni dei dati personali. Il Titolare รจ responsabile della conformitร  con i requisiti elencati in questa sezione.
DIVULGAZIONE A TERZI
Ogni volta che la Societร  utilizza un fornitore o un partner commerciale terzo per il trattamento dei dati personali per suo conto, รจ necessario ottenere garanzie che questo fornisca misure di sicurezza per salvaguardare i dati personali adeguate ai rischi associati (per esempio uso inappropriato dei dati personali, divulgazione non autorizzata ecc). Lโ€™Azienda si impegna a richiedere contrattualmente al fornitore o partner commerciale di fornire un adeguato livello di protezione dei dati (Modulo GDPR-NRET Nomina Responsabile Esterno Trattamento). I fornitori o i partner commerciali devono trattare i dati personali solo per adempiere ai propri obblighi contrattuali nei confronti dellโ€™Azienda o dietro istruzioni dellโ€™Azienda e non per altri scopi. Quando lโ€™Azienda tratta i dati personali congiuntamente con un terzo indipendente, essa deve specificare esplicitamente le responsabilitร  proprie e quelle del terzo nel relativo contratto o qualsiasi in altro documento legalmente vincolante.
TRASFERIMENTO TRANSFRONTALIERO DEI DATI PERSONALI
Lโ€™Azienda non esegue trasferimenti di dati personali allโ€™estero, comunque eventualmente prima di trasferire i dati personali dallo Spazio Economico Europeo (SEE) devono essere utilizzate misure di protezione adeguate, compresa la firma di un accordo sul trasferimento dei dati, come richiesto dallโ€™Unione Europea e, se necessario, deve essere ottenuta lโ€™autorizzazione della relativa Autoritร  per la Protezione dei Dati.
DIRITTO Dโ€™ACCESSO DA PARTE DEGLI INTERESSATI
Lโ€™azienda รจ responsabile di fornire agli interessati un ragionevole meccanismo di accesso per consentire loro di accedere ai propri dati personali e deve consentire loro di aggiornare, rettificare, cancellare o trasmettere i propri dati personali, se del caso o richiesto dalla legge. Il meccanismo di accesso sarร  ulteriormente dettagliato nella Procedura di richiesta di accesso ai dati da parte dellโ€™Interessato.
PORTABILITร€ DEI DATI
Gli interessati hanno il diritto di ricevere, su richiesta, una copia dei dati che ci hanno fornito in un formato strutturato e di trasmettere tali dati a un altro Titolare, gratuitamente. Lโ€™azienda รจ responsabile di garantire che tali richieste vengano elaborate entro un mese, non siano eccessive e non incidano sui diritti relativi ai dati personali di altre persone.
DIRITTO ALLโ€™OBLIO
Su richiesta, gli interessati hanno il diritto di ottenere dallโ€™Azienda la cancellazione dei propri dati personali se sussiste uno dei seguenti motivi:
โ€ข I dati personali non sono piรน necessari rispetto alle finalitร  per le quali erano stati raccolti o altrimenti trattati.
โ€ข Lโ€™interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento.
โ€ข Lโ€™interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento.
โ€ข I dati personali sono stati trattati illecitamente.
โ€ข I dati personali devono essere cancellati per adempiere un obbligo legale.
9. LINEE GUIDA SUL CORRETTO TRATTAMENTO
I dati personali devono essere trattati solo se esplicitamente autorizzati dal Titolare del trattamento. Il Titolare stabilisce se eseguire la Valutazione dโ€™Impatto sulla protezione dei dati per ciascuna attivitร  di trattamento dei dati in base alle Linee guida sulla Valutazione dโ€™Impatto sulla protezione dei dati.
COMUNICAZIONI AGLI INTERESSATI
Al momento della raccolta o prima della raccolta di dati personali per qualsiasi tipo di attivitร  di trattamento, ma non limitata alla vendita di prodotti, servizi o attivitร  di marketing, il Titolare รจ responsabile di informare adeguatamente gli interessati di quanto segue:
โ€ข lโ€™identitร  e i dati di contatto del Titolare del trattamento;
โ€ข se nominato, lโ€™identitร  e i dati di contatto del Responsabile della Protezione dei dati (DPO);
โ€ข modalitร  e finalitร  del trattamento dei dati;
โ€ข presupposti giuridici al trattamento dei dati;
โ€ข categorie di destinatari;
โ€ข i potenziali trasferimenti dei dati (eventuale);
โ€ข il periodo di conservazione;
โ€ข i diritti dellโ€™interessato riguardo ai suoi dati personali;
โ€ข se i dati saranno condivisi con terzi e le misure di sicurezza stabilite dallโ€™Azienda per proteggere i dati personali;
โ€ข le conseguenze del mancato consenso al trattamento.
Queste informazioni sono fornite tramite lโ€™Informativa sulla Privacy (Modello GDPR-IC per i Clienti; GDPR-IF per i Fornitori). Lโ€™azienda inoltre, in osservanza del principio di Accountability (responsabilizzazione) dovrร  ottenere dallโ€™interessato la conferma che lo stesso ha letto e compreso il contenuto dellโ€™informativa mediante apposita dichiarazione sulla copia della stessa.
OTTENERE I CONSENSI
Ogni volta che il trattamento dei dati personali si basa sul consenso dellโ€™interessato, o su altri motivi legittimi, il Titolare รจ responsabile:
โ€ข della conservazione di una registrazione di tale consenso (mediante conservazione del modulo di informativa sottoscritto dallโ€™interessato);
โ€ข di fornire agli interessati le opzioni per dare il consenso;
โ€ข di informare gli interessati e garantire loro come il consenso prestato (ogni volta che il consenso venga utilizzato come base legale per il trattamento) possa essere revocato in qualsiasi momento.
Laddove la raccolta di dati personali si riferisca a un minore di etร  inferiore ai 16 anni, il Titolare deve garantire che il consenso del titolare della responsabilitร  genitoriale sia fornito prima della raccolta utilizzando il modulo specifico. Quando si richiede di correggere, modificare o distruggere le registrazioni dei dati personali, il Titolare deve garantire che tali richieste siano gestite entro un ragionevole lasso di tempo e deve anche registrare le richieste e tenere un registro di queste. I dati personali devono essere trattati solo per le finalitร  per cui sono stati originariamente raccolti. Nel caso in cui lโ€™Azienda desideri trattare i dati personali raccolti per un altro scopo, lโ€™Azienda deve richiedere il consenso degli interessati in forma scritta chiara e concisa. Qualsiasi richiesta di questo tipo dovrebbe includere lo scopo originale per cui sono stati raccolti i dati e anche gli scopi nuovi o aggiuntivi. La richiesta deve includere anche il motivo del cambiamento di scopo. Ora e in futuro, il Titolare deve garantire che i metodi di raccolta siano conformi alla legge, alle buone pratiche e alle norme industriali pertinenti. Il Titolare รจ responsabile della creazione e della manutenzione di un registro delle Informative sulla Privacy.
TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI PERSONALI
รˆ vietato trattare dati personali che rivelino:
โ€ข razza;
โ€ข origine etnica;
โ€ข opinioni politiche;
โ€ข convinzioni religiose;
โ€ข convinzioni filosofiche;
โ€ข appartenenza sindacale;
โ€ข dati genetici;
โ€ข dati biometrici;
โ€ข dati relativi alla salute;
โ€ข vita sessuale di una persona;
โ€ข orientamento sessuale.
Eccezioni: lโ€™interessato ha prestato il proprio consenso esplicito;
โ€ข Il trattamento รจ necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dellโ€™interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dellโ€™Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dellโ€™interessato;
โ€ข il trattamento รจ necessario per tutelare un interesse vitale dellโ€™interessato o di unโ€™altra persona fisica qualora lโ€™interessato si trovi nellโ€™incapacitร  fisica o giuridica di prestare il proprio consenso;
โ€ข il trattamento รจ effettuato, nellโ€™ambito delle sue legittime attivitร  e con adeguate garanzie, da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalitร  politiche, filosofiche, religiose o sindacali, a condizione che il trattamento riguardi unicamente i membri, gli ex membri o le persone che hanno regolari contatti con la fondazione, lโ€™associazione o lโ€™organismo a motivo delle sue finalitร  e che i dati personali non siano comunicati allโ€™esterno senza il consenso dellโ€™interessato;
โ€ข i dati personali sono resi manifestamente pubblici dallโ€™interessato;
โ€ข il trattamento รจ necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autoritร  giurisdizionali esercitino le loro funzioni giurisdizionali;
โ€ข il trattamento รจ necessario per motivi di interesse pubblico rilevante sulla base del diritto dellโ€™Unione o degli Stati membri, che deve essere proporzionato alla finalitร  perseguita, rispettare lโ€™essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dellโ€™interessato;
โ€ข il trattamento รจ necessario per finalitร  di medicina preventiva o di medicina del lavoro, valutazione della capacitร  lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dellโ€™Unione o degli Stati membri o conformemente al contratto con un professionista della sanitร ;
โ€ข il trattamento รจ necessario per motivi di interesse pubblico nel settore della sanitร  pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualitร  e sicurezza dellโ€™assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dellโ€™Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertร  dellโ€™interessato, in particolare il segreto professionale;
โ€ข il trattamento รจ necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici
La liceitร  del trattamento รจ un prerequisito.
10. REQUISITI PER IL TRATTAMENTO DEI DATI PERSONALI DEI DIPENDENTI
Qualsiasi trattamento dei dati personali dei dipendenti da parte di dipartimenti e individui allโ€™interno dellโ€™Azienda deve avvenire per uno scopo legittimo e deve soddisfare i seguenti requisiti.
COMUNICAZIONE AI DIPENDENTI
Ai fini della trasparenza del trattamento dei dati personali dei dipendenti, quando un dipartimento o un individuo allโ€™interno dellโ€™Azienda raccoglie i dati personali di un dipendente, il dipendente deve essere informato dei tipi di dati raccolti, delle finalitร  e dei tipi di trattamento, dei diritti del dipendente e delle misure di sicurezza adottate per proteggere i dati personali. Queste informazioni sono fornite da apposita Informativa al trattamento dei dati personali (Modulo GDPR-ID).

Cart

loader