POLITICA SULLA PROTEZIONE DEI DATI PERSONALI
Essemec S.r.l. si impegna attivamente nella tutela dei dati personali che le sono affidati in relazione alla gestione dei dati dei loro dipendenti e dei loro fornitori.
Essemec S.r.l. chiede a tutte le aziende che collaborano con essa che il comportamento sui dati personali sia effettuato con le stesse attenzioni per garantirne la tutela.
Essemec S.r.l. si impegna a rispettare e a far rispettare ai propri dipendenti e collaboratori esterni i principi illustrati in questo documento.
Essemec S.r.l. in ottemperanza dei principi sopra illustrati:
– comunica e diffonde la propria politica in merito alla protezione dei dati personali;
– Si rende disponibile a fornire tutte le informazioni necessarie affinché i dati personali dell’interessato siano accessibili e modificabili dallo stesso.
– tratta i dati personali:
- in modo lecito, corretto e trasparente in linea con i principi costituzionali e con la normativa vigente in materia;
- solo per il tempo strettamente necessario alle finalità previste, comprese quelle per ottemperare agli obblighi di legge;
– raccoglie i dati personali limitandosi a quelli indispensabili per effettuare le attività (dati personali pertinenti e limitati);
– tratta i dati personali secondo i principi di trasparenza istituzionale per le sole finalità connesse con:
- il rapporto di lavoro;
- il rispetto degli adempimenti legislativi e normativi;
– adotta processi di aggiornamento e di rettifica dei dati personali trattati per assicurarsi che i dati personali siano, per quanto possibile, corretti e aggiornati;
– conserva e tutela i dati personali di cui è in possesso con le migliori tecnologie possibili e si impegna a garantire un continuo aggiornamento dei propri sistemi.
– Forma il proprio personale affinché vi sia un corretto utilizzo dei dati personali raccolti e vi sia la corretta sensibilizzazione nei confronti del trattamento dei dati maggiormente sensibili.
– rispetta le disposizioni legislative e i regolamenti applicabili alla tutela dei dati personali
– previene e minimizza, compatibilmente con le risorse aziendali disponibili, l’impatto di potenziali violazioni o trattamenti illeciti e/o dannosi dei dati personali, siano violazioni o trattamenti di tipo accidentale che doloso.
Per garantire quanto sopra riportato il Titolare dei Dati Personali di Essemec S.r.l., periodicamente aggiorna il proprio personale e i propri sistemi per garantire una migliore protezione ed efficienza nel trattamento degli stessi.
La seguente politica è stata portata a conoscenza di tutti gli individui che costituiscono l’organico di Essemec S.r.l. affinché essi possano esserne attivamente partecipi.
INFORMATIVA SULLA PRIVACY secondo il GDPR 2016/679 con adeguamento del D.lgs.101/2018
In attuazione del Regolamento UE 2016/679 (di seguito “GDPR”) e del D.lgs. 101/2018, relativo alla protezione dei dati, la società/l’azienda Le fornisce le seguenti informazioni:
Identità e dati di contatto del titolare del trattamento
Il Titolare del Trattamento dei dati è Essemec S.r.l. – Contatti: essemec@pec.it
Finalità del trattamento e base giuridica
I dati personali sono trattati al fine di adempiere agli obblighi derivanti dal rapporto contrattuale tra Essemec S.r.l. e i propri clienti e fornitori. Il conferimento dei dati non è obbligatorio. Il mancato conferimento tuttavia determina l’impossibilità di espletare i compiti inerenti agli adempimenti esecutivi degli obblighi contrattuali assunti, con l’effetto di rendere impossibile il rendimento delle prestazioni pattuite. Inoltre, esclusivamente per finalità di marketing, i dati personali sono trattati con espresso consenso, ai sensi dell’art. 7 GDPR, (per inviarLe via mail, posta e telefono, newsletter, comunicazioni commerciali e materiale pubblicitario su prodotti e servizi offerti dal titolare, rilevare il grado di soddisfazione sulla qualità dei servizi, inviarLe via mail, posta e telefono, comunicazioni commerciali o promozionali di soggetti terzi.) Il conferimento dei dati per finalità di marketing e per ulteriori finalità del trattamento è facoltativo. Il loro mancato conferimento può comportare l’impossibilità di perseguire tali ulteriori finalità.
Modalità di trattamento
Il trattamento dei Suoi dati personali è realizzato, ai sensi dell’art. 4 comma 2 GDPR, attraverso la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
I Suoi dati personali sono sottoposti a trattamento cartaceo ed elettronico
Le operazioni di trattamento saranno effettuate solamente da personale istruito in modo apposito e previamente nominato Incaricato o dal Responsabile del trattamento. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Periodo di conservazione dei dati
Il Titolare del trattamento tratterà i Suoi dati personali per il tempo necessario alle finalità suindicate e comunque per non oltre 10 anni dalla cessazione del rapporto per finalità di servizio e per non oltre 10 anni dalla raccolta per finalità di marketing.
Diritti
Nella Sua qualità di interessato, ai sensi dell’art. 15 GDPR, ha i seguenti diritti:
– chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi, ovvero la limitazione del trattamento di dati che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati; – ottenere senza impedimenti dal Titolare del trattamento, i dati in formato strutturato di uso comune e leggibile da dispositivo automatico per trasmetterli ad un altro titolare del trattamento; – revocare il consenso al trattamento, senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca; – proporre reclamo all’Autorità Garante per la Protezione dei dati personali. Per esercitare tali diritti può inviare una comunicazione al Titolare del trattamento all’indirizzo della sede legale su indicato a mezzo raccomandata a/r ovvero a mezzo mail all’indirizzo essemec@pec.it.
POLITICA DI CONSERVAZIONE DEI DATI secondo il GDPR 2016/679 con adeguamento del D.lgs.101/2018
1. Campo d’applicazione, scopo e destinatari
Questa politica stabilisce i periodi di conservazione richiesti per determinate categorie di dati personali e stabilisce gli standard minimi da applicare quando si distruggono determinate informazioni all’interno dell’azienda Essemec S.r.l. (da ora in avanti “L’Azienda”).
La presente politica si applica a tutte le unità aziendali, i processi e i sistemi di trattamento dati dell’Azienda.
La presente Politica si applica a tutti i dipendenti, collaboratori, consulenti o fornitori di servizi della Società che possono raccogliere, trattare o accedere ai dati (compresi i dati personali e / o dati personali sensibili). È responsabilità di tutti i soggetti di cui sopra familiarizzare con questa Politica e garantire un’adeguata conformità con essa.
Questa politica si applica a tutte le informazioni utilizzate presso la Società. Esempi di documenti includono:
- Messaggi di posta elettronica
- Documenti cartacei
- Documenti digitali
- Dati generati dai sistemi di controllo degli accessi fisici
2. Documenti di Riferimento
Il GDPR dell’UE 2016/679 (Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio Europeo del 27 Aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE)
- Politica sulla Protezione dei Dati Personali (GDPR 2016/673)
- D.lgs. 101/2018 e relativi adeguamenti
3. Regole per la Conservazione
3.1. Principio Generale della conservazione
Nel caso in cui, per qualsiasi categoria di documento non specificatamente definita altrove nella presente Politica (e in particolare nel Programma di Conservazione dei Dati) e salvo diversamente previsto dalla legge applicabile, il periodo di conservazione richiesto per tale documento sarà considerato di dieci anni dalla data di creazione del documento.
3.2. Programma di Generale Conservazione dei Dati
Il Responsabile della Protezione dei Dati definisce il periodo di tempo in cui i documenti e le registrazioni elettroniche devono essere conservate attraverso il programma di conservazione dei dati.
Come eccezione, i periodi di conservazione all’interno del Programma di Conservazione dei Dati possono essere prolungati in casi quali: • Indagini in corso da parte delle autorità degli Stati Membri, se esiste la possibilità che i dati personali siano necessari all’Azienda per dimostrare la conformità con i requisiti legali; o
- Nell’esercizio dei diritti legali in caso di cause legali o procedimenti giudiziari analoghi ai sensi della legge locale.
3.3. La Protezione dei Dati durante il Periodo di Conservazione
I Dati sono conservati nel PC dell’amministrazione in Via Ghebo, 24-26/B – 35017 Piombino Dese (PD) e su supporto cartaceo debitamente protetto.
E’ considerata la possibilità che i supporti dei dati utilizzati per l’archiviazione si esauriscano. Se vengono scelti supporti di registrazione elettronici, tutte le procedure e i sistemi che garantiscono l’accesso alle informazioni durante il periodo di conservazione (sia per quanto riguarda il supporto informativo sia per la leggibilità dei formati) devono essere anch’essi conservati al fine di salvaguardare l’informazione dalla perdita come risultato di futuri cambiamenti tecnologici. La responsabilità per la conservazione ricade sull’Amministratore.
3.4. Distruzione dei dati
L’Azienda e i suoi dipendenti, su base regolare, riesaminano tutti i dati, siano essi detenuti elettronicamente sul loro dispositivo o su carta, per decidere se distruggere o cancellare qualsiasi dato una volta che lo scopo per cui tali documenti sono stati creati non è più rilevante. Vedere l’Allegato per il Programma di Conservazione dei Dati. La responsabilità generale per la distruzione dei dati ricade sul Titolare del Trattamento dei Dati.
Una volta presa la decisione di smaltirli secondo il Programma di Conservazione, i dati dovrebbero essere cancellati, triturati o altrimenti distrutti in misura equivalente al loro valore per gli altri e al loro livello di riservatezza. Il metodo di smaltimento varia e dipende dalla natura del documento. Ad esempio, tutti i documenti che contengono informazioni sensibili o riservate (e dati personali particolarmente sensibili) devono essere smaltiti come rifiuti riservati e soggetti a cancellazione elettronica sicura; alcuni contratti scaduti o sostituiti richiedono soltanto la distruzione interna con il trita-carte. La sezione Programma dello smaltimento dei documenti di seguito definisce la modalità di smaltimento.
In questo contesto, il dipendente deve svolgere i compiti e assumere le responsabilità rilevanti per la distruzione delle informazioni in modo appropriato. Il processo specifico di cancellazione o distruzione può essere effettuato da un dipendente o dal titolare. . Devono essere rispettate tutte le disposizioni generali applicabili ai sensi delle leggi sulla protezione dei dati e la Politica sulla Protezione dei Dati Personali dell’Azienda.
Devono essere predisposti controlli adeguati che impediscano la perdita permanente delle informazioni essenziali dell’Azienda a seguito di distruzione intenzionale o involontaria delle informazioni.
4. Smaltimento dei documenti
4.1. Programma dello Smaltimento di Routine
Documenti che possono essere regolarmente distrutti, a meno che non siano oggetto di un’inchiesta legale o normativa in corso, sono i seguenti:
- Annunci e comunicazioni di riunioni quotidiane e altri eventi, comprese le accettazioni e le scuse;
- Richieste di informazioni ordinarie come le indicazioni di viaggio;
- Prenotazioni per riunioni interne senza oneri/costi esterni;
- Trasmissione di documenti quali lettere, copertine fax, messaggi e-mail, libretti di circolazione, biglietti di accompagnamento ed elementi simili che accompagnano i documenti ma non aggiungono alcun valore;
- Moduli di messaggi;
- Elenco indirizzi, liste di distribuzione sostituiti ecc. ;
- Duplicati documenti come copie inviate per conoscenza o inoltrate per informazione, bozze inalterate, stampe di snapshot o estratti da database e file temporanei;
In tutti i casi, lo smaltimento è soggetto ad eventuali obblighi di divulgazione che possono esistere nel contesto di un contenzioso.
4.2. Metodo di distruzione
I documenti di livello I sono quelli che contengono informazioni di massima sicurezza e riservatezza e quelli che includono dati personali. Questi documenti devono essere smaltiti come rifiuti riservati (distrutti con un trita-carte e inceneriti) e devono essere sottoposti a cancellazione elettronica sicura. Lo smaltimento dei documenti deve includere la prova della distruzione.
I documenti di livello II sono documenti proprietari che contengono informazioni riservate quali nomi, firme e indirizzi delle parti o che potrebbero essere utilizzati da terzi per commettere frodi, ma che non contengono dati personali. I documenti devono essere triturati e quindi collocati in bidoni dell’immondizia chiusi per essere raccolti da una ditta di smaltimento autorizzata, e i documenti elettronici saranno soggetti a cancellazione elettronica sicura.
I documenti di livello III sono quelli che non contengono informazioni riservate o dati personali e sono documenti aziendali pubblicati. Questi dovrebbero essere tagliati in strisce da un trita-carte o eliminati tramite una società di riciclaggio e includono, tra le altre cose, pubblicità, cataloghi, volantini e newsletter. Questi possono essere smaltiti senza una catena di controllo.
L’Azienda tratta esclusivamente dati di livello III non vi è quindi necessità di uno smaltimento con catena di controllo.
5. Gestione delle registrazioni sulla base di questo documento
6. Validità e gestione del documento
Questo documento ha effetto dal 19/12/18
Il responsabile per questo documento è il Titolare del Trattamento dei Dati il quale deve controllare e, se necessario, aggiornare il documento con frequenza almeno annuale.