Politica sulla riservatezza
Ultimo aggiornamento: 15 luglio 2024
Tiendl tratta i dati personali, il che le conferisce un’importante responsabilità nella progettazione e organizzazione delle procedure in modo che siano in linea con la conformità legale in questa materia. Nell’esercizio di queste responsabilità e al fine di stabilire i principi generali che dovrebbero regolare il trattamento dei dati personali nella Società, approva la presente Politica di protezione dei dati personali, che comunica ai suoi Dipendenti e rende disponibile a tutti i suoi gruppi di interesse.
- Scopo
La Politica di Protezione dei Dati Personali è una misura di Responsabilità Produttiva che ha lo scopo di garantire il rispetto della normativa applicabile in materia e, in relazione ad essa, il rispetto del diritto all’onore e alla riservatezza nel trattamento dei dati di carattere personale tutte le persone che hanno a che fare con Tiendl.
Nello sviluppo delle disposizioni della presente Politica di Protezione dei Dati Personali, i Principi che regolano il trattamento dei dati nell’organizzazione e, di conseguenza, le procedure e le misure organizzative e di sicurezza che le persone interessate si impegnano ad attuare questa Politica nella loro area di competenza. responsabilità.
A tal fine la Direzione attribuirà responsabilità al personale coinvolto nelle operazioni di trattamento dei dati.
- Area di applicazione
La presente Politica in materia di protezione dei dati personali si applicherà alla Società, ai suoi amministratori, direttori e dipendenti, nonché a tutte le persone ad essa correlate, con l’espressa inclusione dei fornitori di servizi che hanno accesso ai dati (“Responsabili del trattamento”)
- Principi di trattamento dei dati personali
Come principio generale, Tiendl rispetterà scrupolosamente la normativa in materia di protezione dei dati personali e dovrà essere in grado di dimostrarlo (Principio di “responsabilità proattiva”), prestando particolare attenzione a quei trattamenti che possono comportare un rischio maggiore per gli utenti. diritti delle persone interessate (principio dell’”approccio al rischio”).
In relazione a quanto sopra, Tiendl garantirà il rispetto dei seguenti Principi:
- Legalità, lealtà, trasparenza e limitazione delle finalità. Il trattamento dei dati deve essere sempre informato all’interessato, attraverso clausole e altre procedure; e sarà considerato legittimo solo se esiste un consenso al trattamento dei dati (con particolare attenzione a quello dato dai minori), o ha altra legittimazione valida e lo scopo dello stesso è conforme al Regolamento.
- Minimizzazione dei dati. I dati trattati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento.
- Precisione. I dati devono essere esatti e, se necessario, aggiornati. A tal proposito, saranno adottate le misure necessarie per cancellare o rettificare tempestivamente i dati personali che risultino inesatti rispetto alle finalità del trattamento.
- Limitazione del periodo di conservazione. I dati saranno conservati in modo da consentire l’identificazione degli interessati per un periodo non superiore a quello necessario agli scopi del trattamento.
- Integrità e riservatezza. I dati saranno trattati in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione contro trattamenti non autorizzati o illeciti e contro la perdita, la distruzione o il danneggiamento accidentali, mediante l’applicazione di misure tecniche o organizzative adeguate.
- Trasferimenti di dati. È vietato l’acquisto o l’ottenimento di dati personali da fonti illecite o nei casi in cui tali dati sono stati raccolti o trasferiti in violazione della legge o non è sufficientemente garantita la loro legittima origine.
- Assumere fornitori con accesso ai dati. Verranno scelti per contrattare solo i fornitori che offrono garanzie sufficienti per applicare misure tecniche e di sicurezza adeguate nel trattamento dei dati. Il corretto accordo a questo riguardo sarà documentato con queste terze parti.
- Trasferimenti internazionali di dati. Tutti i trattamenti di dati personali soggetti alla normativa dell’Unione Europea che comportano un trasferimento di dati al di fuori dello Spazio Economico Europeo devono essere effettuati nel rigoroso rispetto dei requisiti stabiliti dalla legge applicabile.
- Diritti delle persone colpite.Tiendl agevolerà gli interessati nell’esercizio dei diritti di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione e potabilità, stabilendo a tal fine le procedure interne, e in particolare i modelli per il loro esercizio necessari e adeguati, che devono soddisfare almeno i requisiti legali applicabili in ciascun caso. La Società promuoverà che i principi inclusi nella presente Politica di Protezione dei Dati Personali siano presi in considerazione (i) nella progettazione e attuazione di tutte le procedure di lavoro, (ii) nei prodotti e servizi offerti (iii) in tutti i contratti e obblighi che formalizzano o assumono e (iv) nell’implementazione di eventuali sistemi e piattaforme che consentano l’accesso da parte di dipendenti o di terzi e/o la raccolta o il trattamento di dati personali.
- Impegno
- Applicare le misure di sicurezza a livello di utente che si applicano al proprio posto di lavoro, fatte salve le responsabilità nella loro progettazione e implementazione che possono essere attribuite a Tiendl.
- Utilizzare i formati previsti per l’esercizio dei Diritti da parte degli interessati e informare immediatamente la Società affinché la risposta possa essere efficace.
- Informare la Società, non appena ne viene a conoscenza, di deviazioni da quanto stabilito nella presente Politica, in particolare di “Violazioni della sicurezza dei dati personali”, utilizzando il formato predisposto a tale scopo.
- Controllo e valutazione
Verrà effettuata una verifica, valutazione e valutazione annuale, o ogniqualvolta vi siano cambiamenti significativi nel trattamento dei dati, dell’efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.