Politica sulla Privacy

  • Homepage
  • Politica sulla Privacy
  • La nostra Azienda si impegna a condurre la propria attività in conformità ai nostri valori sulla privacy, poiché riteniamo che dimostrino il nostro impegno costante verso pratiche etiche e responsabili. Riconosciamo che l’innovazione e le nuove tecnologie guidano il cambiamento continuo dei rischi, delle aspettative e delle leggi, pertanto seguiamo gli standard di responsabilità della privacy e miriamo ad adattare prontamente il modo in cui li applichiamo in risposta a tali cambiamenti.

    Questa politica definisce i nostri standard per la gestione e la protezione delle informazioni personali da o per conto della nostra Azienda, che provengono direttamente o indirettamente da qualsiasi paese dello Spazio economico europeo (SEE) e dalla Svizzera e viene trasferito in qualsiasi altro paese, compresi i trasferimenti all’interno dello SEE. Si applica alle nostre operazioni in ogni paese, ad ogni attività, che coinvolge informazioni sulle persone, che conduciamo in ogni filiale e in ogni reparto (compresi eventuali successori della nostra attività), compresa, ma non limitatamente a, la ricerca, produzione, commercializzazione, supporto aziendale e i trasferimenti di dati necessari per svolgere tali attività, tra cui, a titolo esemplificativo ma non esaustivo:

    • Ricerca e produzione: avviare, gestire e finanziare studi di ricerca; valutare e coinvolgere ricercatori, membri del comitato scientifico ed etico e partner commerciali a supporto dei nostri studi di ricerca e dello sviluppo dei nostri prodotti; assunzione di studi di ricerca; valutare la sicurezza, l’efficacia e la qualità dei nostri prodotti sperimentali e commercializzati; soddisfare i nostri obblighi in materia di sicurezza dei prodotti e di qualità dei prodotti, compresa la gestione e la segnalazione di eventi avversi e reclami relativi alla qualità dei prodotti; presentare per approvazione e registrazione i nostri prodotti alle autorità di regolamentazione sanitarie; e essere conformi ai requisiti legali, regolamentari o etici associati;
    • Commerciale: valutare i mercati per i nostri prodotti; pubblicità, marketing, vendita, distribuzione e consegna dei nostri prodotti; comunicare e coinvolgere i clienti e gli altri utenti finali dei nostri prodotti, sponsorizzando e tenendo eventi; valutare e coinvolgere i partner commerciali per supportare le nostre attività commerciali; essere conformi ai requisiti legali, regolamentari o etici associati;
    • Supporto aziendale: ricerca, assunzione, gestione, sviluppo, comunicazione e retribuzione dei dipendenti; gestione delle indennità per i dipendenti e le persone a loro carico; condurre valutazioni delle prestazioni e dei talenti dei dipendenti; offrire formazione e altri programmi di apprendimento e sviluppo; condurre procedimenti disciplinari e di vertenze aziendali; gestire problemi di etica e privacy e condurre indagini; gestire e proteggere le nostre risorse e infrastrutture fisiche e virtuali; acquistare e pagare beni e servizi; rispettare i nostri impegni in materia di ambiente, salute e sicurezza e altri impegni aziendali; contatti con i media; essere conforme ai requisiti legali, regolamentari o etici associati.

    Questa Politica si applica anche a tutti coloro di cui trattiamo le informazioni, fra cui, ma non limitatamente a, clienti, dipendenti potenziali, attuali ed ex dipendenti e le persone a loro carico, membri del comitato etico, partner commerciali, investitori e azionisti, funzionari governativi e altre parti interessate.

    Tutti i dipendenti dell’Azienda e i quadri dirigenti hanno fondamentali responsabilità di riservatezza che devono sostenere.

    Riconosciamo che gli errori involontari e le valutazioni errate relativi alla protezione delle informazioni sulle persone possono creare rischi per la privacy dei singoli e rischi che riguardano la reputazione, rischi operativi, finanziari e di conformità per la nostra Azienda. Ogni dipendente della nostra Azienda e altri che trattano informazioni sulle persone per conto della nostra Azienda, è responsabile di comprendere e sostenere i propri obblighi ai sensi della presente Politica e della legislazione applicabile.

    I nostri valori e standard sulla privacy

    Sosteniamo i nostri valori sulla privacy in tutto ciò che facciamo e che coinvolge persone, compreso il modo in cui applichiamo i nostri standard sulla privacy. I nostri quattro valori sulla privacy comprendono:

    Rispetto

    Riconosciamo che le preoccupazioni relative alla privacy spesso riguardano l’essenza di chi siamo, di come vediamo il mondo e di come ci definiamo, pertanto ci sforziamo di rispettare le prospettive e gli interessi degli individui e delle comunità e di essere giusti e trasparenti nel modo in cui usiamo e condividiamo informazioni su di loro.

    Fiducia

    Sappiamo che la fiducia è vitale per il nostro successo, quindi ci sforziamo di costruire e preservare la fiducia dei nostri clienti, dipendenti, pazienti e altre parti interessate nel modo in cui rispettiamo la privacy e proteggiamo le informazioni sulle persone.

    Prevenire danni

    Comprendiamo che l’uso improprio di informazioni sulle persone può creare danni materiali e immateriali per gli individui, quindi cerchiamo di prevenire danni fisici, finanziari, in merito alla reputazione e di altro tipo alle persone.

    Conformità

    Abbiamo appreso che le leggi e i regolamenti non possono sempre tenere il passo con il rapido cambiamento delle tecnologie, dei flussi di dati e delle relative variazioni in termini di rischi e aspettative sulla privacy, quindi ci impegniamo a rispettare sia lo spirito e la lettera della privacy sia le leggi e i regolamenti sulla protezione dei dati in un modo che promuove coerenza ed efficienza operativa per le nostre operazioni aziendali globali.

     

    • Incorporiamo i nostri standard sulla privacy in tutte le attività, i processi, le tecnologie e le relazioni con terze parti che utilizzano informazioni personali. Progettiamo controlli sulla privacy nelle nostre procedure e tecnologie che sono coerenti con i nostri valori, le norme sulla privacy e la legislazione applicabile. I nostri 8 principi sulla privacy illustrati di seguito riassumono i nostri standard sulla privacy e i nostri principali requisiti per processi, attività e le relative tecnologie di supporto ad alto livello.
    Principi sulla privacyI nostri impegni fondamentali
    1. Necessità – Prima di raccogliere, utilizzare o condividere le informazioni personali, definiamo e documentiamo le finalità commerciali specifiche e legittime per i quali sono necessarie.
    • Stabiliamo e documentiamo per quanto tempo le informazioni personali sono necessarie per dette finalità aziendali.
    • Non raccogliamo, utilizziamo o condividiamo più informazioni personali di quelle necessarie né le conserviamo in forma identificabile più a lungo di quanto sia necessario per dette finalità commerciali.
    • Rendiamo anonimi i dati quando i requisiti aziendali richiedono che le informazioni sull’attività o sul processo vengano conservate per un periodo di tempo più lungo.
    • Garantiamo che questi requisiti di necessità siano progettati in qualsiasi tecnologia di supporto e che vengano comunicati a terzi che supportano l’attività o il processo.
    2. Correttezza – Non elaboriamo le informazioni personali in modo ingiusto verso le persone a cui tali dati si riferiscono.
    • Determiniamo se la raccolta, l’utilizzo o altro trattamento delle informazioni personali proposto presenta un rischio di danno materiale o immateriale per le persone, in conformità con il nostro valore di privacy per Prevenire danni.
    • Se la natura dei dati, dei tipi di persone o dell’attività presenta un rischio intrinseco di danno materiale o immateriale per i singoli, ci assicuriamo che il rischio di danno sia compensato da un beneficio corrispondente per quegli individui o per la nostra missione di salvare e migliorare vite.
    • Laddove il rischio sia sproporzionato rispetto ai benefici per le persone, trattiamo solo le informazioni sensibili o le informazioni personali con il consenso esplicito degli interessati o come espressamente richiesto o espressamente consentito dalla legislazione applicabile.
    • Documentiamo l’analisi dei rischi e progettiamo eventuali meccanismi necessari per ottenere e documentare le prove del consenso nelle tecnologie di supporto.
    3. Trasparenza – Non trattiamo le informazioni personali in modi o per finalità che non siano trasparenti.
    • Tutte le persone le cui informazioni personali vengono elaborate in base alla presente Politica, avranno diritto a riceverne una copia. Renderemo disponibili on-line copie di questa Politica su www.systems-sunlight.com. L’Azienda fornirà copie elettroniche e/o cartacee di questa Politica, in seguito a richiesta inviata agli indirizzi elencati di seguito.
    • Quando le informazioni personali vengono raccolte direttamente dai singoli, li informiamo mediante un’Informativa sulla privacy chiara e facilmente accessibile o mezzi simili, prima di raccogliere le informazioni su (1) società responsabile/i del trattamento, (2) quali informazioni saranno raccolte, (3) le finalità per le quali saranno utilizzate, (4) con chi saranno condivise, compresi eventuali requisiti per divulgare le informazioni personali in risposta a richieste legittime da parte di autorità governative, (5) per quanto tempo saranno conservate, (6) come possono porre una domanda, esprimere una preoccupazione o esercitare i loro diritti relativi alle informazioni, e (7) un collegamento a questa Politica, ove possibile e appropriato.
    • Quando le informazioni personali sono ottenute tramite osservazione, sensori o altro mezzo indiretto, potrebbe non essere possibile fornire un’Informativa sulla privacy direttamente alla persona al momento della raccolta delle informazioni. In tali casi, garantiamo all’interessato la trasparenza attraverso altri mezzi, come quelli pubblicati o stampati sul dispositivo o materiali associati al dispositivo che otterrà le informazioni.
    • Quando le informazioni personali sono raccolte da altre fonti e non specificamente indirizzati alla nostra Azienda, prima di ottenere le informazioni, verifichiamo per iscritto che chi fornisce le informazioni abbia informato gli interessati circa le modalità e le finalità per le quali la nostra Azienda intende utilizzare le informazioni. Se non è possibile ottenere una verifica scritta da chi fornisce le informazioni, usiamo solo informazioni anonime, o prima di utilizzare le informazioni personali, informiamo gli interessati tramite un’Informativa sulla privacy o mezzi simili (1) di ente/i della nostra Azienda responsabile/i del trattamento delle informazioni, (2) quali informazioni la nostra Azienda intende utilizzare, (3) le finalità per le quali la nostra Azienda intende utilizzarle, (4) con chi la nostra Azienda intende condividerle, (5) per quanto tempo intende conservarle, (6) come gli interessati possono porre una domanda, esprimere una preoccupazione o esercitare i propri diritti, e (7) un collegamento a questa Politica, ove possibile e appropriato.
    • Garantiamo che i necessari meccanismi di trasparenza, fra cui, ove possibile, i meccanismi che supportano le richieste di individui in merito ai propri diritti, siano progettati in tecnologie di supporto e che le terze parti che supportano l’attività o il processo non elaborino informazioni sulle persone in modi non coerenti con ciò che è stato detto agli interessati, mediante l’Informativa sulla privacy o altri mezzi verificabili che mostrano cosa faremo con le informazioni noi e chi lavora per noi.
    4. Limitazione della finalità –Utilizziamo le informazioni personali solo in conformità ai principi di necessità e trasparenza.
    • Se vengono identificati nuovi scopi aziendali legittimi per le informazioni personali raccolte in precedenza, ci assicuriamo che il nuovo scopo aziendale sia compatibile, anche materialmente simile a uno scopo descritto in un’Informativa sulla privacy o altro meccanismo di trasparenza precedentemente fornito all’interessato, oppure otteniamo il consenso dell’interessato in merito al nuovo utilizzο delle informazioni personali.
    • Non applichiamo questo principio alle informazioni rese anonime o laddove utilizziamo le informazioni personali esclusivamente per scopi di ricerca storica e scientifica e (1) un Comitato di revisione etica, o altro revisore competente, abbia stabilito che il rischio di tale uso rispetto alla privacy e ad altri diritti degli interessati è accettabile e (2) la legge applicabile venga rispettata.
    • Garantiamo che le limitazioni delle finalità siano progettate in qualsiasi tecnologia di supporto, comprese le funzionalità di reporting e la condivisione dei dati a valle.
    5. Qualità dei dati – Manteniamo le informazioni personali precise, complete e coerenti con l’uso previsto.
    • Garantiamo che i meccanismi di revisione periodica dei dati siano progettati nelle tecnologie di supporto per convalidare l’accuratezza dei dati rispetto ai sistemi di origine e a valle.
    • Garantiamo che le informazioni sensibili siano convalidate come precise e attuali prima del loro utilizzo, valutazione, analisi, reporting o altro trattamento che presenta un rischio di scorrettezza per gli interessati, se vengono utilizzati dati imprecisi od obsoleti.
    • Laddove vengano apportate modifiche alle informazioni personali da parte della nostra Azienda o di terze parti che lavorano per la nostra Azienda, ci assicuriamo che tali modifiche siano tempestivamente comunicate, ove ragionevolmente possibile.
    6. Sicurezza – Implementiamo salvaguardie per proteggere le informazioni personali e le informazioni sensibili da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione o distruzione.
    • Abbiamo implementato un programma completo di sicurezza delle informazioni e applichiamo controlli di sicurezza basati sulla sensibilità delle informazioni e sul livello di rischio dell’attività, tenendo presente le attuali migliori pratiche tecnologiche e i costi di implementazione. Le nostre politiche di sicurezza funzionale comprendono, ma non sono limitate a, standard di continuità aziendale e ripristino in caso di disastro, crittografia, gestione di identità e accesso, classificazione delle informazioni, gestione degli incidenti di sicurezza delle informazioni, controllo dell’accesso alla rete, sicurezza fisica e gestione dei rischi.
    7. Trasferimento di dati – Siamo responsabili e tuteliamo le protezioni sulla privacy delle informazioni personali quando queste vengono trasferite da o verso altre organizzazioni od oltre i confini nazionali.(1) Trasferiamo solo informazioni personali o consentiamo che esse siano trattate da terze parti se sono soddisfatti i seguenti requisiti e siamo responsabili di garantire che le terze parti coinvolte soddisfino questi requisiti:

    • Se il ruolo della terza parte è elaborare le informazioni personali per o per conto della nostra Azienda, prima di fornire informazioni personali a terzi o di coinvolgere terze parti, noi: (1) completiamo la dovuta diligenza sulla privacy per valutare le pratiche e i rischi per la privacy associati a tali terze parti, (2) otteniamo garanzie contrattuali da tali soggetti terzi che elaboreranno le informazioni personali in conformità alle istruzioni della nostra Azienda e in conformità a questa Politica, compresi senza limitazioni tutti gli 8 Principi sulla privacy e gli altri standard stabiliti nella presente Politica e nella legislazione applicabile, che notificheranno prontamente alla nostra azienda qualsiasi incidente sulla privacy, fra cui l’eventuale incapacità di rispettare gli standard stabiliti nella presente Politica e dalla legislazione applicabile, o incidente di sicurezza, e coopereranno per rimediare tempestivamente a qualsiasi evento motivato e per affrontare i diritti dei singoli, stabiliti nella Sezione 2 di seguito, e che consentiranno alla nostra Azienda di controllare e monitorare le loro pratiche per la durata del trattamento, per accertare la conformità a tali requisiti. Inoltre, se la terza parte elabora le informazioni personali originate in un paese o territorio con una legge che limita il trasferimento delle informazioni personali, ci assicureremo che il trasferimento verso la terza parte soddisfi i requisiti per il trasferimento transfrontaliero di dati descritto in (2) di seguito. Laddove una delle filiali della nostra Azienda agisca esclusivamente per conto di un’altra delle nostre società controllate per il trattamento di informazioni personali, laddove richiesto dalla legge, tali filiali della nostra Azienda eseguiranno un accordo interno sull’elaborazione dei dati, in conformità al principio 8 della presente Politica.
    • Se il ruolo della terza parte è di fornire informazioni personali alla nostra Azienda, prima di ottenere informazioni personali da terzi, ci assicuriamo che siano soddisfatti i requisiti di trasparenza per la raccolta di informazioni personali da altre fonti e non specificamente indirizzati alla nostra Azienda, e otteniamo dichiarazioni contrattuali da parte di terzi che essi non violano alcuna legge o i diritti di terzi fornendo informazioni personali alla nostra Azienda.
    • Se il ruolo della terza parte è quello di ricevere informazioni dalla nostra Azienda per il trattamento che non è specificamente indirizzato alla nostra Azienda, prima di fornire informazioni a terzi, ci assicuriamo che le informazioni siano state rese anonime e otteniamo assicurazioni scritte da parte della terza parte che le userà solo per gli scopi commerciali definiti nel contratto e in conformità alla legislazione applicabile e che non tenteranno di ri-identificare le informazioni.

    (2) Trasferiamo le informazioni personali attraverso i confini nazionali da o per conto della nostra Azienda in conformità a questa Politica. Applicheremo questa Politica ai trasferimenti di informazioni personali da qualsiasi altro paese o territorio con una legge che limita il trasferimento delle informazioni personali.

    8. Legalmente consentito – Trattiamo le informazioni personali solo se sono stati soddisfatti i requisiti della legislazione applicabile.
    • Mentre gli altri 7 principi sulla privacy, così come i requisiti dei Diritti individuali descritti di seguito, sono intesi a garantire che siano stati rispettati i requisiti della maggior parte delle leggi sulla privacy e sulla protezione dei dati, applicabili alle nostre attività in tutto il mondo, in alcuni paesi dobbiamo soddisfare ulteriori requisiti, fra cui, ma non limitatamente a, quanto segue:
    1. laddove richiesto, otterremo forme specifiche di consenso per determinati trattamenti delle Informazioni personali, tra cui, a titolo esemplificativo ma non esaustivo, l’approvazione del trattamento da parte dei consigli di fabbrica e di altri sindacati;
    2. laddove richiesto, registreremo l’elaborazione delle informazioni personali con l’autorità di regolamentazione per la privacy o la protezione dei dati competente;
    3. laddove richiesto, limiteremo ulteriormente i periodi di conservazione dei dati per le informazioni personali;
    4. laddove richiesto, stipuleremo accordi contenenti specifiche clausole contrattuali, compresi accordi per il trasferimento transfrontaliero di dati a terzi; e
    5. laddove richiesto, divulgheremo le informazioni personali in risposta a richieste legittime da parte delle autorità pubbliche, anche per soddisfare i requisiti di sicurezza nazionale o di applicazione della legge.
    • In caso di conflitto tra questa Politica e una legge applicabile, prevarrà la norma che fornisce maggiore protezione agli interessati.
    • Provvederemo tempestivamente a gestire le richieste di diritti individuali per l’accesso, la modifica, la correzione o la cancellazione delle informazioni personali o per opporsi al trattamento delle informazioni personali su di loro.
      • Accesso, rettifica e cancellazione – Ai sensi della legislazione ellenica, gli interessati hanno diritto di accedere alle informazioni personali su se stessi e di modificare, rettificare o eliminare le informazioni personali che sono imprecise, incomplete od obsolete. Onoreremo tutte le richieste di accesso, rettifica e cancellazione delle informazioni personali da parte tutti gli interessati. Se una richiesta di accesso, rettifica o cancellazione è regolata da una legge applicabile che fornisce una maggiore protezione agli interessati, ci assicureremo che vengano soddisfatti anche i requisiti aggiuntivi di tale legge.
      • Scelta – In linea con i nostri valori sulla privacy di “Rispetto” e “Fiducia”, onoriamo le richieste degli interessati di opporsi al trattamento delle informazioni personali, fra cui, a titolo esemplificativo, l’esclusione di programmi o attività a cui hanno precedentemente aderito, il trattamento di informazioni personali su di loro per comunicazioni di marketing diretto, comunicazioni indirizzate a loro in base a informazioni personali su di loro, e qualsiasi valutazione o decisione su di loro, che può influire in modo significativo su di loro, fatto mediante l’uso di automazione o algoritmi.
        • Salvo quando proibito dalla legge, possiamo negare la scelta quando una particolare richiesta di scelta impedirebbe alla nostra azienda di poter: (1) rispettare una legge o un obbligo etico, compreso il caso in cui ci viene richiesto di divulgare informazioni personali in risposta a richieste legittime da parte delle autorità pubbliche, fra cui esigenze di sicurezza nazionale o di applicazione della legge, (2) investigare, avanzare o difendere pretese legali e (3) eseguire contratti, amministrare relazioni o intraprendere altre attività aziendali consentite che siano coerenti con i principi di trasparenza e di limitazione delle finalità e siano stati stipulati facendo affidamento sulle informazioni relative alle persone in questione. Entro quindici giorni lavorativi dall’eventuale decisione di negare una richiesta di scelta in conformità a questa Politica, documenteremo e comunicheremo la decisione al richiedente.
    • Risponderemo prontamente a tutte le domande relative alla privacy, reclami, preoccupazioni e qualsiasi potenziale incidente circa la privacy o la sicurezza.
      • Qualsiasi soggetto interessato di cui trattiamo le informazioni personali nell’ambito di questa Politica, può avanzare domanda, reclamo o esprimere preoccupazione alla nostra Azienda in qualsiasi momento, compresa la richiesta di un elenco di tutte le filiali della nostra società soggette alla presente Politica. Ci attendiamo che i nostri dipendenti, e altri che lavorano per conto della nostra Azienda, forniscano tempestiva comunicazione se hanno motivo di ritenere che una legge applicabile possa impedire loro di rispettare questa Politica. Qualsiasi domanda, reclamo o preoccupazione avanzato da un interessato o qualsiasi avviso fornito da un dipendente o da qualsiasi altra persona che lavora per conto della nostra Azienda, deve essere indirizzato all’Azienda
        • via e-mail all’indirizzo: privacycompany@sunlight.gr
      • Per i reclami che non possono essere risolti tra la nostra Azienda e la persona che ha sollevato il reclamo, l’Azienda ha accettato di partecipare alle seguenti procedure di risoluzione delle controversie, all’indagine e risoluzione dei reclami per risolvere le controversie in base alla presente Politica, tuttavia, in qualsiasi momento, interessati residenti nello SEE o interessati per i quali le informazioni personali sono soggette alla legge sulla protezione dei dati dello SEE e trasferite al di fuori dello SEE,
      • Tutti gli interessati residenti nello SEE, o gli interessati le cui informazioni personali sono soggette alla legge sulla protezione dei dati dello SEE e trasferite al di fuori dello SEE, le cui informazioni sono trattate in base alla presente Politica, hanno diritto in base ad essa, in qualsiasi momento, di far rispettare i requisiti della presente Politica come beneficiari-terze parti, compreso il diritto di avanzare un’azione legale per cercare rimedi alla violazione dei propri diritti, ai sensi della presente Politica e il diritto di ricevere un risarcimento per i danni derivanti da tale violazione. Gli interessati residenti nello SEE o gli interessati le cui le informazioni personali sono soggette alla Legge sulla protezione dei dati dello SEE e trasferite al di fuori dello SEE (per chiarezza, anche negli Stati Uniti), possono presentare un reclamo ai sensi della presente Politica, nei confronti di Systems Sunlight SA
        • al tribunale o presso l’Autorità per la protezione dei dati nel paese dello SEE da cui sono state trasferite le informazioni personali su di loro, oppure
        • ai tribunali in Grecia o presso l’Autorità ellenica per la protezione dei dati.
      • La nostra Azienda risponderà all’interessato o all’ente che ha sollevato la questione, il reclamo o la preoccupazione con la nostra Azienda entro trenta (30) giorni civili salvo che una legge o il richiedente non richieda risposta in un periodo di tempo più breve, o se le circostanze richiedono un periodo di tempo più lungo, nel qual caso il richiedente interessato o parte terza sarà informato per iscritto.

    Termini di cui si deve conoscere il significato

    • Reso anonimo. Alterazione, troncamento, obliterazione o altra redazione o modifica delle informazioni personali in modo da renderle inutilizzabili per identificare, localizzare o contattare un individuo.
    • Legislazione. Tutte le leggi, le norme, i regolamenti e gli ordini di opinioni applicabili che hanno forza di legge in qualsiasi paese in cui opera la nostra Azienda o in cui le informazioni personali sono trattate da o per conto della nostra Azienda
    • La nostra Azienda.  Systems Sunlight SA, i suoi successori, sussidiarie e divisioni, escluse le joint venture di cui la nostra Azienda è parte.
    • Informazioni personali. Qualsiasi dato relativo a un individuo identificato o identificabile, compresi i dati che identificano un individuo o che potrebbero essere utilizzati per identificare, localizzare, tracciare o contattare un individuo. Le informazioni personali includono sia informazioni direttamente identificabili come un nome, numero di identificazione o titolo di lavoro unico, sia informazioni indirettamente identificabili come data di nascita, identificativo univoco mobile o portabile, numero di telefono e dati codificati.
    • Incidente che riguarda la privacy. Una violazione o infrazione di questa Politica o di una legge sulla privacy o sulla protezione dei dati, fra cui un incidente di sicurezza. Il Responsabile protezione dati e l’Ufficio legale/ di conformità devono determinare se si sia verificato un incidente sulla privacy e se sia reale.
    • Trattamento. Esecuzione di qualsiasi operazione o insieme di operazioni sulle informazioni sulle persone, con mezzi automatici o meno, fra cui, ma non limitatamente a, raccolta, registrazione, organizzazione, conservazione, accesso, adattamento, alterazione, recupero, consultazione, uso, valutazione, analisi, segnalazione, condivisione, divulgazione e diffusione, trasmissione, messa a disposizione, allineamento, combinazione, blocco, eliminazione, cancellazione o distruzione.
    • Incidente che riguarda la sicurezza. L’accesso da parte o la ragionevole convinzione della nostra Azienda in merito a qualsiasi accesso o utilizzo da parte di o divulgazione da parte di o a, una persona non autorizzata a trattare informazioni personali. L’accesso alle informazioni personali da parte o per conto della nostra Azienda senza l’intenzione di violare questa Politica non costituisce un incidente di sicurezza, a condizione che le informazioni personali a cui si accede siano ulteriormente utilizzate e divulgate esclusivamente come consentito dalla presente Politica.
    • Dati sensibili. Qualsiasi tipo di informazione su persone che comporta un rischio intrinseco di potenziale danno per le persone, comprese le informazioni definite dalla legge come sensibili, fra cui, ma non limitatamente a informazioni relative alla salute, genetica, razza, origine etnica, religione, opinioni o credenze politiche o filosofiche, passato penale, informazioni precise sulla posizione geografica, numeri di conto bancario o di altro tipo finanziario, numeri di identificazione rilasciati dal Governo, giovani che sono minorenni, vita sessuale, affiliazione sindacale, assicurazione, previdenza sociale e altre indennità assegnate dal datore di lavoro o dal Governo.
    • Terza parte. Qualsiasi persona giuridica, associazione o persona che non è di proprietà della nostra Azienda, o in cui la nostra Azienda non ha un interesse di controllo, o che non è dipendente della nostra Azienda. Ad eccezione di quanto espressamente stabilito nella presente Politica, nessuna affiliata o divisione della nostra Azienda sarà tenuta a soddisfare i requisiti di una terza parte in base alla presente Politica, in quanto tutte le affiliate o divisioni sono obbligate a trattare le informazioni sulle persone in conformità a questa Politica, anche in circostanze in cui una delle nostre affiliate supporti nel trattamento, una o più sussidiarie della nostra Azienda.

    Modifica a questa Politica

    Questa Politica può essere modificata di volta in volta, in conformità ai requisiti della legge applicabile