Privacy policy

POLITICA GENERALE PER LA PROTEZIONE DEI DATI PERSONALI

Adottata da GALLORINI ALLOYS S.R.L

 

La Politica per la Protezione dei Dati Personali adottata da GALLORINI ALLOYS S.R.L, in coerenza con la missione ed i valori aziendali e per tutti i componenti dell’organizzazione che possono intervenire su qualsiasi informazione presente all’interno della stessa, fa propri nella sua attività alcuni principi ai quali fare riferimento per strategie, obiettivi e la gestione dell’entità:

  • Impegno a proteggere i dati personali di ogni individuo (Riservatezza);
  • Garanzia dell’intimità della sfera personale e della vita privata di ognuno (Riservatezza);
  • Rispetto dell’identità e della personalità, della dignità di ogni essere umano (Individualità e Dignità);
  • Rispetto delle libertà fondamentali costituzionalmente garantite (Tutela).

 

Detti principi si traducono conformemente alla normativa vigente come segue:

  • I dati personali sono trattati tramite i principi di liceità, equità e trasparenza;
  • i dati personali sono raccolti e trattati solo per finalità determinate, esplicite e legittime (Limitazione della finalità);
  • l’utilizzo di dati personali è sempre ridotto al minimo necessario essenziale per il raggiungimento delle finalità dichiarate (Necessità, Non eccedenza e Essenzialità);i dati personali vengono trattati in modo adeguato, pertinente e limitato (Minimizzazione dei dati);
  • i dati personali sono raccolti e trattati solo se funzionali al raggiungimento delle finalità dichiarate (Pertinenza);
  • i dati personali sono trattati con modalità e strumenti proporzionali alle finalità da raggiungere (Proporzionalità);
  • i dati personali raccolti e trattati sono sempre puntualmente verificati in modo che sia garantita la loro correttezza e attendibilità (Esattezza e Completezza);
  • i dati personali raccolti e trattati sono sempre aggiornati con cadenza periodica (Aggiornamento);
  • i dati personali raccolti sono sempre conservati per un periodo di tempo limitato e strettamente necessario al raggiungimento delle finalità dichiarate (Limitazione della conservazione);
  • i dati personali non possono essere trattati per finalità diverse da quelle dichiarate in fase di raccolta, in violazione della disciplina in materia di protezione dei dati personali o senza l’apposita autorizzazione (Divieto di Trattamenti Illeciti e non autorizzati) e se ne assicura l’adeguata sicurezza contro perdita, distruzione o danni accidentali (Integrità e riservatezza).

 

I dati personali sono sempre raccolti e trattati previa adozione di idonee misure di sicurezza (Sicurezza) determinando i seguenti principi di sicurezza, assicurando:

  • la continua riservatezza, integrità, disponibilità e resilienza dei propri sistemi e servizi che trattano dati personali;
  • disponibilità e accesso ai dati trattati tramite il ripristino tempestivo in caso di incidente fisico o tecnico;
  • l’utilizzo di apposite procedure per provare, verificare e valutare l’efficacia delle misure tecniche e organizzative;
  • mantenendo il livello di sicurezza adeguato valutando i rischi presentati da trattamenti di dati derivanti in particolare dalla distruzione, perdita, modifica e divulgazione non autorizzata in modo accidentale o illegale.

Il titolare del trattamento è competente per il rispetto dei principi sopra esposti e in grado di comprovarlo (Responsabilizzazione: Accountability).

 

OBIETTIVI PERSEGUITI

Miglioramento continuo della Tutela dei dati personali mediante:

  • l’adozione di un adeguato sistema documentale “Sistema di Gestione per la Protezione del Dato Personale” (procedure, istruzioni operative, modelli documentali standard);
  • l’identificazione di figure dotate di adeguati requisiti e poteri per garantire il corretto funzionamento del Sistema di Gestione per la Protezione del Dato Personale;
  • la definizione di un modello organizzativo adeguato al presidio del trattamento dei dati personali inerenti ad ogni processo dell’organizzazione;
  • l’adozione di pareri di conformità normativa nella definizione, integrazione, modifica e/o revisione di processi aziendali che prevedano un trattamento di dati personali;
  • l’adozione di misure di sicurezza tecniche ed organizzative adeguate a garantire un livello di sicurezza adeguato al rischio;
  • l’adozione delle migliori tecniche disponibili ed economicamente sostenibili per limitare i danni in caso di incidenti o eventi negativi in materia di trattamento di dati personali (Data Breach);
  • l’adozione di opportuni criteri e modalità di ripristino dei dati in caso di danneggiamento e perdita accidentale.

 

Coinvolgimento degli stakeholder e protezione dei dati personali con azioni mirate a:

  • sensibilizzare dipendenti, fornitori, clienti, azionisti e cittadini su obiettivi e impegni assunti in materia di protezione dei dati personali;
  • motivare e coinvolgere il personale dipendente affinché vengano raggiunti gli obiettivi prefissati e sviluppato, ad ogni livello, il senso di responsabilità verso la tutela dei dati personali e la sicurezza delle informazioni;
  • formare informare ad un lecito e corretto trattamento dei dati personali e sicurezza delle informazioni;
  • promuovere il dialogo e il confronto con tutti i portatori d’interesse (P.A., Autorità, Cittadini, Associazioni, clienti, lavoratori, ecc.), tenendo conto delle loro istanze, in materia di trattamento di dati personali, in coerenza con gli strumenti di partecipazione e comunicazione adottati da GALLORINI ALLOYS S.R.L.

I principi sopra esposti trovano riscontro in un Sistema di Gestione per la Protezione dei Dati Personali in linea con gli indirizzi di GALLORINI ALLOYS S.R.L.

Contattaci per una consulenza, per l’assistenza, i prezzi e la personalizzazione

Iscriviti alla newsletter di Gallorini per ricevere notizie e contenuti esclusivi