Politica Privacy

Dettagli

Visite: 4758

La Società sin dall’inizio si è conformata ai dettami della normativa di legge italiana sulla Privacy (D. Lgs. 196/2003 – Codice in materia di protezione dei dati personali), adeguando e mantenendo costantemente aggiornato il proprio sistema ed i principi che lo regolano attraverso continue implementazioni del documento “Codice Privacy – Documento Programmatico sulla Sicurezza”

Con tali premesse la Società ribadisce il proprio impegno al rispetto ed alla tutela della privacy, adottando e mantenendo aggiornato il proprio sistema in base alle modiche introdotte con il nuovo Regolamento Europeo “GDPR – General Data Protection Regulation”, applicabile a decorrere dal 25 maggio 2018.

La Direzione di ISS International si considera direttamente impegnata a:

• Condurre tutte le attività di trattamento di dati personali seguendo un approccio “risk based”, inteso come valutazione dell’impatto negativo sulle libertà ed i diritti degli interessati;
• Determinare le modalità ed i limiti del trattamento dei dati, tenendo conto della natura, della portata, del contesto e delle finalità del trattamento, nonché della probabilità e della gravità dei rischi per i diritti e le libertà degli utenti;
• Garantire agli interessati: l’accesso alle informazioni riguardanti i loro dati e le finalità e modalità di trattamento degli stessi; il diritto alla portabilità dei dati; il diritto all’oblio, per chiedere ed ottenere la rimozione dei dati; il diritto di notifica delle violazioni dei dati;
• Porre in atto e monitorare costantemente tutte le misure di sicurezza e le azioni di miglioramento atte a prevenire violazioni dei dati, sia cartacei che automatizzati;
• Formare le risorse necessarie e monitorare costantemente il loro livello di adeguatezza, preparazione ed aggiornamento;

Gli obiettivi generali della politica aziendale sono:

• Adeguare il proprio Sistema Privacy secondo i requisiti del D.Lgs. 196/2003 e del GDPR 2016/679;
• Graduale e costante sviluppo del proprio Sistema Privacy nel rispetto delle normative vigenti e loro modifiche;
• Miglioramento continuo del coinvolgimento e della partecipazione del personale al raggiungimento degli obiettivi della politica aziendale;
• Monitoraggio costante dei rischi derivanti dalla nostra attività relativamente al trattamento di dati personali, per la tutela della privacy;

Per la gestione operativa del Sistema Privacy, la Direzione ha definito l’organigramma ed identificato le figure di:

• Responsabile Esterno del Trattamento;
• Amministratore di Sistema

che, unitamente al Titolare del Trattamento, sono incaricati di porre in atto e monitorare costantemente le misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, tenendo conto della natura, dell’oggetto, del contesto e delle finalità del trattamento di dati personali.

Quanto definito in questo documento deve essere considerato come prescrittivo per tutti coloro che operano e/o collaborano con la Società ISS International SpA; pertanto la Direzione auspica e sostiene la massima partecipazione ed il coinvolgimento al fine di garantirne l’efficacia e il miglioramento continuo.

La Direzione si impegna da parte sua a garantire che gli obiettivi siano commisurati alle reali capacità aziendali, in accordo con le tecnologie disponibili, con le logiche di mercato, e tali da non mettere in dubbio la protezione dei dati personali degli interessati e la tutela dei loro diritti.

La Direzione si impegna a revisionare tale politica per adeguarla alle modifiche normative ed alla dinamicità aziendale ogni qualvolta sarà ritenuto opportuno.