Informativa sulla privacy
-
I. DICHIARAZIONE E SCOPO
- Le Leggi applicabili impongono una serie di obblighi in relazione al trattamento dei Dati Personali. Superior Essex Group rispetta la privacy individuale e si impegna a rispettare gli standard legali imposti dalla Legge applicabile nelle proprie pratiche di business che comportano il trattamento di Dati Personali.
- Siamo responsabili per i principi chiave della protezione dei dati e i requisiti esplicati nelle Leggi applicabili e ci impegniamo a rispettarli.
- La presente Informativa descrive i principi chiave della protezione dei dati che seguiamo, e riflette il nostro approccio in merito al rispetto della privacy degli individui e alla protezione dei Dati Personali.
-
II. FINALITÀ
- La presente Informativa si applica a tutti gli stabilimenti di Superior Essex Group nell'Unione Europea, oltre che a tutti gli altri stabilimenti di Superior Essex Group nella misura in cui ricevano Dati Personali dalla UE, o che siano altrimenti soggetti alle Leggi applicabili.
- I Dati Personali saranno trattati in conformità con la presente Informativa e le Leggi applicabili.
- Questa Informativa deve essere letta congiuntamente alle altre policy del Superior Essex Group elencate nella Sezione XIII della presente Informativa. Superior Essex Group potrà implementare ulteriori policy, procedure o prassi che potrebbero essere necessarie per adempiere alla presente Informativa o alle Leggi applicabili.
- La Protezione dei dati è una responsabilità condivisa dei dipendenti e delle le BU di Superior Essex Group, e tutte le BU e i dipendenti devono conoscere e rispettare i principi e gli obblighi stabiliti nella presente Informativa.
-
III. DEFINIZIONI
- Oltre alle parole definite altrove nella presente Informativa, le seguenti parole, utilizzate nel presente documento, possiedono i significati indicati di seguito:
- "Affiliato" indica qualsiasi entità totalmente o parzialmente controllata dalla rispettiva entità, la controlli o si trovi in controllo comune.
- "Leggi applicabili" indica il GDPR e eventuali leggi nazionali che implementino il GDPR nei paesi dello SEE.
- Per "Processo Decisionale Automatizzato" si intende il processo con cui si prende una decisione basata esclusivamente su un'elaborazione automatizzata, ivi inclusi la Profilazione di Dati Personali, che produce effetti legali riguardanti un Soggetto dei dati.
- "Titolare" indica qualsiasi persona fisica o giuridica, autorità pubblica, agenzia o altro ente, che, da solo o congiuntamente con altri, determina le finalità e i mezzi del trattamento dei dati personali.
- Per "Soggetto dei dati" si intende una persona fisica identificata o identificabile alla quale si riferiscono i Dati Personali. Una persona identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un elemento identificativo quale un nome, un numero di identificazione, dei dati sulla geolocalizzazione, un identificatore online o uno o più fattori afferenti alla sfera fisica, fisiologica, genetica, mentale, economica, culturale o sociale di detta persona fisica.
- "SEE" indica lo Spazio Economico Europeo, che comprende gli Stati membri dell'Unione Europea nonché l'Islanda, il Liechtenstein e la Norvegia.
- "Data di effetto" significa il 25 maggio 2018.
- Per "Dipendenti" si intende i dipendenti a tempo pieno, part-time, temporanei, reintegrati, riassunti, in pensione, ex dipendenti, stagisti e apprendisti.
- "Stabilimento" implica l'esercizio effettivo e reale dell'attività attraverso accordi stabili; la forma giuridica di tali accordi, che sia tramite una succursale o una consociata con personalità giuridica, è irrilevante.
- "UE" indica l'Unione Europea.
- "GDPR" indica il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche in relazione al trattamento dei dati personali e alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).
- Per "Dati Personali" si intende qualunque informazione afferisca a un Soggetto dei dati. La definizione di Dati Personali comprende le Categorie Speciali di Dati Personali.
- "Informativa" indica la presente Informativa generale sulla Privacy.
- Per "Responsabile della privacy" si intende la persona designata alla Sezione XII di seguito.
- Per "Profilazione" si intende qualsiasi forma di trattamento automatizzato dei Dati Personali consistente nell'uso dei Dati Personali per valutare determinati aspetti di natura personale relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le prestazioni di tale persona fisica sul lavoro, la sua situazione economica, la sua salute, le sue preferenze e interessi, l'affidabilità, il suo comportamento, la sua posizione geografica o i suoi spostamenti.
- "Elaborazione" indica qualsiasi operazione o insieme di operazioni eseguite su Dati personali o su insiemi di Dati personali, anche con mezzi automatizzati, quali la raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, recupero, consultazione, utilizzo, divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, allineamento o combinazione, limitazione, cancellazione o distruzione.
- "Violazione dei dati personali" indica una violazione della sicurezza che porti alla distruzione, perdita, alterazione, divulgazione o accesso non autorizzati ai Dati Personali trasmessi, archiviati o altrimenti elaborati dai sistemi di un'entità.
- Le "Categorie Speciali di Dati Personali" comprendono i Dati Personali che rivelino l'origine etnica o razziale, le opinioni politiche, le credenze religiose o filosofiche, l'appartenenza a sindacati, e inoltre i dati genetici, quelli biometrici elaborati con lo scopo di identificare in modo univoco una persona fisica, i dati riguardanti lo stato di salute o quelli che concernono la vita sessuale o l'orientamento sessuale di una persona fisica.
- "Superior Essex Group", "noi", "nostro/a/i", indica Superior Essex Inc., una società del Delaware, registrata presso la Corporation Service Company, 251 Little Falls Drive, Wilmington, DE 19808, Essex Group, Inc., una società del Michigan, registrata presso la società CSC-Lawyers Incorporating Service, 601 Abbot Road, East Lansing, MI 48823, Superior Essex International LP, e una società in accomandita semplice del Delaware, registrata presso la Corporation Service Company, 251 Little Falls Drive, Wilmington, DE 19808, e i loro rispettivi Affiliati.
- Oltre alle parole definite altrove nella presente Informativa, le seguenti parole, utilizzate nel presente documento, possiedono i significati indicati di seguito:
-
IV. PRINCIPI FONDAMENTALI DELLA PROTEZIONE DEI DATI
- Nel corso del trattamento dei Dati Personali, applicheremo i seguenti principi chiave in sulla protezione degli stessi:
- Elaboreremo i dati personali in modo lecito, equo e trasparente in relazione al Soggetto dei dati (di seguito, il "Principio di legittimità, correttezza e trasparenza”);
- Raccoglieremo i Dati Personali esclusivamente per finalità determinate, esplicite e legittime e non li elaboreremo in modi che siano incompatibili con tali finalità (di seguito, il “Principio di limitazione della finalità”);
- Faremo in modo che i dati personali siano adeguati, pertinenti e limitati a quanto necessario in relazione allo scopo per i quali vengono elaborati (di seguito, il “Principio di minimizzazione dei dati” );
- Garantiremo che i Dati Personali siano accurati e, ove necessario, siano mantenuti aggiornati, e faremo altresì in modo che vengano adottate tutte le misure ragionevoli a garanzia che i Dati Personali inesatti, tenendo conto degli scopi per i quali sono trattati, siano cancellati o rettificati tempestivamente (di seguito, il “Principio di accuratezza” );
- Non archivieremo i Dati Personali in un formato tale da consentire l'identificazione dei Soggetti dei dati per un periodo più lungo di quello necessario al raggiungimento delle finalità per le quali i Dati Personali vengono elaborati (di seguito, il "Principio di limitazione dell'archiviazione");
- Tratteremo i Dati Personali in accordo con i diritti dei Soggetti dei dati (di seguito, i “Diritti dei Soggetti dei dati” ); e
- Garantiremo che siano messe in atto misure tecniche, organizzative e di sicurezza adeguate per proteggere i Dati Personali durante il trattamento, inclusa la protezione da elaborazioni non autorizzate o illecite e da perdite accidentali, distruzione o danni (di seguito, il principio di "Integrità, Riservatezza e Sicurezza").
- Nel corso del trattamento dei Dati Personali, applicheremo i seguenti principi chiave in sulla protezione degli stessi:
-
A. Il Principio di Limitazione di Scopo
- Nel corso della nostra attività, raccogliamo e trattiamo diverse tipologie di Dati Personali da diverse categorie di Soggetti dei dati per una pluralità di scopi. Identificheremo previamente gli scopi specifici, espliciti e legittimi e li documenteremo debitamente nei nostri Registri delle Attività di Elaborazione (vedere la Sezione VIII qui sotto). Informeremo i Soggetti dei dati di tali scopi nel momento in cui raccoglieremo per la prima volta i Dati Personali, o successivamente non appena ci sarà possibile (vedere la successiva sottosezione B), a meno che non si applichi un'eccezione valida.
- Non tratteremo i Dati Personali raccolti per uno scopo specifico, per un diverso scopo con esso incompatibile, a meno che ciò non sia consentito dalle Leggi applicabili.
- Se si intende trattare i Dati Personali per uno scopo diverso da quello inizialmente individuato, si prega di parlare con il responsabile della privacy prima di iniziare il trattamento.
-
B. Il Principio di Legittimità, Correttezza e Trasparenza
-
1. Legittimità ed equità
- Il trattamento dei Dati Personali è legittimo solo se consentito dalle Leggi applicabili.
- Elaboreremo i dati personali solo in ragione delle basi legali consentite elencate nelle Leggi applicabili. Le basi legali per il trattamento dei Dati Personali su cui solitamente ci appoggiamo comprendono, ma non sono limitate a quanto segue:
- La necessità di dare esecuzione a un contratto di cui il Soggetto dei dati è parte;
- La necessità di rispettare un obbligo di legge derivante dall'Unione Europea al quale siamo soggetti;
- La necessità ai fini di legittimi interessi perseguiti da noi in qualità di Controllore o da parte di terzi; e/o
- Il consenso dato dal Soggetto dei dati.
- Abbiamo l'obiettivo di ridurre al minimo la quantità di Categorie Speciali di Dati Personali che trattiamo. Tratteremo Categorie Speciali di Dati Personali solo se consentito dalle Leggi applicabili, ad esempio, quando siamo legalmente obbligati a tale trattamento o dietro esplicito consenso dei Soggetti dei dati.
- Identificheremo previamente la base giuridica corretta e la documenteremo debitamente nei nostri Registri delle Attività di Elaborazione (vedere la Sezione VIII qui sotto).
-
2. Trasparenza
- In conformità con le Leggi applicabili, prima di elaborare i Dati Personali, provvederemo a fornire alle persone la cosiddetta "notifica sulla protezione dei dati" nella quale descriveremo, come minimo e con un linguaggio facilmente comprensibile ai destinatari, quanto segue:
- L'identità e le informazioni di contatto della/delle entità di Superior Essex Group che riveste/rivestono il ruolo di Controllore/i;
- Le categorie di Dati Personali che trattiamo;
- Le finalità per le quali trattiamo i Dati Personali e le basi giuridiche che ci consentono di farlo;
- A chi divulghiamo i Dati Personali;
- Se provvederemo al trasferimento dei Dati Personali al di fuori dell'Area Economica Europea (incluso il paese di destinazione e il metodo di trasferimento usato);
- Per quale periodo di tempo archivieremo i Dati Personali (nel caso non fosse possibile precisarlo, descriveremo i criteri usati per determinare tale intervallo temporale);
- I diritti che i Soggetti dei dati possono esercitare in relazione al Trattamento dei loro Dati Personali;
- Che la fornitura di Dati Personali serva a ottemperare a un requisito legale o contrattuale, o che costituisca il requisito necessario per la stipula di un contratto, o che i Soggetti dei dati siano tenuti a fornire i dati personali e le possibili conseguenze della mancata fornitura di tali dati; e
- L'esistenza di Processi Decisionali Automatizzati, compresa la Profilazione, e nei casi richiesti dal GDPR, le informazioni significative sulla logica adottata, nonché sulla rilevanza e sulle conseguenze previste di tale trattamento per il Soggetto dei dati.
-
-
C. il Principio della Minimizzazione dei dati
Implementeremo ragionevoli misure di ordine tecnico e organizzativo atte a garantire che tutti i Dati Personali da noi trattati siano adeguati, pertinenti e limitati a quanto necessario agli scopi per i quali li trattiamo.
-
D. Il Principio di Accuratezza
Implementeremo ragionevoli misure di ordine tecnico e organizzativo atte a garantire che tutti i Dati Personali da noi trattati siano accurati e mantenuti aggiornati. Verificheremo l'accuratezza di ogni Dato Personale nel punto di raccolta, e successivamente a intervalli regolari. Adotteremo tutte le misure ragionevoli per distruggere o correggere i dati inesatti o non aggiornati.
-
E. Il Principio di Limitazione di Archiviazione
Implementeremo misure tecniche e organizzative ragionevoli in modo da non conservare i dati personali più a lungo del necessario per gli scopi per i quali sono stati raccolti, o come altrimenti richiesto o consentito dalle Leggi applicabili e in conformità con la Politica di Conservazione della Documentazione di Superior Essex Group. Adottiamo tutte le misure ragionevoli per distruggere o cancellare in modo sicuro dai nostri sistemi e registri tutti i Dati personali non più necessari.
-
F. Diritti dei Soggetti dei dati
Osserviamo e rispettiamo i diritti attribuiti ai Soggetti dei dati dalle Leggi applicabili, in particolare:
- Diritto di accesso: il Soggetto dei dati ha facoltà di richiedere informazioni sui propri Dati Personali, per i quali siamo responsabili, e richiederne una copia.
- Diritto alla rettifica: il Soggetto dei dati ha facoltà di richiedere la rettifica di Dati Personali inesatti, e di richiedere il completamento dei dati incompleti.
- Diritto alla cancellazione: il Soggetto dei dati ha facoltà di richiedere la cancellazione dei propri Dati Personali, nel caso gli stessi siano imprecisi o siano stati trattati in modo incompatibile con le finalità da noi perseguite.
- Diritto alla portabilità dei dati: se trattiamo i Dati Personali sulla base di un contratto con il Soggetto dei dati, o sulla base del suo consenso, il medesimo ha facoltà di richiedere che i suoi Dati Personali gli/le vengano consegnati in un formato strutturato, comunemente usato e leggibile da un computer, e ha altresì facoltà di richiederci di trasferire tali dati a un terzo, ove tecnicamente possibile.
- Diritto alla restrizione: il Soggetto dei dati ha facoltà di richiedere la limitazione al trattamento dei propri Dati Personali.
- Diritto all'Obiezione: il Soggetto dei dati può obiettare o opporsi al trattamento dei propri Dati Personali.
- Diritto a presentare un reclamo: il Soggetto dei dati ha facoltà di inoltrare un reclamo presso l'autorità di vigilanza competente dell'UE, ubicata nei pressi del proprio luogo di residenza, di lavoro o del luogo in cui la presunta violazione è avvenuta.
- Diritto a rifiutare o ritirare il consenso: il Soggetto dei dati ha facoltà di rifiutare di dare il consenso al trattamento dei propri Dati Personali, e può altresì ritirare il proprio consenso in qualsiasi momento senza alcuna conseguenza negativa.
- Diritto a non essere soggetto a decisioni basate esclusivamente sul trattamento automatizzato: il Soggetto dei Dati ha il diritto di non essere soggetto a una decisione basata esclusivamente sul trattamento automatizzato (ovvero, Processo Decisionale Automatizzato), inclusa la Profilazione, che produca effetti giuridici che lo riguardano o che similmente influiscano in modo significativo su di lui/lei, fatte salve le eccezioni previste dal GDPR.
Le Leggi applicabili impongono un periodo di tempo limitato entro il quale siamo tenuti a dare risposta a una richiesta valida da parte del Soggetto dei dati. Qualsiasi richiesta del Soggetto dei Dati deve essere immediatamente inoltrata al Responsabile della privacy, (vedere la Sezione XII).
-
G. Il Principio di Integrità, Riservatezza e Sicurezza
- Per proteggere i Dati Personali che trattiamo, implementeremo ragionevoli misure di ordine tecnico e organizzativo contro il trattamento non autorizzato o illegale dei Dati Personali, e per prevenirne la perdita, distruzione o danneggiamento accidentali.
- Dette misure includono, a seconda dei casi:
- La pseudonimizzazione e la crittografia dei Dati Personali;
- La capacità di garantire la riservatezza, l'integrità, la disponibilità e la resilienza continue dei sistemi e dei servizi di elaborazione;
- La capacità di ripristinare la disponibilità e l'accesso ai dati personali in modo tempestivo in caso di incidente fisico o tecnico;
- Un processo per testare, controllare e valutare regolarmente l'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.
-
V. PROTEZIONE DEI DATI "BY DESIGN" E "BY DEFAULT"
- Faremo sforzi ragionevoli, sia al momento di determinare i metodi per il trattamento, sia al momento del trattamento stesso, per mettere in atto misure tecniche e organizzative appropriate, quali la pseudonimizzazione, concepite per l'implementazione dei principi chiave di protezione dei dati stabiliti nella Sezione III della presente Informativa, in modo efficace e per integrare le tutele necessarie nel Trattamento al fine di soddisfare i requisiti delle Leggi applicabili.
- Adotteremo misure ragionevoli per attuare misure tecniche e organizzative adeguate in modo che, per impostazione predefinita, vengano elaborati solo i dati personali necessari per ogni finalità specifica del Trattamento.
- Alcuni dei trattamenti che eseguiamo potrebbero comportare dei rischi per la privacy, i diritti e le libertà delle persone e, ove richiesto dalle Leggi applicabili, effettueremo una valutazione per stimare l'impatto che avranno le operazioni di trattamento sulla protezione dei Dati Personali, sulla necessità e proporzionalità delle operazioni di elaborazione in relazione agli scopi e ai rischi per i diritti e le libertà delle persone interessate, nonché le misure previste per far fronte ai rischi.
-
VI. PRASSI RIGUARDANTI LA DIVULGAZIONE DEI DATI PERSONALI
Prenderemo ragionevoli precauzioni per consentire l'accesso ai Dati Personali solo a coloro che hanno uno scopo legittimo di accesso, e che richiedono tale accesso per svolgere le proprie mansioni lavorative e, ove applicabile, siano soggetti a tutele e supervisione adeguati.
-
A. Infragruppo
Quando condivideremo i Dati Personali all'interno di Superior Essex Group, adotteremo misure ragionevoli per garantire la conformità ai principi chiave sulla protezione dei dati elencati nella Sezione IV della presente Informativa. A tal fine, abbiamo istituito l'Accordo Globale Infragruppo per il Trattamento e il Trasferimento dei Dati.
-
B. Terze parti
Quando condivideremo i Dati Personali con terze parti, adotteremo misure ragionevoli per condurre la dovuta diligenza, ove appropriato, e per mettere in atto adeguate tutele contrattuali o di altro tipo, che, tra le altre cose, contengano disposizioni per garantire la protezione dell'integrità, della disponibilità e della riservatezza dei Dati Personali.
-
-
VII. PRASSI RIGUARDANTI IL TRASFERIMENTO INTERNAZIONALE DEI DATI
Quando trasferiremo Dati Personali in un altro paese o territorio, adotteremo misure ragionevoli per garantire che la tutela garantita ai Dati Personali nel paese d'origine sia estesa ai Dati Personali così trasferiti, e che il trasferimento avrà luogo nel rispetto delle Leggi applicabili.
-
A. Infragruppo
Trasferiamo Dati personali a entità di Superior Essex Group con sede al di fuori dello SEE, in conformità con l'Accordo Globale Infragruppo per il Trattamento e il Trasferimento dei Dati che abbiamo stipulato sulla base delle clausole contrattuali standard della Commissione Europea. Occasionalmente i trasferimenti possono avvenire utilizzando meccanismi alternativi di trasferimento quali le Clausole contrattuali standard dell'UE, o sulla base di deroghe legali consentite.
-
B. Terze parti
I trasferimenti a terzi che abbiano sede al di fuori del SEE avranno luogo solo se il paese terzo garantisce un livello adeguato di protezione o utilizza un meccanismo di trasferimento dei dati accettabile, come lo scudo per la privacy UE-U.S.A (Privacy Shield) per i trasferimenti verso enti statunitensi muniti di autocertificazione, le clausole contrattuali standard della Commissione Europea, norme aziendali vincolanti, codici di condotta e certificazioni approvati, o in circostanze eccezionali, sulla base di deroghe legali permissibili.
-
-
VII. PRASSI RIGUARDANTI IL TRASFERIMENTO INTERNAZIONALE DEI DATI
Manterremo registri aggiornati di tutte le attività di elaborazione, in accordo con le Leggi applicabili. Tali Registri dovranno contenere almeno:
- Il nome e le informazioni di contatto del Titolare;
- Le finalità e la base giuridica del Trattamento;
- Una descrizione delle categorie di Soggetti dei dati e delle categorie di Dati Personali;
- Le categorie di destinatari ai quali i Dati Personali sono stati o saranno comunicati, ivi compresi i destinatari ubicati in paesi terzi o organizzazioni internazionali;
- Il meccanismo di trasferimento utilizzato per trasferire a livello internazionale i Dati Personali e il paese/l'organizzazione internazionale in cui sono stati trasferiti;
- I limiti temporali previsti per l'eliminazione delle diverse categorie di Dati personali; e
- Una descrizione generale delle misure di sicurezza tecniche e organizzative dirette a proteggere i Dati Personali.
-
IX. FORMAZIONE
Provvederemo a formare i nostri dipendenti sulle nostre politiche e procedure concernenti la protezione dei dati.
-
X. AUDIT
Svilupperemo e manterremo procedure di autovalutazioni e verificheremo la conformità con la presente informativa e con quelle ad essa correlate, con l'obiettivo di mitigare e correggere qualunque istanza di non conformità.
-
XI. DOMANDE E RECLAMI
- Eventuali domande in merito alla presente Informativa possono essere indirizzate al Responsabile della privacy. Chiunque, ivi compreso un Soggetto dei dati, ritenga che l'Informativa sia stata violata, potrà inviare un reclamo al Responsabile della privacy
- In caso di domande, dubbi o commenti sulla presente Informativa sulla privacy, si prega di inviare un'e-mail a [e-mail protetta] o contattarci al numero 770-657-6436. È possibile inviare note scritte all'indirizzo: Superior Essex Legal Department, 5770 Powers Ferry Road, Suite 400, Atlanta, GA 30327.
-
XII. RETE DI PROTEZIONE DEI DATI
Assegniamo le responsabilità per la conformità alle Leggi applicabili a livello di alta dirigenza, lungo le BU aziendali, i gruppi funzionali e aree geografiche. Qualsiasi richiesta, domanda o reclamo relativi alla presente Informativa, alle relative politiche di protezione dei dati o alle Leggi applicabili può anche essere indirizzata al vicepresidente della funzione Global Human Resources, a seconda dei casi. Il vicepresidente potrà consultarsi col responsabile designato della privacy dell'entità del Superior Essex Group a cui fa riferimento la richiesta, l'interrogativo o il reclamo.
-
XIII. POLITICHE, STANDARD, LINEE GUIDA E RIFERIMENTI CORRELATI
Renderemo disponibili le politiche, gli standard, le linee guida e i riferimenti correlati tramite intranet.
-
XIV. INADEMPIENZA
Le violazioni della presente Informativa che provochino l'uso o la divulgazione non autorizzati di Dati Personali potranno comportare azioni disciplinari, ivi compresa la cessazione del rapporto di lavoro. Inoltre, i responsabili potranno andare incontro a conseguenze di natura penale, contrattuale e civile.
-
XV. MODIFICHE ALLA PRESENTE INFORMATIVA
Ci riserviamo il diritto di modificare la presente Informativa quanto necessario per recepire i cambiamenti della normativa, delle nostre prassi e procedure o dei requisiti imposti dalle autorità di vigilanza.