POLITICA PER LA PROTEZIONE DEI DATI PERSONALI (GDPR PRIVACY) E INFORMATIVE PER GLI INTERESSATI AL TRATTAMENTO

POLITICA PER LA PROTEZIONE DEI DATI PERSONALI (GDPR PRIVVACY) E INFORMATIVE PER GLI INTERESSATI AL TRATTAMENTO

 

Abbiamo costruito il nostro successo assicurando ai nostri clienti e a tutti i nostri stakeholders la massima protezione dei loro beni, inclusi i loro dati personali.
Proteggere i dati personali di tutti i nostri interessati al trattamento è per noi fondamentale. Lo stesso impegno lo chiediamo quindi a tutti i nostri stakeholders (fornitori, collaboratori, business partner, consorziati, aziende partecipate e collegate).
Ci impegniamo a trattare i dati personali degli interessati in conformità ai principi richiamati dall’Articolo 5 del GDPR e a fornirne evidenza oggettiva (“accountability”).

Politica

Per la protezione dei dati ai sensi dell’art.24 del “Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”  (“GDPR”).

 

 

Abbiamo costruito il nostro successo assicurando ai nostri clienti e a tutti i nostri stakeholders la massima protezione dei loro beni, inclusi i loro dati personali.

Proteggere i dati personali di tutti i nostri interessati al trattamento è per noi fondamentale. Lo stesso impegno lo chiediamo quindi a tutti i nostri stakeholders (fornitori, collaboratori, business partner, consorziati, aziende partecipate e collegate).

 

 

Il nostro contesto aziendale

La nostra mission consiste nell’erogazione di servizi professionali alle imprese (consulenza, formazione, audit e business assurance). Le principali finalità di trattamento consistono nella gestione dei rapporti contrattuali finalizzati all’approvvigionamento di beni e servizi verso fornitori o all’erogazione di servizi verso clienti.

Trattiamo tipicamente i dati personali delle seguenti categorie di soggetti interessati:

  1. Clienti;
  2. Fornitori e Collaboratori;
  3. Partecipanti ad eventi;
  4. Navigatori del sito internet aziendale;
  5. Aziende consorziate e Business Partners.

I dati sono trattati in modalità cartacea e informatica.

La base giuridica del trattamento è prevalentemente di natura precontrattuale, contrattuale o cogente.

I dati personali trattati sono prevalentemente dati anagrafici, dati di contatto, dati professionali, dati organizzativi e dati amministrativi. In alcuni casi possono essere trattati dati inerenti riprese foto e video, soprattutto in occasione di eventi.

Non trattiamo dati particolari ai sensi degli articoli 9 e 10 del GDPR. Non trattiamo dati di minori.

I dati sono trattati nell’ambito dell’Unione Europea.

I criteri di conservazione dei dati sono prevalentemente riferiti a requisiti di natura contrattuale o cogente. I dati possono essere inoltre conservati per ragioni storiche o per ragioni tecniche (nel caso in cui l’eliminazione dei dati potrebbe compromettere l’integrità e la fruibilità degli archivi). In tal caso i dati archiviati non sono oggetto di ulteriore trattamento.

 

Le informative e la rilevazione del consenso

Per ogni categoria di soggetti interessati al trattamento predisponiamo informative in conformità all’articolo 13 del GDPR.  Dove necessario provvediamo a rilevare il consenso al trattamento in conformità dell’articolo 7 del GDPR.

Tali informative sono disponibili sul nostro sito internet www.minervagroupservice.com

 

I principi per il trattamento dei dati personali

Ci impegniamo a trattare i dati personali degli interessati in conformità ai principi richiamati dall’Articolo 5 del GDPR e di seguito riportati:

  1. liceità, correttezza e trasparenza dei trattamenti;
  2. finalità determinate, esplicite, legittime ;
  3. dati adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
  4. dati esatti e, se necessario, aggiornati; sono adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
  5. dati conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi esclusivamente a fini di archiviazione e previa l’attuazione di misure tecniche e organizzative adeguate a tutela dei diritti e delle libertà dell’interessato («limitazione della conservazione»);
  6. dati trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).

 

La nostra accountability ai principi del GDPR e la valutazione dei rischi

Adottiamo un modello di gestione per assicurare la conformità (“compliance”) ai requisiti del GDPR. Tale modello si basa sullo standard ISO 27701 Personal Information Management System (PIMS).

Il modello di gestione per la protezione dei dati personali include il framework per la gestione dei rischi per la protezione dei dati personali basato sulle linee guida dello standard ISO 31000.

 

I nostri obiettivi e le nostre politiche operative per la protezione dei dati personali

Perseguiamo i seguenti obiettivi di protezione dei dati personali:

  1. integrità dei dati personali, che include l’esattezza e la completezza;
  2. disponibilità dei dati personali, che include la resilienza dei trattamenti e il disaster recovery;
  3. riservatezza dei dati personali.

Per perseguire questi  obiettivi  di primo livello in obiettivi pianifichiamo obiettivi di secondo livello correlati alla corretta adozione di controlli operativi (“misure tecnico organizzative”) applicabili per il trattamento dei rischi.  La presente politica può quindi richiamare politiche più operative che indirizzano specifici aspetti di protezione dei dati personali.

Il nostro Sistema di Gestione per la Privacy (PIMS)

Al fine di perseguire i nostri obiettivi di compliance ai requisiti del GDPR  abbiamo adottato un sistema di gestione per la privacy  conforme allo standard ISO 27701.

Il nostro Sistema di gestione per la Privacy  è stato integrato nel più generale sistema di gestione aziendale ed è stato pianificato in modo da considerare aspetti di Governance e di Sistema di Controllo Interno, aspetti di Risk Management (con riferimento alle linee guida dello standard ISO 31000) e aspetti di Compliance (con riferimento alle linee guida dello standard ISO 19600).

Ci impegniamo ad adeguare e a migliorare continuamente il nostro Sistema di Gestione per la Privacy e a sensibilizzare e formare i nostri stakeholders in merito alla sua corretta applicazione.

Tutti coloro che trattano dati per nostro conto sono da noi formati e sensibilizzati in conformità all’articolo 29 del GDPR sulla corretta applicazione della presente politica e delle politiche operative da questa richiamate. Tutti i fornitori che trattano dati personali per nostro conto sono nominati responsabili del trattamento in conformità all’articolo 28 del GDPR.

 

Le sanzioni

Le violazioni della presente politica e del sistema di gestione per la privacy  da questa richiamato implicano l’applicazione di provvedimenti disciplinari, inclusa la risoluzione di rapporti contrattuali in essere ed il decadimento della qualifica di consorziato.

 

Il titolare del trattamento

Il Titolare del Trattamento dei tuoi dati personali è Minerva Group Service società consortile cooperativa per azioni con sede legale ed operativa in Corso Buenos Aires 47 20124 Milano (MI).

 

I nostri canali di comunicazione

La versione aggiornata di questo documento così come le informativa agli interessati   sono disponibili sul sito internet www.minervagroupservice.com.

Per  ogni richiesta di informazione, di esercizio dei diritti  di cui all’art.13  del GDPR, di  segnalazione di  vulnerabilità, di violazioni dei principi per il trattamento dei dati, di incidenti  puoi contattare il nostro privacy manager all’indirizzo di posta elettronica privacy@minervagroupservice.it

 

 

Minerva Group Service sccpa