Privacy policy
INTRODUZIONE
MTD Diagnostics S.r.l. (“MTD Diagnostics”) regards the lawful and correct processing of personal and sensitive data as an integral part of its purpose. MTD Diagnostics S.r.l. (“MTD Diagnostics”) considera parte integrante della propria finalità il trattamento lecito e secondo correttezza dei dati personali e sensibili. MTD Diagnostics ritiene che questo sia fondamentale per mantenere la fiducia di clienti, fornitori, dipendenti e altre parti interessate su cui trattiamo i dati.
DICHIARAZIONE DI POLITICA
La presente informativa sulla privacy spiega in che modo MTD Diagnostics adempirà ai propri obblighi legali in materia di riservatezza e sicurezza dei dati. I requisiti all’interno dell’informativa si basano principalmente sul Regolamento generale sulla protezione dei dati (“GDPR”), che è l’atto legislativo chiave che copre la sicurezza dei dati e la riservatezza dei dati personali nell’Unione Europea.
I principi chiave di questa politica sono i seguenti:
- MTD Diagnostics implementerà pienamente tutti gli aspetti del GDPR
- MTD Diagnostics garantirà che tutti i dipendenti e gli altri soggetti che trattano dati personali siano consapevoli dei loro obblighi e diritti ai sensi del GDPR e
- MTD Diagnostics adotterà misure adeguate e appropriate per garantire la sicurezza di tutti i dati contenuti o gestiti dai suoi sistemi
La presente informativa fornisce indicazioni sulla protezione, la condivisione e la divulgazione dei dati personali all’interno di MTD Diagnostics.
DEFINIZIONI DI DATI PERSONALI E DATI PERSONALI SENSIBILI
Per “dati personali”, o “informazioni personali”, si intende qualsiasi informazione relativa a un individuo che consenta di identificare tale persona. Non include i dati per i quali l’identità è stata rimossa (ossia i dati anonimizzati).
Esempi di dati personali trattati da MTD Diagnostics includono:
- nomi, indirizzi, e-mail, numeri di telefono e altre informazioni di contatto.
- alcune informazioni finanziarie, tra cui i numeri di previdenza sociale e i dati sulle buste paga, e
- fotografie, registrazioni video e audio
Per “dati personali sensibili” si intendono tutti i dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o simili, l’appartenenza sindacale, le condizioni di salute fisica o mentale, la vita sessuale, l’orientamento sessuale, i dati biometrici o genetici e qualsiasi dato personale relativo a reati e condanne penali. I dati personali sensibili beneficiano di un’ulteriore protezione legale.
PRINCIPI DI PROTEZIONE DEI DATI
MTD Diagnostics aderisce ai principi di protezione dei dati stabiliti nel GDPR, che richiede che tutti i dati personali siano:
- trattati in modo lecito, equo e trasparente.
- raccolti solo per finalità determinate, esplicite e legittime
- adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per le quali sono trattati
- esatti e, se necessario, aggiornati
- non conservano in una forma che consenta l’identificazione degli interessati per un periodo di tempo superiore a quello necessario al conseguimento delle finalità per le quali i dati sono trattati
- trattati in modo da garantirne la sicurezza utilizzando misure tecniche e organizzative adeguate per la protezione contro il trattamento non autorizzato o illecito e contro la perdita, la distruzione o il danneggiamento accidentali.
- non siano trasferiti in un altro paese senza che siano state poste in essere adeguate garanzie, e
- messi a disposizione degli interessati e degli interessati autorizzati ad esercitare determinati diritti in relazione ai loro dati personali.
MTD Diagnostics è responsabile e deve essere in grado di dimostrare in ogni momento il rispetto dei principi di protezione dei dati sopra elencati.
I dati personali non devono essere utilizzati se non per lo scopo specifico richiesto per fornire un prodotto o un servizio. L’individuo deve sempre sapere che i suoi dati vengono elaborati. Quando tali dati sono particolarmente sensibili, è necessario il consenso prima che i dati possano essere trattati da MTD Diagnostics, a meno che non sussista un’altra base giuridica per il trattamento.
I dati personali possono essere in formato informatico e/o cartaceo. Essa può includere la documentazione di cui:
- documenti cartacei (es. CV, anagrafiche dei dipendenti, lettere ricevute e inviate).
- registri elettronici.
- stampe.
- fotografie, e
- video e registrazioni su nastro.
Anche i dati di backup (ad es. dati archiviati o record di disaster recovery) rientrano nel GDPR; tuttavia, una ricerca al loro interno dovrebbe essere condotta solo se specificamente richiesta da un individuo come richiesta ufficiale di accesso dell’interessato.
DIRITTO DI VISITA DELLE PERSONE FISICHE
Il GDPR conferisce a ogni persona vivente (o al suo rappresentante autorizzato) il diritto di richiedere l’accesso ai dati personali che le organizzazioni detengono su di loro, indipendentemente da quando e come vengono compilati (ad esempio, documenti manoscritti, documenti elettronici e manuali conservati in un file strutturato). Si tratta della cosiddetta “Richiesta di accesso dell’interessato”.
COMPITI DI MTD DIAGNOSTICS
La comprensione e il rispetto dei principi di protezione dei dati sono fondamentali per le responsabilità di MTD Diagnostics in qualità di titolare del trattamento dei dati. Pertanto, MTD Diagnostics, attraverso l’uso di misure e controlli appropriati:
- garantire l’esistenza di motivi legittimi per l’utilizzo dei dati personali.
- garantire che l’uso dei dati sia equo e soddisfi una delle condizioni specificate.
- Utilizzare i dati personali sensibili solo se è assolutamente necessario e se abbiamo ottenuto il consenso esplicito dell’individuo (a meno che non si applichi un’esenzione).
- spiegare alle persone, al momento della raccolta dei loro dati personali, come tali informazioni saranno utilizzate.
- ottenere e utilizzare i dati personali solo per gli scopi noti all’individuo.
- garantire che i dati personali siano utilizzati solo per lo scopo per cui sono stati forniti. Se abbiamo bisogno di utilizzare i dati per altri scopi, otterremo un ulteriore consenso.
- conservare solo i dati personali rilevanti per MTD Diagnostics.
- mantenere i dati personali accurati, aggiornati e conservati solo per il tempo necessario.
- aderire sempre alla nostra Procedura di richiesta di accesso dell’interessato ed essere ricettivi a qualsiasi domanda, richiesta o reclamo da parte di individui in relazione ai propri dati personali.
- garantire che le persone abbiano l’opportunità di “accettare” di ricevere comunicazioni di massa, e
- adottare misure di sicurezza tecniche e organizzative adeguate per salvaguardare i dati personali.
Inoltre, MTD Diagnostics garantirà che:
- Tutti coloro che gestiscono e gestiscono i dati personali comprendono di essere legalmente responsabili del rispetto delle buone pratiche di protezione dei dati e hanno letto la presente Informativa sulla privacy.
- Le richieste relative al trattamento dei dati personali vengono evase tempestivamente.
- Le modalità di trattamento dei dati personali sono chiaramente descritte nelle politiche e nelle linee guida.
- Vengono effettuati periodicamente un riesame e un audit delle disposizioni in materia di protezione dei dati.
- le modalità di trattamento dei dati personali siano regolarmente valutate e valutate, e
- Sono in atto protezioni adeguate prima che i dati personali vengano trasferiti a terzi.
RUOLI E RESPONSABILITÀ
DIPENDENTI E COLLABORATORI
MTD Diagnostics adotterà le misure necessarie per garantire che tutti coloro che gestiscono e trattano i dati personali comprendano di essere responsabili del rispetto delle buone pratiche di protezione dei dati. I dipendenti riceveranno una formazione e dovranno leggere questa politica come parte del loro inserimento.
Tutti i dipendenti e gli appaltatori hanno la responsabilità di:
- Osservare tutte le linee guida e i codici di condotta in relazione all’ottenimento, all’utilizzo e alla divulgazione dei dati personali.
- ottenere e trattare i dati personali solo per finalità specifiche.
- accedere solo ai dati personali specificamente necessari per lo svolgimento della propria attività o.
- Registra i dati in modo accurato sia in registri manuali che elettronici.
- garantire la sicurezza di tutti i dati personali detenuti.
- garantire che i dati personali non siano divulgati in alcuna forma a terzi non autorizzati, e
- garantire che i dati personali siano inviati in modo sicuro.
Il mancato rispetto da parte di un individuo di qualsiasi guida in questa politica può comportare un’azione disciplinare.
GESTIONE DI UNA VIOLAZIONE DEI DATI PERSONALI
Una violazione dei dati personali può essere definita in senso lato come un incidente di sicurezza che ha compromesso la riservatezza, l’integrità o la disponibilità dei dati personali.
Le violazioni dei dati personali possono includere:
- Accesso da parte di terzi non autorizzati.
- Invio di dati personali a un destinatario errato.
- dispositivi informatici contenenti dati personali smarriti o rubati.
- l’alterazione dei dati personali senza autorizzazione, e
- perdita di disponibilità dei dati personali.
Se si sospetta una violazione dei dati, la persona che ha identificato la violazione deve notificarla immediatamente e fornire tutti i dettagli pertinenti in merito alla violazione. A seguito della notifica di una violazione, adotteremo con urgenza le seguenti misure:
- attuare un piano di recupero, che includa la limitazione dei danni.
- valutare i rischi associati alla violazione
- informare le persone e le organizzazioni competenti che si è verificata la violazione, e
esaminare la risposta di MTD Diagnostics e aggiornare la sicurezza delle informazioni in modo appropriato
GLOSSARIO DEI TERMINI UTILIZZATI NELLA PRESENTE INFORMATIVA
Per “titolare del trattamento” si intende una persona che (singolarmente o congiuntamente o in comune con altre persone) determina le finalità e le modalità del trattamento dei dati personali. Il titolare del trattamento dei dati ai fini del presente documento è MTD Diagnostics.
Per “responsabile del trattamento” si intende qualsiasi persona che tratta dati personali per conto del titolare del trattamento ma non è da quest’ultimo dipendente.
Per “interessato” si intende una persona fisica che è oggetto di dati personali. Ciò include dipendenti, appaltatori, clienti, consulenti e visitatori.
“Trattamento”: la registrazione o la conservazione di dati o l’esecuzione di qualsiasi operazione su tali dati, compresa l’organizzazione, la modifica o l’adattamento; la comunicazione dei dati o il loro allineamento, la loro combinazione, il loro blocco o la loro cancellazione.
Per “richiesta di accesso da parte dell’interessato” si intende una richiesta scritta e firmata (che include e-mail e altri formati scritti) da parte di un individuo per vedere i dati personali che MTD Diagnostics detiene su di lui. I titolari del trattamento devono fornire tutte queste informazioni in forma leggibile entro un mese dal ricevimento della richiesta.
Per “terza parte” si intende, in relazione ai dati personali, qualsiasi persona diversa dall’interessato, dal titolare del trattamento o da qualsiasi responsabile del trattamento o altra persona autorizzata a trattare i dati per conto del titolare o del responsabile del trattamento. Ad esempio, la Polizia.
Data: 12/2/2024