Politica in merito al trattamento dei dati personali ai sensi dell’art.24 del “Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” (“GDPR”).

Gentile Dipendente,

Gentile Collaboratore,

Gentile Fornitore,

La nostra Azienda è Titolare del trattamento dei dati personali di soggetti terzi (“interessati”) che trattiamo nell’erogazione di beni e servizi di pubblica utilità. Ci assumiamo quindi responsabilità etiche e legali nei loro confronti come previsto dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (conosciuto anche come regolamento generale sulla protezione dei dati – GDPR).

Nell’ambito dello svolgimento dei processi che rientrano nelle tue mansioni di competenza o finalizzati a fornirci beni e servizi, sii consapevole che tratti i dati personali degli interessati per conto e sotto il controllo del Titolare del Trattamento che è il soggetto preposto a decidere in merito alle finalità ed alle modalità dei trattamenti.

Trattare i dati personali di soggetti terzi presenta dei pericoli. Si può rischiare di perdere la disponibilità, l’integrità e la confidenzialità dei dati e questo può avere impatti anche significativi sui diritti e le libertà fondamentali degli interessati. Le violazioni del GDPR espongono a pesanti sanzioni amministrative e reputazionali. Nel trattamento dei dati personali che rientrano nella tua sfera di competenza, ti chiediamo quindi di attenerti ai seguenti indirizzi di fondo:

1. Tratta i dati personali secondo principi di liceità, correttezza e trasparenza; non effettuare trattamenti per finalità che non rientrano strettamente nei tuoi compiti e al di fuori delle istruzioni che ti sono state impartite; non comunicare i dati a soggetti non autorizzati a riceverli;

2. Assicurati che i dati personali siano adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);

3. Assicurati che i dati personali siano esatti e, se necessario, aggiornati; adotta tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);

4. Conserva i dati personali in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;

5. Tratta i dati personali in maniera da garantire un’adeguata sicurezza dei dati stessi, compresa la protezione, mediante misure tecniche e organizzative (“controlli operativi”) adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»). Adotta scrupolosamente tutte i controlli organizzativi, fisico ambientali e di Information Technology secondo le specifiche istruzioni che ti sono impartite in merito sotto forma di politiche, procedure, piani di formazione e sensibilizzazione, etc.

Nel caso dovessi ravvisare dei punti deboli nei trattamenti da te svolti (“vulnerabilità”), delle violazioni della presente politica o degli incidenti che portino alla perdita di disponibilità, integrità e riservatezza dei dati personali da te trattati, comunicalo immediatamente al Titolare del Trattamento.

Ti ringraziamo quindi per la collaborazione e per ogni necessità di informazione e supporto in merito alle tematiche trattate puoi far diretto riferimento al Titolare del Trattamento al seguente indirizzo di posta elettronica: carrozzeriabifulcosri@legalmail.it

Il Titolare del Trattamento dei dati personali