{"id":3,"date":"2024-02-03T18:38:43","date_gmt":"2024-02-03T17:38:43","guid":{"rendered":"http:\/\/172.28.200.37\/?page_id=3"},"modified":"2024-06-19T20:47:52","modified_gmt":"2024-06-19T18:47:52","slug":"privacy-policy","status":"publish","type":"page","link":"https:\/\/www.ksmspa.com\/index.php\/privacy-policy\/","title":{"rendered":"Privacy Policy"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"3\" class=\"elementor elementor-3\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-cda568a elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"cda568a\" data-element_type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t\t\t<div class=\"elementor-background-overlay\"><\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-05fce7e\" data-id=\"05fce7e\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-731e914 elementor-widget elementor-widget-heading\" data-id=\"731e914\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h1 class=\"elementor-heading-title elementor-size-default\">Privacy Policy<\/h1>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t<div class=\"elementor-element elementor-element-4dd717e e-flex e-con-boxed e-con e-parent\" data-id=\"4dd717e\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-3d8a348 e-flex e-con-boxed e-con e-child\" data-id=\"3d8a348\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-2c1e499 elementor-widget elementor-widget-spacer\" data-id=\"2c1e499\" data-element_type=\"widget\" data-widget_type=\"spacer.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"elementor-spacer\">\n\t\t\t<div class=\"elementor-spacer-inner\"><\/div>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-01f83d4 elementor-widget elementor-widget-elementskit-simple-tab\" data-id=\"01f83d4\" data-element_type=\"widget\" data-widget_type=\"elementskit-simple-tab.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<div class=\"ekit-wid-con\" >        <div class=\"elementkit-tab-wraper vertical  elementskit-fitcontent-tab \">\n            <ul class=\"nav nav-tabs elementkit-tab-nav \">\n                                    <li class=\"elementkit-nav-item elementor-repeater-item-2a5f79f\">\n                        <a class=\"elementkit-nav-link  active show left-pos\" id=\"content-2a5f79f69e8c3cf58c5f-tab\" data-ekit-handler-id=\"informativa-sulla-privacy\" data-ekit-toggle=\"tab\" data-target=\"#content-2a5f79f69e8c3cf58c5f\" href=\"#Content-2a5f79f69e8c3cf58c5f\"\n                            data-ekit-toggle-trigger=\"click\"\n                            aria-describedby=\"Content-2a5f79f69e8c3cf58c5f\">\n                            <span class=\" elementskit-tab-icon\"><\/span>                            <span class=\"elementskit-tab-title\"> INFORMATIVA SULLA PRIVACY<\/span>\n                        <\/a>\n                    <\/li>\n                                        <li class=\"elementkit-nav-item elementor-repeater-item-9239137\">\n                        <a class=\"elementkit-nav-link  left-pos\" id=\"content-923913769e8c3cf58c5f-tab\" data-ekit-handler-id=\"politica-sulla-protezione-dei-dati-personali\" data-ekit-toggle=\"tab\" data-target=\"#content-923913769e8c3cf58c5f\" href=\"#Content-923913769e8c3cf58c5f\"\n                            data-ekit-toggle-trigger=\"click\"\n                            aria-describedby=\"Content-923913769e8c3cf58c5f\">\n                            <span class=\" elementskit-tab-icon\"><\/span>                            <span class=\"elementskit-tab-title\"> POLITICA SULLA PROTEZIONE DEI DATI PERSONALI<\/span>\n                        <\/a>\n                    <\/li>\n                                <\/ul>\n\n            <div class=\"tab-content elementkit-tab-content\">\n                                    <div class=\"tab-pane elementkit-tab-pane elementor-repeater-item-2a5f79f  active show\" id=\"content-2a5f79f69e8c3cf58c5f\" role=\"tabpanel\"\n                         aria-labelledby=\"content-2a5f79f69e8c3cf58c5f-tab\">\n                        <div class=\"animated fadeIn\">\n                            <h3>1.\u00a0 \u00a0\u00a0 Di cosa abbiamo bisogno<\/h3>\n<p>La nostra Politica sulla Protezione dei Dati Personali regola l\u2019uso e la conservazione dei tuoi dati. Puoi vedere la nostra Politica sulla Protezione dei Dati Personali pubblicata all\u2019interno della sessione Privacy del nostro Sito all\u2019 indirizzo\u00a0<a href=\"http:\/\/www.ksmspa.com\/sezione\/privacy\/politica-sulla-protezione-dei-dati-personali\">www.ksmspa.com<\/a><\/p>\n<p>Puoi richiedere la nostra Politica sulla Protezione dei Dati Personali scrivendo all\u2019indirizzo email del nostro Responsabile della Protezione dei Dati\u00a0<a href=\"mailto:vgiunta55@gmail.com\">vgiunta55@gmail.com<\/a><\/p>\n<p>KSM S.p.A. \u00e8 un Controllore (Titolare del Trattamento) dei dati personali che tu (interessato) ci fornisci. Noi raccogliamo I seguenti tipi di dati personali:<\/p>\n<ul>\n<li>Dati Personali Identificativi<\/li>\n<li>Dati Fiscali\/Amministrativi<\/li>\n<\/ul>\n<h3><a name=\"_Toc494813227\"><\/a>2.\u00a0 \u00a0\u00a0 Perch\u00e9 ne abbiamo bisogno<\/h3>\n<p>Abbiamo bisogno dei tuoi dati personali se sei un cliente, per fornirti i seguenti servizi e poterli regolarmente contrattualizzare e fatturare:<\/p>\n<p>\u00a0<\/p>\n<ul>\n<li>Sicurezza e Vigilanza non armata<\/li>\n<li>Vigilanza armata e Presidio fisso<\/li>\n<li>Pronto Intervento<\/li>\n<li>Custodia Chiavi<\/li>\n<li>Televigilanza<\/li>\n<li>Trasporto Valori<\/li>\n<li>Logistica<\/li>\n<li>Reception e Portierato fisso<\/li>\n<li>Cash in Transit<\/li>\n<\/ul>\n<p>Se sei un fornitore per :<\/p>\n<ul>\n<li>Richiedere offerte<\/li>\n<li>Ricevere e contabilizzare le tue fatture relative ai nostri acquisti<\/li>\n<li>Procedere ai pagamenti<\/li>\n<\/ul>\n<p>\u00a0<\/p>\n<h3>3.\u00a0 \u00a0\u00a0 Cosa ne facciamo<\/h3>\n<p>I tuoi dati personali vengono trattati in\u00a0<strong>Ufficio Amministrazione e Finanza, Ufficio Commerciale, Ufficio Gare, Ufficio Personale e Paghe<\/strong>e\u00a0<strong>Ufficio Servizi.<\/strong><\/p>\n<p>L&#8217;hosting e l&#8217;archiviazione dei dati si svolgono in\u00a0<strong>Data Center Aziendale<\/strong>\u00a0che \u00e8 situato in\u00a0<strong>Italia.<\/strong><\/p>\n<p>Nessun fornitore terzo ha accesso ai tuoi dati, a meno che non sia specificamente richiesto dalla legge.<\/p>\n<h3><a name=\"_Toc494813229\"><\/a>4.\u00a0 \u00a0\u00a0 Per quanto tempo li conserviamo<\/h3>\n<p>Siamo tenuti a conservare i documenti per dieci anni in base alla Politica di Conservazione dei Dati. Dopo questo periodo, i tuoi dati personali saranno irreversibilmente distrutti. Tutti i dati personali da noi detenuti per le notifiche di aggiornamento del servizio e di marketing saranno conservati fino a quando non ci comunicherai che non desideri pi\u00f9 ricevere tali informazioni. Per maggiori informazioni sul nostro programma di conservazione dei dati personali, puoi richiedere la nostra [Politica di Conservazione dei Dati].<\/p>\n<h3><a name=\"_Toc494813230\"><\/a>5.\u00a0 \u00a0\u00a0 Quali sono i tuoi diritti?<\/h3>\n<p>Se ritieni che qualsiasi dato personale che conserviamo sia errato o incompleto, puoi richiedere di vedere queste informazioni, correggerle o cancellarle. Ti preghiamo di contattare il nostro Responsabile della Protezione dei Dati all\u2019indirizzo email\u00a0<a href=\"mailto:Vgiunta55@gmail.com\">Vgiunta55@gmail.com<\/a>\u00a0per richiedere il Modulo di Richiesta di Accesso ai Dati che ti verr\u00e0 inviato.<\/p>\n<p>Nel caso in cui desideri reclamare per come abbiamo gestito i tuoi dati personali, contatta il Responsabile della Protezione dei Dati all&#8217;indirizzo mail\u00a0<a href=\"mailto:Vgiunta55@gmail.com\">Vgiunta55@gmail.com<\/a>\u00a0o per iscritto all&#8217;indirizzo KSM S.p.A. Via Fr\u00e0 Giovanni Pantaleo, 11 90143 Palermo. Il nostro Responsabile della Protezione dei Dati esaminer\u00e0 quindi il tuo reclamo e lavorer\u00e0 con te per risolvere il problema.<\/p>\n<p>Se ritieni che i tuoi dati personali non siano stati gestiti in modo appropriato secondo la legge, puoi contattare il Garante Della Privacy e inviargli un reclamo.<\/p>                        <\/div>\n                    <\/div>\n                                    <div class=\"tab-pane elementkit-tab-pane elementor-repeater-item-9239137 \" id=\"content-923913769e8c3cf58c5f\" role=\"tabpanel\"\n                         aria-labelledby=\"content-923913769e8c3cf58c5f-tab\">\n                        <div class=\"animated fadeIn\">\n                            <h3>1.\u00a0 \u00a0\u00a0 Campo d\u2019applicazione, scopo e destinatari<\/h3><p>KSM\u00a0 S.p.A., in seguito denominata &#8220;Azienda&#8221;, si impegna a rispettare le leggi e i regolamenti applicabili relativi alla protezione dei dati personali nei paesi in cui l\u2019Azienda opera. Questa Politica stabilisce i principi di base con cui l\u2019Azienda tratta i dati personali di lavoratori di aziende clienti, clienti, fornitori, partner commerciali, dipendenti e altre persone e indica le responsabilit\u00e0 dei propri dipartimenti aziendali e dipendenti durante il trattamento dei dati personali.<\/p><p>La presente politica si applica all\u2019Azienda e alle aziende che controlla direttamente o indirettamente che svolgono attivit\u00e0 all&#8217;interno dello Spazio Economico Europeo (SEE) o che trattano i dati personali degli interessati all&#8217;interno del SEE.<\/p><p>I destinatari di questo documento sono tutti i dipendenti, permanenti o temporanei, e tutti i collaboratori che lavorano per conto dell\u2019Azienda.<\/p><h3><a name=\"_Toc499646815\"><\/a><a name=\"_Toc415647884\"><\/a><a name=\"_Toc495619979\"><\/a><a name=\"_Toc263228401\"><\/a>2.\u00a0 \u00a0\u00a0 Documenti di Riferimento<\/h3><ul><li>Il GDPR dell\u2019UE 2016\/679 (Regolamento (UE) 2016\/679 del Parlamento Europeo e del Consiglio Europeo del 27 Aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati e che abroga la direttiva 95\/46\/CE)<\/li><li>Linee Guida del Garante della Privacy per la corretta applicazione del GDPR \u00a0<\/li><li>Politica di Protezione dei Dati Personali dei Dipendenti<\/li><li>Politica di Conservazione dei Dati<\/li><li>Descrizione dei Ruolo del Responsabile della Protezione dei Dati<\/li><li>Linee guida per l\u2019Elenco dei Dati e la Mappatura delle Attivit\u00e0 di Trattamento<\/li><li>Procedura per la Richiesta di Accesso ai Dati da parte dell\u2019Interessato<\/li><li>Metodologia di Valutazione d&#8217;Impatto sulla Protezione dei Dati<\/li><li>Procedura di Trasferimento Transfrontaliero di Dati Personali<\/li><li>Politiche di Sicurezza IT<\/li><li>Procedura di Comunicazione di una Violazione di Dati<\/li><\/ul><h3><a name=\"_Toc499646816\"><\/a><a name=\"_Toc495619980\"><\/a>3.\u00a0 \u00a0\u00a0 Definizioni<\/h3><p>Le seguenti definizioni di termini utilizzati in questo documento sono tratte dall&#8217;articolo 4 del Regolamento Generale sulla Protezione dei Dati dell&#8217;Unione Europea (o GDPR):<\/p><p><strong>Dato Personale:<\/strong>\u00a0qualsiasi informazione riguardante una persona fisica identificata o identificabile (\u00abInteressato\u00bb); si considera identificabile la persona fisica che pu\u00f2 essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all&#8217;ubicazione, un identificativo online o a uno o pi\u00f9 elementi\u00a0 caratteristici della sua identit\u00e0 fisica, fisiologica, genetica, psichica, economica, culturale o sociale.<\/p><p><strong>Dati personali sensibili:<\/strong>Meritano una specifica protezione i dati personali che, per loro natura, sono particolarmente sensibili sotto il profilo dei diritti e delle libert\u00e0 fondamentali, dal momento che il contesto del loro trattamento potrebbe creare rischi significativi per i diritti e le libert\u00e0 fondamentali. Tra tali dati personali dovrebbero essere compresi anche i dati personali che rivelano l&#8217;origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l&#8217;appartenenza sindacale, nonch\u00e9 dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all&#8217;orientamento sessuale della persona.<\/p><p><strong>Controllore dei Dati<\/strong>: (Titolare del trattamento) La persona fisica o giuridica, l&#8217;autorit\u00e0 pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalit\u00e0 e i mezzi del trattamento di dati personali.<\/p><p><strong>Processore dei Dati<\/strong>: (Responsabile del trattamento) una persona fisica o giuridica, l&#8217;autorit\u00e0 pubblica, il servizio o altro organismo che tratta dati personali per conto del Controllore.<\/p><p><strong>Trattamento<\/strong>: qualsiasi operazione o insieme di operazioni, compiute con o senza l&#8217;ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l&#8217;organizzazione, la strutturazione, la conservazione, l&#8217;adattamento o la modifica, l&#8217;estrazione, la consultazione, l&#8217;uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l&#8217;interconnessione, la limitazione, la cancellazione o la distruzione.<\/p><p><strong>Anonimizzazione:<\/strong>\u00a0deidentificazione irreversibile dei dati personali in modo tale che la persona non possa essere identificata utilizzando tempi, costi e tecnologie ragionevoli da parte del controllore o di qualsiasi altra persona per identificare l\u2019interessato. I principi di protezione dei dati non dovrebbero pertanto applicarsi a informazioni anonime, vale a dire informazioni che non si riferiscono a una persona fisica identificata o identificabile.<\/p><p><strong>Pseudonimizzazione:<\/strong>\u00a0il trattamento dei dati personali in modo tale che i dati personali non possano pi\u00f9 essere attribuiti a un interessato specifico senza l&#8217;utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile. La pseudonimizzazione riduce, ma non elimina completamente, la possibilit\u00e0 di collegare il dato personale all\u2019interessato. Poich\u00e9 i dati pseudominizzati sono comunque dati personali, il trattamento dei dati pseudonimizzati dovrebbe essere conforme ai principi del Trattamento dei Dati Personali.<\/p><p><strong>Trattamento transfrontaliero:<\/strong>\u00a0il trattamento di dati personali che ha luogo nell&#8217;ambito delle attivit\u00e0 di stabilimenti in pi\u00f9 di uno Stato membro di un controllore o processore dei dati nell&#8217;Unione ove il controllore o il processore siano stabiliti in pi\u00f9 di uno Stato membro; oppure il trattamento di dati personali che ha luogo nell&#8217;ambito delle attivit\u00e0 di un unico stabilimento di un controllore o processore nell&#8217;Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in pi\u00f9 di uno Stato membro.<\/p><p><strong>Autorit\u00e0 di Controllo:<\/strong>l&#8217;autorit\u00e0 pubblica indipendente istituita da uno Stato membro ai sensi dell&#8217;articolo 51 del GDPR dell\u2019UE; per l\u2019Italia il Garante della Privacy.<\/p><p><strong>Autorit\u00e0 di Controllo Capofila:<\/strong>\u00a0L\u2019autorit\u00e0 di controllo con la responsabilit\u00e0 primaria di gestire un&#8217;attivit\u00e0 di trattamento di dati transfrontaliera, ad esempio quando un interessato presenta un reclamo in merito al trattamento dei propri dati personali; \u00e8 responsabile, tra l&#8217;altro, di ricevere le notifiche di violazione dei dati, di essere notificato su attivit\u00e0 di trattamento rischiose e avr\u00e0 piena autorit\u00e0 per quanto riguarda le sue funzioni per garantire l&#8217;osservanza delle disposizioni del GDPR dell&#8217;UE.<\/p><p>Ogni \u201c<strong>autorit\u00e0 di controllo locale<\/strong>\u201d manterr\u00e0 comunque nel proprio territorio e monitorer\u00e0 qualsiasi trattamento di dati locale che incide sugli interessati o che viene effettuato da un controllore o un processore all\u2019interno dell\u2019Unione oppure all\u2019esterno dell\u2019Unione in caso il loro trattamento si rivolge a interessati residenti sul proprio territorio. I loro compiti e poteri comprendono lo svolgimento di indagini e l&#8217;applicazione di misure amministrative e sanzioni, la promozione della consapevolezza da parte del pubblico dei rischi, delle norme, della sicurezza e dei diritti in relazione al trattamento dei dati personali, nonch\u00e9 l&#8217;accesso a qualsiasi sede del controllore e del processore dei dati, compresi eventuali strumenti e mezzi per il trattamento.<\/p><p><strong>\u201cStabilimento principale<\/strong>\u00a0<strong>per quanto riguarda un controllore\u201d<\/strong>con stabilimenti in pi\u00f9 di uno Stato membro, il luogo della sua amministrazione centrale nell&#8217;Unione, salvo che le decisioni sulle finalit\u00e0 e i mezzi del trattamento di dati personali siano adottate in un altro stabilimento del controllore nell&#8217;Unione e che quest&#8217;ultimo stabilimento abbia facolt\u00e0 di ordinare l&#8217;esecuzione di tali decisioni, nel qual caso lo stabilimento che ha adottato siffatte decisioni \u00e8 considerato essere lo stabilimento principale.<\/p><p><strong>\u201cStabilimento principale<\/strong>\u00a0<strong>con riferimento a un<\/strong>\u00a0<strong>processore\u201d:<\/strong>responsabile del trattamento con stabilimenti in pi\u00f9 di uno Stato membro, il luogo in cui ha sede la sua amministrazione centrale nell&#8217;Unione o, se il responsabile del trattamento non ha un&#8217;amministrazione centrale nell&#8217;Unione, lo stabilimento del responsabile del trattamento nell&#8217;Unione in cui sono condotte le principali attivit\u00e0 di trattamento nel contesto delle attivit\u00e0 di uno stabilimento del responsabile del trattamento nella misura in cui tale responsabile \u00e8 soggetto a obblighi specifici ai sensi del presente regolamento.<\/p><p><strong>\u201cGruppo imprenditoriale\u201d:<\/strong>un gruppo costituito da un&#8217;impresa controllante e dalle imprese da questa controllate.<\/p><h3><a name=\"_Toc499646817\"><\/a><a name=\"_Toc495619981\"><\/a>4.\u00a0 \u00a0\u00a0 Principi Applicabili al Trattamento dei Dati Personali<\/h3><p>I principi applicabili alla protezione dei dati delineano le responsabilit\u00e0 delle organizzazioni nella gestione dei dati personali. L\u2019articolo 5(2) del GDPR enuncia che \u201c<em>il controllore \u00e8 competente per il rispetto dei principi, e in grado di comprovarlo<\/em>.\u201d<\/p><h4><a name=\"_Toc499646818\"><\/a>4.1.Liceit\u00e0, Correttezza e Trasparenza<\/h4><p>I dati personali sono trattati in modo lecito, corretto e trasparente nei confronti dell&#8217;interessato.<\/p><h4><a name=\"_Toc499646819\"><\/a><a name=\"_Toc495619983\"><\/a>4.2.Limitazione delle Finalit\u00e0<\/h4><p>I dati personali sono raccolti per finalit\u00e0 determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalit\u00e0.<\/p><h4><a name=\"_Toc495619984\"><\/a><a name=\"_Toc499646820\"><\/a>4.3.Minimizzazione dei Dati<\/h4><p>I dati personali sono adeguati, pertinenti e limitati a quanto necessario in relazione alle finalit\u00e0 per cui sono trattati. L\u2019azienda applica l&#8217;anonimizzazione o la pseudonimizzazione ai dati personali, se possibile, per ridurre il rischio per gli interessati.<\/p><h4><a name=\"_Toc499646821\"><\/a>4.4.Esattezza<\/h4><p>I dati personali sono esatti e, se necessario, aggiornati; sono adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalit\u00e0 per le quali sono trattati.<\/p><h4><a name=\"_Toc499646822\"><\/a><a name=\"_Toc495619986\"><\/a>4.5.Limitazione del Periodo di Conservazione<\/h4><p>I dati personali sono conservati per un arco di tempo non superiore al conseguimento delle finalit\u00e0 per le quali sono trattati.<\/p><h4><a name=\"_Toc499646823\"><\/a><a name=\"_Toc495619987\"><\/a>4.6.Integrit\u00e0 e riservatezza<\/h4><p>Tenendo conto delle tecnologie e di altre misure di sicurezza disponibili, dei costi di attuazione e la probabilit\u00e0 e gravit\u00e0 dei rischi per i dati personali, l\u2019Azienda mette in atto misure tecniche e organizzative per garantire un livello di sicurezza adeguato per i dati personali, inclusa la protezione dalla distruzione accidentale o illegale, la perdita, la modifica, la rivelazione o l&#8217;accesso non autorizzati.<\/p><h4><a name=\"_Toc499646824\"><\/a>4.7.Responsabilizzazione<\/h4><p>I controllori dei dati sono competenti per il rispetto dei principi sopra descritti sono in grado di comprovarlo.<\/p><h3><a name=\"_Toc499646825\"><\/a><a name=\"_Toc495619989\"><\/a>5.\u00a0 \u00a0\u00a0 Costruire la protezione dei dati nelle attivit\u00e0 commerciali<\/h3><p>Al fine di dimostrare la conformit\u00e0 con i principi della protezione dei dati, un&#8217;organizzazione dovrebbe creare protezione dei dati nelle sue attivit\u00e0 commerciali.<\/p><h4><a name=\"_Toc499646826\"><\/a><a name=\"_Toc495619990\"><\/a>5.1.Notifica agli Interessati<\/h4><p>(Vedi la sezione 6 -Linee guida sul Corretto Trattamento \u2013 Punto1)<\/p><h4><a name=\"_Toc499646827\"><\/a><a name=\"_Toc495619991\"><\/a>5.2.Scelta e Consenso dell\u2019Interessato<\/h4><p><a name=\"_Toc495619992\"><\/a>(Vedi la sezione 6 &#8211; Linee guida sul Corretto Trattamento \u2013 Punto 2)<\/p><h4><a name=\"_Toc499646828\"><\/a>5.3.Raccolta<\/h4><p>L\u2019Azienda si impegna a raccogliere il minor numero di dati personali possibili. Se i dati personali sono raccolti da terzi, il Responsabile del Trattamento garantisce che i dati personali siano raccolti legalmente.<\/p><h4><a name=\"_Toc495619993\"><\/a><a name=\"_Toc499646829\"><\/a>5.4.Uso, Conservazione e Smaltimento<\/h4><p>Le finalit\u00e0, i metodi, il limite di registrazione e il periodo di conservazione dei dati personali sono coerenti con le informazioni contenute nell&#8217;Informativa sulla Privacy. L\u2019azienda mantiene l&#8217;esattezza, l&#8217;integrit\u00e0, la riservatezza e la rilevanza dei dati personali in base allo scopo del trattamento. L\u2019azienda utilizza adeguati meccanismi di sicurezza volti a proteggere i dati personali per impedire che vengano rubati, utilizzati in modo improprio o abusati e prevenire le violazioni dei dati personali. Il Responsabile della Protezione dei dati \u00e8 responsabile della conformit\u00e0 con i requisiti elencati in questa sezione.<\/p><h4><a name=\"_Toc499646830\"><\/a>5.5.Divulgazione a terzi<\/h4><p>Ogni volta che la Societ\u00e0 utilizza un fornitore o un partner commerciale terzo per il trattamento dei dati personali per suo conto, il Responsabile della Protezione dei Dati garantisce che questo processore fornisca misure di sicurezza per salvaguardare i dati personali adeguate ai rischi associati. A tal fine, l\u2019Azienda utilizza il Questionario di Conformit\u00e0 del Processore al GDPR.<\/p><p>La Societ\u00e0 deve richiedere contrattualmente al fornitore o partner commerciale di fornire lo stesso livello di protezione dei dati. Il fornitore o il partner commerciale deve trattare i dati personali solo per adempiere ai propri obblighi contrattuali nei confronti dell\u2019Azienda o dietro istruzioni dell\u2019Azienda e non per altri scopi. Quando l&#8217;Azienda tratta i dati personali congiuntamente con un terzo indipendente, l\u2019Azienda specifica esplicitamente le responsabilit\u00e0 proprie e quelle del terzo nel relativo contratto o qualsiasi in altro documento legale vincolante, come l\u2019Accordo con il Fornitore del Trattamento dei Dati.<\/p><h4><a name=\"_Toc499646831\"><\/a><a name=\"_Toc495619995\"><\/a>5.6.Trasferimento Transfrontaliero dei Dati Personali<\/h4><p>Prima di trasferire i dati personali dallo Spazio Economico Europeo (SEE) devono essere utilizzate misure di protezione adeguate, compresa la firma di un accordo sul trasferimento dei dati, come richiesto dall&#8217;Unione Europea e, se necessario, deve essere ottenuta l&#8217;autorizzazione della relativa Autorit\u00e0 per la Protezione dei Dati. L&#8217;entit\u00e0 che riceve i dati personali deve rispettare i principi del trattamento dei dati personali stabiliti nella Procedura di Trasferimento Transfrontaliero di Dati Personali.<\/p><h4><a name=\"_Toc499646832\"><\/a>5.7.Diritto d\u2019Accesso da parte degli Interessati<\/h4><p>Il Responsabile della Protezione dei Dati \u00e8 responsabile di fornire agli interessati un ragionevole meccanismo di accesso per consentire loro di accedere ai propri dati personali e consentire loro di aggiornare, rettificare, cancellare o trasmettere i propri dati personali. Per esercitare questi diritti l\u2019Interessato pu\u00f2 utilizzare il modulo per la richiesta di accesso ai dati disponibile presso l\u2019Ufficio Legale, oppure richiedendolo scrivendo all\u2019indirizzo mail del Responsabile della Protezione dei Dati vgiunta55@gmail.com. Il meccanismo di accesso \u00e8 ulteriormente dettagliato nella Procedura di Richiesta di Accesso ai Dati da parte dell\u2019Interessato.<\/p><h4><a name=\"_Toc499646833\"><\/a><a name=\"_Toc495619997\"><\/a>5.8.Portabilit\u00e0 dei Dati<\/h4><p>Gli interessati hanno il diritto di ricevere, su richiesta, una copia dei dati che ci hanno fornito in un formato strutturato e di trasmettere tali dati a un altro controllore, gratuitamente. Il Responsabile della Protezione dei Dati \u00e8 responsabile di garantire che tali richieste vengano elaborate entro un mese, non siano eccessive e non incidano sui diritti relativi ai dati personali di altre persone.<\/p><h4><a name=\"_Toc499646834\"><\/a>5.9.Diritto all\u2019oblio<\/h4><p>Su richiesta, gli interessati hanno il diritto di ottenere dall\u2019Azienda la cancellazione dei propri dati personali, quando questo diritto non \u00e8 in contrasto con altra normativa (D.Lgs. 81\/08 e s.m.i.). Quando l\u2019Azienda agisce come Controllore, essa intraprende le azioni necessarie (comprese le misure tecniche) per informare i terzi che utilizzano o trattano tali dati per conformarsi alla richiesta.<\/p><h3><a name=\"_Toc499646835\"><\/a>6.\u00a0 \u00a0\u00a0 Linee guida sul Corretto Trattamento<\/h3><p>I dati personali devono essere trattati solo se esplicitamente autorizzati dal Titolare del Trattamento.<\/p><p>L&#8217;Azienda esegue la Valutazione d&#8217;Impatto sulla Protezione dei Dati per ciascuna attivit\u00e0 di trattamento dei dati in base alle Linee guida sulla Valutazione d&#8217;Impatto sulla Protezione dei Dati.<\/p><h4><a name=\"_Toc499646836\"><\/a>6.1.Comunicazioni agli Interessati<\/h4><p>Al momento della raccolta o prima della raccolta di dati personali per qualsiasi tipo di attivit\u00e0 di trattamento, inclusa ma non limitata a, la vendita di prodotti, servizi o attivit\u00e0 di marketing, il Titolare del Trattamento dei Dati \u00e8 responsabile di informare adeguatamente gli interessati di quanto segue: i tipi di dati personali raccolti, le finalit\u00e0 del trattamento, i metodi di trattamento, i diritti degli interessati riguardo ai loro dati personali, il periodo di conservazione, i potenziali trasferimenti internazionali di dati, se i dati saranno condivisi con terzi e le misure di sicurezza dell\u2019Azienda per proteggere i dati personali. Queste informazioni sono fornite tramite un\u2019Informativa sulla Privacy.<\/p><p>Laddove i dati personali siano condivisi con terzi, il Responsabile della Protezione dei Dati deve garantire che gli interessati siano stati informati di ci\u00f2 tramite un\u2019Informativa sulla Privacy.<\/p><p>Laddove i dati personali siano trasferiti in un paese terzo in base alla politica di trasferimento transfrontaliero dei dati, l\u2019Informativa sulla Privacy dovrebbe rispecchiare questo e indicare chiaramente dove e a quale soggetti i dati personali vengono trasferiti.<\/p><p>Nel caso in cui vengano raccolti dati personali sensibili, il Responsabile della Protezione dei Dati deve assicurarsi che l\u2019Informativa sulla Privacy riporti esplicitamente lo scopo per il quale tali dati personali sensibili vengono raccolti.<\/p><h4><a name=\"_Toc499646837\"><\/a>6.2.Ottenere i Consensi<\/h4><p>Ogni volta che il trattamento dei dati personali si basa sul consenso dell&#8217;interessato, o su altri motivi legittimi, il Responsabile della Protezione dei Dati \u00e8 responsabile della conservazione di una registrazione di tale consenso; \u00e8 inoltre responsabile di fornire agli interessati le opzioni per dare il consenso e deve informarli e garantire che il loro consenso (ogni volta che il consenso venga utilizzato come base legale per il trattamento) possa essere revocato in qualsiasi momento nei limiti consentiti dalle leggi in vigore.<\/p><p>Laddove la raccolta di dati personali si riferisca a un minore di et\u00e0 inferiore ai 16 anni, il Responsabile del Trattamento dei Dati garantirsce che il consenso del titolare della responsabilit\u00e0 genitoriale\u00a0 sia fornito prima della raccolta utilizzando il modulo di consenso del titolare della responsabilit\u00e0 genitoriale.<\/p><p>Quando si richiede di correggere, modificare o distruggere le registrazioni dei dati personali, il Responsabile della Protezione dei Dati garantisce che tali richieste siano gestite entro un ragionevole lasso di tempo. Registra le richieste e tiene un registro di queste.<\/p><p>I dati personali sono trattati solo per le finalit\u00e0 per cui sono stati originariamente raccolti. Nel caso in cui l\u2019Azienda desideri trattare i dati personali raccolti per un altro scopo, l\u2019Azienda richiede il consenso degli interessati in forma scritta chiara e concisa. Qualsiasi richiesta di questo tipo include lo scopo originale per cui sono stati raccolti i dati e anche gli scopi nuovi o aggiuntivi. La richiesta include anche il motivo del cambiamento di scopo\/i. Il Responsabile della Protezione dei Dati \u00e8 responsabile del rispetto delle regole in questo paragrafo.<\/p><p>Ora e in futuro, il Titolare del Trattamento dei Dati insieme al Responsabile del Trattamento dei Dati garantirscono che i metodi di raccolta sono conformi alla legge, alle buone pratiche e alle norme industriali pertinenti.<\/p><p>Il Responsabile della Protezione dei Dati \u00e8 responsabile della creazione e della manutenzione di un registro delle Informative sulla Privacy.<\/p><h3><a name=\"_Toc499646838\"><\/a><a name=\"_Toc495619999\"><\/a>7.\u00a0 \u00a0\u00a0 Organizzazione e Responsabilit\u00e0<\/h3><p>La responsabilit\u00e0 di garantire un adeguato trattamento dei dati personali spetta a chiunque lavori per o con l\u2019Azienda e abbia accesso ai dati personali trattati dall\u2019 Azienda.<\/p><p>Le principali aree di responsabilit\u00e0 per il trattamento dei dati personali sono i seguenti ruoli organizzativi:<\/p><p><strong>Amministratore Unico:<\/strong>prende decisioni e approva le strategie generali della Societ\u00e0 in materia di protezione dei dati personali.<\/p><p>Il\u00a0<strong>Responsabile della Protezione dei Dati:<\/strong>\u00a0\u00e8 responsabile della gestione del programma di protezione dei dati personali ed \u00e8 responsabile dello sviluppo e della promozione delle politiche di protezione dei dati personali dall\u2019inizio alla fine, come definito nella Descrizione del Ruolo del Responsabile della Protezione dei Dati.<\/p><p>Il<strong>Consulente legale,<\/strong>insieme al<strong>Responsabile della Protezione dei Dati,<\/strong>\u00a0monitora e analizza le leggi sui dati personali e le modifiche alle normative, sviluppa i requisiti di conformit\u00e0 e assiste i reparti aziendali nel raggiungimento dei loro obiettivi relativi ai dati personali.<\/p><p>Il\u00a0<strong>responsabile IT<\/strong>\u00a0\u00e8 responsabile di:<\/p><ul><li>Garantire che tutti i sistemi, i servizi e le attrezzature utilizzati per la registrazione dei dati soddisfino standard di sicurezza accettabili.<\/li><li>Condurre controlli e scansioni regolari per garantire che l&#8217;hardware e il software di sicurezza funzionino correttamente.<\/li><\/ul><p>L\u2019Ufficio\u00a0<strong>M<\/strong><strong>arketing<\/strong>, \u00e8 responsabile di:<\/p><ul><li>Approvare qualsiasi dichiarazione sulla protezione dei dati allegata a comunicazioni quali e-mail e lettere.<\/li><li>Rispondere a qualsiasi domanda sulla protezione dei dati da parte di giornalisti o media come giornali.<\/li><li>Se necessario, collaborare con il Responsabile della Protezione dei Dati per garantire che le iniziative di marketing rispettino i principi di protezione dei dati.<\/li><\/ul><p>Il\u00a0<strong>Responsabile delle Risorse Umane<\/strong>\u00e8 responsabile di:<\/p><ul><li>Migliorare la consapevolezza di tutti i dipendenti sulla protezione dei dati personali degli utenti.<\/li><li>Organizzare la formazione per la competenza e la sensibilizzazione sulla protezione dei dati personali per i dipendenti che lavorano con dati personali.<\/li><li>Proteggere i dati personali dei dipendenti dall\u2019inizio alla fine. Garantisce che i dati personali dei dipendenti vengano trattati in base alle legittime finalit\u00e0 e necessit\u00e0 aziendali del datore di lavoro.<\/li><\/ul><p>Il\u00a0<strong>Responsabile degli Acquisti<\/strong>\u00a0\u00e8 responsabile del trasferimento delle responsabilit\u00e0 di protezione dei dati personali ai fornitori e del miglioramento dei livelli di consapevolezza dei fornitori in materia di protezione dei dati personali, nonch\u00e9 del flusso verso il basso dei dati personali richiesti a qualsiasi fornitore terzo che l\u2019azienda utilizzi. Il reparto Acquisti deve garantire che l\u2019Azienda si riservi il diritto di svolgere un audit presso i fornitori.<\/p><h3><a name=\"_Toc499646839\"><\/a>8.\u00a0 \u00a0\u00a0 Linee guida per Stabilire l\u2019Autorit\u00e0 di Controllo Capofila<\/h3><p>L\u2019Azienda attualmente non si trova nelle condizioni di dover applicare quanto prescritto al punto 8; nel caso dovesse trovarsi in queste condizioni applicher\u00e0 la norma come descritto di seguito.<\/p><h4><a name=\"_Toc499646840\"><\/a><a name=\"_Toc494317392\"><\/a>8.1.Necessit\u00e0 di Stabilire l\u2019Autorit\u00e0 di Controllo Capofila<\/h4><p>Identificare un\u2019Autorit\u00e0 di Controllo Capofila \u00e8 necessario soltanto se l\u2019Azienda esegue il trattamento transfrontaliero dei dati personali.<\/p><p>Il trattamento transfrontaliero dei dati personali avviene se:<\/p><ul><li><em>Il trattamento di dati personali \u00e8 effettuato da societ\u00e0 controllate dall\u2019Azienda stabilite in altri Stati Membri;00<\/em><\/li><\/ul><ul><li><em>il trattamento di dati personali che ha luogo nell&#8217;ambito delle attivit\u00e0 di un unico stabilimento di un\u2019Azienda nell&#8217;Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in pi\u00f9 di uno Stato membro.<\/em><\/li><\/ul><p>Se l\u2019Azienda ha stabilimenti solo in uno Stato membro e le sue attivit\u00e0 di trattamento riguardano solo gli interessati in tale Stato membro, non \u00e8 necessario istituire un&#8217;Autorit\u00e0 di Controllo Capofila. L&#8217;unica autorit\u00e0 competente sar\u00e0 l&#8217;autorit\u00e0 di controllo nel paese in cui l\u2019Azienda \u00e8 stabilita legalmente.<\/p><h4><a name=\"_Toc499646841\"><\/a><a name=\"_Toc494317394\"><\/a>8.2.Lo Stabilimento Principale e l\u2019Autorit\u00e0 di Controllo Capofila<\/h4><h5><a name=\"_Toc494317395\"><\/a><a name=\"_Toc495736200\"><\/a><a name=\"_Toc499646842\"><\/a>8.2.1.\u00a0 \u00a0 \u00a0 \u00a0 Lo Stabilimento Principale\u00a0 per il Controllore di Dati<\/h5><p>L\u2019 Amministratore dell\u2019Azienda deve identificare lo stabilimento principale in modo che possa essere determinata l\u2019autorit\u00e0 di controllo capofila.<\/p><p>Se l\u2019Azienda \u00e8 stabilita in uno Stato Membro dell&#8217;Unione e prende decisioni relative alle attivit\u00e0 di trattamento transfrontaliero al posto della sua amministrazione centrale, vi sar\u00e0 un&#8217;unica autorit\u00e0 di controllo capofila per le attivit\u00e0 di trattamento dei dati svolte dall\u2019Azienda.<\/p><p>Se l\u2019Azienda ha pi\u00f9 stabilimenti che agiscono in modo indipendente e prendono decisioni in merito alle finalit\u00e0 e ai mezzi del trattamento dei dati personali, l\u2019alta direzione dell\u2019Azienda deve riconoscere che esiste pi\u00f9 di un&#8217;autorit\u00e0 di controllo capofila.<\/p><h5><a name=\"_Toc499646843\"><\/a>8.2.2.\u00a0 \u00a0 \u00a0 \u00a0 Lo Stabilimento Principale per il Processore di Dati<\/h5><p>In caso l\u2019Azienda agisca come un processore di dati, lo stabilimento principale sar\u00e0 la sede dell\u2019amministrazione centrale. Nel caso in cui il posto di amministrazione centrale non si trovi nell&#8217;UE, lo stabilimento principale sar\u00e0 lo stabilimento nell&#8217;UE in cui si svolgono le principali attivit\u00e0 di trattamento.<\/p><h5><a name=\"_Toc499646844\"><\/a><a name=\"_Toc495736202\"><\/a>8.2.3.\u00a0 \u00a0 \u00a0 \u00a0 Lo Stabilimento Principale per Aziende al di fuori dell\u2019Unione per Controllori e Processori di Dati<\/h5><p>Se l\u2019Azienda non ha uno stabilimento principale nell&#8217;Unione, e ha una o pi\u00f9 societ\u00e0 controllate nell&#8217;UE, allora l&#8217;autorit\u00e0 di controllo competente \u00e8 l&#8217;autorit\u00e0 di controllo locale.<\/p><p>Se la Societ\u00e0 non ha uno stabilimento principale nell&#8217;Unione n\u00e9 societ\u00e0 controllate nell&#8217;UE, deve nominare un rappresentantei nell&#8217;UE e l&#8217;autorit\u00e0 di controllo competente sar\u00e0 l&#8217;autorit\u00e0 di controllo locale in cui \u00e8 situato il rappresentante.<\/p><h3>\u00a0<\/h3><h3><a name=\"_Toc499646845\"><\/a><a name=\"_Toc495620000\"><\/a>9.\u00a0 \u00a0\u00a0 Risposta agli incidenti di Violazione dei Dati Personali<\/h3><p>Quando l&#8217;Azienda viene a conoscenza di una presunta o effettiva violazione dei dati personali, il Responsabile della Protezione dei Dati esegue un&#8217;indagine interna e adotta misure correttive appropriate in modo tempestivo, in base alla Politica sulla violazione dei dati. Laddove sussistano rischi per i diritti e le libert\u00e0 degli interessati, l\u2019Azienda informa l\u2019autorit\u00e0 di controllo competente in materia di protezione dei dati senza indebiti ritardi e, ove possibile, entro 72 ore.<\/p><h3><a name=\"_Toc495620001\"><\/a>10.\u00a0 \u00a0 Audit e Responsabilizzazione<\/h3><p>Il Responsabile della Protezione\u00a0 dei Dati \u00e8 responsabile di verificare in che modo i reparti aziendali implementino questa politica.<\/p><p>Qualsiasi dipendente che violi questa Politica sar\u00e0 soggetto ad azioni disciplinari e potrebbe anche essere soggetto a responsabilit\u00e0 civili o penali qualora la sua condotta violasse leggi o regolamenti.<\/p><h3><a name=\"_Toc495620002\"><\/a>11.\u00a0 \u00a0 Conflitti con la Legge<\/h3><p>Questa politica \u00e8 intesa a rispettare le leggi e i regolamenti del luogo di stabilimento e dei paesi in cui KSM S.p.A. opera. In caso di conflitto tra questa Politica e le leggi e i regolamenti applicabili, prevarranno questi ultimi.<\/p>                        <\/div>\n                    <\/div>\n                                \n            <\/div>\n                    <\/div>\n    <\/div>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-53a1565 e-flex e-con-boxed e-con e-parent\" data-id=\"53a1565\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-d6cf3d9 elementor-widget elementor-widget-spacer\" data-id=\"d6cf3d9\" data-element_type=\"widget\" data-widget_type=\"spacer.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"elementor-spacer\">\n\t\t\t<div class=\"elementor-spacer-inner\"><\/div>\n\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Privacy Policy INFORMATIVA SULLA PRIVACY POLITICA SULLA PROTEZIONE DEI DATI PERSONALI 1.\u00a0 \u00a0\u00a0 Di cosa abbiamo bisogno La nostra Politica sulla Protezione dei Dati Personali regola l\u2019uso e la conservazione dei tuoi dati. Puoi vedere la nostra Politica sulla Protezione dei Dati Personali pubblicata all\u2019interno della sessione Privacy del nostro Sito all\u2019 indirizzo\u00a0www.ksmspa.com Puoi richiedere [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"open","template":"elementor_header_footer","meta":{"footnotes":""},"class_list":["post-3","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.ksmspa.com\/index.php\/wp-json\/wp\/v2\/pages\/3","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ksmspa.com\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.ksmspa.com\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.ksmspa.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ksmspa.com\/index.php\/wp-json\/wp\/v2\/comments?post=3"}],"version-history":[{"count":57,"href":"https:\/\/www.ksmspa.com\/index.php\/wp-json\/wp\/v2\/pages\/3\/revisions"}],"predecessor-version":[{"id":1482,"href":"https:\/\/www.ksmspa.com\/index.php\/wp-json\/wp\/v2\/pages\/3\/revisions\/1482"}],"wp:attachment":[{"href":"https:\/\/www.ksmspa.com\/index.php\/wp-json\/wp\/v2\/media?parent=3"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}