Dichiarazione
Il Regolamento generale sulla protezione dei dati emanato dall’UE, in vigore a partire dal 25 maggio 2018 (“GDPR”), ha l’obiettivo di rafforzare la sicurezza e la protezione dei dati personali nell’ambito dell’Unione Europea e sostituisce la Direttiva europea sulla privacy e le relative norme nazionali. Il GDPR impone requisiti aggiuntivi alle aziende che raccolgono o archiviano dati personali dei residenti nell’Unione Europea.
Il nostro impegno
Hypertherm si adegua all’entrata in vigore del GDPR Ci impegniamo a garantire che il livello di sicurezza e di protezione dei dati personali da noi trattati soddisfi i requisiti del GDPR. Il successo della nostra azienda si basa sulla fiducia dei nostri associati, dei nostri clienti e di altri stakeholder nella nostra capacità di offrire un servizio di qualità, che comprende un alto livello di protezione e sicurezza dei dati personali che i nostri associati, clienti e terze parti ci affidano. Hypertherm non solo ritiene che sia un dovere attenersi ai regolamenti nazionali e internazionali sulla protezione dei dati, ma desidera farlo estendendo gli stessi standard, processi e procedure a tutto il sistema Hypertherm. In questo modo possiamo offrire la trasparenza, la prevedibilità e la coerenza che gli stakeholder si aspettano da noi. La preparazione e le misure di Hypertherm per adempiere al GDPR sono state riassunte in questa dichiarazione e includono lo sviluppo e l’implementazione di nuovi preparativi, ruoli, politiche, procedure, controlli e misure relativi alla protezione dei dati per garantire un adempimento completo e costante.
Preparativi
Le nostre politiche relative alla protezione dei dati sono intese principalmente per garantire agli stakeholder che la sicurezza dei loro dati sia tutelata in qualsiasi momento. Abbiamo messo a punto una serie di misure volte ad assicurarci che gli stakeholder e i loro dati siano trattati in maniera coerente con i principi sulla privacy. Pertanto, i nostri preparativi per adempiere ai requisiti del GDPR in tutta l’azienda includono quanto indicato di seguito.
- Revisione delle informazioni: esecuzione di una revisione delle informazioni in base al GDPR attraverso la mappatura e l’inventario dei dati per individuare e valutare quali sono i dati personali in nostro possesso, da dove provengono, come e perché vengono trattati, se vengono divulgati e a chi.
- Politiche e procedure: politiche e procedure per la protezione dei dati, al fine di soddisfare i requisiti e gli standard del GDPR e di qualsiasi legge vigente in materia di protezione dei dati personali, tra cui: –
- Protezione dei dati – il nostro documento principale in materia di politiche e procedure per la protezione dei dati è stato rivisto per soddisfare gli standard e i requisiti del GDPR. Sono in atto misure di responsabilità e governance per assicurare che comprendiamo nonché diffondiamo e comproviamo adeguatamente i nostri obblighi e le nostre responsabilità, con particolare attenzione al principio della tutela della vita privata fin dalla progettazione e ai diritti degli individui.
- Conservazione e cancellazione dei dati – abbiamo aggiornato la nostra politica e il nostro programma di conservazione per garantire il rispetto dei principi della riduzione dei dati e della limitazione dell’archiviazione e per garantire la conservazione, l’archiviazione e la distruzione dei dati personali in maniera etica e conforme.
- Violazione dei dati – le nostre procedure in materia di violazione assicurano l’esistenza di precauzioni e misure poste in essere allo scopo di individuare, valutare, indagare e denunciare qualsiasi violazione dei dati personali il prima possibile. Le nostre procedure sono solide e sono state comunicate a tutti gli impiegati per informarli sulle linee di segnalazione gerarchiche e sui passaggi da seguire.
- Trasferimento internazionale di dati e divulgazione a terzi – laddove Hypertherm conserva o trasferisce dati personali al di fuori dell’UE, sono poste in essere misure di precauzione e procedure solide per mettere in sicurezza, criptare e mantenere l’integrità dei dati. Stiamo lavorando per istituire sistemi e processi al fine di agevolare la revisione continua da parte nostra dei Paesi che hanno adottato decisioni di adeguatezza sufficienti, e stiamo mettendo in atto misure per l’applicazione di norme societarie vincolanti, nonché le clausole standard in materia di protezione dei dati o i codici di condotta approvati per quei Paesi che ne sono sprovvisti. Effettuiamo rigorosi controlli di due diligence con tutti i destinatari dei dati personali per valutare e verificare che abbiano posto in essere le precauzioni adeguate per proteggere le informazioni, garantiscano il rispetto dei diritti degli interessati e mettano a disposizione degli interessati mezzi di ricorso efficaci, ove previsti.
- Richiesta di Accesso da parte dell’interessato – abbiamo rivisto le nostre procedure per le richieste di accesso da parte dell’interessato al fine di adeguarci alla nuova tempistica obbligatoria di trenta giorni per fornire le informazioni richieste a titolo gratuito. Le nostre nuove procedure indicano nel dettaglio le modalità con cui verifichiamo i dati, i passaggi che seguiamo per l’elaborazione delle richieste di accesso e la libertà d’azione prevista per assicurare che le comunicazioni con gli interessati siano conformi, coerenti e adeguate.
- Protezione dei dati – il nostro documento principale in materia di politiche e procedure per la protezione dei dati è stato rivisto per soddisfare gli standard e i requisiti del GDPR. Sono in atto misure di responsabilità e governance per assicurare che comprendiamo nonché diffondiamo e comproviamo adeguatamente i nostri obblighi e le nostre responsabilità, con particolare attenzione al principio della tutela della vita privata fin dalla progettazione e ai diritti degli individui.
- Fondamento giuridico del trattamento: siamo in fase di revisione di tutte le attività di trattamento per individuare il fondamento giuridico del trattamento e per garantire che il fondamento sia adeguato all’attività. Ove previsto, conserviamo le registrazioni delle nostre attività di trattamento dei dati, garantendo l’adempimento agli obblighi di cui all’Articolo 30 del GDPR.
- Informativa sulla privacy: disponiamo di un’Informativa sulla privacy al fine di adempiere al GDPR, garantendo che tutti i soggetti di cui trattiamo i dati personali siano stati informati sul motivo per cui li necessitiamo, le modalità con cui vengono utilizzati, i loro diritti, i soggetti a cui vengono divulgati i dati e le misure di precauzione poste in essere per proteggere i loro dati. https://www.hypertherm.com/policies/
- Acquisizione del consenso: abbiamo rivisto il nostro meccanismo di consenso all’acquisizione dei dati personali per garantire che i soggetti comprendano quali informazioni ci stanno fornendo, nonché come e perché vengono utilizzate queste informazioni, e al fine di proporre modalità chiare e circostanziate di consenso al trattamento dei loro dati da parte nostra. Abbiamo sviluppato rigidi processi di registrazione del consenso allo scopo di poter dare prova di una scelta affermativa esplicita, insieme alla registrazione di orario e data, e una modalità diretta di revoca del consenso in qualsiasi momento.
- Marketing diretto: abbiamo rivisto i processi di marketing diretto, tra cui i meccanismi di scelta esplicita per l’iscrizione al marketing, un meccanismo e un avviso chiaro per l’annullamento dell’iscrizione e la fornitura di funzionalità di annullamento dell’iscrizione a tutti i successivi materiali di marketing.
- Valutazioni d’impatto relative alla protezione dei dati: laddove provvediamo al trattamento di dati personali ritenuti ad alto rischio, su larga scala oppure di dati particolari o relativi a condanne penali, abbiamo sviluppato procedure e modelli rigorosi per effettuare valutazioni d’impatto in piena conformità con i requisiti dell’Articolo 35 del GDPR. Abbiamo implementato processi di documentazione che ci permettono di registrare ogni valutazione, di valutare il rischio posto in essere dall’attività di trattamento e di implementare misure di attenuazione del rischio nei confronti dell’interessato.
- Categorie particolari di dati: laddove trattiamo qualsivoglia categoria particolare di dati, lo facciamo in piena conformità con i requisiti dell’Articolo 9 del GDPR e disponiamo di metodi di cifratura e protezione di tali dati. Le categorie particolari di dati sono trattate unicamente ove necessario e laddove abbiamo dapprima individuato il fondamento giuridico adeguato nell’Articolo 9(2). Laddove ci affidiamo al consenso al trattamento, questo è esplicito e verificato mediante firma, con chiara indicazione del diritto a modificare o revocare il consenso.
Diritti dell’interessato
Oltre alle procedure citate sopra, forniamo informazioni mediante i nostri numerosi mezzi di comunicazione riguardo al diritto del soggetto ad accedere a qualsiasi tipo di dati personali che vengono trattati da Hypertherm e a richiedere informazioni in merito:
- alla tipologia di dati personali del soggetto in nostro possesso
- agli scopi del trattamento
- alle categorie di dati personali interessate
- ai tempi previsti per la conservazione dei dati negli archivi
- alla fonte, nel caso in cui non abbiamo acquisito i dati direttamente dal soggetto
- al diritto del soggetto di correggere o completare i dati incompleti o imprecisi e alla procedura per farne richiesta
- al diritto di richiedere la cancellazione dei dati personali (ove previsto) o di limitare il trattamento in conformità con le leggi in materia di protezione dei dati, nonché al diritto di opporsi a qualunque attività di marketing diretto da parte nostra e di essere informati in merito a qualsiasi processo decisionale automatizzato da noi utilizzato
- al diritto a presentare un reclamo e agli organi da contattare in tali circostanze.
Misure per la sicurezza delle informazioni
Hypertherm tiene in grande considerazione la privacy e la sicurezza dei soggetti e dei loro dati personali, e mette in atto tutte le misure e le precauzioni ragionevolmente possibili per proteggere e mettere al sicuro i dati personali trattati. Disponiamo di politiche e procedure solide in materia di sicurezza dei dati, poste in essere al fine di proteggere i dati personali dall’accesso, dall’alterazione, dalla divulgazione o dalla distruzione non autorizzati, e abbiamo adottato diverse misure di sicurezza stratificate, tra cui controllo dell’accesso, politiche sulle password, crittografia, pratiche, limiti e tipologie di autenticazione.
Ruoli in relazione al GDPR
Hypertherm ha incaricato un team internazionale con funzioni trasversali di sviluppare e implementare una tabella di marcia volta all’adempimento al GDPR. Il team è incaricato di promuovere la conoscenza del GDPR in tutta l’azienda, valutare la nostra prontezza rispetto al GDPR, identificare tutte le aree deboli e implementare politiche, procedure e misure nuove.
Hypertherm sa che la conoscenza e la comprensione costante degli associati è fondamentale per l’adempimento continuo al GDPR, e ha coinvolto gli associati nel piano di preparazione. Prima del 25 maggio 2018 abbiamo fornito a tutti gli associati un avviso, che costituisce parte integrante del nostro adeguamento al GDPR.
Ulteriori informazioni
In caso di domande riguardo la nostra preparazione al GDPR, contattare il nostro indirizzo dedicato alla privacy: EthicsPoint - Hypertherm, Inc.
Ci impegniamo a proteggere i dati personali e a mantenere la trasparenza in merito alle informazioni in nostro possesso.