INTRODUZIONE

La protezione dei dati personali rappresenta per AVS ELECTRONICS S.p.A. (di seguito โ€œAVSโ€ o โ€œSocietร โ€)ย un impegno importante.

Lโ€™entrata in vigore del Regolamento (UE) 2016/679 โ€œRegolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchรฉ alla libera circolazione di tali datiโ€ (di seguito โ€œGDPRโ€) ha fornito lโ€™opportunitร  per adeguare ulteriormente le attivitร  svolte dalla Societร  ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libertร  fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni.

AVS ELECTRONICS ha cosรฌ implementato un โ€œModello Organizzativo Privacyโ€ (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dellโ€™interessato e le modalitร  di esercizio nei confronti del Titolare.

INDICE

1 – MODELLO ORGANIZZATIVO PRIVACY GDPR
1.1 – SOGGETTI
1.2 –ย  ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY
2 –ย  TRASPARENZA E DIRITTI DELLโ€™INTERESSATO
2.1 –ย  DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
2.2 –ย  ESERCIZIO DEI DIRITTI
2.3 –ย  MODULISTICA ED INFORMATIVE

1 – MODELLO ORGANIZZATIVO PRIVACY GDPR

  • SOGGETTI

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento รจ:
AVS ELECTRONICS S.p.A.ย (di seguito anche โ€œTITOLAREโ€)
Via Valsugana, 63 โ€“ 35010 Curtarolo (PD)
Tel. +39 049 9698411
email: avs@avselectronics.com
Posta Elettronica Certificata: ammin.avs@legalmail.it
IVA e Codice Fiscale: 00381050285

SOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR)

Il MOP prevede che ciascun dipendente/collaboratore del TITOLARE tratti solamente i dati necessari per svolgere le proprie mansioni, in funzione dellโ€™organizzazione interna e soprattutto delle finalitร  indicate e proposte allโ€™interessato (principio c.d. di “limitazione della finalitร  e minimizzazione dei datiโ€, art. 5 comma 1, lett. b) e c) del GDPR). รˆ stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo รจ costituito a โ€œcompartimenti stagniโ€. Il dipendente/collaboratore potrร  accedere dalla propria postazione informatica solo ai dati necessari per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dellโ€™organizzazione aziendale nonchรฉ del flusso dei dati interni ed esterni alla Societร .

Il dipendente/collaboratore ha altresรฌ ricevuto un regolamento interno sullโ€™uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virtรน della sua specifica mansione.

Per garantire in maniera efficace lโ€™adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altresรฌ previsto una adeguata formazione in materia ai propri dipendenti/collaboratori che, in virtรน delle proprie mansioni, svolgono trattamenti di dati personali.

AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI)

Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attivitร . Per tale ragione, da sempre, lโ€™attenzione alla costruzione dei software, le modalitร  di utilizzo degli stessi e la sicurezza dei dati sono alla base dellโ€™attivitร  del TITOLARE. I soggetti con privilegi di โ€œamministratoreโ€ interni allโ€™azienda sono specificatamente nominati e formati. Anche le altre societร  esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e/o Amministratori di Sistema Esterni ai sensi dellโ€™art. 28 del GDPR.

I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalitร , non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando societร  certificate.

RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR)

In linea di principio il TITOLARE gestisce internamente quasi tutte le attivitร  di trattamento. I casi di affidamento in outsourcing a terzi di alcune attivitร  che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati allโ€™interno delle singole informative. In questi casi il rapporto con il soggetto terzo รจ disciplinato mediante un apposito contratto di nomina a โ€œResponsabile del Trattamentoโ€ ai sensi dellโ€™art. 28 del GDPR.

Il TITOLARE affida tale attivitร  di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate per soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati.

1.2 ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY

Secondo i principi della c.d. โ€œaccountabilityโ€ (responsabilizzazione) spetta al TITOLARE implementare una serie di misure โ€“ organizzative, fisiche, giuridiche, tecniche ed informatiche โ€“ volte a prevenire il rischio di violazione dei diritti e delle libertร  personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati.

REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELLโ€™IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR)

Il MOP prevede unโ€™attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attivitร  o servizio erogato attraverso un Registro dei Trattamenti ai sensi dellโ€™art. 30 comma 1 del GDPR.

Analizzata lโ€™attivitร  di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attivitร  a rischio tale da necessitare una specifica valutazione di impatto ai sensi dellโ€™art. 35 del GDPR (c.d. โ€œDPIAโ€).

Lโ€™analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento รจ stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da unโ€™azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dellโ€™indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libertร  degli interessati.

2 – TRASPARENZA E DIRITTI DELLโ€™INTERESSATO

2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell’esistenza di alcuni diritti in materia di protezione dei dati personali, di seguito elencati.

  • Diritto di essere informato (trasparenza nel trattamento dei dati)

Lโ€™interessato ha diritto di essere informato su come il TITOLARE tratta i Suoi dati personali, per quali finalitร  e su altre informazioni previste dallโ€™art. 13 del GDPR. A tale fine, il TITOLARE ha predisposto dei processi organizzativi che permettono, allโ€™atto di acquisizione o richiesta dei dati personali, il rilascio di un modello di Informativa creato โ€œad hocโ€ a seconda della categoria di interessati a cui lโ€™interessato appartiene (dipendente, cliente, fornitore ecc.). Questo documento permette di informare adeguatamente tutti i soggetti cui i dati si riferiscono su come venga effettuato il trattamento da parte del TITOLARE. Il modello di informativa potrร  essere richiesto con apposita domanda indirizzata al TITOLARE.

  • Diritto di revoca del consenso (art. 13)ย ย ย ย ย ย ย ย ย ย ย ย ย ย ย 

Lei ha il diritto di revocare il consenso in qualsiasi momento per tutti quei trattamenti il cui presupposto di legittimitร  รจ una Sua manifestazione di consenso. La revoca del consenso non pregiudica la liceitร  del trattamento precedente.

  • Diritto di accesso ai dati (art. 15)ย ย ย ย ย ย ย ย ย ย ย 

Lei potrร  richiedere a) le finalitร  del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non รจ possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autoritร  di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonchรฉ l’importanza e le conseguenze previste di tale trattamento per l’interessato. Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento.

  • Diritto di rettifica (art. 16)ย ย ย ย ย ย ย ย ย 

Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che lo riguardano e di ottenere l’integrazione dei dati personali incompleti.

  • Diritto allโ€™oblio (art. 17)ย ย ย ย ย ย ย ย ย ย ย ย ย 

Lei ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che la riguardano se i dati personali non sono piรน necessari rispetto alle finalitร  per le quali sono stati raccolti o altrimenti trattati, se revoca il consenso, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento di profilazione, se i dati sono stati trattati illecitamente, se vi รจ un obbligo legale di cancellarli; se i dati sono relativi a servizi web resi a minori senza il relativo consenso. La cancellazione puรฒ avvenire salvo che sia prevalente il diritto alla libertร  di espressione e di informazione, che siano conservati per l’adempimento di un obbligo di legge o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri, per motivi di interesse pubblico nel settore della sanitร , a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

  • Diritto alla limitazione del trattamento (art. 18)ย ย ย ย ย ย ย ย ย ย ย ย 

Lei ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ha contestato l’esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo o se le sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono piรน necessari.

  • Diritto alla portabilitร  (art. 20)

Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli a un altro se il trattamento si sia basato sul consenso, sul contratto e se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzi.

  • Diritto di opposizione (art. 21)

Lei ha il diritto in qualsiasi momento di opporsi, in tutto o in parte, al trattamento dei Suoi dati personali qualora il trattamento sia effettuato per il perseguimento di un interesse legittimo del Titolare ovvero per finalitร  di marketing diretto.

  • Diritto di rivolgersi allโ€™autoritร  Garante per la protezione dei dati personali (art. 77).

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se Lei ritiene che il trattamento che la riguarda violi il regolamento in materia di protezione dei dati personali, ha il diritto di proporre reclamo ad un’autoritร  di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si รจ verificata la presunta violazione.

2.2 ESERCIZIO DEI DIRITTI

Per lโ€™esercizio effettivo dei Suoi diritti puรฒ chiedere informazioni al TITOLARE, oppure compilare adeguatamente la modulistica di accesso che le mettiamo a disposizione qui sotto.

2.3 MODULISTICA ED INFORMATIVE

1) Modulistica – Si riporta di seguito una bozza di documento da stampare e compilare per lโ€™esercizio concreto dei diritti dellโ€™interessato specificando il diritto richiesto. Il modulo potrร  essere cosรฌ inviato al TITOLARE, agli indirizzi sopra riportati, ai sensi della normativa vigente.

Modulo esercizio dei diritti

  • Informative:

Informativa clienti-fornitori

Informativa Newsletter_Marketing

Informativa candidature per opportunitร  di lavoro

Informativa indagini di mercato e customer satisfaction