Informazioni sulla protezione dei dati e la privacy (GDPR)

PROTEZIONE DATI E PRIVACY

PROTEZIONE DATI E PRIVACY

Dal 25 maggio 2018 è pienamente applicabile il Regolamento Europeo 679/2016 (GDPR) che definisce le regole generali per la protezione dei dati personali. Si tratta di un importante traguardo che introduce per tutti i Paesi dell'Unione Europea le medesime regole nel trattamento dei dati personali. Ogni azienda del Gruppo SMI ha promosso e realizzato una seria attività di adeguamento, ripensando assetti o modalità operative/organizzative, sforzandosi di realizzare la protezione dei dati personali “in pratica”. Di seguito alcune delle azioni intraprese per l'applicazione del Regolamento dal 25 maggio 2018 e la nostra politica dei trattamenti dei dati personali.

_

Fondamenti di liceità
Per tutte le attività di trattamento ha identificato la base giuridica (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati).

_

Documentazione informativa
Ha arricchito, migliorato e adeguato alle nuove regole le informazioni da dare agli interessati (art. 13 e 14 GDPR).

_

Diritti degli interessati (accesso, cancellazione-oblio, limitazione del trattamento, opposizione, portabilità)
Ha adottato misure tecniche e organizzative per favorire l'esercizio dei diritti e il riscontro alle richieste presentate dagli interessati.

_

Titolare, responsabile, incaricato del trattamento
Alla luce del nuovo principio di "responsabilizzazione" ha ridefinito la propria organizzazione per garantire proattivamente l'osservanza del regolamento nella sua interezza. Ha ridefinito i ruoli degli attori del trattamento e dei fornitori di servizi che implicano attività di trattamento su commissione.

_

Approccio basato sul rischio del trattamento e Misure di "accountability" di titolari e responsabili (valutazione di impatto, registro dei trattamenti, misure di sicurezza, violazioni dei dati personali)
Attraverso un “Documento di conformità” che incorpora il registro delle attività di trattamento pianifica attua e dimostra le misure di sicurezza, tecniche e organizzative “adeguate” alle caratteristiche del trattamento e predispone le procedure necessarie per effettuare, ove ne ricorrano i presupposti, la notifica dei data breach.

_

Trasferimento internazionali di dati
Fa propri e si impegna a rispettare i principi generali e le garanzie per il trasferimento verso Paesi terzi.


Il titolare del trattamento è:
SMI S.p.A.
Sede amministrativa: Via Carlo Ceresa, 10 - 24015 San Giovanni Bianco (BG) - ITALIA
C.F. e P. IVA IT03942700166 - R.E.A. 421708
Per informazioni scrivere a: privacy@smigroup.net

Il Regolamento Europeo 679/2016 attribuisce la facoltà di esercitare i diritti esplicitamente previsti per l'interessato.
Alleghiamo il testo integrale degli artt. 15; 16; 17; 18; 20; 21; 77 del Regolamento medesimo che descrivono il contenuto e le modalità di esercizio di tali diritti.


Al fine di consentirle di esercitare tali diritti, le chiediamo di inviare il modulo di richiesta debitamente compilato all'indirizzo del Titolare.