Wise People – Twoi eksperci od WordPressa i projektowania interfejsów

Bydgoszcz, 29.08.2021

 

POLITICA SULLA PROTEZIONE DEI DATI PERSONALI WISE PEOPLE S.R.L. CON SEDE A BYDGOSZCZ (POLONIA)

 

PREAMBOLO

Considerato che:

  1. WISE PEOPLE società a responsabilità limitata con sede a Bydgoszcz, al. Powstańców Wielkopolskich 26, 85-090 Bydgoszcz, iscritta nel registro delle imprese polacco (KRS) presso il tribunale distrettuale di Bydgoszcz, XIII Divisione Commerciale del Registro Giudiziario Nazionale, con il numero KRS: 0000736714, NIP: 9532750999, REGON: 380521440, capitale sociale: PLN 5.000, chiamata di seguito: “la Società”, gestisce un’attività nel settore IT ampiamente inteso.
  2. La Società opera nel rispetto delle norme di legge applicabili, con particolare riguardo al diritto alla riservatezza delle persone fisiche, ai loro diritti personali e alla normativa in materia di protezione dei dati personali.
  3. Nell’ambito delle proprie attività, la Società tratta i dati personali.
  4. La presente Policy sulla protezione dei dati personali, di seguito: “Policy”, garantisce la conformità delle attività della Società al Regolamento (UE) 2016/679 del Parlamento e del Consiglio Europeo del 27 aprile 2016 sulla protezione delle persone fisiche in relazione al trattamento dei dati personali e sulla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (Gazzetta Ufficiale UE L 119, p. 1), di seguito: “GDPR”, nonché altre disposizioni di legge in materia di protezione dei dati personali;
  5. La Società è consapevole dell’importanza di un’adeguata protezione dei dati personali nello svolgimento delle proprie attività, inclusi in particolare i diritti e le libertà degli interessati,La Società introduce una Policy con il seguente contenuto:

§ 1
Disposizioni generali. L’ambito di applicazione della Policy

  1. La Policy stabilisce:
    a) le regole per il trattamento dei dati personali all’interno della Società;
    b) la sicurezza del trattamento dei dati personali all’interno della Società;
    c) le procedure relative alla violazione della protezione dei dati personali nella Società
    d) le norme di responsabilità per l’applicazione e la violazione della Policy;
  2. La Policy si applica a tutte le attività connesse al trattamento dei dati personali nella Società, compreso in particolare il trattamento dei dati personali:
    a) ottenuti in relazione alla fornitura di servizi da parte della Società;
    b) dei dipendenti assunti con contratto di lavoro presso la Società;
    c) dei soggetti con i quali la Società collabora sulla base di contratti di diritto civile;
    d) di apprendisti, studenti, stagisti.
  3. La Policy si applica indipendentemente dal fatto che la Società agisca in qualità di amministratore, responsabile o destinatario dei dati in relazione al trattamento dei dati personali.

§ 2
Principi del trattamento dei dati personali

  1. I dati personali nella Società sono trattati in conformità con le normative legali applicabili, la Policy e altri atti interni in vigore nella Società.
  2. I dati personali nella Società sono:
    a) trattati in modo lecito, secondo correttezza e trasparenza nei confronti dell’interessato (“liceità, correttezza e trasparenza”);
    b) raccolti per finalità determinate, esplicite e legittime e non trattati ulteriormente in modo non incompatibile con tali finalità (“limitazione delle finalità”);
    c) adeguati, pertinenti e limitati a quanto necessario agli scopi per i quali sono trattati (“minimizzazione dei dati”);
    d) corretti e aggiornati se necessario; devono essere adottate tutte le misure ragionevoli per garantire che i dati personali non corretti in considerazione delle finalità del loro trattamento siano immediatamente cancellati o rettificati (“correttezza”)
    e) conservati in una forma che consenta l’identificazione dell’interessato per un periodo non superiore a quello necessario alle finalità per le quali i dati sono trattati (“limitazione della conservazione”);
    f) trattati in modo da garantire un’adeguata sicurezza dei dati personali, inclusa la protezione contro il trattamento non autorizzato o illecito e la perdita, la distruzione o il danneggiamento accidentali, mediante misure tecniche o organizzative adeguate (“integrità e riservatezza”).
  3. Qualora i dati personali dell’interessato vengano trattati e raccolti dalla Società, quest’ultima adempie all’obbligo di informazione nei confronti di tale soggetto nell’ambito di cui all’art. 13 del GDPR.
  4. Qualora i dati personali trattati dalla Società non siano stati acquisiti presso l’interessato, la Società adempie all’obbligo di informazione nei confronti di tale soggetto nell’ambito di cui all’art. 14 del GDPR.
  5. Se, in relazione al trattamento dei dati personali nella Società, l’interessato segnala l’intenzione di esercitare uno qualsiasi dei diritti o delle libertà previsti dal GDPR, la Società decide di tenere conto di tale richiesta, in rispetto del GDPR e altre leggi applicabili. Se la richiesta è presentata a una persona diversa dalla Società, tale persona la trasmetterà immediatamente alla Società.
  6. La Società tiene un registro in cui sono riportate tutte le attività di trattamento dei dati personali svolte nella Società.
  7. La Società può affidare il trattamento dei dati personali a un soggetto non operante all’interno della Società, salvo contraria disposizione di legge applicabile. In tal caso, la Società stipula un contratto con l’ente incaricato del trattamento per l’affidamento del trattamento dei dati personali secondo quanto previsto dall’art. 28 del GDPR. Al trattamento dei dati personali alla Società non è autorizzato alcun soggetto diverso da quello autorizzato a rappresentarla, secondo quanto previsto dal contratto della Società.
  8. La Società non trasferisce dati personali a paesi terzi o organizzazioni internazionali ai sensi del GDPR. Tuttavia, qualora si riveli assolutamente necessario, il trasferimento dei dati personali avviene in conformità a quanto previsto dal capitolo V del GDPR.

§ 3
Sicurezza del trattamento dei dati personali

  1. La Società fornisce misure organizzative e tecniche per attuare efficacemente i principi di protezione dei dati personali e per fornire al trattamento le garanzie necessarie per soddisfare i requisiti del GDPR e altre disposizioni di legge e per proteggere i diritti e le libertà degli interessati. Le garanzie di protezione dei dati personali applicate corrispondono al possibile rischio di violazione dei diritti degli interessati.
  2. La Società assicura la minimizzazione dei dati personali trattati, in particolare:
    a) limitare la portata e la quantità dei dati personali trattati in misura adeguata alle finalità del trattamento;
    b) limitare l’accesso ai dati personali ai soli soggetti autorizzati dalla Società e tenuti alla riservatezza;
    c) limitare i luoghi in cui si svolgono attività di trattamento dei dati personali;
    d) limitando il tempo di trattamento dei dati personali solo al tempo previsto dalle disposizioni del GDPR e da altre disposizioni di legge.
  3. I dati personali dovranno essere trattati presso la sede legale della Società, e solo in locali non accessibili a soggetti non autorizzati dalla Società al trattamento dei dati personali.
  4. Il trattamento dei dati personali in forma elettronica è consentito solo su computer dedicati gestiti dalla Società secondo le regole che ne consentono il trattamento secondo quanto previsto dalla Policy.

§ 4
Procedure relative alla violazione della tutela dei dati personali

  1. La Società e tutti i soggetti che trattano dati personali su richiesta della Società si impegnano ad adottare tutti i rimedi leciti, compreso in particolare il rispetto delle condizioni previste nella Policy, al fine di non violare la protezione dei dati personali.
  2. Una violazione della protezione dei dati personali deve essere intesa come una violazione della sicurezza che porta alla distruzione, alla perdita, alla modifica, alla divulgazione non autorizzata o all’accesso non autorizzato ai dati personali trasmessi, archiviati o altrimenti elaborati, accidentalmente o illegalmente.
  3. In caso di rilevazione di una violazione della protezione personale, nonché in caso di tentativo o rischio di tale violazione, il soggetto che tratta i dati personali è obbligato ad adottare immediatamente le necessarie azioni correttive e a darne comunicazione alla Società entro e non oltre due ore dal rilevamento della violazione o tentativo o rischio di tale violazione.
  4. In caso di violazione della protezione dei dati personali, la Società dovrà, senza indebito ritardo – se possibile, non oltre 72 ore dopo aver riscontrato la violazione – segnalarla all’autorità di controllo competente, a meno che non sia improbabile che la violazione si traduca in rischio di violazione dei diritti o delle libertà delle persone fisiche.
  5. Se la violazione della protezione dei dati personali può comportare un rischio elevato di violazione dei diritti o delle libertà degli interessati, la Società dovrà, senza indebito ritardo, notificare all’interessato tale violazione, salvo le circostanze di cui all’art. 34 sec. 3 e 4 del GDPR o in altre disposizioni di legge.
  6. La Società tiene un registro scritto delle violazioni della protezione dei dati personali, nel quale descrive in dettaglio:
    a) le circostanze della violazione della tutela dei dati personali,
    b) le conseguenze della violazione della tutela dei dati personali,
    c) le azioni correttive adottate.

§ 5
Responsabilità dell’attuazione della Policy

  1. La Società è responsabile dei dati personali trattati dalla Società e dell’attuazione e del rispetto della Policy nella Società.
  2. La Società garantisce che i soggetti che svolgono attività di trattamento dei dati personali all’interno della Società:
    a) hanno completato la formazione in materia di protezione dei dati personali tenendo conto dello status giuridico dopo l’entrata in vigore del GDPR;
    b) sono stati autorizzati per iscritto al trattamento dei dati personali e lo fanno solo su richiesta della Società;
    c) si sono impegnati per iscritto a mantenere riservati i dati personali trattati;
    d) si sono impegnati per iscritto a conformarsi alla Policy, al GDPR e alle altre disposizioni di legge in materia di protezione dei dati personali.
  3. La Società autorizza il trattamento dei dati personali solo ai soggetti alle dipendenze della Società sulla base di un contratto di lavoro o ai soggetti con i quali la Società ha stipulato un contratto scritto di diritto civile.
  4. La Società, di propria iniziativa o su richiesta del responsabile del trattamento dei dati personali, fornisce allo stesso consulenza, informazioni, indicazioni e istruzioni vincolanti in materia di protezione dei dati personali, inclusa la presente Policy.
  5. I soggetti che trattano dati personali possono essere ritenuti responsabili della violazione della Policy nei termini stabiliti in disposizioni separate. In particolare, la violazione della Policy può costituire:
    a) il motivo che giustifica la risoluzione del contratto di lavoro;
    b) una grave violazione dei doveri fondamentali del dipendente che giustifichi la risoluzione del rapporto di lavoro senza preavviso per colpa del dipendente;
    c) valido motivo di risoluzione del mandato o del contratto di servizio.
  6. Ciascun soggetto che effettua il trattamento di dati personali può presentare alla Società proposte per l’ottimizzazione del sistema di protezione dei dati personali della Società, nell’ottica primariamente della tutela dei diritti e delle libertà degli interessati. Le proposte presentate possono, in particolare, comportare un cambiamento della Policy o la revisione di cui al § 7 par. 4 di seguito.

§ 6
Disposizioni finali

  1. Per quanto non contemplato dalla Policy, si applicano le disposizioni di legge generalmente applicabili, incluse in particolare le disposizioni del GDPR.
  2. La Policy è stata redatta per iscritto in una copia unica. L’originale firmato della Policy è archiviato presso la Società, mentre la sua scansione può essere messa a disposizione elettronicamente delle persone autorizzate dalla Società.
  3. La Policy entra in vigore il 29 agosto 2021.
  4. La Policy è valida fino a modifica o abrogazione. Se necessario, almeno una volta ogni sei mesi, la Società riesamina la Policy, in particolare tenendo conto dell’analisi degli effetti della sua applicazione per la protezione dei dati personali e la protezione dei diritti e delle libertà degli interessati. La Società modificherà la Policy, in particolare se cambiano le norme di legge applicabili in materia di protezione dei dati personali.