POLITICA DEI DATI PERSONALI


La politica sul trattamento dei dati personali è disponibile su [URL 1]. L'informativa sul trattamento dei dati personali è pubblica e resa disponibile a qualsiasi persona fisica o azienda interessata.

La politica sui dati personali descrive e definisce le informazioni generali sul trattamento dei dati personali e rappresenta le linee guida per qualsiasi trattamento dei dati personali relativo al Titolare del trattamento dei dati personali.

Titolare del trattamento dei dati personali è:
Gorenje, d.o.o.
Partizanska cesta 12
Si – 3320 Velenje
Slovenia

Il Responsabile del trattamento dei dati personali si riserva il diritto di modificare la presente informativa sulla privacy senza alcun preavviso alle persone. Pubblicando la politica sul trattamento dei dati personali online, ti forniamo un accesso costante alla politica.

Questa politica sul trattamento dei dati personali è valida per tutte le società affiliate indicate nell'elenco delle società affiliate disponibile su [URL 2].

Per società affiliata intendiamo qualsiasi società che ci controlla direttamente o indirettamente, è da noi controllata direttamente o indirettamente o è con noi sotto controllo congiunto, direttamente o indirettamente.
 


Quali dati personali raccogliamo

Raccogliamo ed elaboriamo solo dati personali pertinenti allo scopo della nostra collaborazione. Vengono raccolti ed elaborati solo i dati minimi rilevanti.

Prima del trattamento dei dati personali devono essere presenti le basi adeguate per il trattamento dei dati. Quindi raccogliamo ed elaboriamo solo quei dati personali per i quali abbiamo:
• un consenso diretto fornito da te
• l'adeguata base giuridica
• il rapporto contrattuale in essere o siamo nella fase di negoziazione del rapporto contrattuale (anche un semplice ordine o ricevuta è considerato rapporto contrattuale).

Durante il trattamento dei dati personali, ci impegniamo a raccogliere solo la quantità minima di dati personali necessari per raggiungere l'obiettivo e l'intento del trattamento dei dati personali.
 


COME USIAMO I TUOI DATI

Scopi

Ogni trattamento dei dati personali viene eseguito solo in conformità allo scopo iniziale della raccolta e del trattamento dei dati specificato.

Conformità alle leggi e agli obblighi normativi

Utilizzeremo i tuoi dati in modo da rispettare e adempiere ai nostri obblighi legali in relazione al trattamento dei dati personali. A tal fine, potremmo doverli condividere con le autorità di regolamentazione o altre autorità a cui siamo soggetti.

Con chi potremmo condividere i tuoi dati

I tuoi dati, che raccogliamo per gli scopi sopra indicati, potrebbero essere condivisi con le nostre società affiliate ed i subappaltatori che forniscono servizi a noi o  alle nostre società affiliate come il supporto IT per il funzionamento e il funzionamento del nostro Sistema Informativo.

Tutti i sub-responsabili del trattamento sono obbligati a trattare i tuoi dati personali in conformità alle guide ed alle regole fornite dalla nostra azienda o dalle nostre società affiliate sotto forma di contratto o allegato a un contratto esistente. Ciò garantisce il livello adeguato di protezione dei dati personali.

Trasferimento dei dati in paesi terzi

I dati che ci fornisci sono archiviati ed elaborati solo all'interno dei confini dell'Unione Europea. Non viene effettuato alcun trasferimento dei dati personali a paesi terzi (paesi extra UE).

Nel caso in cui i tuoi dati personali vengano trasferiti al di fuori dello Spazio economico dell'Unione europea, verrà fatto sulla base delle clausole contrattuali standard. Le clausole contrattuali standard costituiscono un contratto in cui sono definite tutte le misure per un adeguato trattamento dei dati personali come per il trattamento dei dati personali all'interno dello Spazio economico dell'Unione europea.

Condivisione di informazioni aggregate o anonime

Potremmo condividere dati aggregati o resi anonimi al di fuori della nostra azienda e delle nostre società affiliate con partner come gruppi di ricerca o istituti di istruzione. Ad esempio, potremmo condividere pubblicamente le informazioni per mostrare le tendenze aziendali, tuttavia tale divulgazione di dati non fornirà alcun elemento che possa fornire l'identificazione di una persona.

Per quanto tempo manterremo i tuoi dati

Conserviamo i tuoi dati finché il tuo consenso è valido. Se desideri revocare il tuo consenso e interrompere l'utilizzo dei servizi relativi all'appliance connessa, contattaci inviando un'e-mail a gdpr@asko.com.
Nel caso in cui qualsiasi altro requisito normativo o legale ci obblighi a conservare i dati, i dati saranno conservati per tutto il tempo legalmente richiesto.

Nel caso in cui non avessimo più bisogno dei dati personali, potremmo distruggerli, cancellarli, renderli anonimi o pseudonimizzati.

Diritti degli individui

Tutti gli individui che si affidano a noi con i propri dati personali, hanno una serie di diritti che potrebbero far valere. Questi diritti includono:
• Il diritto all'informazione: hai il diritto di chiederci ulteriori dettagli relativi al trattamento dei tuoi dati personali come quali dati vengono elaborati e la motivazione di tale elaborazione,
• Il diritto di accedere ai dati personali che elaboriamo,
• Il diritto di rettifica: questo diritto ti offre la possibilità di chiedere modifiche ai propri dati personali nel caso in cui l'interessato ritenga che questi dati personali non siano aggiornati o accurati
• In alcuni casi il diritto di revocare il tuo consenso al trattamento dei tuoi dati personali. Nel caso avessimo un altro motivo legittimo per continuare il trattamento dei tuoi dati personali, continueremo a farlo (in entrambi i casi, ti informeremo sulla procedura di recesso),
• Il diritto di opporsi all'elaborazione automatizzata: consente all'utente di opporsi nel caso in cui alcune decisioni vengano prese sulla base dell'elaborazione automatizzata dei dati personali. Se viene presa una decisione sulla base del trattamento automatizzato dei tuoi dati, puoi richiedere una revisione manuale,
• Il diritto di cancellare i tuoi dati personali, dove potremmo continuare a conservare i dati personali se siamo autorizzati o obbligati a farlo,
• Il diritto alla limitazione del trattamento dei dati personali - il diritto di opporsi al trattamento dei dati personali per un determinato periodo di tempo in alcune circostanze,
• Il diritto alla portabilità dei dati: ti offre la possibilità di trasferire i tuoi dati personali che abbiamo archiviato sui nostri sistemi o sistemi sotto la nostra gestione.
Nel caso in cui desideri far valere i tuoi diritti, puoi contattare la nostra email di supporto: gdpr@asko.com.

Conseguenze del trattamento dei dati

Il trattamento dei dati personali è nella maggior parte dei casi correlato al rapporto commerciale tra te (individuo) e la nostra azienda e le nostre società affiliate. Poiché i dati raccolti non sono in alcun caso utilizzati per eseguire attività di profilazione o processo decisionale automatizzato, le conseguenze e l'impatto sul trattamento dei dati personali sono stimati come trattamenti a basso impatto sulla privacy delle persone.

Cosa ci aspettiamo da te

Sei responsabile di fornirci dati accurati e aggiornati. In caso di modifiche ai tuoi dati personali, devi informarci di tali modifiche il prima possibile.

Come proteggiamo i tuoi dati

Al fine di fornire ai tuoi dati tutta l'attenzione e la sicurezza richieste, utilizziamo diversi metodi di sicurezza:

Misure di sicurezza organizzative

Politiche, linee guida e istruzioni aziendali - La documentazione interna definisce come fornire un livello adeguato di sicurezza ai dati personali che stiamo elaborando. In tutte le nostre politiche abbiamo reso chiare definizioni su come trattare i dati personali, quali requisiti devono essere soddisfatti per qualsiasi trattamento dei dati personali interni o esterni e come gestire il processo di gestione dei dati personali globale.

Il sistema di gestione degli accessi è la base per concedere l'accesso in base ai requisiti del posto di lavoro o in base alla chiara autorizzazione fornita dalla persona responsabile. In questo modo garantiamo che nessun accesso ai dati personali che stiamo elaborando possa essere effettuato senza un chiaro percorso di approvazione dell'accesso.

Inoltre la conoscenza assume un ruolo importante nel processo di gestione dei dati personali. Tutte le persone con coinvolgimento diretto o indiretto nel processo di gestione dei dati personali sono sottoposte non solo a regolare formazione ed educazione ma anche a formazione continua di sensibilizzazione al fine di avere adeguate conoscenze per trattare i dati personali in modo conforme e soprattutto sicuro.

Misure tecniche di sicurezza

Vengono utilizzate misure tecniche per fornire sicurezza fisica e logica ai dati personali che stiamo elaborando. La sicurezza fisica viene fornita garantendo che qualsiasi persona non autorizzata abbia accesso fisico alle strutture in cui si trovano i dati personali. Una sicurezza adeguata è stabilita attraverso elementi meccanici di sicurezza (come recinzioni, serrature e barriere fisiche) e attraverso gli elementi di accesso di identificazione personale (come carte di identità, sistemi di chiusura gestiti elettronicamente). Tutto l'accesso fisico alle strutture è limitato al solo personale autorizzato.

Qualsiasi accesso fisico non standard (come audit di conformità, revisioni) viene rigorosamente registrato. Ulteriore sicurezza è garantita installando tutti i server e i dispositivi di memorizzazione dei dati negli armadi di comunicazione protetti dotati di meccanismi dall'aspetto aggiuntivo.

Misure di sicurezza logicche

Le misure logiche sono implementate per fornire ulteriore sicurezza ai dati che stiamo elaborando e si basano sul sistema di gestione dell'accesso ai dati personali in cui l'accesso è consentito solo al personale autorizzato sia dipendente che a contratto.

Ogni individuo coinvolto nel processo di gestione dei dati personali viene identificato in base al suo nome utente univoco. Utilizziamo criteri di gestione delle password che definiscono sia la complessità che i criteri di modifica delle password. Le password sono gestite come dati top secret e non possono essere rivelate a nessuno in nessuna circostanza.

Tutta la gestione degli accessi è allineata al sistema delle risorse umane, fornendo modifiche immediate in caso di modifiche delle risorse umane.

Tutti gli accessi e il traffico dati da noi gestiti utilizzano meccanismi di crittografia per un maggiore livello di sicurezza (https).

Ulteriori informazioni relative al trattamento dei dati personali

Se desideri ottenere ulteriori informazioni su una qualsiasi delle informazioni sopra indicate o per contattare il nostro responsabile della protezione dei dati, scrivi a:

Responsabile della protezione dei dati Mitja Kozar
Partizanska cesta 12,
3320 Velenje
Slovenia
e-mail: gdpr@asko.com