La presente policy contiene gli standard cui devono aderire tutti i dipendenti, collaboratori, consulenti, Responsabili del Trattamento di Sarica Brothers S.r.l., in relazione alle attività di raccolta, trattamento, conservazione, rivelazione a terzi o utilizzo, in qualsiasi modo effettuato, di informazioni sugli individui (dati personali) in relazione alle quali Sarica Brothers S.r.l. risulti Titolare del Trattamento. La presente policy è redatta al fine di adeguare il sistema di trattamento dei dati personali di Sarica Brothers S.r.l., anche per il tramite di terzi, alle normative europee  e nazionali applicabili (REG UE 2016/679) nonché al fine di raggiungere gli obiettivi di correttezza commerciale perseguiti da Sarica Brothers S.r.l..

La conformità con il contenuto della presente policy è obbligatoria per tutti i suoi destinatari.

 Ambito di applicazione

La presente policy si applica a tutti i dipendenti, collaboratori, consulenti, Responsabili del Trattamento di Sarica Brothers S.r.l. ed ha la finalità, tra l’altro, di garantire che tutte le terze parti che archiviano, trattano, conservano o utilizzano in altro modo i dati personali per conto di Sarica Brothers S.r.l., soddisfino i requisiti della presente policy.

Dati personali

La presente policy si applica ai "dati personali", cioè alle informazioni relative ad una persona, ad esempio nome, età, e-mail, indirizzo, …

Nel caso in cui si tratti di dati personali sensibili, è necessario adottare speciali precauzioni. I "Dati personali sensibili" includono informazioni sulla salute fisica o mentale di una persona (compreso il fatto che essa sia in buona salute), convinzioni politiche o religiose, razza o origine etnica, appartenenza ad un sindacato e orientamento sessuale, oltre alle informazioni genetiche e biometriche. Le circostanze in cui questi dati possono essere raccolti e utilizzati da Sarica Brothers S.r.l.. o da terzi per conto di essa sono limitate, nessuno dovrebbe avere accesso a questi dati.

Requisiti chiave

I requisiti chiave per trattare in modo corretto i dati personali sono i seguenti:

1. Trattare i dati in modo equo

È possibile raccogliere o utilizzare dati personali unicamente quando è necessario farlo per un motivo legittimo; inoltre, è necessario informare in modo chiaro, succinto e comprensibile l'individuo in questione in merito alle finalità dell’utilizzo dei dati che vengono raccolti (ad esempio tramite apposite informative sulla privacy dei dipendenti, manuali degli impiegati, clienti e siti web).

Alcuni motivi legittimi di utilizzo di dati personali sono:

(a) l’utilizzo al fine del rispetto di una legge vigente (ad es. le normative sull’occupazione) o dell’esecuzione di un contratto con l'individuo stesso o con il soggetto giudico del quale l’individuo è il legale rappresentante o il procuratore;

 (b) l’utilizzo al fine di soddisfare interessi commerciali legittimi (unicamente dopo aver effettuato una valutazione comparativa tra tali interessi e potenziali danni a carico dell’individuo); 

(c) l’utilizzo a fronte del consenso ricevuto dalla persona interessata per fornire il servizio da quest’ultima richiesto e/o per ottemperare alle sue richieste;

2. Limitarne l’utilizzo

I dati personali devono essere utilizzati solo per gli scopi per cui sono stati raccolti. Questo significa che non dovrebbero essere utilizzati per uno scopo non oggetto dell’informativa resa all’individuo o che non sarebbe ovvio per quell'individuo.

3. Non raccogliere più dati di quanto sia necessario

I dati personali raccolti devono essere adeguati, pertinenti e limitati a quanto è necessario in relazione agli scopi per i quali sono stati raccolti. Non è ammesso raccogliere più informazioni personali di quelle effettivamente necessarie per il soddisfacimento delle finalità per le quali i dati sono raccolti.

4. Aggiornarli regolarmente

I dati personali devono essere esatti e aggiornati. È necessario incoraggiare gli individui ad informare Sarica Brothers S.r.l. di eventuali modifiche ai propri dati (e aggiornare di conseguenza la documentazione). È altamente sconsigliato utilizzare dati personali che si sospetta potrebbero non essere aggiornati, senza prima confermarne l'esattezza.

5. Non conservali troppo a lungo

I dati personali non dovrebbero essere conservati più a lungo di quanto sia necessario al fine del soddisfacimento delle finalità per le quali i dati sono raccolti ed in ogni caso essi non dovrebbero mai essere conservati per un periodo maggiore rispetto a quello indicato nell’informativa resa all’individuo interessato. Di conseguenza, i dati devono, quando è arrivato il momento, essere cancellati in modo sicuro. Questo requisito è tuttavia soggetto a leggi ed obblighi locali che ci impongono di conservare informazioni per determinati periodi (ad es. le informazioni finanziarie o sulle imposte).

6. Rispettare i diritti dell’individuo

Gli individui possiedono una serie di diritti nell'ambito di tutela dei dati personali che devono essere rispettati. Questi includono il diritto di:

(a) richiedere copie dei propri dati personali detenuti dalla società che ne ha effettuato la raccolta;

(b) ricevere una copia dei dati personali forniti originalmente in un formato comunemente usato e reperibile;

(c) richiedere di correggere eventuali dati inesatti;


(d) richiedere di eliminare o limitare l'utilizzo dei dati personali;

(e) impedire l'utilizzo dei loro dati personali.

7. Mantenerli al sicuro

I dati personali devono essere conservati ed utilizzati in modo sicuro. Questo vale per i sistemi informativi e siti Internet, così come per gli archivi cartacei, oltre che per la gestione quotidiana dei dati personali.

8. Valutazione e monitoraggio di terze parti

Prima di nominare terzi per raccogliere, memorizzare o utilizzare dati personali per conto della società è necessario accertarsi del fatto che tali soggetti terzi agiranno in conformità con i requisiti di questa policy. Come parte di questa necessità sarà necessario stipulare un apposito contratto in forma scritta mediante il quale tali soggetti garantiscano di rispettare quanto previsto nella presente policy, che dovrà essere allo stesso allegata.

9. Verifica prima di trasferire i dati fuori dall'Europa

L’accesso o il trasferimento dei dati personali nei confronti di soggetti o entità che si trovino al di fuori dello spazio economico europeo potrà avvenire solo osservando alcune precauzioni. Prima di acconsentire a qualsiasi trasferimento è necessario contattare il proprio coordinatore per la protezione dei dati o il responsabile interno per la protezione dei dati.

10. Assicurare e dimostrare la conformità

È necessario strutturare il business incorporando la protezione dei dati personali, anche attraverso l’adozione di una governance appropriata. Come parte di quest’obbligo è necessario eseguire valutazioni sull’impatto di una scelta di business sulla protezione dei dati, in modo da identificare e risolvere i rischi per la privacy quando si analizzano nuove iniziative e processi o nuovi sistemi di incarichi che includono il trattamento dei dati personali.

È assolutamente necessario poter dimostrare alle autorità di regolamentazione locali la conformità del trattamento, incluso mediante la conservazione dei documenti fondamentali sul modo in cui abbiamo gestito i dati.

Registrazioni

In alcuni paesi può essere necessario registrare determinate attività di gestione delle informazioni presso l'autorità locale per la protezione dei dati. Dobbiamo garantire di aver rispettato queste registrazioni nazionali.

Formazione

Sarica Brothers S.r.l. riconosce l'importanza della formazione dei lavoratori, appaltatori, consulenti e dipendenti che utilizzano regolarmente i dati personali per nostro conto.

Aosta, li 01/09/2024