Scopo
La presente informativa definisce l'adozione di criteri uniformi al fine di conformare la gestione dei dati personali da parte di Miramare s.r.l. (in avanti più semplicemente Miramare) alla normativa sulla protezione dei dati.
Lo scopo della Legge sulla protezione dei dati è quello di proteggere i diritti delle persone fisiche i cui dati vengono acquisiti, conservati, trattati o forniti e si applica a tutti gli archivi cartacei e informatici così come ai documenti conservati su altri dispositivi. Essa impone l’adozione di adeguate misure di sicurezza contro l’accesso non autorizzato e la perdita, l’alterazione, la divulgazione o la distruzione dei dati personali.
Tutti hanno il diritto di sapere come vengono trattati i dati personali che li riguardano. Miramare riconosce che il trattamento lecito e corretto dei dati personali è essenziale per il continuo successo commerciale in un mercato globale sempre più regolamentato. Nel corso delle attività svolte, Miramare può raccogliere, conservare e trattare i dati personali riguardanti i propri dipendenti, clienti, fornitori e altre parti terze. Riconosciamo la necessità di trattare i dati in modo adeguato e legittimo e ci impegniamo in tal senso.
Ambito di applicazione
La presente Informativa si applica a tutte le attività svolte da Miramare s.r.l.
I tipi di informazione che possiamo essere tenuti a gestire includono i dati riguardanti i dipendenti, clienti, fornitori e consulenti attuali, passati e futuri così come quelli di altri terzi con cui siamo in contatto. Queste informazioni, che possono essere conservate su supporto cartaceo o informatico o altri supporti, sono soggette a determinate garanzie giuridiche, così come specificato nella Legge sulla protezione dei dati, che impone controlli sul modo in cui dette informazioni vengono utilizzate.
La presente informativa definisce le norme sulla protezione dei dati e le condizioni che devono essere soddisfatte per le obbligatorietà di legge in relazione all’acquisizione, alla gestione, al trattamento, alla conservazione, al trasferimento e alla distruzione delle informazioni personali.
La presente informativa non fa parte del contratto di lavoro del dipendente e può essere modificata in qualsiasi momento.
Eventuali quesiti o perplessità in merito all’applicazione della presente informativa devono essere sottoposte al seguente indirizzo e-mail di contatto: info@miramarepalacesanremo.it
Se ritenete che l’informativa non sia stata osservata per quanto riguarda i dati personali che vi riguardano o quelli di terzi, dovreste segnalare il problema al vostro responsabile di linea, al Responsabile delle risorse umane o al Responsabile dei servizi alla clientela.
Qualsiasi violazione della presente informativa verrà seriamente valutata e potrebbe dar luogo a misure disciplinari.
“Dati” indica le informazioni conservate su supporto elettronico, informatico o su taluni sistemi di archiviazione su supporto cartaceo, nonché su altri supporti di memorizzazione.
“Persona interessata” indica una persona della quale conserviamo i dati personali. Tutte le persone interessate hanno diritto alla tutela giuridica dei dati personali che li riguardano.
“Dati personali” indica tutti i dati o le informazioni riguardanti una persona fisica che può essere identificata, direttamente o indirettamente, in base a tali dati o informazioni (o in base ai dati o ad altre informazioni in nostro possesso). I dati personali possono essere fattuali (come nome, numero di identificazione, dati sulla posizione, identificativo online, indirizzo o data di nascita); soggettivi (come la valutazione delle prestazioni) o uno o più elementi caratteristici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
“Titolare del trattamento” indica la persona giuridica che determina le finalità e i mezzi del trattamento dei dati personali; Essa ha la responsabilità di definire le prassi e le politiche in linea con la Legge sulla protezione dei dati. Nel caso di specie si tratta di Miramare s.r.l.
“Utenti dei dati” indica i dipendenti il cui lavoro comporta l’utilizzo di dati personali. Gli utenti dei dati hanno l’obbligo di proteggere le informazioni in qualsiasi momento in linea con le nostre politiche di sicurezza e di tutela dei dati.
“Responsabili del trattamento” indica le persone che trattano dati personali per conto di Miramare. I dipendenti dei titolari del trattamento sono esclusi da questa definizione, che può comunque includere fornitori terzi che gestiscono i dati personali per conto di Miramare.
“Trattamento” indica qualsiasi attività che comporta l'utilizzo dei dati. Include la raccolta, la registrazione o la conservazione dei dati o qualsiasi operazione o insieme di operazioni eseguite sui dati come l'adattamento, la modifica, il recupero, l'uso, la comunicazione, la cancellazione o la distruzione degli stessi. Trattamento indica anche il trasferimento dei dati personali a terzi.
“Dati sensibili” indica informazioni che riguardano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, i dati genetici e biometrici, lo stato di salute fisica o mentale nonché la vita o l’orientamento sessuale degli interessati; I dati sensibili possono essere trattati solo nel rispetto di condizioni rigorose e normalmente richiedono l’esplicito consenso della persona interessata.
Miramare tratta i dati personali in modo equo e ragionevole così come auspicato e ritenuto opportuno dalle parti interessate in relazione all’utilizzo dei dati che li riguardano, nonché in conformità ai principi di buona pratica concretamente applicabili. Questi principi garantiscono che i dati personali siano:
(a) Trattamento equo e legittimo: trattati in modo lecito, corretto e trasparente;
(b) Trattamento per finalità determinate: raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità;
(c) Trattamento adeguato, pertinente e non eccessivo: adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
(d) Dati accurati: esatti e, ove necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;
(e) Conservazione dei dati: conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
(f) Sicurezza dei dati: trattati in maniera da garantirne un'adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
Ognuno di questi principi viene descritto in maniera più particolareggiata di seguito.
La Legge sulla protezione dei dati non intende vietare il trattamento dei dati personali, ma garantire che sia fatto in modo equo senza pregiudicare i diritti delle Persone interessate. Le Persone interessate devono essere informate sull’identità del Titolare del trattamento (in questo caso Miramare s.r.l.), sui dati di contatto interni all’azienda cui rivolgersi per qualsiasi necessità relativa al trattamento dei dati, sulle finalità per le quali i dati sono trattati e l’identità di coloro ai quali i dati vengono rivelati o trasferiti.
Il trattamento dei Dati personali è lecito solo se sono soddisfatte determinate condizioni. Tali condizioni possono comprendere, fra l’altro:
(1) l'interessato ha espresso il proprio consenso al trattamento dei dati personali;
(2) il trattamento è necessario per il perseguimento dell'interesse legittimo del Titolare del trattamento o il terzo a cui i dati vengono comunicati;
(3) il trattamento è necessario all'esecuzione di un contratto;
(4) è stata ricevuta una richiesta dalla Persona interessata;
(5) l’adempimento di un obbligo legale o per interessi legittimi.
Il trattamento dei Dati sensibili richiede che più di una di queste condizioni siano soddisfatte. Nella maggior parte dei casi è necessario l’esplicito consenso dell’interessato al trattamento dei propri Dati sensibili.
I Dati personali dei dipendenti di Miramare possono essere trattati per finalità legali, di gestione del personale, amministrative e gestionali e per consentire al Titolare del trattamento di adempiere i propri obblighi giuridici come datore di lavoro, ad esempio per pagare i dipendenti, monitorarne le prestazioni e conferire vantaggi connessi alle loro mansioni.
Esempi di casi in cui i Dati sensibili dei dipendenti possono essere trattati sono riportati in appresso:
I Dati personali vengono trattati esclusivamente per le finalità specifiche comunicate all’interessato al momento della prima raccolta dei dati che lo riguardano o per qualsiasi altra finalità specificamente consentita dalla Legge sulla protezione dei dati. Questo significa che i Dati personali non vengono raccolti per uno scopo e poi utilizzati per tutt’altro scopo. Qualora si renda necessario un cambiamento delle finalità per cui i dati vengono sottoposti a trattamento, la Persona interessata deve essere informata sulla nuova finalità prima di procedere al trattamento.
I Dati personali devono essere raccolti esclusivamente nella misura in cui ciò sia necessario per la specifica finalità comunicata alla Persona interessata. I Dati personali non necessari per la finalità indicata non saranno raccolti in primo luogo.
I Dati personali devono essere esatti e regolarmente aggiornati. È pertanto necessario adottare le misure necessarie per verificare l'esattezza dei Dati personali al momento della raccolta e successivamente a intervalli regolari. I dati inesatti o superati verrano distrutti.
I Dati personali non saranno conservati più a lungo del tempo necessario per il conseguimento delle finalità per le quali sono trattati. Questo significa che i dati verranno cancellati o distrutti dai nostri sistemi quando non saranno più necessari. Per informazioni sulla durata del periodo di conservazione di determinati dati prima della loro distruzione, contattare l’Ufficio risorse umane.
Miramare garantisce l'adozione di idonee misure di sicurezza atte a prevenire il trattamento non autorizzato o illecito e la perdita o il danno accidentali dei Dati personali.
La Legge sulla protezione dei dati ci impone di istituire procedure e tecnologie volte a garantire la sicurezza dei dati personali dal momento della loro raccolta fino alla distruzione. I Dati personali possono essere trasferiti a un altro responsabile del trattamento solo a condizione che accetti di ottemperare agli obblighi a esso spettanti relativamente a dette procedure e politiche o che adotti misure di sicurezza adeguate.
Assicurare la sicurezza dei dati significa garantirne la riservatezza, l’integrità e la disponibilità, come definito di seguito:
Le procedure di sicurezza prevedono:
I Dati personali (come gli indirizzi e-mail) possono essere utilizzati per finalità di marketing e pubblicità se queste sono le finalità per cui i dati sono stati originariamente raccolti o se il marketing e la pubblicità sono compatibili con lo scopo originario della raccolta. Tuttavia, se i dati personali sono stati raccolti per motivi diversi, è necessario l’ottenimento del consenso dell’interessato prima di dare inizio alle comunicazioni di pubblicità e di marketing, e il processo può essere regolato, in particolare dalle leggi anti-spam. Tutte le comunicazioni di marketing diretto fatte ad una persona devono prevedere la possibilità per la stessa di non ricevere ulteriori comunicazioni di marketing.
Miramare invierà comunicazioni di marketing diretto solo agli individui che abbiano espresso preliminarmente il loro consenso (“opt-in”) ottenuto in virtù del fatto che sono già nostri clienti, allo scopo di tenerli regolarmente aggiornati circa le nostre offerte, o che abbiano in passato fornito il loro indirizzo e-mail o si siano registrati direttamente sul nostro sito web.
Qualora un individuo si opponga al ricevimento di comunicazioni di marketing diretto da parte di Miramare o revochi il proprio consenso, Miramare si asterrà dall’inviare ulteriore materiale di marketing come specificamente richiesto dalla persona interessata. La possibilità di annullare la sottoscrizione (“opt-out”) alle comunicazioni di marketing sarà offerta ogni volta.
I dati personali vengono trattati in linea con i diritti degli interessati. Gli interessati hanno il diritto di:
opporsi a qualsiasi decisione che li interessi in modo significativo e che si basi esclusivamente su un sistema informatico o processo automatizzato.
La Persona interessata può ottenere informazioni sui dati detenuti da Miramare inviando una richiesta scritta all’Ufficio delle risorse umane o al Responsabile della protezione dei dati.
Per contribuire a rispondere a tale richiesta, prima di rispondere alla Persona interessata Miramare potrebbe richiedere a quest’ultima di:
(i) specificare il tipo di Dati personali ai quali chiede di poter accedere;
(ii) specificare, per quanto ragionevolmente possibile, il sistema di basi di dati in cui i Dati personali potrebbero essere conservati;
(iii) specificare le circostanze in cui Miramare ha ottenuto i Dati personali;
(iv) fornire la prova della sua identità; e
(v) nel caso di una richiesta di rettifica, cancellazione o blocco, precisare i motivi per cui i Dati personali sono inesatti, incompleti o non trattati conformemente al diritto applicabile o alla presente Informativa.
I membri del personale che ricevono una richiesta scritta devono inoltrarla tempestivamente al rispettivo Ufficio delle risorse umane o al Responsabile della protezione dei dati.
I membri dello staff che trattano le richieste di terzi devono prestare la massima attenzione nel divulgare le informazioni personali detenute da Miramare.
In particolare sono tenuti a:
Qualsiasi violazione o potenziale violazione dei dati personali riscontrata deve essere immediatamente comunicata all’Ufficio locale delle risorse umane
Tutte le informative sulla protezione dei dati e le relative procedure verranno riesaminate e aggiornate se e quando opportuno dai responsabili delle Informative in modo da garantire il raggiungimento degli obiettivi preposti.
Le raccomandazioni per le eventuali modifiche devono essere riferite all’indirizzo di contatto: info@miramarepalacesanremo.it
Miramare s.r.l.