La protezione dei dati personali rappresenta per Cardin Elettronica S.p.A. (di seguito “Cardin Elettronica” o “Società”) un impegno importante.
L’entrata in vigore del Regolamento (UE) 2016/679 “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) ha fornito l’opportunità per adeguare ulteriormente le attività svolte dalla Società ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libertà fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni.
Cardin Elettronica ha così implementato un “Modello Organizzativo Privacy” (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell’interessato e le modalità di esercizio nei confronti del Titolare.
TITOLARE DEL TRATTAMENTO
Cardin Elettronica S.p.A., con sede legale a Z.I.Cimavilla Via del lavoro, 73 31013 Codognè (TV) – Italia, codice fiscale e numero di iscrizione al Registro delle Imprese di Reg. Impr. TV / P. Iva / Cod. Fisc. 00681370268 (di seguito “Titolare” o “Azienda”).
Tel. +39 0438/404011
email: (ITALY) sales.office.it@cardin.it – (EUROPE) sales.office@cardin.it
Posta Elettronica Certificata: ammin.cardin@pec.it
P. IVA e Codice Fiscale: 00681370268
TEAM PRIVACY
Il TITOLARE ha ritenuto opportuno nominare un “Team privacy” interno formato da soggetti con competenze organizzative, tecniche ed informatiche.
Il Team privacy ha la funzione di supporto all’attività del TITOLARE.
SOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR)
Il MOP prevede che ciascun dipendente/collaboratore del TITOLARE tratti solamente i dati indispensabili per svolgere le proprie mansioni, in funzione dell’organizzazione interna e soprattutto delle finalità indicate e proposte all’interessato (principio c.d. di "limitazione della finalità e minimizzazione dei dati”, art. 5 comma 1, lett. b) e c) del GDPR). E’ stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell’organizzazione aziendale nonché del flusso dei dati interni ed esterni alla Società, ed è riepilogata in un’apposita matrice interna che individua puntualmente l’ambito di trattamento di ciascuna area.
Il dipendente/collaboratore ha altresì ricevuto un regolamento interno sull’uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virtù della sua specifica mansione.
Per garantire in maniera efficace l’adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altresì previsto corsi di formazione ed aggiornamento in materia ai propri dipendenti/collaboratori che, in virtù delle proprie mansioni, svolgono trattamenti di dati personali.
AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI)
Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attività. Per tale ragione, da sempre, l’attenzione alla costruzione dei software, le modalità di utilizzo degli stessi e la sicurezza dei dati sono alla base dell’attività del TITOLARE. I soggetti con privilegi di “amministratore” interni all’azienda sono specificatamente nominati e formati. Anche le altre società esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e/o Amministratori di Sistema Esterni ai sensi dell’art. 28 del GDPR.
I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalità, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando società certificate.
RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR)
In linea di principio il TITOLARE gestisce internamente quasi tutte le attività di trattamento. I casi di affidamento in outsourcing a terzi di alcune attività che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all’interno delle singole informative. In questi casi il rapporto con il soggetto terzo è disciplinato mediante un apposito contratto di nomina a “Responsabile del Trattamento” ai sensi dell’art. 28 del GDPR.
Il TITOLARE affida tale attività di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate per soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati.
Secondo i principi della c.d. “accountability” (responsabilizzazione) spetta al TITOLARE implementare una serie di misure – organizzative, fisiche, giuridiche, tecniche ed informatiche – volte a prevenire il rischio di violazione dei diritti e delle libertà personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati.
REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL’IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR)
Il MOP prevede un’attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attività o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell’art. 30 comma 1 del GDPR.
Analizzata l’attività di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attività a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell’art. 35 del GDPR (c.d. “DPIA”).
L’analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento è stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da un’azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell’indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libertà degli interessati.
Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell'esistenza di alcuni diritti in materia di protezione dei dati personali, di seguito elencati.
Per l’esercizio effettivo dei Suoi diritti può chiedere informazioni al TITOLARE, oppure compilare adeguatamente la modulistica di accesso che le mettiamo a disposizione qui sotto.