Le Règlement européen sur la protection des données (RGPD) remplace la directive européenne 95/46/CE. Le Règlement vise à fournir un cadre moderne, uniforme et solide pour la protection des données en Europe, fondé sur le principe de responsabilité. Les nouvelles dispositions ont un impact en termes organisationnels, opérationnels et technologiques, et établissent un système de sanctions plus strict que le précédent.
Le plus grand changement dans le paysage réglementaire de la protection des données concerne la juridiction élargie du RGPD, car celui-ci s’applique au traitement des données à caractère personnel effectué dans le cadre des activités d’un établissement par un responsable du traitement ou un sous-traitant dans l’Union européenne, que le traitement soit effectué ou non dans l’Union européenne. De plus, le Règlement s’applique au traitement des données à caractère personnel des personnes concernées qui se trouvent dans l’Union européenne, effectué par un responsable du traitement ou un sous-traitant qui n’est pas établi dans l’Union européenne, lorsque les activités de traitement concernent : l’offre de biens ou la prestation de services à ces personnes concernées de l’Union européenne, que le paiement par la personne concernée soit obligatoire ou non ; ou le suivi de leur comportement dans la mesure où ce comportement a lieu dans l’Union européenne.
Le Règlement s’applique également au traitement des données à caractère personnel par un responsable du traitement qui n’est pas établi dans l’Union européenne mais dans un lieu régi par le droit d’un État membre en vertu du droit international public.
Le RGPD exige que les entreprises mettent en place des mesures techniques et organisationnelles appropriées pour mettre en œuvre les principes de protection des données et sauvegarder les droits individuels. C’est ce que l’on appelle « La protection des données dès la conception et par défaut ».
La « protection des données dès la conception » garantit qu’une entreprise prend en compte les questions de confidentialité et de protection des données lors de la conception de tout système, service, produit ou processus, puis tout au long de son cycle de vie.
« La protection des données par défaut » impose à La Galvanina S.p.A. de veiller à ce que la Société ne traite que les données nécessaires à la réalisation d’une finalité spécifique et pour une durée n’excédant pas celle nécessaire à la réalisation de la finalité pour laquelle les données ont été collectées et traitées.
La Galvanina S.p.A. a adopté un Modèle de gestion pour la protection des données à caractère personnel conformément au RGPD, en tenant également compte des dispositions du décret législatif n° 196/2003, tel que modifié par le décret législatif n° 101/2018, établissant des règles et des procédures qui sont contraignantes pour la Société et les employés. La Galvanina S.p.A. revoit et met à jour périodiquement ses Politiques de protection des données et de sécurité de l’information selon les besoins, et définit des directives évolutives qui donnent lieu à un plan de mise en œuvre des mises à jour. Dans les différents documents de la section « Politique de confidentialité », La Galvanina S.p.A. fournit, conformément aux articles 13 et 14 du RGPD, toutes les informations requises, qui diffèrent en fonction de la finalité pour laquelle les Données à caractère personnel des Personnes concernées sont traitées. Pour toute précision complémentaire sur les paragraphes couverts par les Politiques, l’utilisateur est invité à contacter notre personne de contact à l’adresse électronique : privacy@galvanina.com
Politique en matière de cookies
Notice fournisseurs/partenaires commerciaux et leurs salariés/collaborateurs
