Il Regolamento Europeo sulla Protezione dei Dati Personali (GDPR) sostituisce la direttiva Europea 95/46/EC. Il Regolamento mira a fornire una moderna, uniforme e solida cornice per la protezione dei dati in Europa basata sul principio di responsabilizzazione. Le nuove previsioni hanno impatto in termini organizzativi, operativi e tecnologici, ed al contempo stabiliscono un sistema sanzionatorio più severo rispetto a quello precedente.

Il più grande cambiamento nel panorama normativo sulla protezione dei dati concerne l’estesa giurisdizione del GDPR, in quanto quest’ultimo si applica al trattamento dei dati personali effettuato nell’ambito delle attività di uno stabilimento da parte di un titolare del trattamento o di un responsabile del trattamento nell’Unione Europea, indipendentemente dal fatto che il trattamento sia effettuato o meno nell’Unione. Inoltre, il Regolamento si applica al trattamento dei dati personali di interessati che si trovano nell’Unione, effettuato da un titolare del trattamento o da un responsabile del trattamento che non è stabilito nell’Unione, quando le attività di trattamento riguardano: l’offerta di beni o la prestazione di servizi ai suddetti interessati dell’Unione, indipendentemente dall’obbligatorietà di un pagamento dell’interessato; oppure, il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all’interno dell’Unione.
Il Regolamento si applica altresì al trattamento dei dati personali effettuato da un titolare del trattamento che non è stabilito nell’Unione, ma in un luogo soggetto al diritto di uno Stato membro in virtù del diritto internazionale pubblico

Il GDPR richiede alle aziende di mettere in atto misure tecniche e organizzative adeguate per attuare i principi sulla protezione dei dati e salvaguardare i diritti individuali: si tratta della c.d. “Protezione dei dati per progettazione e per impostazione predefinita” (Data Protection by Design and by Default”).

La “protezione dei dati per progettazione” (Data Protection by Design) garantisce che l’azienda consideri i problemi relativi alla privacy e alla protezione dei dati in fase di progettazione di qualsiasi sistema, servizio, prodotto o processo e quindi durante il proprio ciclo di vita.
La “protezione dei dati per impostazione predefinita” (Data Protection by Default) richiede a La Galvanina S.p.A. di garantire che la Società elabori solo i dati necessari per raggiungere uno scopo specifico e per un periodo di tempo non più lungo di quello necessario allo scopo per il quale i dati sono stati raccolti e successivamente trattati.

La Galvanina S.p.A. ha adottato un Modello di Gestione per la Protezione dei Dati Personali ai sensi del GDPR, tenendo in considerazione altresì quanto stabilito dal D. Lgs. 196/2003, così come modificato dal D.Lgs. 101/2018, definendo norme e procedure vincolanti per l’Azienda e per i singoli dipendenti. La Galvanina S.p.A. rivede ed aggiorna laddove necessario con periodicità le proprie Policy sulla Protezione dei Dati e sulla Sicurezza delle informazioni, e definisce direttrici evolutive che si traducono in un piano di implementazione degli aggiornamenti. Nei diversi documenti presenti nella sezione “Privacy” La Galvanina S.p.A. fornisce, in conformità all’art. 13 e 14 del GDPR, tutte le informazioni richieste dalla norma, differenti a seconda della finalità per la quale i Dati Personali degli Interessati sono trattati. Per qualsiasi ulteriore chiarimento in merito ai paragrafi trattati nelle Informative, si invita l’utente a contattare il nostro referente in materia individuato, all’indirizzo di posta elettronica: privacy@galvanina.com

Informativa Privacy

Cookie Policy

Informativa fornitori/partner commerciali e loro dipendenti/collaboratori