Linee guida sulla protezione dei dati Gruppo HEMA, sedi europee
1. Introduzione
HEMA Maschinen- und Apparateschutz GmbH sviluppa e produce sistemi di protezione per macchine da oltre 45 anni. Abbiamo iniziato con la produzione di soffietti nel 1977: oggi HEMA offre un ampio portafoglio relativo alle macchine di produzione. Il Gruppo HEMA conta oltre 600 dipendenti in tutto il mondo con sedi in Germania, Italia, Romania, Cina e Stati Uniti. Una rete internazionale di partner commerciali esperti garantisce uno stretto contatto con i nostri clienti in loco.
2. Nozioni di base
2.1 Creazione, aggiornamento e garanzia della qualità
Il responsabile della protezione dei dati è responsabile della creazione e dell'aggiornamento della presente politica di protezione dei dati. Nell’ambito del controllo della qualità, il responsabile della protezione dei dati verifica l’esattezza dei contenuti e la tempestività organizzativa. Le direttive sulla protezione dei dati possono essere adeguate nel corso dell’anno e devono essere sottoposte almeno ogni tre anni a un controllo della qualità.
2.2 Responsabilità direzione
La direzione ha la responsabilità generale del rispetto della protezione dei dati nella propria azienda. Ciò include un impegno visibile e un impegno chiaro nei confronti della protezione dei dati.
La direzione
- definisce le linee guida strategiche per la protezione dei dati e ne garantisce l'attuazione nell'ambito di applicazione,
- implementa un'organizzazione per la protezione dei dati e stabilisce responsabilità chiare,
- fornisce risorse sufficienti,
- richiede una funzione di modello a tutti gli altri livelli di gestione,
- risponde in modo coerente alle violazioni.
2.3 Ambito di applicazione
I dati personali trattati dal Gruppo HEMA in forma fisica e digitale sono trattati nel rispetto delle leggi sulla protezione dei dati e delle normative applicabili.
3. Obiettivo
Rispettando le leggi sulla protezione dei dati e le normative applicabili, il Gruppo HEMA mira a mantenere ed espandere ulteriormente i rapporti di fiducia esistenti con i propri clienti, fornitori, prestatori di servizi e dipendenti. Il Gruppo HEMA riconosce che la protezione dei dati è di grande importanza per le sue attività commerciali.
4. Principi di protezione dei dati
La protezione dei dati è una cosa ovvia per il Gruppo HEMA nel trattamento dei dati personali ed è quindi presa in considerazione in tutti i processi aziendali e si basa fondamentalmente sui requisiti del Regolamento generale sulla protezione dei dati dell'UE (GDPR). Le normative e le leggi nazionali pertinenti integrano questi requisiti di base e sono rispettate anche dal Gruppo HEMA.
4.1 Liceità del trattamento
Il Gruppo HEMA garantisce che i dati personali siano trattati solo in modo lecito, vale a dire H. che, ad esempio, vi sia un consenso effettivo da parte dell'interessato o che i dati siano trattati su un'altra base giuridica ammissibile.
4.2 Trattamento in buona fede
Le persone i cui dati personali vengono trattati dal Gruppo HEMA ai sensi del GDPR possono fare affidamento sul fatto che il Gruppo HEMA raccolga, memorizzi, utilizzi ed elimini i loro dati solo in conformità con il GDPR e altre disposizioni legali pertinenti.
4.3 Trasparenza
Le persone i cui dati personali sono trattati dal Gruppo HEMA ai sensi del GDPR saranno informate sui loro diritti, finalità e responsabilità del trattamento in conformità con il GDPR e le altre disposizioni legali pertinenti al momento della raccolta dei dati. Quando eserciterai il tuo diritto all'informazione, riceverai le informazioni da fornirti in forma scritta.
4.4 Limitazione delle finalità
Le finalità del trattamento dei dati sono determinate dal Gruppo HEMA al momento della raccolta dei dati personali. Un ulteriore trattamento per altri scopi è possibile in casi eccezionali, a condizione che gli scopi dell'ulteriore trattamento non siano incompatibili con gli scopi della raccolta originaria e sussista una base legale per ciò.
4.5 Minimizzazione dei dati
I dati personali memorizzati e utilizzati sono appropriati allo scopo e sono limitati a quanto necessario ai fini del trattamento.
4.6 Limiti temporali per la conservazione dei dati
I dati degli interessati vengono archiviati dal gruppo HEMA in modo tale che una persona possa essere identificata solo per il tempo necessario ai fini del trattamento.
4.7 Integrità e riservatezza
I dati personali vengono trattati in modo da garantire un'adeguata sicurezza dei dati. Ciò include anche la protezione contro trattamenti non autorizzati e illegali e contro la perdita accidentale, la distruzione o il danneggiamento dei dati personali.
HEMA garantisce una sicurezza adeguata attraverso una serie di misure tecniche e organizzative. Queste misure si basano sullo stato dell’arte e sulle necessarie esigenze di protezione identificate. Le valutazioni d’impatto della protezione dei dati basate sul rischio portano a meccanismi di protezione efficaci, come restrizioni di accesso,
Limitazioni di accesso, concetti di cancellazione, misure di crittografia sicura e misure per proteggere e ripristinare rapidamente i dati in caso di emergenza.
5. Responsabile e organizzazione della protezione dei dati
La direzione è responsabile della creazione di un’adeguata organizzazione per la protezione dei dati. Ha nominato un responsabile dell'attuazione dell'organizzazione per la protezione dei dati. Questo funge da persona di contatto centrale per il tema della protezione dei dati ed è in particolare responsabile di garantire che la protezione dei dati descritta nella presente politica di protezione dei dati venga introdotta e mantenuta e che l'azienda rispetti le norme ivi stabilite.
Nell’ambito dell’esercizio delle sue funzioni, al responsabile della protezione dei dati sono attribuiti i seguenti poteri e diritti:
Ideazione e stesura delle linee guida sulla protezione dei dati pubblici e delle linee guida sulla protezione dei dati da sottoporre alla risoluzione del management del gruppo HEMA.
Egli decide di propria competenza tutte le altre linee guida per l'attuazione del tema, se necessario in coordinamento con altri specialisti; Diritti di accesso, per motivi ragionevoli e a ragionevole discrezione, a tutte le aree, informazioni e sistemi rilevanti per la protezione dei dati; Accesso diretto ai dipendenti a tutti i livelli (compresa la direzione) per motivi giustificati e a discrezione adeguata su argomenti ed eventi rilevanti per la protezione dei dati.
In caso di domande sulla protezione dei dati, è possibile contattare il dipartimento di protezione dei dati di HEMA come segue:
HEMA Maschinen- und Apparateschutz GmbH
Sebastian Becker, responsabile della protezione dei dati
Am Klinggraben 2 63500 Seligenstadt
E-mail: sebastian.becker@hema-group.com
Telefono: +49 (0)6182 773-3040
6. Sistema di gestione della protezione dei dati (DSMS)
Il raggiungimento degli obiettivi di protezione dei dati e l’attuazione dei principi di protezione dei dati sono supportati dall’introduzione e dal mantenimento di un DSMS. Questo sistema di gestione garantisce che i dipendenti del Gruppo HEMA abbiano la necessaria conoscenza delle norme sulla protezione dei dati e adottino le misure appropriate per mantenere la fiducia tra gli interessati, l'organizzazione e le autorità di vigilanza.
7. Applicazione
Viene sviluppato e mantenuto un sistema di gestione della protezione dei dati, che garantisce che i dipendenti e gli appaltatori del Gruppo HEMA rispettino le norme sulla protezione dei dati e garantiscano il rispetto di clienti, dipendenti, appaltatori, prestatori di servizi e fornitori.
A partire dal: 1 maggio 2024, V1.0