Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Codice GDPR-INF-02
Distribuito a Tutti i lavoratori del Gruppo AKKA
Versione 1.0
In vigore dal 25/05/2018
Titolo: AKKA Group Personal Data Protection Policy In vigore da: 25/05/2018
Codice: GDPR-INF-02 Versione: 1.0 pag. 1 di 9
SOMMARIO
INTRODUZIONE ........................................................................................................................................................ 3
1. RESPONSABILITÀ .............................................................................................................................................. 4
Titolo: AKKA Group Personal Data Protection Policy In vigore da: 25/05/2018
Codice: GDPR-INF-02 Versione: 1.0 pag. 2 di 9
Introduzione
Il Gruppo AKKA (di seguito AKKA) è impegnato nel soddisfare i requisiti del Regolamento UE 2016/679 (di
seguito GDPR) con cui sono stabilite le norme relative alla protezione delle persone fisiche con riguardo al
trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati.
AKKA tratta molte tipologie di dati personali relativi a diverse categorie di interessati quali ad esempio
candidati, dipendenti, ex dipendenti, appaltatori, partner, fornitori, clienti.
AKKA è pienamente consapevole del proprio obbligo di trattare i dati personali in modo lecito ed
assicurare che i diritti degli interessati siano correttamente osservati.
La presente politica stabilisce i principi con cui AKKA governa i propri processi di trattamento dei dati
personali e come tali processi debbano essere seguiti nel caso in cui un interessato desideri esercitare i
propri diritti.
Informazioni sui contenuti del presente documento possono essere richieste scrivendo all’indirizzo data-
privacy@akka.eu.
Obblighi generali
Tutti i lavoratori AKKA sono tenuti a rispettare i loro obblighi relativi alla protezione dei dati personali da
essi trattati durante lo svolgimento della propria attività lavorativa, con particolare riferimento a dati
personali di altri dipendenti, candidati, fornitori, partner e clienti. A tale scopo riceveranno una guida
specifica su tali obblighi ed una istruzione adeguata.
Nel caso in cui ritengano che tali obblighi non siano chiari, potranno inviare richieste al Data Protection
Responsible della loro società AKKA, scrivendo all’indirizzo data-privacy@akka.eu
Eventuali violazioni rispetto a tali obblighi saranno considerate una grave inadempienza e potranno
rilevare da un punto di vista disciplinare.
Titolo: AKKA Group Personal Data Protection Policy In vigore da: 25/05/2018
Codice: GDPR-INF-02 Versione: 1.0 pag. 3 di 9
1. Responsabilità
È responsabilità di ogni manager assicurarsi di aver compreso la presente politica di protezione dei dati
personali ed averla comunicata ai propri collaboratori che trattano dati personali. È responsabilità di
ciascun lavoratore assicurarsi di aver chiaramente compreso la presente politica.
Il Data Protection Responsible di ogni società o paese è invece responsabile dell’applicazione e del
monitoraggio di questa politica, avvalendosi per questo del supporto della funzione Risorse Umane a cui
spetta il compito, quando richiesto, di assicurare che ogni questione inerente il trattamento di dati
personali sia gestita in modo coerente, tempestivo ed equo.
La Direzione aziendale di ogni società AKKA ha la responsabilità di mettere in atto misure organizzative,
risorse umane e tecniche adeguate a garantire che il trattamento dei dati personali sia effettuato
conformemente al GDPR, riesaminandole ed aggiornandole qualora necessario.
Ogni società AKKA ha identificato un proprio Data Protection Responsible cui spetta il compito principale
coordinare i processi di protezione dei dati personali per la società, in collaborazione con le funzioni di
gruppo. Le responsabilità del Data Protection Responsible includono tra le altre:
• promuovere il contenuto della presente politica;
• individuare le adeguate misure di protezione, in particolare nel caso in cui il trattamento di dati
personali presenti rischi elevati o richieda trasferimenti di dati personali al di fuori dell’Unione
Europea;
• assicurarsi che i lavoratori siano istruiti sulla protezione dei dati personali e sulle modalità di
trattamento;
• identificare eventuali elaborazioni improprie di dati personali o altre violazioni delle leggi sulla
protezione dei dati, elaborando e notificando tali violazioni alle autorità di controllo.
Titolo: AKKA Group Personal Data Protection Policy In vigore da: 25/05/2018
Codice: GDPR-INF-02 Versione: 1.0 pag. 4 di 9
2. Dati personali dei lavoratori
AKKA può trattare, a seconda dei casi , i seguenti tipi di dati personali dei propri lavoratori:
• informazioni riferibili alla condotta del lavoratore, quali ad esempio lettere di richiamo o
procedimenti disciplinari;
• curriculum vitae ed altre informazioni raccolte durante il processo di selezione e reclutamento;
• informazioni su permessi o ferie;
• informazioni sulla prestazioni lavorativa;
• mansioni, compiti svolti e retribuzioni;
• informazioni mediche o di carattere sanitario;
• dati anagrafici quali ad es. nome, cognome, codice fiscale, indirizzo, numeri di telefono anche di
un parente prossimo;
• posizioni assicurative;
• riferimenti di precedenti datori di lavoro;
• informazioni riferibili ad assenze per malattia o infortunio;
• informazioni bancarie;
• dati contenuti in documenti identificativi come passaporto o patente di guida;
• informazioni sulla formazione seguita.
AKKA ritiene che il trattamento di questi dati personali, sia effettuato in modo coerente con le esigenze
legate alla gestione del rapporto di lavoro e conformi ai principi espressi dal GDPR.
I dati personali suddetti sono trattati per scopi gestionali ed amministrativi durante il rapporto di lavoro
e, se necessario, per un periodo ulteriore successivamente alla cessazione dello stesso.
Occasionalmente potrebbe inoltre essere necessario comunicare a terze parti alcuni dati personali o
trasferirli ad altre società del gruppo, anche in paesi al di fuori dell'Unione Europea, esclusivamente per
scopi connessi con l'impiego lavorativo del lavoratore.
Titolo: AKKA Group Personal Data Protection Policy In vigore da: 25/05/2018
Codice: GDPR-INF-02 Versione: 1.0 pag. 5 di 9
e misure necessarie per garantire che i lavoratori abbiano chiaramente compreso i loro diritti e
conoscano gli obblighi che questa politica prevede.
Non saranno effettuati o saranno comunque bloccati i trattamenti di dati personali per scopi pubblicitari,
nel caso in cui l’interessato non abbia fornito o abbia revocato il proprio consenso.
Nel caso in cui i dati personali siano trattati per tramite di siti web o mediante applicazioni su cellulari o
similari, gli interessati sono informati attraverso una specifica informativa e, se applicabile, sulle modalità
con cui sono utilizzati i cookies. Specifica informativa e successivo consenso sono inoltre forniti nel caso
in cui siano creati profili di utilizzo per analizzare o prevedere aspetti riguardanti preferenze personali. Nel
caso in cui il monitoraggio preveda l’utilizzo di pseudonimi, all’interessato è comunque data possibilità di
recedere dal trattamento.
Titolo: AKKA Group Personal Data Protection Policy In vigore da: 25/05/2018
Codice: GDPR-INF-02 Versione: 1.0 pag. 6 di 9
Infine nel caso in cui AKKA intenda utilizzare dati personali per finalità diverse da quelle già note,
all’interessato dovrà essere resa ulteriore informativa.
Gli interessati hanno inoltre il diritto di richiedere la cancellazione dei loro dati nel caso in cui sussista uno
dei seguenti motivi:
• i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o
altrimenti trattati;
• l’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento
giuridico che giustifichi il trattamento;
• l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per
procedere;
• i dati personali sono stati trattati in modo non lecito;
• i dati personali devono essere cancellati per adempiere ad un obbligo legale.
Nel caso in cui l'interessato desideri presentare una richiesta di cancellazione dei dati, deve inviare una
richiesta all’indirizzo data-privacy@akka.eu.
Al ricevimento di una richiesta, AKKA darò avvio al processo di cancellazione dei dati dandone conferma
all’interessato, a meno che il trattamento degli stessi non sia necessario:
• per l’esercizio del diritto alla libertà di espressione e di informazione;
• per l’adempimento di un obbligo legale;
• per motivi di interesse pubblico o l’esercizio di pubblici poteri;
• per scopi di salute pubblica;
• ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici;
• per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Laddove la richiesta non possa essere rispettata per uno dei suddetti motivi, l’interessato sarà informato
sul motivo.
Infine nel caso in cui i dati da cancellare siano stati condivisi con terze parti, AKKA informerà le terze parti
ove ciò sia possibile e qualora tale notifica non causi un effetto sproporzionato o implichi costi
sproporzionati.
Titolo: AKKA Group Personal Data Protection Policy In vigore da: 25/05/2018
Codice: GDPR-INF-02 Versione: 1.0 pag. 7 di 9
4.4 Procedura per l’accesso ai dati
Come indicato nelle sezioni precedenti, le richieste di accesso ai dati da parte degli interessati, devono
essere inviate per iscritto all’indirizzo di posta elettronica data-privacy@akka.eu.
Nella richiesta dovranno essere forniti dettagli specifici relativi ai dati cui la richiesta si riferisce, al fine di
permettere ottenere una risposta più efficiente da parte di AKKA. AKKA potrebbe comunque aver
bisogno di contattare l'interessato per dettagli ulteriori ove le informazioni non fossero giudicate
sufficienti.
Ricevuta la richiesta, AKKA la processerà senza indugio e al più tardi entro 30 giorni lavorativi dalla stessa,
Si precisa comunque che:
• in alcuni casi, AKKA potrebbe non essere in grado di fornire alcune delle informazioni richieste.
Ciò può essere dovuto al la presenza di vincoli legali o di altra natura. In tal caso, AKKA
comunicherà all'interessato che la sua richiesta non può essere evasa rispettata fornendo una
spiegazione del motivo;
• la richiesta potrebbe richiedere tempo extra. In questo caso, AKKA risponderà dall'interessato
entro un mese dal ricevimento della richiesta spiegando i motivi del posticipo e fornirà le
informazioni entro tre mesi dalla richiesta.
Le richieste degli interessati saranno normalmente soddisfatte gratuitamente. Tuttavia, AKKA potrà
decidere di addebitare una commissione ragionevole se la richiesta è manifestamente infondata o
eccessiva. AKKA inoltre potrà addebitare un costo ragionevole se l’interessato dovesse richiede ulteriori
copie delle stesse informazioni. La commissione addebitata sarà basata sul costo amministrativo da
sostenere per fornire le informazioni richieste.
AKKA potrebbe infine rifiutarsi di soddisfare una richiesta di accesso nel caso in cui questa sia
manifestamente infondata o eccessiva o se è ripetitiva. In queste circostanze, AKKA risponderà
all’interessato senza ritardo e al più tardi entro un mese dal ricevimento per spiegare le motivazioni del
rifiuto ed informandolo comunque sul suo diritto di reclamo.
Ogni destinatario dei dati è tenuto a utilizzare i dati stessi per i soli scopi definiti da tale DTA. Nel caso in
cui i dati siano trasmessi a un destinatario all'interno di AKKA in un paese situato al di fuori dell'Unione
Europea, tale entità deve accettare di mantenere un livello di protezione dei dati coerente con i principi
espressi nella presente politica, così come specificato l'allegato 2 del DTA suddetto. Nel caso in cui i dati
siano trasmessi da una terza parte al di fuori di AKKA, deve essere garantito che il trattamento di tali dati
soddisfi le condizioni della presente politica o condizioni simili coerenti gli obblighi previsti dal GDPR.
Titolo: AKKA Group Personal Data Protection Policy In vigore da: 25/05/2018
Codice: GDPR-INF-02 Versione: 1.0 pag. 8 di 9
accidentale, modifica o distruzione. La presente regola si applica al trattamento interamente o parzialmente
automatizzato ed al trattamento non automatizzato.
Prima dell'introduzione di nuovi metodi di elaborazione dei dati, in particolare di nuovi sistemi informatici,
sono definite e attuate misure tecniche e organizzative per proteggere i dati personali. Le misure tecniche e
organizzative per la protezione dei dati personali fanno parte della politica di sicurezza delle informazioni
aziendali e sono continuamente adattate all’evoluzione della tecnica ed ai cambiamenti organizzativi.
Una relazione interna sarà compilata per documentare qualsiasi caso di trasferimento improprio di dati
personali a terzi, accesso improprio da parte di terzi a dati personali, o la perdita di dati personali, al fine di
adempiere agli obblighi di segnalazione verso le autorità di vigilanza.
Titolo: AKKA Group Personal Data Protection Policy In vigore da: 25/05/2018
Codice: GDPR-INF-02 Versione: 1.0 pag. 9 di 9