Titolo AKKA Group Personal Data Protection Policy

Codice GDPR-INF-02
Distribuito a Tutti i lavoratori del Gruppo AKKA
Versione 1.0
In vigore dal 25/05/2018

Titolo: AKKA Group Personal Data Protection Policy In vigore da: 25/05/2018
Codice: GDPR-INF-02 Versione: 1.0 pag. 1 di 9
SOMMARIO
INTRODUZIONE ........................................................................................................................................................ 3

OBBLIGHI GENERALI ................................................................................................................................................. 3

1. RESPONSABILITÀ .............................................................................................................................................. 4

2. DATI PERSONALI DEI LAVORATORI ................................................................................................................... 5

2.1 TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI PERSONALI ..................................................................................... 5

2.2 INFORMAZIONI AI LAVORATORI .............................................................................................................................. 5
3. DATI PERSONALI DI CLIENTI E PARTNER ........................................................................................................... 6

3.1 TRATTAMENTO DI DATI PER FINALITÀ COMMERCIALI O CONTRATTUALI............................................................................ 6

3.2 CONSENSO AL TRATTAMENTO DI DATI PERSONALI....................................................................................................... 6

4. DIRITTI DEGLI INTERESSATI............................................................................................................................... 6

4.1 DIRITTO ALLE INFORMAZIONI ................................................................................................................................. 6

4.2 DIRITTO DI ACCESSO............................................................................................................................................. 7
4.3 DIRITTO ALLA CORREZIONE O CANCELLAZIONE ........................................................................................................... 7
4.4 PROCEDURA PER L’ACCESSO AI DATI ........................................................................................................................ 8

5. TRASFERIMENTO DI DATI PERSONALI............................................................................................................... 8

6. SICUREZZA DEI DATI PERSONALI ...................................................................................................................... 8

7. MONITORAGGIO DELLA PRESENTE POLITICA.................................................................................................... 9

8. VIOLAZIONI E INCIDENTI RELATIVI ALLA PROTEZIONE DEI DATI ....................................................................... 9

Titolo: AKKA Group Personal Data Protection Policy In vigore da: 25/05/2018
Codice: GDPR-INF-02 Versione: 1.0 pag. 2 di 9
Introduzione
Il Gruppo AKKA (di seguito AKKA) è impegnato nel soddisfare i requisiti del Regolamento UE 2016/679 (di
seguito GDPR) con cui sono stabilite le norme relative alla protezione delle persone fisiche con riguardo al
trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati.

AKKA tratta molte tipologie di dati personali relativi a diverse categorie di interessati quali ad esempio
candidati, dipendenti, ex dipendenti, appaltatori, partner, fornitori, clienti.

AKKA è pienamente consapevole del proprio obbligo di trattare i dati personali in modo lecito ed
assicurare che i diritti degli interessati siano correttamente osservati.

La presente politica stabilisce i principi con cui AKKA governa i propri processi di trattamento dei dati
personali e come tali processi debbano essere seguiti nel caso in cui un interessato desideri esercitare i
propri diritti.
Informazioni sui contenuti del presente documento possono essere richieste scrivendo all’indirizzo data-
privacy@akka.eu.

Obblighi generali
Tutti i lavoratori AKKA sono tenuti a rispettare i loro obblighi relativi alla protezione dei dati personali da
essi trattati durante lo svolgimento della propria attività lavorativa, con particolare riferimento a dati
personali di altri dipendenti, candidati, fornitori, partner e clienti. A tale scopo riceveranno una guida
specifica su tali obblighi ed una istruzione adeguata.

Nel caso in cui ritengano che tali obblighi non siano chiari, potranno inviare richieste al Data Protection
Responsible della loro società AKKA, scrivendo all’indirizzo data-privacy@akka.eu

Eventuali violazioni rispetto a tali obblighi saranno considerate una grave inadempienza e potranno
rilevare da un punto di vista disciplinare.

Titolo: AKKA Group Personal Data Protection Policy In vigore da: 25/05/2018
Codice: GDPR-INF-02 Versione: 1.0 pag. 3 di 9
1. Responsabilità
È responsabilità di ogni manager assicurarsi di aver compreso la presente politica di protezione dei dati
personali ed averla comunicata ai propri collaboratori che trattano dati personali. È responsabilità di
ciascun lavoratore assicurarsi di aver chiaramente compreso la presente politica.

Il Data Protection Responsible di ogni società o paese è invece responsabile dell’applicazione e del
monitoraggio di questa politica, avvalendosi per questo del supporto della funzione Risorse Umane a cui
spetta il compito, quando richiesto, di assicurare che ogni questione inerente il trattamento di dati
personali sia gestita in modo coerente, tempestivo ed equo.

La Direzione aziendale di ogni società AKKA ha la responsabilità di mettere in atto misure organizzative,
risorse umane e tecniche adeguate a garantire che il trattamento dei dati personali sia effettuato
conformemente al GDPR, riesaminandole ed aggiornandole qualora necessario.

Ogni società AKKA ha identificato un proprio Data Protection Responsible cui spetta il compito principale
coordinare i processi di protezione dei dati personali per la società, in collaborazione con le funzioni di
gruppo. Le responsabilità del Data Protection Responsible includono tra le altre:
• promuovere il contenuto della presente politica;
• individuare le adeguate misure di protezione, in particolare nel caso in cui il trattamento di dati
personali presenti rischi elevati o richieda trasferimenti di dati personali al di fuori dell’Unione
Europea;
• assicurarsi che i lavoratori siano istruiti sulla protezione dei dati personali e sulle modalità di
trattamento;
• identificare eventuali elaborazioni improprie di dati personali o altre violazioni delle leggi sulla
protezione dei dati, elaborando e notificando tali violazioni alle autorità di controllo.

Titolo: AKKA Group Personal Data Protection Policy In vigore da: 25/05/2018
Codice: GDPR-INF-02 Versione: 1.0 pag. 4 di 9
2. Dati personali dei lavoratori
AKKA può trattare, a seconda dei casi , i seguenti tipi di dati personali dei propri lavoratori:
• informazioni riferibili alla condotta del lavoratore, quali ad esempio lettere di richiamo o
procedimenti disciplinari;
• curriculum vitae ed altre informazioni raccolte durante il processo di selezione e reclutamento;
• informazioni su permessi o ferie;
• informazioni sulla prestazioni lavorativa;
• mansioni, compiti svolti e retribuzioni;
• informazioni mediche o di carattere sanitario;
• dati anagrafici quali ad es. nome, cognome, codice fiscale, indirizzo, numeri di telefono anche di
un parente prossimo;
• posizioni assicurative;
• riferimenti di precedenti datori di lavoro;
• informazioni riferibili ad assenze per malattia o infortunio;
• informazioni bancarie;
• dati contenuti in documenti identificativi come passaporto o patente di guida;
• informazioni sulla formazione seguita.

AKKA ritiene che il trattamento di questi dati personali, sia effettuato in modo coerente con le esigenze
legate alla gestione del rapporto di lavoro e conformi ai principi espressi dal GDPR.

I dati personali suddetti sono trattati per scopi gestionali ed amministrativi durante il rapporto di lavoro
e, se necessario, per un periodo ulteriore successivamente alla cessazione dello stesso.

Occasionalmente potrebbe inoltre essere necessario comunicare a terze parti alcuni dati personali o
trasferirli ad altre società del gruppo, anche in paesi al di fuori dell'Unione Europea, esclusivamente per
scopi connessi con l'impiego lavorativo del lavoratore.

2.1 Trattamento di categorie particolari di dati personali

Alle società AKKA potrebbe essere richiesto di comunicare alcuni dati personali a terze persone. Le
circostanze che potrebbero rendere necessarie queste comunicazioni includono ad esempio:
• la necessità di permettere ai lavoratori di fruire di benefit;
• dati necessari per assistere lavoratori disabili e fornire loro approntamenti necessari per assisterli
sul lavoro;
• dati sulla salute dei lavoratori necessari per rispettare gli obblighi in materia di sicurezza e salute
sul lavoro e valutare l’idoneità allo svolgimento di determinate mansioni;
• dati personali comunicati per fini retributivi in caso di malattia o infortunio;
• stipula di polizze assicurative o piani pensionistici.

Questo tipo di trattamento di dati personali è effettuato solo se strettamente necessario.

2.2 Informazioni ai lavoratori

I lavoratori AKKA sono informati della politica di protezione dei dati personali adottata dalla Società
datrice di lavoro nel momento in cui ha inizio il rapporto di lavoro con la società stessa. Una copia della
presente politica è resa disponibile unitamente al contratto di lavoro e sono messe in atto tutte le risorse

Titolo: AKKA Group Personal Data Protection Policy In vigore da: 25/05/2018
Codice: GDPR-INF-02 Versione: 1.0 pag. 5 di 9
e misure necessarie per garantire che i lavoratori abbiano chiaramente compreso i loro diritti e
conoscano gli obblighi che questa politica prevede.

3. Dati personali di clienti e partner

3.1 Trattamento di dati per finalità commerciali o contrattuali

Alle società AKKA può essere richiesto di trattare dati personali di prospect, clienti e partner per finalità
commerciali o contrattuali, relative a future opportunità d’affari, fornitura di servizi ed esecuzione di
progetti.

Non saranno effettuati o saranno comunque bloccati i trattamenti di dati personali per scopi pubblicitari,
nel caso in cui l’interessato non abbia fornito o abbia revocato il proprio consenso.

3.2 Consenso al trattamento di dati personali

I dati personali di clienti e partner possono essere trattati previo consenso degli interessati. La
dichiarazione di consenso è ottenuta nel contesto di una dichiarazione scritta anche elettronica. In alcune
circostanze, come nel caso delle conversazioni telefoniche, il consenso può anche essere dato
verbalmente, pur rimanendo le necessità di assicurare la documentazione del consenso ottenuto.

Nel caso in cui i dati personali siano trattati per tramite di siti web o mediante applicazioni su cellulari o
similari, gli interessati sono informati attraverso una specifica informativa e, se applicabile, sulle modalità
con cui sono utilizzati i cookies. Specifica informativa e successivo consenso sono inoltre forniti nel caso
in cui siano creati profili di utilizzo per analizzare o prevedere aspetti riguardanti preferenze personali. Nel
caso in cui il monitoraggio preveda l’utilizzo di pseudonimi, all’interessato è comunque data possibilità di
recedere dal trattamento.

4. Diritti degli interessati

Il GDPR, riconosce a tutti gli interessati i seguenti diritti in relazione ai loro dati personali:
• il diritto di essere informato;
• il diritto di accesso;
• il diritto alla rettifica;
• il diritto alla cancellazione;
• il diritto alla limitazione di trattamento;
• il diritto alla portabilità;
• il diritto di opporsi al trattamento;
• il diritto di regolamentare qualsiasi processo decisionale automatico e la profilazione dei propri
dati personali.

4.1 Diritto alle informazioni

Ogni interessato ha il diritto di conoscere come AKKA tratta i suoi dati personali e le ragioni per cui ogni
trattamento è effettuato. La presente politica, scaricabile dal sito web delle società del gruppo e specifici
avvisi sulla privacy applicabili ad esempio ai candidati nell’ambito dei processi di selezione, hanno lo scopo
di definire i principi che regolano i processi di trattamento dei dati personali, comprese finalità e
relative basi giuridiche ed informare gli interessati.

Titolo: AKKA Group Personal Data Protection Policy In vigore da: 25/05/2018
Codice: GDPR-INF-02 Versione: 1.0 pag. 6 di 9
Infine nel caso in cui AKKA intenda utilizzare dati personali per finalità diverse da quelle già note,
all’interessato dovrà essere resa ulteriore informativa.

4.2 Diritto di accesso

Ogni interessato ha il diritto di accedere ai propri dati personali detenuti dalle società AKKA. Per
richiedere l'accesso a tali dati, gli interessati possono inviare la loro richiesta scrivendo all’indirizzo data-
privacy@akka.eu

4.3 Diritto alla correzione o cancellazione

AKKA tratta i dati personali in modo lecito e con accuratezza, nel pieno rispetto dei principi fondamentali
che regolano la protezione dei dati personali. Agli interessati è riconosciuto il diritto di correggere i propri
dati personali se inesatti o incompleti inviando una richiesta all’indirizzo data-privacy@akka.eu

Gli interessati hanno inoltre il diritto di richiedere la cancellazione dei loro dati nel caso in cui sussista uno
dei seguenti motivi:
• i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o
altrimenti trattati;
• l’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento
giuridico che giustifichi il trattamento;
• l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per
procedere;
• i dati personali sono stati trattati in modo non lecito;
• i dati personali devono essere cancellati per adempiere ad un obbligo legale.

Nel caso in cui l'interessato desideri presentare una richiesta di cancellazione dei dati, deve inviare una
richiesta all’indirizzo data-privacy@akka.eu.

Al ricevimento di una richiesta, AKKA darò avvio al processo di cancellazione dei dati dandone conferma
all’interessato, a meno che il trattamento degli stessi non sia necessario:
• per l’esercizio del diritto alla libertà di espressione e di informazione;
• per l’adempimento di un obbligo legale;
• per motivi di interesse pubblico o l’esercizio di pubblici poteri;
• per scopi di salute pubblica;
• ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici;
• per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Laddove la richiesta non possa essere rispettata per uno dei suddetti motivi, l’interessato sarà informato
sul motivo.

Infine nel caso in cui i dati da cancellare siano stati condivisi con terze parti, AKKA informerà le terze parti
ove ciò sia possibile e qualora tale notifica non causi un effetto sproporzionato o implichi costi
sproporzionati.

Titolo: AKKA Group Personal Data Protection Policy In vigore da: 25/05/2018
Codice: GDPR-INF-02 Versione: 1.0 pag. 7 di 9
4.4 Procedura per l’accesso ai dati
Come indicato nelle sezioni precedenti, le richieste di accesso ai dati da parte degli interessati, devono
essere inviate per iscritto all’indirizzo di posta elettronica data-privacy@akka.eu.

Nella richiesta dovranno essere forniti dettagli specifici relativi ai dati cui la richiesta si riferisce, al fine di
permettere ottenere una risposta più efficiente da parte di AKKA. AKKA potrebbe comunque aver
bisogno di contattare l'interessato per dettagli ulteriori ove le informazioni non fossero giudicate
sufficienti.

Ricevuta la richiesta, AKKA la processerà senza indugio e al più tardi entro 30 giorni lavorativi dalla stessa,
Si precisa comunque che:
• in alcuni casi, AKKA potrebbe non essere in grado di fornire alcune delle informazioni richieste.
Ciò può essere dovuto al la presenza di vincoli legali o di altra natura. In tal caso, AKKA
comunicherà all'interessato che la sua richiesta non può essere evasa rispettata fornendo una
spiegazione del motivo;
• la richiesta potrebbe richiedere tempo extra. In questo caso, AKKA risponderà dall'interessato
entro un mese dal ricevimento della richiesta spiegando i motivi del posticipo e fornirà le
informazioni entro tre mesi dalla richiesta.

Le richieste degli interessati saranno normalmente soddisfatte gratuitamente. Tuttavia, AKKA potrà
decidere di addebitare una commissione ragionevole se la richiesta è manifestamente infondata o
eccessiva. AKKA inoltre potrà addebitare un costo ragionevole se l’interessato dovesse richiede ulteriori
copie delle stesse informazioni. La commissione addebitata sarà basata sul costo amministrativo da
sostenere per fornire le informazioni richieste.

AKKA potrebbe infine rifiutarsi di soddisfare una richiesta di accesso nel caso in cui questa sia
manifestamente infondata o eccessiva o se è ripetitiva. In queste circostanze, AKKA risponderà
all’interessato senza ritardo e al più tardi entro un mese dal ricevimento per spiegare le motivazioni del
rifiuto ed informandolo comunque sul suo diritto di reclamo.

5. Trasferimento di dati personali

Il trasferimento di dati personali all'interno di AKKA è soggetto ai requisiti di autorizzazione per il
trattamento dei dati personali previsti dal contratto di trasferimento dei dati (DTA) firmato da tutte le
società AKKA.

Ogni destinatario dei dati è tenuto a utilizzare i dati stessi per i soli scopi definiti da tale DTA. Nel caso in
cui i dati siano trasmessi a un destinatario all'interno di AKKA in un paese situato al di fuori dell'Unione
Europea, tale entità deve accettare di mantenere un livello di protezione dei dati coerente con i principi
espressi nella presente politica, così come specificato l'allegato 2 del DTA suddetto. Nel caso in cui i dati
siano trasmessi da una terza parte al di fuori di AKKA, deve essere garantito che il trattamento di tali dati
soddisfi le condizioni della presente politica o condizioni simili coerenti gli obblighi previsti dal GDPR.

6. Sicurezza dei dati personali

AKKA ha definito ed implementato adeguate misure di sicurezza al fine di garantire che i dati personali
trattati siano salvaguardati da accessi non autorizzati, elaborazione o divulgazione illeciti, nonché perdita

Titolo: AKKA Group Personal Data Protection Policy In vigore da: 25/05/2018
Codice: GDPR-INF-02 Versione: 1.0 pag. 8 di 9
accidentale, modifica o distruzione. La presente regola si applica al trattamento interamente o parzialmente
automatizzato ed al trattamento non automatizzato.

Prima dell'introduzione di nuovi metodi di elaborazione dei dati, in particolare di nuovi sistemi informatici,
sono definite e attuate misure tecniche e organizzative per proteggere i dati personali. Le misure tecniche e
organizzative per la protezione dei dati personali fanno parte della politica di sicurezza delle informazioni
aziendali e sono continuamente adattate all’evoluzione della tecnica ed ai cambiamenti organizzativi.

7. Monitoraggio della presente politica

La politica di protezione dei dati personali di AKKA è controllata regolarmente a livello locale e di gruppo e
sotto la responsabilità del Data Protection Responsible di ciascuna società e del gruppo. I risultati dei
controlli sulla protezione dei dati sono segnalati al Chief Compliance Officer.

8. Violazioni e incidenti relativi alla protezione dei dati

Tutti i lavoratori devono informare immediatamente il proprio responsabile, il Data Protection Responsible
della propria società o di gruppo o il responsabile della compliance, in merito a eventuali violazioni della
presente politica di protezione dei dati personali o incidenti di protezione.

Una relazione interna sarà compilata per documentare qualsiasi caso di trasferimento improprio di dati
personali a terzi, accesso improprio da parte di terzi a dati personali, o la perdita di dati personali, al fine di
adempiere agli obblighi di segnalazione verso le autorità di vigilanza.

Titolo: AKKA Group Personal Data Protection Policy In vigore da: 25/05/2018
Codice: GDPR-INF-02 Versione: 1.0 pag. 9 di 9