Forniamo questa nota per rispondere alle domande più frequenti che i nostri clienti ci pongono in merito al GDPR. Non fornisce (e non intende) fornire consulenza legale - devii sempre parlare con i tuoi consulenti legali indipendenti per comprendere le tue responsabilità legali ai sensi del GDPR.
- Quali sono le leggi sulla protezione dei dati?
- Qual è il regolamento generale sulla protezione dei dati (GDPR)?
- A chi si rivolge il GDPR?
- Che ruolo svolge il Titolare del trattamento dei dati e l’Incaricato al trattamento dei dati?
- Avery Dennison è conforme al GDPR?
- Che tipo di dati personali vengono raccolti da Avery Dennison?
- Avery Dennison è un Titolare del trattamento dei dati o un Incaricato al trattamento dei dati?
- Qual è la base legale di Avery Dennison per il trattamento dei dati personali?
- Quali sono i diritti di protezione dei dati degli interessati?
- I dati personali dei clienti verranno mai trasferiti al di fuori dell'Europa?
- Quale soluzione di trasferimento dei dati ha Avery Dennison?
- Quali misure di sicurezza si applica Avery Dennison per proteggere i dati personali?
- Chi devo contattare se ho altre domande?
1. Quali sono le leggi sulla protezione dei dati?
○ 1.1 Le leggi sulla protezione dei dati sono un insieme di leggi che regolano il modo in cui le aziende raccolgono, utilizzano e condividono i dati personali degli individui. Tra le altre cose, richiedono alle aziende di trattare i dati personali degli individui in modo equo e lecito, per consentire alle persone di esercitare i diritti legali in relazione ai loro dati personali (ad esempio, per accedere, correggere o cancellare i propri dati personali), e di avere posto adeguate misure di sicurezza per proteggere i dati personali che trattano.
2. Qual è il regolamento generale sulla protezione dei dati (GDPR)?
○ 2.1 Il Regolamento generale sulla protezione dei dati (o "GDPR") (Regolamento (UE) 2016/679) è la nuova legge europea sulla protezione dei dati che entra in vigore dal 25 maggio 2018. Il GDPR è un'importante revisione delle attuali norme sulla protezione dei dati ai sensi della direttiva, e Avery Dennison, come molte organizzazioni, sta prendendo provvedimenti per garantire di essere pronti con il GDPR quando entrerà in vigore la nuova legge.
○ 2.2 Il GDPR mira ad aggiornare le attuali norme europee sulla protezione dei dati per garantire che siano idonee per il 21° secolo. Tra le altre cose, armonizza le regole di protezione dei dati in tutti gli stati membri dell'Unione Europea, introduce nuovi requisiti per l’incaricato del trattamento dei dati (la legge vigente si applica solo ai responsabili del trattamento dei dati), migliora i diritti alla privacy della persona (introducendo i nuovi diritti all’oblio e alla portabilità dei dati) e crea sanzioni significative per l’inadempienza (comprese multe potenziali fino al 4% del fatturato mondiale annuo).
3. A chi si rivolge il GDPR?
○ 3.1 Il GDPR si applica a qualsiasi organizzazione che abbia sede all'interno dell'Unione Europea (ovvero ha una consociata o una filiale nella UE). Si applica anche a qualsiasi organizzazione non UE che:
■ (a) offre beni o servizi a persone fisiche nella UE (compresi beni e servizi gratuiti); o
■ (b) monitora il comportamento delle persone nella UE (ad esempio, attraverso l'uso di tecnologie pubblicitarie o di analisi).
4. Che ruolo svolge il Titolare del trattamento dei dati e l’Incaricato al trattamento dei dati?
○ 4.1 Un Titolare del trattamento è l'entità che determina "le finalità e i mezzi del trattamento" - o, in parole povere, come e perché i dati personali saranno trattati. L’incaricato del trattamento dei dati tratta i dati personali solo per conto di, e sotto la guida di un Titolare del trattamento dei dati.
5. Avery Dennison è conforme al GDPR?
○ 5.1 Come qualsiasi organizzazione responsabile, Avery Dennison mira a rispettare le leggi sulla protezione dei dati in vigore. Avery Dennison ha uno stabilimento nella UE e pertanto è direttamente soggetta al GDPR.
6. Che tipo di dati personali vengono raccolti da Avery Dennison?
○ 6.1 Elaboriamo principalmente dati personali sui nostri dipendenti e dati di contatto commerciali relativi ai nostri clienti, fornitori e altre persone con cui abbiamo rapporti commerciali. Raccogliamo anche informazioni personali attraverso il nostro sito web, per ulteriori informazioni consulta la nostra Informativa sulla privacy del sito. Le informazioni che trattiamo possono includere quantità limitate di dati personali sensibili ed è nostra cura proteggere tutte le informazioni personali che deteniamo in conformità con la legge.
7. Avery Dennison è un Titolare del trattamento dei dati o un Incaricato al trattamento dei dati?
○ 7.1 Quando fornisce i propri servizi ai clienti, Avery Dennison tratta i dati sia come Titolare del trattamento dei dati sia come Incaricato del trattamento dei dati.
8. Qual è la base legale di Avery Dennison per il trattamento dei dati personali?
○ 8.1 Avery Dennison tratterà i dati personali solo se può dimostrare di avere una necessità legale, ad esempio l’affidamento sui suoi interessi legittimi, laddove il trattamento è conforme a un obbligo legale o con il consenso della persona i cui dati personali sono trattati.
9. Quali sono i diritti di protezione dei dati degli interessati?
○ 9.1 In base al GDPR, i singoli possono esercitare i seguenti diritti nei confronti dei Titolari del trattamento dei dati:
■ (a) il diritto di richiedere l'accesso e una copia delle informazioni personali elaborate su di loro;
■ (b) il diritto di correggere qualsiasi informazione personale inesatta o superata elaborata su di loro;
■ (c) il diritto di opporsi al trattamento dei propri dati personali;
■ (d) il diritto di richiedere la cancellazione delle proprie informazioni personali: ad esempio, gli utenti finali potrebbero volere che i loro dati vengano cancellati;
■ (e) il diritto di richiedere che il trattamento dei propri dati personali sia limitato - ad esempio, questo può essere supportato con l'opzione del browser "non tracciare"; e
■ (f) il diritto a non essere soggetto a decisioni automatizzate che li riguardano in modo significativo o che li riguardano legalmente.
○ 9.2 Avery Dennison ha messo in atto procedure per assicurarsi di gestire tutte le richieste ricevute come Titolare del trattamento dei dati in conformità con il GDPR. Clicca qui per inviare la tua richiesta. Per i dati per i quali Avery Dennison è un incaricato del trattamento, inoltrerà tutte le richieste ricevute al responsabile designato per la risposta.
10. I dati personali dei clienti verranno mai trasferiti al di fuori dell'Europa?
○ 10.1 Se i nostri clienti si trovano al di fuori dell'Europa, allora sì - ovviamente!
○ 10.2 A parte ciò, si ricorda che Avery Dennison è una società con sede negli Stati Uniti con affiliate nell'Unione Europea. I dati personali dei clienti possono essere trasferiti fuori dall'Europa, inclusi gli Stati Uniti e tali trasferimenti di dati saranno effettuati in conformità ai requisiti del GDPR. Collaboriamo anche con fornitori di servizi internazionali che ci aiutano a gestire e a fornire i nostri servizi; tuttavia lo fanno a condizioni contrattuali severe per garantire di proteggere la privacy e la sicurezza delle informazioni personali dei clienti.
11. Quale soluzione di trasferimento dei dati ha Avery Dennison?
○ 11.1 Avery Dennison sta attualmente lavorando per implementare i Binding Corporate Rules (Regolamenti aziendali vincolanti) per organizzare i flussi di dati tra le varie entità di Avery Dennison.
12. Quali misure di sicurezza si applica Avery Dennison per proteggere i dati personali?
○ 12.1 Avery Dennison si impegna a garantire che i dati personali siano sicuri. Avery Dennison applica adeguate misure di sicurezza tecniche e organizzative per proteggere i dati personali da: (i) distruzione accidentale o illecita; e (ii) perdita, alterazione, divulgazione o accesso non autorizzati.
13. Chi devo contattare se ho altre domande?
○ 13.1 In caso di ulteriori domande sulla conformità di Avery Dennison ai requisiti di protezione dei dati della UE o al GDPR, contatta GDPR.info@averydennison.com.
