1 CLARCOR Inc. INFORMATIVA SULLA PRIVACY "SAFE HARBOR

CLARCOR Inc.
INFORMATIVA SULLA PRIVACY "SAFE HARBOR" (PRINCIPI DI APPRODO SICURO IN MATERIA DI RISERVATEZZA)
ESTERNI
ULTIMA REVISIONE: APRILE 2014
INTRODUZIONE
CLARCOR Inc. e le sue società controllate (nel complesso, la “Società”) rispettano i diritti individuali in
materia di riservatezza e fanno il possibile per osservare le leggi vigenti in materia di riservatezza in tutti i Paesi in
cui svolgono attività commerciali. La presente Informativa sulla privacy "Safe Harbor" (la “Politica”) descrive le
prassi adottate dalla Società in materia di raccolta, utilizzo, trasferimento e conservazione delle Informazioni
personali (come di seguito definite) di Soggetti esterni (come di seguito definiti) della Società siti nello Spazio
Economico Europeo e in Svizzera.
Panoramica dei principi di Approdo sicuro
Il Dipartimento del commercio degli Stati Uniti e la Commissione europea hanno pattuito una serie di
principi in materia di protezione dei dati (l'“Approdo sicuro” o “Safe Harbor”) per consentire alle società
statunitensi di ottemperare alle leggi sulla riservatezza dell'Unione Europea (“UE”) relative alla protezione delle
Informazioni personali. Per aderire all'“Approdo sicuro”, una società statunitense deve autocertificare
annualmente al Dipartimento del commercio degli Stati Uniti la propria adesione ai principi in materia di
riservatezza descritti nelle leggi sulla riservatezza in vigore nell'UE. La Società si attiene ai Principi strutturali di
Approdo sicuro come illustrati dal Dipartimento del commercio degli Stati Uniti in materia di raccolta, utilizzo,
trasferimento e conservazione delle Informazioni personali dai Paesi membri dell'UE. La Società ha certificato la
propria adesione ai Principi di Approdo sicuro per la tutela della riservatezza in materia di notifica, scelta,
trasferimenti successivi, sicurezza, integrità dei dati, accesso e applicazione. Per ulteriori informazioni sul
programma di Approdo sicuro e per verificare la certificazione della Società si rimanda al sito
Web http://www.export.gov/safeharbor/.
Ambito di applicazione
La presente Politica si applica a tutte le Informazioni personali riguardanti i Soggetti esterni europei della
Società trasferiti nelle sedi statunitensi della Società. La presente Politica è stata resa nota a tutti i dipendenti
della Società negli Stati Uniti che raccolgono, utilizzano o accedono in altro modo a tali dati. La presente Politica è
reperibile sul sito Web della Società. Il rispetto della presente Politica è obbligatorio.
Definizioni
Con il termine “Agente” si definisce una terza parte che elabora, raccoglie o utilizza le Informazioni
personali dietro indicazione della Società ed esclusivamente per quest'ultima ovvero a cui la Società rivela
Informazioni personali per il loro utilizzo a nome della Società.
Con il termine “Informazioni personali” si definiscono informazioni, in qualsiasi formato, relative a una
persona fisica identificata o identificabile. Con il termine “Persona identificabile” si definisce un soggetto che può
essere identificato, direttamente o indirettamente, in particolare in funzione di un numero d’identificazione o di
uno o più fattori specifici connessi alla sua identità fisica, fisiologica, mentale, economica, culturale o sociale. Le
Informazioni personali possono includere, ad esempio, nome, numero identificativo del dipendente, numero di
telefono, indirizzo, qualifica professionale e dati riguardanti stipendio/indennità. Le Informazioni personali
includono le “Informazioni personali sensibili” (come di seguito definite) salvo disposizioni contrarie
1
espressamente dichiarate nella presente Politica. Le Informazioni personali non includono informazioni pubbliche
o informazioni che sono state rese anonime, codificate o in altro modo private da riferimenti identificativi.
Con il termine “Soggetti esterni” si definiscono i clienti (inclusi i distributori), gli agenti, i rivenditori, i soci,
i fornitori e i candidati a un posto di lavoro della società.
Con il termine “Informazioni personali sensibili” si definisce un sottoinsieme di Informazioni personali che
include informazioni relative a una persona, in qualsiasi formato, che ne rivelino razza o origine etnica, opinioni
politiche, credenze religiose o filosofiche, appartenenza a sindacati, comportamenti criminali (presunti o di altro
tipo) o dati riguardanti la salute o la vita sessuale.
PRINCIPI DI APPRODO SICURO (SAFE HARBOR)
Notifica
I Soggetti esterni europei della Società vengono informati attraverso la presente Politica circa le finalità
specifiche della raccolta, dell'utilizzo e del trasferimento delle proprie Informazioni personali da parte delle sedi
statunitensi della Società. Tali finalità specifiche (nel complesso, le “Finalità”) includono, a titolo esemplificativo
ma non esaustivo, quanto segue:
Finalità per le Informazioni personali (escluse le Informazioni personali sensibili)
•
Svolgere le funzioni di risorse umane in materia di valutazione di potenziali dipendenti;
•
consentire alla Società e ai suoi dipendenti di contattare i Soggetti esterni utilizzando un
telefono d'ufficio, un indirizzo di posta elettronica o un indirizzo di posta del dipendente;
•
fornire assistenza nelle funzioni legali, di conformità o di revisione contabile della Società;
•
indagare su segnalazioni di presunta condotta scorretta o preoccupazioni analoghe
effettuate tramite un numero gratuito della Società, a disposizione 24 ore su 24 o tramite
un altro metodo di segnalazione; o
•
ragioni legate alla normale attività operativa, che comprende la valutazione di prodotti e
servizi e le problematiche correlate.
Finalità per le Informazioni personali sensibili
•
Proteggere gli interessi vitali di un dipendente, Soggetto esterno o di un altro soggetto;
•
necessarie per l'avanzamento di pretese o difese legali;
•
richieste per fornire cure o diagnosi mediche; o
•
consentire alla Società di adempiere ai propri obblighi legali in materia di diritto del
lavoro.
Trasferimenti successivi
2
La Società può trasferire le Informazioni personali a un Agente solo se quest'ultimo ha fornito alla Società
garanzie soddisfacenti rispetto al livello di tutela della riservatezza offerto che deve essere almeno pari al livello
richiesto dalla presente Politica. Alcuni esempi di garanzie soddisfacenti che devono essere fornite da un Agente
includono: (a) la certificazione dell'Agente in merito all'adesione ai principi di Approdo sicuro; (b) un accordo
scritto che comporti per l'Agente l'obbligo di offrire almeno lo stesso livello di tutela richiesto dai principi di
Approdo sicuro; o (c) rientrare nel campo d'applicazione della Direttiva europea in materia di tutela dei dati
personali (Direttiva europea 95/46/CE), della Legge Federale Svizzera sulla tutela dei dati o di un'altra legge che
garantisca un adeguato livello di tutela della riservatezza. Un Agente può utilizzare le Informazioni personali
unicamente per le Finalità descritte in precedenza. Qualsiasi ulteriore utilizzo di tali informazioni da parte di un
Agente può essere rifiutato (esclusivamente per le Informazioni personali) o deve essere accettato (per le
Informazioni personali sensibili), come descritto in precedenza, dal soggetto stesso.
La Società adotterà tutte le misure adeguate per evitare o interrompere qualsiasi utilizzo o divulgazione
contrari alla presente Politica da parte di un Agente.
Scelta
Scelta per le Informazioni personali (escluse le Informazioni personali sensibili)
La Società può utilizzare e trasferire le Informazioni personali come specificatamente descritto
nella presente Politica. Tuttavia, qualora la Società intenda estendere i propri diritti di uso o trasferimento in
qualsiasi particolare situazione (ad esempio per utilizzare le Informazioni personali per motivi diversi da quelli
indicati nella presente Politica o trasferire le Informazioni personali a una terza parte diversa da un Agente), la
Società dovrà informare preventivamente il(i) Soggetto(i) esterno(i) per iscritto in merito a tale utilizzo o
divulgazione. A fronte di tale comunicazione il soggetto avrà prontamente a disposizione un apposito meccanismo
per decidere di impedire l'utilizzo o il trasferimento delle Informazioni personali proposto dalla Società (ad
esempio, con esplicito rifiuto, il cosiddetto "opt-out"). Qualora il soggetto manifesti l'opt-out in maniera
tempestiva, la Società non avrà alcun diritto di utilizzare o trasferire le Informazioni personali nelle modalità
descritte nella comunicazione. Qualora il soggetto non manifesti invece l'opt-out in maniera tempestiva, si
intenderà approvato l'ulteriore diritto d'uso o trasferimento delle Informazioni personali da parte della Società.
Scelta per le Informazioni personali sensibili
La Società può utilizzare e trasferire le Informazioni personali sensibili come specificatamente
descritto nella presente Politica. Tuttavia, qualora la Società intenda estendere i propri diritti di uso o
trasferimento in qualsiasi particolare situazione (ad esempio per utilizzare le Informazioni personali sensibili per
motivi diversi da quelli indicati nella presente Politica o trasferire le Informazioni personali sensibili a una terza
parte diversa da un Agente), la Società dovrà informare preventivamente il(i) Soggetto(i) esterno(i) per iscritto in
merito a tale utilizzo o divulgazione. A fronte di tale comunicazione il soggetto avrà prontamente a disposizione
un apposito meccanismo per decidere di consentire l'utilizzo o il trasferimento delle Informazioni personali
sensibili proposto dalla Società (ad esempio, con espresso consenso, il cosiddetto “opt-in”). La Società può
utilizzare e trasferire le Informazioni personali sensibili nelle modalità descritte nella comunicazione solo dietro
consenso espresso del soggetto. Qualora il soggetto non manifesti l'opt-in o non fornisca alcuna altra risposta alla
comunicazione, la Società non avrà alcun diritto di utilizzare o trasferire le Informazioni personali sensibili nelle
modalità descritte nella comunicazione.
Sicurezza
3
La Società prenderà tutte le precauzioni necessarie per proteggere le Informazioni personali al fine di
evitarne la perdita, l'uso improprio, l'accesso non autorizzato, la divulgazione, l'alterazione e la distruzione. Tali
informazioni sono conservate in archivi elettronici o manuali sicuri presso le sedi della Società e l'accesso a detti
archivi è limitato ai dipendenti della Società che vi devono accedere per utilizzare le Informazioni personali
conformemente alle Finalità descritte in precedenza o se altrimenti autorizzata da un singolo soggetto. Il
trasferimento delle Informazioni personali ad Agenti, in conformità con la presente Politica, è realizzato attraverso
metodi ideati per ridurre ragionevolmente il rischio che le informazioni siano perse, rubate o inviate
inavvertitamente a una persona o un'organizzazione diverse dal destinatario designato.
Sebbene la Società intraprenda ogni azione volta a proteggere le Informazioni personali, anche le
ragionevoli misure di sicurezza adottate non assicurano la protezione di tutte le informazioni e la Società non
garantisce che le Informazioni personali in suo possesso siano protette in ogni circostanza, incluse quelle fuori dal
suo ragionevole controllo.
Integrità dei dati
La Società utilizzerà le Informazioni personali esclusivamente per le Finalità descritte in precedenza o se
altrimenti autorizzata da un singolo soggetto. La Società, inoltre, adotterà tutte le misure adeguate per garantire
che le Informazioni personali raccolte siano rilevanti all'utilizzo che se ne intende fare e che siano accurate,
complete e aggiornate.
Accesso
Su richiesta, la Società consentirà generalmente a un soggetto l'accesso ragionevole alle proprie
Informazioni personali e successivamente adotterà tutte le misure adeguate per consentire a tale soggetto la
correzione, la rettifica o la cancellazione delle informazioni di cui sia stata dimostrata l'imprecisione o
l'incompletezza. Tuttavia, la Società si riserva il diritto di negare a un soggetto l'accesso alle Informazioni personali
nei casi in cui le problematiche o il costo di tale accesso fossero sproporzionati rispetto ai rischi per la riservatezza
del soggetto richiedente o nel caso in cui i diritti di soggetti diversi dal soggetto richiedente possano essere violati.
La Società fornirà un supporto scritto qualora decida di negare a un soggetto l'accesso alle proprie Informazioni
personali al fine di consentirne la correzione, la rettifica o la cancellazione.
Applicazione
La Società mette in atto meccanismi di verifica della riservatezza per accertare il proprio rispetto dei
termini della presente Politica.
Segnalazione interna
La Società incoraggia i soggetti interessati dalla presente Politica ad effettuare qualsiasi
segnalazione in merito ai requisiti o alla gestione della presente Politica tramite comunicazione al Funzionario
incaricato della gestione della conformità (Chief Compliance Officer); i riferimenti per contattare il Chief
Compliance Officer sono reperibili nel paragrafo finale della presente Politica. La Società s’impegnerà per risolvere
tempestivamente tali segnalazioni.
Risoluzione delle controversie da parte di terzi- TRUSTe
4
Nell’ambito dell'adesione ai principi di Approdo sicuro, la Società ha incaricato TRUSTe di prestare
assistenza nella risoluzione di segnalazioni riguardanti i requisiti o la gestione della presente Politica. TRUSTe è un
fornitore terzo di varie soluzioni e servizi connessi alla riservatezza (per informazioni su TRUSTe o il
funzionamento del processo di risoluzione delle controversie di TRUSTe, fare clic qui). Qualsiasi soggetto che
ritenga che la propria segnalazione non sia stata adeguatamente risolta dal processo interno della Società può
affidarsi ai servizi di risoluzione dei reclami di TRUSTe, tramite comunicazione scritta a TRUSTe (in inglese) che
deve includere tutti i seguenti dati: (a) il nome della Società; (b) dettagli precisi riguardanti la segnalazione
specifica; (c) riferimenti per prendere contatto con il soggetto che ha inoltrato la comunicazione; e (d) se i dettagli
della comunicazione possono essere condivisi con la Società. La comunicazione può essere effettuata con una
delle seguenti modalità:
•
•
•
tramite Internet, fare clic qui
tramite fax al numero 415-520-3420
tramite posta a TRUSTe Safe Harbor Compliance Dept., (fare clic qui per l'indirizzo
postale)
Al ricevimento della comunicazione, un rappresentante di TRUSTe contatterà il soggetto per avviare il processo di
risoluzione. Tale processo sarà condotto in inglese.
Opzioni aggiuntive
Inoltre, per eventuali segnalazioni in merito ai requisiti o alla gestione della presente Politica è
possibile rivolgersi alla Commissione federale per il commercio degli Stati Uniti o all'Autorità europea per la
protezione dei dati competente. Per i dati delle risorse umane la Società si è impegnata a cooperare con le
Autorità europee per la protezione dei dati. Certificando volontariamente l'impegno al rispetto dei Principi di
Approdo sicuro, la Società si è assoggettata ai poteri di risoluzione delle controversie, applicazione e sanzione
della Commissione federale per il commercio e si è impegnata a cooperare e ad attenersi alle indicazioni delle
Autorità per la protezione dei dati competenti in merito al trattamento delle Informazioni personali della Società.
LIMITAZIONI
Il rispetto da parte della Società dei principi di Approdo sicuro e della presente Politica può essere limitato
in casi di obbligo legale, governativo, considerazione etica o di pubblico interesse e qualora espressamente
autorizzato o richiesto da qualsiasi legge, norma o disposizione applicabile.
MODIFICHE ALLA PRESENTE POLITICA
La Società ha facoltà di modificare periodicamente la presente Politica, coerentemente con i requisiti
dell'Approdo sicuro. Ogni modifica sarà opportunamente comunicata.
RIFERIMENTI PER LE COMUNICAZIONI
Eventuali dubbi o domande sui requisiti o sulla gestione della presente Politica devono essere inoltrati a:
5
Chief Compliance Officer
CLARCOR Inc.
840 Crescent Centre Drive, Suite 600
Franklin, Tennessee 37067
USA
+1-615-771-3100
[email protected]
6

Download Report