Introduzione

La Protezione dei Dati Personali rappresenta per M.D. Micro Detectors S.p.A un tema di grande importanza. Già rispettosa della Normativa Italiana in tema di Privacy (dlgs 196/2003), la nostra azienda sta applicando tutte le azioni necessarie per rispettare pienamente il Regolamento Europeo in tema di Protezione dei Dati Personali 679/2016 (GDPR).

La presente dichiarazione ha lo scopo di esporre la nostra Policy in termini di Protezione dei Dati Personali. In particolare, verranno spiegati la natura dei dati trattati e la finalità di trattamento, nonché i limiti temporali di conservazione dei dati.

La visita del nostro sito web non richiede nessun rilascio di Dati Personali. Solamente nel caso in cui richieste specifiche funzioni (es. invio curriculum, iscrizione a newsletter ), il trattamento dei dati diventa necessario. In questi casi viene esplicitamente richiesto il consenso del soggetto interessato.

Titolare del Trattamento Dati

 

Il Titolare del Trattamento Dati è:

M.D. Micro Detectors S.p.A. – P.IVA  1555630365

Strada Santa Caterina n. 235

41122 Modena (MO), Italia

Telefono: +39  059 420411

Fax: +39 059 253973

Email: info@microdetectors.com

Sito web: www.microdetectors.com

L’azienda ha altre due sedi:

Micro Detectors Ibérica S.A.U.

Antic Camì ral de València, 38

08860 Castelldefels Barcelona

Telefono: +34 93448 66 30

Fax: + 34 93 645 28 15

M.D. Micro Detectors (Tianjin) Co, LTD

XEDA International Industry area B2-3 Xiqing District

300385 – Tianjin, Cina

Telefono: +86 022 23471915

Fax: +86 022 23471913

Il Titolare è responsabile della definizione delle finalità e delle modalità di trattamento dei dati personali, come stabilito dall’art. 5 del GDPR.

Definizioni

Tutti i termini utilizzati all’interno di questa dichiarazione vengono definiti sulla base di quanto stabilito dal Regolamento Europeo in tema di Protezione dei Dati Personali (GDPR) – all’interno dell’Articolo 4. Al fine di rendere leggibile e comprensibile il presente documento, vengono riportate le definizioni dei termini più comuni:

1.     'dato personale' – ogni informazione relativa ad una persona identificata o identificabile (soggetto interessato) come un nome, un numero identificativo, localizzazione o identificativo online;

2.      'trattamento' – ogni operazione o insieme di operazioni eseguito su dati personali o insiemi di dati, con o senza strumenti automatici;

3.     'limitazione del trattamento'  - marcare i dati memorizzati con lobiettivo di limitarne il trattamento in futuro;

4.     'profilazione' – ogni forma di trattamento automatico dei dati personali consistente nelluso di processi automatici per valutare aspetti personali, in particolare per analizzare o predire certi aspetti personali;

5.     'pseudononimizzazione' – trattamento di dati personali in maniera tale da dissociare i dati dalla specifica persona, con un codice che fa riferimento ad informazioni aggiuntive gestite separatamente;

6.     'sistemi di memorizzazione su file' – qualsiasi insieme strutturato di dati personali che sono accessibili sulla base di specifici criteri, sia centralizzati che decentralizzati;

7.     'titolare del trattamento dati' – la persona fisica o giuridica, autorità pubblica, agenzia o qualsiasi altro organismo, solo o congiuntamente ad altri, che determina le finalità e i mezzi di elaborazione dei dati personali;

8.     'responsabile del trattamento dati'– persona fisica o giuridica, autorità pubblica, agenzia o organismo che tratta dati personali al posto del titolare del trattamento dati;

9.      'destinatario' – persona fisica o giuridica, autorità pubblica, agenzia o organismo, a cui vengono inviati i dati personali, sia come terzi che come soggetti interni;

10.  'terzo' – persona fisica o giuridica, autorità pubblica, agenzia o organismo esterno rispetto al soggetto interessato e al titolare del trattamento dati che processa dati personali dietro autorizzazione del titolare del trattamento dati;

11.  'consenso' del soggetto interessato – qualsiasi indicazione del soggetto interessato fornita liberamente, in maniera informata, specifica e non ambigua in merito allautorizzazione ad un trattamento di dati personali;

12.   'Gruppo di imprese' – indica unazienda controllante con le controllate;

13.  'Autorità di Controllo' – autorità pubblica indipendente stabilita da un Paese Membro, secondo larticolo 51 del GDPR, avente il compito di vigilare affinché il trattamento dei dati personali da parte di aziende, organizzazioni, agenzie ed enti pubblici avvenga nel rispetto della normativa Europea e nazionale.

Cookies e Dati di  Navigazione

Le pagine del sito web www.microdetectors.comutilizzano i cookie: file di testo memorizzati dal browser del computer visitatore. I cookies contengono alcune informazioni di navigazione:

·        Indirizzo IP del visitatore o identificativo dell’utente;

·        Indirizzi URL delle pagine visitate;

·        Parametri del sistema operativo dell’utente;

·        Indice di navigazione.

I dati contenuti nei cookie possono essere utilizzati dall’azienda per:

1.      Operazioni di supporto tecnico direttamente connesse alla visita del sito web;

2.      Raccolta ed elaborazione dati, con l’obiettivo di formulare delle specifiche statistiche di finalità commerciale e/o per verificare la qualità del servizio offerto.

L’utilizzo di cookie è esplicitamente indicato all’interno del sito e ne è richiesta la specifica accettazione da parte dell’utente. I dati raccolti sono memorizzati e trattati rispettando le misure minime di sicurezza previste dall’Articolo 32 del GDPR.

Tramite specifiche opzioni sul proprio browser, i visitatori hanno la possibilità di disabilitare la gestione dei cookie da parte dei siti visitati.

I dati di navigazione sono raccolti e gestiti tramite degli strumenti messi a disposizione da terzi (Google Analytics). Vengono qui presentati i link che rimandano alle specifiche policy circa la privacy.


Google Analytics: http://www.google.com/analytics/terms/it.html- http://www.google.com/privacypolicy.html

Non diffondiamo ad altri soggetti i dati di navigazione raccolti.

Social Networks e Webinar

La nostra azienda fa uso dei seguenti social network: Linkedin e Youtube. Alcune funzionalità di questi social network sono integrate all’interno del sito web e intervengono nel trattamento dei dati di navigazione. Vengono, inoltre, organizzati periodicamente dei webinar rivolti ai partner. Lo strumento adoperato all’uopo è la piattaforma online Zoom.

Uso di LinkedIn

Il titolare ha integrato delle parti di LinkedIn sul proprio sito web. LinkedIn è un social network che consente agli utenti di sfruttare i propri contatti di lavoro già esistenti e di crearne di nuovi.

L’azienda titolare del social network è: LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, STATI UNITI. Per questioni di Privacy al di fuori degli STATI UNITI, la responsabilità appartiene a LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland.

Informazioni circa il plug-in di LinkedIn presente sul nostro sito sono disponibili al seguente link: https://developer.linkedin.com/plugins.

Durante l’esecuzione di questa procedura tecnica, LinkedIn acquisisce informazioni circa la visita dell’utente. Inoltre, se il soggetto interessato ha già effettuato il login, LinkedIn intercetta per tutta la sua durata la visita dell’utente sul nostro sito.

La Policy in termini di Privacy di LinkedIn è disponibile al seguente link: https://www.linkedin.com/legal/cookie-policy. 

Uso di YouTube

 

Su questo sito web, il titolare ha integrato delle componenti di Youtube. Youtube è un portale video che consente agli utenti di pubblicare i propri video e di visionarli e commentarli liberamente.

L’azienda titolare è: YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, STATI UNITI.  YouTube LLC è una controllata di Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, STATI UNITI.

Ulteriori informazioni su Youtube possono essere ottenute al link https://www.youtube.com/yt/about/en/.

Le indicazioni relative alla protezione dei dati da parte di Youtube e Google sono disponibili al link: https://www.google.com/intl/en/policies/privacy/.

Uso di Zoom

I webinar sono tenuti mediante la piattaforma Zoom. L’azienda ha sede centrale in 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113.

Il nominativo e l’indirizzo e-mail inseriti al momento dell’iscrizione al webinar sono memorizzati presso i server di Zoom. Per maggiori informazioni, potete scrivere a info@zoom.us o consultare la Policy sulla Protezione dei Dati Personali di Zoom al seguente indirizzo URL: https://zoom.us/privacy#_Toc44414845. M.D. Micro Detectors S.p.A. ha accesso alla lista degli iscritti e utilizza tali dati esclusivamente per esigenze organizzative strettamente connesse alla realizzazione del webinar stesso e per statistiche aggregate e anonime. Non avviene diffusione di dati verso alcun soggetto esterno.

Newsletter

La Newsletter ha il compito di informare i soggetti interessati in merito alle novità commerciali e non dell’azienda. La finalità è quella commerciale e di marketing diretto che rientra nell’ambito degli interessi legittimi dell’azienda (art. 6). I soggetti interessati lasciano liberamente la propria e-mail e ne consentono il trattamento futuro. In qualsiasi momento è consentito l’annullamento di tale consenso, con successiva cancellazione definitiva dell’indirizzo e-mail dalla mailing list. Gli indirizzi e-mail raccolti sono memorizzati e custoditi dall’azienda. Non avviene alcuna diffusione degli stessi verso terzi.

Invio del curriculum

La raccolta di dati si basa sul libero invio da parte del soggetto interessato (candidate per posizioni lavorative). I dati raccolti sono strettamente necessari per la realizzazione degli obiettivi di recruitment: nome, cognome, telefono, contatto e-mail e informazioni professionali. I dati classificati come particolari (ex-sensibili) non vengono trattati e sono cancellati (Articolo 9).

La finalità del trattamento di dati personali e professionali è strettamente connessa all’eventuale futuro contratto di lavoro. Le obbligazioni legate allinstaurazione del contratto rendono il suddetto trattamento strettamente necessario. I soggetti interessati sono responsabili per l’invio di dati errati.

Il trattamento dati è effettuato sia tramite strumenti automatici (elaboratori elettronici) che manualmente e tramite l’ausilio di supporti cartacei. Tutte le misure di sicurezza e riservatezza sono applicate (Articolo 32). I dati raccolti non sono diffusi a terzi.

La memorizzazione dei dati è limitata all’intervallo di tempo strettamente necessario per le attività di recruitment (colloqui e valutazione del candidato) e, in caso di assunzione, finché esse si rivelano necessarie per il rispetto delle obbligazioni derivanti dal contratto di lavoro.

I dati vengono gestiti internamente solo dall’Ufficio Personale e dal Responsabile della specifica area di interesse. Ogni comunicazione verso l’esterno è strettamente giustificata dalla necessità di gestire il contratto di lavoro (es. Gestione Paghe) ed è disciplinata da appositi contratti di nomina del Responsabile del Trattamento dei Dati Personali.

Contatti raccolti durante le fiere

L’attività commerciale svolta dalla nostra azienda ci porta a partecipare ogni anno a diverse fiere. In tali occasioni si ricevono contatti da parte di rappresentanti di aziende potenziali clienti. Il consenso al trattamento di questi dati è da ritenersi acquisito tacitamente tramite il rilascio del biglietto da visita e/o comunicazione orale/scritta dei dati di riferimento commerciale. Il GDPR prevede, con l’articolo 7, il rilascio di consenso tacito.

La finalità di trattamento dei dati rientra nell’interesse legittimo del Titolare di intrattenere rapporti commerciali con i propri clienti: invio documentazione tecnica, formulazione offerte, ricezione ordini. Il limite temporale del trattamento dati è strettamente connesso al mantenimento del rapporto commerciale con il cliente stesso.

I contatti commerciali vengono comunicati esclusivamente ai nostri partner commerciali operanti nei mercati di riferimento (agenzie e distributori).

Finalità e basi giuridiche del trattamento dati

I dati personali trattati dal Titolare rientrano nelle seguenti categorie: nome, cognome, indirizzo e-mail, indirizzo, dati bancari, ragione sociale di appartenenza (nel caso di rappresentanti di clienti o fornitori). I dati sono raccolti e trattati in maniera lecita, trasparente e corretta, con esplicita, libera, informata e inequivocabile formulazione di consenso da parte dei soggetti interessati.

La base giuridica del trattamento è rappresentata, a seconda delle finalità: da interesse legittimo del titolare, nello svolgimento delle sue attività industriali e commerciali, da adempimento di obblighi normativi e fiscali e da adempimento di obblighi contrattuali.

Modalità e durata del trattamento

I dati sono trattati mediante tecnologie informatiche e manualmente, con ausilio di supporti cartacei. Vengono rispettati i requisiti minimi di sicurezza e protezione dei dati previsti dall’articolo 32 del GDPR. La durata del trattamento viene comunicata ai soggetti interessati mediante apposite informative.

I dati vengono comunicati a soggetti terzi unicamente per attività strettamente necessarie all’adempimento di obblighi pre-contrattuali, contrattuali, normativi, fiscali e per soddisfare gli interessi legittimi del titolare, qualora questi non si contrappongano ai diritti e alle libertà personali dei soggetti interessati.

Data Protection Officer (DPO)

Secondo il Regolamento Europeo sulla Protezione dei Dati Personali (artt. 38,39), la nomina del Responsabile Protezione Dati Personali (DPO) non è strettamente necessaria per la nostra azienda.

Diritti dei soggetti interessati

Sono ora elencati i diritti garantiti ai soggetti interessati, in base a quanto stabilito dal GDPR:

·        Diritto d’accesso (Articolo 15) – diritto di prendere visione dei propri dati trattati dal titolare e comprenderne le modalità di trattamento;

·        Diritto di rettifica (Articolo 16) – diritto di modificare i propri dati, qualora non siano corretti;

·        Diritto di cancellazione o diritto all’oblio (Articolo 17) – diritto di richiedere la completa e definitiva cancellazione dei propri dati da ogni dispositivo di memorizzazione e/o supporto del titolare;

·        Diritto di limitazione del trattamento dati (Articolo 18) – diritto di escludere il trattamento dei propri dati per alcune finalità;

·        Diritto alla portabilità dei dati (Articolo 20) – diritto di usufruire di formati di memorizzazione dei dati strutturati, che consentano il trasferimento degli stessi verso altri titolari;

·        Diritto di opposizione al trattamento (Articolo 21) – diritto di opporsi, in qualsiasi momento, al trattamento dei propri dati;

·        Diritto di ritirare il consenso già dato (Articolo 7) – diritto di revocare, in qualsiasi momento, un consenso già espresso.

La nostra azienda è in grado di garantire il pieno rispetto di questi diritti. Informiamo anche che il soggetto interessato ha il diritto di presentare ricorso presso l’Autorità di Controllo nel caso in cui si riscontrino mancanze in tema di Protezione dei Dati Personali (Articolo 77).

Violazione dei Dati

In caso di violazione dei dati (data breach), l’azienda deve darne comunicazione all’Autorità di Controllo entro le 72 ore dalla scoperta di detta violazione (Articolo 33). Inoltre, l’azienda si impegna ad informare tutti i soggetti interessati dell’avvenuta violazione (Articolo 34). È prevista, in merito, una procedura aziendale.

Autorità di Controllo

La nostra azienda fa riferimento all’Autorità di Controllo Italiana per ciò che riguarda la sede italiana:

Piazza Venezia n. 11 00187 ROMA
Fax: (+39) 06.69677.3785
Centralino telefonico: (+39) 06.696771

 

E-mail: protocollo@gpdp.it

 

Sito web: http://www.gpdp.it/web/guest

La filiale spagnola (Micro Detectors Ibérica S.A.U.) segue le indicazioni della corrispondente Autorità di Controllo Spagnola:

Agencia Española de Protección de Datos 
C/ Jorge Juan, 6
28001-Madrid

Telefono: 901 100 099

Sito web: https://www.aepd.es/index.html

Modello standard informativa cliente

Modello standard informativa fornitore