CLARCOR Inc. INFORMATIVA SULLA PRIVACY "SAFE HARBOR" (PRINCIPI DI APPRODO SICURO IN MATERIA DI RISERVATEZZA) DIPENDENTI ULTIMA REVISIONE: APRILE 2014

Transcript

1 CLARCOR Inc. INFORMATIVA SULLA PRIVACY "SAFE HARBOR" (PRINCIPI DI APPRODO SICURO IN MATERIA DI RISERVATEZZA) DIPENDENTI ULTIMA REVISIONE: APRILE 2014 INTRODUZIONE CLARCOR Inc. e le sue società controllate (nel complesso, la Società ) rispettano i diritti individuali in materia di riservatezza e fanno il possibile per osservare le leggi vigenti in materia di riservatezza in tutti i Paesi in cui svolgono attività commerciali. La presente Informativa sulla privacy "Safe Harbor" (la Politica ) descrive le prassi adottate dalla Società in materia di raccolta, utilizzo, trasferimento e conservazione delle Informazioni personali (come di seguito definite) dei dipendenti della Società siti nello Spazio Economico Europeo e in Svizzera. Panoramica dei principi di Approdo sicuro Il Dipartimento del commercio degli Stati Uniti e la Commissione europea hanno pattuito una serie di principi in materia di protezione dei dati (l' Approdo sicuro o Safe Harbor ) per consentire alle società statunitensi di ottemperare alle leggi sulla riservatezza dell'unione Europea ( UE ) relative alla protezione delle Informazioni personali. Per aderire all' Approdo sicuro, una società statunitense deve autocertificare annualmente al Dipartimento del commercio degli Stati Uniti la propria adesione ai principi in materia di riservatezza descritti nelle leggi sulla riservatezza in vigore nell'ue. La Società si attiene ai Principi strutturali di Approdo sicuro come illustrati dal Dipartimento del commercio degli Stati Uniti in materia di raccolta, utilizzo, trasferimento e conservazione delle Informazioni personali dai Paesi membri dell'ue. La Società ha certificato la propria adesione ai Principi di Approdo sicuro per la tutela della riservatezza in materia di notifica, scelta, trasferimenti successivi, sicurezza, integrità dei dati, accesso e applicazione. Per ulteriori informazioni sul programma di Approdo sicuro e per verificare la certificazione della Società si rimanda al sito Web Ambito di applicazione La presente Politica si applica a tutte le Informazioni personali riguardanti i dipendenti europei della Società trasferiti nelle sedi statunitensi della Società. La presente Politica è stata resa nota a tutti i dipendenti delle sedi europee della Società e a tutti i dipendenti della Società negli Stati Uniti che raccolgono, utilizzano o accedono in altro modo a tali dati. La presente Politica è reperibile sul sito Web della Società. Il rispetto della presente Politica è obbligatorio. Definizioni Con il termine Agente si definisce una terza parte che elabora, raccoglie o utilizza le Informazioni personali dietro indicazione della Società ed esclusivamente per quest'ultima ovvero a cui la Società rivela Informazioni personali per il loro utilizzo a nome della Società. Con il termine Informazioni personali si definiscono informazioni, in qualsiasi formato, relative a una persona fisica identificata o identificabile. Con il termine Persona identificabile si definisce un soggetto che può essere identificato, direttamente o indirettamente, in particolare in funzione di un numero d identificazione o di uno o più fattori specifici connessi alla sua identità fisica, fisiologica, mentale, economica, culturale o sociale. Le Informazioni personali possono includere, ad esempio, nome, numero identificativo del dipendente, numero di telefono, indirizzo, qualifica professionale e dati riguardanti stipendio/indennità. Le Informazioni personali includono le Informazioni personali sensibili (come di seguito definite) salvo disposizioni contrarie 1

2 espressamente dichiarate nella presente Politica. Le Informazioni personali non includono informazioni pubbliche o informazioni che sono state rese anonime, codificate o in altro modo private da riferimenti identificativi. Con il termine Informazioni personali sensibili si definisce un sottoinsieme di Informazioni personali che include informazioni relative a una persona, in qualsiasi formato, che ne rivelino razza o origine etnica, opinioni politiche, credenze religiose o filosofiche, appartenenza a sindacati, comportamenti criminali (presunti o di altro tipo) o dati riguardanti la salute o la vita sessuale. PRINCIPI DI APPRODO SICURO (SAFE HARBOR) Notifica I dipendenti europei della Società vengono informati attraverso la presente Politica e altre comunicazioni circa le finalità specifiche della raccolta, dell'utilizzo e del trasferimento delle proprie Informazioni personali da parte delle sedi statunitensi della Società. Tali finalità specifiche (nel complesso, le Finalità") sono le seguenti: Finalità per le Informazioni personali (escluse le Informazioni personali sensibili) Svolgere le funzioni di risorse umane tra cui, a titolo esemplificativo ma non esaustivo, formazione, implementazione della pianificazione di carriera e successioni interne alla società, gestione dei contratti dei dipendenti, valutazione di dipendenti e potenziali dipendenti, implementazione di azioni e doveri connessi all'impiego, e fornitura, accertamento e gestione di piani per benefici e gratifiche dei dipendenti; consentire alla Società e ai suoi dipendenti di contattarsi reciprocamente utilizzando un telefono d'ufficio, un indirizzo di posta elettronica o un indirizzo di posta del dipendente; fornire assistenza nelle funzioni legali, di conformità o di revisione contabile della Società; o indagare su segnalazioni di presunta condotta scorretta o preoccupazioni analoghe effettuate tramite un numero gratuito della Società, a disposizione del dipendente 24 ore su 24 o tramite un altro metodo di segnalazione. Finalità per le Informazioni personali sensibili Proteggere gli interessi vitali del dipendente europeo o di un altro soggetto; necessarie per l'avanzamento di pretese o difese legali; richieste per fornire cure o diagnosi mediche; o consentire alla Società di adempiere ai propri obblighi legali in materia di diritto del lavoro. 2

3 Trasferimenti successivi La Società può trasferire le Informazioni personali a un Agente solo se quest'ultimo ha fornito alla Società garanzie soddisfacenti rispetto al livello di tutela della riservatezza offerto che deve essere almeno pari al livello richiesto dalla presente Politica. Alcuni esempi di garanzie soddisfacenti che devono essere fornite da un Agente includono: (a) la certificazione dell'agente in merito all'adesione ai principi di Approdo sicuro; (b) un accordo scritto che comporti per l'agente l'obbligo di offrire almeno lo stesso livello di tutela richiesto dai principi di Approdo sicuro; o (c) rientrare nel campo d'applicazione della Direttiva europea in materia di tutela dei dati personali (Direttiva europea 95/46/CE), della Legge Federale Svizzera sulla tutela dei dati o di un'altra legge che garantisca un adeguato livello di tutela della riservatezza. Un Agente può utilizzare le Informazioni personali unicamente per le Finalità descritte in precedenza. Qualsiasi ulteriore utilizzo di tali informazioni da parte di un Agente può essere rifiutato (esclusivamente per le Informazioni personali) o deve essere accettato (per le Informazioni personali sensibili), come descritto in precedenza, dal soggetto stesso. La Società adotterà tutte le misure adeguate per evitare o interrompere qualsiasi utilizzo o divulgazione contrari alla presente Politica da parte di un Agente. Scelta Scelta per le Informazioni personali (escluse le Informazioni personali sensibili) La Società può utilizzare e trasferire le Informazioni personali come specificatamente descritto nella presente Politica. Tuttavia, qualora la Società intenda estendere i propri diritti di uso o trasferimento in qualsiasi particolare situazione (ad esempio per utilizzare le Informazioni personali per motivi diversi da quelli indicati nella presente Politica o trasferire le Informazioni personali a una terza parte diversa da un Agente), la Società dovrà informare preventivamente il soggetto per iscritto in merito a tale utilizzo o divulgazione. A fronte di tale comunicazione il soggetto avrà prontamente a disposizione un apposito meccanismo per decidere di impedire l'utilizzo o il trasferimento delle Informazioni personali proposto dalla Società (ad esempio, con esplicito rifiuto, il cosiddetto "opt-out"). Qualora il soggetto manifesti l'opt-out in maniera tempestiva, la Società non avrà alcun diritto di utilizzare o trasferire le Informazioni personali nelle modalità descritte nella comunicazione. Qualora il soggetto non manifesti invece l'opt-out in maniera tempestiva, si intenderà approvato l'ulteriore diritto d'uso o trasferimento delle Informazioni personali da parte della Società. Scelta per le Informazioni personali sensibili La Società può utilizzare e trasferire le Informazioni personali sensibili come specificatamente descritto nella presente Politica. Tuttavia, qualora la Società intenda estendere i propri diritti di uso o trasferimento in qualsiasi particolare situazione (ad esempio per utilizzare le Informazioni personali sensibili per motivi diversi da quelli indicati nella presente Politica o trasferire le Informazioni personali sensibili a una terza parte diversa da un Agente), la Società dovrà informare preventivamente il soggetto per iscritto in merito a tale utilizzo o divulgazione. A fronte di tale comunicazione il soggetto avrà prontamente a disposizione un apposito meccanismo per decidere di consentire l'utilizzo o il trasferimento delle Informazioni personali sensibili proposto dalla Società (ad esempio, con espresso consenso, il cosiddetto opt-in ). La Società può utilizzare e trasferire le Informazioni personali sensibili nelle modalità descritte nella comunicazione, solo dietro consenso espresso del soggetto. Qualora il soggetto non manifesti l'opt-in o non fornisca alcuna altra risposta alla comunicazione, la Società non avrà alcun diritto di utilizzare o trasferire le Informazioni personali sensibili nelle modalità descritte nella comunicazione. 3

4 Sicurezza La Società prenderà tutte le precauzioni necessarie per proteggere le Informazioni personali relative ai propri dipendenti europei al fine di evitarne la perdita, l'uso improprio, l'accesso non autorizzato, la divulgazione, l'alterazione e la distruzione. Tali informazioni sono conservate in archivi elettronici o manuali sicuri presso le sedi della Società e l'accesso a detti archivi è limitato ai dipendenti della Società che vi devono accedere per utilizzare le Informazioni personali conformemente alle Finalità descritte in precedenza o se altrimenti autorizzata da un singolo soggetto. Il trasferimento delle Informazioni personali ad Agenti, in conformità con la presente Politica, è realizzato attraverso metodi ideati per ridurre ragionevolmente il rischio che le informazioni siano perse, rubate o inviate inavvertitamente a una persona o un'organizzazione diverse dal destinatario designato. Sebbene la Società intraprenda ogni azione volta a proteggere le Informazioni personali dei propri dipendenti europei, anche le ragionevoli misure di sicurezza adottate non assicurano la protezione di tutte le informazioni e la Società non garantisce che le Informazioni personali in suo possesso siano protette in ogni circostanza, incluse quelle fuori dal suo ragionevole controllo. Integrità dei dati La Società utilizzerà le Informazioni personali dei propri dipendenti europei esclusivamente per le Finalità descritte in precedenza o se altrimenti autorizzata da un singolo soggetto. La Società, inoltre, adotterà tutte le misure adeguate per garantire che le Informazioni personali raccolte siano rilevanti all'utilizzo che se ne intende fare e che siano accurate, complete e aggiornate. Accesso Su richiesta, la Società consentirà generalmente a un soggetto l'accesso ragionevole alle proprie Informazioni personali e successivamente adotterà tutte le misure adeguate per consentire a tale soggetto la correzione, la rettifica o la cancellazione delle informazioni di cui sia stata dimostrata l'imprecisione o l'incompletezza. Tuttavia, la Società si riserva il diritto di negare a un soggetto l'accesso alle Informazioni personali nei casi in cui le problematiche o il costo di tale accesso fossero sproporzionati rispetto ai rischi per la riservatezza del soggetto richiedente o nel caso in cui i diritti di soggetti diversi dal soggetto richiedente possano essere violati. La Società fornirà un supporto scritto qualora decida di negare a un soggetto l'accesso alle proprie Informazioni personali al fine di consentirne la correzione, la rettifica o la cancellazione. Applicazione La Società mette in atto meccanismi di verifica della riservatezza per accertare il proprio rispetto dei termini della presente Politica. Segnalazione interna La Società incoraggia i soggetti interessati dalla presente Politica ad effettuare qualsiasi segnalazione in merito ai requisiti o alla gestione della presente Politica tramite comunicazione al Funzionario incaricato della gestione della conformità (Chief Compliance Officer); i riferimenti per contattare il Chief Compliance Officer sono reperibili nel paragrafo finale della presente Politica. La Società s impegnerà per risolvere tempestivamente tali segnalazioni. 4

5 Risoluzione da parte di terzi- TRUSTe Nell ambito dell'adesione ai principi di Approdo sicuro, la Società ha incaricato TRUSTe di prestare assistenza nella risoluzione di segnalazioni riguardanti i requisiti o la gestione della presente Politica. TRUSTe è un fornitore terzo di varie soluzioni e servizi connessi alla riservatezza (per informazioni su TRUSTe o il funzionamento del processo di risoluzione delle controversie di TRUSTe, fare clic qui). Qualsiasi soggetto che ritenga che la propria segnalazione non sia stata adeguatamente risolta dal processo interno della Società può affidarsi ai servizi di risoluzione dei reclami di TRUSTe, tramite comunicazione scritta a TRUSTe (in inglese) che deve includere tutti i seguenti dati: (a) il nome della Società; (b) dettagli precisi riguardanti la segnalazione specifica; (c) riferimenti per prendere contatto con il soggetto che ha inoltrato la comunicazione; e (d) se i dettagli della comunicazione possono essere condivisi con la Società. La comunicazione può essere effettuata con una delle seguenti modalità: tramite Internet, fare clic qui tramite fax al numero tramite posta a TRUSTe Safe Harbor Compliance Dept., (fare clic qui per l'indirizzo postale) Al ricevimento della comunicazione, un rappresentante di TRUSTe contatterà il soggetto per avviare il processo di risoluzione. Tale processo sarà condotto in inglese. Opzioni aggiuntive Un soggetto può inoltre presentare la propria segnalazione sui requisiti o la gestione della presente Politica alla Commissione federale per il commercio degli Stati Uniti o alla relativa Autorità europea per la protezione dei dati. Per i dati delle risorse umane la Società si è impegnata a cooperare con le Autorità europee per la protezione dei dati. Certificando volontariamente l'impegno al rispetto dei Principi di Approdo sicuro, la Società si è assoggettata ai poteri di risoluzione delle controversie, applicazione e sanzione della Commissione federale per il commercio e si è impegnata a cooperare e ad attenersi alle indicazioni delle Autorità per la protezione dei dati competenti in merito al trattamento delle Informazioni personali della Società. LIMITAZIONI Il rispetto da parte della Società dei principi di Approdo sicuro e della presente Politica può essere limitato in casi di obbligo legale, governativo, considerazione etica o di pubblico interesse e qualora espressamente autorizzato o richiesto da qualsiasi legge, norma o disposizione applicabile. MODIFICHE ALLA PRESENTE POLITICA La Società ha facoltà di modificare periodicamente la presente Politica, coerentemente con i requisiti dell'approdo sicuro. Ogni modifica sarà opportunamente comunicata. RIFERIMENTI PER LE COMUNICAZIONI Eventuali dubbi o domande sui requisiti o sulla gestione della presente Politica devono essere inoltrati a: 5

6 Chief Compliance Officer CLARCOR Inc. 840 Crescent Centre Drive, Suite 600 Franklin, Tennessee USA