Ogni entità del Gruppo Markem-Imaje (la "Società", "noi", "ci" o "nostro") si impegna a proteggere i dati personali e intende trattarli in modo trasparente e lecito. I dati personali sono qualsiasi informazione relativa a una persona fisica identificata o identificabile.
Una persona fisica è una persona la cui identità può essere stabilita, direttamente o indirettamente, in particolare attraverso un identificatore. Il nome, l'indirizzo, il numero di telefono e il numero di conto corrente di
una persona sono esempi di dati personali.
Lo scopo della presente Informativa sulla privacy (l'"Informativa sulla privacy") è quello di fornire ai nostri clienti e ai loro dipendenti ("cliente", "lei") informazioni sulle modalità di raccolta, utilizzo, condivisione e protezione dei suoi dati personali nell'ambito dei processi che l'Azienda metterà in atto, descritti in modo più dettagliato nelle sezioni seguenti (i "Processi"). Può trovare la versione più recente di questa Informativa sulla privacy all'indirizzo https://www.markem-imaje.com/privacy. La Società può aggiornare periodicamente la presente Informativa sulla privacy aggiornando il presente sito web e, qualora tali modifiche siano rilevanti, ne darà comunicazione all'utente in conformità alla legge applicabile.
Se ha domande, suggerimenti, reclami o commenti sul trattamento dei suoi dati, può sempre contattarci attraverso due modalità:
Qualsiasi tipo di richiesta può essere inviata nelle seguenti lingue, in tedesco, spagnolo, francese, inglese o italiano.
La Società tratta i suoi dati personali allo scopo di gestire efficacemente il rapporto commerciale con lei o con la sua azienda, come descritto nella Sezione 5 di seguito. Non raccogliamo dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, né trattiamo dati genetici, dati biometrici per identificare in modo univoco una persona o dati relativi alla salute o alla vita sessuale e all'orientamento sessuale o qualsiasi altro dato protetto dal Regolamento generale sulla protezione dei dati in vigore.
La Società non tratterà i dati personali che non sono stati forniti dal Cliente con il suo esplicito consenso scritto per la fornitura dei nostri servizi.
La Società non è responsabile dei dati da essa forniti e corrispondenti a terzi, se non sono stati raccolti in conformità ai principi fondamentali di legittimità e trasparenza; la persona che li ha forniti alla Società ne è pienamente responsabile, e la Società può prendere tutte le misure legali e/o amministrative appropriate.
Questi dati personali vengono elaborati per consentire all'Azienda di (i) mantenere e conservare il proprio database clienti, gestire il rapporto contrattuale e commerciale con i propri clienti; (ii) rispettare le leggi e i regolamenti applicabili; e (iii) consentire all'Azienda di condurre la propria attività e gestire il rapporto con lei in modo efficiente, lecito e corretto.
Non utilizzeremo i suoi dati personali per prendere decisioni basate esclusivamente sull'elaborazione automatizzata se la decisione produce effetti legali su di lei o la riguarda in modo significativo, a meno che lei non abbia espressamente acconsentito a tale elaborazione.
I suoi dati personali possono essere elaborati anche in relazione a qualsiasi processo o procedimento legale, affinché l'Azienda stabilisca, eserciti o difenda i propri diritti legali, o per ottemperare agli obblighi di legge, incluso, ma non solo, a seguito di una richiesta da parte di un'autorità amministrativa o giudiziaria competente o in qualsiasi circostanza in cui tale elaborazione sia necessaria in conformità alle leggi vigenti.
La Società tratterà i dati personali sopra descritti per le seguenti finalità:
Interessi legittimi: Il trattamento descritto è necessario per amministrare e facilitare il nostro rapporto commerciale e per l'interesse legittimo della Società. La Società ha ponderato tali interessi legittimi con i diritti e le libertà fondamentali dell'interessato e ha concluso che il trattamento qui descritto è legittimo e appropriato, in conformità con le disposizioni della normativa vigente.
Può richiedere maggiori informazioni su questa analisi inviando un'e-mail a privacy@markem-imaje.com.
Esecuzione di un contratto: Il trattamento descritto è necessario per stipulare o per l'esecuzione dei tuoi accordi e contratti commerciali e per amministrarne la gestione.
Obbligo legale: Il trattamento connesso a obblighi fiscali, di sicurezza e di altri adempimenti normativi è necessario per adempiere ad un obbligo legale al quale la Società è soggetta.
La società limita l'accesso ai dati personali in suo possesso ai membri dell'azienda che hanno una legittima esigenza commerciale.
I dati personali vengono condivisi in base alla 'necessità di sapere'. Solo le persone che hanno bisogno dei dati per raggiungere uno scopo commerciale devono avere accesso ai loro dati personali e solo per il tempo necessario a raggiungere tale
scopo.
I singoli destinatari non sono autorizzati a condividere i loro dati personali con altri dipendenti o terzi, a meno che tale condivisione non sia autorizzata o conforme a tutte le politiche aziendali applicabili. In particolare, prevediamo che le seguenti categorie di destinatari avranno accesso ai suoi dati personali per gli scopi indicati di seguito:
Team di vendita e marketing : i team di vendita e marketing della Società, ciascuno nel proprio ambito di competenza, accederanno e tratteranno alcuni dei dati del personale per le finalità descritte nella Sezione 5 e, in particolare, per
la gestione di campagne di marketing e inviti ad eventi, lo sviluppo di statistiche aziendali e per la gestione dei rapporti commerciali.
Attrezzature finanziarie : il team finanziario della Società accederà ad alcuni dei dati del personale e li elaborerà per gli scopi descritti nella Sezione 5 e, in particolare, per valutare le condizioni finanziarie e altri rischi aziendali della nostra attività e per elaborare la fatturazione e il pagamento.
Team IT : I team IT di Dover Corporation (Capogruppo) e i team IT della Società, nonché qualsiasi subappaltatore IT che agisce per conto di Dover Corporation o per conto della Società, possono accedere ad alcuni
dei dati del proprio personale per fornire e supportare servizi IT.
Attrezzature per la conformità : Dover Corporation e i team di conformità della Società possono accedere ad alcuni dei dati personali dell'utente per condurre due diligence di terze parti e per conformarsi alle normative sul controllo delle esportazioni.
Team legale : I team legali di Dover Corporation e della Società possono avere accesso ad alcuni dei suoi dati personali al fine di svolgere i processi legali pertinenti nell'ambito del contratto, delle trattative o dei procedimenti legali che possono
essere instaurati nell'ambito del rapporto contrattuale esistente.
Alcuni dei destinatari di cui sopra possono trovarsi al di fuori dell'Unione Europea, della Svizzera o del Regno Unito e probabilmente si trovano in molti Paesi del mondo. Come descritto nella Sezione 7 di seguito, tutti questi trasferimenti a destinatari interni saranno conformi a tutte le leggi e i regolamenti applicabili, in conformità con i requisiti del Regolamento generale sulla protezione dei dati applicabile.
La Società può di volta in volta ingaggiare fornitori terzi per assistere nell'elaborazione dei Dati personali. L'Azienda informerà ciascuno di tali fornitori dei suoi obblighi ai sensi della legge sulla privacy dei dati, richiederà al fornitore di proteggere i dati e fornirà al fornitore ulteriori avvisi come richiesto dalla legge. Non venderemo, distribuiremo o trasferiremo i suoi dati personali a terzi, a meno che non abbiamo il suo preventivo consenso informato.
I suoi dati personali possono essere trasferiti al di fuori dell'UE per le finalità sopra indicate, in conformità alle clausole contrattuali standard dell'UE (SCC) (europa.eu) o altro accordo legalmente vincolante consentito al momento del trasferimento. Tali trasferimenti saranno conformi a tutte le leggi e i regolamenti applicabili di volta in volta. In particolare, prevediamo che questi dati possano essere trasferiti in vari Paesi del mondo.
Ulteriori dettagli relativi alla base per il trasferimento dei dati personali possono essere forniti su richiesta a privacy@markem-imaje.com.
I suoi dati personali possono anche essere elaborati e ulteriormente trasferiti in relazione a qualsiasi procedimento legale o potenziale procedimento legale, per l'istituzione, l'esercizio o la difesa dei suoi diritti legali, o per ottemperare agli obblighi di legge, incluso ma non limitato a, su richiesta di un'autorità amministrativa o giudiziaria competente o in qualsiasi circostanza in cui tale elaborazione sia richiesta dalla legge applicabile.
Ci impegniamo a garantire la sicurezza dei suoi dati personali. Per evitare accessi o divulgazioni non autorizzati, abbiamo messo in atto misure tecniche e organizzative adeguate per salvaguardare e proteggere i dati personali che trattiamo. Utilizziamo vari strumenti di sicurezza informatica per salvaguardare i dati personali, limitiamo l'accesso ai dati e disponiamo di misure di sicurezza fisiche e organizzative per impedire l'accesso non autorizzato o illegale ai dati personali e la perdita, la distruzione o il danneggiamento accidentale dei dati personali. Manteniamo anche un inventario dei dati personali e valutiamo le salvaguardie che abbiamo in atto per tali dati, per garantire che le nostre misure di sicurezza siano adeguate alla sensibilità dei dati.
A titolo esemplificativo, si applicano le seguenti misure di sicurezza specifiche:
La protezione perimetrale viene stabilita attraverso i firewall, oltre alla scansione mensile delle vulnerabilità e ai sistemi di rilevamento e prevenzione delle intrusioni per proteggere dagli accessi dannosi.
Un meccanismo di crittografia viene utilizzato quando i dati vengono trasmessi al di fuori della rete aziendale e del Gruppo Dover, nonché su tutti i dati a riposo sui dispositivi mobili.
Governance della sicurezza informatica, compreso un piano di risposta alla gestione degli incidenti di sicurezza, nonché un piano di miglioramento del programma di cybersecurity basato sul NIST Cybersecurity Framework (CSF), come linea guida per misurare, migliorare e monitorare il nostro programma di sicurezza generale.
Abbiamo stabilito delle procedure per affrontare qualsiasi sospetto di violazione dei dati e comunicheremo a lei e a qualsiasi autorità normativa applicabile un sospetto di violazione quando saremo obbligati per legge a farlo.
Tutti i nostri fornitori di servizi terzi e altre entità del gruppo sono tenuti ad adottare misure di sicurezza adeguate per proteggere i suoi dati personali in conformità alle nostre politiche e al rischio associato. Non permettiamo ai nostri fornitori di servizi terzi di utilizzare i suoi dati personali per i propri scopi. Consentiamo loro di trattare i suoi dati personali solo per scopi specifici e in conformità alle nostre istruzioni.
Se, nonostante tutti i nostri sforzi, si verifica una violazione dei dati, faremo tutto il possibile per limitare i danni. In caso di violazione dei dati che possa comportare un rischio elevato e a seconda delle circostanze, la informeremo delle misure correttive per evitare ulteriori danni, come stabilito dalla legge applicabile. Informeremo sempre l'autorità o le autorità di vigilanza competenti senza ritardi ingiustificati, laddove siamo legalmente obbligati a farlo.
L'Azienda si impegna a conservare i suoi dati personali solo per il tempo necessario ai fini per i quali li elaboriamo e a cancellarli in modo sicuro una volta soddisfatti tali fini. La durata della conservazione dei suoi dati dipende dal tipo di dati e dallo scopo per cui li trattiamo. I periodi di conservazione sono stabiliti per scopi commerciali legittimi, in conformità con le leggi locali.
Tuttavia, laddove la legge applicabile richieda all'Azienda di conservare i suoi dati per un periodo più lungo o laddove i suoi dati siano necessari per far valere o difendere rivendicazioni legali, l'Azienda conserverà i suoi dati fino alla fine del relativo periodo di conservazione o fino alla risoluzione delle rivendicazioni in questione.
I diritti degli interessati saranno conformi alla legge applicabile e alla giurisdizione di residenza. Tuttavia, può sempre chiedere all'Azienda maggiori informazioni su chi sarà in grado di vedere e accedere ai dati che identificarla.
Può richiedere in qualsiasi momento di aggiornare i suoi dati, ma le ricordiamo anche che è suo obbligo comunicarci qualsiasi informazione che influisca direttamente sull'aggiornamento dei suoi dati personali, in modo da poter mantenere il prima possibile la qualità dei dati che trattiamo per il nostro rapporto commerciale.
La Società si impegna a garantire che tutti i dati siano protetti dall'uso illegale.
Se ritiene che i suoi dati e le sue informazioni siano stati utilizzati in violazione delle leggi, dei regolamenti o delle disposizioni in materia di protezione dei dati, lo comunichi alla Società, che provvederà a informarla.
In caso di inadempienza da parte della Società nel rispondere o nell'elaborare i suoi diritti, può presentare un reclamo all'Autorità di vigilanza sulla protezione dei dati nel suo Paese, in conformità con le disposizioni dell'Unione Europea; al seguente link può individuare la sua Autorità di vigilanza: I nostri membri | Comitato europeo per la protezione dei dati (europa.eu).
Ricordiamo, tuttavia, che prima di presentare qualsiasi reclamo all'Autorità di vigilanza, deve aver precedentemente notificato alla Società qualsiasi incidente o esercizio della Legge, sempre via e-mail: privacy@markem-imaje.com.
La preghiamo di notare che per elaborare qualsiasi richiesta o diritto, dobbiamo verificare la sua identità, richiedendo il suo documento d'identità se necessario, poiché l'esercizio di questi diritti è soggetto a determinate
condizioni e limitazioni legali; potremmo dover rifiutare la sua richiesta se queste condizioni non sono soddisfatte o se si applicano limitazioni legali.
Inoltre, l'azienda ha il diritto di rifiutare le richieste che sono irragionevolmente ripetitive, che richiedono uno sforzo tecnico sproporzionato (ad esempio, lo sviluppo di un nuovo sistema o la modifica sostanziale di una pratica esistente) o che creano un rischio per la privacy di terzi. In tutti i casi, cercheremo di elaborare la sua richiesta nel rispetto dei termini stabiliti dalla legge.
Non ci sarà alcun silenzio da parte dell'Azienda nel rispondere alle richieste, e le comunicheremo se la sua richiesta viene accolta o negata, a condizione di avere prove credibili della sua richiesta.