Informativa Sulla Protezione dei Dati Personali

IN VIGORE DA: 21 maggio 2018

_____________________

1.0       SCOPO DELL'INFORMATIVA

1.1         Gerber Technology[1] ("la Società") seguirà i principi indicati nella presente Informativa sulla raccolta, l'uso, l'archiviazione, il trasferimento e la distruzione dei "Dati personali" da parte della Società o dei suoi agenti (come definito di seguito).  L'azienda dovrà rispettare i requisiti legali e contrattuali previsti per la protezione dei Dati personali. 

2.0       AMBITO DELL'INFORMATIVA

2.1         La presente informativa si applica a Gerber Technology e a tutte le sue società operative, dipendenti, agenti e collaboratori che operano per suo conto in tutto il mondo.  La Società estenderà tale Informativa a terzi che accedono e/o trattano i Dati personali per suo conto.

2.2         Per i Dati personali raccolti all'interno dell'Unione Europea (UE), la presente Informativa è intesa a risolvere l'adeguamento al GDPR (General Data Protection Regulation) dell'UE, in vigore dal 25 maggio 2018.

2.3        Ai sensi della legislazione dello Stato della California, Stati Uniti, i residenti in California possono richiedere e ottenere i dati (laddove esistenti) che la Società ha condiviso, entro l'anno di calendario precedente, con le altre aziende a scopo di commercializzazione diretta (come definito dalla normativa "Shine the Light" della California), utilizzando le informazioni di contatto fornite nella presente Informativa.

2.4        In conformità alla normativa del Connecticut, Stati Uniti, Gerber Technology protegge la riservatezza, proibisce la divulgazione illegale e limita l'accesso ai numeri del Servizio Sanitario ("SSN").  La Società non comunica intenzionalmente i numeri SSN al pubblico, non stampa i numeri SSN su alcun documento richiesto da un individuo per accedere a prodotti o servizi, non richiede ad alcuno di trasmettere i numeri SSN tramite una connessione elettronica non crittografata né tanto meno richiede di utilizzare il numero SSN per accedere a un sito Web Internet o Intranet, a meno che non sia richiesta anche una password o un identificativo univoco.  

3.0.     TERMINI UTILIZZATI NELLA PRESENTE INFORMATIVA

3.1         "Agente" significa qualsiasi terza parte che controlla o elabora i Dati personali per svolgere compiti per conto e dietro istruzioni di Gerber Technology.

3.2        Con "Violazione dei dati" si intende qualsiasi insieme di circostanze che implica la possibilità reale o ragionevole di accesso non autorizzato o il possesso o la distruzione dei Dati personali. Le circostanze che contribuiscono a una violazione possono essere non intenzionali o accidentali e l'accesso, la perdita o la distruzione può essere confermata o solo sospettata. I Dati personali possono essere persi o distrutti in vari modi, ad esempio a causa del furto del computer (laptop), della distruzione fisica oppure compromessi in seguito a un disastro naturale o a incidenti (ad esempio, allagamento degli uffici, distruzione dell'unica copia di determinati dati registrati); impossibilità ad accedere all'unica copia dei dati su un server nel caso in cui non vi sia alcuna soluzione anticipata o qualora l'accesso non sia possibile per più di una settimana. Le Violazioni dei dati possono includere l'accesso non autorizzato, il possesso o il rifiuto del servizio da parte di terzi.

3.3        Con "Dati personali" si intendono le informazioni relative a una persona fisica identificata o identificabile, a prescindere dallo strumento con il quale tali informazioni vengono raccolte, elaborate o trasferite. Il termine comprende i Dati personali riservati. Il termine comprende i dati relativi a un amministratore, dipendente, collaboratore, operaio, cliente, fornitore o terza parte. Sono escluse le informazioni anonime, pseudonimizzate o aggregate, utilizzate per scopi statistici, storici e scientifici o per altre finalità. Il termine comprende i dati raccolti, elaborati e/o trasferiti in qualsivoglia formato, ivi compreso, a solo titolo esemplificativo, copia cartacea, elettronica, registrazione audio o video.

3.4        I "Dati personali sensibili" sono un sottoinsieme di Dati personali e rappresentano informazioni relative a una persona identificata o identificabile che implica l'origine razziale o etnica, opinioni politiche, credenze religiose o filosofiche, appartenenza a organizzazioni sindacali, stato di salute, preferenze sessuali, vita sessuale o perpetrazione o presunta perpetrazione di un reato.

4.0      IMPEGNO DI GERBER TECHNOLOGY IN MATERIA DI RISERVATEZZA

4.1.       Conformità alle leggi e alle normative:  Gerber Technology è conforme alle leggi e alle normative applicabili alle sue unità operative in tutto il mondo, che sono in relazione con la protezione dei Dati personali. Le leggi locali, le normative e le altre restrizioni pertinenti si applicano nella misura di eventuali conflitti con la presente Informativa.  Eventuali conflitti con la presente Informativa saranno regolati dal GDPR.

4.2        Raccolta, uso e conservazione dei Dati personali: 

4.2.1     Gerber Technology raccoglie, utilizza e conserva i Dati personali esclusivamente per quanto necessario e adeguato per condurre l'attività legittima e per finalità giuridiche, garantendo altresì che la raccolta, il trattamento e il trasferimento dei Dati personali sia adeguato, pertinente e non eccessivo in relazione al fine o ai fini per i quali i dati vengono trattati.

4.2.2    La raccolta e l'utilizzo da parte della Società dei Dati personali di amministratori, dipendenti e terzi includono la raccolta e l'uso dei Dati personali descritti in dettaglio nell'Appendice 1.  In alcuni casi, ad esempio per i dati relativi alle risorse umane, i dati sono necessari per consentire a Gerber Technology di gestire i rapporti di lavoro e gli accordi contrattuali in materia di retribuzione e benefici.

4.2.3    L'azienda non conserva i Dati personali per periodi più lunghi di quelli necessari per i fini per cui sono stati raccolti, salvo quanto diversamente disposto dalla legge o con il consenso dell'interessato;

4.3.       Avvisi:

4.3.1     Quando Gerber Technology raccoglie i Dati personali direttamente dai soggetti fisici, li informa circa la finalità per la quale i dati vengono raccolti e utilizzati, comunicando il tipo di agenti ai quali la Società divulga tali dati e le scelte e i mezzi che essa offre per limitarne l'uso e la divulgazione. La Società identifica le finalità per le quali sta raccogliendo i Dati personali e non effettua il trattamento di tali Dati per alcuno scopo non compatibile, a meno che non sia sostenuta dal consenso dei singoli interessati, da un obbligo legale, da minacce di danni fisici o da un altro interesse legittimo riconosciuto dalla legge. 

4.3.2    Viene formulato un avviso in un linguaggio chiaro ed esplicito nel momento in cui viene richiesto agli individui di fornire i dati per la prima volta o successivamente appena possibile e in qualsiasi situazione in cui la Società utilizzi i dati per un fine diverso da quello per il quale sono stati originariamente raccolti.  Le Informative sulla privacy saranno accessibili dagli interessati e pubblicate online, appena possibile;

4.3.3    Gerber Technology fornisce le informative adeguate per i diritti di accesso, correzione e aggiornamento degli individui.  La Società garantisce che a ciascuna persona fisica venga offerta la possibilità di discutere i risultati di qualsiasi decisione automatizzata (ad esempio, controlli in background da parte di un dipendente), prima che qualsiasi azione negativa venga intrapresa a seguito della decisione automatizzata;

4.3.4    Gerber Technology considera Internet e l'uso di altre tecnologie come strumenti di valore per comunicare e interagire con dipendenti, clienti, partner aziendali e altre entità. La Società riconosce l'importanza di mantenere la riservatezza dei dati raccolti online e ha creato per i propri siti Web politiche specifiche sulla privacy di Internet che governano il trattamento dei Dati personali raccolti tramite i siti Web da essa operati. Relativamente ai Dati personali trasferiti dallo Spazio economico europeo (SEE), tutte le informative sulla privacy sono subordinate a questa Informativa sulla privacy.  La Società garantisce che ogni suo sito Web (sia esterno/www. che interno/intranet), che raccolga i Dati personali, fornisce un'Informativa sulla privacy. L'informativa sulla privacy identifica:

  1. I Dati personali raccolti;
  2. Le finalità per le quali i Dati personali vengono raccolti;
  3. Le modalità con le quali Gerber Technology utilizza i Dati personali;
  4. L'uso dei "cookie" o di altri dispositivi di tracciamento da siti Web esterni e le modalità di riconfigurazione del browser per rifiutare i cookie;
  5. Le terze parti con cui Gerber Technology condivide i dati;
  6. Le scelte fornite agli individui, i mezzi utilizzati per limitare la raccolta, l'uso e la divulgazione dei Dati personali e le conseguenze di tali scelte; e
  7. Le modalità per contattare Gerber Technology per domande o reclami relativi a problemi di riservatezza del sito Web o per la correzione/aggiornamento dei Dati personali già forniti.

4.3.5    Ogni informativa sulla privacy viene rivista dal proprietario del sistema almeno una volta ogni tre anni per garantire che sia aggiornata e accurata. Laddove richiesto dalla legge, Gerber Technology garantisce che i Dati personali sensibili siano raccolti online solo dietro esplicito consenso da parte dell'individuo, mediante un approccio di accettazione comprensibile, e che siano opportunamente protette dall'uso improprio.

4.4        Consenso:

4.4.1     A seconda del luogo in cui vive l'interessato, le leggi locali possono richiedere che egli fornisca il consenso specifico per la raccolta, l'uso e la divulgazione dei Dati personali per alcune delle finalità descritte nell'Appendice 1.  Gli individui che forniscono il proprio consenso vengono notificati circa il processo da seguire per effettuare la scelta. 

4.4.2    Ove necessario, Gerber Technology richiede il consenso tramite mezzi adeguati e autorizzati. La Società offre agli individui l'opportunità di opporsi al trattamento dei Dati personali se i dati devono essere (1) divulgati a un agente, o (2) utilizzati per uno scopo diverso da quello per il quale sono stati originariamente raccolti e successivamente autorizzati. La Società può occasionalmente informare gli individui circa le offerte disponibili da terzi non agenti.  Per i Dati personali sensibili, la Società offre la possibilità di fornire esplicitamente il proprio consenso prima di (1) divulgare le informazioni a terzi non agenti, o (2) usare le informazioni per finalità diverse da quelle per cui sono state inizialmente raccolte o successivamente utilizzate. La Società offre le opportunità idonee di opporsi al trattamento, laddove i Dati personali siano utilizzati per la commercializzazione diretta;

4.5        Accesso e correzione:

4.5.1     Gerber Technology adotta adeguate misure volte a garantire che i Dati personali siano rilevanti per l'uso previsto, accurati, completi e aggiornati.

4.5.2    Come descritto nell'Appendice 2, Gerber Technology garantisce che gli individui abbiano congruo accesso ai propri Dati personali. Inoltre, la Società adotta adeguate misure volte a consentire agli individui di correggere, modificare o eliminare i dati che risultano imprecisi o incompleti. In aggiunta, l'interessato ha il diritto di opporsi al trattamento dei dati nonché al diritto alla portabilità dei dati.  Se ha fornito il consenso esplicito al trattamento dei dati, l'interessato ha il diritto di revocare tale consenso in qualsiasi momento.

4.6        Riservatezza dei dati:

4.6.1     Gerber Technology adotta opportune precauzioni per proteggere i Dati personali in suo possesso da perdita, uso improprio e accesso non autorizzato, divulgazione, alterazione o distruzione. Le reti e i sistemi informatici della Società, incluse le applicazioni Internet e Intranet, sono progettate per proteggere i Dati personali da accessi non autorizzati, perdita, divulgazione o uso. I Dati personali sono resi disponibili all'interno della Società solo alle persone che ne hanno bisogno per esigenze aziendali.

4.6.2    Gerber Technology provvede al mantenimento di sistemi e procedure che garantiscono la protezione e l'integrità dei Dati personali, sia forniti dai dipendenti sia generati dalla Società e dalle sue società operative, o altrimenti forniti da agenti o da terzi.  Queste misure includono le opportune restrizioni di accesso fisico alle rendicontazioni in formato cartaceo contenenti i Dati personali, e l'archiviazione di tali rendicontazioni in strutture, aree di deposito o contenitori chiusi.

4.6.3    Il programma di protezione identifica e valuta i rischi interni ed esterni ragionevolmente prevedibili per la protezione, la riservatezza e/o l'integrità di qualsiasi rendicontazione contenente Dati personali, e valuta e migliora, laddove necessario, l'efficacia delle misure di protezione esistenti per limitare tali rischi. Il programma comprende:

  • Formazione continua dei dipendenti (inclusi i dipendenti temporanei e a contratto);
  • Misure che garantiscono la conformità dei dipendenti alle politiche e alle procedure del programma di protezione;
  • Strumenti di rilevamento e prevenzione del mancato funzionamento del programma di protezione;
  • Politiche di protezione per i dipendenti relativamente all'archiviazione, all'accesso e al trasporto di rendicontazioni contenenti Dati personali al di fuori dei sistemi o dei locali aziendali;
  • Misure disciplinari contro le violazioni delle norme del programma di protezione;
  • Misure di prevenzione contro l'accesso alle rendicontazioni da parte di dipendenti con contratti cessati;
  • Monitoraggio regolare al fine di garantire che il programma di protezione funzioni in modo ragionevolmente calcolato per impedire l'accesso o l'uso non autorizzato dei Dati personali e il miglioramento adeguato dei sistemi di salvaguardia dei dati per limitare i rischi;
  • Revisioni annuali dell'ambito di applicazione delle norme di protezione e revisioni più frequenti in caso di modifiche materiali nelle pratiche aziendali che possano ragionevolmente interessare la protezione e l'integrità dei Dati personali;
  • Documentazione delle azioni responsive intraprese in relazione a qualsiasi incidente che implichi una violazione della protezione e revisione obbligatoria post-incidente degli eventi e delle eventuali azioni intraprese per apportare modifiche alle pratiche aziendali rivolte alla protezione dei Dati personali; e
  • Procedure per la sanificazione e la distruzione dell'archiviazione o di altri supporti rimossi dal servizio, prima dello smaltimento.

4.6.4    Gerber Technology rivaluta periodicamente tali misure per garantire che rimangano aggiornate, ragionevoli e adeguate.

4.6.5    Gerber Technology non trasferisce i Dati personali da un paese all'altro o da un'entità giuridica a un'altra a meno che non sia adeguatamente supportata dalla legge e protetta da adeguate misure di protezione dei dati in transito e in archivio;

4.6.6    Gerber Technology garantisce che la gestione dei Dati personali dei dipendenti e di terzi è coerente con la Informativa sulla privacy relativa ai dati in questione, e che l'Informativa è soggetta a emendamento o supplemento locale per garantire il rispetto della legge locale. 

4.6.7     Gerber Technology prende in debita cura i numeri di identificazione personali emessi dagli enti governativi, proteggendone la riservatezza, limitandone la raccolta, assicurando l'accesso in base alle esigenze, implementando misure di protezione adeguate, ivi compresa la crittografia, e garantendo l'adeguato smaltimento in base a quanto stabilito dalle pratiche e dalle politiche di mantenimento dei dati e dei documenti di Gerber Technology;

4.7         Violazione dei dati:

4.7.1     Gerber Technology mantiene e implementa un piano di risposta per la violazione dei dati volto a contrastare e porre rimedio a qualsiasi violazione reale dei dati e provvede a denunciare le violazioni in cui sono coinvolti i Dati personali, adeguatamente a quanto previsto per legge.

4.8        Trasferimento dei Dati personali a terzi:

4.8.1     I Dati personali sono utilizzati e condivisi tra le entità di Gerber Technology, gli agenti (ad esempio, la tecnologia informatica e altri servizi professionali e non professionali, sponsor e amministratori del piano a benefici, ecc.), le organizzazioni e le agenzie governative applicabili e terze parti, così come consentito e previsto per legge, normativa o disposizione del tribunale.Gerber Technology condivide i Dati personali con le società che acquisisce e trasferisce al fine di procedere alle cessioni delle società da essa dismesse.

4.8.2    Se i servizi offerti da terzi a Gerber Technology comportano l'accesso ai Dati personali, le terze parti sono selezionate e gestite per garantire nel tempo le adeguate misure di protezione dei dati, e per contratto sono tenute a implementare e mantenere tali misure.  Gerber Technology stipula un accordo scritto con cui obbliga le terze parti che raccolgono, trattano, accedono o sono in possesso dei Dati personali per conto di Gerber Technology, a seguire la presente Informativa o requisiti equivalenti.Gerber Technology ottiene dai cessionari la garanzia di salvaguardare in modo coerente i Dati personali. Esempi di adeguate garanzie includono: un contratto, un accordo o una disposizione pertinente che obblighi l'agente a fornire almeno lo stesso livello di protezione richiesto dagli standard di protezione pertinenti della Società; certificazione dello scudo UE-USA dell'agente; essere soggetti a un accertamento di adeguatezza da parte della commissione europea SEE.

4.8.3    Gerber Technology e le sue unità operative eseguono e mantengono le clausole di modello (note anche come clausole contrattuali standard) adottate dalla Commissione Europea come autorizzazione al trasferimento dei Dati personali dall'SEE agli Stati Uniti. Gerber Technology e le sue unità operative sono conformi ai requisiti delle clausole di modello per i trasferimenti intra-aziendali.

4.8.4    Qualora Gerber Technology sia a conoscenza del fatto che un cessionario utilizzi o divulghi i Dati personali in misura contraria a quanto disposto dalla presente Informativa, Gerber Technology prenderà misure adeguate per prevenire o interrompere l'uso o la divulgazione, fino a includere la cessazione del rapporto aziendale contrattuale o di altra natura con l'agente.

4.9        Valutazione dei rischi per la riservatezza dei dati:

4.9.1     Gerber Technology mantiene un efficiente processo di valutazione dei rischi per la riservatezza dei dati che consente di valutare i rischi in tutta la Società e di sviluppare piani di mitigazione adeguati. Il processo di valutazione dei rischi per la riservatezza interessa tutte le attività di raccolta, trattamento (inclusa l'archiviazione e la distruzione) e trasferimento dei Dati personali e viene aggiornato in base alle necessità.

4.9.2    Ogni volta che Gerber Technology o un'unità operativa tenta di implementare un sistema nuovo o modificato o di utilizzare una terza parte nuova o modificare l'utilizzo di una terza parte per raccogliere, trattare o trasferire i Dati personali, prima di adottare un processo nuovo o modificato o un uso nuovo o modificato della terza parte viene completata una valutazione dell'impatto sulla riservatezza prima di adottare un processo nuovo o modificato o un uso nuovo o modificato della terza parte.  La valutazione di impatto sulla privacy deve essere completata solo per i sistemi o i fornitori di servizi che raccolgono, elaborano o trasferiscono i Dati personali e per il lancio di un nuovo sistema o fornitore di servizi, o per modifiche sostanziali di un sistema o per l'uso del fornitore di servizi che coinvolge i Dati personali. 

4.10      Governance e formazione:

4.10.1  Gerber Technology assicura che gli individui coinvolti in modo concreto nella raccolta, l'uso e l'archiviazione dei Dati personali, incluse la progettazione, la modifica o la gestione dei sistemi automatizzati, vengano formati per identificare le questioni relative alla privacy, ricevere reclami e inoltrarli alle risorse idonee alla verifica e la risoluzione. Il regime di adempimento all'Informativa sulla privacy viene esercitato come descritto nell'Appendice 3

4.10.2  Gerber Technologygarantisce che tutto lo staff di professionisti e i dipendenti che gestiscono i Dati personali come parte integrante delle proprie mansioni ricevano periodicamente una formazione sulla gestione della protezione e la riservatezza dei dati.

4.10.3  Tutti i dipendenti ricevono l'istruzione e la formazione sull'uso corretto dei sistemi di protezione informatici e sull'importanza della protezione dei dati, ad esempio, la limitazione della raccolta e l'archiviazione di dati non necessari, l'uso della crittografia, la restrizione dell'accesso a unità, cartelle e file, riconoscimento dei rischi per la protezione dei dati presentati dai programmi di condivisione dei file.

4.10.4  Gerber Technology attua un piano di comunicazione strategica per accrescere la consapevolezza ed educare i dipendenti e i terzi, a seconda del caso, in materia di protezione e riservatezza dei dati.

4.10.5  Gerber Technologyconduce autovalutazioni interne e dispone di una linea telefonica dedicata alle segnalazioni riservate sulle violazioni della presente Informativa sulla privacy. Tali attività sono volte a verificare l'aderenza alla presente Informativa.

4.10.6  Gerber Technologyapplica la presente Informativa a qualsiasi procedura di implementazione. Il mancato rispetto della presente Informativa o delle relative procedure di implementazione può condurre ad azioni disciplinari nei confronti dei dipendenti, fino a includere la cessazione del rapporto contrattuale con Gerber Technology, nel caso di terzi.

5.0       DOMANDE E CONTROVERSIE

5.1         Domande o questioni sollevate dalle persone relativamente a particolari siti Web o sistemi devono essere indirizzate al contatto indicato nell'informativa sulla privacy fornita sul sito Web o sistema.

5.2        Le richieste di accesso o di correzione da parte dei dipendenti devono essere indirizzate al rispettivo rappresentante locale delle Risorse Umane, come indicato nell'Appendice 2.

5.3        I reclami o le domande riguardanti la conformità alla presente Informativa devono essere indirizzati a:

  • Per posta: 

VP, Global Human Resources
Gerber Technology, LLC
24 Industrial Park Road West
Tolland, CT 06084 STATI UNITI

  • Telefono: +1.860.870-2804
  • Tramite la linea telefonica EthicsPoint di Gerber Technology al numero 1-866-384-4277 o tramite l'invio elettronico utilizzando la connessione Internet crittografata disponibile in EthicsPoint.com.
    • Tramite e-mail a dataprivacy@gerbertechnology.com
    • All'interno dell'UE, è inoltre possibile contattare Direttore delle Risorse - EMEA, al numero di telefono +351 22 6197 878 o per posta a Gerber Scientific International, Sistemas Computorizados Lda. Rua 28 de Janeiro, 350-Edifício C - Fracção 3-4400-335 Vila Nova de Gaia, Porto - Portogallo.
  • I dati richiesti dalla normativa "Shine the Light" dello stato della California devono essere richiesti tramite e-mail a bridget.bozzi@gerbertechnology.com indicando nell'oggetto e nel corpo del messaggio il riferimento alla normativa sulla privacy "Shine the Light" dello stato della California. 

6.0       MODIFICHE ALL'INFORMATIVA

  1. 1.        Gerber Technology modifica la presente Informativa in base alle esigenze e per conformarsi alle modifiche delle leggi o delle normative pertinenti.  Viene fornito un avviso appropriato relativo alla modifica.

 

Appendice 1: Tipi di Dati personali raccolti e utilizzati da Gerber Technology 

I tipi di Dati personali che Gerber Technology raccoglie e condivide dipendono dalla natura del rapporto che l'interessato intrattiene con Gerber Technology (ad esempio, funzionario, dipendente, visitatore del sito Web, cliente, fornitore, altra terza parte) e dalle disposizioni/restrizioni delle leggi applicabili. Esempi di questi dati e i relativi usi includono:

  • Comunicazioni e avvisi dei dipendenti e dei dirigenti;
  • Manutenzione delle biografie, dei curricola e di informazioni simili dei dipendenti;
  • Contatti di emergenza;
  • Organico e dati demografici globali dell'azienda;
  • Sviluppo della carriera, feedback sulle prestazioni e accrescimento;
  • Pianificazione delle successioni;
  • Compensazione e benefici;
  • Istituzione e amministrazione dei benefici per i dipendenti e dei piani a benefici;
  • Premi e riconoscimenti;
  • Rimborso di viaggi e spese, inclusa l'amministrazione del viaggio e/o della carta di credito;
  • Formazione;
  • Trasferimento;
  • Dichiarazioni e ritenute fiscali;
  • Gestione delle retribuzioni, incluse deduzioni, contributi, ecc.;
  • Sistemi ERP (Enterprise Resource Planning) per la gestione delle risorse;
  • Pianificazione e fornitura di servizi sanitari, inclusi analisi anti-doping, elaborazione del compenso dei lavoratori o programmi mirati alla protezione e alla salute;
  • Protezione personale, inclusi i controlli di accesso e la protezione di computer e altri sistemi;
  • Rapporti e analisi statistiche;
  • Transazioni del personale, incluso l'incarico con una società, assunzione/data di inizio dell'impiego, data di cessazione e altre date di transazione legate a promozione, aumento di stipendio, ecc.;
  • Rendicontazioni giuridiche e normative e altri requisiti, tra cui il controllo del diritto al lavoro, ambiente di lavoro, rendicontazione su protezione e salute, amministrazione;
  • Visti, licenze e altre autorizzazioni relative al diritto al lavoro;
  • Gestione di contenziosi e relativi problemi legati all'analisi di fattibilità ed e-discovery;
  • Importazione, esportazione e altri controlli di conformità commerciale, inclusi i controlli automatizzati della tecnologia informatica;
  • Controllo dei consensi, inclusi i controlli dell'Entity List degli Stati Uniti, della Specially Designated Nationals and Blocked Persons List, dell'Unverified List e di liste simili mantenute dagli Stati Uniti e da altri paesi;
  • Indagini interne ed esterne, incluse le revisioni gestionali e i controlli dello stato di conformità di Gerber Technology alle leggi e le normative in tutti i luoghi in cui esercita la propria attività; controlli e revisioni dello stato di conformità alle leggi da parte dei dipendenti, Codice Etico, condotta e politica aziendale di Gerber Technology; contatti online e telefonici con la linea telefonica dedicata alle segnalazioni di Gerber Technology;
  • Controllo dell'uso di Internet, intranet, e-mail, social media e altri supporti elettronici;
  • Applicazione della legge e di altre richieste governative;
  • Pianificazione aziendale, incluse le azioni penali per funzioni, acquisizioni e cessioni, tra cui l'acquisizione dei Dati personali da una società acquisita e i trasferimenti dei Dati personali a una società ceduta;
  • Identificazione delle persone tramite fotografia o altri strumenti visivi, incluso il riconoscimento facciale;
  • Monitoraggio delle posizioni, durata e altri strumenti telematici di risorse specifiche di Gerber Technology;
  • Assegnazione e distribuzione del tempo;
  • Estrazione dei dati per finalità legate alla gestione interna della Società;
  • Biometrica;
  • Dati forniti ai fornitori che offrono benefici;
  • Monitoraggio della protezione fisica e della protezione della tecnologia informatica;
  • Backup e ripristino dei dati; e
  • Valutazioni automatizzate dei rischi a cui è soggetta la tecnologia informatica e relativa risposta;
  • Nomi e cognomi, inclusi i suffissi;
  • Secondi nomi;
  • Nome preferito;
  • Paese di nascita;
  • Cittadinanze (presenti e passate);
  • Stato di residenza a titolo permanente e/o di richiesta di asilo negli Stati Uniti e in altri paesi;
  • Indirizzo SMTP;
  • Luogo di lavoro, incluso l'indirizzo postale e altre informazioni di contatto pertinenti;
  • Indirizzo di casa e altre informazioni di contatto pertinenti;
  • Identificativo del supervisore;
  • Informazioni relative al lavoro, quali titolo, dipartimento, ruolo, ecc.;
  • Altri dati che supportano le applicazioni delle risorse umane;
  • Rendicontazioni sulla gestione ed esportazione dei dati (solitamente in forma anonima e non contenenti dati di identificazione individuale);
  • Posizione delle risorse informatiche e dati contabili, inclusa la posizione dei computer;
  • Per i terzi residenti nelle sedi commerciali di Gerber Technology, l'identificazione delle persone tramite fotografia o altri strumenti visivi, incluso il riconoscimento facciale; monitoraggio delle sedi, durata e altri strumenti telematici; dati biometrici; analisi di informatica legale; monitoraggio della protezione delle tecnologie fisiche e informatiche; controllo delle sanzioni e valutazioni automatizzate dei rischi della tecnologia informatica e relativa risposta;
  • Contenuto dei messaggi e-mail (controllato dall'utente finale);
  • Allegati ai messaggi (controllati dall'utente finale);
  • Contenuto delle cartelle pubbliche (permessi alle cartelle forniti dall'amministratore locale);
  • Indirizzo della pagina Web;
  • Indirizzo della messaggistica istantanea;
  • Autorizzazione, concessione, gestione, monitoraggio e interruzione dell'accesso o dell'uso di sistemi, risorse, registrazioni, proprietà e infrastruttura di Gerber Technology;
  • Gestione dei contratti e degli accordi con clienti e fornitori, joint venture e altre aggregazioni di impresa;
  • Supporto degli sforzi commerciali;
  • Pianificazione e amministrazione del bilancio;
  • Elaborazione delle fatture e finalità connesse al pagamento;
  • Formazione e certificazione del personale di clienti e fornitori;
  • Dati raccolti come parte dei processi relativi a domande di lavoro e di assunzioni;
  • Controlli in background e controllo delle sanzioni;
  • Risoluzione dei problemi, indagini interne, controlli, conformità, gestione dei rischi e protezione;
  • Rendicontazione sul conflitto di interesse;
  • Valutazione delle malattie e delle lesioni sul posto di lavoro e relativa rendicontazione per coloro che accedono alle strutture di Gerber Technology;
  • Monitoraggio e sorveglianza dell'igiene industriale, della protezione e la salute pubblica;
  • Procedimenti legali e indagini governative, inclusa la conservazione dei dati rilevanti;
  • Come richiesto o espressamente autorizzato dalle disposizioni legislative o dalle normative applicabili all'attività globale di Gerber Technology o dalle agenzie governative che sovrintendono l'attività globale di Gerber Technology;
  • Dati personali (ad esempio, data di nascita, giorno o anno di nascita, cittadinanza, lingua preferita);
  • Biografie, curricula vitae e informazioni simili;
  • Affiliazioni organizzative e istituzionali;
  • Credenziali professionali;
  • Accordi, programmi e attività in cui il titolare dei dati partecipa (d);
  • Accordi conclusi con Gerber Technology;
  • Informazioni relative al pagamento, incluso il numero del servizio sanitario nazionale o il codice fiscale e le informazioni bancarie;
  • Preferenze di comunicazione;
  • Istruzione e formazione;
  • Informazioni relative alla valutazione e al monitoraggio dell'esposizione dell'igiene industriale;
  • Accesso alle strutture o ai sistemi informatici e dati di autenticazione (ad esempio, codici di identificazione, password, elenchi di indirizzi, ecc.);
  • Fotografie e altre immagini visive dell'interessato;
  • Fornitura dei servizi agli investitori;
  • Comunicazione con l'utente riguardo a prodotti, servizi ed eventi offerti da Gerber Technology;
  • Miglioramento dei prodotti, i servizi e siti Web di Gerber Technology;
  • Valutazione dell'interesse e/o possibilità per le persone di candidarsi a posizioni di lavoro presso Gerber Technology;
  • Verifica dell'identità per garantire la protezione per una delle altre finalità ivi indicate;
  • Garanzia o miglioramento della protezione dei sistemi elettronici di Gerber Technology;
  • Protezione contro le frodi;
  • Controllo delle sanzioni e delle liste antiterrorismo come richiesto dalla legge;
  • Risposta a una legittima richiesta legale da parte di autorità giudiziarie o altri enti governativi regolatori;
  • Indagini su attività illecite sospette o reali;
  • Prevenzione di danni fisici o perdite finanziarie; o
  • Supporto della vendita o del trasferimento di tutta o di una parte dell'attività o delle risorse di Gerber Technology (inclusi i casi di bancarotta).

Appendice 2 - Accesso e correzione dei Dati personali

Per i dipendenti di Gerber Technology e per terzi soggetti al regolamento GDPR dell'Unione Europea, solitamente entro un mese (soggetto a talune eccezioni) dalla ricezione dei dati da parte dell'utente (o del rappresentante legale competente designato dall'utente), Gerber Technology si impegna a fornire:

  • La conferma che precisa se e dove Gerber Technology effettui il trattamento dei Dati personali dell'utente;
  • Le informazioni sulle finalità del trattamento;
  • Le informazioni sulle categorie dei dati che vengono trattati;
  • Le informazioni sulle categorie di destinatari con i quali i dati possono essere condivisi;
  • Le informazioni relative al periodo durante il quale i dati possono essere archiviati (o i criteri utilizzati per determinare tale periodo);
  • Le informazioni sui diritti di cancellazione, rettifica, restrizione del trattamento dei dati e il rifiuto del trattamento da parte dell'utente;
  • Le informazioni sul diritto dell'utente di presentare reclamo alle autorità competenti in materia di protezione dei dati dell'UE;
  • Qualora i dati non siano stati raccolti direttamente dall'utente, le informazioni relative alla fonte dei dati; e
  • Le informazioni sull'esistenza e la spiegazione del modo in cui il trattamento automatizzato viene utilizzato per il trattamento dei dati dell'utente e/o per prendere decisioni relative all'utente e ai suoi dati, esclusivamente sulla base del trattamento automatizzato.

È possibile richiedere una copia dei dati personali che vengono trattati.  Le copie verranno fornite in un formato strutturato, comunemente utilizzato, in formato leggibile tramite dispositivo che consenta il riutilizzo ragionevole nei sistemi e nelle applicazioni di tecnologia informatica comunemente disponibili.  Dietro ragionevole richiesta, Gerber Technology trasferirà i dati personali dell'utente da un titolare del trattamento dei dati a un altro, archivierà i dati personali per ulteriore uso personale su un dispositivo privato e/o trasferirà i dati personali direttamente dal titolare del trattamento dei dati di Gerber Technology a un altro titolare, senza impedimenti.  Ciò non è applicabile ai dati personali che non vengono forniti a Gerber Technology in modo diretto e Gerber Technology non è obbligato a conservare i dati personali dell'utente per un periodo più lungo di quanto necessario o nel caso non siano più legalmente disponibili.

Normalmente, Gerber Technology non addebita alcun costo o spese per quanto sopra citato. Tuttavia, come previsto dalla legge, Gerber Technology si riserva il diritto di addebitare un costo ragionevole per richieste ripetitive, eccessive o infondate e per copie aggiuntive.

Gerber Technology adotta tutte le misure ragionevoli per garantire che i dati personali inesatti o incompleti vengano cancellati o rettificati. L'utente ha il diritto di informare Gerber Technology circa eventuali discrepanze o imprecisioni e di rettificare i dati personali inesatti. 

L'utente ha il diritto di limitare il trattamento continuato dei propri dati personali, qualora:

  • L'utente contesti l'accuratezza dei propri dati (e solo per il tempo necessario per verificare e correggere l'accuratezza dei dati);
  • Il trattamento sia illegale e ne richiede la limitazione (contrariamente all'esercizio del diritto di cancellazione);
  • Gerber Technology non abbia più bisogno dei dati per il fine originario, ma i dati sono ancora richiesti da Gerber Technology per istituire, esercitare e difendere i propri diritti giuridici; o
  • Qualora l'utente abbia validamente richiesto la cancellazione o la distruzione dei propri dati ma Gerber Technology sta valutando altri motivi vincolanti per conservare e trattare i dati.
  • Gerber Technology cancellerà o renderà altrimenti inaccessibili i dati personali dell'utente, nei casi in cui:
  • Idati dell'utente non sono più necessari per il fine originario (e non esistono altri fini legittimi);
  • La base giuridica del trattamento è costituita dal consenso dell'utente, l'utente revoca il consenso e non esistono altri motivi legittimi;
  • L'utente esercita il diritto di opporsi al trattamento continuato dei propri dati da parte di Gerber Technology e la Società non ha altri motivi vincolanti per continuare a esercitare il trattamento dei dati;
  • Il trattamento dei dati è avvenuto in modo illegale; o
  • La cancellazione è necessaria per motivi di conformità alla normativa UE o alla legge dello stato membro dell'UE a cui il titolare è soggetto.

Qualora Gerber Technology abbia divulgato i dati personali a terzi, e successivamente l'interessato eserciti uno qualsiasi dei diritti descritti in alto, Gerber Technology informerà le terze parti a meno che sia impossibilitata o la notifica non richieda sforzi eccessivi. L'interessato può richiedere l'identità di queste terze parti. Laddove, in casi eccezionali, Gerber Technology abbia reso pubblici i dati, Gerber Technology prenderà le ragionevoli misure necessarie (prendendo in considerazione i costi) per informare le terze parti pertinenti.

Le domande relative all'attuazione di tali requisiti devono essere indirizzate come specificato altrove nella presente Informativa.

 

Appendice 3 - Come Gerber Technology gestisce la protezione dei dati

La sottocommisione per la privacy e la protezione dei dati, che fa capo al comitato per l'etica e la conformità di Gerber Technology, è incaricata di esaminare le politiche, le procedure e le attività svolte da Gerber Technology in merito alla privacy e alla protezione per prefissare l'orientamento strategico dei programmi di privacy e di protezione dei dati della Società. La sottocommissione è composta da dirigenti di ognuna delle seguenti organizzazioni:   Tecnologia dell'informazione, Risorse umane, Finanza e Marketing, sostenute in base alle esigenze da altri esperti in materia, laddove necessario. 

La sottocommissione è responsabile di:

  1. Valutare l'inventario dei programmi e dei processi di gestione dei dati ad alto rischio di Gerber Technology (in forma cartacea ed elettronica) e coordinare i piani per risolvere le debolezze dei programmi di protezione e riservatezza;
  2. Riesaminare le politiche e gli standard di protezione e riservatezza e suggerire miglioramenti e revisioni, secondo le esigenze;
  3. Riesaminare e fornire risposte a specifiche violazioni della protezione e della riservatezza;
  4. Servire come risorsa per la gestione aziendale relativamente alle problematiche legate alla privacy e alla protezione dei dati;
  5. Valutare i conflitti tra i requisiti di gestione e i requisiti di riservatezza e protezione dei dati;
  6. Valutare le esigenze di formazione, comunicazione e assegnazione delle risorse dedicate alla privacy e alla protezione dei dati; e
  7. Coordinare gli sforzi volti a rendere visibili la riservatezza e la protezione dei dati all'interno della Società. 

Gerber Technology ha scelto di non nominare un responsabile della protezione dati ("RPD") con i compiti e le responsabilità delineate negli Articoli 37-38-39 del GDPR.  Gerber Technology non rientra nell'ambito degli standard del GDPR per la nomina di un RPD. In quanto società privata, Gerber Technology esula dal requisito prescritto dal GDPR che prevede di avere un RPD ufficiale.  Le attività aziendali primarie di Gerber Technology non implicano il monitoraggio degli interessati, non violano i diritti degli interessati e non prevedono la raccolta o il trattamento di dati personali appartenenti a "categorie speciali".  Gerber Technology non è né una società di prodotti di consumo, né un'azienda che dipende fortemente dai dati raccolti dai nostri dipendenti, clienti o fornitori.  Gerber Technology gestisce principalmente i dati dei dipendenti interni, per lo più all'interno degli Stati Uniti e dell'Unione Europea, la maggior parte dei quali è richiesta per motivi di conformità giuridica (ad esempio, tasse, pensioni, ecc.).  I dati ottenuti da clienti e fornitori sono strettamente strutturati per supportare i contatti aziendali e i rapporti contrattuali della Società e non per generare l'intrusione nei dettagli personali di terzi o per altre finalità non direttamente correlate all'attività di Gerber Technology con i propri clienti e fornitori.  Pertanto, dopo un attento riesame, Gerber Technology ha valutato che la figura interna di RPD non sarebbe stata efficacemente impiegata e non avrebbe rappresentato uno strumento significativo per la mitigazione del rischio.

Le domande riguardanti il programma di Gerber Technology devono essere indirizzate come specificato altrove nella presente Informativa.

Appendice 4 - Elenco delle entità legali

AIP CF VI AIV Gerber (Cayman) LP

AG US Funding LLC

AG Holding (Cayman) LP

AIP G (Cayman) Ltd

Knife Holding Corporation

AG JV (Cayman) LP

AG Guarantor LLC

AG Finco LLC

AG UK Acquireco Ltd.

Gerber Scientific LLC

Gerber Technology NV

Virtek Vision International ULC

Gerber Technology SrL

Gerber Technology S.L.

Gerber Technology Sp.z.o.o.

Gerber Technology Pty Ltd.

Gerber Technology SAS

Gerber Technology LLC

Yunique Solution LLC

Gerber Scientific (Shanghai) Co Ltd.

Gerber Technology S. de R.L de C.V.

AG Holding Mexico LLC

Gerber Technology GmbH

Gerber Scientific International LDA

Gerber Coburn Optical UK

Gerber Scientific International Ltd.

Gerber Technology Ltd.

Gerber Scientific UK Ltd.

Gamma Computer Tech Co., Ltd.

Ultramark Adhesive Products Ltd.

Gerber Scientific International (Cambodia) Co. Ltd

Gerber Scientific International

Gerbertec Maroc SARL

Gerber Scientific International (Vietnam) Co., Ltd

Vector (Gerber) Lux 2, s.a.r.l.

 

[1] Vedere l'Appendice 4 per l'elenco delle entità legali