Introduzione
Syensqo, in qualità di Titolare del trattamento, riconosce e sostiene gli interessi alla protezione dei dati personali di tutti i soggetti Interessati e li rispetta nel trattamento dei dati personali. In particolare, Syensqo rispetta la privacy dei propri Clienti, Fornitori, Soggetti rappresentativi dei Clienti, Dipendenti e altri individui con cui interagisce.
Oltre alle restrizioni e agli obblighi della presente Politica, Syensqo rispetta le leggi nazionali applicabili che proteggono i dati personali, compreso il Regolamento Generale sulla Protezione dei Dati dell'UE 2016/679, applicabile dal 25 maggio 2018, e tutte le leggi e i regolamenti nelle giurisdizioni in cui svolge la propria attività.
Ambito di applicazione
La presente Politica si applica a:
a) Dati personali raccolti, conservati, utilizzati o altrimenti trattati da qualsiasi Unità aziendale globale, funzione/attività di supporto all'azienda o affiliata di Syensqo. Questa Politica ha una portata globale in quanto vale per tutte le sedi Syensqo. Essa costituisce il fondamento essenziale per l'uso dei dati personali e può essere sostituita esclusivamente con norme nazionali più rigide;
b) Dati personali in qualsiasi formato, inclusi documenti informatizzati, informazioni di tipo elettronico e documenti cartacei;
c) dati personali raccolti e utilizzati da Syensqo per proprie finalità aziendali.
In alcuni casi, Syensqo tratta dati appartenenti ad altre aziende, in particolare nell'ambito di accordi transazionali di servizi. In simili circostanze, Syensqo provvederà a proteggere le informazioni personali in conformità con la presente Politica, rispettare tutte le norme che regolamentano le informazioni e utilizzare le informazioni soltanto secondo quanto autorizzato dal titolare dei dati eventualmente definito specificamente in un accordo transazionale di servizi.
I termini della presente Politica valgono anche per Agenti e Appaltatori che gestiscono e trattano informazioni personali per conto di Syensqo.
Definizioni
Ai fini della presente Politica valgono le seguenti definizioni:
- “Titolare del Trattamento”, si intende Syensqo che, da sola o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
- “Responsabile del Trattamento”, indica una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che tratta i dati personali per conto del Titolare del Trattamento.
- “Interessato”, indica il soggetto a cui si riferiscono i dati personali, in particolare Clienti, Fornitori, Soggetti rappresentativi di Clienti e Dipendenti ovvero altri individui con cui Syensqo interagisce.
- "Informazioni personali" (ovvero, informazioni riguardanti una persona) - anche dette informazioni di identificazione personale (PII) o dati personali, indica qualsiasi informazione che possa essere utilizzata per identificare direttamente o indirettamente una persona. Esse includono qualsiasi informazione che consenta l'identificazione di un soggetto, tanto ove venga utilizzata singolarmente quanto ove sia combinata con altri dati disponibili o presumibilmente disponibili come nome, domicilio, indirizzo e-mail, numero di identificazione e informazioni su salario e benefit. Non esiste alcuna distinzione tra le informazioni personali che riguardano vita privata, sfera pubblica o ambito lavorativo di un soggetto, in quanto sono tutte coperte dalla presente Politica.
- “Trattamento”, indica qualsiasi operazione o insieme di operazioni eseguite sui dati personali, con o senza l'ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o l'alterazione, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, l'allineamento o la combinazione, la restrizione, la cancellazione o la distruzione.
- “Dati personali sensibili”, indica le informazioni personali che rivelano condizioni mediche o sanitarie, origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza a organizzazioni sindacali o informazioni che riguardano la vita sessuale o l'orientamento sessuale dell’Interessato.
- “Terza Parte”, indica una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un organismo diverso dall'Interessato, dal Titolare del Trattamento, dal Responsabile del Trattamento e dalle persone che, sotto l'autorità diretta del Titolare del Trattamento o del Responsabile del Trattamento, sono autorizzate a trattare i Dati Personali.
Principi in materia di protezione dei dati personali
(a) Finalità del trattamento
Syensqo tratta i dati personali per supportare e promuovere le proprie attività solo per scopi limitati, espliciti e legittimi e sempre in conformità alle leggi vigenti. I tipi di informazioni e gli scopi per cui vengono raccolti i dati personali possono includere:
Per i Dipendenti, i potenziali Dipendenti e gli ex Dipendenti
Trattamento necessario per le risorse umane e per l'assunzione di Dipendenti e collaboratori attuali e potenziali. Per gli ex Dipendenti il trattamento è finalizzato a garantire l'adempimento di obblighi di legge o di interessi legittimi.
Per Clienti, Venditori, Fornitori e Subappaltatori
Sebbene i Clienti, i Venditori, i Fornitori e i Subappaltatori siano per lo più aziende, Syensqo raccoglie informazioni personali su individui che sono impiegati da loro. Queste informazioni di contatto e altri dati personali vengono utilizzati per gestire accordi commerciali esistenti e futuri, pertanto lo scopo del trattamento è legato alla gestione di obblighi contrattuali o misure precontrattuali esistenti o future.
Altro
Dati personali aggiuntivi possono essere raccolti, utilizzati e divulgati per le finalità prestabilite e per adempiere a disposizioni di legge, ad esempio in caso di obblighi di comunicazione, indagini riguardanti denunce di illeciti, gestione e difesa di azioni legali e ottemperanza a citazioni in giudizio, decreti di tribunale e altri obblighi di legge. Ad esempio, possiamo acquisire informazioni sulle persone che visitano le nostre strutture.
Syensqo tratta i dati personali solo in modo ragionevole e lecito, secondo i principi di necessità e proporzionalità, minimizzazione e necessità di sapere.
(b) Trasparenza dei trattamenti
Ove prescritto, Syensqo informa i soggetti Interessati in merito al trattamento dei propri dati e mette a disposizione questi ultimi dietro richiesta. In particolare, le Informative sul trattamento dei dati contengono:
- I tipi di dati personali trattati;
- Le finalità per le quali i dati personali sono trattati;
- Le terze parti alle quali potrebbero essere comunicati i dati personali;
- Le misure di salvaguardia adottate per garantire la confidenzialità, integrità e disponibilità dei dati personali trattati;
- L’indicazione delle modalità tramite le quali gli Interessati possono esercitare i loro diritti (ad es. accesso, rettifica, cancellazione, opposizione ai processi decisionali automatizzati; portabilità, ecc.).
Syensqo assicura anche la trasparenza riguardo ai trasferimenti internazionali dei dati. Ove possibile, le informative sulla privacy includono dettagli concernenti il modo in cui i dati personali possono essere utilizzati all'interno del Gruppo Syensqo e da terze parti, le finalità di tali trasferimenti, i potenziali destinatari e le tutele che Syensqo ha implementato per contribuire a garantire un adeguato livello di protezione per i dati trasferiti.
(c) Liceità e correttezza dei trattamenti
Syensqo tratta i dati personali in modo lecito e corretto. Ciò implica che i trattamenti si basano sempre su motivazioni legittime, come la necessità del trattamento per: (i) preparare e/o eseguire un contratto con il soggetto Interessato; (ii) adempiere a un obbligo di legge imposto a Syensqo; (iii) proteggere gli interessi vitali del soggetto Interessato; (iv) svolgere un'attività finalizzata al pubblico interesse; (v) perseguire i legittimi interessi di Syensqo o di una terza parte, salvo che rispetto a tali interessi prevalgano quelli dagli Interessati rispetto alla protezione dei loro diritti e dalle libertà fondamentali.
Inoltre, ove la legge, un contratto o un accordo prevedano l'ottenimento del consenso dell’Interessato rispetto alla raccolta, all'uso o alla divulgazione delle sue informazioni personali, Syensqo deve ottenere tale consenso prima di trattare o trasferire i dati personali.
(d) Dati personali sensibili
Esistono alcune categorie di dati personali che Syensqo considera particolarmente sensibili ai quali è rivolto un maggiore e opportuno livello di riservatezza e protezione. Syensqo raccoglie e utilizza questi dati soltanto qualora esista una valida base giuridica, vale a dire sia stato ottenuto il consenso del soggetto Interessato, vi siano motivazioni aziendali impellenti, ovvero sia consentito dalla legge.
(e) Accuratezza dei dati
Syensqo adotta misure tecniche e organizzative adeguate per far sì che i dati personali siano accurati, completi e aggiornati, in base a quanto necessario per le finalità per cui sono stati raccolti.
(f) Divulgazione dei dati
Divulgazione interna
In generale, i dati personali possono essere condivisi all'interno di Syensqo, se consentito dalla legge, per finalità aziendali ragionevoli e adeguate. Tuttavia, anche all'interno di Syensqo l'accesso alle informazioni personali è limitato ai Dipendenti, Agenti o Appaltatori che hanno necessità di accedervi per svolgere le funzioni loro assegnate in ottemperanza ai principi di minimizzazione e necessità di sapere.
Divulgazione esterna
La divulgazione di dati personali a chiunque non sia Dipendente, Agente o Appaltatore di Syensqo può avvenire esclusivamente ove consentito o richiesto dalla legge o da procedimenti legali, oppure per rispettare un accordo o perseguire una necessità aziendale, o ancora nel caso in cui il soggetto Interessato abbia prestato il proprio consenso. A titolo esemplificativo e non limitativo:
- Syensqo può divulgare dati personali relativi ai Dipendenti a determinati soggetti terzi che forniscono specifici servizi, come la gestione delle buste paga e dei benefit;
- I dati personali possono sempre essere divulgati in relazione a iniziative di conformità normativa, in risposta a una richiesta di informazioni da parte di un’autorità ovvero nell'ambito dei processi di due diligence, negoziazione e realizzazione di una vendita o di un trasferimento, in tutto o in parte, delle nostre attività.
(g) Ubicazione dei dati e trasferimenti internazionali
I dati personali possono essere conservati e trattati presso le sedi nazionali, regionali o globali di Syensqo, presso le sedi di una affiliata di Syensqo o dei nostri Fornitori di servizi, presso uno o più dei nostri centri dati internazionali e nel cloud tramite i nostri Fornitori di servizi, rispettando in ogni caso le norme applicabili.
La presenza internazionale di Syensqo comporta un gran numero di trasferimenti di dati personali tra diverse entità appartenenti al Gruppo Syensqo, oltre che a terze parti situate in diversi Paesi. Syensqo si impegna a garantire che vengano implementate opportune tutele per salvaguardare questi trasferimenti in conformità con le norme applicabili.
(h) Protezione dei dati personali
Per contribuire a proteggere la confidenzialità, integrità e disponibilità dei dati personali, Syensqo ha implementato e mantiene aggiornate nel tempo misure di sicurezza adeguate alla sensibilità delle informazioni. Tali tutele comprendono ragionevoli misure amministrative, tecniche e fisiche atte a proteggere la riservatezza e la sicurezza dei dati personali contro minacce previste e accessi non autorizzati. Syensqo ha sviluppato anche un efficace programma di gestione degli incidenti e delle violazioni riguardanti la protezione dei dati personali. Ove prescritto dalla legge applicabile, Syensqo provvederà a segnalare eventuali violazioni delle informazioni personali alle autorità competenti e/o ai soggetti Interessati, se ritenuto necessario.
(i) Diritti degli Interessati
Syensqo fornirà generalmente agli Interessati, su loro richiesta, l'opportunità di esaminare i propri dati personali, di confermare l'accuratezza e la completezza dei medesimi e di farli aggiornare, se opportuno. Syensqo fornisce agli Interessati una ragionevole opportunità di opporsi alla raccolta, all'uso e alla divulgazione dei loro dati personali. Tutti i diritti spettanti agli Interessati sono adeguatamente indicati nelle informative sulla privacy fornite ai medesimi.
(j) Conservazione e cancellazione dei dati
Syensqo tratta e conserva i dati personali solo per il tempo strettamente necessario al raggiungimento delle finalità perseguite in conformità alle sue politiche e alle leggi applicabili.
Syensqo ha adottato e mantiene aggiornata nel tempo una politica di conservazione dei dati al fine di garantire che i medesimi siano conservati solo per il tempo necessario. Tutte le informazioni relative alla conservazione e alla cancellazione dei dati sono fornite nelle rispettive informative sulla privacy e gli Interessati possono sempre chiedere maggiori dettagli e chiarimenti in merito.
Responsabilità/Affidabilità
È responsabilità di tutti i Dipendenti contribuire alla protezione dei dati personali agendo in conformità con la presente Politica. Ciascun Dipendente ha anche la responsabilità di supportare Syensqo a garantire che i dati personali che raccoglie siano accurati e aggiornati.
Syensqo ha costituito un Ufficio per la protezione dei dati e la privacy, il quale è responsabile di coordinare le iniziative di Syensqo per la conformità in ambito privacy e di implementare efficaci sessioni di formazione e comunicazione sulla presente Politica. Ove prescritto dalle normative nazionali, Syensqo provvederà a nominare Responsabili per la Protezione dei Dati Personali a livello nazionale o locale.
È responsabilità di ciascuna Unità aziendale globale, funzione/attività di supporto all'azienda o affiliata di Syensqo, oltre che di ciascun Dipendente, assicurare la conformità con la presente Politica durante il trattamento di dati personali e segnalare all'Ufficio per la protezione dei dati e la privacy qualsiasi non conformità o violazione.
L'Ufficio per la protezione dei dati e la privacy è responsabile di definire e aggiornare la presente Politica.
Ogni eventuale violazione di questa Politica potrebbe dare origine a specifiche azioni come misure disciplinari, azioni di contenimento e interruzione del rapporto commerciale, ai sensi e in conformità con le norme applicabili.
La presente Politica è stata aggiornata il 29/07/2024.