Introduzione
Syensqo riconosce e sostiene l'interesse alla privacy di tutte le persone, e rispetta tale interesse ogniqualvolta raccoglie e tratta informazioni personali. In particolare, Syensqo rispetta la privacy dei propri clienti, fornitori e dipendenti e di qualsiasi altro soggetto con cui intrattenga rapporti commerciali. Oltre alle limitazioni e agli obblighi definiti nella presente Politica, Syensqo si attiene alle normative nazionali applicabili in materia di privacy delle informazioni personali, incluso il Regolamento generale sulla protezione dei dati UE 2016/679, in vigore a partire dal 25 maggio 2018, nonché ogni norma e regolamento vigente nelle giurisdizioni in cui Syensqo svolge le proprie attività.
Ambito di applicazione
La presente Politica si applica a quanto segue:
(1) Informazioni personali raccolte, conservate, utilizzate o altrimenti trattate da qualsiasi Unità aziendale globale, Funzione/Attività di supporto all'azienda o Affiliata di Syensqo. Questa Politica ha una portata globale in quanto vale per tutte le sedi Syensqo. Essa costituisce il fondamento essenziale per l'uso dei dati personali e può essere sostituita esclusivamente con norme nazionali più rigide;
(2) Informazioni personali in qualsiasi formato, inclusi documenti informatizzati, informazioni di tipo elettronico e documenti cartacei; e
(3) Informazioni personali raccolte e utilizzate da Syensqo per proprie finalità aziendali.
In alcuni casi, Syensqo tratta informazioni personali appartenenti ad altre aziende, in particolare nell'ambito di Accordi transazionali di servizi. In simili circostanze, Syensqo provvederà a proteggere le informazioni personali in conformità con la presente Politica, rispettare tutte le norme che regolamentano le informazioni e utilizzare le informazioni soltanto secondo l'uso autorizzato dal titolare dei dati eventualmente definito specificamente in un Accordo transazionale di servizi
I termini della presente Politica valgono anche per agenti e appaltatori che gestiscono e trattano informazioni personali per conto di Syensqo.
Definizioni
Ai fini della presente Politica valgono le seguenti definizioni:
Per "Informazioni personali" (ovvero, informazioni riguardanti una persona) - anche dette informazioni di identificazione personale (PII) o dati personali - si intende qualsiasi informazione che possa essere utilizzata per identificare direttamente o indirettamente una persona. Esse includono qualsiasi informazione che consenta l'identificazione di un soggetto, tanto ove venga utilizzata singolarmente quanto ove sia combinata con altri dati disponibili o presumibilmente disponibili come nome, domicilio, indirizzo e-mail, numero di identificazione e informazioni su salario e benefit. Non esiste alcuna distinzione tra le informazioni personali che riguardano vita privata, sfera pubblica o ambito lavorativo di un soggetto, in quanto sono tutte coperte dalla presente Politica.
Per "trattamento" si intende qualsiasi operazione o serie di operazioni condotte sulle informazioni personali, anche attraverso mezzi automatici, come la raccolta.
Per "informazioni personali sensibili" si intendono le informazioni personali che rivelano condizioni mediche o sanitarie, origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza a organizzazioni sindacali o informazioni che riguardano la vita sessuale o l'orientamento sessuale del soggetto in questione.
Principi di privacy
(1) Raccolta o utilizzo dei dati - Finalità
Syensqo raccoglie e utilizza le informazioni personali per supportare e promuovere le proprie attività.
Syensqo tratta le informazioni personali soltanto per finalità limitate, esplicite e legittime e sempre in conformità con la normativa applicabile. I tipi di informazioni e le finalità per cui raccogliamo le informazioni personali possono includere quanto segue:
Per i dipendenti
Syensqo raccoglie e utilizza le informazioni personali dei dipendenti effettivi e potenziali e degli appaltatori indipendenti nella misura necessaria a svolgere i processi di gestione delle risorse umane e dei rapporti di lavoro.
Per clienti, venditori, fornitori e subappaltatori
Benché i nostri clienti, venditori, fornitori e subappaltatori siano principalmente aziende, Syensqo raccoglie informazioni personali di soggetti che lavorano presso tali aziende. Si tratta di informazioni di contatto e di altri dati personali usati per gestire gli accordi commerciali esistenti e futuri.
Altro
Informazioni personali aggiuntive possono essere raccolte, utilizzate e divulgate per le finalità prestabilite e per adempiere a disposizioni di legge, ad esempio in caso di obblighi di comunicazione,
indagini riguardanti denunce di illeciti, gestione e difesa di azioni legali e ottemperanza a citazioni in giudizio, decreti di tribunale e altri obblighi di legge. Ad esempio, possiamo acquisire informazioni sulle persone che visitano le nostre strutture.
Syensqo raccoglie tali informazioni soltanto in modo lecito e ragionevole.
(2) Informative sulla privacy -TrasparenzaOve prescritto, Syensqo informa i soggetti interessati in merito al trattamento dei propri dati e mette a disposizione questi ultimi dietro richiesta. In particolare, le sue Informative sulla privacy contengono:
- il tipo di informazioni che raccogliamo;
- le finalità per cui raccogliamo le informazioni personali;
- i tipi di parti a cui divulghiamo le informazioni personali;
- le tutele della privacy e delle informazioni che adottiamo; e
- il modo in cui accedere, correggere o eliminare le informazioni personali (ove opportuno).
Syensqo assicura anche la trasparenza riguardo ai trasferimenti internazionali delle informazioni. Ove possibile, le informative sulla privacy includono dettagli concernenti il modo in cui le informazioni personali possono essere utilizzate all'interno del Gruppo Syensqo e da terze parti, le finalità di tali trasferimenti, i potenziali destinatari e le tutele che Syensqo ha implementato per contribuire a garantire un adeguato livello di protezione per le informazioni trasferite.
(3) Liceità e correttezza del trattamento
Syensqo tratta le informazioni personali in modo lecito e corretto in relazione al soggetto interessato. Ciò implica che il trattamento si basa sempre su motivazioni legittime, come la necessità del trattamento per (i) preparare e/o eseguire un contratto con il soggetto interessato, (ii) adempiere a un obbligo di legge imposto a Syensqo, (iii) proteggere gli interessi vitali del soggetto interessato, (iv) svolgere un'attività finalizzata al pubblico interesse, o (v) perseguire i legittimi interessi di Syensqo o di una terza parte, salvo che tali interessi vengano scavalcati dagli interessi o dai diritti e dalle liberà fondamentali del soggetto interessato al punto da richiedere la protezione delle sue informazioni personali.
Inoltre, ove la legge, un contratto o un accordo preveda l'ottenimento del consenso di un soggetto interessato alla raccolta, all'uso o alla divulgazione delle sue informazioni personali, Syensqo deve ricevere tale consenso prima di trattare o trasferire le informazioni personali.
(4) Informazioni sensibili
Esistono certi tipi di informazioni personali che Syensqo considera particolarmente sensibili e per le quali
Syensqo fornisce un maggiore e opportuno livello di riservatezza e protezione della privacy. Syensqo raccoglie e utilizza queste informazioni personali sensibili soltanto qualora esista una base giuridica, sia stato ottenuto il consenso del soggetto interessato o vi siano motivazioni aziendali impellenti, ove consentito dalla legge.
(5) Accuratezza delle informazioni
Syensqo adotta mezzi ragionevoli per far sì che le informazioni personali siano accurate, complete e aggiornate, in base a quanto necessario per le finalità per cui sono state raccolte.
(6) Divulgazione delle informazioni
Divulgazione interna
In generale, le informazioni personali possono essere condivise all'interno di Syensqo, se consentito dalla legge, per finalità aziendali ragionevoli e adeguate. Tuttavia, anche all'interno di Syensqo l'accesso alle informazioni personali è limitato ai dipendenti, agenti o appaltatori che hanno necessità di accedervi per svolgere le funzioni loro assegnate.
Divulgazione esterna
La divulgazione di informazioni personali a chiunque non sia dipendente, agente o appaltatore di Syensqo può avvenire esclusivamente ove consentito o richiesto dalla legge o da procedimenti legali, oppure per rispettare un accordo o perseguire una necessità aziendale, o ancora nel caso in cui il soggetto interessato abbia prestato il proprio consenso. In particolare:
Dipendenti Syensqo può divulgare informazioni personali riguardanti operai e dipendenti a determinate terze parti che forniscono ai dipendenti certi servizi, come gestione delle buste paga e dei benefit.
Tutte le persone Le informazioni personali possono sempre essere divulgate in relazione a iniziative di conformità normativa, in risposta a una richiesta di informazioni da parte di un governo oppure nell'ambito dei processi di due diligence, negoziazione e realizzazione di una vendita o di un trasferimento, in tutto o in parte, delle nostre attività.
(7) Ubicazione delle informazioni personali e trasferimento internazionale
Le informazioni personali possono essere conservate e trattate presso le sedi nazionali, regionali o globali di Syensqo, presso le sedi di una affiliata di Syensqo o dei nostri fornitori di servizi, presso uno o più dei nostri centri dati internazionali e nel cloud tramite i nostri fornitori di servizi, rispettando in ogni caso le norme applicabili.
La presenza internazionale di Syensqo comporta un gran numero di trasferimenti di informazioni personali tra diverse entità Syensqo, oltre che a terze parti situate in diversi paesi. Syensqo si impegna a garantire che vengano implementate opportune tutele per salvaguardare questi trasferimenti in conformità con le norme applicabili.
(8) Protezione delle informazioni personali
Per contribuire a proteggere la riservatezza delle informazioni personali, Syensqo adotta opportune tutele adeguate alla sensibilità delle informazioni. Tali tutele comprendono ragionevoli misure amministrative, tecniche e fisiche atte a proteggere la riservatezza e la sicurezza delle informazioni personali contro minacce previste e accessi non autorizzati. Syensqo dispone anche di un efficace programma di gestione degli incidenti e delle violazioni riguardanti la protezione dei dati e la privacy. Ove prescritto dalla legge applicabile, Syensqo provvederà a segnalare eventuali violazioni delle informazioni personali alle autorità competenti e/o al soggetto interessato.
(9) Accesso e correzione - Diritti dei soggetti interessati
In genere, Syensqo offre ai soggetti interessati, dietro richiesta, la possibilità di esaminare le proprie informazioni personali, verificarne l'accuratezza e la completezza e richiederne l'aggiornamento, ove pertinente. Syensqo fornisce ai soggetti interessati la ragionevole opportunità di opporsi alla raccolta, all'uso e alla divulgazione delle proprie informazioni personali.
(10) Conservazione
Syensqo si impegna a non conservare le informazioni personali per periodi più lunghi di quanto sia consentito dalle norme applicabili.
Responsabilità/affidabilità
È responsabilità di tutti i dipendenti contribuire alla protezione delle informazioni personali agendo in conformità con la presente Politica. Ciascun dipendente ha anche la responsabilità di aiutare Syensqo a garantire che le informazioni personali che raccoglie siano accurate e aggiornate.
Syensqo ha costituito un Ufficio per la protezione dei dati e la privacy, il quale è responsabile di coordinare le iniziative di Syensqo per la conformità in fatto di privacy e di implementare efficaci sessioni di formazione e comunicazione sulla presente Politica. Ove prescritto dalla normativa nazionale, Syensqo provvederà a nominare opportuni responsabili per la protezione dei dati a livello nazionale o locale.
È responsabilità di ciascuna Unità aziendale globale, Funzione/Attività di supporto all'azienda o Affiliata di Syensqo, oltre che di ciascun dipendente, assicurare la conformità con la presente Politica durante il trattamento di informazioni personali e segnalare all'Ufficio per la protezione dei dati e la privacy qualsiasi non conformità o violazione.
L'Ufficio per la protezione dei dati e la privacy è responsabile di definire e aggiornare la presente Politica.
Ogni eventuale violazione di questa Politica potrebbe dare origine a specifiche azioni comemisure disciplinari, azioni di contenimento e interruzione del rapporto commerciale, ai sensi e in conformità con le norme applicabili.