Informativa sulla privacy

Aggiornato: dic 05, 2024
Definizioni
I termini e le espressioni in maiuscolo utilizzati nell'Informativa sulla privacy hanno il significato indicato di seguito. Le parole al singolare includono il plurale e viceversa. Tali termini ed espressioni dovranno sempre essere interpretati in base alle norme applicabili in materia di protezione dei dati, tra cui, a titolo esemplificativo e non esaustivo, il Regolamento dell'Unione Europea 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (la "Legislazione sulla protezione dei dati"). 

"Titolare del trattamento": indica un'entità Delphi che determina le finalità e i mezzi del trattamento dei Dati Personali. 

"Soggetti interessati": indica le persone fisiche i cui dati personali sono trattati da Delphi.

"Dati personali": qualsiasi informazione che consenta l'identificazione diretta o indiretta di una persona.

"Dati sensibili": indica i Dati personali che rivelano direttamente o indirettamente l'origine razziale o etnica, le opinioni politiche, filosofiche o religiose, l'affiliazione sindacale, o relativi alla salute o alla vita sessuale dei Soggetti interessati.

"Misure di sicurezza tecniche e organizzative": si intendono le misure volte a proteggere i Dati personali dalla distruzione accidentale o illecita, dalla perdita accidentale, dall'alterazione, dalla divulgazione o dall'accesso non autorizzati, in particolare quando il trattamento comporta la trasmissione di Dati personali in rete, e da ogni altra forma illecita di trattamento.
Raccolta di dati personali
Quando Delphi raccoglie i vostri dati personali? Delphi può raccogliere e conservare, in conformità alla legislazione sulla protezione dei dati, alcuni dati personali di soggetti che interagiscono con Delphi. I Soggetti interessati possono includere, ma non sono limitati a:

  • dipendenti, stagisti, lavoratori temporanei, amministratori, azionisti e candidati al lavoro (cioè persone che cercano di lavorare con Delphi);
  • investitori;
  • consulenti esterni;
  • visitatori della sede di Delphi; 
  • fornitori terzi;
  • clienti di Delphi.

Tipi di dati personali. I dati personali raccolti e conservati da Delphi possono includere, ma non solo, i seguenti tipi di dati:

  • dati identificativi (come nome, cognome, data di nascita, sesso);
  • informazioni di contatto (come numeri di telefono, indirizzo e-mail, indirizzi postali);
  • altri dati personali rilevanti (nazionalità, cittadinanza, stato civile, altri dati relativi alla famiglia, nome della società, ruolo/funzione);
  • numeri di identificazione governativi (numeri di previdenza sociale, codici fiscali, patenti di guida, ecc;)
  • dati relativi alle risorse umane, come orari di presenza, formazione e qualifiche professionali, benefit, stipendi, ecc.
  • tipi di servizi ricevuti o prodotti acquistati;
  • informazioni finanziarie e bancarie (in particolare legate alla retribuzione);
  • immagini e suoni;  
  • filmati di videosorveglianza; e 
  • dati di registro relativi all'entrata e all'uscita dai locali e informazioni sui veicoli (ad esempio, il numero di targa); 
  • qualsiasi altro dato personale ragionevolmente connesso alla conduzione dell'attività di Delphi. 

In alcuni casi, i dati personali forniti dall'interessato possono essere considerati dati sensibili ai sensi delle leggi locali sulla protezione dei dati. 

La maggior parte dei Dati personali che trattiamo sono informazioni che ci vengono fornite consapevolmente. Tuttavia, si prega di notare che in alcuni casi possiamo trattare i Dati personali ricevuti da terzi a loro insaputa. 

Finalità del trattamento dei Dati personali. I Dati personali saranno trattati principalmente per le seguenti finalità:

  • amministrazione del personale e dei consulenti esterni
  • gestione delle risorse umane
  • gestione delle buste paga
  • contabilità;
  • gestione di fornitori terzi;
  • gestione dei visitatori; 
  • gestione dei clienti;
  • gestione del contenzioso;
  • gestione o attuazione di qualsiasi riorganizzazione aziendale, anche sotto forma di cessione, fusione o acquisizione, vendita o trasferimento di attività o beni;
  • monitoraggio dei sistemi di informazione e comunicazione nella misura e per gli scopi consentiti dalla legge applicabile;
  • gestione di comunicazioni e campagne di marketing e attività correlate al marketing, nella misura e per gli scopi consentiti dalla legge applicabile.

Non verranno prese decisioni automatizzate in relazione ai Dati personali trattati.

Delphi si assicura che vengano trattati solo i dati personali necessari per raggiungere le finalità sopra elencate.

La raccolta dei Dati Personali è legittima in quanto tali Dati Personali sono principalmente necessari ai fini dei legittimi interessi perseguiti da Delphi, per l'esecuzione di obblighi contrattuali e/o per l'adempimento da parte di Delphi dei propri obblighi legali.

Infatti, il trattamento dei Dati Personali effettuato da Delphi è necessario a Delphi per svolgere le proprie attività quotidiane, vale a dire, ma non solo, per gestire i propri dipendenti, fornire i servizi richiesti dai propri clienti, interagire e gestire i fornitori e i visitatori di terze parti, nonché adempiere agli obblighi contrattuali e legali ad essi connessi.

Aggiornamento dei dati personali. Delphi si impegnerà a mantenere accurati i Dati personali in suo possesso o controllo. Le persone che forniscono i Dati personali sono pertanto tenute a informare tempestivamente Delphi di qualsiasi modifica dei propri Dati personali.
Divulgazione dei dati personali

I dati personali non saranno condivisi con terze parti, ad eccezione di quanto previsto di seguito. 

Divulgazione dei dati personali. Possiamo divulgare i Dati personali alle seguenti categorie di destinatari: 

fornitori di servizi esterni;

  • consulenti professionali
  • autorità e amministrazioni pubbliche;
  • clienti / clienti di Delfi;
  • società affiliate a Delphi.

Delphi può divulgare i Dati personali nelle seguenti circostanze:

  • in caso di richiesta e/o indagine legale quando, a nostro avviso, tale divulgazione è necessaria per prevenire crimini o frodi, o per rispettare qualsiasi statuto, legge, norma o regolamento di qualsiasi autorità governativa o qualsiasi ordine di qualsiasi tribunale della giurisdizione competente; 
  • se esternalizziamo alcune o tutte le operazioni della nostra attività a fornitori di servizi terzi, come facciamo di tanto in tanto. In questi casi, potrebbe essere necessario divulgare i Dati personali a tali fornitori di servizi. Talvolta i fornitori di servizi possono trattare alcuni Dati personali per conto di Delphi e sotto le sue istruzioni. Limitiamo il modo in cui tali fornitori di servizi possono accedere, utilizzare, divulgare e proteggere tali dati. 
  • in caso di trasferimenti aziendali in caso di vendita o acquisizione di società, filiali o unità aziendali. In tali transazioni, i Dati personali possono far parte dei beni aziendali trasferiti, ma rimangono soggetti alle protezioni di qualsiasi dichiarazione sulla privacy preesistente;
  • quando riteniamo che il rilascio sia appropriato o necessario per condurre l'attività dell'azienda, rispettare la legge, far rispettare o applicare le nostre politiche e altri accordi, o proteggere i diritti, la proprietà o la sicurezza di Delphi, dei nostri dipendenti o di altri. 

In tali circostanze, Delphi garantisce che i Dati personali siano tenuti al sicuro da accessi e divulgazioni non autorizzati.

Trasferimento di dati personali all'interno del gruppo Delphi. Essendo un'azienda globale che opera in tutto il mondo, Delphi tratta i Dati personali in diversi paesi e da diverse origini, e trasferisce i dati in tutto il mondo. Delphi condivide i dati nel normale corso e ambito di attività con altre società affiliate e con terzi. 

Gli interessati sono informati che alcuni destinatari possono trovarsi al di fuori del territorio dell'Unione Europea e in paesi che non offrono un livello di protezione equivalente a quello garantito nell'Unione Europea. 

A questo proposito, Delphi ha adottato le opportune garanzie e concluso gli accordi necessari per garantire la completa sicurezza dei Dati Personali trasferiti Copie degli accordi esistenti possono essere fornite su richiesta scritta all'indirizzo [email protected].

Altri trasferimenti a terzi esterni situati al di fuori dell'Unione Europea in paesi che non si ritiene offrano un livello equivalente di protezione dei dati personali possono essere autorizzati dalla legislazione sulla protezione dei dati in virtù di una deroga relativa, a seconda dei casi, all'esecuzione di un contratto concluso nel vostro interesse o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali o per l'esecuzione di un contratto tra voi e noi.
Diritti degli interessati in relazione al trattamento dei loro dati personali

Diritti degli interessati. In conformità alla legge applicabile, agli interessati sono riconosciuti i seguenti diritti in relazione al trattamento dei loro dati personali:

  • il diritto di richiedere l'accesso ai dati personali memorizzati da Delphi;
  • il diritto di aggiornare o correggere i propri dati personali, se questi non sono corretti;
  • il diritto di opporsi al trattamento dei propri dati personali, per motivi legati alla propria situazione particolare;
  • il diritto di richiedere a Delphi la cancellazione dei Dati Personali, nella misura in cui tali Dati Personali (i) non siano più necessari in relazione alle finalità iniziali per le quali sono stati raccolti, (ii) il consenso sia stato ritirato e non vi siano altri mezzi per legittimare il trattamento dei Dati Personali, (iii) l'Interessato si opponga al trattamento dei Dati Personali, (iv) i Dati Personali siano trattati illegalmente;
  • il diritto di richiedere la limitazione del trattamento dei Dati Personali, qualora tali Dati Personali risultino inesatti o illegittimi, non siano più necessari ai fini del trattamento, o qualora sia pendente una decisione giudiziaria su un reclamo presentato da un Interessato;
  • il diritto alla portabilità dei dati; 
  • il diritto di revocare il consenso al trattamento dei dati dato nel contesto del rapporto dell'Interessato con Delphi;
  • in caso di controversia tra l'Interessato e Delfi in merito al trattamento dei Dati personali che non sia stata risolta dalle parti in modo amichevole, il diritto di presentare un reclamo all'Autorità lussemburghese per la protezione dei dati (la Commission Nationale pour la Protection des Données - CNPD). Gli interessati che non risiedono in Lussemburgo possono rivolgersi all'autorità locale per la protezione dei dati.

Delphi risponderà ai singoli reclami e alle domande relative alla privacy e indagherà e cercherà di risolvere tutti i reclami. Delphi si impegna a gestire gratuitamente e in tempi ragionevoli ogni richiesta dell'Interessato.

Come esercitare tali diritti. Gli interessati possono esercitare i diritti di cui sopra o contestare la conformità alla presente Politica sulla privacy, contattando Delphi via e-mail al seguente indirizzo: [email protected]

L'Ufficio di conformità per la protezione dei dati garantirà che sia stata condotta un'indagine completa su tutti i reclami e riferirà le proprie conclusioni agli interessati nella maggior parte dei casi entro dieci (10) giorni lavorativi. Nel caso in cui il reclamo sia considerato giustificato, l'Ufficio Compliance informerà tempestivamente l'Interessato che il suo reclamo è stato accettato e adotterà tutte le misure per affrontare adeguatamente la questione sollevata. Nel caso in cui il reclamo sia respinto dall'Ufficio Compliance, l'Interessato sarà prontamente informato di tale rifiuto.Se l'Interessato non è soddisfatto della risposta data al suo reclamo dall'Ufficio Compliance, potrà rivolgersi al tribunale competente o al CNPD per la gestione del reclamo.

Conservazione dei dati
Delphi si impegna a non utilizzare i Dati Personali per scopi diversi da quelli per cui sono stati raccolti e che tali informazioni non saranno conservate per un periodo superiore a quello necessario per la realizzazione di tali scopi. 

I periodi di conservazione saranno, in ogni caso, conformi a qualsiasi legge applicabile e proporzionati alle finalità del trattamento.
Misure di sicurezza tecniche e organizzative
Garantire che i dati personali siano adeguatamente protetti dalle violazioni dei dati è una priorità assoluta per Delphi. 

Delphi implementa adeguate misure di sicurezza tecniche e organizzative, quali protezione con password, crittografia, serrature fisiche, ecc. per garantire un livello di sicurezza adeguato ai rischi rappresentati dal trattamento e alla natura dei dati personali da proteggere. 

I dati sensibili sono trattati con misure di sicurezza specifiche e rafforzate.

L'accesso ai Dati personali è consentito ai dipendenti al solo scopo di svolgere le proprie mansioni professionali, essendo tali dipendenti soggetti all'obbligo di riservatezza.
Programma di formazione interna e sanzioni in caso di non conformità
Tutti i dipendenti di Delphi che hanno accesso ai dati personali ricevono programmi di formazione specifici per migliorare le loro competenze pratiche e le loro conoscenze in materia di protezione dei dati. I programmi di formazione sulla privacy sono parte integrante dello sviluppo professionale all'interno di Delphi.

Tutte le linee guida, le procedure o le politiche relative alla protezione dei dati personali sono caricate sull'intranet aziendale di Delphi e sono permanentemente accessibili a ogni dipendente e fornite a ogni nuovo dipendente. Di tanto in tanto possono essere trasmessi anche avvisi interni al Gruppo Delphi.

L'inosservanza di queste regole da parte dei dipendenti può essere considerata una grave violazione della fiducia che Delphi deve poter riporre nei suoi dipendenti e negli altri membri del personale. L'inosservanza da parte di un dipendente può pertanto comportare una sanzione, come la sospensione o altre misure disciplinari o misure previste dal diritto del lavoro, che possono includere il licenziamento sommario. L'inosservanza da parte di membri del personale che non sono dipendenti può comportare la risoluzione del relativo contratto con tale membro del personale.
Emendamento
Delphi si riserva il diritto di modificare, integrare e/o emendare la presente Informativa sulla privacy in qualsiasi momento.

In tal caso, la notifica sarà data attraverso la nostra intranet e/o via e-mail, o qualsiasi altro metodo consentito dalla legislazione sulla protezione dei dati.
Contatto

Delphi ha istituito un Ufficio per la conformità al fine di gestire e monitorare la conformità globale di Delphi agli obblighi di protezione dei dati.

L'Ufficio Compliance è composto come segue:

- Responsabile globale della privacy dei dati:
Isabelle Vagne, Consigliere Generale Regionale e Responsabile della Conformità EMEA

Tel. +33 (0) 1 70 76 72 62

- Responsabile autorizzato per la conformità della protezione dei dati:
Thomas Whiteley, Avvocato

Tel.  +352 5018 2277

- Responsabili locali della protezione dei dati che sono i responsabili funzionali delle risorse umane di ciascuna entità Delphi.
Per qualsiasi domanda o richiesta relativa alla presente Informativa sulla privacy, si prega di utilizzare il seguente indirizzo e-mail: [email protected] o di contattare il proprio responsabile delle risorse umane a livello locale.

Seleziona la tua Regione