Privacy dei dati

EFFETTIVO: 21 maggio 2018

_____________________

1.0 SCOPO DI QUESTA POLITICA

1.1 Virtek Vision International[1] ("la Società") si atterrà ai principi di questa Politica per quanto riguarda la raccolta, l'uso, la conservazione, il trasferimento e la distruzione delle "Informazioni personali" da parte della Società o dei suoi agenti (come definiti di seguito). La Società si atterrà ai requisiti legali e contrattuali per la protezione delle informazioni personali.

2.0 AMBITO DI APPLICAZIONE DI QUESTA POLITICA

2.1 La presente Informativa si applica a Virtek Vision International e a tutte le sue società operative, dipendenti, agenti e appaltatori che lavorano per suo conto in tutto il mondo. L'azienda estenderà questa politica a terzi che accedono e/o elaborano informazioni personali per suo conto.

2.2 Per i dati personali raccolti nell'Unione Europea ("UE"), la presente Informativa è finalizzata alla conformità con il Regolamento generale sulla protezione dei dati dell'UE ("GDPR"), in vigore dal 25 maggio 2018.

2.3 In conformità alle leggi dello Stato della California, U.S.A., i residenti in California possono richiedere e ottenere le informazioni (se esistenti) che la Società ha condiviso nell'anno solare precedente con altre aziende per uso di marketing diretto (come definito dalla legge californiana "Shine the Light Law"), utilizzando le informazioni di contatto fornite in questa Informativa.

2.4 In conformità alla legge del Connecticut, Virtek Vision International protegge la riservatezza, proibisce la divulgazione illegale e limita l'accesso ai numeri di sicurezza sociale ("SSN"). L'azienda non comunica intenzionalmente SSN al pubblico in generale, non stampa SSN su alcun documento necessario a un individuo per accedere a prodotti o servizi, non richiede a un individuo di trasmettere SSN su una connessione elettronica non criptata, né richiede a un individuo di usare SSN per accedere a un sito Internet o Intranet di Virtek Vision International, a meno che non sia richiesta anche una password o un altro identificatore unico.

3.0. TERMINI UTILIZZATI IN QUESTA POLITICA

3.1 Per "agente" si intende qualsiasi terza parte che controlla o elabora i dati personali per eseguire compiti per conto di Virtek Vision International e sotto le sue istruzioni.

3.2 Per "violazione dei dati" si intende qualsiasi circostanza che comporti l'accesso o il possesso non autorizzato, la perdita o la distruzione di informazioni personali, o una ragionevole possibilità di farlo. Le circostanze che contribuiscono a una violazione possono essere non intenzionali o accidentali e l'accesso, la perdita o la distruzione possono essere confermati o solo sospettati. Le informazioni personali possono essere perse o distrutte in molti modi, ad esempio a causa del furto di hardware (ad esempio, computer portatili), della distruzione fisica o della compromissione dovuta a disastri naturali o incidenti (ad esempio, l'allagamento di un ufficio, che distrugge l'unica copia di alcuni record); e dell'impossibilità di accedere all'unica copia dei dati su un server se non si prevede una soluzione o se l'impossibilità di accesso dura per più di una settimana. Le violazioni dei dati possono comprendere l'accesso non autorizzato, il possesso o la negazione del servizio da parte di terzi.

3.3 Per "Informazioni personali" si intendono le informazioni relative a una persona fisica identificata o identificabile, indipendentemente dal mezzo con cui le informazioni vengono raccolte, elaborate o trasferite. Il termine include le Informazioni personali sensibili. Il termine include le informazioni relative a un direttore, un dipendente, un appaltatore, un lavoratore a contratto, un cliente, un fornitore o altre terze parti di Virtek Vision International. Sono escluse le informazioni anonime, pseudonimizzate o aggregate utilizzate per scopi statistici, storici, scientifici o di altro tipo. Il termine include le informazioni raccolte, elaborate e/o trasferite in qualsiasi formato, compresi, ma non solo, quelli cartacei, elettronici, le registrazioni video e le registrazioni audio.

3.4 Le "Informazioni personali sensibili" sono un sottoinsieme delle Informazioni personali e indicano le informazioni relative a una persona identificata o identificabile che riguardano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, la salute, le preferenze sessuali, la vita sessuale o la commissione o la presunta commissione di un reato.

4.0 IMPEGNI DI GERBER IN MATERIA DI PRIVACY

4.1. Conformità a leggi e regolamenti: Virtek Vision International rispetta le leggi e i regolamenti applicabili alle sue unità operative in tutto il mondo che riguardano la protezione delle informazioni personali. Le leggi, i regolamenti e le altre restrizioni locali si applicheranno nella misura di eventuali conflitti con la presente Politica. In caso di conflitto con la presente Politica, si applicherà il GDPR.

4.2 Raccolta, utilizzo e conservazione delle informazioni personali:

4.2.1 Virtek Vision International raccoglie, utilizza e conserva le informazioni personali solo se necessario e appropriato per scopi commerciali e legali legittimi, assicurando che la raccolta, l'elaborazione e il trasferimento delle informazioni personali siano adeguati, pertinenti e non eccessivi rispetto allo scopo o agli scopi per cui le informazioni vengono elaborate.

4.2.2 La raccolta e l'utilizzo da parte della Società delle informazioni personali di direttori, dipendenti e terzi includono la raccolta e l'utilizzo delle informazioni personali descritte in dettaglio nell'Allegato 1. In alcuni casi, come nel caso dei dati sulle risorse umane, i dati sono necessari per consentire a Virtek Vision International di gestire i rapporti di lavoro e gli accordi contrattuali relativi a retribuzioni e benefici.

4.2.3 La Società non conserva i dati personali per un periodo superiore a quello necessario per lo scopo o gli scopi per cui sono stati raccolti, a meno che non sia richiesto dalla legge o dal consenso dell'interessato;

4.3. Avvisi:

4.3.1 Quando Virtek Vision International raccoglie informazioni personali direttamente dagli individui, li informa sugli scopi per cui raccoglie e utilizza le informazioni personali che li riguardano, sui tipi di agenti a cui l'azienda divulga tali informazioni e sulle scelte e i mezzi che offre per limitarne l'uso e la divulgazione. La Società identifica gli scopi per cui raccoglie le Informazioni personali e non le tratta per scopi incompatibili, a meno che non siano supportati dal consenso dell'interessato, da un obbligo legale, da una minaccia di danno fisico o da un altro interesse legittimo riconosciuto dalla legge.

4.3.2 L'avviso viene fornito in un linguaggio chiaro e ben visibile quando le persone vengono invitate per la prima volta a fornire tali informazioni a Virtek Vision International, o non appena possibile in seguito, e in ogni caso prima che la Società utilizzi le informazioni per uno scopo diverso da quello per cui sono state originariamente raccolte. Le informative sulla privacy devono essere accessibili agli interessati e pubblicate online, quando possibile;

4.3.3 Virtek Vision International fornisce avvisi appropriati sui diritti di accesso, correzione e aggiornamento delle persone. L'azienda garantisce che un individuo abbia la possibilità di discutere i risultati di qualsiasi processo decisionale automatizzato (come i controlli sul background dei dipendenti) prima che venga intrapresa un'azione negativa basata su tale processo decisionale;

4.3.4 Virtek Vision International considera Internet e l'uso di altre tecnologie come strumenti preziosi per comunicare e interagire con dipendenti, clienti, partner commerciali e altri. L'azienda riconosce l'importanza di mantenere la privacy delle informazioni raccolte online e ha creato specifiche politiche di privacy su Internet per i suoi siti web, che regolano il trattamento delle informazioni personali raccolte attraverso i siti web che l'azienda gestisce . Per quanto riguarda le informazioni personali trasferite dal SEE, le norme sulla privacy di ciascun sito web sono subordinate alla presente Informativa sulla privacy. La Società garantisce che ciascuno dei suoi siti web online (sia esterni/www che interni/intranet) che raccolgono informazioni personali fornisca una nota sulla privacy. L'informativa sulla privacy identifica:

  1. Le informazioni personali che vengono raccolte;
  2. Lo/gli scopo/i per il/i quale/i vengono raccolti i Dati Personali;
  3. I modi in cui Virtek Vision International utilizza le informazioni personali;
  4. Uso di "cookies" o altri dispositivi di tracciamento da parte di siti web esterni e, se utilizzati, come riconfigurare il browser per rifiutare i cookies;
  5. Terze parti con cui Virtek Vision International condivide le informazioni;
  6. Le scelte fornite agli individui, i mezzi per limitare la raccolta, l'uso e la divulgazione delle informazioni personali, e le conseguenze di tali scelte; e
  7. Come contattare Gerber per domande o reclami su questioni di privacy relative al sito Web o per correggere/aggiornare Informazioni personali già fornite.

4.3.5 Ogni informativa sulla privacy viene rivista dal proprietario del sistema almeno una volta ogni tre anni per garantire che sia aggiornata e accurata. Laddove richiesto dalla legge, Virtek Vision International assicura che le informazioni personali sensibili siano raccolte online solo con il consenso esplicito di un individuo, attraverso un approccio significativo di tipo opt-in, e che siano adeguatamente protette contro l'uso improprio.

4.4 Consenso:

4.4.1 A seconda del luogo in cui risiede l'interessato, le leggi locali possono richiedere che l'interessato fornisca un consenso specifico per la raccolta, l'utilizzo e la divulgazione delle Informazioni personali per alcune delle finalità descritte nell'Allegato 1. Le persone che hanno espresso il proprio consenso sono informate della procedura da seguire per esercitare questa scelta.

4.4.2 Laddove richiesto, Virtek Vision International chiede il consenso con mezzi appropriati e consentiti. La Società offre agli individui l'opportunità di rinunciare a fornire informazioni personali se queste devono essere (1) divulgate a un agente o (2) utilizzate per uno scopo diverso da quello per cui sono state originariamente raccolte o successivamente autorizzate. Occasionalmente può informare gli individui di offerte disponibili da terze parti selezionate non agenti. Per quanto riguarda le informazioni personali sensibili, la Società offre agli individui l'opportunità di scegliere esplicitamente di aderire prima di (1) divulgare le informazioni a terzi non agenti o (2) utilizzare le informazioni per uno scopo diverso da quello per cui sono state originariamente raccolte o successivamente autorizzate. La Società offre adeguate opportunità di opt-out quando utilizza le informazioni personali per il marketing diretto;

4.5 Accesso e correzione:

4.5.1 Virtek Vision International adotta misure ragionevoli per garantire che le informazioni personali siano pertinenti all'uso previsto, accurate, complete e aggiornate.

4.5.2 Come descritto nell'Allegato 2, Virtek Vision International garantisce agli individui un ragionevole accesso alle loro informazioni personali. Inoltre, la Società adotta misure ragionevoli per consentire agli individui di correggere, modificare o cancellare le informazioni che si dimostrano inesatte o incomplete. Inoltre, l'interessato ha il diritto di opporsi al trattamento dei dati e il diritto alla portabilità dei dati. Se è stato fornito un consenso esplicito per il trattamento dei dati, l'interessato ha il diritto di revocare tale consenso in qualsiasi momento.

4.6 Sicurezza dei dati:

4.6.1 Virtek Vision International prende ragionevoli precauzioni per proteggere le informazioni personali in suo possesso da perdita, uso improprio e accesso non autorizzato, divulgazione, alterazione o distruzione. Le reti e i sistemi informatici dell'azienda, comprese le applicazioni basate su Internet e Intranet, sono progettati per proteggere le informazioni personali da accesso, perdita, divulgazione o uso non autorizzati. Le informazioni personali sono rese disponibili all'interno dell'Azienda solo alle persone che hanno la necessità di conoscerle.

4.6.2 Virtek Vision International mantiene sistemi e procedure per assicurare la sicurezza e l'integrità delle informazioni personali, sia che vengano fornite dai dipendenti, sia che vengano generate dalla Società e dalle sue società operative, sia che vengano fornite da agenti o da terzi. Queste misure includono ragionevoli restrizioni all'accesso fisico ai documenti cartacei contenenti informazioni personali e la conservazione di tali documenti in strutture, aree di stoccaggio o contenitori chiusi a chiave.

4.6.3 Il programma di sicurezza identifica e valuta i rischi interni ed esterni ragionevolmente prevedibili per la sicurezza, la riservatezza e/o l'integrità dei documenti contenenti informazioni personali, e valuta e migliora, se necessario, l'efficacia delle attuali misure di salvaguardia per limitare tali rischi. Il programma comprende:

  • Formazione continua dei dipendenti (compresi quelli temporanei e a contratto);
  • Mezzi per assicurare la conformità dei dipendenti con le politiche e le procedure del programma di sicurezza;
  • Mezzi per rilevare e prevenire gli errori del programma di sicurezza;
  • Politiche di sicurezza per i dipendenti relative alla conservazione, all'accesso e al trasporto di registri contenenti informazioni personali al di fuori dei sistemi o dei locali aziendali;
  • Misure disciplinari per violazioni delle regole del programma di sicurezza;
  • Mezzi per impedire ai dipendenti licenziati di accedere ai registri;
  • Monitoraggio regolare per assicurare che il programma di sicurezza stia funzionando in un modo ragionevolmente calcolato per prevenire l'accesso non autorizzato o l'uso non autorizzato delle informazioni personali, e aggiornamento delle protezioni delle informazioni come necessario per limitare i rischi;
  • Revisioni annuali del campo di applicazione delle norme di sicurezza e più spesso quando c'è un cambiamento materiale nelle pratiche aziendali che possono ragionevolmente implicare la sicurezza o l'integrità delle informazioni personali;
  • Documentazione delle azioni di risposta adottate in relazione a qualsiasi incidente che implichi una violazione della sicurezza, e revisione obbligatoria post-incidente degli eventi e delle azioni intraprese, se del caso, per apportare modifiche alle pratiche aziendali relative alla protezione delle informazioni personali; e
  • Procedure per l'igienizzazione e la distruzione dell'archivio o di altri supporti rimossi dal servizio, prima dello smaltimento.

4.6.4 Virtek Vision International rivaluta periodicamente queste misure per garantire che rimangano attuali, ragionevoli e appropriate.

4.6.5 Virtek Vision International non trasferisce le informazioni personali da un paese all'altro o da un'entità legale all'altra a meno che non sia adeguatamente supportato dalla legge e con misure di sicurezza appropriate per i dati durante il transito e la conservazione;

4.6.6 Virtek Vision International assicura che il trattamento delle informazioni personali dei dipendenti e di terzi sia coerente con la relativa Informativa sulla privacy per le informazioni in questione, soggetta a integrazioni o modifiche locali per garantire la conformità alla legge locale.

4.6.7 Virtek Vision International si prende cura dei numeri di identificazione personali rilasciati dal governo proteggendo la riservatezza, limitando la raccolta, assicurando l'accesso in base alla necessità di sapere, implementando misure di sicurezza appropriate, inclusa ma non limitata alla crittografia, e assicurando un corretto smaltimento in conformità con le politiche e le pratiche di conservazione dei documenti e dei dati di Virtek Vision International;

4.7 Violazioni dei dati:

4.7.1 Virtek Vision International mantiene e implementa un piano di risposta alle violazioni dei dati per rispondere e rimediare a qualsiasi effettiva violazione dei dati, e divulga le violazioni che coinvolgono i dati personali, come appropriato e come richiesto dalla legge.

4.8 Trasferimenti di informazioni personali a terzi:

4.8.1 Le informazioni personali sono utilizzate e condivise tra le entità di Virtek Vision International, gli agenti (ad esempio, servizi informatici e altri servizi professionali e non, sponsor e amministratori di piani di previdenza, ecc.), organizzazioni e agenzie governative applicabili e terze parti, come consentito o richiesto da leggi, regolamenti o ordini del tribunale. Virtek Vision International condivide le informazioni personali con le società che Virtek Vision International acquisisce e trasferisce e per effettuare la dismissione delle società che Virtek Vision International cede.

4.8.2 Se i servizi forniti da terzi a Virtek Vision International comportano l'accesso a informazioni personali, i terzi sono selezionati e gestiti in modo da essere in grado di mantenere misure di sicurezza adeguate per proteggere tali informazioni e sono tenuti per contratto a implementare e mantenere misure di sicurezza adeguate. Virtek Vision International stipula un accordo scritto che obbliga i terzi che raccolgono, elaborano, accedono o possiedono informazioni personali per conto di Virtek Vision International a seguire questa politica o requisiti equivalenti. Virtek Vision International ottiene garanzie dal cessionario (o dai cessionari) che salvaguarderanno le informazioni personali in modo coerente con la presente Politica sulla privacy. Esempi di garanzie adeguate sono: un contratto, un accordo o una disposizione pertinente che obbliga l'agente a fornire almeno lo stesso livello di protezione richiesto dagli standard di sicurezza della Società; la certificazione EU/US Privacy Shield da parte dell'agente; o l'essere soggetto a un accertamento di adeguatezza da parte della Commissione Europea/Europea.

4.8.3 Virtek Vision International e le sue unità operative eseguono e mantengono le clausole tipo (dette anche clausole contrattuali standard) adottate dalla Commissione Europea come autorizzazione per il trasferimento di informazioni personali dal SEE agli Stati Uniti. Virtek Vision International e le sue unità operative rispettano i requisiti delle clausole tipo per i trasferimenti intra-aziendali.

4.8.4 Se Virtek Vision International è a conoscenza del fatto che un cessionario utilizza o divulga informazioni personali in modo contrario alla presente Politica, Virtek Vision International adotta misure ragionevoli per impedire o interrompere l'uso o la divulgazione, fino alla cessazione del nostro rapporto contrattuale o di altro tipo con l'agente.

4.9 Valutazione del rischio di privacy:

4.9.1 Virtek Vision International mantiene un efficace processo di valutazione del rischio di privacy per valutare i rischi a livello aziendale e sviluppare piani di mitigazione appropriati. Il processo di valutazione dei rischi per la privacy esamina la raccolta, il trattamento (compresa la conservazione e la distruzione) e il trasferimento dei dati personali da parte di Virtek Vision International ed è aggiornato in base alle necessità.

4.9.2 Ogni volta che Virtek Vision International o un'unità operativa cerca di implementare un sistema nuovo o modificato, o di utilizzare un terzo per raccogliere, elaborare o trasferire informazioni personali, viene completata una valutazione scritta dell'impatto sulla privacy prima dell'adozione del processo nuovo o modificato o dell'utilizzo nuovo o modificato del terzo. La valutazione dell'impatto sulla privacy deve essere completata solo per i sistemi o i fornitori di servizi che raccolgono, elaborano o trasferiscono informazioni personali e per l'avvio di un nuovo sistema o fornitore di servizi o per la modifica sostanziale di un sistema o dell'uso di un fornitore di servizi che coinvolge informazioni personali.

4.10 Governance e formazione:

4.10.1 Virtek Vision International assicura che gli individui che in qualsiasi modo materiale sono coinvolti nella raccolta, nell'uso e nell'archiviazione di informazioni personali, compresa la progettazione, la modifica o la gestione di sistemi automatizzati, siano addestrati a identificare i problemi di privacy, a ricevere i reclami sulla privacy e a inoltrare entrambi alle risorse appropriate per la revisione e la risoluzione. La governance della Virtek Vision International in materia di conformità alla privacy viene esercitata come descritto nell'Allegato 3.

4.10.2Virtek Vision International assicura che tutto il personale professionale e gli impiegati che trattano i dati personali come parte integrante delle loro responsabilità ricevano una formazione periodica sulla privacy e la sicurezza dei dati.

4.10.3Educazione e formazione sono fornite a tutti i dipendenti sull'uso corretto dei sistemi di sicurezza del computer e sull'importanza della sicurezza delle informazioni, ad esempio, limitando la raccolta e l'archiviazione di informazioni non necessarie; uso della crittografia; limitazione dell'accesso a unità, cartelle e file; riconoscimento dei rischi alla sicurezza delle informazioni posti dai programmi di condivisione dei file.

4.10.4 Virtek Vision International ha un piano strategico di comunicazione per sensibilizzare ed educare i dipendenti e i terzi, a seconda dei casi, sulla privacy e la sicurezza dei dati.

4.10.5Virtek Vision International effettua autovalutazioni interne e dispone di una hotline per la ricezione di segnalazioni confidenziali di violazioni della presente Informativa sulla privacy. Ciò al fine di verificare l'aderenza alla presente Informativa.

4.10.6Virtek Vision International fa rispettare questa politica e tutte le procedure di attuazione. L'inosservanza di questa politica o delle sue procedure di attuazione può portare ad azioni disciplinari per i dipendenti, fino al licenziamento, e alla cessazione del rapporto contrattuale con Virtek Vision International per le terze parti.

5.0 DOMANDE E CONTROVERSIE

5.1 Le domande o i dubbi delle persone in merito a un particolare sito web o sistema devono essere rivolti al contatto indicato nell'informativa sulla privacy fornita su quel sito web o sistema.

5.2 Le richieste di accesso o di correzione da parte dei dipendenti devono essere indirizzate al rappresentante locale delle Risorse Umane, in conformità con l'Allegato 2.

5.3 I reclami o le domande riguardanti la conformità a questa politica devono essere indirizzati a:

  • Tramite e-mail:

SVP, Risorse umane globali
Virtek Vision International, LLC
24 Industrial Park Road West
Tolland, CT 06084 USA

  • Telefono: +1.860.870-2804
  • Tramite la hotline EthicsPoint di Virtek Vision International @ 1-866-384-4277 o inviata elettronicamente tramite la connessione Internet sicura e crittografata su EthicsPoint.com.
  • Via e-mail a dataprivacy@gerbertechnology.com
  • All'interno dell'UE, è possibile contattare anche Manuela Salgado, Direttore delle risorse – EMEA all'indirizzo Manuela.salgado@gerbertechnology.com, per telefono al +351 22 6197 878 ​​o per posta, scrivendo a Gerber Scientific International, Sistemas Computorizados Lda. Rua 28 de Janeiro, 350-Edifício C - Fracção 3-4400-335 Vila Nova de Gaia, Porto- Portogallo.
  • Le informazioni richieste in base alla legge della California "Shine the Light" devono essere richieste via e-mail a patti.burmahl@gerberscientific.com con "California Shine the Light Privacy Request" nella riga dell'oggetto e nel corpo del messaggio.

6.0 MODIFICHE ALLA PRESENTE POLITICA

  1. 1. Virtek Vision International modifica la presente Politica se necessario per conformarsi ai cambiamenti delle leggi o dei regolamenti pertinenti. Le modifiche vengono comunicate in modo appropriato.

 

Allegato 1 - Tipi di informazioni personali che raccogliamo e utilizziamo

I tipi di informazioni personali che Virtek Vision International raccoglie e condivide dipendono dalla natura della relazione dell'individuo con Virtek Vision International (per esempio, funzionario, impiegato, candidato all'impiego, visitatore del sito web, cliente, fornitore, altre terze parti) e dalle disposizioni/restrizioni delle leggi applicabili. Esempi di queste informazioni e dei loro usi includono:

  • Comunicazioni e avvisi della direzione e dei dipendenti;
  • Manutenzione delle biografie dei dipendenti, curriculum vitae e informazioni simili;
  • Contatti di emergenza;
  • Organico aziendale globale e dati demografici;
  • Sviluppo di carriera, feedback sulle prestazioni e progressione;
  • Piani di successione;
  • Compensazione e benefici;
  • Istituzione e amministrazione di benefit per i dipendenti e piani di benefit;
  • Premi e riconoscimenti;
  • Rimborsi di viaggio e spese, inclusa l'amministrazione del viaggio e/o della carta di credito;
  • Formazione;
  • Trasferimenti;
  • Rendicontazione e ritenute fiscali;
  • Gestione del libro paga, comprese trattenute, contributi, ecc.;
  • Sistemi ERP (Enterprise Resource Planning);
  • Pianificazione e fornitura di servizi sanitari, inclusi screening antidroga, elaborazione dell'indennizzo dei lavoratori o programmi simili per la salute e la sicurezza;
  • Sicurezza personale, compresi i controlli d'accesso e la sicurezza del computer e di altri sistemi;
  • Reportistica e analisi statistiche;
  • Transazioni del personale, compresa la durata del rapporto di lavoro con l'azienda, la data di assunzione/inizio del rapporto di lavoro, la data di fine rapporto e altre date di transazioni come promozioni, aumenti di stipendio, ecc;
  • Rapporti legali e normativi e altri requisiti, compreso lo screening del diritto al lavoro, l'ambiente di lavoro, i rapporti sulla salute e la sicurezza e l'amministrazione;
  • Visti, licenze e altre autorizzazioni per il diritto al lavoro;
  • Gestione del contenzioso e delle relative problematiche di discovery/e-discovery;
  • Importazione, esportazione e altri controlli di conformità commerciale, inclusi controlli automatizzati di Information Technology;
  • Screening delle sanzioni, compreso lo screening della U.S. Entity List, Specially Designated Nationals and Blocked Persons List, Denied Persons List e Unverified List, e liste simili mantenute dagli Stati Uniti e da altri paesi;
  • Indagini interne ed esterne, inclusi analisi di gestione e audit sullo stato di conformità di Virtek Vision International alle leggi e ai regolamenti in tutti i luoghi in cui operiamo; audit e revisioni dello stato di conformità dei dipendenti alle leggi, al Codice etico e di condotta aziendale di Virtek Vision International e alle politiche aziendali; contatti online e telefonici con la hotline di segnalazione di Virtek Vision International;
  • Internet, intranet, e-mail, social media e altri screening elettronici;
  • Applicazione della legge e altre indagini governative;
  • Pianificazione aziendale, compresa la prosecuzione di fusioni, acquisizioni e cessioni, compresa l'acquisizione di informazioni personali da una società acquisita e i trasferimenti di informazioni personali a una società ceduta;
  • Identificazione di persone tramite fotografie o altre somiglianze, incluso il riconoscimento facciale;
  • Tracciamento della posizione, durata e altri strumenti telematici di alcune risorse di Virtek Vision International;
  • Raccolta e allocazione del tempo;
  • Data mining per scopi di gestione interna dell'azienda;
  • Biometrica;
  • Dati forniti ai fornitori di prestazioni;
  • Monitoraggio della sicurezza fisica e informatica;
  • Backup e ripristino dei dati; e
  • Valutazioni e risposte automatizzate alle minacce informatiche;
  • Nomi di persona e di famiglia, compresi i suffissi;
  • Secondo nome(i);
  • Nome Preferito;
  • Paese di nascita;
  • Cittadinanze detenute (passate e presenti);
  • USA e lo status di residente permanente e/o di asilo in un altro Paese;
  • Indirizzo SMTP;
  • Luogo di lavoro, compreso l'indirizzo postale e altre informazioni di contatto pertinenti;
  • Indirizzo di casa e altre informazioni di contatto pertinenti;
  • Identificatore del supervisore;
  • Informazioni relative al lavoro come titolo, dipartimento, incarico di lavoro, titolo, ecc.;
  • Altri dati per supportare le applicazioni delle risorse umane;
  • Rapporti di gestione e data mining (di solito resi anonimi e non contenenti dati di identificazione individuale);
  • Asset location e dati di fatturazione, inclusa la posizione del computer;
  • Per i terzi residenti nelle sedi commerciali di Virtek Vision International, l'identificazione delle persone tramite fotografie o altre sembianze, compreso il riconoscimento facciale; la localizzazione, la durata e altre telematiche; i dati biometrici; l'analisi forense; il monitoraggio della sicurezza fisica e informatica; lo screening delle sanzioni e la valutazione e risposta automatizzata alle minacce informatiche;
  • Contenuto del messaggio di posta elettronica (controllato dall'utente finale);
  • Allegati ai messaggi (controllati dall'utente finale);
  • Contenuto della cartella pubblica (l'amministratore locale fornisce i permessi della cartella);
  • Indirizzo della pagina web;
  • Indirizzo di messaggistica instantanea;
  • Autorizzare, concedere, amministrare, controllare e terminare l'accesso o l'uso dei sistemi, delle strutture, dei registri, delle proprietà e delle infrastrutture di Virtek Vision International;
  • Amministrazione di contratti e accordi con clienti e fornitori, joint venture e altre aggregazioni d'imprese;
  • Supporto alle iniziative di marketing;
  • Pianificazione e amministrazione del budget;
  • Elaborazione delle fatture e finalità relative al pagamento;
  • Formazione e certificazione del personale di clienti e fornitori;
  • Dati raccolti come parte della domanda di lavoro e dei processi di assunzione;
  • Controlli dei precedenti e screening delle autorizzazioni;
  • Risoluzione dei problemi, indagini interne, audit, conformità, gestione dei rischi e sicurezza;
  • Segnalazione di conflitti di interesse;
  • Valutazione e segnalazione di infortuni e malattie in loco, per coloro che accedono alle strutture di Virtek Vision International;
  • Monitoraggio e sorveglianza per l'igiene industriale, la salute pubblica e la sicurezza;
  • Procedimenti legali e indagini governative, compresa la conservazione dei dati rilevanti;
  • Come richiesto o espressamente autorizzato da leggi o regolamenti applicabili alla nostra attività a livello globale o da agenzie governative che supervisionano la nostra attività a livello globale;
  • Dati personali (per esempio, data di nascita, giorno o anno di nascita, cittadinanza/e, lingua preferita);
  • Biografie, curriculum vitae e informazioni simili;
  • Affiliazioni organizzative e istituzionali;
  • Credenziali professionali;
  • Accordi, programmi e attività a cui partecipa l'interessato (d);
  • Accordi stipulati con Virtek Vision International;
  • Informazioni relative ai pagamenti, compreso il numero di previdenza sociale o il codice fiscale e le informazioni bancarie;
  • Preferenze di comunicazione;
  • Istruzione e formazione;
  • Valutazione dell'esposizione in materia di igiene negli ambienti industriali e informazioni sul monitoraggio;
  • Informazioni di accesso e autenticazione al computer o alle strutture (ad esempio, codici di identificazione, password, elenchi di indirizzi, ecc;)
  • Fotografie e altre immagini visive dell'interessato;
  • Fornire servizi agli investitori;
  • Comunicare con voi su prodotti, servizi ed eventi relativi a Virtek Vision International;
  • Migliorare i nostri prodotti, servizi e siti Web;
  • Valutare l'interesse e/o consentire alle persone di candidarsi per una posizione lavorativa presso Virtek Vision International;
  • Verificare l'identità per garantire la sicurezza per uno degli altri scopi elencati qui;
  • Garantire o migliorare la sicurezza dei sistemi elettronici di Virtek Vision International;
  • Proteggersi dalle frodi;
  • Vagliare le liste di sanzioni e antiterrorismo come richiesto dalla legge;
  • Rispondere a una legittima richiesta legale da parte delle autorità di polizia o di altri enti governativi;
  • Indagare su attività illegali sospette o reali;
  • Prevenire danni fisici o perdite finanziarie; e
  • Supportare la vendita o il trasferimento di tutta o parte della nostra attività o dei nostri beni (incluso per bancarotta).

 

Allegato 2 - Accesso e correzione dei dati personali

Per i dipendenti e i terzi di Virtek Vision International che sono soggetti al regolamento generale sulla protezione dei dati dell'Unione Europea, normalmente entro un mese (salvo alcune eccezioni) dal ricevimento da parte vostra (o da un rappresentante legale competente da voi designato), Virtek Vision International si impegna a fornirvi quanto segue:

  • Conferma se e dove Virtek Vision International sta elaborando i vostri dati personali;
  • Informazioni sulle finalità del trattamento;
  • Informazioni sulle categorie dei suoi dati che vengono trattati;
  • Informazioni sulle categorie di destinatari con cui i dati possono essere condivisi;
  • Informazioni sul periodo di conservazione dei dati (o sui criteri utilizzati per determinare tale periodo);
  • Informazioni sui diritti dell'utente alla cancellazione, alla rettifica, alla limitazione del trattamento e all'opposizione al trattamento;
  • Informazioni sul suo diritto di presentare un reclamo all'autorità competente per la protezione dei dati dell'UE;
  • Se i dati non sono stati raccolti direttamente da voi, informazioni sulla fonte dei dati; e
  • Informazioni sull'esistenza e una spiegazione di come il trattamento automatizzato viene utilizzato per elaborare i vostri dati e/o prendere decisioni che riguardano voi o i vostri dati esclusivamente sulla base del trattamento automatizzato.

L'utente può richiedere una copia dei propri dati personali che sono oggetto di trattamento. Le copie saranno fornite in un formato strutturato, comunemente usato e leggibile dalla macchina, che supporti un ragionevole riutilizzo in sistemi e applicazioni informatiche comunemente disponibili. Su richiesta ragionevole, Virtek Vision International trasferirà i vostri dati personali da un controllore a un altro, memorizzerà i vostri dati personali per un ulteriore uso personale su un dispositivo privato, e/o farà in modo che i vostri dati personali siano trasmessi direttamente da Virtek Vision International a un altro controllore senza ostacoli. Questo non si applica ai dati personali che non avete fornito direttamente a Virtek Vision International, e Virtek Vision International non è obbligata a conservare i vostri dati personali più a lungo di quanto sia altrimenti necessario o se non più legalmente disponibile.

Di norma, Virtek Vision International non addebita alcun costo o tassa per quanto sopra. Tuttavia, come previsto dalla legge, ci riserviamo il diritto di addebitare una tariffa ragionevole per richieste ripetitive, eccessive o infondate e per copie aggiuntive.

Virtek Vision International prende tutte le misure ragionevoli per assicurare che i dati personali inesatti o incompleti siano cancellati o rettificati. Avete il diritto di informare Virtek Vision International di qualsiasi discrepanza o inesattezza e di rettificare i dati personali inesatti.

Lei ha il diritto di limitare il trattamento continuato dei suoi dati personali se:

  • Lei contesta l'esattezza dei suoi dati (e solo per il tempo necessario a verificare e correggere l'esattezza dei suoi dati);
  • Il trattamento è illecito e l'utente ne richiede la limitazione (contrariamente all'esercizio del diritto alla cancellazione);
  • Virtek Vision International non ha più bisogno dei dati per il suo scopo originale, ma i dati sono ancora necessari a Virtek Vision International per stabilire, esercitare o difendere i suoi diritti legali; o
  • Se avete validamente richiesto la cancellazione o la distruzione dei vostri dati, ma Virtek Vision International sta valutando altri motivi prevalenti per conservare ed elaborare i vostri dati.
  • Virtek Vision International cancellerà o renderà altrimenti inaccessibili i vostri dati personali quando:
  • I vostri dati non sono più necessari per il loro scopo originale (e non esiste un nuovo scopo legittimo);
  • La base legale per il trattamento è il tuo consenso, tu ritiri tale consenso e non esiste nessun altro motivo legittimo;
  • Lei esercita il suo diritto di opporsi alla continuazione del trattamento dei suoi dati da parte di Virtek Vision International e la Società non ha motivi imperativi per continuare il trattamento;
  • I suoi dati sono stati trattati illegalmente; o
  • La cancellazione è necessaria per il rispetto del diritto dell'Unione europea o del diritto dello Stato membro dell'Unione europea a cui l'utente è soggetto.

Se Virtek Vision International ha divulgato i vostri dati personali a terzi, e voi successivamente esercitate uno dei diritti sopra descritti, Virtek Vision International lo comunicherà a questi terzi, a meno che non sia impossibile o richieda uno sforzo sproporzionato. Potete richiedere l'identità di questi terzi. In casi eccezionali in cui Virtek Vision International ha reso pubblici i vostri dati, Virtek Vision International farà passi ragionevoli (tenendo conto dei costi) per informare i terzi interessati.

Le questioni riguardanti l'implementazione di questi requisiti devono essere disciplinate come descritto altrove in questa Politica.

 

ESPOSIZIONE 3 - Come gestiamo la protezione dei dati

Il Sottocomitato per la Sicurezza delle Informazioni e la Privacy del Comitato Etico e di Conformità di Virtek Vision International ha il compito di valutare le politiche, le procedure e le operazioni di Virtek Vision International in materia di sicurezza delle informazioni e di privacy, al fine di stabilire la direzione strategica per i programmi di sicurezza e di privacy delle informazioni dell'azienda. Il sottocomitato è composto da alti dirigenti di ciascuna delle seguenti organizzazioni: Information Technology, Risorse Umane, Finanza e Marketing, coadiuvati, se necessario, da altri esperti in materia.

Il Sub-comitato ha il compito di:

  1. Valutare l'inventario dei programmi e dei processi di gestione delle informazioni ad alto rischio di Virtek Vision International (cartacei ed elettronici) e coordinare i piani per affrontare i punti deboli della privacy e della sicurezza delle informazioni;
  2. Rivedere le politiche e gli standard di sicurezza delle informazioni e della privacy e raccomandare miglioramenti e revisioni, come appropriato;
  3. Rivedere e rispondere a specifiche violazioni della sicurezza delle informazioni e dei dati;
  4. Servire come risorsa per la gestione dell'azienda su questioni di sicurezza delle informazioni e di privacy;
  5. Valutare i conflitti tra i requisiti di gestione e i requisiti di sicurezza e privacy delle informazioni;
  6. Valutare le esigenze di personale, formazione e comunicazione in materia di sicurezza delle informazioni e privacy.
  7. Coordinare gli sforzi per rendere visibile la sicurezza delle informazioni e la privacy all'interno dell'azienda.

Virtek Vision International ha scelto di non nominare un responsabile della protezione dei dati ("DPO") con i compiti e le responsabilità delineati negli articoli 37-39 del GDPR. Virtek Vision International non rientra negli standard del GDPR per la nomina obbligatoria di un DPO. Una società privata come Virtek Vision International non è tenuta, ai sensi del GDPR, ad avere un DPO formale. Le nostre attività principali non comportano il monitoraggio degli interessati, non violano i loro diritti e non comportano la raccolta o il trattamento di informazioni personali di "categoria speciale". Non siamo un'azienda di prodotti di consumo né un'azienda che fa grande affidamento sulle informazioni personali raccolte dai propri dipendenti, clienti o fornitori. Gestiamo principalmente i dati interni dei dipendenti, per lo più all'interno degli Stati Uniti e dell'Unione Europea, la maggior parte dei quali è necessaria per motivi di conformità legale (ad esempio, tasse, pensioni, ecc.). I dati ottenuti da clienti e fornitori sono strettamente finalizzati a supportare i nostri contatti commerciali e le relazioni contrattuali e non per intromettersi nei dati personali di terzi o per altri scopi non direttamente correlati all'attività con i nostri clienti e fornitori. Pertanto, dopo un attento esame, abbiamo stabilito che un DPO in Virtek Vision International non sarebbe né un'occupazione remunerativa né una significativa mitigazione del rischio.

Le domande riguardanti il nostro programma devono essere rivolte come previsto in questa politica.

 

ESPOSIZIONE 4 - Elenco delle entità legali

AIP CF VI AIV Gerber (Cayman) LP

AG US Funding LLC

AG Holding (Cayman) LP

AIP G (Cayman) Ltd

Coltello Holding Corporation

AG JV (Cayman) LP

AG Guarantor LLC

AG Finco LLC

AG UK Acquireco Ltd.

Gerber Scientific LLC

Gerber Technology NV

Virtek Vision International ULC

Gerber Technology SrL

Gerber Technology S.L.

Gerber Technology Sp.z.o.o.

Gerber Technology Pty Ltd.

Gerber Technology SAS

Gerber Technology LLC

Yunique Solution LLC

Gerber Scientific (Shanghai) Co Ltd.

Gerber Technology S. de R.L de C.V.

AG Holding Mexico LLC

Gerber Technology GmbH

Gerber Scientific International LDA

Gerber Coburn Optical UK

Gerber Scientific International Ltd.

Gerber Technology Ltd.

Gerber Scientific UK Ltd.

Gamma Computer Tech Co.

Ultramark Adhesive Products Ltd.

Gerber Scientific International (Cambogia) Co. Ltd

Gerber Scientific International

Gerbertec Maroc SARL

Gerber Scientific International (Vietnam) Co.

Vector (Gerber) Lux 2, s.a.r.l.

 

 

[1] Vedere l'Allegato 4 per l'elenco dei soggetti giuridici

 

Cerca