Torna a Dati & Privacy

Normativa sulla Privacy

Mars, Incorporated Normativa Globale sulla Riservatezza dei Dati Personali degli Associati

Presentazione

Mars, Incorporated riconosce e sostiene la necessità di proteggere debitamente la riservatezza dei "Dati Personali" raccolti da o tramite Mars, Incorporated e il suo gruppo di imprese ("Mars"). Per questa ragione, ha sviluppato e adottato la presente Normativa Globale sulla riservatezza dei Dati Personali degli Associati (in seguito detta "Normativa") allo scopo di fissare le linee guida per proteggere la privacy e la sicurezza dei Dati Personali appartenenti agli Associati.

Qualora vi troviate all'interno dell'Unione Europea, la controllata o affiliata Mars che vi impiega o vi ingaggia sarà responsabile della raccolta e del trattamento dei vostri Dati Personali. Se necessitate di chiarimenti circa l'utilizzo dei vostri Dati Personali, potete contattare il responsabile del trattamento dati attraverso il Mars Global Privacy Officer, i cui recapiti sono riportati di seguito.

Ambito d'applicazione

La presente Normativa riguarda tutti i Dati personali degli Associati elaborati da Mars, nonché i Dati personali di altri lavoratori (ivi compresi dipendenti temporanei, agenti, subcontraenti, consulenti e fornitori che ricevano comunicazione dell'applicabilità della stessa ai loro Dati personali, anche se non sono Associati Mars) e i Dati personali dei parenti degli Associati. La presente Normativa potrà essere periodicamente integrata da comunicazioni di Mars People & Organization ("P&O") o del Mars Global Privacy Officer. Tutti gli Associati e gli interessati dalla presente Normativa sono tenuti a prenderne lettura e a rispettarla. Inoltre, tutti gli Associati con mansioni riguardanti il Trattamento dei Dati Personali sono tenuti a contribuire alla protezione dei Dati Personali ottemperando alla presente Normativa.

Con l'adozione e il rispetto della presente Normativa, Mars intende attenersi a leggi, regolamenti e norme vigenti in materia di protezione dei Dati Personali nelle giurisdizioni in cui opera. È possibile che le leggi di specifiche giurisdizioni impongano a Mars di integrare aggiunte alla presente Normativa con la finalità di conformarsi agli obblighi giuridici locali, e nessuna disposizione della presente Normativa è intesa a limitare i diritti e gli obblighi di Mars o i diritti dei Soggetti Interessati ai sensi delle leggi locali. Nessuna disposizione della presente Normativa è intesa a costituire un contratto di lavoro o altrimenti. Mars detiene la facoltà di modificare periodicamente la presente Normativa qualora ciò si renda necessario.

- 2 -

Normativa sulla Riservatezza dei Dati Personali degli Associati

Definizioni generali

I termini con iniziale maiuscola non altrimenti definiti nella presente Normativa si definiscono come segue:

"Associato" indica un dipendente a tempo pieno o a tempo parziale di Mars.

"Agente" indica una terza parte addetta al Trattamento dei Dati Personali per conto di Mars e sotto le istruzioni di Mars.

"Soggetto Interessato" indica la persona identificata o identificabile a cui si riferiscono i Dati Personali.

"SEE" indica lo Spazio Economico Europeo, che copre i paesi dell'Unione Europea e altri paesi non UE (attualmente Islanda, Liechtenstein e Norvegia), consentendo il libero scambio tra questi paesi.

"Dati Personali" indica qualsiasi informazione relativa a una persona identificata o identificabile.

"Trattare" indica effettuare, con mezzi automatizzati o non automatizzati, ogni eventuale operazione sui Dati Personali, come raccolta, registrazione, organizzazione, strutturazione, archiviazione, adattamento o alterazione, recupero, consultazione, uso, divulgazione per trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.

"Parente" indica una persona fisica identificata o identificabile che sia un parente, un tutore legale o un rappresentante, un partner convivente o un'altra persona con un rapporto giuridicamente riconosciuto verso un Associato.

"Dati Sensibili" indica categorie speciali di Dati Personali dotate di protezione aggiunta ai sensi delle leggi vigenti, a seconda della giurisdizione, e consistenti, a titolo esemplificativo ma non esaustivo, in:

  • Informazioni che rivelino origini razziali o etniche, opinioni politiche, credenze religiose o filosofiche, appartenenze sindacali, elementi riguardanti la salute personale o la vita sessuale, o che specifichino la commissione o la presunta commissione di ogni eventuale reato, l'esistenza di ogni eventuale procedimento per qualsiasi reato commesso o presuntivamente commesso o la pronuncia di tali procedimenti, o la sentenza di ogni eventuale tribunale inerente tali procedimenti.
  • Qualsivoglia numero di identificazione emesso da un'amministrazione statale (numero di identificazione del datore di lavoro o del contribuente fiscale, numero di previdenza sociale, numero di stato del contribuente, numero di patente di guida, numero DEA, numero di passaporto ecc.)
  • Numeri di conto presso istituti bancari, dati di pagamento o numeri di carte di credito o di debito
  • Identificazioni o numeri di polizze assicurative sanitarie
    • 3 -
  • Informazioni derivate da rapporti sull'affidabilità creditizia o da controlli dei precedenti personali
  • Informazioni sulla salute fisica o psicologica, lo stato di malattia, le anamnesi, i trattamenti medici o le diagnosi effettuate da operatori sanitari
  • Il cognome della madre da nubile
  • Codici di prescrizioni mediche
  • Informazioni biometriche (impronte digitali, scansioni retiniche) e
  • Dati genetici

"Terza Parte" indica ogni eventuale persona fisica o giuridica, autorità pubblica, agenzia o qualsivoglia altro organismo diverso da Agenti, Associati, Soggetti Interessati o Mars.

Trattamento e comunicazione

Mars si adopera per Trattare i Dati Personali in maniera ragionevole e lecita, finalizzata a scopi pertinenti e appropriati.

Attraverso la presente Normativa, Mars comunica a tutti i Soggetti Interessati (a) le finalità per le quali i Dati Personali sono Trattati, (b) le categorie di Terze Parti alle quali sono divulgati i Dati Personali e (c) i diritti e gli obblighi dei Soggetti Interessati in forza della presente Normativa.

Mars fornisce tale comunicazione anche (1) quando Mars raccoglie Dati Personali, (2) quando i Dati Personali sono Trattati per una finalità diversa da quella originaria o dalla finalità successivamente autorizzata dal Soggetto Interessato e (3) su richiesta dell'Associato.

Tipologie di Dati raccolti

Le tipologie di Dati Personali che Mars può Trattare comprendono: nome, età, indirizzi e recapiti; qualifiche scolastiche, qualifiche professionali e dati sulla formazione; dati sull'occupazione, precedenti lavorativi e carriera; salario e benefit; famiglia, stile di vita, circostanze sociali e domestiche; dati finanziari; salute o condizione fisica o mentale; origine razziale o etnica; idee e opinioni; credenze religiose o altre credenze di natura simile; appartenenze sindacali. Tali informazioni sono raccolte direttamente dai Soggetti Interessati nonché attraverso Terze Parti che i Soggetti Interessati hanno autorizzato alla cessione di tali Dati Personali, e attraverso fonti pubblicamente accessibili.

Finalità del Trattamento dei Dati Personali

Le finalità per le quali Mars Tratta i Dati Personali comprendono assunzione, pianificazione e gestione del lavoro, derivazione di osservazioni a valenza operativa, valutazione, promozione, formazione, sviluppo professionale, retribuzione e altri benefit, salute e sicurezza, polizze assicurative sulla vita, la salute e le cure mediche, gestione dei diritti pensionistici, iniziative di pianificazione degli avvicendamenti e di gestione delle figure professionali, procedure disciplinari, conformità alle leggi vigenti e alle normative aziendali, trasferimento, riassegnazione, referenze, relazioni verso potenziali datori di lavoro, pianificazione del monitoraggio aziendale e dei processi decisionali, audit, fusioni e acquisizioni, funzioni amministrative e di sicurezza, legittime analisi dei dati mirate a

- 4 -

salvaguardare la sicurezza dei sistemi informatici e a garantire il rispetto degli obblighi giuridici e normativi e delle politiche Mars per la sicurezza, gestione delle risorse umane, difesa in azioni legali o loro perseguimento.

Basi giuridiche del Trattamento dei Dati Personali

Mars Tratta i Dati Personali nell'ambito del legittimo esercizio d'impresa e affinché possa adempiere ai propri obblighi nei confronti dei Soggetti Interessati in relazione al loro impiego o ingaggio o, per quanto riguarda i Parenti, al loro rapporto con l'Associato.

È possibile che Mars abbia l'obbligo di ottenere il consenso al Trattamento dei Dati Personali ai sensi delle leggi vigenti (si veda, ad esempio, il Trattamento dei Dati Sensibili). I Soggetti Interessati hanno il diritto di revocare il consenso a tale Trattamento, ma ogni eventuale revoca del consenso non pregiudica la legittimità del Trattamento dei Dati Personali da parte di Mars fino al momento dell'effettività della revoca o laddove Mars disponga di un un altro legittimo fondamento in base alle leggi vigenti per Trattare i Dati Personali (per esempio dove ciò sia un obbligo di legge, dove pervenga ai legittimi interessi commerciali di Mars o serva all'adempimento di un obbligo contrattuale, come nel caso di un contratto di lavoro).

Scelta

Mars offre a ogni Associato l'opportunità di negare a Mars il consenso al Trattamento dei Dati Personali per una finalità diversa dall'originaria finalità per la quale è stato fornito o diversa da una finalità successivamente autorizzata dall'Associato o dal Parente, a seconda del caso.

Mars utilizzerà i Dati Personali che riceve in relazione al rapporto di lavoro esclusivamente per finalità legate al rapporto di lavoro stesso (si vedano, ad esempio, fiscalità, corresponsione del salario, benefit). Qualora Mars utilizzi i Dati Personali di un Associato per ogni eventuale altra finalità (con il consenso dell'Associato laddove necessario ai sensi alle leggi vigenti) (ad esempio in relazione all'erogazione di benefit quali acquisti scontati, attività di beneficenza, abbonamento in palestra), Mars darà all'Associato l'opportunità di negare il consenso per tali usi.

Gli Associati possono negare il consenso inviando un'e-mail a privacy@effem.com.

Prima di divulgare Dati Sensibili a Terzi e prima di Trattare Dati Sensibili per una finalità diversa da quella originaria o diversa da una finalità successivamente autorizzata dall'Associato, Mars dovrà ottenere l'esplicito consenso dell'Associato stesso.

I Soggetti Interessati possono richiedere eventuali chiarimenti al Global Privacy Officer inviando un'e-mail a privacy@effem.com.

Divulgazione e trasferimento successivo

Mars tiene in elevata considerazione la protezione dei Dati Personali e sollecita la collaborazione di tutti i Soggetti Interessati. Mars concede l'accesso ai Dati Personali unicamente ai Soggetti Interessati o agli Agenti che abbiano legittima necessità professionale di effettuarlo. Come organizzazione globale, Mars intende effettuare il trasferimento transfrontaliero di Dati Personali dei Soggetti Interessati o degli Agenti. Per i

- 5 -

trasferimenti di dati dall'Unione Europea verso i paesi al di fuori dello Spazio Economico Europeo, Mars osserva in via principale le Clausole Contrattuali Standard della Commissione Europea. Per i trasferimenti di dati fra l'UE e gli Stati Uniti, Mars osserva anche lo Scudo UE-USA per la Privacy.

La nostra ottemperanza allo Scudo per la Privacy

Mars US e le sue controllate statunitensi (si veda qui l'elenco delle entità e sussidiarie Mars interessate) partecipano allo Scudo UE-USA per la Privacy e allo Scudo Svizzera-USA per la privacy, nonché hanno certificato al Dipartimento del Commercio di ottemperare ai principi dello Scudo per la Privacy nel trattamento di tutti i Dati Personali trasferiti dall'Unione Europea e dalla Svizzera verso gli Stati Uniti. Secondo i Principi dello Scudo per la Privacy, Mars detiene la responsabilità qualora gli agenti di terze parti da essa ingaggiati allo scopo di Trattare Dati Personali per suo conto effettuino il Trattamento in maniera incompatibile con i Principi dello Scudo per la Privacy, a meno che Mars dimostri di non essere responsabile dell'evento che abbia dato origine al danno. In alcune situazioni, Mars può essere tenuta a divulgare Dati Personali in seguito a legittime richieste pervenute dalle pubbliche autorità, ivi compresa la rispondenza ai requisiti della sicurezza nazionale o dell'applicazione delle leggi. Invitiamo i Soggetti Interessati situati nell'Unione Europea e in Svizzera a contattarci presso privacy@effem.com  qualora siano portatori di un reclamo o di una richiesta di chiarimento inerenti lo Scudo per la Privacy, quantunque per ogni eventuale reclamo non risolto direttamente con noi abbiamo scelto di collaborare con la commissione istituita dalle Autorità europee per la protezione dei dati (DPA) e l'Incaricato federale della protezione dei dati e della trasparenza in Svizzera (FDPIC). In alcune circostanze, lo Scudo per la Privacy fornisce agli individui interessati il diritto di invocare l'arbitrato vincolante per risolvere le denunce non risolte con altri mezzi. Mars US è soggetta ai poteri investigativi ed esecutivi della US Federal Trade Commission (FTC). In caso di conflitto fra i termini di questa Dichiarazione sulla Privacy e i Principi dello Scudo sulla Privacy, i Principi dello Scudo sulla Privacy prevarranno. Per ulteriori informazioni sul programma dello Scudo per la Privacy e per consultare la nostra certificazione, vi preghiamo di visitare il sito www.privacyshield.gov.

Terze Parti alle quali vengono divulgati i Dati Personali

Mars divulga i Dati Personali a persone autorizzate conformi ai requisiti della presente Normativa e laddove le leggi vigenti consentano o richiedano a Mars di farlo.

Mars ha facoltà di divulgare i dati a: Agenti, partner commerciali e altri consulenti professionali; autorità di governo e di vigilanza; datori di lavoro attuali, passati o futuri; istituti per l'istruzione e la formazione ed enti esaminatori; agenzie di collocamento e di ricerca del personale; organizzazioni e consulenti finanziari; fornitori di beni o servizi. Le richieste esterne di ottenere documenti inerenti ai precedenti lavorativi o al rendimento professionale di un Associato o di un lavoratore correntemente o precedentemente impiegato saranno trasmesse, senza eccezioni, a P&O per la gestione. Qualora la richiesta di documentazione inerente ai precedenti lavorativi o ad altri dati contrattuali provenga da un'agenzia governativa, un rappresentante di P&O o il Mars Global Privacy Officer verificherà le credenziali del rappresentante dell'agenzia prima di cedere informazioni circa un Associato correntemente o precedentemente impiegato.

- 6 -

Mars non divulgherà Dati Personali a Terze Parti per finalità di marketing diretto senza l'esplicito consenso del Soggetto Interessato.

Verifiche di Terze Parti

Mars può divulgare Dati Personali oltre gli Associati o gli Agenti in seguito a un accordo, a una legittima necessità aziendale, a un obbligo di legge o di procedura giuridica, o per un'altra finalità legittima (ad esempio, la collaborazione con le autorità di pubblica sicurezza locali). Qualora la legislazione locale imponga la stipula di un accordo scritto per il trasferimento di Dati Personali a Terze Parti, Mars rispetterà tale disposizione di legge.

Mars obbliga Agenti e Terze Parti a cui divulghi Dati Personali per la loro elaborazione ad ottemperare alla tutela della riservatezza e della protezione dei Dati Personali e ad astenersi da qualsivoglia uso o ulteriore divulgazione che non siano autorizzati da Mars. Mars si accerterà che Agenti e Terze Parti destinatari di Dati Personali (1) accettino di aderire alla presente Normativa, oppure (2) aderiscano ai regolamenti sul trasferimento transfrontaliero dei dati, ivi compreso il Regolamento Globale sulla Protezione dei Dati ("GDPR") e a uno dei meccanismi adeguati per il trasferimento transfrontaliero di dati, o (3) stipulino un accordo scritto che disponga che il destinatario dei Dati Personali fornisca un livello di protezione equivalente a quello disposto dalla presente Normativa.

Accuratezza, accesso, rettifica e cancellazione

Mars adotta le debite misure per accertarsi che i Dati Personali siano accurati, completi e aggiornati. Qualora Mars conservi i Dati Personali in sistemi di archiviazione o database strutturati, fornisce ai Soggetti Interessati la ragionevole opportunità di esaminare i Dati Personali o altre informazioni che li riguardano e aggiungere o correggere informazioni ovvero cancellare informazioni non corrette, compatibilmente con alcune eccezioni nelle quali l'accesso può essere negato ai sensi delle leggi vigenti o può non essere appropriato.

Tutti i Soggetti Interessati devono aggiornare immediatamente le proprie informazioni nel caso in cui cambino i propri Dati Personali. Gli Associati devono contattare il proprio rappresentante P&O locale per ottenere assistenza. Laddove sia opportuno, il Soggetto Interessato può opporsi al Trattamento, richiedere a Mars di limitare il Trattamento dei suoi Dati Personali, richiedere una copia dei suoi Dati Personali; o richiedere che una copia dei suoi Dati Personali sia trasferita a una terza parte.

Sicurezza

Mars adotta le debite precauzioni per proteggere i Dati Personali da perdita, abuso, accesso non autorizzato, divulgazione, alterazione e distruzione. Tali precauzioni comprendono la protezione delle password d'accesso ai sistemi informativi telematici e la limitazione dell'accesso ai Dati Personali Trattati da P&O. Mars può attribuire diversi livelli di sicurezza a diverse tipologie di Dati Personali, con le appropriate misure di sicurezza corrispondenti.

Custodia

I Dati Personali sono custoditi in file o sistemi attivi solo per il tempo necessario a soddisfare gli scopi per i quali sono stati raccolti o in base alle disposizioni di accordi contrattuali, leggi o regolamenti, o, laddove sia previsto, per il periodo di prescrizione appropriato.

- 7 -

Autovalutazione

Mars US impiega un metodo di autovalutazione per garantire l'ottemperanza alla presente Normativa e verifica periodicamente che la Normativa sia accurata, completa, apposta in modo visibile, interamente recepita, accessibile e conforme alle leggi vigenti in materia di protezione dei dati. Mars mantiene in essere procedure per la formazione dei dipendenti all'attuazione della presente Normativa e dispone procedure interne per la periodica conduzione di oggettive revisioni di conformità alla stessa.

Segnalazioni

Un Soggetto Interessato il quale ritenga che Mars non rispetti la presente Normativa o le leggi vigenti in materia di protezione dei dati in relazione ai suoi Dati Personali può contattare il suo P&O o Rappresentante locale presso uno qualsiasi degli uffici di Mars per registrare una segnalazione; presentare richieste di accesso, aggiornamento, cancellazione, portabilità e limitazione del Trattamento; o affrontare qualsivoglia altra questione sorta in relazione alla presente Normativa. Le segnalazioni da parte di qualsivoglia persona possono anche essere inoltrate al Global Privacy Officer e inviate via e-mail a privacy@effem.com.

Tutte le segnalazioni e le richieste presentate in conformità con la presente Normativa saranno tempestivamente esaminate. Qualora la segnalazione di un Associato non possa essere risolta attraverso l'ufficio P&O locale, l'Associato dovrà presentarla per iscritto al Global Privacy Officer.

Se la persona che presenta una segnalazione ritiene che essa non sia stata risolta in maniera soddisfacente dal Global Privacy Officer, può contattare l'Autorità per la Protezione dei Dati locale appropriata o altre agenzie governative locali responsabili della privacy e della sicurezza dei Dati Personali ("DPA") affinché sia provveduto alla risoluzione.

Mars accetta di rispettare ogni disposizione legale fornita dalla DPA se e quando la DPA reputi giustificato che Mars debba intraprendere azioni specifiche per ottemperare alle leggi vigenti in materia di protezione dei dati. Mars fornirà alla DPA la conferma scritta che tali azioni sono state intraprese.

Modifiche

Mars ha facoltà di modificare periodicamente la presente Normativa. Tutte le modifiche della Normativa devono essere esaminate e approvate dal Global Privacy Officer. Nelle occasioni in cui la presente Normativa sarà modificata, aggiorneremo la "Data di decorrenza" qui posta in calce. Qualora siano apportate modifiche sostanziali, ne daremo comunicazione ai Soggetti Interessati via e-mail e/o con altro metodo telematico o non telematico.

Contatti

Vi preghiamo di indirizzare ogni quesito relativo alla presente Normativa al Global Privacy Officer, Evie Kyriakides, o via e-mail a privacy@effem.com.

- 8 -

Notifica

Nel segno del principio di responsabilità, vi è richiesto di segnalare tempestivamente ogni violazione, anche potenziale, della presente Normativa. Gli Associati devono provvedere immediata notifica al proprio responsabile di linea, che a sua volta informerà P&O o il proprio rappresentante legale Mars locale.

Conformità

Tutti gli Associati le cui mansioni comprendano il Trattamento dei Dati Personali sono tenuti ad aderire alla presente Normativa. La violazione della presente Normativa può comportare azioni disciplinari fino a includere il licenziamento ai sensi delle leggi locali vigenti.

Data di decorrenza: luglio 2017

Teamtailor

Sito carriera da Teamtailor