Art. 10 – RISERVATEZZA E PROTEZIONI DATI
Le banche-dati della 2B1 Group Srl possono contenere, tra l’altro, dati personali protetti dalla normativa a tutela della privacy, così come descritto nel Testo Unico per la Privacy (D.Lgs. 196/03 novellato dal D.Lsg 101/18) e nel Regolamento EU 679/16 “GDPR”, dati che per accordi negoziali non possono essere resi noti all’esterno e dati la cui divulgazione inopportuna o intempestiva potrebbe produrre danni agli interessi aziendali.
È pertanto obbligo di ogni Dipendente assicurare la massima riservatezza e mantenere il segreto su qualsiasi dato, informazione e, in generale, notizia, prospettiva e strategia relativa o attinente all’azienda di cui possano avere conoscenza nell’espletamento della propria attività lavorativa.
Le informazioni, conoscenze e dati acquisiti o elaborati dai dipendenti durante il proprio lavoro appartengono a 2B1 Group Srl e non possono essere utilizzate, comunicate o divulgate senza specifica autorizzazione della Direzione.
Fermo restando il divieto di divulgare notizie attinenti all’Azienda o di farne uso in modo da poter recare ad essa pregiudizio, ogni dipendente della 2B1 Group Srl è tenuto a:
a) acquisire e trattare solo i dati necessari ed opportuni per le finalità della propria area di appartenenza e in diretta connessione con le sue funzioni;
b) acquisire e trattare i dati stessi solo all’interno di specifiche procedure;
c) conservare i dati stessi in modo che venga impedito che altri non autorizzati ne vengano a conoscenza;
d) comunicare i dati stessi nell’ambito di procedure prefissate e/o su esplicita autorizzazione dei propri Responsabili e comunque, in ogni caso, dopo essersi assicurato circa la legittimità della divulgazione nel caso specifico dei dati;
e) assicurarsi che non sussistano vincoli assoluti o relativi alla divulgabilità delle informazioni riguardanti i terzi collegati a 2B1 Group Srl da un rapporto di qualsiasi natura e, se del caso, ottenere il loro consenso;
f) associare i dati stessi con modalità tali che qualsiasi soggetto autorizzato ad avervi accesso possa facilmente trarne un quadro il più possibile preciso, approfondito e reale.
L’Azienda ha predisposto delle Regole, Binding Corporate Rules “BCR”, sulla gestione della protezione dei dati personali, che devono essere rispettate da tutte le aziende del gruppo. I dipendenti e collaboratori sono obbligati a seguire esattamente quanto riportato nelle BCR pena l’erogazione di sanzioni disciplinari da parte dell’Azienda secondo il CCNL di riferimento. Le BCR sono a disposizione di tutto il personale nella cartella dedicata alle procedure del Sistema Qualità e Sicurezza delle Informazioni e sono oggetto di formazione specifica almeno una volta l’anno.