Politica per la protezione dei dati personali - Qualità, sicurezza, ambiente - Responsabilità sociale

Gruppo

Hera on Demand

RSS

Glossario

Video

Mail Alert

Podcast

Image bank

Download

Rich. docum.

App&Mobile

Utilità

Calendario

Parole per capire

Factsheet

Company profile

Codice etico

Dicono di noi

Hera & social media

Focus

Sulle tracce dei rifiuti 2011
scopri dove va a finire la raccolta differenziata e quanta ne viene recuperata
È disponibile l'app del Rifiutologo!
Scopri l'applicazione per iPhone/iPad e Android

I nostri video

Sulle tracce dei rifiuti edizione 2011
Ce ne parla Filippo Bocchi (Direttore CSR)

Utilità RSI

Contatti

FAQ

Glossario

Link utili

Mail Alert

RSS

Responsabilità sociale

Qualità, sicurezza, ambiente: Politica per la protezione dei dati personali

Nel 2009 il Consiglio di Amministrazione di Hera SpA ha approvato la “Politica per la protezione dei dati personali del Gruppo Hera”, che si fonda su valori e principi ai quali tutte le strategie e gli obiettivi aziendali devono fare riferimento. La politica recepisce i principi fondamentali della Privacy: finalità, necessità, essenzialità, pertinenza, esattezza, completezza, aggiornamento, conservazione, sicurezza e divieto di trattamenti illeciti.

La presente Politica, in coerenza con la Missione e i Valori aziendali, si fonda su un insieme di valori e principi ai quali devono fare riferimento strategie ed obiettivi:

Impegno a proteggere i dati personali di ogni individuo (Protezione);
Garanzia dell’intimità della sfera personale e della vita privata di ognuno (Riservatezza);
Rispetto dell’identità e della personalità, della dignità di ogni essere umano (Individualità e Dignità);
Rispetto delle libertà fondamentali costituzionalmente garantite (Tutela).

I principi fondamentali della privacy, tra i quali la garanzia della conformità legislativa, sono recepiti da Hera come segue:

i dati personali sono raccolti e trattati solo per finalità predeterminate, esplicite e legittime (Finalità della raccolta);
l’utilizzo di dati personali è sempre ridotto al minimo necessario essenziale per il raggiungimento delle finalità dichiarate (Necessità, Non eccedenza e Essenzialità);
i dati personali sono raccolti e trattati solo se funzionali al raggiungimento delle finalità dichiarate (Pertinenza);
i dati personali sono trattati con modalità e strumenti proporzionali alle finalità da raggiungere (Proporzionalità);
i dati personali raccolti e trattati sono sempre puntualmente verificati in modo che sia garantita la loro correttezza e attendibilità (Esattezza e Completezza);
i dati personali raccolti e trattati sono sempre aggiornati con cadenza periodica (Aggiornamento);
i dati personali raccolti sono sempre conservati per un periodo di tempo limitato al raggiungimento delle finalità dichiarate (Conservazione);
i dati personali sono sempre raccolti e trattati previa adozione di idonee misure di sicurezza (Sicurezza);
i dati personali non possono essere trattati per finalità diverse da quelle dichiarate in fase di raccolta o in violazione della disciplina in materia di protezione dei dati personali (Divieto di Trattamenti Illeciti).

OBIETTIVI PERSEGUITI

Miglioramento continuo della Tutela dei dati personali mediante:
L’adozione di un adeguato sistema documentale integrato nel sistema di gruppo (linee guida, procedure, istruzioni operative, modelli documentali standard);
La definizione di specifici indicatori per la misura di obiettivi e traguardi raggiungibili;
L’identificazione degli aspetti connessi ai rischi derivanti dal trattamento dei dati personali già in fase di definizione/progettazione/revisione dei processi aziendali;
L’identificazione di delegati dotati di adeguati requisiti e poteri per garantire il corretto funzionamento del sistema di gestione privacy;
La definizione di un modello organizzativo adeguato al presidio del trattamento dei dati personali inerenti ad ogni processo aziendale;
L’adozione di pareri di conformità normativa nell’integrazione, modifica e/o revisione di processi aziendali che prevedano un trattamento di dati personali;
L’adozione di misure di sicurezza idonee a prevenire e ridurre al minimo i rischi inerenti il trattamento di dati personali;
L’adozione delle migliori tecniche disponibili ed economicamente sostenibili per limitare i danni in caso di incidenti o eventi negativi in materia di trattamento di dati personali;
L’adozione di opportuni criteri e modalità di ripristino dei dati in caso di danneggiamento e perdita accidentale;
Coinvolgimento degli stakeholder e protezione dei dati personali con azioni mirate a:
- Sensibilizzare dipendenti, fornitori, clienti, azionisti e cittadini su obiettivi, traguardi e impegni assunti in materia di protezione dei dati personali;
- Motivare e coinvolgere il personale dipendente affinché vengano raggiunti gli obiettivi prefissati e sviluppato, ad ogni livello, il senso di responsabilità verso la tutela dei dati personali e la sicurezza delle informazioni;
- Formare informare ad un lecito e corretto trattamento dei dati personali e sicurezza delle informazioni;
- Promuovere il dialogo e il confronto con tutti i portatori d’interesse (P.A., Autorità , Cittadini, Associazioni, clienti, lavoratori, ecc.), tenendo conto delle loro istanze, in materia di trattamento di dati personali, in coerenza con gli strumenti di partecipazione e comunicazione adottati dal gruppo.

Dalla politica discende un Sistema di Gestione per la protezione dei dati personali integrato e condiviso a livello di Gruppo.

Il Gruppo Hera ha scelto di attuare e rispettare questi impegni dando alla politica la massima visibilità, diffusione e divulgazione su tutto il territorio, al personale Hera e al pubblico esterno.

Pagina aggiornata all'8 luglio 2011

Gruppo Hera - Holding Energia Risorse Ambiente

Gruppo

Clienti

Offerte Energia & Gas

Hera on Demand

Utilità

Hera & social media

Focus

I nostri video

Utilità RSI

Tag Cloud

I dati anagrafici di Hera

Hera S.p.A.

Altre Aree di interesse

Servizi Utili