Graco Inc.

Direttiva globale sulla privacy di Graco

  1. Informazioni generali
  2. Scudo per la privacy
  3. Principi
  4. Informativa richiesta
  5. Privacy Internet
  6. Bambini
  7. Modifiche

I.     Informazioni generali

Graco Inc. e le sue consociate (ai fini del presente documento, indicate collettivamente come “Graco,” “noi”, “nostro/a/i/e” o “noi”) si impegnano a rispettare e tutelare la privacy di ogni individuo che ci fornirà informazioni personali.  Questa Direttiva globale sulla privacy (la “Direttiva”) delinea il tipo di informazioni che Graco raccoglie dagli individui, il modo in cui Graco utilizza e protegge tali informazioni, le scelte che gli individui possono compiere sul modo in cui tali informazioni devono essere utilizzate e diffuse e i principi che Graco segue in materia di privacy per la gestione e il trasferimento di tali informazioni in qualunque luogo del mondo, inclusi i trasferimenti dall'Unione Europea (UE) e dalla Svizzera agli Stati Uniti. 

Questa Direttiva si applica a tutte le informazioni personali ricevute da Graco in qualunque formato, incluso quello elettronico, cartaceo o verbale.  Per gli scopi della presente Direttiva, per “informazioni personali” si intendono tutte le informazioni o insiemi di informazioni che identificano, o che potrebbero essere utilizzati da Graco o per suo conto per identificare, un individuo.  Le informazioni personali non includono quelle informazioni codificate o in forma anonima, o le informazioni pubblicamente disponibili e non collegate a informazioni personali non pubbliche.

Se sulla presente Direttiva o sui nostri siti Web viene indicata la raccolta, manutenzione, utilizzo o diffusione di alcune informazioni personali, esse potrebbero essere raccolte, mantenute, utilizzate o diffuse da Graco attraverso i propri collaboratori, agenti o rappresentanti debitamente autorizzati.  Visitando i nostri siti Web o fornendoci le vostre informazioni personali, date il consenso a raccolta, manutenzione, utilizzo o diffusione delle vostre informazioni personali come descritto nella presente Direttiva.

II.     Scudo per la privacy

Il Dipartimento del Commercio degli Stati Uniti e la Commissione Europea hanno sviluppato un quadro di principi di protezione dei dati noto come Scudo per la privacy fra UE e USA.  Lo Scudo per la privacy è stato pensato per offrire alle aziende statunitensi gli strumenti per soddisfare il requisito legale dell'UE secondo il quale è necessario garantire un adeguato livello di protezione della privacy alle informazioni di identificazione personale trasferite dall'UE agli Stati Uniti.

Il Dipartimento del Commercio degli Stati Uniti e l'Incaricato federale della protezione dei dati e della trasparenza della Svizzera hanno sviluppato un analogo quadro di principi per la protezione dei dati, noto come Approdo sicuro fra Svizzera e USA, per consentire alle aziende statunitensi di soddisfare il requisito legale della Svizzera secondo il quale è necessario garantire un adeguato livello di protezione della privacy alle informazioni di identificazione personale trasferite dalla Svizzera agli Stati Uniti.

Nel contesto del suo impegno per il rispetto e la protezione della riservatezza personale, Graco aderisce ai quadri normativi dello Scudo per la privacy fra UE e USA e dell'Approdo sicuro fra Svizzera e USA relativamente alla raccolta, all'utilizzo e alla conservazione delle informazioni personali trasferite rispettivamente dall'UE e dalla Svizzera agli Stati Uniti.  Graco ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai principi dello Scudo per la privacy (i "Principi").  In caso di conflitti fra i termini della presente Direttiva e i Principi, saranno questi ultimi a prevalere.  Per ulteriori informazioni sul programma dello Scudo per la privacy e per visionare la nostra certificazione, visitare il sito https://www.privacyshield.gov/.

Graco Inc. e le sue consociate statunitensi sono idonee a partecipare allo Scudo per la privacy fra UE e USA e a quello fra Svizzera e USA in quanto soggette ai poteri di indagine ed esecuzione della legge della Commissione federale per il commercio (FTC) degli Stati Uniti. Le consociate U.S.A. di Graco Inc. che partecipano allo EU - U.S. Privacy Shield (Scudo per la privacy UE - USA) e allo Swiss - U.S. Privacy Shield (Scudo per la privacy Svizzera - USA) sono Advanjet, Alco Valves (US), Inc., Gema USA, Inc., Graco High Pressure Equipment Inc., Graco Minnesota Inc., Q.E.D. Environmental Systems, Inc. e White Knight Fluid Handling Inc.

III.   Principi

A.    Avviso

Graco può raccogliere e utilizzare le informazioni personali di candidati, collaboratori ed ex collaboratori in relazione alla gestione e all'amministrazione delle risorse umane e di altre questioni relative all'occupazione, inclusi, ma senza limitazione: reclutamento, candidature e attività di selezione; amministrazione del personale; formazione; pianificazione della successione; gestione delle performance; archivi dei dipendenti; organigrammi; badge di sicurezza; monitoraggio dell'utilizzo delle risorse aziendali; contatti di emergenza; pianificazione e assunzione del personale temporaneo/contingente; gestione amministrativa e operativa dei benefit e dei programmi di retribuzione; soddisfacimento dei requisiti di comunicazione governativa; gestione della salute e della sicurezza; viaggi d'affari; accesso alle strutture e alle reti informatiche di Graco; tenuta dei registri; e altri scopi occupazionali.

Graco può anche raccogliere e utilizzare informazioni personali provenienti da distributori, fornitori, venditori, operatori del settore, partner commerciali, utenti finali passati, presenti e futuri e altri individui, per legittimi scopi commerciali, inclusi, ma senza limitazione: completamento di transazioni o ordini; servizio clienti; sviluppo e miglioramento di prodotti e servizi; amministrazione prodotti, garanzie e reclami; manutenzione di debiti e crediti; ricerche di marketing interne e sostegno delle nostre promozioni di marketing; generazione di clienti potenziali; gestione della sicurezza e della performance; dati finanziari e sulle vendite; soddisfacimento dei requisiti di comunicazione governativa e prescrizioni in materia di registrazioni; e informazioni di contatto.

Quando Graco raccoglie le informazioni personali di un individuo, provvederà a informarlo circa gli scopi per i quali essi sono raccolti e utilizzati, e li utilizzerà al momento stesso dell'ottenimento o nel più breve tempo possibile, ma in ogni caso prima di utilizzare le informazioni in questione per scopi diversi da quelli per i quali essi sono stati originariamente raccolti.  Gli individui in questione saranno inoltre informati delle modalità per contattare Graco in caso di domande o reclami, delle terze parti alle quali Graco può diffondere le informazioni fornite e le scelte e gli strumenti che Graco offre loro per limitare l'utilizzo e la diffusione di suddette informazioni.

B.    Scelta

Graco offrirà, agli individui che forniscono le proprie informazioni personali, l'opportunità di scegliere (opt-out) se esse dovranno essere: (1) divulgate a terzi (diversi da terzi che agiscono in qualità di rappresentanti per eseguire un compito a nome di e su istruzione di Graco); o (2) utilizzate per scopi sostanzialmente diversi da quelli per cui erano state originariamente raccolte o successivamente autorizzate dagli interessati.

Per quanto concerne le informazioni sensibili (ad esempio, informazioni personali che specifichino condizioni medico-sanitarie, razza o origine etnica, opinioni politiche, credi religiosi o filosofici, appartenenza a sindacati o preferenze sessuali), Graco offrirà l'opportunità di scegliere esplicitamente e in modo affermativo (opt-in) se tali informazioni potranno essere: (1) divulgate a terzi (diversi da terzi che agiscono in qualità di rappresentanti per eseguire un compito a nome di e su istruzione di Graco); o (2) utilizzate per scopi diversi da quelli per cui erano state originariamente raccolte o successivamente autorizzate dagli interessati.  La scelta affermativa ed esplicita (opt-in) non è richiesta se necessaria per la presentazione di reclami o difese, per fornire assistenza o diagnosi mediche o per dare compimento agli obblighi di Graco nell'ambito della legge sull'occupazione.

Graco offrirà a tali individui meccanismi ragionevoli per esercitare tali scelte.

C.    Successivo trasferimento (Trasferimento a terzi)

Graco è un'azienda che opera in tutto il mondo.  Per questo, le informazioni personali ricevute da Graco possono essere utilizzate a livello globale in relazione a operazioni occupazionali o commerciali all'interno dell'azienda.  Le informazioni personali possono essere trasferite tra le entità Graco con sede in Nord America, Sud America, Europa, Medio Oriente, Africa, Asia-Pacifico e in qualunque altro posto nel mondo.  Le informazioni personali possono essere trasferite anche a terzi che eseguono compiti per conto e su istruzione di Graco.  Graco trasferirà le informazioni personali ricevute dalla UE o dalla Svizzera ad agenti terzi solo previo accertamento che tali agenti terzi sottoscrivano i Principi, siano soggetti alla Direttiva sulla protezione dei dati della Commissione Europea o altra normativa equivalente, oppure accettino per iscritto di fornire un livello almeno comparabile di protezione della privacy, come richiesto dai Principi.  Graco rimane responsabile, in base ai Principi, nel caso in cui un agente terzo ingaggiato dall'azienda tratti le informazioni personali ricevute dalla UE o dalla Svizzera in modo non conforme ai Principi, a meno che essa non dimostri che questi non è responsabile dell'evento che ha causato il danno.

D.    Sicurezza

Graco prenderà tutte le precauzioni ragionevolmente necessarie per proteggere le informazioni personali dallo smarrimento, dall'utilizzo improprio e dall'accesso, dalla diffusione, dall'alterazione e dalla distruzione non autorizzati.  Tali precauzioni possono includere l'adozione di misure fisiche, elettroniche e di sicurezza organizzativa.  Le misure di sicurezza fisiche sono pensate per evitare l'accesso non autorizzato al database e alle copie cartacee di informazioni personali sensibili.  Le misure di sicurezza elettronica, come i firewall, la limitazione degli accessi e/o la crittografia, sono pensati per monitorare gli accessi ai server Graco e per proteggere i dati dalla pirateria informatica e da altre forme di accesso remoto non autorizzate.  Le misure di sicurezza organizzativa sono pensate per limitare l'accesso alle informazioni personali solo ai collaboratori e agli agenti Graco con precise necessità lavorative o di risorse umane, per il mantenimento, l'utilizzo e il trattamento di tali informazioni.

I collaboratori Graco che hanno accesso alle informazioni personali verranno formati secondo quanto stabilito da questa Direttiva e dai principi sulla privacy in essa contenuti, e saranno responsabili del rispetto di questa Direttiva e delle eventuali azioni disciplinari, che potrebbero comportare anche l'interruzione dell'accordo, comportate da eventuali violazioni.

E.    Integrità dei dati

Le informazioni personali devono essere relative agli scopi per i quali devono essere usate.  Graco non tratterà tali informazioni personali in maniera incoerente rispetto agli scopi per i quali esse sono state raccolte o successivamente autorizzate.  Per questo, Graco adotterà le misure ragionevolmente necessarie per assicurare che esse siano affidabili, accurate, complete e attuali.  Graco conserverà le informazioni personali soltanto per il periodo in cui serviranno ai fini del trattamento.

F.     Accesso

Graco fornirà agli individui accesso alle proprie informazioni personali e la possibilità di correggere, modificare o eliminare le informazioni erronee, tranne nei casi in cui l'onere o la spesa per fornire tale accesso siano esagerati rispetto ai rischi alla privacy incorsi dall'individuo in questione, o laddove potrebbero essere violati i diritti di persone diverse da tale individuo.

I dipendenti che desiderino rivedere, aggiornare, correggere o eliminare le proprie informazioni personali potranno farlo utilizzando la funzione self-service disponibile sul sistema informatico pertinente o contattando il rappresentante locale del reparto Risorse umane.

I soggetti diversi dai dipendenti che desiderino correggere, modificare o eliminare le proprie informazioni personali potranno contattare Graco all'indirizzo di posta ordinaria o di posta elettronica indicato nella successiva sezione "Ricorso, Esecuzione e Responsabilità".

G.    Ricorso, Esecuzione e Responsabilità

Graco utilizza un approccio auto-valutativo per verificare che le affermazioni e le attestazioni rilasciate circa le pratiche inerenti la privacy siano veritiere e che tali pratiche siano state applicate secondo le modalità descritte e conformemente ai Principi.  La verifica verrà sottoscritta da un funzionario dell'azienda o da un rappresentante autorizzato di Graco almeno una volta l'anno e sarà disponibile su richiesta o nel contesto di un'indagine o di un reclamo relativo alla non conformità.  Nella verifica verrà indicato che: (1) la presente Direttiva è accurata, esauriente, messa in chiara evidenza, pienamente attuata e accessibile; (2) la presente Direttiva è conforme ai Principi; (3) gli interessati sono informati in merito a eventuali procedimenti interni per dar seguito ai reclami oltre che ai dispositivi indipendenti attraverso cui possono sporgere un reclamo; (4) Graco ha stabilito procedure per formare i dipendenti ad applicare tale direttiva oltre che per sanzionarli se non la seguono; e che (5) Graco ha stabilito procedure interne per svolgere periodicamente indagini obiettive sul rispetto dei principi adottati.

I collaboratori che hanno domande o timori riguardanti l'uso o la diffusione delle proprie informazioni personali sono tenuti a contattare il proprio rappresentate locale di Human Resources.  Se tali domande o timori non possono essere risolti localmente, la questione dovrà essere sottoposta all'attenzione del Vice Presidente di Human Resources.  Se la questione non può essere risolta dal Vice Presidente di Human Resources, Graco collaborerà con le autorità europee competenti in materia di protezione dei dati ("DPA") o con l'Incaricato federale della la protezione dei dati e della trasparenza della Svizzera, se applicabile all'indagine e alla risoluzione dei reclami presentati in base ai Principi.  Graco rispetterà qualunque suggerimento delle DPA o dell'Incaricato applicabile nei casi in cui essi ritengano doveroso per Graco intraprendere azioni specifiche per rispettare i Principi.

I non collaboratori che hanno domande o timori circa l'uso e la diffusione delle proprie informazioni personali sono tenuti a contattare Graco all'indirizzo:

Graco Inc.
Attn: Privacy
88 – 11th Ave N.E.
Minneapolis, MN, 55413  USA

o

privacy@graco.com

Per dubbi relativi alla privacy o all'utilizzo dei dati ai quali non siamo riusciti a dare una risposta soddisfacente, contattare (gratuitamente) il nostro addetto esterno alla risoluzione delle controversie con sede negli all'indirizzo Web https://www.jamsadr.com/eu-us-privacy-shield.

Gli individui che si trovino nell'UE potranno ricorrere all'arbitrato vincolante per la risoluzione dei reclami in sospeso cui non sia stata data risposta con altri mezzi.  Per ulteriori informazioni sulla procedura di arbitrato, visitare il sito Web www.privacyshield.gov.

IV.  Divulgazione obbligatoria.

Graco può diffondere informazioni personali: (a) per soddisfare i requisiti di sicurezza nazionale, interesse pubblico o esecuzione della legge; (b) nei limiti richiesti dalla legge o da regolamenti applicabili, oppure secondo quanto stabilito da un tribunale o da un'altra entità governativa; (c) nei limiti necessari, secondo la buona fede di Graco, a proteggere i diritti, la sicurezza o la proprietà di Graco, i suoi dipendenti, i clienti o il pubblico; o (d) in relazione a fusioni, joint venture, vendite o trasferimenti di tutti o di una parte dei beni o dei titoli di Graco, oppure altre transazioni aziendali simili, soggette alla legge applicabile.

V.  Privacy Internet

Le informazioni raccolte automaticamente visitando il sito Web Graco includono l'indirizzo IP dell'utente, la data e ora della visita, le pagine visitate, le pagine che l'utente ha visitato immediatamente prima di visitare il sito Web Graco e se l'utente è un visitatore ricorrente.  Tali informazioni vengono utilizzate per misurare il numero di visitatori delle diverse sezioni del sito Web Graco, per offrire all'utente un'esperienza personalizzata e per aiutare Graco a migliorare il proprio sito.  I cookie, piccoli file dati salvati su un computer per scopi di memorizzazione, sono utilizzati nelle aree pubbliche del sito Web Graco.  La maggior parte dei browser Web accetta i cookies per impostazione predefinita.  Se gli utenti lo desiderano, possono disabilitare la ricezione dei cookies nei propri browser.  In alcuni casi, tuttavia, ciò può ripercuotersi su alcune caratteristiche o servizi offerti dal sito Web Graco.  I cookies sono abilitati nelle aree Graco Extranet Distributor Information (GEDI), Customer Inquiry System (CIS) e Sales Inquiry System (SIS) del sito Web e potrebbero essere necessari per utilizzare alcune aree del sito protette da password.  Ulteriori informazioni sono disponibili nelle direttive GEDI, CIS e SIS.

Gli individui possono scegliere di inviare a Graco informazioni di identificazione personale (quali il loro nome, indirizzo, indirizzo e-mail e numero di telefono) nella richiesta on-line di informazioni a Graco.  Tali informazioni sono utilizzate per aiutare Graco nella raccolta dei dati necessari per la richiesta avanzata.  Le informazioni fornite in questo caso possono essere visualizzate da molti individui, in base alla natura della richiesta.  In circostanze limitate, che includono le richieste relative a citazioni in giudizio, Graco potrebbe essere costretta per legge a diffondere tali informazioni personali.  Se non si desidera che tali dati vengano raccolti, non inviarli a Graco.  Se le informazioni sono già state inviate online e si desidera richiederne l'eliminazione, contattare Graco all'indirizzo di posta ordinaria o di posta elettronica indicato nella precedente sezione intitolata "Ricorso, Esecuzione e Responsabilità".

I siti Web Graco possono contenere collegamenti a siti terzi oppure questi ultimi possono rimandare ai siti Web Graco.  Graco non controlla in alcun modo i siti Web di terzi e non si assume alcuna responsabilità per il loro contenuto né per le loro politiche e pratiche sulla sicurezza.  La presente Direttiva non può essere applicata a tali siti Web.  Per questo, Graco incoraggia tutti gli utenti a leggere l'informativa sulla privacy di tali siti Web, poiché le loro politiche in materia di privacy potrebbero differire da quelle messe in atto da Graco.

VI.  Bambini

I siti Web Graco non sono pensati per i bambini e Graco non ha alcuna intenzione di ottenere informazioni personali da individui che non abbiano compiuto il diciottesimo anno d'età.  Se un bambino ha inviato a Graco informazioni di identificazione personale, un suo genitore o tutore può contattarci all'indirizzo di posta ordinaria o elettronica indicato nella precedente sezione intitolata "Ricorso, Esecuzione e Responsabilità" per richiedere che tali informazioni vengano eliminate dai nostri registri.

VII.  Modifiche

Graco si riserva il diritto di modificare la presente Direttiva di tanto in tanto, in maniera coerente con i Principi, pertanto vi preghiamo di consultare questa Direttiva periodicamente, soprattutto prima di inviare informazioni personali a Graco.  Eventuali modifiche sostanziali alla presente Direttiva saranno comunicate agli utenti in questa pagina o tramite un avviso sulla nostra pagina iniziale.

 

Ultimo aggiornamento: 6 novembre 2017