Privacy Policy

Il Gruppo Hera intende perseguire una strategia di crescita multi-business che integri la protezione dei dati personali fondata sui principi di Liceità, Correttezza, Trasparenza, Limitazione delle finalità e della conservazione, Minimizzazione dei dati, Esattezza, Integrità e Riservatezza.

Tale Politica, in coerenza con la Missione, i Valori e la Strategia, definisce un insieme di principi da adottare e tradurre in obiettivi bilanciati, per un costante rispetto delle normative in materia di protezione e sicurezza delle informazioni, in particolare dei dati personali, monitorati e riesaminati periodicamente per essere sempre in linea con il contesto del Gruppo.

Il Gruppo Hera si impegna per :

• Rispettare l’identità, la personalità, la dignità di ogni essere umano, nonché la sfera personale e la vita privata di ognuno;
• Proteggere i dati personali di ogni individuo;
• Rispettare le libertà fondamentali in tema di privacy, anche attraverso la garanzia della conformità legislativa;
• Ridurre l’utilizzo di dati personali al minimo necessario essenziale per il raggiungimento delle finalità dichiarate;
• Limitare il trattamento dei dati personali solo a quelli pertinenti a finalità determinate, esplicite e legittime, con modalità, strumenti e limiti di conservazione proporzionali alle finalità da raggiungere;
• Fornire all’interessato informazioni e comunicazioni aggiornate, facilmente accessibili e comprensibili relative al trattamento dei suoi dati personali;
• Garantire la correttezza e attendibilità dei dati trattati, attraverso la loro verifica e aggiornamento;
• Garantire i diritti degli interessati previsti in materia di privacy;
• Rispettare le norme in materia di trattamento dei dati personali.

OBIETTIVI PERSEGUITI

Miglioramento continuo della Tutela dei dati personali attraverso:

• L’adozione di un adeguato ed aggiornato sistema documentale integrato nel sistema di Gruppo (linee guida, procedure, istruzioni operative, modelli documentali standard);
• L’identificazione e valutazione degli aspetti connessi ai rischi derivanti dal trattamento dei dati personali già in fase di definizione/progettazione/revisione dei processi aziendali (privacy by design e privacy by default);
• La definizione di un modello organizzativo adeguato al presidio del trattamento dei dati personali inerenti ad ogni processo aziendale;
• L’identificazione di ruoli aziendali dotati di adeguati requisiti e poteri per garantire il corretto funzionamento del sistema di gestione privacy;
• L’adozione di misure di sicurezza idonee a prevenire e ridurre al minimo i rischi inerenti il trattamento di dati personali;
• L’adozione delle migliori tecniche disponibili ed economicamente sostenibili per limitare i danni in caso di incidenti o eventi negativi in materia di trattamento di dati personali e per le modalità di rispristino dei dati in caso di danneggiamento e perdita accidentale.

Coinvolgimento degli stakeholder e protezione dei dati personali con azioni mirate a:

• Sensibilizzare dipendenti, fornitori, clienti, azionisti e cittadini su obiettivi, traguardi e impegni assunti in materia di protezione dei dati personali;
• Motivare e coinvolgere il personale dipendente affinché vengano raggiunti gli obiettivi prefissati e sviluppato, ad ogni livello, il senso di responsabilità verso la tutela dei dati personali e la sicurezza delle informazioni;
• Formare ed informare ad un lecito e corretto trattamento dei dati personali e sicurezza delle informazioni;
• Promuovere il dialogo e il confronto con tutti i portatori d’interesse (P.A., Autorità, Cittadini, Associazioni, clienti, lavoratori, ecc.), tenendo conto delle loro istanze, in materia di trattamento di dati personali, in coerenza con gli strumenti di partecipazione e comunicazione adottati dal Gruppo.

Il Consiglio di Amministrazione di Herambiente S.p.A. riconosce come scelta strategica lo sviluppo di un sistema di gestione per la protezione dei dati personali integrato e condiviso a livello di Gruppo e applicabile a tutte le sue Società Controllate.

I Titolari del trattamento delle società del Gruppo sono coinvolti nel rispetto e nell’attuazione degli impegni contenuti nella suddetta Politica assicurando e verificando periodicamente che la Politica sia documentata, resa operante, riesaminata, diffusa a tutto il personale e trasparente a tutti gli stakeholders.