Navigation Content

Politiche aziendali

Safe Harbor

Riservatezza dei dati dei dipendenti: Unione europea

Obiettivo

Fornire a Nuance Communications, Inc. (Nuance) e alle entità correlate linee guida coerenti per raccolta, elaborazione, conservazione, trasferimento, diffusione, cancellazione e utilizzo e/o dei dati per i dipendenti residenti nell'Unione europea. Le entità Nuance che rientrano in questa politica sono Nuance Communications, Inc., una società statunitense, e/o qualsiasi sua affiliata, consociata e il datore di lavoro quale persona giuridica (collettivamente denominati "NUANCE").

Ambito

Questa politica è in vigore dal 1° gennaio 2007 e si applica a tutte le entità NUANCE e a dipendenti, appaltatori e fornitori di terzi che raccolgono, elaborano, registrano, memorizzano, trasferiscono, comunicano, eliminano e/o utilizzano i dati sull'impiego/dei dipendenti di NUANCE per conto di NUANCE.

Per "dati sull'impiego/dei dipendenti" si intendono tutte le informazioni personali di una persona fisica, identificata o identificabile, ricevuti da NUANCE o da un terzo fornitore. Le persone protette includono: candidati ad eventuali impieghi, dipendenti (anche temporanei, fissi e part-time) consulenti e dipendenti a contratto, stagisti, lavoratori, pensionati, collaboratori occasionali ed ex dipendenti, nonché eventuali familiari a carico o altri, le cui informazioni personali siano state fornite ad un entità NUANCE.

Questa politica non riguarda dati resi anonimi, nei casi in cui le singole persone non sono più identificabili; quelle che sono identificabili solo con un enorme spreco di tempo, costi, o lavoro; oppure le situazioni in cui vengono utilizzati pseudonimi. L'uso di pseudonimi comporta la sostituzione di nomi o altri elementi identificativi con sostitutivi, in modo da rendere l'identificazione delle singole persone impossibile, o quanto meno molto più difficile. Se i dati resi anonimi non saranno più tali (vale a dire, se le singole persone sono ancora identificabili), oppure se vengono utilizzati pseudonimi e gli pseudonimi consentono l'identificazione delle singole persone, verrà applicata questa politica.

Principi Safe Harbor

Il Dipartimento del Commercio degli Stati Uniti e la Commissione europea sulla protezione dei dati si sono accordati su una serie di principi di protezione dei dati e sulle domande più frequenti ("i Principi Safe Harbor") per consentire alle società americane di soddisfare i requisiti ai sensi delle leggi vigenti nell'Unione europea e per fornire adeguata tutela alle informazioni personali trasferite dall'UE agli Stati Uniti. L'EEA ha inoltre riconosciuto che il Principio Safe Harbor statunitense fornisce un'adeguata protezione dei dati (OJ L 45, 15.2.2001, p.47). In linea con l'impegno alla protezione della privacy personale, Nuance aderisce ai Principi Safe Harbor. http://www.export.gov/safeHarbor/index.html.


Dettagli sulla politica

Applicazione delle leggi locali

Questa politica fornisce a NUANCE uno standard rispetto alla sua tutela dei dati sull'impiego/dei dipendenti a livello globale. Alcune leggi locali potrebbero richiedere standard più rigorosi. Perciò, gestiremo questi dati in conformità con le leggi e le normative in vigore nel luogo in cui vengono elaborati. Nei casi in cui leggi e normative locali applicabili prevedono un livello inferiore di tutela dei dati sull'impiego/dei dipendenti rispetto a quello stabilito da questa politica, prevarrà l'applicazione di quanto prescritto dalla presente Politica. Le domande riguardo alla conformità con le leggi locali possono essere indirizzate al vostro responsabile del reparto Risorse umane.

Per "Informazioni personali riservate" si intendono le informazioni personali riguardanti condizioni sanitarie o di salute, origini etniche, opinioni politiche, convinzioni religiose o filosofiche, appartenenza a uno o più sindacati o le informazioni specifiche sulla vita sessuale di un individuo. Se NUANCE vi richiede informazioni personali riservate, vi forniremo una scelta (opt in) affermativa o esplicita sulla necessità di divulgare le informazioni a terzi o utilizzarle per scopi diversi da quelli per cui sono state originariamente raccolte o successivamente autorizzate da voi. NUANCE tratterà le informazioni da voi fornite e che identificate come delicate con riservatezza, come Informazioni personali riservate.
Linee guida sull'utilizzo dei dati sull'impiego/dei dipendenti

NUANCE rispetta il diritto alla riservatezza di ogni individuo; pertanto, tutte le entità NUANCE, appaltatori e terzi fornitori osserveranno le seguenti linee guida durante l'elaborazione, il trasferimento, l'analisi e/o l'utilizzo dei dati sull'impiego/dei dipendenti.

  • I dati saranno raccolti, conservati, trasferiti, elaborati, analizzati e utilizzati in conformità con le linee guida stabilite da NUANCE e in conformità con le leggi locali e la normativa del territorio in cui si svolgono le relative attività.
  • I dati verranno raccolti per determinate finalità legittime e non trattati in modo incompatibile con queste.
  • I dati saranno pertinenti e non eccedenti rispetto alle finalità per cui sono raccolti e utilizzati.
  • I dati saranno aggiornati e precisi; saranno adottate tutte le misure ragionevoli per rettificare o cancellare dati inesatti sull'impiego/dei dipendenti.
  • I dati saranno conservati solo per il tempo necessario alle finalità per cui sono stati raccolti ed elaborati.
  • Saranno adottate misure adeguate per prevenire l'accesso non autorizzato, il trattamento illecito e non autorizzato o perdita accidentale, distruzione o danneggiamento dei dati.

I dati sull'impiego/dei dipendenti possono essere raccolti, archiviati, analizzati, condivisi e utilizzati per finalità legittime dal reparto Risorse umane, dall'azienda e dai reparti Sicurezza/protezione, in conformità con questa politica e con le eventuali leggi applicabili. Le finalità principali per la raccolta, l'archiviazione e/o l'uso di dati includono:

  • Gestione risorse umane: comporta la raccolta, l'archiviazione, l'analisi e la condivisione dei dati al fine di attirare, trattenere e motivare una forza lavoro altamente qualificata. Questo include, senza limitazioni, assunzioni, pianificazione delle retribuzioni, pianificazione delle successioni, necessità di riorganizzazione, valutazione delle prestazioni, formazione, assegnazione dei contributi sociosanitari ai dipendenti, rispetto delle prescrizioni legali applicabili, e la comunicazione con i dipendenti e/o i loro rappresentanti.
  • Processi aziendali e gestione: coinvolgono i processi utilizzati per eseguire le operazioni di Nuance che riguardano, ma non solo, elaborazione delle buste paga, pianificazione di incarichi di lavoro, gestione dei beni aziendali, report e divulgazione dei dati pubblici (ad esempio, relazioni annuali, ecc.) e compilazione degli archivi dei dipendenti.
  • Gestione della sicurezza e della protezione: coinvolge attività che garantiscono la sicurezza e la tutela di lavoratori, beni, risorse e comunità.

Se NUANCE introduce un nuovo strumento o un processo che porterà all'elaborazione dei dati sull'impiego/dei dipendenti per finalità che vanno oltre le categorie citate, dovrà informare i dipendenti sul nuovo strumento o processo, le finalità per cui i dati sull'impiego/dei dipendenti saranno utilizzati, e le categorie a cui sono destinati.

Categorie dei dati personali riservati

Nei casi limitati in cui NUANCE o terzi debbano raccogliere dati personali riservati, NUANCE assicurerà la notifica del motivo della richiesta alle singole persone, e con chi saranno condivisi i dati di queste ultime. Nel rispetto delle leggi applicabili, Nuance otterrà il consenso esplicito da parte dei singoli in materia di trattamento e trasferimento dei dati citati a soggetti diversi da NUANCE. Saranno fornite misure di protezione appropriate (ad esempio, dispositivi di sicurezza fisica, crittografia e restrizioni di accesso) secondo la natura dei dati e dei rischi associati all'uso previsto.

 

Sicurezza e riservatezza

NUANCE si impegna a prendere misure appropriate per tutelare i dati sull'impiego/dei dipendenti e ad adottare le dovute precauzioni per la protezione contro l'accesso ai dati o la divulgazione di questi non autorizzati. Queste misure includono:

  • Protezione dei dati (Sistemi): Per proteggere i dati sull'impiego/dei dipendenti da accessi non autorizzati da parte di terzi e/o fornitori, i dati elettronici in possesso di NUANCE sono conservati su sistemi protetti da architetture di rete sicure, che contengono firewall e dispositivi di rilevamento delle intrusioni. Il "back up" dei dati archiviati su questi server (cioè, i dati registrati su supporti separati) avviene su base regolare per evitare conseguenze in caso di perdita accidentale o distruzione di dati. I server vengono archiviati in strutture dotate di sistemi di sicurezza, antincendio e di risposta alle emergenze. I dati sull'impiego/dei dipendenti conservati nei sistemi di "backed up" sono protetti e mantenuti in linea con le direttive di questa politica.
  • Protezione dei dati (Accesso): NUANCE limita l'accesso ai sistemi interni che contengono dati sull'impiego/dei dipendenti a un gruppo selezionato di utenti autorizzati che hanno accesso a questi sistemi mediante un identificatore univoco e una password. L'accesso a questi dati è limitato al personale che li utilizza per lo svolgimento delle proprie mansioni (ad esempio, un responsabile delle retribuzioni del reparto Risorse umane potrebbe avere necessità di accedere ai dati sulla retribuzione di un dipendente per effettuare una segnalazione sullo stipendio di quest'ultimo, ecc.) Il Vice Presidente del reparto Risorse umane prende ogni decisione riguardante l'accesso e l'approva. Queste decisioni vengono successivamente assegnate dagli amministratori del reparto Sicurezza. Il rispetto di queste disposizioni sarà richiesto agli amministratori di terzi che possono accedere a determinati dati sull'impiego/dei dipendenti.

 

Diritti e responsabilità sull'impiego/dei dipendenti

Una persona ha il diritto di chiedere informazioni sulla natura dei dati sull'impiego/dei dipendenti in genere che la riguardano, memorizzati o elaborati da NUANCE o da terzi fornitori in conformità alle leggi del Paese in cui si trova il dipendente e soggetto alle leggi vigenti citate. Ai dipendenti sarà fornito l'accesso ai propri dati personali, a norma delle leggi e normative vigenti nei rispettivi Paesi d'origine, indipendentemente dalla posizione in cui i dati vengono memorizzati o elaborati. NUANCE collaborerà per fornire questo accesso direttamente o attraverso il datore di lavoro quale persona giuridica. Tutte le richieste di accesso possono essere rivolte al responsabile del reparto Risorse umane locale del dipendente. Se alcuni dei dati sull'impiego/dei dipendenti sono imprecisi o incompleti, il dipendente potrà richiederne la modifica o, se necessario, il blocco o la cancellazione. Saranno anche osservate le leggi e normative locali che autorizzano i dipendenti a limitare l'uso dei loro dati personali (ad esempio, il diritto di opporsi al marketing).

Ciascuno ha la responsabilità di fornire al reparto Risorse umane locale dati precisi sul proprio conto e informare questo reparto di eventuali modifiche (ad esempio, nuovo indirizzo di casa o cambio di nome). Qualora l'accesso o la correzione fossero negate, il motivo del diniego sarà comunicato al richiedente e sarà creato un documento scritto indicante la richiesta e il motivo del rifiuto.


Trasferimento dei dati

NUANCE utilizzerà i seguenti standard durante il trasferimento dei dati sull'impiego/dei dipendenti.

  • Trasferimento ad altre entità di NUANCE: NUANCE userà le precauzioni necessarie per garantire la protezione adeguata dei dati sull'impiego/dei dipendenti trattati o trasmessi tra entità di NUANCE. Prima del trasferimento, dovranno essere soddisfatti i seguenti requisiti:
  • Il trasferimento dei dati si basa su un requisito aziendale operativo a fini amministrativi o retributivi del reparto Risorse umane.
  • La persona fisica o giuridica ricevente fornirà adeguata sicurezza fisica e organizzativa dei dati; e
  • La persona ricevente, fisica o giuridica, garantisce la conformità con la politica per il trasferimento ed il successivo trattamento dei dati.
  • Il trasferimento dei dati sarà conforme con questa politica. 

Trasferimento a soggetti diversi da NUANCE: i soggetti Nuance possono trasferire i dati sull'impiego/dei dipendenti a terzi selezionati inclusi nell'esecuzione di alcuni dei servizi sulle risorse umane e quelli connessi alle retribuzioni. I terzi possono elaborare i dati in conformità alle istruzioni di Nuance (processori di dati) o prendere decisioni (per esempio, per valutare l'ammissibilità dell'assicurazione supplementare sulla vita, contributi sociosanitari riguardanti le disabilità a breve termine, ecc.)e sui dati quale parte dei servizi forniti dai terzi citati (responsabili del trattamento dati). In entrambi i casi, NUANCE selezionerà fornitori affidabili che si impegneranno, per via contrattuale o con altri mezzi consentiti e giuridicamente vincolanti, a mettere in atto adeguate misure di sicurezza amministrative, tecniche e gestionali; il tutto mirato a garantire un adeguato livello di protezione per il loro status di responsabili o titolari del trattamento, in linea con i requisiti legali vigenti nel Paese da cui provengono, sono stati raccolti ed elaborati i dati che riceveranno. NUANCE richiederà ai terzi fornitori di conformarsi alla presente politica o di garantire gli stessi livelli di protezione di NUANCE nell'utilizzo dei dati. I terzi selezionati avranno accesso a questi dati unicamente al fine di eseguire i servizi specificati nel contratto di servizio in vigore. Qualora NUANCE giungesse alla conclusione secondo cui un fornitore non abbia rispettato gli obblighi citati, saranno adottate tempestivamente le azioni opportune per porre rimedio alla condotta inadempiente del fornitore, o saranno comminate le sanzioni necessarie.

Occasionalmente, a Nuance potrà anche essere richiesto di rivelare alcuni dati sull'impiego/dei dipendenti a terzi per questioni legali (ad esempio, alle autorità fiscali e previdenziali, per pignoramenti, ecc.); per proteggere i diritti legali di NUANCE (ad esempio, per difendersi in un contenzioso), o nei casi di emergenza in cui sia in pericolo la salute o la sicurezza di un dipendente.
 
 

Marketing diretto

NUANCE si impegna a non divulgare i dati sull'impiego/dei dipendenti a entità esterne a NUANCE, oppure a utilizzare dati non attinenti al lavoro (ad esempio dati di contatto, indirizzi di casa o numeri di telefono) per offrire prodotti o servizi per consumo personale o familiare dei dipendenti ("marketing diretto"), senza il loro previo consenso. Inoltre, NUANCE non utilizzerà i dati di contatto del posto di lavoro (ad esempio, indirizzo di lavoro o indirizzo e-mail di lavoro) per condurre operazioni di marketing diretto, salvo i casi in cui (1) non sia stata precedentemente ottenuta l'autorizzazione scritta da parte del Vicepresidente del reparto Risorse umane; (2) non sia stata offerta ai destinatari la possibilità di scegliere di non ricevere ulteriori comunicazioni di marketing diretto (in qualsiasi momento). Le restrizioni in questa sezione si applicano solo ai dati di contatto ottenuti nel contesto di un rapporto di lavoro con NUANCE. Non saranno valide per i dati di contatto ottenuti fuori del contesto di un rapporto con il consumatore o cliente cui possono essere applicate altre disposizioni delle leggi in vigore. Inoltre, qualora consentito dalla legge, NUANCE può comunicare informazioni ai suoi dipendenti riguardo ai loro contributi sociosanitari, o a programmi di beneficienza supportati da NUANCE; oppure, utilizzare strumenti di indagine basati sul Web per ottenere il parere dei dipendenti, necessario alle attività aziendali.


Decisioni automatizzate

Alcuni paesi regolano la realizzazione delle Decisioni automatizzate, vale a dire, le decisioni relative agli individui basate unicamente sul trattamento automatizzato di dati, che producono effetti giuridici o che influenzano in modo significativo le persone coinvolte. Con l'eccezione di circostanze molto limitate (ad esempio, lo screening iniziale di alcuni candidati che esprimono interesse attraverso i canali online), NUANCE non impiega le Decisioni automatizzate per valutare i dipendenti o per altre finalità. Qualora siano impiegate Decisioni automatizzate, saranno rispettati i diritti legali degli interessati, cui sarà offerta la possibilità di esprimere il proprio parere sulla Decisione automatizzata in questione. Se la persona dimostra che la finalità per cui i dati vengono elaborati non è legale o appropriata, i dati saranno eliminati, salvo ove altrimenti richiesto dalla legge.

 

Diritti di rivalsa e procedure

NUANCE utilizza l'approccio di auto-valutazione per garantire la conformità alla presente politica. NUANCE verifica periodicamente che la politica sulle informazioni che intende trattare sia accurata, completa, ben visibile, implementata in ogni sua parte e conforme con le leggi e normative vigenti.

Tutti i dipendenti, appaltatori e terzi fornitori che hanno accesso ai dati sull'impiego/dei dipendenti dovranno conformarsi alla presente politica. In alcuni Paesi, le violazioni delle norme sulla protezione dei dati possono portare a sanzioni e/o domande di risarcimento danni da parte degli individui che le subiscono.

La mancata osservanza di questa politica o la deliberata violazione della riservatezza o della sicurezza in materia di dati sull'impiego/dei dipendenti può condurre ad azioni disciplinari nei confronti dei responsabili di negligenza o violazioni. Se in qualsiasi momento, una persona ritiene che i suoi dati personali siano stati trattati in violazione di questa politica, può effettuare una segnalazione al responsabile locale del reparto Risorse umane o al Direttore del reparto Risorse umane internazionali negli Stati Uniti. Se la preoccupazione riguarda una presunta violazione di questa politica da parte di un'entità con sede in un Paese diverso da quello della persona o dell'entità NUANCE che esporta i dati sull'impiego/dei dipendenti in questione, questa potrà chiedere l'assistenza della persona giuridica interessata. L'entità NUANCE assisterà questa persona nell'indagare le circostanze della presunta violazione e, se necessario, discuterà la questione con la persona, fisica o giuridica, che ha importato i dati. Se la violazione viene confermata, le entità esportatrici e importatrici collaboreranno con le altre parti interessate (incluse le autorità nazionali competenti in materia di protezione dei dati) per risolvere la questione in modo soddisfacente, in linea con le disposizioni di questa politica.

 

Procedure di verifica

Per garantire ulteriormente l'applicazione di questa politica, il vicepresidente del reparto Risorse umane può individuare i dati sull'impiego/dei dipendenti che dovrebbero essere controllati per accertarne la conformità con questa politica e con la legge vigente sulla protezione dei dati. A questo proposito, NUANCE effettuerà auto-verifiche e adotterà eventuali misure per affrontare questioni o problemi rivelati dalla revisione.


Comunicare la politica

NUANCE comunicherà questa politica ai dipendenti esistenti e nuovi, pubblicandola sulla propria intranet.

 

Modifiche alla politica

NUANCE si riserva il diritto di modificare questa politica secondo le necessità richieste dagli emendamenti alle leggi, alle altre politiche e procedure di NUANCE, o ai requisiti imposti dalle autorità addette alla protezione dei dati. Il vicepresidente del reparto Risorse umane, il Responsabile e Segretario per le questioni legali o la persona designata dovrà approvare tutte le modifiche prima che entrino in vigore. Se le modifiche saranno implementate, NUANCE presenterà la nuova politica per un rinnovo dell'approvazione, qualora previsto dalla legge.

Inoltre, Nuance informerà i dipendenti ed altri (ad esempio, chi accede ai siti Web di NUANCE per inserire dati sull'impiego/dei dipendenti (ad esempio, informazioni relative alle domande di impiego) e di eventuali modifiche rilevanti apportate alla politica, inviando ognuna di queste modifiche a importanti siti Web interni ed esterni.

In vigore con l'implementazione di questa politica, tutti gli accordi vigenti interni al gruppo e le linee guida aziendali applicabili sulla riservatezza, o le pratiche relative al trattamento dei dati sull'impiego/dei dipendenti, saranno sostituiti dai termini di questa politica e modificati di conseguenza.

 

Autorità addette alla protezione dei dati

I dipendenti di NUANCE che ricevono richieste e/o domande di informazioni da parte delle autorità di protezione dati riguardo questa politica, o sulla conformità alle leggi vigenti in materia di protezione e riservatezza dei dati, dovrebbero contattare il responsabile del Reparto risorse umane locale o il vice presidente del reparto Risorse umane di NUANCE, per garantire che l'azienda risponda alle richieste citate in modo tempestivo e appropriato. Su richiesta, NUANCE fornirà alle autorità addette alla protezione dei dati nomi e recapiti delle persone di contatto pertinenti. Per quanto riguarda i dati sull'impiego/dei dipendenti trasferiti tra le entità di NUANCE, ognuna di queste, addetta all'importazione e all'esportazione, dovrà (i) rispettare i diritti degli interessati alla protezione dei dati pertinenti ai sensi delle leggi in vigore sulla protezione dei dati; (ii) collaborare alle indagini dell'autorità responsabile della protezione dei dati da parte dell'entità che esporta i dati, e (iii) rispettare il suo consiglio o le sue decisioni, in conformità con le leggi vigenti e ai debiti diritti di processo.

 

Obblighi interni

In aggiunta ai diritti e agli obblighi indicati nella presente politica o comunque esistenti, i seguenti principi, stabiliti alla luce della direttiva 95/46/CE ("Direttiva Europea sulla protezione dei dati"), si applicheranno ai dati raccolti sull'impiego/dei dipendenti di NUANCE nell'Unione europea/Spazio economico europeo ed elaborati altrove. Nelle giurisdizioni in cui i principi citati sono in vigore, si applicheranno, inoltre, i diritti e i meccanismi di cui alla presente politica. Le disposizioni seguenti non sono intese a concedere ulteriori diritti ai dipendenti o a stabilire ulteriori obblighi oltre a quelli già previsti nell'ambito della direttiva europea sulla protezione dei dati.

 

  • Gli individui possono opporsi al trattamento dei loro dati sull'impiego/dei dipendenti per motivi straordinari e legittimi riguardanti la loro situazione particolare. Questo potrebbe verificarsi, ad esempio, qualora la vita privata o familiare della persona sia compromessa oppure esistano rischi per la sua vita o la sua salute a causa del trattamento dei dati. Questa disposizione non viene applicata se il trattamento è (i) richiesto a norma di legge, (ii) basato sul consenso individuale della persona, o (iii) necessario per adempiere ad un obbligo contrattuale tra la persona e NUANCE.
  • Qualora uno qualsiasi dei termini o definizioni utilizzate nella presente politica risultassero ambigui, si applicheranno le definizioni stabilite ai sensi della legislazione locale dello Stato membro dell'UE/SEE pertinente nei confronti delle attività di trattamento dati ivi espletate o, laddove queste definizioni non siano previste dalle leggi locali, saranno applicate le definizioni della direttiva europea sulla protezione dei dati.
     

Risoluzione delle controversie

Tutte le domande o i dubbi inerenti l'uso o la divulgazione di dati personali dovranno essere indirizzati al Direttore del reparto Risorse umane internazionali di Nuance, all'indirizzo indicatodi seguito. NUANCE indagherà e tenterà di risolvere i reclami e le controversie riguardanti l'utilizzo e la divulgazione di dati personali in conformità con i principi contenuti in questa politica. Per i reclami impossibili da risolvere tra NUANCE e il denunciante, NUANCE ha accettato di partecipare alle procedure di risoluzione delle controversie della commissione stabilita dalle autorità europee di protezione dati per risolvere le controversie in base ai Principi Safe Harbor.

Contatti

Nuance Communications Ireland Limited
20 Merrion Road, Ballsbridge,
Dublin 4
Ireland
Phone: + 353 1 513 2500
Fax: + 353 1 506 0539
Amministratori: Thomas L. Beaudoin, Caroline Curtis, Robert J. McDonough, Neil M. Weston
Sede legale: 20 Merrion Road, Ballsbridge, Dublin 4, Ireland
Registro Imprese: Dublin, No. 503352
Partita IVA: IE 9800871V

   Italia
Safe Harbor

Choose your country.