POLITICA PER LA QUALITA’

Rev.3 del 16-01-2020
Documento condiviso tra le società appartenenti allo stesso gruppo:
Ambiente Lavoro Salute S.r.l (capogruppo)
ALS Project s.r.l. unipersonale (controllata da Ambiente Lavoro Salute S.r.l)
ALS Med s.r.l. unipersonale (controllata da Ambiente Lavoro Salute S.r.l)

Il ALS Group si occupa di progettazione ed erogazione di servizi di consulenza, di formazione e di prestazioni in ambito di: medicina del lavoro, salute e sicurezza sul lavoro, igiene ambientale, implementazione sistemi di gestione, adempimenti privacy, igiene alimenti e pratiche ambientali.

La Direzione di ALS Group, per scelta etica, assume l’impegno di gestire l’azienda avendo cura degli interessi e delle aspettative di tutte le parti interessate. In particolare la Direzione pone la massima cura nel rispetto delle leggi vigenti, degli impegni contrattuali assunti verso i clienti, i fornitori e i collaboratori e nel rispetto e nella tutela del benessere, della salute e della sicurezza dei propri collaboratori.

La soddisfazione del cliente e il superamento delle sue stesse aspettative costituiscono l’obiettivo strategico della gestione per la qualità di ALS Group.

Al fine di garantire la soddisfazione dei clienti e di migliorare continuamente le proprie prestazioni, la Direzione ha definito la presente politica per la qualità aziendale che costituisce il riferimento inderogabile per tutti i propri collaboratori e si articola sui seguenti impegni:

  • I servizi professionali devono essere concepiti e sviluppati senza trascurare nessun aspetto che possa incidere negativamente sulla soddisfazione del cliente. La pianificazione dei servizi deve essere continuamente migliorata sulla base dell’esperienza acquisita e della rilevazione della soddisfazione dei clienti.
  • Il processo commerciale e la selezione dei collaboratori e dei fornitori devono essere attuati con la consapevolezza della rilevanza e della criticità di tali attività ai fini della soddisfazione del cliente
  • Le prestazioni professionali verso il cliente devono essere erogate nel rispetto degli impegni assunti nel contratto. L’accuratezza del lavoro eseguito, la riservatezza nel trattamento delle informazioni, la completezza della documentazione prodotta e la tempestività del servizio reso al cliente sono punti essenziali della politica per la qualità di ALS Group.
  • Deve essere posta particolare cura nella selezione dei collaboratori e nel monitoraggio delle loro prestazioni professionali, affinché non si verifichino deviazioni dalla presente politica per la qualità. A tale scopo, ciascun collaboratore deve essere informato sui contenuti della politica e degli obiettivi per la qualità di ALS Group.
  • L’innovazione tecnologica, la taratura e la manutenzione preventiva delle attrezzature e degli strumenti utilizzati sono attuati per migliorare continuamente la qualità delle prestazioni professionali.
  • Le risorse umane devono essere coinvolte, attraverso un’attività di formazione continua sui temi della qualità, della privacy, della salute e della sicurezza, allo scopo di migliorare la consapevolezza in tutti i collaboratori della rilevanza del proprio lavoro per la soddisfazione del cliente.
  • Eventuali reclami dei clienti, sia scritti che verbali, devono essere recepiti dall’organizzazione di ALS Group e devono essere risolti rapidamente e analizzati per prevenire il ripetersi delle cause che li hanno generati.
  • E’ attuato un programma di audit interno che consenta di monitorare l’efficacia del sistema di gestione ai fini del conseguimento degli obiettivi per la qualità.

Per rendere realizzabili tali finalità, la Direzione di ALS Group ha deciso di:

  • applicare e tenere continuamente aggiornato il sistema di gestione per la qualità, documentato in conformità ai requisiti della norma ISO 9001
  • conseguire e mantenere la certificazione di conformità del sistema di gestione da parte dell’ente di Certificazione TÜV Italia Srl
  • garantire il raggiungimento degli obiettivi per la qualità e il miglioramento continuo
  • pianificare gli investimenti e fornire le risorse necessarie per il miglioramento continuo della qualità.

Per rendere misurabile il miglioramento dei processi che si sviluppano all’interno di ALS Group rispetto alle finalità enunciate, la Direzione ha definito un sistema di indicatori e stabilisce degli obiettivi annuali espressi per quanto possibile in forma quantitativa. L’effettivo raggiungimento degli obiettivi sarà controllato con periodicità almeno annuale in occasione dei riesami di direzione del sistema qualità.

La stessa politica per la qualità sarà oggetto di riesame annuale per riscontrarne la continua adeguatezza al fine del miglioramento delle prestazioni della Società. La politica per la qualità e gli obiettivi del programma di attuazione e certificazione del sistema qualità sono resi noti con la pubblicazione sul sito web aziendale del presente documento.

Reggio Emilia, 16 gennaio 2020

POLITICA PER LA PROTEZIONE DEI DATI PERSONALI

Rev. 1 del 19-12-2019
Documento condiviso tra le società appartenenti allo stesso gruppo:
Ambiente Lavoro Salute S.r.l. (capogruppo)
ALS Project s.r.l. unipersonale (controllata da Ambiente Lavoro Salute S.r.l.)
ALS Med s.r.l. unipersonale (controllata da Ambiente Lavoro Salute S.r.l.)

ALS Group si occupa di progettazione ed erogazione di servizi di consulenza, di formazione e di prestazioni in ambito di: medicina del lavoro, salute e sicurezza sul lavoro, igiene ambientale, implementazione sistemi di gestione, adempimenti privacy, igiene alimenti e pratiche ambientali.

La Direzione di ALS Group, per scelta etica, assume l’impegno di gestire l’azienda avendo cura del trattamento dei dati personali in ambito ICT degli interessati al trattamento nel rispetto della normativa vigente, il Regolamento UE 2016/679 “Relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali”.

Questa politica enuncia i comportamenti che si auspica adottino i dipendenti di ALS Group e terze parti in relazione alla raccolta, uso, conservazione, trasferimento, divulgazione e distruzione di qualsiasi dato personale appartenente ad un contatto di ALS Group.

Un dato personale è una qualsiasi informazione (comprese le opinioni) riferibile ad una persona reale e riconoscibile. I dati personali sono soggetti a garanzie giuridiche e ad altri regolamenti che impongono restrizioni su come le organizzazioni possono elaborarli e trattenerli. ALS Group, in qualità di titolare del trattamento, è responsabile di garantire il rispetto dei requisiti delineati. La mancata osservanza può esporre ALS Group a denunce, azioni normative, multe e/o danni di reputazione.

In particolare, la Direzione pone la massima attenzione alla trasparenza con cui vengono effettuati i trattamenti dei dati personali in ambito ICT, alle misure di sicurezza adottate per garantire la protezione dei dati personali e alla coerenza rispetto alle finalità dell’organizzazione.

Un impegno costante e continuo nella ricerca di misure di protezione, procedure e prassi sempre più consolidate che portino ad ottenere il massimo grado di protezione dei dati personali in ambito ICT costituisce l’obiettivo strategico della privacy policy di ALS Group.

ALS Group è pienamente impegnato a garantire l’attuazione continua ed efficace di questa politica, e si aspetta che tutti i dipendenti di ALS Group e terze parti condividano questo impegno. Qualsiasi violazione di questa politica sarà presa seriamente e può portare ad azioni disciplinari o sanzioni aziendali.

Per confermare che un adeguato livello di conformità venga raggiunto da tutti i servizi/entità di ALS Group in relazione a questa politica, verrà effettuato un annuale controllo sulla conformità in ambito della protezione dati su tutti/e i/le servizi/entità.

ALS Group ha adottato i seguenti principi per amministrare la raccolta, uso, conservazione, trasferimento, divulgazione e distruzione di dati personali:

Principio 1: Liceità, Equità e Trasparenza. I dati personali sono trattati legalmente, in modo equo e trasparente in relazione al soggetto interessato. Pertanto, ALS Group si impegna a specificare al soggetto quando i dati raccolti verranno utilizzati (trasparenza), a garantire che la raccolta si muoverà come descritto al soggetto (equità) e che questa sarà conforme alle regolamentazioni in materia di raccolta dati (liceità).

Principio 2: Limitazione dello scopo. I dati personali devono essere raccolti per scopi specifici, espliciti e legittimi e non lavorati in un modo che è incompatibile con tali scopi. Pertanto, ALS Group si impegna a specificare per cosa i dati raccolti saranno utilizzare e a limitare le lavorazioni di tali dati personali dove non necessario.

Principio 3: Minimizzazione dei dati. I dati personali devono essere elaborati in maniera adeguata, pertinente e limitati agli scopi per cui sono raccolti. Pertanto, ALS Group si impegna a non memorizzare dati personali oltre a ciò che è strettamente necessario.

Principio 4: Esattezza. I dati personali devono essere esatti e aggiornati di continuo. Pertanto, ALS Group si impegna a mettere in atto processi per identificare e correggere informazioni personali vecchie, inesatte o ridondanti.

Principio 5: Limitazioni di archiviazione. I dati personali sono conservati attraverso modalità che permettono l’identificazione del soggetto interessato, per non più di quanto richiesto dagli scopi della raccolta dei dati personali. Pertanto, ALS Group si impegna, ove possibile, a conservare dati personali in modo da limitare o impedire l’identificazione del soggetto interessato.

Principio 6: Integrità e Riservatezza. I dati personali saranno lavorati in modo da garantire una sicurezza adeguata dei dati personali, compresa la protezione contro azioni non autorizzate o illecite, perdite accidentali, distruzione o danni. ALS Group si impegna ad avvalersi di adeguate misure tecniche e organizzative per garantire che l’integrità e la riservatezza dati personali siano mantenuti in ogni momento.

Principio 7: Responsabilità. il Manager Privacy è il responsabile e come tale deve essere in grado di dimostrare la conformità del trattamento dati. Ciò significa che ALS Group si impegna a garantire che i sei principi di protezione dati (delineati sopra) siano soddisfatti per tutti dati personali per cui è responsabile.

ALS Group lavorerà dati di categorie sensibili (noti anche come dati sensibili) solo nel momento in cui il soggetto dei dati acconsentirà a tali lavorazioni o quando si applica la seguente condizione:

  • La lavorazione è specificamente autorizzata o richiesta dalla legge.

I dati personali saranno poi registrati insieme ad una descrizione del trattamento utilizzato. Quando si trattano dati di categorie speciali, Als Group adotterà ulteriori misure di protezione.

Als Group non tratta in alcun modo dati personali di minori di 14 anni.

Per raggiungere il proprio obiettivo strategico, la Direzione ha definito la presente politica per la protezione dei dati personali che costituisce il riferimento inderogabile per tutti i propri collaboratori e si articola sui seguenti impegni:

  • tutti i soggetti, interni ed esterni, coinvolti nel trattamento dei dati personali in ambito ICT hanno sottoscritto la nomina di Responsabile al Trattamento dei dati personali e / o Autorizzato al Trattamento dei dati personali, in base al ruolo ricoperto;
  • tutti i soggetti coinvolti nel trattamento dei dati personali in ambito ICT hanno ricevuto adeguata formazione, come previsto dal Regolamento; in particolare, sono state approfondite le parti relative alle misure di sicurezza da adottare per aumentare il livello di protezione dei dati personali in ambiti ICT e per rispettare le indicazioni contenute all’interno del Regolamento.

La formazione dei soggetti coinvolti è per la Direzione una risorsa fondamentale su cui investire per mantenere gli alti standard di risultati già ottenuti; pertanto, essa è costante e in continuo aggiornamento, data anche la natura della materia in oggetto;

  • la scelta dei fornitori che si occupano del trattamento dei dati personali in ambito ICT è effettuata con massima attenzione: i fornitori devono rispettare tutti i requisiti richiesti dall’art. 32 del Regolamento UE 2016/679 “Relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali” e attenersi a quanto prescritto dall’art. 28 del Regolamento;
  • viene costantemente monitorata dalla Direzione l’adozione e la condivisione da parte dei collaboratori delle politiche di tutela e protezione dei dati personali in ambito ICT. A tale scopo, ciascun collaboratore deve essere informato sui contenuti della politica e degli obiettivi per la protezione di dati personali di ALS Group;
  • l’adozione di un’architettura informatica complessa, contenuta all’interno del documento “Architettura di sicurezza rev.1” che negli anni si è sviluppata grazie anche all’apporto di processi sempre più sofisticati risponde a tutti i requisiti contenuti all’interno dell’art. 32 del Regolamento UE 2016/679 “Relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali”. ALS Group si impegna nella ricerca delle misure più adeguate e nel costante aggiornamento di quelle presenti;
  • la Direzione ha potenziato la protezione fisica degli accessi con diverse modalità che sono raccolte all’interno del documento “Architettura di sicurezza rev.1”;
  • per garantire la correttezza nella lavorazione dei dati personali ALS Group si impegna a non trattare informazioni personali più a lungo del necessario in relazione agli scopi per i quali sono state inizialmente raccolte o nuovamente elaborate. Il periodo di tempo in cui servizi/entità di ALS Group devono trattenere i dati personali è stabilito nei Registri del trattamento dei dati personali e nelle Informative al trattamento dei dati personali di ALS Group. Ciò tiene conto dei requisiti legali e contrattuali, sia minimi che massimi, che influenzano i periodi di conservazione stabiliti. Tutti dati personali devono essere eliminati o distrutti il più presto possibile, quando è stato confermato che non vi è più la necessità di conservarli;
  • Als Group si impegna ad adottare una procedura specifica per rispondere alle richieste di esercizio dei diritti dell’interessato al trattamento contenuta all’interno del documento “Diritti degli interessati al trattamento”.

Als Group considererà ciascuna richiesta in conformità con tutte le disposizioni applicabili alle legislazioni di protezione dei dati. Il soggetto interessato ha il diritto di ottenere risposte, sulla base di una richiesta fatta per iscritto/e-mail a: info@ambienteloavorsalute.com;

  • è attuato un programma di audit interno che consenta di monitorare l’efficacia del sistema di gestione privacy ai fini del conseguimento degli obiettivi in materia.

Per rendere realizzabili tali finalità, la Direzione di ALS Group ha deciso di:

  • applicare e tenere continuamente aggiornata la prassi di riferimento, documentato in conformità ai requisiti della norma UNI/PdR 43.2:2018 Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR) – Gestione e monitoraggio dei dati personali in ambito ICT e UNI/PdR 43.2:2018 Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR) – Requisiti per la protezione e valutazione di conformità dei dati personali in ambito ICT;
  • conseguire e mantenere la certificazione di conformità della prassi di riferimento da parte dell’ente di Certificazione Kiwa Cermet Italia SPA;
  • garantire il raggiungimento degli obiettivi e il miglioramento continuo nel trattamento di dati personali in ambito ICT;
  • pianificare gli investimenti e fornire le risorse necessarie per il miglioramento continuo nel trattamento di dati personali in ambito ICT.

Per rendere misurabile il miglioramento dei processi che si sviluppano all’interno di ALS Group rispetto alle finalità enunciate, la Direzione ha definito un sistema di indicatori e stabilisce degli obiettivi annuali espressi per quanto possibile in forma quantitativa. L’effettivo raggiungimento degli obiettivi sarà controllato con periodicità almeno annuale in occasione dei riesami di direzione della prassi di riferimento

La stessa politica per la protezione dei dati personali sarà oggetto di riesame annuale per riscontrarne la continua adeguatezza al fine del miglioramento delle prestazioni della Società. La politica per la protezione dei dati personali e gli obiettivi del programma di attuazione e certificazione della prassi di riferimento sono resi noti con la pubblicazione sul sito web aziendale del presente documento.

Reggio Emilia, 19 dicembre 2019