Politika ta' Privatezza

Politika dwar il-Protezzjoni tad-Data Personali u l-Privatezza

“Politika dwar il-Protezzjoni u l-Ipproċessar tad-Data Personali"

1. INTRODUZZJONI

Fl-era diġitali tal-lum, id-dritt tal-individwi għall-protezzjoni tad-data personali tagħhom sar aspett fundamentali tal-privatezza u tad-drittijiet tal-bniedem. Ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR), li daħal fis-seħħ fil-25 ta’ Mejju 2018, jistabbilixxi regoli komprensivi għall-ipproċessar u s-salvagwardja tad-data personali fi ħdan l-Unjoni Ewropea u lil hinn minnha.

Skont il-prinċipji tal-GDPR, data personali tirreferi biss għal data li tikkonċerna persuni fiżiċi identifikati jew identifikabbli. Il-GDPR jiżgura l-protezzjoni tad-drittijiet tal-individwi għall-privatezza u għas-sigurtà tal-informazzjoni, u jinkludi dispożizzjonijiet dwar id-definizzjoni u l-klassifikazzjoni tad-data personali, l-ipproċessar ta’ tali data, l-obbligi tal-kontrolluri u l-proċessuri tad-data, l-istabbiliment ta’ awtoritajiet superviżorji, u l-proċeduri għat-tressiq ta’ lmenti.

GIMAS GİRGİN MAKİNE İMALAT MONTAJ VE MÜHENDİSLİK SAN. TİC. A.Ş., li topera fil-qasam tal-manifattura ta’ strutturi tal-azzar, hija impenjata li tiżgura s-sigurtà tad-data personali bl-istess livell ta’ diliġenza li tapplika għall-operazzjonijiet industrijali tagħha. Fil-qafas tal-prinċipji ewlenin tagħha kwalità għolja tas-servizz, rispett għad-drittijiet individwali, trasparenza, u integrità GIMAS tistinka biex tallinja l-proċessi interni tagħha mal-GDPR, mal-linji gwida rilevanti maħruġa mill-awtoritajiet superviżorji, u ma’ standards internazzjonali oħra applikabbli għall-protezzjoni tad-data.

Għaldaqstant, din il-Politika ġiet stabbilita sabiex tiżgura konformità sħiħa mal-GDPR u biex tippermetti lill-klijenti u lill-partijiet interessati tagħna jeżerċitaw id-drittijiet mogħtija lilhom taħt dan ir-regolament.

2. GĦAN U AMBITU

2.1. L-għan ta’ din il-Politika huwa li jiżgura li l-prinċipji tal-protezzjoni tad-data deskritti hawn fuq, f’allinjament mar-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR), jiġu implimentati b’mod effettiv madwar GIMAS, inkluż mill-impjegati tagħha u mis-sħab kummerċjali tagħha.

2.2. Skont il-prinċipji ewlenin stabbiliti f’din il-Politika, GIMAS għandha tieħu l-miżuri amministrattivi u tekniċi kollha meħtieġa għall-ipproċessar u l-protezzjoni tad-data personali, tistabbilixxi proċeduri interni, tipprovdi taħriġ rilevanti biex tqajjem l-għarfien, u timplimenta mekkaniżmi ta’ monitoraġġ xierqa biex tiżgura konformità sħiħa mal-GDPR mill-impjegati tagħha u s-sħab kummerċjali tagħha.

2.3. Din il-Politika tiddefinixxi l-prinċipji fundamentali li għandhom jiġu osservati fl-attivitajiet kollha ta’ pproċessar tad-data u tiddeskrivi r-responsabbiltajiet ta’ GIMAS biex tiggwida l-operazzjonijiet interni tagħha skont il-GDPR u leġiżlazzjoni oħra applikabbli. Il-proċeduri interni li għandhom jiġu stabbiliti taħt il-GDPR se jirregolaw l-isforzi ta’ konformità ta’ GIMAS fil-protezzjoni tad-data. L-impjegati kollha ta’ GIMAS huma meħtieġa jwettqu d-dmirijiet tagħhom f’konformità sħiħa ma’ din il-Politika, mal-GDPR, u ma’ kull regolament ieħor applikabbli dwar il-protezzjoni tad-data.

2.4. Fil-każ ta’ nuqqas ta’ konformità ma’ din il-Politika jew ma’ dispożizzjonijiet legali rilevanti, GIMAS tirriżerva d-dritt li tieħu azzjoni dixxiplinarja, inkluż skont in-natura tal-ksur it-terminazzjoni tal-kuntratt tax-xogħol fuq bażi ġustifikata, minbarra kwalunkwe sanzjoni legali jew regolatorja prevista taħt il-liġi applikabbli.

3. DEFINIZZJONIJIET

3.1. Kunsens Espliċitu

Jirreferi għal indikazzjoni mogħtija liberament, speċifika, infurmata, u mhux ambigwa tar-rieda tas-suġġett tad-data li biha, permezz ta’ dikjarazzjoni jew azzjoni ċara ta’ affermazzjoni, juri l-qbil tiegħu mal-ipproċessar tad-data personali relatata miegħu.

L-oneru tal-prova għall-kisba u d-dokumentazzjoni tal-kunsens espliċitu jaqa’ fuq il-kontrollur tad-data. Għalhekk, ir-rekords kollha tal-kunsens u l-iżvelar assoċjat magħhom għandhom jinħażnu u jiġu protetti skont il-proċeduri interni tal-kumpanija.

3.2. Anonimizzazzjoni
Tirreferi għall-proċess li bih id-data personali ssir anonima b’tali mod li s-suġġett tad-data ma jkunx jew ma jibqax identifikabbli, anke meta tiġi mqabbla ma’ data oħra.

Id-data personali tista’ tiġi anonimizzata skont ir-rekwiżiti tal-GDPR u, fejn meħtieġ, fuq talba jew bil-kunsens tas-suġġett tad-data. GIMAS għandha tieħu l-miżuri kollha meħtieġa biex tiżgura li d-data anonimizzata ma tkunx tista’ terġa’ tiġi identifikata b’xi metodu.

3.3. Suġġett tad-Data

Jirreferi għall-persuna fiżika identifikata jew identifikabbli li magħha hija relatata d-data personali.

Dan jinkludi klijenti individwali ta’ GIMAS, klijenti potenzjali, impjegati attwali u preċedenti, applikanti għal impjieg, rappreżentanti ta’ fornituri u istituzzjonijiet klijenti, apprendisti u kandidati għall-apprendistat, sħab kummerċjali, azzjonisti, viżitaturi, utenti tas-sit web, applikanti, u rappreżentanti ta’ persuni ġuridiċi, kif ukoll kwalunkwe parti interessata oħra li hija persuna fiżika li d-data personali tagħha tiġi pproċessata u protetta minn GIMAS taħt din il-Politika u skont il-GDPR.

3.4. Data Personali

Tirreferi għal kwalunkwe informazzjoni relatata ma’ persuna fiżika identifikata jew identifikabbli.

Eżempji jinkludu, iżda mhumiex limitati għal: numri tal-identità nazzjonali, ismijiet, indirizzi tal-email, numri tat-telefon, indirizzi residenzjali, dati tat-twelid, u numri tal-kontijiet bankarji. Fi ħdan GIMAS, id-data personali hija kategorizzata, u l-politiki interni jiddefinixxu min jista’ jipproċessa kull kategorija ta’ data, għal liema skopijiet, u għal kemm żmien.

3.5. Ipproċessar tad-Data Personali

Ifisser kwalunkwe operazzjoni jew sett ta’ operazzjonijiet imwettqa fuq data personali, kemm jekk permezz ta’ mezzi awtomatizzati kif ukoll jekk le, bħall-ġbir, ir-reġistrazzjoni, il-ħażna, l-adattament jew il-modifika, l-irkupru, il-konsultazzjoni, l-użu, l-iżvelar permezz ta’ trażmissjoni, it-tixrid, l-allinjament jew il-kombinazzjoni, ir-restrizzjoni, it-tħassir, jew il-qerda.

3.6. Kategoriji Speċjali ta’ Data Personali

Tinkludi data personali li tiżvela oriġini razzjali jew etnika, opinjonijiet politiċi, twemmin reliġjuż jew filosofiku, sħubija f’unjin tal-ħaddiema, data ġenetika, data bijometrika għall-fini ta’ identifikazzjoni unika ta’ persuna fiżika, data dwar is-saħħa, jew data dwar il-ħajja sesswali jew l-orjentazzjoni sesswali ta’ persuna fiżika, kif ukoll data relatata ma’ kundanni kriminali u reati jew miżuri relatati mas-sigurtà.

3.7. Proċessur tad-Data

Jirreferi għal persuna fiżika jew ġuridika, awtorità pubblika, aġenzija, jew korp ieħor li jipproċessa data personali f’isem il-kontrollur tad-data u taħt l-awtorità tiegħu.

GIMAS tiddefinixxi, permezz ta’ proċeduri interni, liema persunal għandu aċċess għad-data personali, l-ambitu u l-iskop tal-aċċess tagħhom, u l-limitazzjonijiet fuq l-azzjonijiet li jistgħu jwettqu fuq tali data.

3.8. Kontrollur tad-Data

Jirreferi għal persuna fiżika jew ġuridika, awtorità pubblika, aġenzija, jew korp ieħor li, waħdu jew flimkien ma’ oħrajn, jiddetermina l-iskopijiet u l-mezzi tal-ipproċessar tad-data personali.

GIMAS taġixxi bħala l-Kontrollur tad-Data taħt il-GDPR. Fi ħdan il-kumpanija, għandu jinħatar Uffiċjal tal-Protezzjoni tad-Data (DPO) jew Rappreżentant innominat għall-Protezzjoni tad-Data biex jissorvelja u jikkoordina l-isforzi ta’ konformità. Dan ir-rappreżentant ikun responsabbli mill-implimentazzjoni u l-monitoraġġ tal-proċessi kollha relatati mal-GDPR. F’materji li jeħtieġu teħid ta’ deċiżjonijiet formali, ir-rappreżentant għandu jikkonsulta ma’ konsulent legali qabel jippreżenta rakkomandazzjonijiet ta’ konformità lill-maniġment għall-approvazzjoni finali u l-eżekuzzjoni.

4. IMPLIMENTAZZJONI U RESPONSABBILTAJIET

4.1. GIMAS, fil-kapaċità tagħha bħala l-Kontrollur tad-Data, hija responsabbli biex tiżgura li l-operazzjonijiet u l-proċessi interni kollha jitwettqu skont din il-Politika.

4.2. L-implimentazzjoni tar-regolamenti, proċeduri, linji gwida, standards, u attivitajiet ta’ taħriġ żviluppati skont din il-Politika għandha tiġi kkoordinata mir-Rappreżentant innominat għall-Protezzjoni tad-Data (DPR), bl-appoġġ tal-Konsulent Legali u tad-dipartiment tal-awditjar intern fejn meħtieġ.

4.3. L-impjegati kollha, is-sħab kummerċjali, il-viżitaturi, u partijiet terzi rilevanti oħra madwar GIMAS huma meħtieġa jikkooperaw mar-Rappreżentant għall-Protezzjoni tad-Data sabiex jiżguraw konformità ma’ din il-Politika u jnaqqsu r-responsabbiltajiet legali, ir-riskji, u t-theddid li jista’ jinqala’ taħt il-leġiżlazzjoni applikabbli dwar il-protezzjoni tad-data.

4.4. Id-dipartimenti u l-unitajiet kollha ta’ GIMAS inkluż il-persunal tagħhom huma obbligati jaġixxu skont din il-Politika u jiżguraw li d-dispożizzjonijiet tagħha jiġu implimentati kif suppost.

4.5. Din il-Politika għandha tibqa’ aċċessibbli kontinwament għall-persunal kollu billi tittella’ fis-sistemi interni ta’ informazzjoni ta’ GIMAS. Barra minn hekk, il-Politika se tiġi ppubblikata fuq is-sit web korporattiv ta’ GIMAS. Kwalunkwe aġġornament għall-Politika se jiġi rifless minnufih kemm fis-sistemi interni kif ukoll fuq is-sit web biex jiġi żgurat li s-suġġetti tad-data jkunu infurmati bil-prinċipji attwali deskritti fil-Politika. Il-pubblikazzjoni tal-Politika u l-aġġornamenti sussegwenti tagħha għandhom jiġu ġestiti mir-Rappreżentant għall-Protezzjoni tad-Data.

4.6. Fil-każ ta’ kwalunkwe kunflitt bejn id-dispożizzjonijiet ta’ din il-Politika u l-leġiżlazzjoni applikabbli, GIMAS, fil-kapaċità tagħha bħala Kontrollur tad-Data, tirrikonoxxi li d-dispożizzjonijiet tal-leġiżlazzjoni għandhom jipprevalu. Ir-Rappreżentant għall-Protezzjoni tad-Data għandu jkun responsabbli għall-ġestjoni tal-proċess ta’ aġġornament tal-Politika biex jiżgura l-allinjament mar-rekwiżiti legali f’tali każijiet.

5. PRINĊIPJI GĦALL-IPPROĊESSAR TAD-DATA PERSONALI

5.1. Prinċipji Ġenerali fl-Ipproċessar tad-Data Personali

GIMAS, skont l-Artikolu 5 tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR), timpenja ruħha li tipproċessa d-data personali kollha li taqa’ taħt l-ambitu ta’ din il-Politika f’konformità mal-prinċipji li ġejjin:

5.1.1. Legalità, Ġustizzja, u Trasparenza

GIMAS, bħala l-Kontrollur tad-Data u b’mod konsistenti mad-dmir tagħha li taġixxi bħala operatur kummerċjali prudenti, għandha twettaq l-attivitajiet kollha ta’ pproċessar tad-data personali b’mod legali, ġust, u trasparenti, skont il-liġijiet u r-regolamenti applikabbli, inkluż il-GDPR u standards internazzjonali rilevanti.

5.1.2. Eżattezza u Aġġornament

GIMAS għandha tieħu l-passi raġonevoli kollha biex tiżgura li d-data personali tkun preċiża u, fejn meħtieġ, tinżamm aġġornata. Għandhom jiġu stabbiliti mekkaniżmi amministrattivi u tekniċi biex tiġi kkoreġuta jew ivverifikata data personali mhux preċiża jew skaduta, jew fuq talba tas-suġġett tad-data jew kif meqjus meħtieġ minn GIMAS.

5.1.3. Limitazzjoni tal-Iskop

Id-data personali għandha tinġabar u tiġi pproċessata għal skopijiet speċifikati, espliċiti, u leġittimi. GIMAS tiżgura li l-iskop tal-ipproċessar ikun definit b’mod ċar qabel il-ġbir ta’ kwalunkwe data personali, u li d-data ma tiġix ipproċessata aktar b’mod inkompatibbli ma’ dawk l-iskopijiet.

5.1.4. Minimizzazzjoni tad-Data

Id-data personali għandha tkun adegwata, rilevanti, u limitata għal dak li huwa meħtieġ b’rabta mal-iskopijiet li għalihom tiġi pproċessata. GIMAS tevita l-ġbir jew l-ipproċessar ta’ data personali li mhijiex meħtieġa għall-iskopijiet iddikjarati tagħha.

5.1.5. Limitazzjoni tal-Ħażna

Id-data personali għandha tinżamm biss sakemm ikun meħtieġ għall-iskopijiet li għalihom inġabret jew kif meħtieġ minn obbligi legali jew regolatorji applikabbli. Fi tmiem il-perjodu rilevanti ta’ żamma, id-data personali se titħassar, tinqered, jew tiġi anonimizzata b’mod sigur minn GIMAS. Għandhom jiġu implimentati salvagwardji amministrattivi u tekniċi xierqa biex jiġi żgurat it-tneħħija tad-data fil-ħin u b’mod konformi.

6. BAŻIJIET LEGALI GĦALL-IPPROĊESSAR TAD-DATA PERSONALI

Taħt l-Artikolu 6 tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR), data personali tista’ tiġi pproċessata biss meta jkun hemm bażi legali valida. GIMAS tiżgura li l-attivitajiet kollha ta’ pproċessar tad-data jitwettqu skont mill-inqas waħda mir-raġunijiet legali speċifikati hawn taħt:

6.1. Kunsens tas-Suġġett tad-Data

Bħala regola ġenerali, GIMAS tipproċessa data personali biss fejn is-suġġett tad-data jkun ta kunsens ċar, infurmat, u mhux ambigwu għal skopijiet speċifiċi. Dan il-kunsens għandu jingħata liberament u jkun ibbażat fuq informazzjoni adegwata dwar l-attivitajiet ta’ pproċessar maħsuba.

6.2. Konformità ma’ Obbligu Legali

F’ċerti każijiet, GIMAS tista’ tkun meħtieġa tipproċessa data personali biex tikkonforma mal-obbligi legali tagħha taħt liġijiet u regolamenti applikabbli. F’tali każijiet, il-kunsens mis-suġġett tad-data mhuwiex meħtieġ, sakemm l-ipproċessar ikun meħtieġ u proporzjonat.

6.3. Interessi Vitali tas-Suġġett tad-Data jew ta’ Individwu Ieħor

Fejn ma jkunx possibbli li jinkiseb kunsens minħabba inkapaċità fiżika jew legali, u l-ipproċessar ikun meħtieġ biex jipproteġi l-interessi vitali tas-suġġett tad-data jew ta’ individwu ieħor (eż. il-ħajja jew l-integrità fiżika), GIMAS hija permessa tipproċessa d-data.

6.4. Twettiq ta’ Kuntratt

Jekk l-ipproċessar tad-data personali jkun meħtieġ għall-konklużjoni jew it-twettiq ta’ kuntratt li fih is-suġġett tad-data jkun parti, GIMAS tista’ tipproċessa tali data mingħajr ma titlob kunsens separat.

6.5. Obbligi Legali tal-Kontrollur tad-Data

GIMAS tista’ tipproċessa data personali meta tali pproċessar ikun meħtieġ biex tissodisfa l-obbligi legali tagħha bħala Kontrollur tad-Data, sakemm l-ambitu tal-ipproċessar jibqa’ fil-limiti ta’ dak l-obbligu.

6.6. Żvelar Pubbliku mis-Suġġett tad-Data

Fejn is-suġġett tad-data jkun għamel id-data personali tiegħu disponibbli pubblikament, GIMAS tista’ tipproċessa tali data b’mod li jkun konsistenti mal-ambitu u l-iskop tal-iżvelar tagħha.

6.7. Stabbiliment, Eżerċizzju, jew Difiża ta’ Pretensjonijiet Legali

GIMAS hija intitolata tipproċessa data personali meta jkun meħtieġ għall-istabbiliment, l-eżerċizzju, jew id-difiża ta’ pretensjonijiet legali.

6.8. Interessi Leġittimi tal-Kontrollur tad-Data

GIMAS tista’ tipproċessa data personali fejn ikun meħtieġ għall-interessi leġittimi tagħha, sakemm tali interessi ma jegħlbux id-drittijiet u l-libertajiet fundamentali tas-suġġett tad-data. L-interess leġittimu qatt ma għandu jkun f’kunflitt mal-prinċipji tal-legalità, il-ġustizzja, jew il-limitazzjoni tal-iskop, u lanqas m’għandu jikkomprometti xi drittijiet kostituzzjonali.

7. KUNDIZZJONIJIET GĦALL-IPPROĊESSAR TA’ KATEGORIJI SPEĊJALI TA’ DATA PERSONALI

Taħt l-Artikoli 9 u 10 tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR), l-ipproċessar ta’ kategoriji speċjali ta’ data personali huwa ġeneralment ipprojbit sakemm ma jintlaħqux kundizzjonijiet speċifiċi. GIMAS identifikat u kklassifikat tali data fl-operazzjonijiet interni tagħha u tiżgura li l-attivitajiet rilevanti kollha ta’ pproċessar jikkonformaw mal-bażijiet legali stabbiliti taħt il-GDPR.

Kategoriji speċjali ta’ data personali jinkludu informazzjoni li tiżvela oriġini razzjali jew etnika, opinjonijiet politiċi, twemmin reliġjuż jew filosofiku, sħubija f’unjin tal-ħaddiema, data bijometrika u ġenetika, data dwar is-saħħa jew il-ħajja sesswali, u data relatata ma’ kundanni kriminali u reati.

7.1. Ipproċessar Ibbażat fuq Kunsens Espliċitu

Bħala regola, GIMAS ma tipproċessax kategoriji speċjali ta’ data personali sakemm is-suġġett tad-data ma jkunx ta kunsens espliċitu għal skop wieħed jew aktar speċifikati. Fejn meħtieġ, GIMAS se tikseb il-kunsens espliċitu u infurmat tas-suġġett tad-data qabel tibda l-ipproċessar. Kwalunkwe pproċessar għandu jibqa’ strettament fi ħdan l-ambitu tal-kunsens mogħti. Eċċezzjonijiet għal din ir-regola, kif permess taħt il-GDPR, jibqgħu riżervati.

7.2. Ipproċessar Mingħajr Kunsens Meta Permess mil-Liġi

F’każijiet fejn il-liġi tal-UE jew ta’ Stat Membru tippermetti l-ipproċessar ta’ kategoriji speċjali ta’ data personali mingħajr il-kunsens tas-suġġett tad-data eskluża data dwar is-saħħa jew il-ħajja sesswali GIMAS tista’ tipproċedi b’tali pproċessar strettament fil-limiti tad-dispożizzjoni legali rilevanti.

7.3. Ipproċessar ta’ Data dwar is-Saħħa u l-Ħajja Sesswali għal Skopijiet Mediċi jew ta’ Interess Pubbliku

GIMAS tista’ tipproċessa kategoriji speċjali ta’ data personali relatata mas-saħħa jew il-ħajja sesswali ta’ suġġett tad-data mingħajr kunsens espliċitu biss fejn l-ipproċessar ikun meħtieġ għal:

• mediċina preventiva jew okkupazzjonali,
• dijanjosi medika,
• provvista ta’ kura jew trattament tas-saħħa jew soċjali,
• jew il-ġestjoni ta’ sistemi u servizzi tas-saħħa jew tal-kura soċjali,
u biss jekk tali pproċessar jitwettaq minn professjonist suġġett għall-obbligu tas-sigriet professjonali (eż. professjonisti tal-kura tas-saħħa).

7.4. Salvagwardji għall-Ipproċessar ta’ Kategoriji Speċjali ta’ Data Personali

GIMAS timplimenta miżuri tekniċi u organizzattivi xierqa biex tissalvagwardja kategoriji speċjali ta’ data personali skont l-Artikolu 32 tal-GDPR u l-gwida rilevanti tal-awtoritajiet superviżorji. It-Tim tal-Protezzjoni tad-Data tal-kumpanija huwa responsabbli biex jiżgura li tali miżuri jiġu applikati b’mod konsistenti fil-proċessi interni kollha li jinvolvu data ta’ kategorija speċjali u biex iżomm ruħu aġġornat ma’ standards tas-sigurtà li qed jevolvu.

8. TRASFERIMENT TA’ DATA PERSONALI

Taħt ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR), it-trasferiment ta’ data personali lil partijiet terzi kemm fi ħdan iż-Żona Ekonomika Ewropea (EEA) kif ukoll internazzjonalment għandu jikkonforma ma’ rekwiżiti legali speċifiċi. GIMAS tiżgura li l-attivitajiet kollha ta’ trasferiment tad-data jitwettqu legalment, b’mod trasparenti, u b’salvagwardji xierqa fis-seħħ.

8.1. Trasferimenti Fi Ħdan l-EEA

8.1.1. Ibbażati fuq il-Kunsens Espliċitu tas-Suġġett tad-Data

Bħala regola ġenerali, GIMAS mhux se tittrasferixxi data personali lil partijiet terzi mingħajr il-kunsens espliċitu u infurmat tas-suġġett tad-data. L-ambitu tal-kunsens se jiġi dokumentat b’attenzjoni, u t-trasferimenti tad-data se jitwettqu biss skont l-istruzzjonijiet tas-suġġett tad-data.

8.1.2. Trasferimenti Ibbażati fuq Raġunijiet Legali Oħrajn (Mingħajr Kunsens)

Fejn il-kunsens ma jinkisibx, data personali xorta tista’ tiġi trasferita lil partijiet terzi jekk tapplika waħda mill-bażijiet legali l-oħra għall-ipproċessar (kif definit fit-Taqsima 6 ta’ din il-Politika u fl-Artikoli 6 u 9 tal-GDPR). Dawn jinkludu konformità ma’ obbligi legali, twettiq ta’ kuntratt, protezzjoni ta’ interessi vitali, jew l-istabbiliment, l-eżerċizzju, jew id-difiża ta’ pretensjonijiet legali.

8.1.3. Trasferimenti ta’ Data ta’ Kategorija Speċjali Mingħajr Kunsens

Kategoriji speċjali ta’ data personali (eskluża data relatata mas-saħħa jew il-ħajja sesswali) jistgħu jiġu trasferiti mingħajr kunsens biss jekk tali pproċessar ikun espressament permess mil-liġijiet applikabbli. GIMAS tiżgura li dawn il-kundizzjonijiet jiġu vverifikati u ssodisfati qabel kwalunkwe trasferiment. Barra minn hekk, il-miżuri tekniċi u organizzattivi kollha meħtieġa għall-protezzjoni ta’ data ta’ kategorija speċjali għandhom jiġu implimentati kemm minn GIMAS kif ukoll mill-parti riċeventi. Ir-Rappreżentant għall-Protezzjoni tad-Data huwa responsabbli biex jiżgura koordinazzjoni xierqa, valutazzjoni tar-riskju, u dokumentazzjoni ta’ dawn it-trasferimenti.

8.2. Trasferimenti lejn Pajjiżi Terzi (Barra l-EEA)

8.2.1. Trasferimenti Ibbażati fuq Kunsens Espliċitu

Fejn data personali tiġi trasferita lil riċevituri barra l-EEA, GIMAS l-ewwel tikseb il-kunsens espliċitu tas-suġġett tad-data għal tali trasferimenti, sakemm ma tapplikax bażi legali oħra. L-ambitu tal-kunsens, l-identità tar-riċevitur, u n-natura tad-data li qed tiġi trasferita se jiġu dokumentati b’mod ċar.

8.2.2. Trasferimenti Mingħajr Kunsens Ibbażati fuq Adegwatezza jew Salvagwardji Xierqa

Anke fin-nuqqas ta’ kunsens, trasferimenti internazzjonali tad-data jistgħu jsiru jekk:

• Il-pajjiż riċevitur ikun ġie rikonoxxut mill-Kummissjoni Ewropea bħala li jipprovdi livell adegwat ta’ protezzjoni tad-data (Deċiżjoni ta’ Adegwatezza),
• Jew salvagwardji xierqa (bħal Klawżoli Kuntrattwali Standard, Regoli Korporattivi Vinkolanti, jew strumenti legali oħra) ikunu ġew stabbiliti mir-riċevitur.

Qabel kwalunkwe trasferiment tad-data barra l-EEA, GIMAS se tivvaluta jekk il-pajjiż riċevitur joffrix protezzjoni adegwata tad-data u, jekk le, se timplimenta waħda mis-salvagwardji rikonoxxuti u tiżgura li r-riċevitur jipprovdi garanziji kuntrattwali suffiċjenti. Dawn ir-rekwiżiti għandhom jiġu mmonitorjati u dokumentati mir-Rappreżentant għall-Protezzjoni tad-Data f’koordinazzjoni mad-dipartimenti rilevanti.
F’każijiet eċċezzjonali fejn la deċiżjonijiet ta’ adegwatezza u lanqas salvagwardji xierqa ma jkunu disponibbli, GIMAS se tiddependi fuq waħda mid-derogi speċifiċi deskritti fl-Artikolu 49 tal-GDPR, bħall-ħtieġa tat-trasferiment għat-twettiq ta’ kuntratt, jew il-protezzjoni ta’ interessi vitali.

9. TĦASSIR, QERDA, U ANONIMIZZAZZJONI TA’ DATA PERSONALI

Anke jekk id-data personali tkun ġiet ipproċessata legalment skont din il-Politika u l-leġiżlazzjoni applikabbli, GIMAS għandha tħassar, teqred, jew tanonimizza data personali meta:

• L-iskop tal-ipproċessar ma jibqax jeżisti, jew
• Is-suġġett tad-data jeżerċita d-dritt tiegħu għat-tħassir (dritt li wieħed jintesa) taħt l-Artikolu 17 tal-GDPR.
GIMAS se tistabbilixxi l-infrastruttura teknika u amministrattiva meħtieġa biex tiżgura konformità mad-dispożizzjonijiet legali rilevanti u biex twettaq il-proċeduri ta’ tħassir, qerda, jew anonimizzazzjoni b’mod sigur u effettiv.

10. OBBLIGI TAL-KUMPANIJA BĦALA KONTROLLUR TAD-DATA

10.1. Dmir ta’ Informazzjoni (Obbligu ta’ Trasparenza)

F’konformità mal-Artikolu 13 tal-GDPR, GIMAS hija obbligata tinforma lis-suġġetti tad-data fil-mument tal-ġbir tad-data, inkluża l-informazzjoni li ġejja:

• L-identità u d-dettalji ta’ kuntatt tal-kontrollur tad-data u, fejn applikabbli, tal-uffiċjal tal-protezzjoni tad-data,
• L-iskopijiet u l-bażi legali għall-ipproċessar,
• Ir-riċevituri jew il-kategoriji ta’ riċevituri tad-data,
• Il-metodi tal-ġbir tad-data u l-bażi legali,
• Id-drittijiet tas-suġġett tad-data taħt il-GDPR.

Biex tiżgura li dan l-obbligu jintlaħaq, GIMAS irrevediet il-proċessi kollha tal-ġbir tad-data, ħolqot inventarju tad-data, u implimentat mekkaniżmi u mezzi ta’ komunikazzjoni li jippermettu lis-suġġetti tad-data jeżerċitaw id-drittijiet tagħhom b’mod effettiv.

10.2. Obbligu li Tiżgura s-Sigurtà tad-Data Personali

10.2.1. Prevenzjoni ta’ Ipproċessar Illegali

GIMAS hija impenjata li tipprevjeni l-ipproċessar illegali tad-data personali. Hija implimentat miżuri tekniċi u organizzattivi biex tiżgura li l-attivitajiet kollha ta’ pproċessar tad-data jikkonformaw mal-GDPR.

• Hemm sistemi interni fis-seħħ biex jidentifikaw u jipprevjenu pproċessar mhux awtorizzat,
• Ġie nnominat persunal responsabbli għall-monitoraġġ u l-konformità,
• Is-sistemi jiġu riveduti u aġġornati regolarment b’reazzjoni għall-iżviluppi legali u tekniċi.

10.2.1.2. Miżuri Tekniċi biex Jiġi Żgurat Ipproċessar Legali

• L-attivitajiet kollha ta’ pproċessar tad-data huma mmappjati, u jinżamm Inventarju tad-Data,
• Inħolqu strutturi amministrattivi u sistemi tal-IT għat-traċċar u l-kontroll tad-data mill-ġbir sal-qerda,
• It-Tim tal-Protezzjoni tad-Data huwa responsabbli għall-eżekuzzjoni, filwaqt li r-Rappreżentant għall-Protezzjoni tad-Data jissorvelja l-koordinazzjoni u l-awditi.

10.2.2. Miżuri Organizzattivi biex Jiġi Żgurat Ipproċessar Legali

• L-impjegati kollha jirċievu taħriġ dwar il-protezzjoni tad-data u din il-Politika,
• Dokumenti interni u ftehimiet ta’ impjieg jinkludu klawżoli dwar l-immaniġġjar legali u l-kunfidenzjalità tad-data personali, li jibqgħu validi anke wara t-tmiem tal-impjieg,
• L-aċċess għad-data personali huwa ristrett skont l-iskop tal-ipproċessar tad-data u jingħata biss lill-persunal rilevanti,
• L-aġġornamenti għall-politiki u l-proċeduri jiġu kkomunikati minnufih lill-istaff kollu u huma vinkolanti ladarba jiġu ppubblikati.

10.2.3. Prevenzjoni ta’ Aċċess Mhux Awtorizzat għad-Data Personali

10.2.3.1. Salvagwardji Tekniċi

• GIMAS tuża għodod aġġornati taċ-ċibersigurtà, inkluż software antivirus, firewalls, u sistemi ta’ skoperta ta’ intrużjoni,
• Jitwettqu testijiet ta’ penetrazzjoni perjodiċi u valutazzjonijiet tal-vulnerabbiltà,
• L-aċċess għas-sistemi tad-data huwa ristrett permezz ta’ kontrolli ta’ aċċess ibbażati fuq ir-rwol u sigurtà fil-livell tal-apparat,
• Is-sistemi ta’ backup huma protetti bl-istess standards bħas-sistemi primarji, u partijiet terzi li jimmaniġġjaw backups huma marbuta kuntrattwalment mal-konformità mal-GDPR.

10.2.3.2. Salvagwardji Amministrattivi

• L-impjegati jiġu mħarrġa regolarment biex jiġi evitat aċċess mhux awtorizzat,
• L-aċċess għad-data personali huwa limitat skont ir-rwol tax-xogħol u l-ħtieġa tal-ipproċessar,
• Id-dokumenti kuntrattwali kollha fihom obbligi relatati mal-kunfidenzjalità u l-konformità mal-GDPR,
• Jintużaw metriċi tal-prestazzjoni biex jiġi mmonitorjat il-konformità mal-protokolli tal-aċċess għad-data.

10.2.4. Monitoraġġ u Awditjar tal-Miżuri tas-Sigurtà tad-Data

GIMAS stabbiliet mekkaniżmi ta’ awditjar intern biex timmonitorja l-effettività tal-miżuri tekniċi u amministrattivi kollha tal-protezzjoni tad-data. Ir-Rappreżentant għall-Protezzjoni tad-Data jirċievi rapporti regolari u jiżgura titjib kontinwu tal-protokolli tas-sigurtà.
Barra minn hekk:

• L-unitajiet tan-negozju, is-sħab, u l-fornituri huma suġġetti għal attivitajiet regolari ta’ sensibilizzazzjoni u awditi,
• Partijiet terzi li jirċievu data personali għandhom jaqblu kuntrattwalment li jikkonformaw mal-obbligi tal-protezzjoni tad-data u jagħtu lil GIMAS drittijiet ta’ awditjar,
• L-impjegati kollha jiġu mgħarrfa bir-responsabbiltajiet tagħhom dwar trasferimenti ta’ data lil partijiet terzi u r-riskji tas-sigurtà.

11. DRITTIJIET TAS-SUĠĠETT TAD-DATA

Skont l-Artikoli 12–23 tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data (GDPR), is-suġġetti tad-data għandhom id-dritt li jitolbu minn GIMAS, bħala l-Kontrollur tad-Data, dan li ġej:

• Jikkonfermaw jekk id-data personali tagħhom hijiex qed tiġi pproċessata u, jekk iva, jiksbu aċċess għal tali data,
• Ikunu infurmati dwar l-iskopijiet tal-ipproċessar u jekk id-data hijiex qed tintuża skont dawk l-iskopijiet,
• Ikunu infurmati dwar ir-riċevituri jew il-kategoriji ta’ riċevituri li lilhom id-data personali ġiet jew se tiġi żvelata,
• Jitolbu r-rettifika ta’ data personali mhux preċiża jew mhux kompluta,
• Jitolbu t-tħassir tad-data personali (dritt li wieħed jintesa), taħt il-kundizzjonijiet stabbiliti fl-Artikolu 17 tal-GDPR,
• Jitolbu r-restrizzjoni tal-ipproċessar taħt ċerti kundizzjonijiet,
• Joġġezzjonaw għall-ipproċessar tad-data personali tagħhom fejn dan ikun ibbażat fuq interessi leġittimi jew għal skopijiet ta’ kummerċjalizzazzjoni diretta,
• Ma jkunux suġġetti għal deċiżjoni bbażata biss fuq ipproċessar awtomatizzat, inkluż profilazzjoni, li tipproduċi effetti legali jew taffettwahom b’mod sinifikanti,
• Jirċievu d-data personali tagħhom f’format strutturat, komuni, u li jinqara mill-magni (portabbiltà tad-data), fejn applikabbli,
• Iressqu lment quddiem awtorità superviżorja jekk jemmnu li d-drittijiet tagħhom taħt il-GDPR ġew miksura.

It-talbiet relatati mad-drittijiet ta’ hawn fuq għandhom jiġu sottomessi lil GIMAS bil-miktub jew permezz ta’ metodi oħra awtorizzati taħt il-liġijiet applikabbli dwar il-protezzjoni tad-data. GIMAS għandha twieġeb għal tali talbiet mingħajr dewmien żejjed u mhux aktar tard minn xahar mid-data tar-riċevuta. Jekk it-talba tkun kumplessa jew tinvolvi diversi kwistjonijiet, dan il-perjodu jista’ jiġi estiż b’xahrejn oħra, f’liema każ is-suġġett tad-data għandu jiġi infurmat.

Fejn it-talbiet ikunu manifestament infondati jew eċċessivi, b’mod partikolari minħabba n-natura ripetittiva tagħhom, GIMAS tista’ titlob tariffa raġonevoli jew tirrifjuta li taġixxi fuq it-talba. Jekk it-talba tirriżulta minn żball attribwibbli lil GIMAS, ma għandha tiġi imposta l-ebda tariffa.
It-tweġibiet kollha għat-talbiet għandhom jingħataw b’mod ċar, konċiż, u li jinftiehem. GIMAS tista’ tirrifjuta talba billi tipprovdi ġustifikazzjoni. F’tali każijiet, is-suġġett tad-data għandu jiġi infurmat bid-dritt tiegħu li jressaq lment quddiem l-awtorità superviżorja fi żmien 30 jum.

12. INFURZAR U AĠĠORNAMENTI

Din il-Politika daħlet fis-seħħ fid-data li fiha ġiet approvata mill-Maniġment ta’ GİMAS.. Kwalunkwe tibdil fil-Politika u l-proċeduri għall-implimentazzjoni ta’ tali tibdil għandhom jitwettqu mir-Rappreżentant tal-Ġestjoni KVKS u jidħlu fis-seħħ mal-approvazzjoni tal-Maniġer Ġenerali ta’ GİMAS.

Bħala proċedura standard, il-Politika tiġi riveduta u aġġornata darba fis-sena. Madankollu, GİMAS tirriżerva d-dritt li tirrevedi u, jekk meħtieġ, taġġorna, temenda, jew tħassar din il-Politika u tissostitwiha b’waħda ġdida fi kwalunkwe ħin minħabba bidliet leġiżlattivi, emendi fl-istandards tekniċi referenzjati, azzjonijiet jew deċiżjonijiet tal-Bord għall-Protezzjoni tad-Data Personali, jew deċiżjonijiet tal-qrati.

L-awtorità biex din il-Politika titħassar kompletament tappartjeni lill-Bord tad-Diretturi ta’ GİMAS.