Contattaci allo 06 4199 0300 oppure inviaci una mail info@vantea.com

Quality Policy

POLITICA PER LA QUALITÀ

Vantea SMART S.p.A., presenza storica nel panorama IT italiano, in tutta la propria attività si ispira ai principi etici nonché di sicurezza e salute sui luoghi di lavoro e promuove i valori della qualità della vita nel rispetto dell’uomo.
La Direzione ha pertanto deciso di adottare un Sistema di Gestione Integrato qualità, responsabilità sociale, salute e sicurezza sui luoghi di lavoro, prevenzione della corruzione e sicurezza delle informazioni nel rispetto delle normative:

– UNI EN ISO 9001:2015 – ISO/IEC 27001:2017
– D.lgs. 231/2001
– D.lgs. 81/2008

Vantea SMART S.p.A. si impegna, inoltre, ad adempiere agli obblighi di adeguamento al Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679, meglio noto come “GDPR”) e nella fattispecie, tra l’altro, nelle attività di:

  •  Elaborazione di registro delle attività di trattamento;
  • Valutazione d’impatto sulla protezione dei dati, laddove applicabile;
  • Applicazione di misure tecniche ed organizzative adeguate intese a garantire la sicurezza dei dati;
  • Definizione all’interno della società di ruoli e responsabilità relativi al trattamento dei dati.

 

Vantea SMART S.p.A. si impegna ad attenersi ai principi di protezione dei dati contenuti nel GDPR per garantire che tutti i dati siano tra l’altro:

  • Trattati garantendo l’accountability e potendolo provare, nel rispetto dei principi di privacy by design e by default;
  • Trattati in modo lecito, corretto e trasparente;
  • Raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità;
  • Adeguati, pertinenti e non eccedenti;
  • Accurati e mantenuti aggiornati;
  • Non conservati più a lungo del necessario;
  • Trattati in conformità dei diritti dell’interessato;
  • Sicuri;
  • Non trasferiti all’estero senza adeguata protezione.

Vantea SMART S.p.A., pertanto, opera in virtù del criterio che stabilisce la responsabilità generale del Titolare del Trattamento per qualsiasi trattamento di dati personali che effettui direttamente o che altri effettuino per suo conto. In particolare, Vantea SMART S.p.A. mette in atto misure adeguate ed efficaci, così da essere in grado di dimostrare la conformità delle attività ditrattamento con il GDPR, compresa l’efficacia delle misure, che tengono conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché del rischio per i diritti e le libertà delle persone fisiche.

Vantea SMART S.p.A. si impegna ad assumere un ruolo attivo nella promozione e nella guida di tutte le attività che hanno influenza sul sistema di gestione integrato; s’impegna ad assicurare che la Politica sia compresa, condivisa, implementata e attuata da tutti i propri dipendenti e collaboratori ed allo stesso tempo a condividerla con tutti gli stakeholder. Si impegna altresì a:

  • Aderire e conformarsi a tutti i requisiti delle normative sopraindicate;
  • Contrastare, vietando, qualsiasi forma di corruzione;
  • Rispettare tutti i requisiti di legge, i regolamenti, le direttive (locali, nazionali e comunitarie) applicabili alla realtà dell’Organizzazione, nel rispetto di tutte le parti interessate e delle esigenze dalle stesse espresse durante l’erogazione del servizio;
  • Adeguarsi alle convenzioni dell’Organizzazione Internazionale del Lavoro (ILO), alla convenzione delle Nazioni Unite dei diritti del bambino, alla Dichiarazione Universale dei diritti umani, alle norme di comportamento definite dal proprio Codice Etico;
  • Incoraggiare le eventuali segnalazioni di sospetti inerenti la prevenzione della corruzione, gestendo le stesse, dell’anonimato e senza alcun rischio di ritorsione;
  • Garantire l’efficacia e l’efficienza dei processi aziendali;
  • Garantire autorità ed indipendenza nell’operato alla funzione di conformità per la prevenzione della corruzione;
  • Porre la massima attenzione nell’individuazione e nella soddisfazione delle esigenze e aspettative dei clienti (attuali o potenziali) ed a migliorare nel tempo il grado di soddisfazione dei clienti;
  • Controllare la situazione economica e finanziaria;
  • Migliorare continuamente la reputazione di società responsabile ed efficiente;
  • Porre l’attenzione sui principi di sostenibilità ambientale;
  • Rendere disponibile il presente documento a tutte le parti interessate, attivare adeguati canali di comunicazione al proprio interno e verso l’esterno;
  • Monitorare e migliorare costantemente il proprio Sistema di Gestione Integrato, definendo obiettivi per il miglioramento e verificandone, in sede di Riesame della Direzione, il raggiungimento, dandone opportuna comunicazione a tutto il personale;
  • Sviluppare programmi, obiettivi, traguardi e, per il loro espletamento, mettere a disposizione risorse umane preparate, efficienti ed in misura sufficiente, nonché risorse materiali adeguate;
  • Potenziare l’attività di informazione e formazione di tutti gli operatori, garantire lo sviluppo professionale degli stessi in quanto risorsa strategica, rendendoli consapevoli dei loro obblighi individuali, dell’importanza di ogni loro azione per il raggiungimento dei risultati attesi e della loro responsabilità in materia di responsabilità sociale nonché di salute e sicurezza sui luoghi di lavoro;
  • Considerare i propri fornitori come partner, non solo per la realizzazione delle attività ma anche per quanto riguarda la responsabilità sociale;
  • Considerare i clienti come elemento fondamentale del proprio successo, lavorando per la loro soddisfazione anche riguardo alle regole di responsabilità sociale;
  • Favorire ed impegnarsi a mettere in atto metodologie, interventi ed adeguamenti atti alla riduzione degli infortuni e delle patologie professionali;
  • Identificare rischi, opportunità e pericoli derivanti dallo svolgimento delle attività: valutare preventivamente i rischi per il personale per le attività in essere e per ogni nuova attività e/o processo, per poter adottare soluzioni in grado di prevenire infortuni, patologie professionali, impatti sull’ambiente e sprechi energetici, e minimizzare, per quanto tecnicamente possibile, l’accadimento e l’estensione di tali eventi;
  • Erogare il servizio/eseguire il lavoro con l’utilizzo di mezzi idonei alla tutela della salute e sicurezza dei lavoratori;
  • Sensibilizzare i fornitori e le parti interessate sul rispetto delle politiche, delle leggi e degli impegni in materia di salute e sicurezza sul lavoro, di responsabilità sociale e di sicurezza delle informazioni;
  • Effettuare periodicamente un riesame della politica e del sistema di gestione integrato per verificare ed assicurare la loro congruenza, adeguatezza, efficacia ed appropriatezza nei confronti dell’organizzazione, al fine di consentire la definizione degli obiettivi di miglioramento continuo;
  • Effettuare periodicamente audit interni;
  • Analizzare e tenere monitorate le non conformità;
  • Riesaminare periodicamente la valutazione dei rischi e delle opportunità;
  • Proteggere e garantire la riservatezza delle informazioni relative a quanto oggetto di SGSI (Sistema Gestione della Sicurezza delle Informazioni), proteggendole da accessi non autorizzati, da divulgazioni a personale non autorizzato, e attuando procedure che definiscano le necessarie autorizzazioni agli apparati critici e la loro eventuale movimentazione;
  • Proteggere e salvaguardare l’integrità delle informazioni da modifiche non autorizzate;
  • Definire e documentare procedure per la comunicazione tempestiva e la gestione di incidenti in caso di minaccia alla Sicurezza delle Informazioni, adempiendo a quanto prescritto in tema di data breach;
  • Diffondere – anche attraverso opportune istruzioni ed interventi formativi – la conoscenza delle tematiche relative alla sicurezza, alla protezione e riservatezza dei dati personali per aumentarne la consapevolezza;
  • Disponibilità delle Informazioni: definire un sistema di backup e ridondanza atto a mantenere la continuità operativa;
  • Definire e pubblicare politiche e procedure che dettaglino le modalità con cui sono gestiti i dati personali all’interno dell’organizzazione per quanto riguarda i dati di dipendenti, di dipendenti delle controllate, di fornitori, di terzi, di clienti, ecc.;
  • In accordo al GDPR, definire politica di gestione processi della Formazione del personale che ha accesso al trattamento di dati personali;
  • In accordo al GDPR, definire e descrivere tra i trattamenti la classificazione dei dati personali su diversi livelli di significatività, che permettano di definirne diversi gradi di accessibilità e rilevanza all’uopo anche elaborando e tenendo sempre aggiornato il registro delle attività di trattamento;
  • In accordo al GDPR (Art. 5, par.1), definire una politica che dettagli modalità di conservazione dei dati personali includendone il periodo e limitando al minimo tempo necessario il loro possibile utilizzo che consenta l’identificazione degli interessati; dettagliare modalità di conservazione/retention e politica di back-up ai fini del trattamento dei dati personali;
  • Definire un regolamento di utilizzo delle risorse IT, di internet ed email con attenzione ai dati personali;
  • Dettagliare modalità e preparare modulistica di richiesta di consenso dell’interessato al trattamento dei dati personali a seguito di informativa da fornire all’interessato;
  • Assicurare su base permanente la riservatezza, l’integrità e la disponibilità del dato personale trattato e le azioni di remediation in caso di perdita accidentale.

La Direzione ritiene cha la politica così definita sia appropriata alle finalità ed al contesto in cui Vantea SMART S.p.A. opera. Affinché tali principi ed impegni diventino operativi, la Direzione assicura il massimo supporto unitamente al coinvolgimento ed alla fattiva collaborazione di tutto il personale.