AI International Audit Uniexportmanager
In conformita alla UNI PdR 163:2024
Documento Gestione Privacy
Disposizioni Generali
Questo documento regola la gestione e protezione delle informazioni confidenziali fornite dall’azienda (Ditta) agli auditor accreditati al Roster Uniexportmanager per l’assessment di Export Readiness Level (UNI PdR 163:2024) e per il progetto VET Vicenza Export Tales.
L’auditor garantisce massima riservatezza, rispetto del GDPR (UE 2016/679), misure di sicurezza proporzionate e uso esclusivo per l’incarico.
Definizioni chiave:
- Informazioni Confidenziali: Dati strategici, commerciali, finanziari, tecnici, know-how, personali, piani di sviluppo, fornitori/clienti.
- Dati Personali: Info su persone identificabili (GDPR).
- Assessment: Valutazione UNI PdR 163:2024.
- Periodo di Riservatezza: 3 anni post-assessment (salvo norme sopravvenute).
Obblighi di Confidenzialità dell’Auditor
L’auditor, come responsabile del trattamento, si impegna a non divulgare info sensibili a terzi senza autorizzazione, limitare accesso al “need to know”, vincolare collaboratori e usare dati solo per: conduzione assessment, report finale, obblighi legali (es. verso Uniexportmanager). Divieto di uso commerciale, marketing o competitivo per 3 anni post-assessment.
Conformità GDPR
Basi legali: L’adesione all’ AI International Audit Assessment implica l’accettazione del presente documento.
Principi rispettati:
| Principio | Impegno Auditor |
| Liceità/trasparenza | Trattamento legittimo |
| Minimizzazione | Solo dati necessari |
| Accuratezza | Dati aggiornati |
| Limitazione conservazione | Max 3 anni |
| Responsabilità | Documentazione e accountability |
Diritti interessati: Accesso, rettifica, oblio, limitazione, opposizione, portabilità, no decisioni automatizzate.
Misure di Sicurezza
L’Auditor garantisce che le misure di sicurezza implementate siano equivalenti a quelle applicate ai propri dati confidenziali e rappresentino le prassi di riferimento per il settore per servizi di audit e consultazione internazionale.
Se usato AI (es. Strategix Tool) la funzione è limitata alla valutazione UNI pdr 163, e i contenuti potranno essere utilizzati per valutazioni , report e statistiche evitando accuratamente ogni specifico riferimento alla DITTA.
Rapporti e Documentazione
Report finale: Valutazione Export Readiness, analisi forza/criticità, raccomandazioni (no dati sensibili altrui). Proprietà intellettuale resta della Ditta; auditor usa limitatamente per report e archiviazione riservata.
Gestione post-assessment:
- Conservazione: 3 anni
- Distruzione sicura scaduto periodo (cartaceo/digitale).
Responsabilità e Rimedi
Auditor responsabile per violazioni, negligenza, danni da divulgazione non consentita. Conseguenze: sanzioni civili, disciplinari (rimozione/sospensione dal roster Auditor Assessor, Radiazione da Uniexportmanager).
Responsabilità Enti: Nessuna responsabilità puo’ essere addebitata agli enti promotori dell’audit/assessment, come UNI, titolare della prassi di riferimento 163:2024 , Uniexportmanager titolare del Roster International Auditor Assessor, né agli enti pubblici e privati promotori e/o finanziatori e/o partner delle iniziative connesse,
Modifiche: Per nuove norme (GDPR, NIS2, AI Act), su accordo, con 30 gg preavviso, no retroattività.
Certificazione: Parti confermano accettazione piena dei termini.
L’auditor è l’unico referente del procedimento da lui sottoscritto e risponde nei termini del codice etico UNIEXPORTMANAGER
Responsabile privacy è il presidente in carica Uniesxportmanager – Giuseppe Vargiu – email organizzazione@uniexportmanager.it
