info@guarnitex.com     +39 035.93.52.85

  • it
  • en
  • fr

Privacy

REGISTRO PROGRAMMATICO SULLE ADEGUATE ATTIVITA’ DI SICUREZZA

NEL TRATTAMENTO DEI DATI PERSONALI

Art. 30 e 32 del REGOLAMENTO UE n. 679/2016

DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016

relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Il sottoscritto XXX, nato a XXX, il XXX C.F. INSERIRE, residente a XXX, legale rappresentante di Guarnitex srl, in ottemperanza alle norme sopra citate

REDIGE

il seguente documento programmatico sulla sicurezza nel trattamento dei dati personali.

TITOLARE E RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI

Guarnitex srl, in persona del proprio legale rappresentante, è titolare e responsabile del trattamento dei dati dell’omonima azienda.

RICOGNIZIONE SISTEMATICA DEI DATI TRATTATI

L’azienda, in parte anche attraverso il proprio sito web, tratta i seguenti dati comuni:

  1. a) dati comuni dei clienti, dei fornitori o di terzi ricavati da albi, elenchi pubblici, visure camerali, banche accessibili al pubblico;
  2. b) dati comuni dei clienti dagli stessi comunicati per l’espletamento delle attività professionali, o necessari a fini fiscali o attinenti alla reperibilità ed alla corrispondenza con gli stessi;
  3. c) dati comuni dei fornitori forniti dagli stessi e relativi alla reperibilità o alla corrispondenza con gli stessi, nonché inerenti a fini fiscali o di natura bancaria;


IDENTIFICAZIONE E VALUTAZIONE DI IMPATTO

I dati che non sono pubblici vengono acquisiti previa l’informativa che viene allegata al presente Registro Programmatico (art. 30) e vengono trattati e conservati computer protetti da password alfanumerica non riconducibili al titolare dell’azienda e con acceso ad internet protetto, quindi archiviati al termine delle comuni pratiche in luogo protetto e non accessibile.

Il trattamento dei dati è fatto prevalentemente all’interno dell’azienda da dipendenti ed eventuali collaboratori autorizzati, per l’attività di fornitura di prodotti richiesti dai clienti nonché per la contabilità e amministrativa dell’azienda.

Il plesso ove vengono trattati i dati è ubicato all’interno di un capannone, sito in zona industriale, dotato di cancello di ingresso a chiusura e di citofono per l’accesso, con possibilità di verificare preventivamente le persone che chiedono di accedere.

L’accesso ad internet avviene tramite Wi-Fi con password protetta personalizzata, con limitati accessi e conseguenti limitati rischi di accessi indesiderati.

I dati comuni dei clienti, fornitori, nonché di professionisti cui l’azienda affida incarichi o si rivolge per consulenze, sono trattati dal titolare e/o dagli incaricati.

ANALISI E GESTIONE DEI RISCHI

Per quanto concerne i dati comuni raccolti relativi ai soggetti specificati nella prima parte del presente documento il rischio legato alla gestione e al trattamento può definirsi basso.

Per i dati sensibili dei clienti e dei terzi i rischi legati al loro trattamento possono definirsi bassi.

I rischi relativi agli strumenti elettronici presenti in azienda possono riguardare mal funzionamenti o guasti, eventi naturali alterazioni nella trasmissione.

I servizi di web hosting e di gestione della posta elettronica sono affidati esternamente a Webdo sas, da questa posti su server protetti in un data center ospitato ad Amsterdam, Olanda, e gestiti da SiteGround Spain S.L., una società registrata ed esistente secondo le leggi del Regno di Spagna (numero di registrazione CIF: B87194171), con indirizzo registrato: Calle de Prim 19, 28004 Madrid, Spagna.

I rischi elettronici derivanti da servizi esterni all’azienda, quali servizi di posta e di web hosting del sito aziendale possono definirsi bassi.

Per ridurre i rischi di questi ultimi sono state adottate le seguenti misure di sicurezza:

– creazione e utilizzo password di almeno dieci caratteri alfanumerici e sostituzione della stessa  ogni sei mesi.

– Aggiornamento dei sistemi operativi e delle piattaforme CMS con relativa protezione massima dagli accessi indesiderati

– Backup periodici dei dati per evitare perdite

– Sistemi antispam

DURATA DELLA CONSERVAZIONE DEI DATI

In rispetto della citata normativa, si specifica che la durata della conservazione dei dati relativi ai singoli clienti sarà dello stretto indispensabile, compatibilmente con il rispetto della normativa fiscale.

Ciascun dato, se non necessario, verrà quindi archiviato e successivamente cancellato non appena possibile.

EVENTUALI VIOLAZIONI, FURTI O PERDITE DI DATI DEI SINGOLI UTENTI

Entro 72 ore dalla avvenuta scoperta di violazione o perdita o furto di dati sensibili dovrà essere compiuta adeguata denuncia alle autorità ed al singolo utente (o plurimi utenti).

DIRITTI DELL’UTENTE

Ciascun singolo utente potrà vedersi garantito i seguenti diritti:

–         Diritto all’oblio.

–         Diritto di rettifica dei dati.

–         Diritto alla portabilità dei dati dell’utente.

–         Diritto di accesso ai propri dati da parte del singolo utente

(entro 1 mese ed a titolo gratuito in formato elettronico di uso comune).

–         Diritto alla sospensione dei trattamenti.