Documento informativo ai sensi e per gli effetti di cui all'articolo 13, D. Lgs. 30 giugno 2003 n. 196
In osservanza di quanto previsto dal D.Lgs. 30 giugno 2003 n. 196, siamo a fomirLe la dovute informazioni in ordine alle finalità e modalità del trattamento dei Suoi dati personali, nonché l'ambito di comunicazione e diffusione degli stessi, alla natura dei dati in nostro possesso e del loro conferimento.
Finalità del trattamento
I dati verranno trattati per finalità connesse all'attività della nostra azienda, cioè ad esempio:
• per dare esecuzione ad un ordine di acquisto, ad un sevizio o ad una o più operazioni, contrattualmente convenute;
• per adempiere agli obblighi di tipo contabile - amministrativo;
• per eseguire obblighi di legge;
• per applicare gli standard dei sistemi di pagamento;
• per esigenze di tipo operativo e gestionale;
• per finalità di marketing operativo o strategico;
La Società O.B.L. s.r.l. tratta dati personali sia in forma cartacea che tramite strumenti elettronici, e tratta dati sensibili solo in forma cartacea, per archiviazione.
Il presente Documento Programmatico sulla Sicurezza è redatto, ai sensi degli articoli 31 e seguenti del Dlgs 196/2003 e secondo le previsioni dell’Allegato B a tale decreto, per definire e descrivere le politiche di sicurezza adottate in materia di trattamento di dati personali ed i criteri organizzativi seguiti per la loro attuazione e per fornire idonee informazioni a riguardo, anche a parti terze.
TITOLARI, RESPONSABILI E INCARICATI DEL TRATTAMENTO
Il Sig. BARSI BRUNELLO C.F. BRSBNL53C13L913A è stato nominato RESPONSABILE del trattamento ex comma 1 dell’art.29 del Dlgs 196/2003, secondo i criteri le modalità e le istruzioni di seguito specificate nel documento di nomina allegato e in questo Documento Programmatico sulla Sicurezza.
Si è valutato che il Sig. BARSI BRUNELLO sia in possesso dei requisiti di esperienza, capacità ed affidabilità richiesti dal comma 2 dell’ art. 29 del Dlgs 196/2003.
Sono stati nominati INCARICATI del trattamento:
-
NOME E COGNOME
CODICE FISCALE
LAZZARI SILVIA
LZZSLV74R54G491G
LAZZARI SANDRO
LZZSDR46P17L913O
BARSI MATTEO
BRSMTT82M21G702N
FABBRI CLAUDIO
FBBCLD56C20L913M
In questi ruoli e nei limiti delle mansioni a Loro affidate, tali soggetti potranno eseguire le operazioni di trattamento riguardanti le banche dati contenenti dati personali, attenendosi alle istruzioni impartite dal titolare o dal responsabile del trattamento.
INVENTARIO DELLE STRUTTURE RILEVANTI AI FINI PRIVACY
SEDI E LOCALI
La Sede è situata in Via delle Cartiere, 50 – 55019 Villa Basilica (LU).
|
REPARTO/UFFICIO |
TRATTAMENTI EFFETTUATI |
COMPITI E RESPONSABILITA’ |
|
Amministrazione |
|
Inserimento, cancellazione, visualizzazione, stampa, modifica, conservazione, consultazione, salvataggio, distruzione dati |
ELENCO DELLE BANCHE DATI E DEI TRATTAMENTI GESTITI
|
Categoria Dati |
Finalità |
Sede,ufficio o reparto di riferimento |
Altre strutture (anche esterne) partecipanti al trattamento |
Strumenti elettronici utilizzati e/o banche dati |
|
Archivi dati anagrafici e contabili riferiti a clienti fornitori della società |
Gestione Amministrazione Gestione Contabilità |
|
Consulente Fiscale |
Software gestionale “E-BRIDGE”
Documenti vari
Conservazione copie cartacee |
|
Archivi dati personali dipendenti, varie tipologie collaboratori, soci dell’azienda |
Gestione ordinaria attività dell’azienda e dei rapporti con tali controparti |
|
Consulente del lavoro |
Conservazione copie cartacee |
ANALISI DEI RISCHI E MISURE DI SICUREZZA ADOTTATE
Comportamento degli operatori
|
RISCHIO |
PROBABILITA’ |
MISURA DI SICUREZZA |
|
Sottrazione credenziali di autenticazione |
Bassa |
|
|
carenza di consapevolezza, disattenzione o incuria |
Bassa |
|
|
comportamenti sleali o fraudolenti |
Improbabile |
|
|
errore materiale |
Bassa |
|
Eventi relativi agli strumenti
|
RISCHIO |
PROBABILITA’ |
MISURA DI SICUREZZA |
|
azione di virus informatici o altre minacce malware |
Medio - Alta |
|
|
spamming o tecniche di sabotaggio |
Inesistente |
|
|
malfunzionamento, indisponibilità o degrado degli strumenti |
Bassa |
|
|
accessi esterni non autorizzati |
Bassa |
|
|
Intercettazione informazioni in rete |
Improbabile |
|
Eventi relativi al contesto
|
RISCHIO |
PROBABILITA’ |
MISURA DI SICUREZZA |
|
accessi non autorizzati a locali / reparti ad accesso ristretto |
Media |
|
|
sottrazione di strumenti contenenti dati |
Medio-Alta |
|
|
eventi distruttivi, naturali o Artificiali (movimenti tellurici, scariche Atmosferiche, incendi, allagamenti, condizioni ambientali, ecc.), nonché dolosi, accidentali |
Bassa |
|
|
guasto ai sistemi complementari (impianto elettrico, climatizzazione) |
Improbabile |
|
|
errori umani nella gestione della sicurezza fisica |
Bassa |
|
PROCEDURE DI BACKUP
|
BANCA DATI |
TIPO SUPPORTO FISICO |
FREQUENZA |
LUOGO DI CUSTODIA COPIE |
INCARICATO |
|
DOCUMENTI VARI |
Cd/dvd |
Settimanale |
Contenitore Ignifugo |
Responsabile del trattamento |
|
SOFTWARE “E-BRIDGE” |
Cd/dvd |
Settimanale |
Contenitore Ignifugo |
Responsabile del trattamento |
TRATTAMENTI AFFIDATI ALL’ESTERNO
|
ATTIVITA’ ESTERNATA |
TRATTAMENTO INTERESSATO |
SOGGETTO ESTERNO |
CRITERI PER L’ADOZIONE DELLE MISURE |
|
Manutenzione software |
Tutti |
Casa della Penna G&G sas Via Fra Domenico Buonvicini 1, 51017 Pescia P.IVA 01451860470 |
Certificazione di trattamento dati |
|
Adempimenti fiscali |
Gestione Adempimenti Societari |
Consulente Fiscale: Studio Associato Sonnoli Noferini Via Salvo D’acquisto, 23 51017 Pescia (PT) P. IVA 01364360477 |
Certificazione di trattamento dati |
|
Retribuzione dipendenti e/o soci e/o collaboratori |
Gestione rapporti con le controparti |
Consulente del lavoro: Studio Associato Sonnoli Noferini Via Salvo D’acquisto, 23 51017 Pescia (PT) P. IVA 01364360477 |
Certificazione di trattamento dati |
TRATTAMENTI SENZA L’AUSILIO DI STRUMENTI ELETTRONICI
Nella sezione “gestione documenti cartacei” del Regolamento di utilizzo degli strumenti elettronici allegato al presente documento, sono impartite agli incaricati istruzioni scritte, finalizzate al controllo ed alla custodia, per l’intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali.
ATTIVITA' DI FORMAZIONE DEI SOGGETTI INTERESSATI
La Società O.B.L. s.r.l. riconosce l’importanza della formazione dei suoi dipendenti e collaboratori riguardo le tematiche della sicurezza, come elemento significativo di riduzione dei rischi al proprio sistema informativo e s’impegna a promuovere momenti formativi.
Tale impegno verrà adottato in particolare al momento dell’ingresso in servizio e in occasione di eventuali cambiamenti di mansioni o all’introduzione di nuovi strumenti elettronici che potranno avere impatto sul trattamento dei dati personali.
Modalità del trattamento
II trattamento sarà svolto in forma sia automatizzata che manuale ad opera di soggetti di ciò appositamente incaricati, in modo da garantire la massima sicurezza e la riservatezza dei dati stessi.
Ambito di comunicazione e diffusione
I Suoi dati, oggetto del trattamento, saranno/potranno essere in seguito comunicati a:
• a soggetti che ci forniscano specifici servizi elaborativi o che svolgano attività connesse, strumentali o di supporto a quella della nostra azienda.
• Istituti di credito e/o società di recupero crediti (ai soli fini della tutela del credito);
• a soggetti a cui la facoltà di accedere ai Suoi dati personali sia riconosciuta da disposizioni di legge o di normativa secondaria o comunitaria, come l’amministrazione finanziaria, istituti previdenziali od altri enti pubblici;
• Ogni ulteriore comunicazione o diffusione avverrà solo previo Suo esplicito consenso.
Natura del conferimento
II conferimento dei dati è per Lei obbligatorio in quanto necessario per l'assolvimento di obblighi contrattuali, contabili, fiscali ed amministrativi in genere.
Il titolare rende noto, inoltre, che l'eventuale non comunicazione, o comunicazione errata, di una delle informazioni obbligatorie, ha come conseguenze emergenti:
• l'impossibilità del titolare di garantire la congruità del trattamento stesso ai patti contrattuali per cui esso sia eseguito;
• la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalla normativa fiscale, amministrativa o del lavoro cui esso è indirizzato. Lei potrà far valere i propri diritti come espressi dall’articolo 7 del D. Lgs. 30 giugno 2003 n. 196 (vedi in calce), rivolgendosi al titolare (oppure al responsabile, se nominato) del trattamento.
Link a altri siti
Il sito contiene collegamenti ad altri siti web. Informiamo di non avere alcun controllo sugli stessi, né la possibilità di controllarne o verificarne il contenuto. Spetta quindi all’utente prendere conoscenza degli impegni di ciascun sito web che visita. In particolare, non abbiamo controllo sulle pratiche dei siti di terze parti per la raccolta, il trattamento dei dati personali, della privacy e della gestione cookie.
Si declina ogni responsabilità per qualsiasi collegamento ad un altro sito web e che fa riferimento al Sito. Il sito può essere associato a tale link e il suo contenuto non specificatamente da noi autorizzato.
Uso dei Cookie
Per la politica relativa all'uso dei cookie, rimandiamo alla specifica pagina.
DIRITTI DELL'INTERESSATO
Art. 7. Diritto di accesso ai dati personali ed altri diritti
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
INFORMATIVA SULLA NOSTRA POLITICA DI PRIVACY
Questa comunicazione riguarda le nostre politiche di privacy e si applica alle informazioni raccolte tramite questo sito, alla loro memorizzazione, all'uso e alla condivisione dei dati raccolti. La Sua volontaria trasmissione di dati personali comporterà la implicita accettazione della nostra politica, peraltro conforme alle direttive espresse dalla Legge sulla Privacy (D.Lgs 196/2003 Codice in materia di protezione dei dati personali).
L'azienda è l'unica proprietaria delle informazioni raccolte e detiene e utilizza solo le informazioni che volontariamente Lei ci fornirà tramite email o contatto diretto.
L'azienda non venderà o fornirà ad alcun altro tali informazioni; potrà comunque condividere le informazioni necessarie al completo espletamento della sua richiesta.
L'azienda utilizzerà le Sue informazioni per risponderLe, relativamente alle ragioni per cui ci Ha contattato. L'azienda potrà contattarLa per informarLa riguardo a nuovi servizi o altre informazioni relative al Suo rapporto con la nostra azienda, a meno di un Suo esplicito diniego.
L'azienda potrà memorizzare i Suoi dati sia in forma cartacea che elettronica, garantendo la conservazione degli stessi con le opportune misure di sicurezza e di riservatezza.
Accesso ai dati personali
Lei può richiedere in ogni momento:
• la consultazione dei suoi dati personali in nostro possesso
• la cancellazione dei suoi dati personali
• la variazione o correzione dei suoi dati
Per qualsiasi richiesta rivolgersi a:
BARSI BRUNELLO C.F. BRSBNL53C13L913A è stato nominato RESPONSABILE del trattamento ex comma 1 dell’art.29 del Dlgs 196/2003, secondo i criteri le modalità e le istruzioni di seguito specificate nel documento di nomina allegato e in questo Documento Programmatico sulla Sicurezza.
O.B.L. s.r.l.
Via delle Cartiere n°50
55019 Villa Basilica Lucca
Tel. 0572 43118
Fax 0572 43484
info@officinaobl.com
CONTATTI
Per ogni dubbio relativo alle nostre politiche in materia di privacy, non esiti a contattarci
• Tel.
• Email