Documento informativo ai sensi e per gli effetti di cui all'articolo 13, D. Lgs. 30 giugno 2003 n. 196

In osservanza di quanto previsto dal D.Lgs. 30 giugno 2003 n. 196, siamo a fomirLe la dovute informazioni in ordine alle finalità e modalità del trattamento dei Suoi dati personali, nonché l'ambito di comunicazione e diffusione degli stessi, alla natura dei dati in nostro possesso e del loro conferimento.


Finalità del trattamento


I dati verranno trattati per finalità connesse all'attività della nostra azienda, cioè ad esempio:


• per dare esecuzione ad un ordine di acquisto, ad un sevizio o ad una o più operazioni, contrattualmente convenute;

• per adempiere agli obblighi di tipo contabile - amministrativo;

• per eseguire obblighi di legge;

• per applicare gli standard dei sistemi di pagamento;

• per esigenze di tipo operativo e gestionale;

• per finalità di marketing operativo o strategico;


La Società O.B.L. s.r.l. tratta dati personali sia in forma cartacea che tramite strumenti elettronici, e tratta dati sensibili solo in forma cartacea, per archiviazione.

Il presente Documento Programmatico sulla Sicurezza è redatto, ai sensi degli articoli 31 e seguenti del Dlgs 196/2003 e secondo le previsioni dell’Allegato B a tale decreto, per definire e descrivere le politiche di sicurezza adottate in materia di trattamento di dati personali ed i criteri organizzativi seguiti per la loro attuazione e per fornire idonee informazioni a riguardo, anche a parti terze.


 

TITOLARI, RESPONSABILI E INCARICATI DEL TRATTAMENTO

Il Sig. BARSI BRUNELLO C.F. BRSBNL53C13L913A è stato nominato RESPONSABILE del trattamento ex comma 1 dell’art.29 del Dlgs 196/2003, secondo i criteri le modalità e le istruzioni di seguito specificate nel documento di nomina allegato e in questo Documento Programmatico sulla Sicurezza.

Si è valutato che il Sig. BARSI BRUNELLO sia in possesso dei requisiti di esperienza, capacità ed affidabilità richiesti dal comma 2 dell’ art. 29 del Dlgs 196/2003.


Sono stati nominati INCARICATI del trattamento:


 

NOME E COGNOME

CODICE FISCALE

LAZZARI SILVIA

LZZSLV74R54G491G

LAZZARI SANDRO

LZZSDR46P17L913O

BARSI MATTEO

BRSMTT82M21G702N

FABBRI CLAUDIO

FBBCLD56C20L913M


 

In questi ruoli e nei limiti delle mansioni a Loro affidate, tali soggetti potranno eseguire le operazioni di trattamento riguardanti le banche dati contenenti dati personali, attenendosi alle istruzioni impartite dal titolare o dal responsabile del trattamento.


 

INVENTARIO DELLE STRUTTURE RILEVANTI AI FINI PRIVACY


SEDI E LOCALI

La Sede è situata in Via delle Cartiere, 50 – 55019 Villa Basilica (LU).

 

REPARTO/UFFICIO

TRATTAMENTI EFFETTUATI

COMPITI E RESPONSABILITA’

Amministrazione

  • Gestione Amministrazione

  • Gestione Contabilità

Inserimento, cancellazione, visualizzazione, stampa, modifica, conservazione, consultazione, salvataggio, distruzione dati


ELENCO DELLE BANCHE DATI E DEI TRATTAMENTI GESTITI


 

Categoria Dati
trattati
e soggetti
interessati

Finalità
del trattamento

Sede,ufficio o reparto di riferimento

Altre strutture (anche esterne) partecipanti al trattamento

Strumenti elettronici utilizzati e/o banche dati

Archivi dati anagrafici e contabili riferiti a clienti fornitori della società

Gestione Amministrazione

Gestione Contabilità

  • Amministrazione

Consulente Fiscale

Software gestionale

“E-BRIDGE”


 

Documenti vari


 

Conservazione copie cartacee

Archivi dati personali dipendenti, varie tipologie collaboratori, soci dell’azienda

Gestione ordinaria attività dell’azienda e dei rapporti con tali controparti

  • Amministrazione

Consulente del lavoro

Conservazione copie cartacee


ANALISI DEI RISCHI E MISURE DI SICUREZZA ADOTTATE


 

Comportamento degli operatori

RISCHIO

PROBABILITA’

MISURA DI SICUREZZA

Sottrazione credenziali di autenticazione

Bassa

  • Formazione continua del personale

  • Applicazione politica di scadenza e complessità password

carenza di consapevolezza,

disattenzione o incuria

Bassa

  • Periodici richiami al regolamento interno.

  • Backup delle banche dati utilizzate

comportamenti sleali o fraudolenti

Improbabile

  • Assunzione di responsabilità degli incaricati nella lettera di nomina

errore materiale

Bassa

  • Formazione continua del personale

  • Backup delle banche dati utilizzate


 

Eventi relativi agli strumenti

RISCHIO

PROBABILITA’

MISURA DI SICUREZZA

azione di virus informatici o altre minacce malware

Medio - Alta

  • Software antivirus su unico pc aziendale

  • Utilizzo di altri sw freeware per rimozione di minacce malware

  • Vedi inoltre allegato “Regolamento Utilizzo strumenti elettronici”

spamming o tecniche di

sabotaggio

Inesistente

  • Assenza di server di posta interno

malfunzionamento,

indisponibilità o degrado

degli strumenti

Bassa

  • Gruppo di Continuità

accessi esterni non

autorizzati

Bassa

  • Credenziali di autenticazione riservate agli incaricati del trattamento

  • Applicazione politica di scadenza e complessità password

Intercettazione informazioni in rete

Improbabile

  • Software antivirus su unico pc aziendale


Eventi relativi al contesto

RISCHIO

PROBABILITA’

MISURA DI SICUREZZA

accessi non autorizzati a locali / reparti ad accesso ristretto

Media

  • Accesso dall’esterno protetto da porta con serratura; apertura dall’interno dopo riconoscimento.

sottrazione di strumenti

contenenti dati

Medio-Alta

  • Accesso libero agli uffici consentito solo agli incaricati del trattamento; accesso a personale esterno solo dopo riconoscimento e sempre in presenza di un incaricato al trattamento

eventi distruttivi, naturali o Artificiali (movimenti tellurici, scariche Atmosferiche, incendi, allagamenti, condizioni ambientali, ecc.), nonché dolosi, accidentali

Bassa

  • Conservazione delle copie di sicurezza in contenitore ignifugo

guasto ai sistemi complementari (impianto elettrico, climatizzazione)

Improbabile

  • Conservazione delle copie di sicurezza in contenitore ignifugo

errori umani nella gestione della sicurezza fisica

Bassa

  • Periodici richiami al regolamento interno.


PROCEDURE DI BACKUP

BANCA DATI

TIPO SUPPORTO FISICO

FREQUENZA

LUOGO DI CUSTODIA COPIE

INCARICATO

DOCUMENTI VARI

Cd/dvd

Settimanale

Contenitore Ignifugo

Responsabile del trattamento

SOFTWARE “E-BRIDGE”

Cd/dvd

Settimanale

Contenitore Ignifugo

Responsabile del trattamento


 

TRATTAMENTI AFFIDATI ALL’ESTERNO

ATTIVITA’ ESTERNATA

TRATTAMENTO INTERESSATO

SOGGETTO ESTERNO

CRITERI PER L’ADOZIONE DELLE MISURE

Manutenzione software

Tutti

Casa della Penna G&G sas

Via Fra Domenico Buonvicini 1, 51017 Pescia

P.IVA 01451860470

Certificazione di trattamento dati

Adempimenti fiscali

Gestione Adempimenti Societari

Consulente Fiscale:

Studio Associato Sonnoli Noferini

Via Salvo D’acquisto, 23

51017 Pescia (PT)

P. IVA 01364360477

Certificazione di trattamento dati

Retribuzione dipendenti e/o soci e/o collaboratori

Gestione rapporti con le controparti

Consulente del lavoro:

Studio Associato Sonnoli Noferini

Via Salvo D’acquisto, 23

51017 Pescia (PT)

P. IVA 01364360477

Certificazione di trattamento dati


TRATTAMENTI SENZA L’AUSILIO DI STRUMENTI ELETTRONICI

Nella sezione “gestione documenti cartacei” del Regolamento di utilizzo degli strumenti elettronici allegato al presente documento, sono impartite agli incaricati istruzioni scritte, finalizzate al controllo ed alla custodia, per l’intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali.


ATTIVITA' DI FORMAZIONE DEI SOGGETTI INTERESSATI

La Società O.B.L. s.r.l. riconosce l’importanza della formazione dei suoi dipendenti e collaboratori riguardo le tematiche della sicurezza, come elemento significativo di riduzione dei rischi al proprio sistema informativo e s’impegna a promuovere momenti formativi.

Tale impegno verrà adottato in particolare al momento dell’ingresso in servizio e in occasione di eventuali cambiamenti di mansioni o all’introduzione di nuovi strumenti elettronici che potranno avere impatto sul trattamento dei dati personali.


Modalità del trattamento

II trattamento sarà svolto in forma sia automatizzata che manuale ad opera di soggetti di ciò appositamente incaricati, in modo da garantire la massima sicurezza e la riservatezza dei dati stessi.


Ambito di comunicazione e diffusione


I Suoi dati, oggetto del trattamento, saranno/potranno essere in seguito comunicati a:


• a soggetti che ci forniscano specifici servizi elaborativi o che svolgano attività connesse, strumentali o di supporto a quella della nostra azienda.

• Istituti di credito e/o società di recupero crediti (ai soli fini della tutela del credito);

• a soggetti a cui la facoltà di accedere ai Suoi dati personali sia riconosciuta da disposizioni di legge o di normativa secondaria o comunitaria, come l’amministrazione finanziaria, istituti previdenziali od altri enti pubblici;

• Ogni ulteriore comunicazione o diffusione avverrà solo previo Suo esplicito consenso.


Natura del conferimento


II conferimento dei dati è per Lei obbligatorio in quanto necessario per l'assolvimento di obblighi contrattuali, contabili, fiscali ed amministrativi in genere.


Il titolare rende noto, inoltre, che l'eventuale non comunicazione, o comunicazione errata, di una delle informazioni obbligatorie, ha come conseguenze emergenti:


• l'impossibilità del titolare di garantire la congruità del trattamento stesso ai patti contrattuali per cui esso sia eseguito;

• la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalla normativa fiscale, amministrativa o del lavoro cui esso è indirizzato. Lei potrà far valere i propri diritti come espressi dall’articolo 7 del D. Lgs. 30 giugno 2003 n. 196 (vedi in calce), rivolgendosi al titolare (oppure al responsabile, se nominato) del trattamento.


Link a altri siti

Il sito contiene collegamenti ad altri siti web. Informiamo di non avere alcun controllo sugli stessi, né la possibilità di controllarne o verificarne il contenuto. Spetta quindi all’utente prendere conoscenza degli impegni di ciascun sito web che visita. In particolare, non abbiamo controllo sulle pratiche dei siti di terze parti per la raccolta, il trattamento dei dati personali, della privacy e della gestione cookie.


Si declina ogni responsabilità per qualsiasi collegamento ad un altro sito web e che fa riferimento al Sito. Il sito può essere associato a tale link e il suo contenuto non specificatamente da noi autorizzato.


Uso dei Cookie

Per la politica relativa all'uso dei cookie, rimandiamo alla specifica pagina.


DIRITTI DELL'INTERESSATO


Art. 7. Diritto di accesso ai dati personali ed altri diritti


1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

2. L'interessato ha diritto di ottenere l'indicazione:

a) dell'origine dei dati personali;

b) delle finalità e modalità del trattamento;

c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;

d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;

e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L'interessato ha diritto di ottenere:

a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4. L'interessato ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè pertinenti allo scopo della raccolta;

b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.


INFORMATIVA SULLA NOSTRA POLITICA DI PRIVACY


Questa comunicazione riguarda le nostre politiche di privacy e si applica alle informazioni raccolte tramite questo sito, alla loro memorizzazione, all'uso e alla condivisione dei dati raccolti. La Sua volontaria trasmissione di dati personali comporterà la implicita accettazione della nostra politica, peraltro conforme alle direttive espresse dalla Legge sulla Privacy (D.Lgs 196/2003 Codice in materia di protezione dei dati personali).


L'azienda è l'unica proprietaria delle informazioni raccolte e detiene e utilizza solo le informazioni che volontariamente Lei ci fornirà tramite email o contatto diretto.


L'azienda non venderà o fornirà ad alcun altro tali informazioni; potrà comunque condividere le informazioni necessarie al completo espletamento della sua richiesta.


L'azienda utilizzerà le Sue informazioni per risponderLe, relativamente alle ragioni per cui ci Ha contattato. L'azienda potrà contattarLa per informarLa riguardo a nuovi servizi o altre informazioni relative al Suo rapporto con la nostra azienda, a meno di un Suo esplicito diniego.


L'azienda potrà memorizzare i Suoi dati sia in forma cartacea che elettronica, garantendo la conservazione degli stessi con le opportune misure di sicurezza e di riservatezza.


Accesso ai dati personali


Lei può richiedere in ogni momento:


• la consultazione dei suoi dati personali in nostro possesso

• la cancellazione dei suoi dati personali

• la variazione o correzione dei suoi dati


Per qualsiasi richiesta rivolgersi a:

BARSI BRUNELLO C.F. BRSBNL53C13L913A è stato nominato RESPONSABILE del trattamento ex comma 1 dell’art.29 del Dlgs 196/2003, secondo i criteri le modalità e le istruzioni di seguito specificate nel documento di nomina allegato e in questo Documento Programmatico sulla Sicurezza.


 

O.B.L. s.r.l.

Via delle Cartiere n°50

55019 Villa Basilica Lucca

Tel. 0572 43118

Fax 0572 43484

info@officinaobl.com


CONTATTI

Per ogni dubbio relativo alle nostre politiche in materia di privacy, non esiti a contattarci
• Tel. 0572 43118
• Email info@officinaobl.com