Informativa ai sensi degli artt. 13 e 23 del D. Lgs 196/03,
Provv. 479 del 17.9.2015, artt. 7 e 13-22 Regolamento Europeo 2016/679.
Art. 1.
Le norme indicate regolano la riservatezza dei dati personali ed impongono una serie di obblighi in capo a chi tratta informazioni riferite ad altri soggetti. Tra gli adempimenti da rispettare ci sono quelli di:
informare la persona e/o la società a cui i dati si riferiscono in merito all’utilizzo che viene fatto delle relative informazioni;
chiedere il consenso allo svolgimento delle relative operazioni.
L’art. 4 del Regolamento Europeo 2016/679, intende come «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
In osservanza alle disposizioni citate La informiamo che:
i dati a Voi relativi, qualificati come personali dalla legge in oggetto, che Vi saranno richiesti e/o che ci verranno comunicati da terzi, vengono trattati in relazione alle esigenze contrattuali e per l’adempimento degli obblighi legali e contrattuali dalle stesse derivanti;
in particolare per quanto concerne i Vs dati economici si precisa che gli stessi saranno acquisiti e trattati secondo il disposto degli artt. 13 e 14 Reg. Europeo 2016/679 e la loro conservazione sarà in linea con quanto indicato agli artt. 16 – 22 Reg. Europeo 2016/679;
i dati personali in questione saranno trattati su supporto elettronico e su supporto cartaceo, da soggetti autorizzati all’assolvimento di tali compiti, costantemente identificati, opportunamente istruiti e resi edotti dei vincoli imposti dal Reg. Europeo 2016/679, con l’impiego di misure di sicurezza atte a garantire la riservatezza del soggetto interessato i cui dati si riferiscono e ad evitare l’indebito accesso a soggetti terzi o a personale non autorizzato;
Art. 2.
I dati personali, com’è facile comprendere:
sono indispensabili per la prosecuzione del rapporto contrattuale esistente o per l’instaurazione di un nuovo rapporto;
sono per la quasi totalità obbligatori per legge e, pertanto, il rifiuto a fornire dette informazioni o il mancato consenso all’esecuzione delle fasi del trattamento indicate al punto 2 della presente comunicazione e che si rendono di volta in volta necessarie, rendono impossibile l’esecuzione delle operazioni relative al rapporto contrattuale medesimo.
Art. 3.
Tutti i dati predetti verranno conservati anche dopo la cessazione del rapporto contrattuale per l’espletamento di tutti gli eventuali adempimenti connessi o derivanti dalla conclusione del rapporto stesso e per finalità commerciali.
Circa il Provvedimento 479 sopra citato definito come “Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale” si evidenzia quanto segue.
I punti salienti di tale provvedimento riguardano:
la definizione e i requisiti dell’informazione commerciale (artt.1 e 2) (“dato relativo ad aspetti patrimoniali, economici, finanziari, creditizi, industriali e produttivi di un soggetto”);
le sue fonti di provenienza e le modalità di trattamento (art.3);
l’informativa agli interessati (art.4);
le utilizzazioni delle informazioni suddette (art.7);
la conservazione delle stesse (art.8);
A questo proposito si precisa che la società:
non tratta dati relativi a propri clienti definiti (ex D. Lgs 196/03 e Reg. Europeo 2016/679) come sensibili o giudiziari;
che, in ogni caso, i dati di cui sopra possono riguardare sia un interessato come persona fisica sia altre persone fisiche legate allo stesso sul piano giuridico e/o economico sia, infine, entità giuridiche dallo stesso rappresentate;
che i dati possono essere acquisiti presso il soggetto censito o presso fonti pubbliche assicurandone l’esattezza e la pertinenza per il fine perseguito;
che ne annota scrupolosamente la provenienza;
che ne provvede affinché ne sia predisposto l’eventuale aggiornamento;
che, per quanto concerne, l’utilizzo e la conservazione dei dati suddetti provenienti da fonti pubbliche si attiene alle disposizioni circa la loro conoscibilità e/o pubblicazione nelle fonti stesse da cui provengono
Infine, in termini di informativa agli interessati, si fa presente quanto segue:
la responsabilità del trattamento è condivisa fra tutti gli incaricati ai quali sono state fornite precise istruzione sulle modalità di trattamento, sui loro compiti e sulle misure di sicurezza da mettere in atto;
l’informativa è stata predisposta e distribuita sia ai clienti continuativi della società sia ai clienti che solo saltuariamente si avvalgono dei suoi servizi;
come già per i dati personali di altro tipo, anche per i dati economici è possibile esercitare i diritti di cui agli artt.16 e 17 Reg. Europeo 2016/679 nelle modalità già a Voi comunicate in precedenza.
La società, inoltre, nel pieno rispetto della privacy dei propri clienti ed in linea con le norme europee in materia (GDPR 2016/679) fa presente che ha provveduto a redigere un Documento sulla propria Privacy policy dove sono chiaramente in evidenza i principi salienti adottati e di futura adozione per la protezione dei dati da perdita e/o sottrazione e la cui responsabilità è in carico al Titolare del trattamento (ing. A. Mauri).
In particolare la società si impegna a:
mantenere la piena riservatezza dei dati personali raccolti durante l’espletamento dei rapporti contrattuali mettendo in atto tutte le misure necessarie allo scopo oltre a provvedere alla loro continua revisione (ex art. 32 d) e adattamento;
rispondere tempestivamente ad ogni chiarimento sulla protezione dei dati in essere e in caso di perdita dei dati;
mettere in atto tutte le misure necessarie per far fronte ai diritti degli interessati ex artt. 13-20 del GDPR 2016/679;
supportare i propri clienti nei casi di perdita di dati (ex artt. 33 e 34);
si rende infine pienamente disponibile per il proprio supporto alla compilazione del Vostro Documento di Impatto per la Protezione dei dati (DPIA – ex artt. 35 (7) e 84);
Per ogni chiarimento e/o ulteriore informazione scrivere a info@calormatica.com
*****
Misure di sicurezza adottate dalla società
Facciamo inoltre presente che la nostra società che, ai sensi della normativa citata, ha provveduto a redigere la documentazione ufficiale di legge che teniamo a Vostra disposizione.
In ottemperanza al disposto di legge, Vi comunichiamo di aver adottato e documentato le seguenti misure:
1. Nomina dei Responsabili esterni del trattamento dei dati
La società ha provveduto a tale nomina assegnando a entità esterne il trattamento di alcuni dati richiedendo loro di fornire le misure di sicurezza attivate allo scopo.
2. Amministratori di sistema
La società ha provveduto a Nominare Amministratori di sistema le società o persone adibite alle attività previste ed indicate dal Provvedimento in materia dandone, ove richiesto, dovuta comunicazione alle parti interessate.
3. Misure per l’integrità e disponibilità dei dati
L’elaborazione dei Vs dati avviene attraverso apposito sw applicativo specifico che permette l’accesso separato agli archivi propri di ogni azienda.
Abbiamo predisposto adeguate misure per il salvataggio giornaliero dei Vs dati su supporti esterni. Tali misure sono state documentate ed è stato assegnato il compito a nostro personale incaricato.
Tali supporti sono mantenuti in armadi chiusi con copie corrispondenti ad ogni giorno della settimana nel quale è stato fatto il salvataggio dei dati stessi.
La chiave degli armadi è stata assegnata al nostro personale incaricato che ha la responsabilità della custodia delle copie stesse.
Le copie sono utilizzate a rotazione settimanale e sono contrassegnate con etichetta che identifica il giorno del relativo salvataggio.
I supporti sono utilizzati per un periodo non superiore ai 6 mesi, dopo di che sono sostituiti con nuovi supporti al fine di evitare l’impossibilità di lettura degli stessi in caso di bisogno.
4. Custodia di copie di sicurezza
Oltre a quanto già indicato al punto 4 precedente, facciamo presente che la nostra azienda dedica altrettanta attenzione anche alla custodia dei documenti cartacei contenenti dati sensibili e/o personali. Tali documenti sono contenuti, in originale e in copia, in armadi chiusi a chiave a disposizione del solo personale addetto al loro trattamento.
Le procedure sono, secondo il disposto di legge, verificate ed eventualmente aggiornate almeno una volta all’anno.
Si ricorda inoltre che tutte le attrezzature e la documentazione trattata è coperta da polizza assicurativa contro i danni derivante da distruzione totale o parziale degli stessi.
5. Dismissione di supporti rimovibili
I supporti contenenti Vostri dati sensibili sono gestiti secondo il disposto di legge cioè si provvede a cancellarne il contenuto prima della loro definitiva dismissione o, nel caso di supporti fissi all’interno di attrezzature informatiche, a cancellarne il contenuto prima di trasferire l’attrezzatura stessa all’esterno dell’azienda per manutenzione o riparazione.
6. Trattamento senza l’ausilio di supporti elettronici
Alcuni trattamenti di dati che la nostra azienda effettua sono gestiti senza l’ausilio di mezzi elettronici, utilizzano cioè modulistica e supporti cartacei.
In questi casi l’azienda osserva le regole disposte dalla legge in materia per i diversi aspetti previsti:
Le operazioni sono state affidate a nostro personale incaricato;
Il personale è stato opportunamente formato al trattamento, alla custodia e all’accesso agli stessi;
I documenti trattati sono mantenuti in originale e in copia in appositi armadi chiusi a chiave;
La chiave è a disposizione del solo personale addetto;
Sono state impartite precise disposizioni in caso di accesso fuori orario di lavoro.
7. Sistema di autenticazione delle informazioni
Ogni dipendente incaricato del trattamento di dati personali e sensibili dispone di una propria pw di accesso alle elaborazioni degli stessi.
Tale pw è gestita sotto la responsabilità dei singoli che hanno ricevuto regole scritte per le modalità di gestione nei diversi momenti della loro attività: normale periodo di lavoro, assenza limitata, assenza prolungata, passaggio ad altra attività, dimissione.
La struttura delle password segue il disposto di legge per quanto concerne la sua lunghezza minima e la sua modifica periodica in funzione della tipologia dei dati trattati.
Tali regole sono oggetto di aggiornamento almeno annuale secondo il disposto di legge.
8. Sistema di autorizzazione
In aggiunta alla creazione e distribuzioni di password, il nostro personale incaricato al trattamento dei dati sensibili e/o personali, è stato autorizzato a specifiche operazioni sui Vostri dati e ne ha, quindi, ricevuto autorizzazione all’accesso ai programmi e alle funzioni applicative che ne permettono il trattamento.
Tali autorizzazioni sono appositamente documentate e sono state trasferite per iscritto agli incaricati al trattamento.
9. Lista di tutti gli incaricati al trattamento dei dati personali o di gruppi di essi
La nostra azienda ha provveduto a redigere una lista di incaricati al trattamento dei dati personali dei nostri clienti.
Tale lista è tenuta aggiornata, secondo il disposto di legge, con cadenza annuale.
10. Descrizione del sw anti intrusione
Tutte le nostre attrezzature informatiche che lo richiedono hanno installato apposito sw anti virus.
Tale sw è aggiornato attraverso un contratto di manutenzione attivato con una società esterna specializzata.
L’aggiornamento avviene in forma continua attraverso l’accesso agli ultimi rilasci via Web.
Il passaggio alle versioni successive avviene regolarmente al momento della loro disponibilità e, ad ogni modo, entro la scadenza semestrale prevista dalla legge.
11. Documentazione dell’aggiornamento dei programmi
I programmi che permettono il trattamento dei Vostri dati sensibili e/o personali sono costantemente aggiornati, oltre che per l’inserimento di nuove funzionalità applicative e tecnologiche, anche per gli aspetti della sicurezza nel trattamento dei dati.
Abbiamo richiesto ai nostri fornitori dei programmi suddetti la documentazione relativa a eventuali nuove funzioni di sicurezza. Tali aggiornamenti, quando pervenuti, sono riportati nella nostra documentazione con regolarità e con scadenza, come previsto dalla legge, semestrale.
12. Procedure di salvataggio dei dati
Come già indicato in un punto precedente, il personale addetto al salvataggio dei Vostri dati sensibili e/o personali segue specifiche procedure definite e documentate.
Tali procedure regolano la frequenza del salvataggio stesso (giornaliera e, quindi, abbondantemente entro il limite massimo settimanale definito dalla legge), le modalità in caso di normale operazioni ed in caso di emergenza, le registrazioni richieste, la custodia delle copie ottenute, il loro mantenimento, il loro test periodico, il loro riutilizzo, la loro dismissione.
Tali regole sono oggetto di verifica periodica al fine di analizzare eventuali miglioramenti operativi e/o tecnologici da apportare.
13. Dichiarazione scritta della conformità degli interventi esterni
La nostra azienda ha in atto contratti di assistenza hw e sw con società esterne fornitrici di attrezzature informatiche e di programmi applicativi particolarmente adatti a far fronte alle nostre esigenze.
A tali società è stata richiesta la Dichiarazione in oggetto che si è provveduto ad allegare alla nostra documentazione ufficiale di legge.
Peschiera Borromeo, luglio 2018
CalorMatica S.r.l.
Soluzioni per la contabilizzazione dei consumi in ambito domestico ed industriale