Caratteristiche GDPR Ready del nostro servizio Cloud

(Fonte dal ns. fornitore limitatamente al servizio Cloud)

Informativa art.13 e 14 Regolamento Generale sulla Protezione dei Dati 2016/679 (“RGPD”)

Servizio Cloud

Decreto legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali
Regolamento (UE) n. 679/2016
DECRETO LEGISLATIVO 10 agosto 2018, n. 101

Soggetti Interessati: Clienti/Fornitori/Discenti.

Il “Fornitore dei Servizi” è l’impresa con sigla “Fattore T.U.O.” e lo Studio Tecnico Professionale del “Professionista”  “Giulio Galotta”  Iscritto all’Ordine dei Per.Ind. e Per.Ind. Laureati di Milano e Lodi, nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del Reg.to UE 2016/679 di seguito ‘GDPR’, con la presente intende informare che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

I Suoi dati personali verranno trattati in accordo alle disposizioni legislative sopra richiamate e degli obblighi di riservatezza ivi previsti.

2 – Finalità

I documenti in formato elettronico sono raccolti e trattati per le seguenti finalità:

2.1 – Compiti del servizio affidato

2.2 – Perizie

2.3 – Sopralluoghi

2.4 – Audit

2.5 – Relazioni

3 – Basi legali

Per la finalità di cui al punto 2.1-2.2-2.3-2.4 la base legale per il trattamento è l’adempimento contrattuale relativo ai servizi commissionati.

Per la finalità di cui al punto 2.1-2.2-2.3-2.4 la base legale per il trattamento è il suo consenso esplicito, senza il quale il Servizio Area Cloud non potrà essere utilizzato e questo potrebbe non rendere fornito adeguatamente un servizio o potrebbe essere parzialmente fornito o fornito con rallentamenti e ritardi a causa di impedimenti o dispersione documentale trasmessa con altri canali telematici come l’indirizzo e-mail.

4- Caratteristiche del Servizio Cloud

Creazione di 2 repliche (3 copie) per ogni file memorizzato: questo riduce il rischio che un dato si perda a causa di un guasto hardware.
(Approfondimenti: GDPR – Art. 32, comma 1, paragrafo b)Protocollo HTTPS/FTPS

L’accesso ai dati può avvenire tramite un’interfaccia di front-end che distribuisce dati su protocollo HTTPS/FTPS che riduce (o azzera) il rischio di furto dei dati in caso di intercettazione della trasmissione.
(Approfondimenti: GDPR – Art. 32, comma 2)

 5- Sicurezza di accesso

Il controllo dell’accesso viene effettuato dal sistema nello strato di back-end non connesso alla rete pubblica, verificando l’autenticità e l’identità dell’utente.
(Approfondimenti: GDPR – Art. 5, comma1, par. f)

Solo l’amministratore ed eventualmente tu se hai le autorizzazioni controlli i dati che metti sul nostro cloud

I tuoi dati all’interno della nostra infrastruttura sono sotto il ns. totale controllo. Ti garantiamo che oltre noi e l’Interessato, nessuno accederà ai dati che mettiamo sul nostro cloud ed escludiamo ogni tipo di utilizzo da parte di sconosciuti: non vendiamo i tuoi dati a terzi e non facciamo commercio di dati. Tutto ciò è garantito e certificato in quanto i nostri servizi sono conformi al Codice di Condotta CISPE.

6- Network europeo e data center Rating 4

I  data center utilizzati di Milano PSP e Arezzo sono certificati ai massimi livelli per la resilienza e qualità infrastrutturale previsti dalla normativa ANSI/TIA 942-A.

7- I dati dei nostri clienti sono in Italia

I tuoi dati anagrafici e amministrativi vengono gestiti in Italia, in conformità alle leggi italiane ed europee. Il Titolare del trattamento e suoi fornitori li utilizzano esclusivamente per erogare i servizi acquistati. I tuoi dati non vengono venduti a terzi, perché il nostro business è quello di fornire servizi cloud, non quello di fare affari usando i dati dei nostri clienti.

8- Privacy e riservatezza senza eccezioni

Questa infrastruttura cloud non è soggetta al rispetto di leggi e norme USA come il Patriot Act o il FISA (Foreign Intelligence Surveillance Act), che impongono misure la cui applicazione consente l’accesso ai dati e alle informazioni, influenzando in modo rilevante la privacy.

9- Certificazione ISO 27001

Rispetto di determinati standard di sicurezza nella gestione dei dati e delle informazioni aziendali, preservandone l’integrità, la riservatezza e la disponibilità.

10- Sicurezza delle infrastrutture

Tutti i Data Center del ns. Fornitore sono dotati di avanzati sistemi di sicurezza logica e fisica (sorveglianza, monitoraggio, backup energetici e ridondanze degli impianti).

(Fonte dal ns. fornitore di servizi Cloud)

11- Segreto professionale

Il segreto professionale indica un obbligo normativo a carico di alcune figure professionali le imprese di non rivelare o pubblicizzare informazioni, delle quali esse siano a conoscenza, per motivi di lavoro, per le quali vi è imposto uno specifico obbligo di segretezza.

Può riguardare il libero professionista, il lavoratore subordinato o anche il dipendente pubblico, e spesso è tanto un obbligo deontologico oltre che giuridico.

12- Tipologie di segreto professionale vigenti

Il “segreto” in generale può essere di diverse tipologie:

• segreto aziendale, inerente informazioni riguardanti l’azienda, sia dal punto di vista economico che normativo;
• segreto industriale: riguardante quelle notizie e informazioni dell’impresa che possono essere conosciute soltanto da alcuni dei dipendenti, in virtù delle specifiche funzioni e mansioni che sono state assegnate loro dal datore di lavoro;
• segreto professionale: al quale sono tenuti i liberi professionisti in base a specifiche disposizioni normative;
• il segreto d’ufficio.

13- Ambito di applicazione

 13.1 Lavoro subordinato

Esso sottende a un divieto gravante sul lavoratore subordinato a tutela dell’interesse del datore di lavoro a mantenere la capacità competitiva della propria attività economica organizzata (impresa).

L’obbligo di segreto è un obbligo cosiddetto “di protezione” fondato sul dovere di fedeltà del lavoratore previsto (come ad esempio previsto dall’art. 2105 del codice civile italiano. Per “obbligo di segreto” si intende il divieto per ciascun lavoratore di divulgare o utilizzare notizie e informazioni attinenti all’organizzazione e ai metodi di produzione dell’impresa da cui dipende.

13.2 Libera professione

In quest’area il segreto professionale indica l’obbligo, per un professionista, di mantenere la riservatezza su dati sensibili di cui viene a conoscenza in virtù della propria attività professionale.

Le conseguenze in ambito civile della violazione del segreto professionale possono includere la radiazione da un albo professionale.

13.3 Sanzioni

L’eventuale violazione del “segreto professionale o industriale” ha conseguenze sanzionatorie sia sul piano civile, sia sul piano penale.

La legislazione italiana, ad esempio, definisce il concetto di segreto professionale e indica la violazione di tale segreto come reato nell’articolo 622 del codice penale. La pena prevista per questo reato può variare da una sanzione pecuniaria a un anno di reclusione. Il reato si applica a chiunque riveli un segreto professionale senza giusta causa, ed è punibile solo se questa violazione avviene per dolo, per trarne un profitto illecito, o anche semplicemente se questa violazione è tale da causare potenzialmente danno al titolare del segreto rivelato.

La normativa prevede anche una serie di giuste cause che possono giustificare la divulgazione di informazioni coperte da segreto professionale (per esempio denunce obbligatorie, perizie, consulenze, referti).

La norma è posta a tutela dell’interesse individuale alla salvaguardia dei rapporti intimi professionali e dell’interesse pubblico a che il professionista tuteli la segretezza sui fatti di cui

14 – Obbligatorietà

Per le finalità di cui al punto 2.1-2.2-2.3-2.4, il trattamento sarà effettuato solo previo esplicito consenso da parte sua.

15 – Diritti dell’interessato

 In qualità di interessato, possiede i diritti di cui all’Art. 15 RGPD e in particolare i diritti di:

I). ottenere la conferma dell’esistenza o meno di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;

II). ottenere l’indicazione:

1. a) dell’origine dei dati personali;
2. b) delle finalità e modalità del trattamento;
3. c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
4. d) degli estremi identificativi del Titolare, dei responsabili e del rappresentante eventualmente designato ai sensi dell’Art. 3.1, RGPD;
5. e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

III). ottenere:

1. a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
2. b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
3. c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

IV). opporsi, in tutto o in parte:

1. a) per motivi legittimi al trattamento dei dati personali che la riguardano, ancorché pertinenti allo scopo della raccolta;
2. b) al trattamento di dati personali che la riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione. Inoltre, possiede i diritti di cui agli Artt. 16-21 RGPD (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

16- Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare i diritti di cui al punto 6 inviando una comunicazione via e-mail all’indirizzo: privacy@servizioprevenzioneprotezione.it

17. Periodo di conservazione

I dati personali raccolti per la finalità di cui al punto 2.1-2.2-2.3-2.4  verranno conservati per 10 anni o in alternativa cinque anni.

Il trattamento di cui al punto 2.1-2.2-2.3-2.4 verrà effettuato fino a revoca del consenso, senza pregiudicare la liceità del trattamento precedente e l’uso dei dati per altre finalità con altre basi giuridiche.

18. Esistenza di processi decisionali automatizzati

Nessun processo di decisione automatizzato sarà basato sui dati comunicati per il trattamento oggetto della presente informativa.

19. Modalità di conservazione

La modalità di conservazione: elettronica.

20-Responsabile del trattamento esterno

Con l’accettazione e sottoscrizione del disciplinare/contratto il “Fornitore dei servizi” e il “Professionista” assume ove previsto dalla legislazione vigente l’incarico di responsabile del trattamento esterno, dei dati forniti dal “Committente” – “Stazione Appaltante” relativi ai servizi commissionati, uniformandosi alla legislazione vigente. Il “Fornitore dei Servizi” e il “Professionista” con l’accettazione dell’incarico si uniformerà alle disposizioni di Responsabile del trattamento esterno ai sensi e per gli effetti del art. 28 Reg. UE 2016/679 per le finalità della presente nomina e per tutto ciò che contrattualmente è stato stabilito o che sarà stabilito con eventuali ulteriori accordi.

Tutte le informazioni complete ed aggiornate sul trattamento dei dati sono contenute nella pagina web del sito internet www.servizioprevenzioneprotezione.it raggiungibile dal Link di seguito riportato:

https://www.servizioprevenzioneprotezione.it/privacy-policy/

la pagina web di cui sopra rimanda al singolo Link della rispettiva nota informativa del relativo trattamento.

In particolare, per questo caso:

Informativa Trattamento dei dati – Servizio Cloud