(Fonte dal ns. fornitore limitatamente al servizio Cloud)
Informativa art.13 e 14 Regolamento Generale sulla Protezione dei Dati 2016/679 (“RGPD”)
Servizio Cloud
Decreto legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali
Regolamento (UE) n. 679/2016
DECRETO LEGISLATIVO 10 agosto 2018, n. 101
Il “Fornitore dei Servizi” “Fattore T.U.O. G&D Galotta” e lo Studio Tecnico Professionale del “Professionista” di “Giulio Galotta” Per.Ind. Iscritto all’Ordine dei Per.Ind. e Per.Ind. Laureati di Milano e Lodi, nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del Reg.to UE 2016/679 di seguito ‘GDPR’, con la presente intende informare che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
I Suoi dati personali verranno trattati in accordo alle disposizioni legislative sopra richiamate e degli obblighi di riservatezza ivi previsti.
1 – TitolareIl Titolare del trattamento dei dati, ai sensi della Legge, è Fattore T.U.O. G&D Galotta (Via Perini Carlo,22 , 20157 MILANO (MI); P. IVA: 10660820969 e lo Studio Tecnico Professionale del “Professionista” “Giulio Galotta” Per.Ind. Iscritto all’Ordine dei Per.Ind. e Per.Ind. Laureati di Milano e Lodi, contattabile seguenti recapiti e-mail::privacy@servizioprevenzioneprotezione.it privacy@fattoretuo.com |
Creazione di 2 repliche (3 copie) per ogni file memorizzato: questo riduce il rischio che un dato si perda a causa di un guasto hardware.
(Approfondimenti: GDPR – Art. 32, comma 1, paragrafo b)Protocollo HTTPS/FTPS
L’accesso ai dati può avvenire tramite un’interfaccia di front-end che distribuisce dati su protocollo HTTPS/FTPS che riduce (o azzera) il rischio di furto dei dati in caso di intercettazione della trasmissione.
(Approfondimenti: GDPR – Art. 32, comma 2)
Il controllo dell’accesso viene effettuato dal sistema nello strato di back-end non connesso alla rete pubblica, verificando l’autenticità e l’identità dell’utente.
(Approfondimenti: GDPR – Art. 5, comma1, par. f)
I tuoi dati all’interno della nostra infrastruttura sono sotto il ns. totale controllo. Ti garantiamo che oltre noi e l’Interessato, nessuno accederà ai dati che mettiamo sul nostro cloud ed escludiamo ogni tipo di utilizzo da parte di sconosciuti: non vendiamo i tuoi dati a terzi e non facciamo commercio di dati. Tutto ciò è garantito e certificato in quanto i nostri servizi sono conformi al Codice di Condotta CISPE.
I data center utilizzati di Milano PSP e Arezzo sono certificati ai massimi livelli per la resilienza e qualità infrastrutturale previsti dalla normativa ANSI/TIA 942-A.
I tuoi dati anagrafici e amministrativi vengono gestiti in Italia, in conformità alle leggi italiane ed europee. Il Titolare del trattamento e suoi fornitori li utilizzano esclusivamente per erogare i servizi acquistati. I tuoi dati non vengono venduti a terzi, perché il nostro business è quello di fornire servizi cloud, non quello di fare affari usando i dati dei nostri clienti.
Questa infrastruttura cloud non è soggetta al rispetto di leggi e norme USA come il Patriot Act o il FISA (Foreign Intelligence Surveillance Act), che impongono misure la cui applicazione consente l’accesso ai dati e alle informazioni, influenzando in modo rilevante la privacy.
Rispetto di determinati standard di sicurezza nella gestione dei dati e delle informazioni aziendali, preservandone l’integrità, la riservatezza e la disponibilità.
Tutti i Data Center del ns. Fornitore sono dotati di avanzati sistemi di sicurezza logica e fisica (sorveglianza, monitoraggio, backup energetici e ridondanze degli impianti).
(Fonte dal ns. fornitore di servizi Cloud)
11- Segreto professionale
Il segreto professionale indica un obbligo normativo a carico di alcune figure professionali le imprese di non rivelare o pubblicizzare informazioni, delle quali esse siano a conoscenza, per motivi di lavoro, per le quali vi è imposto uno specifico obbligo di segretezza.
Può riguardare il libero professionista, il lavoratore subordinato o anche il dipendente pubblico, e spesso è tanto un obbligo deontologico oltre che giuridico.
Il “segreto” in generale può essere di diverse tipologie:
Esso sottende a un divieto gravante sul lavoratore subordinato a tutela dell’interesse del datore di lavoro a mantenere la capacità competitiva della propria attività economica organizzata (impresa).
L’obbligo di segreto è un obbligo cosiddetto “di protezione” fondato sul dovere di fedeltà del lavoratore previsto (come ad esempio previsto dall’art. 2105 del codice civile italiano. Per “obbligo di segreto” si intende il divieto per ciascun lavoratore di divulgare o utilizzare notizie e informazioni attinenti all’organizzazione e ai metodi di produzione dell’impresa da cui dipende.
In quest’area il segreto professionale indica l’obbligo, per un professionista, di mantenere la riservatezza su dati sensibili di cui viene a conoscenza in virtù della propria attività professionale.
Le conseguenze in ambito civile della violazione del segreto professionale possono includere la radiazione da un albo professionale.
L’eventuale violazione del “segreto professionale o industriale” ha conseguenze sanzionatorie sia sul piano civile, sia sul piano penale.
La legislazione italiana, ad esempio, definisce il concetto di segreto professionale e indica la violazione di tale segreto come reato nell’articolo 622 del codice penale. La pena prevista per questo reato può variare da una sanzione pecuniaria a un anno di reclusione. Il reato si applica a chiunque riveli un segreto professionale senza giusta causa, ed è punibile solo se questa violazione avviene per dolo, per trarne un profitto illecito, o anche semplicemente se questa violazione è tale da causare potenzialmente danno al titolare del segreto rivelato.
La normativa prevede anche una serie di giuste cause che possono giustificare la divulgazione di informazioni coperte da segreto professionale (per esempio denunce obbligatorie, perizie, consulenze, referti).
La norma è posta a tutela dell’interesse individuale alla salvaguardia dei rapporti intimi professionali e dell’interesse pubblico a che il professionista tuteli la segretezza sui fatti di cui
14 – Obbligatorietà
Per le finalità di cui al punto 2.1-2.2-2.3-2.4, il trattamento sarà effettuato solo previo esplicito consenso da parte sua.
15 – Diritti dell’interessato
In qualità di interessato, possiede i diritti di cui all’Art. 15 RGPD e in particolare i diritti di:
I). ottenere la conferma dell’esistenza o meno di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
II). ottenere l’indicazione:
III). ottenere:
IV). opporsi, in tutto o in parte:
20-Responsabile del trattamento esterno
Con l’accettazione e sottoscrizione del presente disciplinare/contratto il “Fornitore dei servizi” e il “Professionista” assume ove previsto dalla legislazione vigente l’incarico di responsabile del trattamento esterno, dei dati forniti dal “Committente” relativi ai servizi commissionati, uniformandosi alla legislazione vigente. Il “Fornitore dei Servizi” e il “Professionista” con l’accettazione dell’incarico si uniformerà alle disposizioni di Responsabile del trattamento esterno ai sensi e per gli effetti del art. 28 Reg. UE 2016/679 per le finalità della presente nomina e per tutto ciò che contrattualmente è stato stabilito o che sarà stabilito con eventuali ulteriori accordi.
Tutte le informazioni complete ed aggiornate sul trattamento dei dati sono contenute nella pagina web del sito internet www.servizioprevenzioneprotezione.it raggiungibile dal Link di seguito riportato:
https://www.servizioprevenzioneprotezione.it/privacy-policy/
la pagina web di cui sopra rimanda al singolo Link della rispettiva nota informativa del relativo trattamento.
In particolare, per questo caso:
Informativa Trattamento dei dati – Servizio Cloud