INFORMATIVA ex D. LGS. 196/2003

Che in ottemperanza al disposto normativo di cui all’art. 13 – informativa- del D.Lgs., il cui contenuto dichiaro di conoscere, dichiaro di essere informato di quanto segue:
Che i dati personali , identificativi, sensibili eventualmente acquisiti, anche, presso terzi, saranno utilizzati nel rispetto della normativa vigente ed esclusivamente per finalita di tipo commerciale, promozionale, gestionale, contabili, statistiche e tutela del credito.
I dati in questione, il cui conferimento deve intendersi facoltativo e non obbligatorio, saranno trattati anche mediante l’ausilio di programmi per elaboratori elettronici, nel rispetto delle idonee misure di sicurezza e riservatezza per la salvaguardia dei dati medesimi.
In mancanza di conferimento dei dati succitati gli ordini di acquisto ed in generale le richieste avanzate potranno non essere accettate e/o continuati e, dunque, espletati.
Qualora venisse autorizzato il trattamento dei dati personali – identificativi – sensibili questi nei limiti e per le finalita del primo punto che precede potranno venire a conoscenza di soggetti privati.
In caso di accettazione di autorizzazione al trattamento dei dati, all’interessato saranno garantiti tutti i diritti cosi come meglio specificati all’art. 7 (diritto di accesso ai dati personali ed altri diritti) del D. Lgs. N. 163/03 e nelle modalita contemplate dai successivi artt. 8, 9 e 10 del medesimo D.L.gs..
Ai sensi e per gli effetti dell’art. 130 del D.Lgs. n. 196/2003, accettando l’autorizzazione, l’interessato autorizza l’uso del telefax e della posta elettronica per l’invio di comunicazioni commerciali.
Nella fase dell’ordinazione il cliente potra autorizzare o meno la comunicazione e/o la diffusione dei propri dati personali ed affiliati commerciali della societa venditrice scegliendo, rispettivamente le caselle “SI” o “NO” predisposte per l’accettazione dell’ordine in corrispondenza dell’apposita dicitura.
Che secondo quanto previsto dal D.Lgs. N. 193/2003 il trattamento dei dati personali da parte di privati e ammesso solo con il consenso dell’interessato fornito liberamente e preceduto dall’informativa di cui all’art. 13 del citato decreto legislativo.

TRATTAMENTO DEI DATI PERSONALI E MISURE DI SICUREZZA

Per quanto riguarda le misure di sicurezza, organizzative, fisiche e logiche, da adottare per il trattamento dei dati personali la detta societa tratta i seguenti dati:
– dati comuni dei clienti, dei fornitori o di terzi ricavati da elenchi pubblici;
– dati comuni del personale dipendente, quali quelli necessari al rapporto di lavoro, alla reperibilita ed alla corrispondenza con gli stessi o richiesti ai fini fiscali e previdenziali o dati di natura bancaria;
– dati comuni dei clienti, dagli stessi forniti per l’espletamento di operazioni commerciali affidati alla societa, compresi i dati necessari per fini fiscali o afferenti alla reperibilita ed alla corrispondenza con gli stessi o dati di natura bancaria;
– dati comuni di terzi, forniti dai clienti per l’espletamento dell’operazioni commerciali affidati alla societa, compresi i dati necessari a fini fiscali o afferenti alla reperibilita ed alla corrispondenza con gli stessi o dati di natura bancaria;
– dati comuni dei fornitori concernenti la reperibilita e la corrispondenza con gli stessi, nonche inerenti ai fini fiscali o dati di natura bancaria;
Questi dati vengono trattati e conservati in fascicoli riposti in schedari dotati di chiusura, nonche trattati tramite computer in rete in locali protetti e con accesso ad internet, archiviati al termine della pratica.
La societa, ove vengono trattati i dati, e ubicata in Via Melarangelo 9, Roseto degli Abruzzi (TE)
La societa e dotata di un computer in rete e connesso ad internet con connessione ADSL in rete, ed in fianco e ubicato il server connesso ad internet ed il router per la connessione ad internet.
I dati comuni dei clienti, dei fornitori o di terzi, sono trattati, oltre che dal titolare, anche da tutti gli incaricati.
Gli strumenti elettronici utilizzati da Codesta Societa sono:
nr. 1 computer server connesso in rete ed a internet nella segreteria utilizzato dal Dott. Quaranta Andrea
nr. 1 computer connesso in rete ed a internet nella segreteria utilizzato dal Dott. Quaranta Andrea
E’ stata compiuta l’analisi dei rischi che si puo cosi sintetizzare:
per i dati comuni dei clienti (dagli stessi forniti per l’espletamento delle operazioni commerciali richieste a Codesta societa, o necessari per disposizioni fiscali o afferenti alla reperibilita ed alla corrispondenza con gli stessi), i dati comuni di terzi (forniti dai clienti o necessari per disposizioni fiscali o afferenti alla reperibilita ed alla corrispondenza con gli stessi,) i dati comuni dei fornitori (concernenti la reperibilita e la corrispondenza con gli stessi, nonche inerenti ai rapporti fiscali) ed i dati comuni dei clienti, dei fornitori o di terzi ricavati da elenchi pubblici: il rischio legato alla loro gestione puo definirsi basso.
Per i dati sensibili dei clienti (dagli stessi forniti per l’espletamento delle operazioni commerciali affidate alla menzionata societa) i dati sensibili di terzi (forniti dai clienti) il rischio legato alla loro gestione e da definirsi basso.
I dati relativi alla contabilita non sono in rete.
I computer utilizzati in rete sono dotati di una password di almeno 8 caratteri.
Detta password non contiene, ne conterra, elementi facilmente ricollegabili all’organizzazione o alla persona del suo utilizzatore, ne alla societa. La stessa viene autonomamente scelta dall’amministratore della societa. Ogni tre mesi viene sostituita la password. Si e altresi disposto che le password vengano automaticamente disattivate dopo tre mesi di non utilizzo.
Ogni singolo computer e dotato di dispositivo antivirus che viene aggiornato con funzione automatica e con scansione per ogni aggiornamento antivirus, e comunque settimanale.
Sul server e stato installato un firewall.
Per ogni singolo computer e prevista la funzione di aggiornamento automatico del sistema fornito dalla Microsoft mediante lo strumento windows – update.
Analogo sistema di aggiornamento automatico e previsto per l’antivirus. E’ stata data istruzione che, qualora nessun aggiornamento del sistema fosse segnalato automaticamente per un periodo di mesi 6, si provveda comunque ad attivare la funzione di controllo per verificare l’esistenza o meno di detti aggiornamenti automatici.
Verra effettuato un backup periodico dei dati e dei sistemi installati sul server su cd rom, i quali vengono conservati e chiusi in un cassetto, e si e data disposizione di verificare, effettuato il backup, la leggibilita del supporto e che una volta a settimana si proceda a verifica a campione della leggibilita dei dati. Effettuato un backup, viene distrutto il c.d. precedente.
Ogni materiale cartaceo asportato e destinato allo smaltimento dei rifiuti sia riposto negli appositi sacchi di plastica e che detti sacchi siano chiusi in modo che atti e documenti negli stessi contenuti non possano accidentalmente fuoriuscire, e che detto materiale sia giornalmente asportato.

Chiudi

Carrello

Cerca