GDPR

Home /Privacy

AZIENDA : ARAMINI SRL SEDE LEGALE: VIA SOLFERINO 75/B – CASTELLEONE (CR) P.IVA: 01246870198 CODIE ATECO : 28.99

REGISTRO DI ATTIVITA’ DI TRATTAMENTO (ART. 30 E 32 REGOLAMENTO UE 679/2016 - GDPR)

Per la ARAMINI SRL con sede legale in Via Solferino 75/B – Castelleone (CR) responsabile del Trattamento dati: Sig. ARAMINI PAOLO
La società esercente attivita' lavori di fabbricazione di altre macchine ed attrezzature per impieghi speciali tratta i seguenti dati comuni:
  • a – Dati comuni dei clienti, dei fornitori o di terzi ricavati da albi, elenchi pubblici, visure camerali, pubblica amministrazione e banche dati accessibili al pubblico;
  • b – Dati comuni del personale dipendente, funzionali al rapporto di lavoro, alla reperibilità, alla corrispondenza con gli stessi o richiesti a fini fiscali e previdenziali;
  • c – Dati comuni dei clienti dagli stessi comunicati per l’espletamento degli incarichi professionali, compresi dati sul patrimonio, dati sulla situazione economica, o necessari ai fini fiscali o attinenti alla reperibilità e alla corrispondenza con gli stessi;
  • d – Dati comuni di terzi forniti dai clienti per l’espletamento degli incarichi professionali, compresi dati sul patrimonio, dati sulla situazione economica, o necessari ai fini fiscali o attinenti alla reperibilità e alla corrispondenza con gli stessi;
  • e – Dati comuni dei fornitori forniti dagli stessi e relativi alla reperibilità o alla corrispondenza con gli stessi, nonchè inerenti a fini fiscali o di natura bancaria
  • f – Dati comuni di altri avvocati o professionisti ai quali lo studio affida incarichi o si rivolge per consulenze attinenti la loro reperibilità, alla corrispondenza nonché inerenti a finalità fiscali o di natura bancaria
La società tratta i seguenti dati sensibili e giudiziari:
  • a – Dati sensibili del personale dipendente conseguente al rapporto di lavoro, ovvero inerente i rapporti con gli enti previdenziali ed assicurativi e assistenziali o dati giudiziari del personale dipendente o l’adesione ad organizzazioni sindacali
  • b – Non tratta dati giudiziari dei clienti
  • c – Non tratta dati giudiziari di terzi
  • d –Non tratta dati sensibili dei clienti idonei a rivelare l’origine razziale ed etnica, le convinzioni o l’adesione ad organizzazioni a carattere religioso, politico, sindacale o filosofico
  • e – Tratta dati sensibili forniti dai dipendenti per l’espletamento degli incarichi idonei a rivelare lo stato di salute
  • f – non tratta dati di terzi forniti dai clienti o acquisiti per l’espletamento degli incarichi idonei a rivelare lo stato di salute
  • g – non tratta dati sensibili di clienti e di terzi afferenti la vita sessuale
  • h – non tratta dati genetici di clienti e di terzi

ANALISI DEI RISCHI

I dati sopradescritti vengono acquisiti previa informativa che viene allegata al presente Registro di Attività di Trattamento (art. 30) e vengono conservati in fascicoli non trasparenti riposti in schedari chiusi con chiave e posti nei locali di cui alla societa'.
Inoltre sono contenuti nel fascicolo informatico con il programma gestionale accessibile dalla rete e protetto con password in possesso solo del titolare e dei dipendenti , e vengono archiviati al termine dell’incarico.
Il trattamento dei dati è fatto prevalentemente all’interno dell'ufficio.Il titolare e le collaboratrici in ufficio trattano i dati solo per il tempo necessario all’espletamento di attività contabili ed amministrative.
Sono presenti 3 postazioni di lavoro al videoterminale.
E' presente un Server.
La Password su ogni PC e' di almeno 12 caratteri e viene modificata al massimo ogni 3 mesi.
Gli utenti autorizzati dal sistema sono solo il titolare e le collaboratrici dell'azienda.
Il titolare e le collaboratrici vengono formati per i loro ruoli all’atto di ingresso nella struttura ufficio e dell’installazione di nuovi sistemi tecnici di gestione dei dati e per quanto concerne le procedure per garantire le misure di sicurezza del responsabile del trattamento.
Durante l'attivita' di relazione con la clientela o di ricevimento dei fornitori e' sempre presente un collaboratore dell'amministrazione o il titolare nell'ufficio.
Per ridurre il rischio al minimo, sono state adottate oltre alle misure di sicurezza sopra specificate, ulteriori misure di sicurezza, quali lo screen saver automatico in caso di mancato utilizzo per oltre 3 minuti e la disposizione a tutti gli utilizzatori di non lasciare incustoditi gli strumenti elettronici.
Le stazioni di lavoro sono dotate di software antivirus con aggiornamento automatico e firewall.
L’accesso a internet avviene tramite browser ed è accessibile solo da chi ha la password del PC.
Si è data la disposizione di considerare internet e posta elettronica quali strumenti di lavoro e si è pertanto vietata la navigazione in internet su siti poco attendibili o non ufficiali e si è data la disposizione di non aprire mail provenienti da soggetti sconosciuti e di non inviare mail non autorizzate dai titolari. Inoltre e' severamente vietato da regolamento aziendale apporre sui dispositivi hardware post-it e qualunche altro biglietto indicante password o informazioni sull'accesso ai vari programmi.
Viene svolto settimanalmente il backup dei dati su supporto esterno. I rischi relativi al software possono consistere in errori e virus: si è data la disposizione di procedere periodicamente a pulizia dei file temporanei.
Il rischio di perdita dei supporti di memorizzazione è BASSO: non ne sono utilizzati essendo i dati conservati su apposito server interno.
Il rischio perdita supporti di memorizzazione è BASSO contenuto in sistema gestionale accessibile solo a mezzo password, gli incaricati al trattamento sono affidabili e riservati quindi i rischi connessi a incuria e distrazione sono BASSI.
Gli incaricati dovranno comunicare immediatamente disfunzioni eventuali dei sistemi operativi al responsabile trattamento dati e sono autorizzati nel caso a chiamare il tecnico.
I terzi operatori di interventi tecnici interverranno sugli strumenti informatici previa autorizzazione ed invito ad effettuare gli interventi limitatamente alla prestazione da eseguire a alla presenza o del responsabile trattamento dati o di dipendente all’uopo incaricato.
E' possibile un loro intervento da remoto ma la password per l'operatività da remoto è utilizzata solo da azienda predisposta. I rischi relativi agli strumenti elettronici presenti in ufficio: possono riguardare malfunzionamenti, guasti, o eventi naturali di alterazione della trasmissione. Sono presenti vari gruppi di continuita'.
Sono presenti delle sbarre alle finestre. Il rischio per i fascicoli cartacei: è classificato come BASSO – l’archivio è dotato di chiusura ed è accessibile al solo titolare ed alle collaboratrici in amministrazione, fatti salvi eventi naturali.
E’ stata data disposizione che i fascicoli che contengono dati siano sempre riposti negli schedari e prelevati solo per il tempo necessario al trattamento e che non vengano lasciati incustoditi sulle scrivanie, e che le comunicazioni a mezzo fax e posta debbano immediatamente essere smistate ai destinatari.
Il personale occupato nel momento della pausa pranzo chiuderanno l'ufficio e gli armadi a chiave.
Fuori dall’orario di lavoro non è consentito l’accesso al locale archivio da parte dei dipendenti.
E’ stata data disposizione che il materiale cartaceo destinato allo smaltimento sia prima strappato e riposto in contenitore chiuso per la raccolta differenziata.
Il rischio di accesso all’ufficio: BASSO essendo presente la possibilita' di chiudere la porta a chiave.
Il rischio che terzi accedano agli strumenti elettronici è BASSO essendo sempre presente nei vari uffici il titolare o la responsabile della amministrazione.
La societa' ha provveduto ad adottare le disposizioni in materia di sicurezza ed è dotato di estintori periodicamente controllati. I rischi eventuali sono inerenti ad eventi naturali e accidentali.
Il rischio può essere qualificato BASSO. I dati trattati dall’azienda non possono essere considerati di interesse per eventuali terzi.
Non prevista attivita di marketing diretto e quindi attivita' di profilazione dei dati.
Non prevista attivita di invio tramite email /sms/ newsletter o qualsiasi altro strumento di materiale pubblicitario su prodotti o servizi offerti dal titolare e rilevazione del grado di soddisfazione sulla qualita' dei servizi.
Incaricati del trattamento sono: Il responsabile dell'attivita' il Sir.
Aramini Paolo che e' anche il responsabile del trattamento. I collaboratori dell'azienda : tutti i dipendenti in essere dell' ARAMINI SRL.
Il presente documento è stato redatto in duplice originale e conservato firmato negli uffici della ditta