POLITICA GENERALE PER LA PROTEZIONE DEI DATI PERSONALI

Adottata da LAPINI AREZZO S.R.L.

 

La Politica per la Protezione dei Dati Personali adottata da LAPINI AREZZO S.R.L., in coerenza con la missione ed i valori aziendali e per tutti i componenti dell’organizzazione che possono intervenire su qualsiasi informazione presente all’interno della stessa, fa propri nella sua attività alcuni principi ai quali fare riferimento per strategie, obiettivi e la gestione dell’entità:

  • Impegno a proteggere i dati personali di ogni individuo (Riservatezza);
  • Garanzia dell’intimità della sfera personale e della vita privata di ognuno (Riservatezza);
  • Rispetto dell’identità e della personalità, della dignità di ogni essere umano (Individualità e Dignità);
  • Rispetto delle libertà fondamentali costituzionalmente garantite (Tutela).

 

Detti principi si traducono conformemente alla normativa vigente come segue:

  • I dati personali sono trattati tramite i principi di liceità, equità e trasparenza;
  • i dati personali sono raccolti e trattati solo per finalità determinate, esplicite e legittime (Limitazione della finalità);
  • l’utilizzo di dati personali è sempre ridotto al minimo necessario essenziale per il raggiungimento delle finalità dichiarate (Necessità, Non eccedenza e Essenzialità);
  • i dati personali vengono trattati in modo adeguato, pertinente e limitato (Minimizzazione dei dati);
  • i dati personali sono raccolti e trattati solo se funzionali al raggiungimento delle finalità dichiarate (Pertinenza);
  • i dati personali sono trattati con modalità e strumenti proporzionali alle finalità da raggiungere (Proporzionalità);
  • i dati personali raccolti e trattati sono sempre puntualmente verificati in modo che sia garantita la loro correttezza e attendibilità (Esattezza e Completezza);
  • i dati personali raccolti e trattati sono sempre aggiornati con cadenza periodica (Aggiornamento);
  • i dati personali raccolti sono sempre conservati per un periodo di tempo limitato e strettamente necessario al raggiungimento delle finalità dichiarate (Limitazione della conservazione);
  • i dati personali non possono essere trattati per finalità diverse da quelle dichiarate in fase di raccolta, in violazione della disciplina in materia di protezione dei dati personali o senza l’apposita autorizzazione (Divieto di Trattamenti Illeciti e non autorizzati) e se ne assicura l’adeguata sicurezza contro perdita, distruzione o danni accidentali (Integrità e riservatezza).

 

I dati personali sono sempre raccolti e trattati previa adozione di idonee misure di sicurezza (Sicurezza) determinando i seguenti principi di sicurezza, assicurando:

  • la continua riservatezza, integrità, disponibilità e resilienza dei propri sistemi e servizi che trattano dati personali;
  • disponibilità e accesso ai dati trattati tramite il ripristino tempestivo in caso di incidente fisico o tecnico;
  • l’utilizzo di apposite procedure per provare, verificare e valutare l’efficacia delle misure tecniche e organizzative;
  • mantenendo il livello di sicurezza adeguato valutando i rischi presentati da trattamenti di dati derivanti in particolare dalla distruzione, perdita, modifica e divulgazione non autorizzata in modo accidentale o illegale.

 

Il titolare del trattamento è competente per il rispetto dei principi sopra esposti e in grado di comprovarlo (Responsabilizzazione: Accountability).

OBIETTIVI PERSEGUITI

Miglioramento continuo della Tutela dei dati personali mediante:

  • l’adozione di un adeguato sistema documentale “Sistema di Gestione per la Protezione del Dato Personale” (procedure, istruzioni operative, modelli documentali standard);
  • l’identificazione di figure dotate di adeguati requisiti e poteri per garantire il corretto funzionamento del Sistema di Gestione per la Protezione del Dato Personale;
  • la definizione di un modello organizzativo adeguato al presidio del trattamento dei dati personali inerenti ad ogni processo dell’organizzazione;
  • l’adozione di pareri di conformità normativa nella definizione, integrazione, modifica e/o revisione di processi aziendali che prevedano un trattamento di dati personali;
  • l’adozione di misure di sicurezza tecniche ed organizzative adeguate a garantire un livello di sicurezza adeguato al rischio;
  • l’adozione delle migliori tecniche disponibili ed economicamente sostenibili per limitare i danni in caso di incidenti o eventi negativi in materia di trattamento di dati personali (Data Breach);
  • l’adozione di opportuni criteri e modalità di ripristino dei dati in caso di danneggiamento e perdita accidentale.

 

Coinvolgimento degli stakeholder e protezione dei dati personali con azioni mirate a:

  • sensibilizzare dipendenti, fornitori, clienti, azionisti e cittadini su obiettivi e impegni assunti in materia di protezione dei dati personali;
  • motivare e coinvolgere il personale dipendente affinché vengano raggiunti gli obiettivi prefissati e sviluppato, ad ogni livello, il senso di responsabilità verso la tutela dei dati personali e la sicurezza delle informazioni;
  • formare informare ad un lecito e corretto trattamento dei dati personali e sicurezza delle informazioni;
  • promuovere il dialogo e il confronto con tutti i portatori d’interesse (P.A., Autorità, Cittadini, Associazioni, clienti, lavoratori, ecc.), tenendo conto delle loro istanze, in materia di trattamento di dati personali, in coerenza con gli strumenti di partecipazione e comunicazione adottati da LAPINI AREZZO S.R.L. 

 

I principi sopra esposti trovano riscontro in un Sistema di Gestione per la Protezione dei Dati Personali in linea con gli indirizzi di LAPINI AREZZO S.R.L..

INFORMATIVA CLIENTI E FORNITORI SUL TRATTAMENTO DEI DATI
Ai sensi del Regolamento UE 2016/679

Questa informativa riguarda i dati personali che saranno oggetto di trattamento nel rispetto della vigente normativa in materia di protezione dei Dati Personali e, comunque, dei principi di riservatezza cui è ispirata l’attività dello LAPINI S.R.L. ed intende descrivere le sue modalità di gestione, in ambito del trattamento dei dati personali dei clienti e fornitori.
Questa informativa è resa ai sensi dell’art. 13 del Regolamento UE 2016/679 del 27 aprile 2016. Riportiamo qui sotto, per chiarezza, le definizioni di Dato Personale e Trattamento

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

Per Trattamento dei Dati Personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

 

Categorie di Dati Personali trattati

LAPINI S.R.L. tratterà i seguenti Dati Personali forniti dal Cliente:

    1. Dati Anagrafici e Identificativi (tra i quali nome, cognome, data di nascita, sesso), codice fiscale
    2. Dati di Contatto (tra i quali telefono, email, indirizzo)
    3. Dati Personali Bancari (tra i quali codice Iban)

 

Finalità del Trattamento

I Dati Personali da Lei messi a disposizione a LAPINI S.R.L., verranno trattati per rispondere alle specifiche finalità, strettamente connesse e strumentali, finalità amministrative e organizzative, connesse agli obblighi previsti da leggi e regolamenti statali, regionali e comunitari; quindi, potranno essere utilizzati per le seguenti finalità:

  1. Adempimento degli obblighi legali e contrattuali, connessi al contratto;
  2. Gestione amministrativa e contabile;
  3. Eventuale gestione del contenzioso;
  4. Ulteriori casi previsti dalla normativa vigente.

Le ricordiamo che, con riferimento alle finalità evidenziate ai punti sopraelencati

Conferimento dei Suoi dati personali è obbligatorio. Un Suo eventuale rifiuto e/o il conferimento di informazioni inesatte e/o incomplete impedirebbe l’esecuzione del contratto e la mancata prosecuzione del rapporto.

 

Modalità del Trattamento

Il trattamento dei Suoi Dati Personali verrà effettuato mediante idonei strumenti cartacei, elettronici e/o telematici, con logiche strettamente correlate alle finalità di cui sopra e, comunque, in modo tale da garantire la sicurezza e riservatezza dei Dati stessi.

Il materiale raccolto sarà utilizzato esclusivamente per le finalità sopra elencate (par. 2).

 

Destinatari o Categorie di destinatari dei Dati Personali (Responsabili Esterni del Trattamento)

Verranno a conoscenza dei Suoi Dati Personali gli Incaricati del trattamento dei Dati Personali nominati dall’Ordine nell’esercizio delle loro funzioni.

I Suoi Dati Personali potranno essere comunicati ad eventuali soggetti che forniscano a LAPINI S.R.L. prestazioni o servizi strumentali alle finalità indicate nel precedente par. 2. I Suoi Dati Personali potranno essere altresì comunicati a fornitori, istituti bancari e/o assicurativi ovvero altri soggetti e/o enti che provvedano (per conto di LAPINI S.R.L.) ai seguenti aspetti:

  • Attività istituzionali
  • Collaborazione Esterna
  • Manutenzione e sviluppo della rete e infrastruttura informatica
  • Consulenza
  • Elaborazioni e adempimenti: amministrativi, contabili e fiscali
  • Legale

Qualora si verificasse la necessità di comunicare i dati ad altri soggetti o per un uso diverso da quelli sopramenzionati verrà richiesta esplicita e specifica autorizzazione.

L’elenco completo dei Responsabili Esterni del Trattamento dei Dati Personali dell’Ordine sono disponibili su richiesta (vedi dati di contatto, par. 7).

In ogni modo i Suoi Dati Personali non verranno diffusi.

 

Durata del trattamento e criteri utilizzati per la conservazione dei Dati Personali

  • Durata: le finalità di cui al paragrafo 2 “Finalità del Trattamento” della presente informativa, i Suoi Dati Personali saranno trattati per il tempo necessario all’esecuzione degli adempimenti previsti dal contratto.
  • Conservazione: i dati trattati per l’adempimento di obblighi di legge saranno conservati 10 anni e comunque nei limiti previsti dalla legge.

 

Diritti dell’Interessato

Ai sensi dell’artt. 15-22 e 77 del Regolamento UE 2016/679 l’interessato ha diritto a:

  • Ottenere l’accesso a tutti i propri dati personali detenuti da LAPINI S.R.L.
  • Ottenere l’accesso a tutte le informazioni riportate nel presente documento
  • Ottenere il diritto alla rettifica, integrazione, cancellazione dei dati personali (diritto all’oblio) o limitazione del trattamento dei dati personali
  • Ottenere il diritto alla portabilità dei dati
  • Diritto di opposizione
  • Diritto di proporre reclamo a un’autorità di controllo

Per l’esercizio di tali diritti, sopra descritti, La preghiamo di contattare le figure designate tramite i contatti riportati al par. 7; a tale richiesta sarà fornito idoneo riscontro secondo le tempistiche previste dal GDPR.

 

Titolare del trattamento, Responsabili e Responsabile della Protezione dei Dati Personali

  • Il Titolare del trattamento dei Suoi Dati è LAPINI S.R.L.
  • Qualsiasi richiesta relativa ai dati personali trattati da LAPINI S.R.L. potrà essere inviata presso la sede in Corso Italia, n. 70 – 52100 Arezzo (AR) oppure scrivendo all’indirizzo di posta elettronica: lapinisrl@confcommerciolegalmail.it

 

La presente informativa sarà soggetta ad aggiornamenti.