POLITICA GENERALE PER LA PROTEZIONE DEI DATI PERSONALI

Adottata da LAPINI AREZZO S.R.L.

 

La Politica per la Protezione dei Dati Personali adottata da LAPINI AREZZO S.R.L., in coerenza con la missione ed i valori aziendali e per tutti i componenti dell’organizzazione che possono intervenire su qualsiasi informazione presente all’interno della stessa, fa propri nella sua attività alcuni principi ai quali fare riferimento per strategie, obiettivi e la gestione dell’entità:

  • Impegno a proteggere i dati personali di ogni individuo (Riservatezza);
  • Garanzia dell’intimitĂ  della sfera personale e della vita privata di ognuno (Riservatezza);
  • Rispetto dell’identitĂ  e della personalitĂ , della dignitĂ  di ogni essere umano (IndividualitĂ  e DignitĂ );
  • Rispetto delle libertĂ  fondamentali costituzionalmente garantite (Tutela).

 

Detti principi si traducono conformemente alla normativa vigente come segue:

  • I dati personali sono trattati tramite i principi di liceitĂ , equitĂ  e trasparenza;
  • i dati personali sono raccolti e trattati solo per finalitĂ  determinate, esplicite e legittime (Limitazione della finalitĂ );
  • l’utilizzo di dati personali è sempre ridotto al minimo necessario essenziale per il raggiungimento delle finalitĂ  dichiarate (NecessitĂ , Non eccedenza e EssenzialitĂ );
  • i dati personali vengono trattati in modo adeguato, pertinente e limitato (Minimizzazione dei dati);
  • i dati personali sono raccolti e trattati solo se funzionali al raggiungimento delle finalitĂ  dichiarate (Pertinenza);
  • i dati personali sono trattati con modalitĂ  e strumenti proporzionali alle finalitĂ  da raggiungere (ProporzionalitĂ );
  • i dati personali raccolti e trattati sono sempre puntualmente verificati in modo che sia garantita la loro correttezza e attendibilitĂ  (Esattezza e Completezza);
  • i dati personali raccolti e trattati sono sempre aggiornati con cadenza periodica (Aggiornamento);
  • i dati personali raccolti sono sempre conservati per un periodo di tempo limitato e strettamente necessario al raggiungimento delle finalitĂ  dichiarate (Limitazione della conservazione);
  • i dati personali non possono essere trattati per finalitĂ  diverse da quelle dichiarate in fase di raccolta, in violazione della disciplina in materia di protezione dei dati personali o senza l’apposita autorizzazione (Divieto di Trattamenti Illeciti e non autorizzati) e se ne assicura l’adeguata sicurezza contro perdita, distruzione o danni accidentali (IntegritĂ  e riservatezza).

 

I dati personali sono sempre raccolti e trattati previa adozione di idonee misure di sicurezza (Sicurezza) determinando i seguenti principi di sicurezza, assicurando:

  • la continua riservatezza, integritĂ , disponibilitĂ  e resilienza dei propri sistemi e servizi che trattano dati personali;
  • disponibilitĂ  e accesso ai dati trattati tramite il ripristino tempestivo in caso di incidente fisico o tecnico;
  • l’utilizzo di apposite procedure per provare, verificare e valutare l’efficacia delle misure tecniche e organizzative;
  • mantenendo il livello di sicurezza adeguato valutando i rischi presentati da trattamenti di dati derivanti in particolare dalla distruzione, perdita, modifica e divulgazione non autorizzata in modo accidentale o illegale.

 

Il titolare del trattamento è competente per il rispetto dei principi sopra esposti e in grado di comprovarlo (Responsabilizzazione: Accountability).

OBIETTIVI PERSEGUITI

Miglioramento continuo della Tutela dei dati personali mediante:

  • l’adozione di un adeguato sistema documentale “Sistema di Gestione per la Protezione del Dato Personale” (procedure, istruzioni operative, modelli documentali standard);
  • l’identificazione di figure dotate di adeguati requisiti e poteri per garantire il corretto funzionamento del Sistema di Gestione per la Protezione del Dato Personale;
  • la definizione di un modello organizzativo adeguato al presidio del trattamento dei dati personali inerenti ad ogni processo dell’organizzazione;
  • l’adozione di pareri di conformitĂ  normativa nella definizione, integrazione, modifica e/o revisione di processi aziendali che prevedano un trattamento di dati personali;
  • l’adozione di misure di sicurezza tecniche ed organizzative adeguate a garantire un livello di sicurezza adeguato al rischio;
  • l’adozione delle migliori tecniche disponibili ed economicamente sostenibili per limitare i danni in caso di incidenti o eventi negativi in materia di trattamento di dati personali (Data Breach);
  • l’adozione di opportuni criteri e modalitĂ  di ripristino dei dati in caso di danneggiamento e perdita accidentale.

 

Coinvolgimento degli stakeholder e protezione dei dati personali con azioni mirate a:

  • sensibilizzare dipendenti, fornitori, clienti, azionisti e cittadini su obiettivi e impegni assunti in materia di protezione dei dati personali;
  • motivare e coinvolgere il personale dipendente affinchĂ© vengano raggiunti gli obiettivi prefissati e sviluppato, ad ogni livello, il senso di responsabilitĂ  verso la tutela dei dati personali e la sicurezza delle informazioni;
  • formare informare ad un lecito e corretto trattamento dei dati personali e sicurezza delle informazioni;
  • promuovere il dialogo e il confronto con tutti i portatori d’interesse (P.A., AutoritĂ , Cittadini, Associazioni, clienti, lavoratori, ecc.), tenendo conto delle loro istanze, in materia di trattamento di dati personali, in coerenza con gli strumenti di partecipazione e comunicazione adottati da LAPINI AREZZO S.R.L. 

 

I principi sopra esposti trovano riscontro in un Sistema di Gestione per la Protezione dei Dati Personali in linea con gli indirizzi di LAPINI AREZZO S.R.L..

INFORMATIVA CLIENTI E FORNITORI SUL TRATTAMENTO DEI DATI
Ai sensi del Regolamento UE 2016/679

Questa informativa riguarda i dati personali che saranno oggetto di trattamento nel rispetto della vigente normativa in materia di protezione dei Dati Personali e, comunque, dei principi di riservatezza cui è ispirata l’attività dello LAPINI S.R.L. ed intende descrivere le sue modalità di gestione, in ambito del trattamento dei dati personali dei clienti e fornitori.
Questa informativa è resa ai sensi dell’art. 13 del Regolamento UE 2016/679 del 27 aprile 2016. Riportiamo qui sotto, per chiarezza, le definizioni di Dato Personale e Trattamento

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o piĂą elementi caratteristici della sua identitĂ  fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

Per Trattamento dei Dati Personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

 

Categorie di Dati Personali trattati

LAPINI S.R.L. tratterĂ  i seguenti Dati Personali forniti dal Cliente:

    1. Dati Anagrafici e Identificativi (tra i quali nome, cognome, data di nascita, sesso), codice fiscale
    2. Dati di Contatto (tra i quali telefono, email, indirizzo)
    3. Dati Personali Bancari (tra i quali codice Iban)

 

FinalitĂ  del Trattamento

I Dati Personali da Lei messi a disposizione a LAPINI S.R.L., verranno trattati per rispondere alle specifiche finalitĂ , strettamente connesse e strumentali, finalitĂ  amministrative e organizzative, connesse agli obblighi previsti da leggi e regolamenti statali, regionali e comunitari; quindi, potranno essere utilizzati per le seguenti finalitĂ :

  1. Adempimento degli obblighi legali e contrattuali, connessi al contratto;
  2. Gestione amministrativa e contabile;
  3. Eventuale gestione del contenzioso;
  4. Ulteriori casi previsti dalla normativa vigente.

Le ricordiamo che, con riferimento alle finalitĂ  evidenziate ai punti sopraelencati

Conferimento dei Suoi dati personali è obbligatorio. Un Suo eventuale rifiuto e/o il conferimento di informazioni inesatte e/o incomplete impedirebbe l’esecuzione del contratto e la mancata prosecuzione del rapporto.

 

ModalitĂ  del Trattamento

Il trattamento dei Suoi Dati Personali verrĂ  effettuato mediante idonei strumenti cartacei, elettronici e/o telematici, con logiche strettamente correlate alle finalitĂ  di cui sopra e, comunque, in modo tale da garantire la sicurezza e riservatezza dei Dati stessi.

Il materiale raccolto sarĂ  utilizzato esclusivamente per le finalitĂ  sopra elencate (par. 2).

 

Destinatari o Categorie di destinatari dei Dati Personali (Responsabili Esterni del Trattamento)

Verranno a conoscenza dei Suoi Dati Personali gli Incaricati del trattamento dei Dati Personali nominati dall’Ordine nell’esercizio delle loro funzioni.

I Suoi Dati Personali potranno essere comunicati ad eventuali soggetti che forniscano a LAPINI S.R.L. prestazioni o servizi strumentali alle finalità indicate nel precedente par. 2. I Suoi Dati Personali potranno essere altresì comunicati a fornitori, istituti bancari e/o assicurativi ovvero altri soggetti e/o enti che provvedano (per conto di LAPINI S.R.L.) ai seguenti aspetti:

  • AttivitĂ  istituzionali
  • Collaborazione Esterna
  • Manutenzione e sviluppo della rete e infrastruttura informatica
  • Consulenza
  • Elaborazioni e adempimenti: amministrativi, contabili e fiscali
  • Legale

Qualora si verificasse la necessitĂ  di comunicare i dati ad altri soggetti o per un uso diverso da quelli sopramenzionati verrĂ  richiesta esplicita e specifica autorizzazione.

L’elenco completo dei Responsabili Esterni del Trattamento dei Dati Personali dell’Ordine sono disponibili su richiesta (vedi dati di contatto, par. 7).

In ogni modo i Suoi Dati Personali non verranno diffusi.

 

Durata del trattamento e criteri utilizzati per la conservazione dei Dati Personali

  • Durata: le finalitĂ  di cui al paragrafo 2 “FinalitĂ  del Trattamento” della presente informativa, i Suoi Dati Personali saranno trattati per il tempo necessario all’esecuzione degli adempimenti previsti dal contratto.
  • Conservazione: i dati trattati per l’adempimento di obblighi di legge saranno conservati 10 anni e comunque nei limiti previsti dalla legge.

 

Diritti dell’Interessato

Ai sensi dell’artt. 15-22 e 77 del Regolamento UE 2016/679 l’interessato ha diritto a:

  • Ottenere l’accesso a tutti i propri dati personali detenuti da LAPINI S.R.L.
  • Ottenere l’accesso a tutte le informazioni riportate nel presente documento
  • Ottenere il diritto alla rettifica, integrazione, cancellazione dei dati personali (diritto all’oblio) o limitazione del trattamento dei dati personali
  • Ottenere il diritto alla portabilitĂ  dei dati
  • Diritto di opposizione
  • Diritto di proporre reclamo a un’autoritĂ  di controllo

Per l’esercizio di tali diritti, sopra descritti, La preghiamo di contattare le figure designate tramite i contatti riportati al par. 7; a tale richiesta sarà fornito idoneo riscontro secondo le tempistiche previste dal GDPR.

 

Titolare del trattamento, Responsabili e Responsabile della Protezione dei Dati Personali

  • Il Titolare del trattamento dei Suoi Dati è LAPINI S.R.L.
  • Qualsiasi richiesta relativa ai dati personali trattati da LAPINI S.R.L. potrĂ  essere inviata presso la sede in Corso Italia, n. 70 – 52100 Arezzo (AR) oppure scrivendo all’indirizzo di posta elettronica: lapinisrl@confcommerciolegalmail.it

 

La presente informativa sarĂ  soggetta ad aggiornamenti.