Informativa Lavoratori
La presente informativa viene resa ai lavoratori del Titolare del trattamento ai sensi dell’art. 13 GDPR 679/16
“Regolamento europeo sulla protezione dei dati personali”.
Identità del Titolare
Il Titolare di qualsiasi trattamento effettuato da
ROBINO ORESTE & C. S.R.L.
con sede legale e amministrativa in CORSO IV NOVEMBRE 51/53 12058 SANTO STEFANO BELBO
è ROBINO DANIELA
Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui è in possesso,
in qualsiasi fase del processo di trattamento degli stessi.
Non è stato designato il DPO .
Fonte dei dati
I dati personali trattati sono forniti dagli interessati in occasione di:
inoltro spontaneo o in seguito a ricerca del proprio curriculum;
colloqui di valutazione;
colloqui e accordi pre-assuntivi;
successiva applicazione di norme di legge, norme interne e procedure che disciplinano il rapporto di lavoro.
Finalità del trattamento
I dati personali di cui sopra sono trattati per le seguenti finalità:
disbrigo di pratiche e adempimenti necessari per l’assunzione;
tenuta ed aggiornamento dei libri obbligatori di matricola, di paga e registro infortuni;
elaborazione per la corresponsione della retribuzione e per l’anticipazione dei trattamenti economici
per conto degli enti previdenziali ed assistenziali;
verifica dell’idoneità allo svolgimento delle mansioni e relative conseguenze;
giustificazione e conteggio delle assenze per malattia e computo del relativo periodo di comporto;
riconoscimento delle detrazioni di imposta per familiari a carico e dei relativi trattamenti di famiglia (assegno
per il nucleo familiare e/o trattamenti equipollenti);
elaborazione delle retribuzioni;
elaborazione e inoltro delle denunce retributive, contributive e fiscali;
qualsiasi altro adempimento connesso con la gestione del rapporto di lavoro, in ogni sua forma e in ogni sua
fase;
iscrizione al sindacato, effettuazione della relativa trattenuta sindacale e conseguente versamento della stessa al
sindacato indicato;
rilascio di permessi per festività religiose e manifestazioni di culto;
compilazione di elenchi relativi all’iscrizione al sindacato, alla carica sindacale e/o allo svolgimento
dell’incarico di rappresentante dei lavoratori per la sicurezza;
compilazione dei modelli di denuncia individuale della retribuzione annua (O1M), della certificazione dei
compensi percepiti nell’anno, certificazione della denuncia di infortunio sul lavoro;
elaborazione e versamento degli oneri sociali, assicurativi, fiscali e di eventuali trattenute sindacali;
adempimento di tutti gli obblighi legali e contrattuali, anche collettivi, connessi con il contratto di lavoro;
gestione amministrativa e organizzativa del suo contratto di lavoro;
sviluppo professionale e organizzativo;
verifica e monitoraggio della modalità di esecuzione della prestazione lavorativa;
rilevazioni di tipo statistico in merito alle cause delle assenze.
Base giuridica del trattamento
I dati personali dei lavoratori e dei loro familiari sono lecitamente trattati, a seconda delle finalità sopra elencate, per
una o più delle seguenti condizioni:
esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta
dello stesso (es. elaborazione e pagamento retribuzioni e oneri sociali);
adempimento di un obbligo legale al quale è soggetto il titolare del trattamento (es. salute e sicurezza sul
lavoro e sorveglianza sanitaria;
perseguimento del legittimo interesse del titolare del trattamento (es. valutazione delle prestazioni).
Destinatari dei dati
I dati personali trattati dal Titolare non vengono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati,
in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Possono invece
essere comunicati al personale dipendente del Titolare, ad altri collaboratori interni, ai consulenti, ad altri Enti o aziende
riconducibili a ROBINO ORESTE & C. S.R.L., sempre per le finalità indicate. Inoltre, possono essere comunicati ai
soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie e, nei limiti
strettamente necessari, ai soggetti che, sempre per le medesime finalità di cui al punto 1. debbano fornire beni o
prestazioni e servizi al Titolare, quali:
Enti pubblici
o INPS
o INAIL
o Direzione Territoriale del Lavoro
o Sezioni Circoscrizionali per l’impiego
o Uffici fiscali
Professionisti o società di servizi, per l’amministrazione e la gestione aziendale o per l’elaborazione delle
paghe e degli oneri contributivi ai quali sia stato conferito incarico o mandato ad operare;
Fondi o casse anche private di previdenza e assistenza;
Studi medici, in adempimento degli obblighi in materia di igiene e sicurezza del lavoro;
Società di assicurazioni e Istituti di credito;
Organizzazioni sindacali cui lei abbia aderito;
Clienti o fornitori presso i quali i lavoratori debbano recarsi per svolgere le loro mansioni.
Inoltre, su specifica richiesta, ovvero con il consenso degli interessati, alcuni dati personali possono essere comunicati
alle società finanziare, banche o istituti di credito con i quali essi abbiano intrapreso operazioni di cessione del quinto
dello stipendio o, più in generale, di finanziamento, nonché a nidi e scuole d’infanzia, scuole e istituti scolastici di ogni
ordine e grado. Infine alcuni dei dati personali degli interessati (generalità, fotografie, ruolo svolto presso il proprio
datore di lavoro, note curriculari) possono, con il consenso degli interessati, essere diffusi mediante pubblicazione su
siti Internet, notiziari, brochure, pubblicazioni e periodici, comunicati stampa, curati, pubblicati o fatti pubblicare dal
Datore di lavoro. In particolare, i dati personali dei lavoratori saranno trattati anche da Bongiovanni Nicoletta, soggetto
designato in qualità di Responsabile del trattamento, che fornisce il servizio di elaborazione delle retribuzioni, comprese
tutte le denunce retributive, contributive e fiscali e qualsiasi altro adempimento connesso con la gestione del rapporto di
lavoro, in ogni sua forma e fase.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si
riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che
forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.
Conservazione dei dati
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate.
Successivamente, sono conservati per il tempo stabilito dal C.C. e dalle altre norme vigenti in materia di rapporto di
lavoro e fiscalità; ovvero solo per l’eventuale perseguimento di legittimi interessi.
Diritti dell’interessato
Con riferimento agli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla
limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 – diritto di opposizione al
processo decisionale automatizzato del GDPR 679/16, gli interessati esercitano i diritti scrivendo esclusivamente al
Titolare del trattamento presso ROBINO ORESTE & C. S.R.L. all’indirizzo sopra riportato, anche a mezzo email,
specificando l’oggetto della richiesta, il diritto che si intende esercitare e allegando fotocopia di un documento di
identità che attesti la legittimità della richiesta.
Revoca del consenso
Con riferimento all’art. 7 del GDPR 679/16, l’interessato può revocare in qualsiasi momento il consenso eventualmente
prestato. Si evidenzia tuttavia che, ove non diversamente specificato, i trattamenti oggetto della presente informativa
sono leciti e consentiti anche in assenza di consenso, in quanto necessari all’esecuzione di un contratto di cui è parte
l’interessato (art. 6, comma 1 lett. b GDPR 679/16).
Trattamento di dati sensibili
In relazione all’esecuzione e alla gestione del rapporto di lavoro, il Titolare può avere necessità di trattare dati che il
GDPR 679/16 definisce “sensibili” in quanto idonei a rilevare ad esempio: lo stato generale di salute (assenze per
malattia, maternità, infortunio), l’idoneità o meno a svolgere determinate mansioni (quale esito espresso da personale
medico a seguito di visite mediche preventive, periodiche o no, ovvero richieste da lei stesso/a); l’opinione politica,
sindacale, le convinzioni religiose palesate mediante l’adesione ad organizzazioni sindacali (assunzione di cariche,
richiesta di trattenute per quote associative), a partiti politici, manifestata con la titolarità di cariche pubbliche elettive
(richieste di permessi o aspettative) o con la richiesta di particolari permessi in occasione di festività religiose fruibili
per legge. Il trattamento dei dati sensibili è consentito anche in assenza di consenso, in quanto necessario per assolvere
obblighi ed esercitare diritti dei Titolari e degli interessati in materia di diritto del lavoro, sicurezza e protezione sociale,
medicina del lavoro, valutazione della capacità lavorativa (art. 9, comma 2 lett. b e h GDPR 679/16).
Proposizione di reclamo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.
Rifiuto al conferimento dei dati
Il conferimento dei dati personali è obbligatorio per tutto quanto derivante dagli obblighi legali e contrattuali che
disciplinano il contratto di lavoro. Pertanto, l’eventuale rifiuto a fornirli in tutto o in parte può dar luogo all’impossibilità
per il Titolare di dare esecuzione al contratto di lavoro o di svolgere correttamente tutti gli adempimenti, quali quelli di
natura retributiva, contributiva, fiscale ed assicurativa, connessi con il contratto stesso. Il conferimento di ulteriori dati è
da ritenersi facoltativo. Tuttavia l’eventuale rifiuto a fornirli, seppur legittimo, può dar luogo a difficoltà di natura
amministrativa, organizzativa e di gestione dei lavoratori stessi, con possibile compromissione anche delle misure e
disposizioni di sicurezza fisica, ambientale, informatica predisposte dal Titolare.
Processi decisionali automatizzati
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati.
ROBINO ORESTE & C. S.R.L.
(ROBINO DANIELA)
______________________________________
SANTO STEFANO BELBO, ____/____/20_____
Informativa ai clienti
La presente informativa viene resa ai clienti, siano essi persone fisiche o persone fisiche che operano in nome e per
conto dei clienti persone giuridiche, di ROBINO ORESTE & C. S.R.L., ai sensi dell’art. 13 GDPR 679/2016 –
“Regolamento europeo sulla protezione dei dati personali”.
Identità del Titolare
Il Titolare del trattamento dei dati dei clienti persone fisiche, o delle persone fisiche che operano in nome e per conto
dei clienti persone giuridiche, è ROBINO DANIELA di ROBINO ORESTE & C. S.R.L. con sede in CORSO IV
NOVEMBRE 51/53, 12058 – SANTO STEFANO BELBO.
Non è stato designato il DPO .
Fonte dei dati
I dati personali trattati sono quelli forniti dall’interessato in occasione di:
visite presso le sedi;
interazioni attraverso il sito internet;
richieste di informazioni, anche via mail;
precedenti transazioni.
Finalità del trattamento
Adempimenti fiscali, gestione organizzativa e adempimenti burocratici delle prestazioni richieste. Gestione trattative e
rapporti precontrattuali. Gestione delle attività commerciali oggetto dell’attività imprenditoriale.
Infine, tutti i dati personali dei suddetti interessati, saranno inseriti negli archivi del Titolare e utilizzati (visto anche il
Provvedimento generale del Garante G.U. 1° luglio 2008 n° 188/C, formulazione 6, punti a, b, c) per l’invio di
comunicazioni concernenti prodotti, servizi, novità e promozioni.
Base giuridica
La base giuridica è costituita dall’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure
precontrattuali adottate su richiesta dello stesso. Alcuni trattamenti vengono effettuati per legittimo interesse del
Titolare (promozione delle proprie attività commerciali e perseguimento delle finalità statutarie).
Destinatari dei dati
I dati personali trattati dal Titolare non saranno diffusi ovvero non ne verrà data conoscenza a soggetti indeterminati, in
nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece,
essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni che con essi
collaborano. Potranno inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione
degli acquisti o di altre richieste o di prestazioni di servizio relativi alla transazione o al rapporto contrattuale con il
Titolare, debbano fornire beni e/o eseguire prestazioni o servizi. Infine, potranno essere comunicati ai soggetti
legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie. In particolare, sulla base
dei ruoli e delle mansioni lavorative espletate, alcuni lavoratori sono stati legittimati a trattare i dati personali, nei limiti
delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si
riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che
forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.
Conservazione dei dati
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate.
Successivamente, i dati personali saranno conservati, e non ulteriormente trattati, per il tempo stabilito dalle vigenti
disposizioni in materia civilistica e fiscale.
Diritti dell’interessato
Con riferimento agli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla
limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 – diritto di opposizione al
processo decisionale automatizzato del GDPR 679/16, l’interessato esercita i suoi diritti scrivendo al Titolare del
trattamento all’indirizzo sopra riportato, oppure a mezzo email, specificando l’oggetto della sua richiesta, il diritto che
intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
Revoca del consenso
Con riferimento all’art. 7 del GDPR 679/16, l’interessato può revocare in qualsiasi momento il consenso eventualmente
prestato. Tuttavia, il trattamento oggetto della presente informativa è lecito e consentito, anche in assenza di consenso,
in quanto necessario all’esecuzione di un contratto di cui è parte l’interessato (il rapporto di fornitura) o all’evasione di
sue richieste.
Proposizione di reclamo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.
Rifiuto al conferimento dei dati
I clienti persone fisiche non possono rifiutarsi di conferire al Titolare i dati personali necessari per ottemperare le norme
di legge che regolamentano le transazioni commerciali e la fiscalità. Il conferimento di ulteriori loro dati personali
potrebbe essere necessario per migliorare la qualità e l’efficienza della transazione. Pertanto, il rifiuto al conferimento
dei dati necessari per legge impedirà l’evasione degli ordini; mentre il mancato conferimento dei dati ulteriori potrà
compromettere in tutto o in parte l’evasione di altre richieste e la qualità e l’efficienza della transazione stessa.
Le persone che operano in nome e per conto dei clienti persone giuridiche possono rifiutarsi di conferire al Titolare i
loro dati personali. Il conferimento dei dati personali è però necessario per una corretta ed efficiente gestione del
rapporto contrattuale. Pertanto, un eventuale rifiuto al conferimento potrà compromettere in tutto o in parte il rapporto
contrattuale stesso.
Processi decisionali automatizzati
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati sui dati dei clienti persone
fisiche, o delle persone fisiche che operano in nome e per conto dei clienti persone giuridiche.
Informativa fornitori
La presente informativa viene resa alle persone fisiche che operano in nome e per conto dei fornitori della
ditta ROBINO ORESTE & C. S.R.L. ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei
dati personali”.
Identità del Titolare
Il Titolare del trattamento dei dati delle persone fisiche che operano in nome e per conto dei fornitori è ROBINO
DANIELA titolare di ROBINO ORESTE & C. S.R.L. – CORSO IV NOVEMBRE 51/53 – 12058 SANTO
STEFANO BELBO, è il suo legale rappresentante pro tempore ROBINO DANIELA.
Non è stato designato il DPO .
Fonte dei dati
I dati personali trattati sono quelli forniti dall’interessato in occasione di:
visite o telefonate;
contatti diretti per partecipazione a mostre, esposizioni, ecc.;
proposizione di offerte;
trasmissioni e transazioni successive all’ordine.
Finalità del trattamento
I dati personali delle persone fisiche che operano in nome e per conto dei fornitori sono trattati per:
inoltrare comunicazioni di vario genere e con diversi mezzi di comunicazione (telefono, telefono cellulare,
sms, email, fax, posta cartacea);
formulare richieste o evadere richieste pervenute;
scambiare informazioni finalizzate all’esecuzione del rapporto contrattuale, ivi comprese le attività pre e post
contrattuali.
Base giuridica
Il trattamento è necessario all’esecuzione di un contratto di cui ciascun fornitore è parte o all’esecuzione di misure
precontrattuali adottate su richiesta dello stesso.
Destinatari dei dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in
nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece,
essere comunicati ai lavoratori del Titolare e ad alcuni soggetti esterni che con essi collaborano. Potranno inoltre essere
comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di emissione dei nostri ordini o richieste di
informazioni e preventivi debbano fornire beni e/o eseguire su nostro incarico prestazioni o servizi. Infine, potranno
essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative
comunitarie.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, alcuni lavoratori sono stati legittimati a trattare i
dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi o a organizzazioni internazionali.
Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra
coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.
Conservazione dei dati
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate.
Successivamente, i dati personali saranno conservati, e non ulteriormente trattati, per il tempo stabilito dalle vigenti
disposizioni in materia civilistica e fiscale.
Diritti dell’interessato
Con riferimento agli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla
limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 – diritto di opposizione al
processo decisionale automatizzato del GDPR 679/16, l’interessato esercita i suoi diritti scrivendo al Titolare del
trattamento all’indirizzo sopra riportato, oppure a mezzo email, specificando l’oggetto della sua richiesta, il diritto che
intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
Revoca del consenso
Con riferimento all’art. 7 del GDPR 679/16, l’interessato può revocare in qualsiasi momento il consenso eventualmente
prestato.
Tuttavia, il trattamento oggetto della presente informativa è lecito e consentito, anche in assenza di consenso, in quanto
necessario all’esecuzione di un contratto di cui è parte l’interessato (il rapporto di fornitura di prodotti e servizi).
Proposizione di reclamo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello Stato di residenza.
Rifiuto al conferimento dei dati
L’interessato può rifiutarsi di conferire al Titolare i suoi dati personali.
Il conferimento dei dati personali è però necessario per una corretta ed efficiente gestione del rapporto contrattuale.
Pertanto, un eventuale rifiuto al conferimento potrà compromettere in tutto o in parte il rapporto contrattuale stesso.
Processi decisionali automatizzati
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati.
Informativa per i destinatari dei messaggi di posta elettronica
Il contenuto delle e-mail è da ritenersi confidenziale. Pertanto, le informazioni in esse o negli eventuali allegati
contenute sono riservate esclusivamente ai destinatari. Persone o soggetti diversi dai destinatari stessi, anche ai sensi
dell’art. 616 c.p., non sono autorizzate a leggere, copiare, modificare, diffondere il messaggio a terzi. Chi ricevesse una
nostra comunicazione per errore non la utilizzi e non la porti a conoscenza di nessuno, ma la elimini dalla sua casella e
avvisi il mittente.
L’autenticità del mittente e i contenuti non sono garantiti, fatta eccezione per i documenti firmati digitalmente. Inoltre,
ai sensi dell’art. 13 del GDPR 679/16, informiamo che i nostri archivi comprendono indirizzi di posta elettronica relativi
a persone fisiche, aziende, enti con i quali sono intercorse precedenti comunicazioni a mezzo posta elettronica, o con
altri mezzi di comunicazione o che hanno spontaneamente fornito il loro indirizzo di posta elettronica in occasione di
contatti diretti. Tali indirizzi sono da noi utilizzati nel rispetto della volontà e disponibilità degli interessati a ricevere
comunicazioni via posta elettronica dalla nostra società. Informiamo inoltre che tutte le caselle di posta del dominio
“…..@robinotrattori.it” sono caselle aziendali e, in quanto tali, vengono utilizzate per comunicazioni in ambito
lavorativo. Pertanto, per esigenze connesse con l’attività operativa, qualsiasi messaggio, sia in uscita che in entrata,
potrebbe essere letto da soggetti diversi dal mittente e/o dal destinatario. Nel caso in cui gli interessati desiderassero che
il loro indirizzo di posta elettronica venisse rimosso dal nostro archivio ovvero per l’esercizio dei diritti di cui agli artt.
15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento,
20 – diritto alla portabilità, 21 – diritto di opposizione, 22 – diritto di opposizione al processo decisionale automatizzato
del GDPR 679/16, possono scrivere al Titolare del trattamento ROBINO DANIELA di ROBINO ORESTE & C.
S.R.L. con sede in CORSO IV NOVEMBRE 51/53, 12058 – SANTO STEFANO BELBO
Informativa cookies e di navigazione del sito internet (senza analizzatori di traffico)
La presente informativa viene resa alle persone fisiche che accedono e consultano il sito di ROBINO ORESTE & C.
S.R.L., ai sensi dell’art. 13 del GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”.
Identità del Titolare
Questo sito WEB è gestito da ROBINO DANIELA, Titolare del trattamento di ROBINO ORESTE & C. S.R.L. con
sede in CORSO IV NOVEMBRE 51/53,12058 – SANTO STEFANO BELBO. Il Titolare del trattamento garantisce
la sicurezza, la riservatezza e la protezione dei dati personali di cui sono in possesso, in qualsiasi fase del processo di
trattamento degli stessi. I dati personali raccolti vengono utilizzati nel rispetto del GDPR 679/16.
Non è stato designato il DPO .
Finalità del trattamento
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del
loro normale esercizio alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di
internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro
stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli
utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si
connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della
richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice
numerico indicante lo stato della risposta data dal server (buon fine, errore ..) e altri parametri relativi al sistema
operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni
statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente
dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati
informatici ai danni del sito.
Base giuridica del trattamento
L’utilizzo di cookies tecnici è un trattamento effettuato nel legittimo interesse del Titolare.
Destinatari dei dati
Il Titolare del trattamento non comunica alcun dato o informazione di identificazione personale a soggetti terzi se non,
eventualmente e per quanto strettamente necessario, a coloro che intervengono in qualità di fornitori per l’erogazione
dei servizi inerenti la gestione del sito internet e per la conseguente gestione del rapporto contrattuale e dei relativi
adempimenti amministrativi.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi o a organizzazioni internazionali.
Conservazione dei dati
Il Titolare del trattamento conserva i dati per il tempo occorrente a ricavare informazioni statistiche anonime sull’uso del
sito e per controllarne il corretto funzionamento. I dati vengono cancellati immediatamente dopo l’elaborazione.
Diritti dell’interessato
Con riferimento agli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla
limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 – diritto di opposizione al
processo decisionale automatizzato del GDPR 679/16, l’interessato esercita i suoi diritti scrivendo al Titolare del
trattamento all’indirizzo sopra riportato, oppure a mezzo email, specificando l’oggetto della sua richiesta, il diritto che
intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
Revoca del consenso
Con riferimento all’art. 7 del GDPR 679/16, l’interessato può revocare il consenso in qualsiasi momento.
Proposizione di reclamo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.
Rifiuto al conferimento dei dati
L’interessato può rifiutarsi di conferire al Titolare i suoi dati di navigazione. Per fare ciò, deve disabilitare i cookies
seguendo le istruzioni fornite dal browser in uso. La disabilitazione dei cookies può peggiore la navigazione e la
fruizione delle funzionalità del sito.
Processi decisionali automatizzati
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati.
Tipologie di Cookie
I cookie sono informazioni immesse sul browser dell’utente quando visiti un sito web o utilizza un social network con il
suo pc, smartphone o tablet. Ogni cookie contiene diversi dati come, ad esempio, il nome del server da cui proviene, un
identificatore numerico, ecc. I cookie possono rimanere nel sistema per la durata di una sessione (cioè fino a che non si
chiude il browser utilizzato per la navigazione sul web) o per lunghi periodi e possono contenere un codice
identificativo unico.
Cookies tecnici
Alcuni cookie sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di
informazioni specifiche sugli utenti che accedono ad una pagina web. Questi cookie, cosiddetti tecnici, sono spesso
utili, perché possono rendere più veloce e rapida la navigazione e fruizione del web, perché ad esempio intervengono a
facilitare alcune procedure quando fai acquisti online, quando ti autentichi ad aree ad accesso riservato o quando un sito
web riconosce in automatico la lingua che utilizzi di solito. Una particolare tipologia di cookie, detti analytics, sono poi
utilizzati dai gestori dei siti web per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come
questi visitano il sito stesso, e quindi elaborare statistiche generali sul servizio e sul suo utilizzo.
Cookies di profilazione
Altri cookie possono invece essere utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro
movimenti e abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, ecc.), anche allo scopo di
inviare pubblicità di servizi mirati e personalizzati (c.d. Behavioural Advertising). Parliamo in questo caso di cookie di
profilazione. Può accadere che una pagina web contenga cookie provenienti da altri siti e contenuti in vari elementi
ospitati sulla pagina stessa, come ad esempio banner pubblicitari, immagini, video, ecc. Si tratta dei cosiddetti cookie
terze parti, che di solito sono utilizzati a fini di profilazione. Considerata la particolare invasività che i cookie di
profilazione (soprattutto quelli terze parti) possono avere nell’ambito della sfera privata degli utenti, la normativa
europea e italiana prevedono che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere il
proprio valido consenso all’inserimento dei cookie sul suo terminale
Cookies utilizzati
Il sito https://www.robinotrattori.it utilizza i cookies per rendere i servizi del sito più semplici e efficienti per l’utente
che visiona le pagine web. Gli utenti che accedono al sito riceveranno alcune piccolissime quantità di informazioni nei
loro dispositivi in uso, siano essi computer o dispositivi mobili, in forma di piccoli file di testo, i “cookie” appunto,
memorizzati nelle directory utilizzate dal loro browser. I cookie utilizzati da https://www.robinotrattori.it permettono di:
memorizzare le preferenze di navigazione,
evitare di reinserire le stesse informazioni più volte,
analizzare l’utilizzo dei servizi e dei contenuti forniti dal sito per ottimizzarne l’esperienza di navigazione.
Il sito https://www.robinotrattori.it non utilizza strumenti di analisi del traffico web. Dal momento in cui l’utente clicca
sulle eventuali icone di Facebook, Twitter, Youtube, Instagram ecc., viene indirizzato ai rispettivi siti e riceve da questi
dei cookies che non sono sotto il controllo del Titolare. Infine, se l’utente arriva sul sito dopo aver cliccato su un banner
pubblicato in un altro sito, deve sapere che il gestore del network pubblicitario ha assegnato dei cookies necessari per
rilevare il throughput e l’ammontare degli eventuali acquisti effettuati. La responsabilità della gestione di questi cookies
è del gestore del network pubblicitario la cui informativa è di norma consultabile sul suo sito istituzionale.
Informativa breve cookies (senza Analytics)
Questo sito non utilizza cookies di profilazione, nè propri nè di altri siti. Vengono utilizzati cookies tecnici per
consentirti una più facile fruizione di alcune funzionalità del sito. L’informativa dettagliata sulla navigazione di questo
sito è consultabile premendo sul pulsante “privacy policy”. Per disattivare i cookies tecnici segui le indicazioni del
browser in uso. Premendo sul pulsante “OK” manifesti esplicitamente il consenso all’uso dei cookies indicati e alla
comunicazione dei dati di navigazione alle terze parti.
Informativa visitatori
La presente informativa viene resa agli ospiti e in generale a tutte le persone temporaneamente presenti presso la sede di
ROBINO ORESTE & C. S.R.L., ai sensi dell’art. 13 del GDPR 679/16 – “Regolamento europeo sulla protezione dei
dati personali”.
Identità del Titolare
Il Titolare di qualsiasi trattamento è ROBINO DANIELA, con sede legale e amministrativa in CORSO IV
NOVEMBRE 51/53, 12058 – SANTO STEFANO BELBO. Il Titolare del trattamento garantisce la sicurezza, la
riservatezza e la protezione dei dati personali di cui è in possesso, in qualsiasi fase del processo di trattamento degli
stessi.
Non è stato designato il DPO .
Soggetti interessati
La presente informativa viene resa alle persone fisiche che si recano presso la sede del Titolare per visite, consegne,
interventi di emergenza e ulteriori eventi occasionali o preventivamente concordati.
Fonte dei dati
I dati personali trattati sono forniti dagli interessati in occasione di:
visite presso la sede,
colloqui o sessioni di lavoro presso la sede,
consegna o ritiro di merci, plichi, corrispondenza.
Finalità del trattamento
I dati personali di cui sopra sono trattati per le seguenti finalità:
controllo degli accessi in sede,
rilevazione della permanenza all’interno della sede,
individuazione dei presenti per la gestione delle situazioni di emergenza.
Base giuridica del trattamento
I dati personali degli ospiti sono lecitamente trattati, a seconda delle finalità sopra elencate, per legittimo interesse del
Titolare.
Destinatari dei dati
I dati personali trattati dal Titolare non vengono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati,
in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Possono invece
essere comunicati al personale dipendente del Titolare, ad altri collaboratori interni, ai consulenti. Inoltre, possono
essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative
comunitarie e, nei limiti strettamente necessari, ai soggetti che, sempre per le medesime finalità sopra riportate debbano
fornire beni o prestazioni e servizi al Titolare, quali:
Autorità di Pubblica Sicurezza,
Personale sanitario in caso d’infortunio.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si
riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che
forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.
Conservazione dei dati
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate.
Successivamente, saranno soltanto conservati per il tempo stabilito dalle vigenti disposizioni in materia.
Diritti dell’interessato
Con riferimento agli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla
limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 – diritto di opposizione al
processo decisionale automatizzato del GDPR 679/16, l’interessato esercita i suoi diritti scrivendo al Titolare del
trattamento all’indirizzo sopra riportato, oppure a mezzo email, specificando l’oggetto della sua richiesta, il diritto che
intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
Revoca del consenso
Con riferimento all’art. 7 del GDPR 679/16, l’interessato può revocare in qualsiasi momento il consenso eventualmente
prestato. Si evidenzia tuttavia che, ove non diversamente specificato, i trattamenti oggetto della presente informativa
sono leciti e consentiti anche in assenza di consenso.
Proposizione di reclamo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.
Rifiuto al consenso
L’interessato può rifiutarsi di conferire al Titolare i suoi dati personali poiché il conferimento è facoltativo. Tuttavia,
tale conferimento è indispensabile per poter accedere ai locali di ROBINO ORESTE & C. S.R.L. e il rifiuto comporta
il diniego di accesso.
Processi decisionali automatizzati
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati.
Atto di nomina del responsabile del trattamento dati
per l’erogazione di servizi di consulenza del lavoro e elaborazione paghe
(GDPR 679/2016, art. 28)
Il sottoscritto ROBINO DANIELA,
in qualità di Titolare del trattamento di ROBINO ORESTE & C. S.R.L., con ampi poteri per l’organizzazione e il
coordinamento delle funzioni della società necessari per l’attuazione della normativa in materia di protezione dei dati
personali, compreso il profilo della sicurezza, con completa autonomia decisionale, senza alcuna limitazione, per
l’attuazione degli adempimenti prescritta dalla suddetta normativa e con ampia facoltà di designare “Responsabili del
trattamento”:
ai sensi dell’art. 28, GDPR 2016/679, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati
personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla
protezione dei dati)”
preso altresì atto che l’art. 4 comma 8 definisce “responsabile del trattamento” la persona fisica o giuridica, l’autorità
pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
considerato inoltre che l’art. 28 comma 3 prescrive che i trattamenti da parte di un responsabile del trattamento siano
disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il
responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la
natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare
del trattamento;
nomina
Responsabile del Trattamento dei Dati Personali dei Lavoratori
per i servizi in materia di consulenza del lavoro ed elaborazione paghe
Bongiovanni Nicoletta, nella persona del suo legale rappresentante.
Il Responsabile del trattamento dei dati personali dei lavoratori è autorizzato a trattare i dati oggetto di comunicazione,
che consistono nell’anagrafica completa dei lavoratori e dei suoi familiari, raccolti presso gli interessati al momento
dell’assunzione e i dati di presenza, retributivi, contributivi e fiscali successivamente determinati in funzione della
prestazione di lavoro svolta, per le seguenti finalità:
registrazione nei propri sistemi informativi;
integrazione con altri dati di carattere amministrativo, contrattuale, fiscale;
effettuare le pratiche necessarie per l’assunzione di personale;
elaborare i cedolini degli stipendi e predisporre i documenti di adempimento agli obblighi normativi,
contributivi, fiscali,
conservare documenti, anche contenenti dati sensibili, relativi ai nostri dipendenti;
predisporre o verificare dichiarazioni e modelli relativi a Irpef, Irap, Ireg, ecc.
predisporre o verificare documenti di natura contrattuale, contributiva, previsti da leggi, regolamenti, norme e
direttive comunitarie;
compilare i modelli di dichiarazione dei sostituti di imposta;
compilare e inviare le deleghe F24;
gestire le pratiche relative ai contenziosi, ai procedimenti ante contenzioso, agli accertamenti;
predisporre e depositare atti e modelli presso le competenti sedi;
predisporre e presentare le istanze presso le Autorità.
produzione e comunicazione alla società dei cedolini elaborati.
Con la presente, sulla base delle dichiarazioni di Bongiovanni Nicoletta e dopo aver appurato la loro rispondenza al
vero in ordine alle caratteristiche di esperienza, capacità e affidabilità richieste dalle vigenti disposizioni in materia di
sicurezza dei trattamenti, gli vengono affidate le responsabilità derivanti dall’effettuare i trattamenti sopra indicati, in
piena autonomia operativa, secondo gli ambiti e le finalità definite dal Titolare
Il Responsabile del trattamento ha il compito e la responsabilità di adempiere a tutto quanto necessario per il rispetto
delle disposizioni della normativa vigente in materia e di osservare scrupolosamente quanto in essa previsto nonché le
istruzioni impartite dal Titolare. In particolare, il Responsabile del trattamento:
A.tratta i dati personali soltanto su istruzione documentata del Titolare del trattamento, anche in caso di
trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda
il diritto dell’Unione o nazionale cui è soggetto il Responsabile del trattamento; in tal caso, il Responsabile
del trattamento informa il Titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno
che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
B.garantisce che le persone autorizzate al trattamento dei dati personali siano impegnate alla riservatezza o
abbiano un adeguato obbligo legale di riservatezza;
C.mette in atto le misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al
rischio, misure che comprendono, tra le altre, se del caso:
1. una ulteriore pseudonimizzazione o cifratura dei dati personali;
2. la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza
dei sistemi e dei servizi di trattamento;
3. la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di
incidente fisico o tecnico;
4. una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e
organizzative al fine di garantire la sicurezza del trattamento.
D.non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del Titolare del
trattamento. Nel caso di autorizzazione scritta generale, il Responsabile del trattamento informa il Titolare
del trattamento di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili del
trattamento, dando così al Titolare del trattamento l’opportunità di opporsi a tali modifiche. Se il
Responsabile del trattamento ricorre a un altro responsabile del trattamento per l’esecuzione di specifiche
attività di trattamento per conto del Titolare del trattamento, su tale altro responsabile sono imposti, mediante
un contratto o un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, gli stessi obblighi
in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il Titolare del trattamento
e il Responsabile del trattamento
E.tenendo conto della natura del trattamento, assiste il titolare del trattamento con misure tecniche e
organizzative adeguate, di competenza del Responsabile stesso, nella misura in cui ciò sia possibile, al fine
di soddisfare l’obbligo del Titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti
dell’interessato di cui al capo III del GDPR 679/2016;
F. assiste il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 GDPR
679/2016, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile
del trattamento;
G.si impegna a non utilizzare i dati che gli sono stati comunicati dal Titolare del trattamento per altre attività di
trattamento, a non cederli e a non comunicarli a soggetti terzi, se non a seguito di espressa autorizzazione
scritta del Titolare stesso;
H.si impegna a cancellare o restituire i dati personali oggetto del presente trattamento alla conclusione o in caso
risoluzione del contratto con il Titolare del trattamento, nonché a cancellare le copie esistenti, salvo che il
diritto dell’Unione o degli Stati membri preveda la conservazione dei dati;
I. mette a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli
obblighi qui elencati e consente e contribuisce alle attività di revisione, comprese le ispezioni, realizzati dal
Titolare del trattamento o da un altro soggetto da questi incaricato.
Con riguardo alle lettere E, F e I, il Responsabile del trattamento informa immediatamente il Titolare del trattamento
qualora un’istruzione violi il GDPR 679/2016 o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei
dati personali.
Inoltre, il Responsabile del trattamento deve:
verificare e controllare che nell’ambito della propria organizzazione il trattamento dei dati sia effettuato ai sensi
e nei limiti degli artt. 5 e 6 GDPR 679/2016 e coordinare tutte le attività e le operazioni di trattamento;
individuare, secondo idonee modalità, i soggetti autorizzati al trattamento dei dati e provvedere alla loro
istruzione;
elaborare disposizioni organizzative e operative, e impartire agli incaricati le istruzioni per il corretto, lecito,
pertinente e sicuro trattamento dei dati, eseguendo gli opportuni controlli;
curare, ai sensi degli artt. 13 e 14 GDPR 679/2016, la messa a disposizione di eventuali ulteriori informative
agli interessati che si rendessero necessarie, assicurando la predisposizione della modulistica e delle altre
forme idonee di informazione;
informare il Titolare del trattamento relativamente alle richieste dei clienti interessati che pervengono ai sensi
degli artt. 15 — diritto di accesso, 16 – diritto di rettifica, 17 — diritto alla cancellazione, 18 — diritto alla
limitazione del trattamento, 20 — diritto alla portabilità, 21 — diritto di opposizione, 22 – diritto di
opposizione al processo decisionale automatizzato, del GDPR 679/16, anche relativamente ai trattamenti
successivamente effettuati.
collaborare con il Titolare del trattamento per l’evasione delle richieste degli interessati e delle istanze
dell’Autorità di Controllo competente;
sovrintendere ai processi di comunicazione, diffusione (se prevista da norme di legge), trasformazione, blocco,
aggiornamento, rettificazione e integrazione dei dati;
collaborare con il Titolare del trattamento all’attuazione e all’adempimento degli obblighi previsti dal GDPR
679/2016 e segnalare eventuale problemi applicativi.
La presente designazione ha validità fino a revoca, o fino alla conclusione del contratto con il Titolare del trattamento
inoltre, la designazione non comporta alcun diritto a percepire specifici compensi e/o indennità e/o rimborsi aggiuntivi.
Il Titolare del trattamento:
ROBINO ORESTE & C. S.R.L.
(ROBINO DANIELA)
________________________________
SANTO STEFANO BELBO lì ___/___/20____
Per presa visione e accettazione
Il Responsabile del trattamento
________________________________
_____________________________________ lì_____/_____/20____
Atto di nomina del responsabile del trattamento dati
per l’erogazione di servizi di consulenza amministrativa
di gestione contabile e di consulenza fiscale
(GDPR 679/2016, art. 28)
Il sottoscritto ROBINO DANIELA,
in qualità di Titolare del trattamento di ROBINO ORESTE & C. S.R.L., con ampi poteri per l’organizzazione e il
coordinamento delle funzioni della società necessari per l’attuazione della normativa in materia di protezione dei dati
personali, compreso il profilo della sicurezza, con completa autonomia decisionale, senza alcuna limitazione, per
l’attuazione degli adempimenti prescritta dalla suddetta normativa e con ampia facoltà di designare “Responsabili del
trattamento”:
ai sensi dell’art. 28, GDPR 2016/679, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati
personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla
protezione dei dati)”
preso altresì atto che l’art. 4 comma 8 definisce “responsabile del trattamento” la persona fisica o giuridica, l’autorità
pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
considerato inoltre che l’art. 28 comma 3 prescrive che i trattamenti da parte di un responsabile del trattamento siano
disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il
responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la
natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare
del trattamento;
nomina
Responsabile dei trattamenti dei dati personali (anche sensibili) necessari per l’erogazione di servizi di
consulenza amministrativa, di gestione contabile e di consulenza fiscale previsti nell’ambito del contratto di
servizio definito
Studio Commercialisti Associati Sterpone M. Cavallotto A. S.S. che, potrà effettuare i seguenti trattamenti
relativamente alla ditta ROBINO ORESTE & C. S.R.L. e alla persona ROBINO DANIELA,
conservare presso la propria sede i documenti o scritture;
mantenere aggiornate tutte le registrazioni contabili di legge;
predisporre o verificare dichiarazioni e modelli di dichiarazioni relativi a ICI, Iva, Irap, Tarsu, ecc.)
predisporre o verificare i documenti di natura contrattuale, contributiva, previsti da leggi, regolamenti, norme e
direttive comunitarie;
compilare i modelli di dichiarazione dei sostituti di imposta;
compilare e inviare le deleghe F24;
gestire le pratiche relative ai Contenziosi Tributari, ai procedimenti ante contenzioso, agli accertamenti;
predisporre e depositare atti e modelli presso le competenti sedi;
predisporre e presentare le istanze presso le Autorità.
Con la presente, sulla base delle dichiarazioni di Studio Commercialisti Associati Sterpone M. Cavallotto A. S.S. e
dopo aver appurato la loro rispondenza al vero in ordine alle caratteristiche di esperienza, capacità e affidabilità
richieste dalle vigenti disposizioni in materia di sicurezza dei trattamenti, gli vengono affidate le responsabilità derivanti
dall’effettuare i trattamenti sopra indicati, in piena autonomia operativa, secondo gli ambiti e le finalità definite dal
Titolare
Il Responsabile del trattamento ha il compito e la responsabilità di adempiere a tutto quanto necessario per il rispetto
delle disposizioni della normativa vigente in materia e di osservare scrupolosamente quanto in essa previsto nonché le
istruzioni impartite dal Titolare. In particolare, il Responsabile del trattamento:
A.tratta i dati personali soltanto su istruzione documentata del Titolare del trattamento, anche in caso di
trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda
il diritto dell’Unione o nazionale cui è soggetto il Responsabile del trattamento; in tal caso, il responsabile
del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno
che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
B.garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o
abbiano un adeguato obbligo legale di riservatezza;
C.mette in atto le misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al
rischio, misure che comprendono, tra le altre, se del caso:
1. la pseudonimizzazione e la cifratura dei dati personali;
2. la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza
dei sistemi e dei servizi di trattamento;
3. la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di
incidente fisico o tecnico;
4. una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e
organizzative al fine di garantire la sicurezza del trattamento.
D.non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del Titolare del
trattamento. Nel caso di autorizzazione scritta generale, il Responsabile del trattamento informa il Titolare
del trattamento di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili del
trattamento, dando così al Titolare del trattamento l’opportunità di opporsi a tali modifiche. Se il
Responsabile del trattamento ricorre a un altro responsabile del trattamento per l’esecuzione di specifiche
attività di trattamento per conto del Titolare del trattamento, su tale altro responsabile del trattamento sono
imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri,
gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il
Titolare del trattamento e il Responsabile del trattamento
E.tenendo conto della natura del trattamento, assiste il titolare del trattamento con misure tecniche e
organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del Titolare del
trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al capo III del GDPR
679/2016;
F. assiste il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 GDPR
679/2016, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile
del trattamento;
G.si impegna a non utilizzare i dati che gli sono stati comunicati dal Titolare del trattamento per altre attività di
trattamento, a non cederli e a non comunicarli a soggetti terzi, se non a seguito di espressa autorizzazione
scritta del Titolare stesso;
H.si impegna a cancellare o restituire i dati personali oggetto del presente trattamento alla conclusione o in caso
di risoluzione del contratto con il Titolare del trattamento, non ché a cancellare le copie esistenti, salvo che il
diritto dell’Unione o degli Stati membri preveda la conservazione dei dati;
I. mette a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli
obblighi qui elencati e consente e contribuisce alle attività di revisione, comprese le ispezioni, realizzati dal
Titolare del trattamento o da un altro soggetto da questi incaricato.
Con riguardo alle lettere E, F e I, il Responsabile del trattamento informa immediatamente il Titolare del trattamento
qualora, a suo parere, un’istruzione violi il GDPR 679/2016 o altre disposizioni, nazionali o dell’Unione, relative alla
protezione dei dati.
Inoltre, il Responsabile del trattamento deve:
verificare e controllare che nell’ambito della propria organizzazione il trattamento dei dati sia effettuato ai sensi
e nei limiti degli artt. 5 e 6 GDPR 679/2016 e coordinare tutte le attività e le operazioni di trattamento;
individuare, secondo idonee modalità, i soggetti autorizzati al trattamento dei dati e provvedere alla loro
istruzione;
elaborare disposizioni organizzative e operative, e impartire agli incaricati le istruzioni per il corretto, lecito,
pertinente e sicuro trattamento dei dati, eseguendo gli opportuni controlli;
curare, ai sensi degli artt. 13 e 14 GDPR 679/2016, l’informativa agli interessati, assicurando la predisposizione
della modulistica e delle altre forme idonee di informazione;
informare il Titolarle relativamente alle richieste degli interessati che pervengono ai sensi degli artt. 15 –
diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del
trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 – diritto di opposizione al processo
decisionale automatizzato, del GDPR 679/16 anche relativamente ai trattamenti successivamente effettuati
da Studio Commercialisti Associati Sterpone M. Cavallotto A. S.S.;
collaborare con il Titolare per l’evasione delle richieste degli interessati e delle istanze dell’Autorità di
Controllo competente;
sovrintendere ai processi di comunicazione, diffusione (se prevista da norma di legge), trasformazione, blocco,
aggiornamento, rettificazione e integrazione dei dati;
collaborare con il Titolare all’attuazione e all’adempimento degli obblighi previsti dal GDPR 679/2016 e
segnalare eventuale problemi applicativi.
La presente designazione ha validità fino a revoca, o fino alla conclusione del contratto con il Titolare del trattamento
inoltre, la designazione non comporta alcun diritto a percepire specifici compensi e/o indennità e/o rimborsi aggiuntivi.
Il Titolare del trattamento:
ROBINO ORESTE & C. S.R.L.
(ROBINO DANIELA)
________________________________
SANTO STEFANO BELBO lì ____/____/20___
Per presa visione e accettazione
Il Responsabile del trattamento
________________________________
_____________________________________ lì_____/_____/20____
Atto di nomina del responsabile del trattamento dati
per il recupero crediti dei clienti
(GDPR 679/2016, art. 28)
Il sottoscritto ROBINO DANIELA,
in qualità di Titolare del trattamento di ROBINO ORESTE & C. S.R.L., con ampi poteri per l’organizzazione e il
coordinamento delle funzioni della società necessari per l’attuazione della normativa in materia di protezione dei dati
personali, compreso il profilo della sicurezza, con completa autonomia decisionale, senza alcuna limitazione, per
l’attuazione degli adempimenti prescritta dalla suddetta normativa e con ampia facoltà di designare “Responsabili del
trattamento”:
ai sensi dell’art. 28, GDPR 2016/679, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati
personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla
protezione dei dati)”
preso altresì atto che l’art. 4 comma 8 definisce “responsabile del trattamento” la persona fisica o giuridica, l’autorità
pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
considerato inoltre che l’art. 28 comma 3 prescrive che i trattamenti da parte di un responsabile del trattamento siano
disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il
responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la
natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare
del trattamento;
nomina
Responsabile dei trattamenti dei dati personali necessari per l’erogazione di servizi di recupero crediti dei clienti
I.na.ge.c. Srl che, potrà effettuare i seguenti trattamenti relativamente alla ditta ROBINO ORESTE & C. S.R.L.,
effettuare le azioni necessarie per il recupero dei crediti;
acquisire le informazioni necessarie al reperimento dei debitori,
conservare presso di voi nostri documenti, relativi ai nostri clienti;
verificare l’avvenuto saldo del debito da parte dei debitori;
predisporre e presentare le istanze dei nostri clienti presso le Autorità.
Con la presente, sulla base delle dichiarazioni di I.na.ge.c. Srl e dopo aver appurato la loro rispondenza al vero in
ordine alle caratteristiche di esperienza, capacità e affidabilità richieste dalle vigenti disposizioni in materia di sicurezza
dei trattamenti, gli vengono affidate le responsabilità derivanti dall’effettuare i trattamenti sopra indicati, in piena
autonomia operativa, secondo gli ambiti e le finalità definite dal Titolare
Il Responsabile del trattamento ha il compito e la responsabilità di adempiere a tutto quanto necessario per il rispetto
delle disposizioni della normativa vigente in materia e di osservare scrupolosamente quanto in essa previsto nonché le
istruzioni impartite dal Titolare. In particolare, il Responsabile del trattamento:
A.tratta i dati personali soltanto su istruzione documentata del Titolare del trattamento, anche in caso di
trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda
il diritto dell’Unione o nazionale cui è soggetto il Responsabile del trattamento; in tal caso, il responsabile
del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno
che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
B.garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o
abbiano un adeguato obbligo legale di riservatezza;
C.mette in atto le misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al
rischio, misure che comprendono, tra le altre, se del caso:
1. la pseudonimizzazione e la cifratura dei dati personali;
2. la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza
dei sistemi e dei servizi di trattamento;
3. la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di
incidente fisico o tecnico;
4. una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e
organizzative al fine di garantire la sicurezza del trattamento.
D.non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del Titolare del
trattamento. Nel caso di autorizzazione scritta generale, il Responsabile del trattamento informa il Titolare
del trattamento di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili del
trattamento, dando così al Titolare del trattamento l’opportunità di opporsi a tali modifiche. Se il
Responsabile del trattamento ricorre a un altro responsabile del trattamento per l’esecuzione di specifiche
attività di trattamento per conto del Titolare del trattamento, su tale altro responsabile del trattamento sono
imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri,
gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il
Titolare del trattamento e il Responsabile del trattamento
E.tenendo conto della natura del trattamento, assiste il titolare del trattamento con misure tecniche e
organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del Titolare del
trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al capo III del GDPR
679/2016;
F. assiste il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 GDPR
679/2016, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile
del trattamento;
G.si impegna a non utilizzare i dati che gli sono stati comunicati dal Titolare del trattamento per altre attività di
trattamento, a non cederli e a non comunicarli a soggetti terzi, se non a seguito di espressa autorizzazione
scritta del Titolare stesso;
H.si impegna a cancellare o restituire i dati personali oggetto del presente trattamento alla conclusione o in caso
di risoluzione del contratto con il Titolare del trattamento, non ché a cancellare le copie esistenti, salvo che il
diritto dell’Unione o degli Stati membri preveda la conservazione dei dati;
I. mette a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli
obblighi qui elencati e consente e contribuisce alle attività di revisione, comprese le ispezioni, realizzati dal
Titolare del trattamento o da un altro soggetto da questi incaricato.
Con riguardo alle lettere E, F e I, il Responsabile del trattamento informa immediatamente il Titolare del trattamento
qualora, a suo parere, un’istruzione violi il GDPR 679/2016 o altre disposizioni, nazionali o dell’Unione, relative alla
protezione dei dati.
Inoltre, il Responsabile del trattamento deve:
verificare e controllare che nell’ambito della propria organizzazione il trattamento dei dati sia effettuato ai sensi
e nei limiti degli artt. 5 e 6 GDPR 679/2016 e coordinare tutte le attività e le operazioni di trattamento;
individuare, secondo idonee modalità, i soggetti autorizzati al trattamento dei dati e provvedere alla loro
istruzione;
elaborare disposizioni organizzative e operative, e impartire agli incaricati le istruzioni per il corretto, lecito,
pertinente e sicuro trattamento dei dati, eseguendo gli opportuni controlli;
curare, ai sensi degli artt. 13 e 14 GDPR 679/2016, l’informativa agli interessati, assicurando la predisposizione
della modulistica e delle altre forme idonee di informazione;
informare il Titolarle relativamente alle richieste degli interessati che pervengono ai sensi degli artt. 15 –
diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del
trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 – diritto di opposizione al processo
decisionale automatizzato, del GDPR 679/16 anche relativamente ai trattamenti successivamente effettuati
da Studio Commercialisti Associati Sterpone M. Cavallotto A. S.S.;
collaborare con il Titolare per l’evasione delle richieste degli interessati e delle istanze dell’Autorità di
Controllo competente;
sovrintendere ai processi di comunicazione, diffusione (se prevista da norma di legge), trasformazione, blocco,
aggiornamento, rettificazione e integrazione dei dati;
collaborare con il Titolare all’attuazione e all’adempimento degli obblighi previsti dal GDPR 679/2016 e
segnalare eventuale problemi applicativi.
La presente designazione ha validità fino a revoca, o fino alla conclusione del contratto con il Titolare del trattamento
inoltre, la designazione non comporta alcun diritto a percepire specifici compensi e/o indennità e/o rimborsi aggiuntivi.
Il Titolare del trattamento:
ROBINO ORESTE & C. S.R.L.
(ROBINO DANIELA)
________________________________
SANTO STEFANO BELBO lì ____/____/20___
Per presa visione e accettazione
Il Responsabile del trattamento
________________________________
_____________________________________ lì_____/_____/20____
Atto di nomina del responsabile del trattamento dati servizi informatici
(GDPR 679/2016, art. 28)
Il sottoscritto ROBINO DANIELA,
in qualità di Titolare del trattamento di ROBINO ORESTE & C. S.R.L., con ampi poteri per l’organizzazione e il
coordinamento delle funzioni della società necessari per l’attuazione della normativa in materia di protezione dei dati
personali, compreso il profilo della sicurezza, con completa autonomia decisionale, senza alcuna limitazione, per
l’attuazione degli adempimenti prescritta dalla suddetta normativa e con ampia facoltà di designare “Responsabili del
trattamento”:
ai sensi dell’art. 28, GDPR 2016/679, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati
personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla
protezione dei dati)”
preso altresì atto che l’art. 4 comma 8 definisce “responsabile del trattamento” la persona fisica o giuridica, l’autorità
pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
considerato inoltre che l’art. 28 comma 3 prescrive che i trattamenti da parte di un responsabile del trattamento siano
disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il
responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la
natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare
del trattamento;
nomina
Responsabile esterno del trattamento necessario per la gestione, l’aggiornamento, l’assistenza e la manutenzione
dei suddetti sistemi informatici e tutto quanto previsto nell’ambito del contratto di servizio definito
Assist Informatica Srl di Perugia che potrà effettuare i trattamenti contrassegnati dall’elenco seguente:
|_| intervenire per recupero di dati, documenti e archivi,
|_| effettuare interventi di manutenzione, riorganizzazione e controllo di archivi,
|_| eseguire le richieste di spostamento, ricollocazione, distruzione di dati o archivi,
|_| acquisire e conservare temporaneamente i log di accesso a internet,
|_| acquisire e conservare temporaneamente i dati relativi agli attacchi di virus, trojan, ecc.,
|_| acquisire e conservare temporaneamente i dati relativi a tentativi di intrusione logica o ad attacchi dall’esterno.
|_| allocare copie di backup dei dati sui propri sistemi,
|_| allocare gli archivi di dati sui propri sistemi o sistemi cloud di terzi che siano contrattualizzati e che garantiscano
l’ottemperanza alle disposizioni del GDPR 679/16.
Con la presente, sulla base delle dichiarazioni di Assist Informatica Srl di Perugia e dopo aver appurato la loro
rispondenza al vero in ordine alle caratteristiche di esperienza, capacità e affidabilità richieste dalle vigenti disposizioni
in materia di sicurezza dei trattamenti, gli vengono affidate le responsabilità derivanti dall’effettuare i trattamenti sopra
indicati, in piena autonomia operativa, secondo gli ambiti e le finalità definite dal Titolare.
Il Responsabile del trattamento ha il compito e la responsabilità di adempiere a tutto quanto necessario per il rispetto
delle disposizioni della normativa vigente in materia e di osservare scrupolosamente quanto in essa previsto nonché le
istruzioni impartite dal Titolare. In particolare, il Responsabile del trattamento:
A.tratta i dati personali soltanto su istruzione documentata del Titolare del trattamento, anche in caso di
trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda
il diritto dell’Unione o nazionale cui è soggetto il Responsabile del trattamento; in tal caso, il responsabile
del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno
che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
B.garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o
abbiano un adeguato obbligo legale di riservatezza;
C.mette in atto le misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al
rischio, misure che comprendono, tra le altre, se del caso:
1. la pseudonimizzazione e la cifratura dei dati personali;
2. la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza
dei sistemi e dei servizi di trattamento;
3. la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di
incidente fisico o tecnico;
4. una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e
organizzative al fine di garantire la sicurezza del trattamento.
D.non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del Titolare del
trattamento. Nel caso di autorizzazione scritta generale, il Responsabile del trattamento informa il Titolare
del trattamento di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili del
trattamento, dando così al Titolare del trattamento l’opportunità di opporsi a tali modifiche. Se il
Responsabile del trattamento ricorre a un altro responsabile del trattamento per l’esecuzione di specifiche
attività di trattamento per conto del Titolare del trattamento, su tale altro responsabile del trattamento sono
imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri,
gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il
Titolare del trattamento e il Responsabile del trattamento
E.tenendo conto della natura del trattamento, assiste il titolare del trattamento con misure tecniche e
organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del Titolare del
trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al capo III del GDPR
679/2016;
F. assiste il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 GDPR
679/2016, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile
del trattamento;
G.si impegna a non utilizzare i dati che gli sono stati comunicati dal Titolare del trattamento per altre attività di
trattamento, a non cederli e a non comunicarli a soggetti terzi, se non a seguito di espressa autorizzazione
scritta del Titolare stesso;
H.su scelta del Titolare del trattamento, cancella o restituisce tutti i dati personali dopo che è terminata la
prestazione dei servizi relativi al trattamento e cancella le copie esistenti, salvo che il diritto dell’Unione o
degli Stati membri preveda la conservazione dei dati;
I. mette a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli
obblighi qui elencati e consente e contribuisce alle attività di revisione, comprese le ispezioni, realizzati dal
Titolare del trattamento o da un altro soggetto da questi incaricato.
Con riguardo alle lettere E F e I, il Responsabile del trattamento informa immediatamente il Titolare del trattamento
qualora, a suo parere, un’istruzione violi il GDPR 679/2016 o altre disposizioni, nazionali o dell’Unione, relative alla
protezione dei dati.
Inoltre, il Responsabile del trattamento deve:
verificare e controllare che nell’ambito della propria organizzazione il trattamento dei dati sia effettuato ai sensi
e nei limiti degli artt. 5 e 6 GDPR 679/2016 e coordinare tutte le attività e le operazioni di trattamento;
individuare, secondo idonee modalità, i soggetti autorizzati al trattamento dei dati e provvedere alla loro
istruzione;
elaborare disposizioni organizzative e operative, e impartire agli incaricati le istruzioni per il corretto, lecito,
pertinente e sicuro trattamento dei dati, eseguendo gli opportuni controlli;
curare, ai sensi degli artt. 13 e 14 GDPR 679/2016, l’informativa agli interessati, assicurando la predisposizione
della modulistica e delle altre forme idonee di informazione;
informare il Titolarle relativamente alle richieste degli interessati che pervengono ai sensi degli artt. 15 –
diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del
trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 – diritto di opposizione al processo
decisionale automatizzato, del GDPR 679/16;
collaborare con il Titolare per l’evasione delle richieste degli interessati e delle istanze dell’Autorità di
Controllo competente;
sovrintendere ai processi di comunicazione, diffusione (se prevista da norme di legge), trasformazione, blocco,
aggiornamento, rettificazione e integrazione dei dati;
collaborare con il Titolare del trattamento all’attuazione e all’adempimento degli obblighi previstidal GDPR
679/2016 e segnalare eventuale problemi applicativi.
La presente designazione ha validità fino a revoca, o fino alla conclusione del contratto con il Titolare del trattamento
inoltre, la designazione non comporta alcun diritto a percepire specifici compensi e/o indennità e/o rimborsi aggiuntivi.
Il Titolare del trattamento:
________________________________
SANTO STEFANO BELBO, lì ____/____/20___
Per presa visione e accettazione
Il Responsabile del trattamento
________________________________
_______________________________________________ lì____/____/20____
AUTORIZZAZIONE E ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI
addetto Amministrazione
GDPR 679/16
Gent.mo/a Sig./ra
PAVIA RAFFAELLA
c/o ROBINO ORESTE & C. S.R.L.
CORSO IV NOVEMBRE 51/53 12058 SANTO STEFANO BELBO
Il/La sottoscritto/a ROBINO DANIELA,
in qualità di Titolare del Trattamento dei Dati Personali,
PREMESSO CHE:
il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, definisce “dato personale”,
qualunque informazione relativa a persona fisica identificata o identificabile, anche indirettamente, mediante
riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
la norma summenzionata intende per “trattamento” dei dati personali, “qualsiasi operazione o insieme di
operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di
dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione,
l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione,
diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la
cancellazione o la distruzione”;
il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, fissa le modalità da adottare per
detto trattamento ed individua i soggetti che, in relazione all’attività svolta, sono tenuti agli adempimenti
previsti dalla stessa legge;
l’art. 29 del GDPR 679/16 prescrive che chiunque agisca sotto l’autorità di un Responsabile o del Titolare del
trattamento possa accedere ai dati personali solo se adeguatamente istruito;
è interesse di ROBINO ORESTE & C. S.R.L. che il trattamento dei dati contenuti nelle proprie banche dati
debba avvenire sotto il suo stretto controllo ed in conformità con le istruzioni tempo per tempo impartite;
TUTTO CIO’ PREMESSO
considerato che la sua mansione di impiegato/a addetto/a alla Contabilità e Amministrazione comporta,
nell’esecuzione dell’attività lavorativa e per la durata dell’attività stessa, l’accesso ai dati personali;
considerato che lei svolgerà la sua mansione sotto l’autorità del Titolare del trattamento, identificato nella persona del
Direttore della società;
con la presente lei è autorizzato/a ad effettuare sui suddetti dati personali le seguenti operazioni
di trattamento:
Aggiornamento
Comunicazione
Conservazione
Consultazione
Elaborazione
Estrazione
Modificazione
Organizzazione
Raccolta
Registrazione
Ogni trattamento dovrà essere effettuato in modo lecito, esplicito, legittimo e non eccedente le finalità della raccolta. I
dati sopra elencati potranno essere trattati per le seguenti finalità:
gestione amministrativa e contabile dei clienti e dei fornitori
pagamento delle retribuzioni e versamento dei contributi previdenziali e fiscali
gestione del patrimonio mobiliare ed immobiliare
gestione contabile e amministrativa generale
gestione della tesoreria, delle fonti e degli impieghi, dei rapporti con banche e istituti di credito
predisposizione e presentazione di dichiarazioni, documenti atti, previsti dalla normativa fiscale o societaria,
da leggi, regolamenti, norme e direttive comunitarie
L’ambito del trattamento a lei consentito si applica sia ai dati contenuti in archivi e documenti cartacei che ai dati
registrati e organizzati in archivi elettronici (basi di dati, liste, rubriche, ecc.) o inseriti in documenti e comunicazioni
(email, form online, ecc.).
A tale fine vengono fornite le istruzioni necessarie per poter effettuare il trattamento.
Dette istruzioni sono disposizioni tassative, sono impartite dal Titolare del trattamento e la loro puntuale osservanza e
applicazione viene controllata dal Titolare stesso o dal Responsabile del trattamento.
Istruzioni generali sul trattamento dei dati
Al fine di assicurarci che il trattamento venga effettuato nel pieno rispetto delle norme vigenti, rammentiamo il disposto
dall’art. 5 GDPR 679/16, cioè che i dati personali oggetto di trattamento devono essere:
trattati in modo lecito e secondo correttezza;
raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in
termini compatibili con tali scopi;
esatti e se necessario aggiornati;
pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati;
conservati in una forma che consenta l’identificazione per un periodo di tempo non superiore a quello
necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati.
Inoltre, facciamo osservare che si richiede particolare attenzione in merito ai seguenti punti, aventi specifica attinenza
con la sicurezza dei dati trattati:
rispetto delle procedure, anche informali, previste per la classificazione dei dati personali, al fine di distinguere
quelli sensibili e giudiziari, osservando le maggiori cautele di trattamento che questo tipo di dati richiedono;
osservanza delle prescrizioni, anche verbali, impartite in materia di reperimento dei documenti contenenti dati
personali e di modalità di loro custodia e archiviazione;
attuazione precisa delle regole di elaborazione e custodia delle password, necessarie per accedere agli
elaboratori ed ai dati in essi contenuti;
scrupoloso rispetto della prescrizione di non lasciare incustoditi e accessibili gli strumenti elettronici, mentre è
in corso una sessione di lavoro;
rispetto rigoroso delle procedure, anche informali, e delle modalità di utilizzo degli strumenti e dei programmi
atti a proteggere i sistemi informativi, nonché delle procedure definite per il salvataggio dei dati;
osservanza delle istruzioni impartite, anche verbalmente, in tema di utilizzo, custodia e archiviazione dei
supporti rimovibili contenenti dati personali.
Modalità di generazione, sostituzione e conservazione delle credenziali di autenticazione
A ciascun utilizzatore del sistemo informativo è assegnato un identificatore d’accesso (denominato login-id) per poter
accedere alle risorse di rete (documenti, applicazioni, email, ecc.) o, tramite connessione internet, ad altri sistemi esterni
(home banking, Inail, Inps, Intrastat, Entratel, ecc).
Al login-id è abbinata una chiave di accesso (password) necessaria per poter utilizzare il login-id stesso: la coppia di
informazioni composto da login-id e password garantisce l’identità e l’univocità dell’utilizzatore. Per tale motivo, e sotto
la responsabilità dell’utente, la password deve essere mantenuta segreta e non comunicata, o ancor peggio condivisa con
altri. Allo stesso modo la password non deve mai essere trascritta su alcun supporto cartaceo.
Qualora si ritenga che la segretezza della propria password sia stata violata, si deve provvedere immediatamente o
cambiarla, richiedendo ausilio al competente Ufficio IT o all’amministratore di sistema.
Le credenziali di accesso alla “postazione di lavoro” sono fornite dal competente Ufficio IT o dall’amministratore di
sistema all’incaricato al momento dell’assunzione, del rientro in servizio o dell’inizio di una nuova mansione.
Alla prima assegnazione, l’utente – non appena effettuata l’autenticazione – dovrà provvedere a sostituire la password
con una che risponda ai requisiti minimi di sicurezza:
lunghezza minima 8 caratteri,
assenza di riferimenti espliciti all’incaricato stesso (es.: cognome, nome, codice di accesso, USERID, ecc.),
scadenza, con sostituzione obbligatoria, almeno trimestrale.
Circa venti giorni prima della scadenza il sistema, mediante avviso, ricorda e sollecita il cambiamento della
propria password.
Inoltre, è fatto obbligo di attenersi a quanto segue:
ogni utente è invitato a individuare un proprio fiduciario, autorizzato ad accedere alla casella di posta
elettronica in caso di assenza improvvisa o prolungata dell’utente stesso; i responsabili delle unità
organizzative comunicano al Responsabile del trattamento, o all’amministratore di sistema nome e cognome
del fiduciario prescelto;
nel caso in cui improrogabili esigenze di lavoro richiedano l’accesso a cartelle personali o a messaggi di posta
elettronica conservati nella casella dell’utente assente o impossibilitato all’accesso, la Direzione potrà
chiedere al fiduciario di accedere alle cartelle o alla casella di posta in questione e di verificare il contenuto
dei files o messaggi rilevanti; il delegato riferirà i “dati rilevati” necessari per lo svolgimento dell’attività
lavorativa al superiore gerarchico dell’utente assente.
la Direzione redigerà apposito verbale, copia del quale sarà consegnato all’utente interessato al suo rientro al
lavoro;
nel caso in cui l’utente non abbia provveduto ad indicare il proprio fiduciario, sempre che improrogabili
esigenze di lavoro richiedano l’accesso alle cartelle personali o ai messaggi di posta elettronica conservati
nella casella dell’utente, la Direzione potrà richiedere all’amministratore di sistema di effettuare l’accesso –
mediante l’utilizzo delle password di configurazione – e di svolgere il compito normalmente affidato al
fiduciario. Anche in questo caso, la Direzione redigerà apposito verbale, copia del quale sarà consegnato
all’utente interessato al suo rientro al lavoro.
Modalità operative da seguire per il trattamento dei dati
Al fine di effettuare correttamente i trattamenti oggetto dell’incarico ricevuto, la invitiamo ad attenersi alle indicazioni
che seguono:
richiedere e utilizzare soltanto i dati necessari alla normale attività lavorativa e pertinenti con la propria
mansione;
custodire i dati oggetto di trattamento in luoghi non accessibili a soggetti non autorizzati;
non lasciare incustodito il posto lavoro prima di aver provveduto alla messa in sicurezza dei dati;
non lasciare incustoditi e accessibili a terzi gli strumenti elettronici, mentre è in corso una sessione di lavoro;
procedere all’archiviazione definitiva dei supporti cartacei e dei supporti magnetici o ottici nei luoghi a ciò
predisposti, una volta che siano terminate le ragioni della consultazione;
custodire con attenzione e non divulgare il codice di identificazione personale (username) e la password di
accesso agli strumenti elettronici;
accertarsi che gli interessati abbiano ricevuto l’informativa in merito ai trattamenti effettuati e, ove necessario,
abbiano espresso il consenso per i trattamenti che lo richiedono;
accertarsi dell’identità dei terzi e della loro autorizzazione al ritiro di documentazione in uscita;
astenersi dal fornire telefonicamente, o a mezzo fax, dati personali senza specifica autorizzazione e senza
precisa identificazione del richiedente.
Limitazioni o esclusione di attività nell’uso delle risorse informatiche
Per effettuare i trattamenti previsti dalla mansione, le viene concesso l’utilizzo di alcune risorse informatiche (sistemi
hardware, programmi e applicazioni software, apparati di rete, risorse di stampa), le quali costituiscono strumenti di
esecuzione delle normali prestazioni di lavoro.
Il loro uso deve sempre essere improntato al principio di comune buon senso e di civiltà. Pertanto, al fine di garantire la
funzionalità, la sicurezza ed il corretto impiego degli strumenti elettronici e, al tempo stesso, garantire un elevato livello
di sicurezza dei trattamenti e assicurare la protezione della riservatezza di dipendenti e collaboratori, è vietato:
> rispetto all’utilizzo del computer:
accedere e utilizzare le risorse ed i servizi per motivi non lavorativi o non di servizio;
usare le risorse o i servizi in violazione di normative comunitarie, leggi, regolamenti, provvedimenti,
prescrizioni, o commettere attività illecite o discriminanti;
modificare le configurazioni impostate;
installare e utilizzare prodotti software che non siano stati autorizzati;
installare, utilizzare software che consentano di intercettare il traffico o violare le password;
usare le risorse o i servizi per scopi commerciali, promozionali, pubblicitari;
utilizzare eccessivo spazio disco o assorbire capacità di banda nei sistemi di telecomunicazione, attraverso la
generazione o l’invio di mail non strettamente correlate all’attività lavorativa, o in generale, attraverso il
trasferimento di file o messaggi di dimensioni eccessive;
inviare o depositare sui computer materiale di natura illegale o discriminante;
mascherare la propria identità all’interno dei sistemi informatici;
utilizzare le credenziali di autenticazione di altri utenti, per qualsivoglia ragione;
tentare di violare password, sistemi di protezione, restrizioni imposte dal sistema;
riprodurre o distribuire materiale in formato digitale senza autorizzazione;
copiare o modificare files, redatti da altri utenti, senza autorizzazione;
alterare i dati, introdurre o diffondere virus, trojan, backdoor, dataminer o altri codici malefici;
interferire con il corretto funzionamento o danneggiare le attrezzature di rete;
intercettare o alterare qualunque tipo di dato o di comunicazione digitale.
> rispetto all’utilizzo di internet
navigare su siti non correlati con la prestazione lavorativa;
effettuare download di programmi e files estranei al lavoro;
partecipare a forum, accedere e utilizzare chat line, partecipare ad aste on-line;
scaricare, copiare, conservare, diffondere file a contenuto offensivo, discriminatorio, pedofilo, o di altro
contenuto illecito penalmente o civilmente;
accedere a siti di gioco, pornografici o con finalità ludiche;
attivare strumenti di videochiamata (es.: skype).
> rispetto all’utilizzo della posta elettronica
utilizzare la posta elettronica per ragioni non attinenti ai compiti affidati;
inviare, stampare, conservare messaggi offensivi o discriminatori; .
comunicare indirizzi di posta riconducibili al Titolare per partecipare a dibattiti, forum o mailing list di
contenuto non pertinente con lo svolgimento delle mansioni affidate;
creare cartelle segrete o nascoste per la conservazione dei messaggi.
Limiti di effettuazione dei trattamenti consentiti
In ogni caso, lei dovrà rispettare in modo rigoroso i seguenti limiti:
senza preventiva autorizzazione del Titolare del trattamento, o del Responsabile del trattamento, non le sarà
possibile creare nuovi archivi o nuove banche dati;
non dovrà comunicare a terzi gli esiti delle interrogazioni delle banche dati.
dovrà conservare i supporti informatici e/o cartacei contenenti i dati personali in modo da evitare che detti
documenti siano accessibili a persone non autorizzate al trattamento dei dati medesimi;
con specifico riferimento agli atti e documenti cartacei contenenti dati personali ed alle loro copie, sussiste
l’obbligo di restituire gli stessi al termine delle operazioni affidate;
è concesso di utilizzare i supporti di memorizzazione usati solamente qualora i dati in essi precedentemente
contenuti non siano in alcun modo recuperabili; altrimenti occorre etichettarli e riporli negli appositi
contenitori;
le copie di dati personali su supporti amovibili sono permesse solo costituiscono parte indispensabile del
trattamento;
le copie di dati sensibili devono essere espressamente autorizzate dal Responsabile del trattamento. In ogni
caso i supporti devono avere un’etichetta che li identifichi e non devono mai essere lasciati incustoditi;
in caso si constati o si sospetti un incidente di sicurezza deve essere data immediata comunicazione al
Responsabile del trattamento;
ogni comunicazione di dati verso l’esterno, che non costituisca oggetto di specifico compito già affidato, deve
essere autorizzata preventivamente dal Titolare del Trattamento o dal Responsabile del trattamento;
la diffusione dei dati è tassativamente proibita, salva preventiva autorizzazione del Titolare del trattamento;
i divieti di comunicazione e di diffusione summenzionati, permangono anche dopo la cessazione dell’incarico
ricevuto o del rapporto di lavoro.
Riservatezza
Infine, la invitiamo a mantenere durante lo svolgimento delle mansioni che le sono state affidate e anche dopo la
conclusione degli incarichi stessi, la totale riservatezza su tutte le informazioni, siano esse confidenziali e/o riservate di
cui è venuto o verrà a conoscenza. Dette informazioni non dovranno essere divulgate a terzi, né in tutto né in parte, né
in forma scritta o orale o grafica o su supporto magnetico o in qualsiasi altra forma senza la preventiva espressa
autorizzazione del Titolare del trattamento.
Per “informazione confidenziale e/o riservata” si intende qualsiasi informazione, dato, disegno, conoscenza, ritrovato,
brevettato o brevettabile, know-how e, in genere, qualsivoglia notizia, di natura tecnica, economica, commerciale o
amministrativa, così come qualsiasi disegno, documento, supporto magnetico o campione di materiale o prodotto
contrassegnato con la dicitura “riservato” o “confidenziale” o comunque, seppur non contrassegnato, ma identificato
anche oralmente come tale dal Titolare del trattamento, che lo trasmette al lavoratore in relazione all’adempimento
delle sue mansioni lavorative.
Il Titolare del trattamento ROBINO DANIELA
ROBINO ORESTE & C. S.R.L.
CORSO IV NOVEMBRE 51/53 12058 SANTO STEFANO BELBO
SANTO STEFANO BELBO…………………….
Il/La sottoscritto/a PAVIA RAFFAELLA
prende atto dell’autorizzazione e delle istruzioni contenute nella presente comunicazione e, vista la normativa
vigente, assume l’incarico del trattamento.
SANTO STEFANO BELBO______/_______/20_____
AUTORIZZAZIONE E ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI
Addetto Amministrazione
GDPR 679/16
Gent.mo/a Sig./ra
GUAZZONE MARA
c/o ROBINO ORESTE & C. S.R.L.
CORSO IV NOVEMBRE 51/53 12058 SANTO STEFANO BELBO
Il/La sottoscritto/a ROBINO DANIELA,
in qualità di Titolare del Trattamento dei Dati Personali,
PREMESSO CHE:
il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, definisce “dato personale”,
qualunque informazione relativa a persona fisica identificata o identificabile, anche indirettamente, mediante
riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
la norma summenzionata intende per “trattamento” dei dati personali, “qualsiasi operazione o insieme di
operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di
dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione,
l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione,
diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la
cancellazione o la distruzione”;
il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, fissa le modalità da adottare per
detto trattamento ed individua i soggetti che, in relazione all’attività svolta, sono tenuti agli adempimenti
previsti dalla stessa legge;
l’art. 29 del GDPR 679/16 prescrive che chiunque agisca sotto l’autorità di un Responsabile o del Titolare del
trattamento possa accedere ai dati personali solo se adeguatamente istruito;
è interesse di ROBINO ORESTE & C. S.R.L. che il trattamento dei dati contenuti nelle proprie banche dati
debba avvenire sotto il suo stretto controllo ed in conformità con le istruzioni tempo per tempo impartite;
TUTTO CIO’ PREMESSO
considerato che la sua mansione di impiegato/a addetto/a alla Contabilità e Amministrazione comporta,
nell’esecuzione dell’attività lavorativa e per la durata dell’attività stessa, l’accesso ai dati personali;
considerato che lei svolgerà la sua mansione sotto l’autorità del Titolare del trattamento, identificato nella persona del
Direttore della società;
con la presente lei è autorizzato/a ad effettuare sui suddetti dati personali le seguenti operazioni
di trattamento:
Aggiornamento
Comunicazione
Conservazione
Consultazione
Elaborazione
Estrazione
Modificazione
Organizzazione
Raccolta
Registrazione
Ogni trattamento dovrà essere effettuato in modo lecito, esplicito, legittimo e non eccedente le finalità della raccolta. I
dati sopra elencati potranno essere trattati per le seguenti finalità:
gestione amministrativa e contabile dei clienti e dei fornitori
pagamento delle retribuzioni e versamento dei contributi previdenziali e fiscali
gestione del patrimonio mobiliare ed immobiliare
gestione contabile e amministrativa generale
gestione della tesoreria, delle fonti e degli impieghi, dei rapporti con banche e istituti di credito
predisposizione e presentazione di dichiarazioni, documenti atti, previsti dalla normativa fiscale o societaria,
da leggi, regolamenti, norme e direttive comunitarie
L’ambito del trattamento a lei consentito si applica sia ai dati contenuti in archivi e documenti cartacei che ai dati
registrati e organizzati in archivi elettronici (basi di dati, liste, rubriche, ecc.) o inseriti in documenti e comunicazioni
(email, form online, ecc.).
A tale fine vengono fornite le istruzioni necessarie per poter effettuare il trattamento.
Dette istruzioni sono disposizioni tassative, sono impartite dal Titolare del trattamento e la loro puntuale osservanza e
applicazione viene controllata dal Titolare stesso o dal Responsabile del trattamento.
Istruzioni generali sul trattamento dei dati
Al fine di assicurarci che il trattamento venga effettuato nel pieno rispetto delle norme vigenti, rammentiamo il disposto
dall’art. 5 GDPR 679/16, cioè che i dati personali oggetto di trattamento devono essere:
trattati in modo lecito e secondo correttezza;
raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in
termini compatibili con tali scopi;
esatti e se necessario aggiornati;
pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati;
conservati in una forma che consenta l’identificazione per un periodo di tempo non superiore a quello
necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati.
Inoltre, facciamo osservare che si richiede particolare attenzione in merito ai seguenti punti, aventi specifica attinenza
con la sicurezza dei dati trattati:
rispetto delle procedure, anche informali, previste per la classificazione dei dati personali, al fine di distinguere
quelli sensibili e giudiziari, osservando le maggiori cautele di trattamento che questo tipo di dati richiedono;
osservanza delle prescrizioni, anche verbali, impartite in materia di reperimento dei documenti contenenti dati
personali e di modalità di loro custodia e archiviazione;
attuazione precisa delle regole di elaborazione e custodia delle password, necessarie per accedere agli
elaboratori ed ai dati in essi contenuti;
scrupoloso rispetto della prescrizione di non lasciare incustoditi e accessibili gli strumenti elettronici, mentre è
in corso una sessione di lavoro;
rispetto rigoroso delle procedure, anche informali, e delle modalità di utilizzo degli strumenti e dei programmi
atti a proteggere i sistemi informativi, nonché delle procedure definite per il salvataggio dei dati;
osservanza delle istruzioni impartite, anche verbalmente, in tema di utilizzo, custodia e archiviazione dei
supporti rimovibili contenenti dati personali.
Modalità di generazione, sostituzione e conservazione delle credenziali di autenticazione
A ciascun utilizzatore del sistemo informativo è assegnato un identificatore d’accesso (denominato login-id) per poter
accedere alle risorse di rete (documenti, applicazioni, email, ecc.) o, tramite connessione internet, ad altri sistemi esterni
(home banking, Inail, Inps, Intrastat, Entratel, ecc).
Al login-id è abbinata una chiave di accesso (password) necessaria per poter utilizzare il login-id stesso: la coppia di
informazioni composto da login-id e password garantisce l’identità e l’univocità dell’utilizzatore. Per tale motivo, e sotto
la responsabilità dell’utente, la password deve essere mantenuta segreta e non comunicata, o ancor peggio condivisa con
altri. Allo stesso modo la password non deve mai essere trascritta su alcun supporto cartaceo.
Qualora si ritenga che la segretezza della propria password sia stata violata, si deve provvedere immediatamente o
cambiarla, richiedendo ausilio al competente Ufficio IT o all’amministratore di sistema.
Le credenziali di accesso alla “postazione di lavoro” sono fornite dal competente Ufficio IT o dall’amministratore di
sistema all’incaricato al momento dell’assunzione, del rientro in servizio o dell’inizio di una nuova mansione.
Alla prima assegnazione, l’utente – non appena effettuata l’autenticazione – dovrà provvedere a sostituire la password
con una che risponda ai requisiti minimi di sicurezza:
lunghezza minima 8 caratteri,
assenza di riferimenti espliciti all’incaricato stesso (es.: cognome, nome, codice di accesso, USERID, ecc.),
scadenza, con sostituzione obbligatoria, almeno trimestrale.
Circa venti giorni prima della scadenza il sistema, mediante avviso, ricorda e sollecita il cambiamento della
propria password.
Inoltre, è fatto obbligo di attenersi a quanto segue:
ogni utente è invitato a individuare un proprio fiduciario, autorizzato ad accedere alla casella di posta
elettronica in caso di assenza improvvisa o prolungata dell’utente stesso; i responsabili delle unità
organizzative comunicano al Responsabile del trattamento, o all’amministratore di sistema nome e cognome
del fiduciario prescelto;
nel caso in cui improrogabili esigenze di lavoro richiedano l’accesso a cartelle personali o a messaggi di posta
elettronica conservati nella casella dell’utente assente o impossibilitato all’accesso, la Direzione potrà
chiedere al fiduciario di accedere alle cartelle o alla casella di posta in questione e di verificare il contenuto
dei files o messaggi rilevanti; il delegato riferirà i “dati rilevati” necessari per lo svolgimento dell’attività
lavorativa al superiore gerarchico dell’utente assente.
la Direzione redigerà apposito verbale, copia del quale sarà consegnato all’utente interessato al suo rientro al
lavoro;
nel caso in cui l’utente non abbia provveduto ad indicare il proprio fiduciario, sempre che improrogabili
esigenze di lavoro richiedano l’accesso alle cartelle personali o ai messaggi di posta elettronica conservati
nella casella dell’utente, la Direzione potrà richiedere all’amministratore di sistema di effettuare l’accesso –
mediante l’utilizzo delle password di configurazione – e di svolgere il compito normalmente affidato al
fiduciario. Anche in questo caso, la Direzione redigerà apposito verbale, copia del quale sarà consegnato
all’utente interessato al suo rientro al lavoro.
Modalità operative da seguire per il trattamento dei dati
Al fine di effettuare correttamente i trattamenti oggetto dell’incarico ricevuto, la invitiamo ad attenersi alle indicazioni
che seguono:
richiedere e utilizzare soltanto i dati necessari alla normale attività lavorativa e pertinenti con la propria
mansione;
custodire i dati oggetto di trattamento in luoghi non accessibili a soggetti non autorizzati;
non lasciare incustodito il posto lavoro prima di aver provveduto alla messa in sicurezza dei dati;
non lasciare incustoditi e accessibili a terzi gli strumenti elettronici, mentre è in corso una sessione di lavoro;
procedere all’archiviazione definitiva dei supporti cartacei e dei supporti magnetici o ottici nei luoghi a ciò
predisposti, una volta che siano terminate le ragioni della consultazione;
custodire con attenzione e non divulgare il codice di identificazione personale (username) e la password di
accesso agli strumenti elettronici;
accertarsi che gli interessati abbiano ricevuto l’informativa in merito ai trattamenti effettuati e, ove necessario,
abbiano espresso il consenso per i trattamenti che lo richiedono;
accertarsi dell’identità dei terzi e della loro autorizzazione al ritiro di documentazione in uscita;
astenersi dal fornire telefonicamente, o a mezzo fax, dati personali senza specifica autorizzazione e senza
precisa identificazione del richiedente.
Limitazioni o esclusione di attività nell’uso delle risorse informatiche
Per effettuare i trattamenti previsti dalla mansione, le viene concesso l’utilizzo di alcune risorse informatiche (sistemi
hardware, programmi e applicazioni software, apparati di rete, risorse di stampa), le quali costituiscono strumenti di
esecuzione delle normali prestazioni di lavoro.
Il loro uso deve sempre essere improntato al principio di comune buon senso e di civiltà. Pertanto, al fine di garantire la
funzionalità, la sicurezza ed il corretto impiego degli strumenti elettronici e, al tempo stesso, garantire un elevato livello
di sicurezza dei trattamenti e assicurare la protezione della riservatezza di dipendenti e collaboratori, è vietato:
> rispetto all’utilizzo del computer:
accedere e utilizzare le risorse ed i servizi per motivi non lavorativi o non di servizio;
usare le risorse o i servizi in violazione di normative comunitarie, leggi, regolamenti, provvedimenti,
prescrizioni, o commettere attività illecite o discriminanti;
modificare le configurazioni impostate;
installare e utilizzare prodotti software che non siano stati autorizzati;
installare, utilizzare software che consentano di intercettare il traffico o violare le password;
usare le risorse o i servizi per scopi commerciali, promozionali, pubblicitari;
utilizzare eccessivo spazio disco o assorbire capacità di banda nei sistemi di telecomunicazione, attraverso la
generazione o l’invio di mail non strettamente correlate all’attività lavorativa, o in generale, attraverso il
trasferimento di file o messaggi di dimensioni eccessive;
inviare o depositare sui computer materiale di natura illegale o discriminante;
mascherare la propria identità all’interno dei sistemi informatici;
utilizzare le credenziali di autenticazione di altri utenti, per qualsivoglia ragione;
tentare di violare password, sistemi di protezione, restrizioni imposte dal sistema;
riprodurre o distribuire materiale in formato digitale senza autorizzazione;
copiare o modificare files, redatti da altri utenti, senza autorizzazione;
alterare i dati, introdurre o diffondere virus, trojan, backdoor, dataminer o altri codici malefici;
interferire con il corretto funzionamento o danneggiare le attrezzature di rete;
intercettare o alterare qualunque tipo di dato o di comunicazione digitale.
> rispetto all’utilizzo di internet
navigare su siti non correlati con la prestazione lavorativa;
effettuare download di programmi e files estranei al lavoro;
partecipare a forum, accedere e utilizzare chat line, partecipare ad aste on-line;
scaricare, copiare, conservare, diffondere file a contenuto offensivo, discriminatorio, pedofilo, o di altro
contenuto illecito penalmente o civilmente;
accedere a siti di gioco, pornografici o con finalità ludiche;
attivare strumenti di videochiamata (es.: skype).
> rispetto all’utilizzo della posta elettronica
utilizzare la posta elettronica per ragioni non attinenti ai compiti affidati;
inviare, stampare, conservare messaggi offensivi o discriminatori; .
comunicare indirizzi di posta riconducibili al Titolare per partecipare a dibattiti, forum o mailing list di
contenuto non pertinente con lo svolgimento delle mansioni affidate;
creare cartelle segrete o nascoste per la conservazione dei messaggi.
Limiti di effettuazione dei trattamenti consentiti
In ogni caso, lei dovrà rispettare in modo rigoroso i seguenti limiti:
senza preventiva autorizzazione del Titolare del trattamento, o del Responsabile del trattamento, non le sarà
possibile creare nuovi archivi o nuove banche dati;
non dovrà comunicare a terzi gli esiti delle interrogazioni delle banche dati.
dovrà conservare i supporti informatici e/o cartacei contenenti i dati personali in modo da evitare che detti
documenti siano accessibili a persone non autorizzate al trattamento dei dati medesimi;
con specifico riferimento agli atti e documenti cartacei contenenti dati personali ed alle loro copie, sussiste
l’obbligo di restituire gli stessi al termine delle operazioni affidate;
è concesso di utilizzare i supporti di memorizzazione usati solamente qualora i dati in essi precedentemente
contenuti non siano in alcun modo recuperabili; altrimenti occorre etichettarli e riporli negli appositi
contenitori;
le copie di dati personali su supporti amovibili sono permesse solo costituiscono parte indispensabile del
trattamento;
le copie di dati sensibili devono essere espressamente autorizzate dal Responsabile del trattamento. In ogni
caso i supporti devono avere un’etichetta che li identifichi e non devono mai essere lasciati incustoditi;
in caso si constati o si sospetti un incidente di sicurezza deve essere data immediata comunicazione al
Responsabile del trattamento;
ogni comunicazione di dati verso l’esterno, che non costituisca oggetto di specifico compito già affidato, deve
essere autorizzata preventivamente dal Titolare del Trattamento o dal Responsabile del trattamento;
la diffusione dei dati è tassativamente proibita, salva preventiva autorizzazione del Titolare del trattamento;
i divieti di comunicazione e di diffusione summenzionati, permangono anche dopo la cessazione dell’incarico
ricevuto o del rapporto di lavoro.
Riservatezza
Infine, la invitiamo a mantenere durante lo svolgimento delle mansioni che le sono state affidate e anche dopo la
conclusione degli incarichi stessi, la totale riservatezza su tutte le informazioni, siano esse confidenziali e/o riservate di
cui è venuto o verrà a conoscenza. Dette informazioni non dovranno essere divulgate a terzi, né in tutto né in parte, né
in forma scritta o orale o grafica o su supporto magnetico o in qualsiasi altra forma senza la preventiva espressa
autorizzazione del Titolare del trattamento.
Per “informazione confidenziale e/o riservata” si intende qualsiasi informazione, dato, disegno, conoscenza, ritrovato,
brevettato o brevettabile, know-how e, in genere, qualsivoglia notizia, di natura tecnica, economica, commerciale o
amministrativa, così come qualsiasi disegno, documento, supporto magnetico o campione di materiale o prodotto
contrassegnato con la dicitura “riservato” o “confidenziale” o comunque, seppur non contrassegnato, ma identificato
anche oralmente come tale dal Titolare del trattamento, che lo trasmette al lavoratore in relazione all’adempimento
delle sue mansioni lavorative.
Il Titolare del trattamento ROBINO DANIELA
ROBINO ORESTE & C. S.R.L.
CORSO IV NOVEMBRE 51/53 12058 SANTO STEFANO BELBO
SANTO STEFANO BELBO…………………….
Il/La sottoscritto/a GUAZZONE MARA
prende atto dell’autorizzazione e delle istruzioni contenute nella presente comunicazione e, vista la normativa
vigente, assume l’incarico del trattamento.
SANTO STEFANO BELBO______/_______/20_____
AUTORIZZAZIONE E ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI
Addetto Amministrazione
GDPR 679/16
Gent.mo/a Sig./ra
SCAVINO ALBERTO
c/o ROBINO ORESTE & C. S.R.L.
CORSO IV NOVEMBRE 51/53 12058 SANTO STEFANO BELBO
Il/La sottoscritto/a ROBINO DANIELA,
in qualità di Titolare del Trattamento dei Dati Personali,
PREMESSO CHE:
il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, definisce “dato personale”,
qualunque informazione relativa a persona fisica identificata o identificabile, anche indirettamente, mediante
riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
la norma summenzionata intende per “trattamento” dei dati personali, “qualsiasi operazione o insieme di
operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di
dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione,
l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione,
diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la
cancellazione o la distruzione”;
il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, fissa le modalità da adottare per
detto trattamento ed individua i soggetti che, in relazione all’attività svolta, sono tenuti agli adempimenti
previsti dalla stessa legge;
l’art. 29 del GDPR 679/16 prescrive che chiunque agisca sotto l’autorità di un Responsabile o del Titolare del
trattamento possa accedere ai dati personali solo se adeguatamente istruito;
è interesse di ROBINO ORESTE & C. S.R.L. che il trattamento dei dati contenuti nelle proprie banche dati
debba avvenire sotto il suo stretto controllo ed in conformità con le istruzioni tempo per tempo impartite;
TUTTO CIO’ PREMESSO
considerato che la sua mansione di impiegato/a addetto/a alla Contabilità e Amministrazione comporta,
nell’esecuzione dell’attività lavorativa e per la durata dell’attività stessa, l’accesso ai dati personali;
considerato che lei svolgerà la sua mansione sotto l’autorità del Titolare del trattamento, identificato nella persona del
Direttore della società;
con la presente lei è autorizzato/a ad effettuare sui suddetti dati personali le seguenti operazioni
di trattamento:
Aggiornamento
Comunicazione
Conservazione
Consultazione
Elaborazione
Estrazione
Modificazione
Organizzazione
Raccolta
Registrazione
Ogni trattamento dovrà essere effettuato in modo lecito, esplicito, legittimo e non eccedente le finalità della raccolta. I
dati sopra elencati potranno essere trattati per le seguenti finalità:
gestione amministrativa e contabile dei clienti e dei fornitori
pagamento delle retribuzioni e versamento dei contributi previdenziali e fiscali
gestione del patrimonio mobiliare ed immobiliare
gestione contabile e amministrativa generale
gestione della tesoreria, delle fonti e degli impieghi, dei rapporti con banche e istituti di credito
predisposizione e presentazione di dichiarazioni, documenti atti, previsti dalla normativa fiscale o societaria,
da leggi, regolamenti, norme e direttive comunitarie
L’ambito del trattamento a lei consentito si applica sia ai dati contenuti in archivi e documenti cartacei che ai dati
registrati e organizzati in archivi elettronici (basi di dati, liste, rubriche, ecc.) o inseriti in documenti e comunicazioni
(email, form online, ecc.).
A tale fine vengono fornite le istruzioni necessarie per poter effettuare il trattamento.
Dette istruzioni sono disposizioni tassative, sono impartite dal Titolare del trattamento e la loro puntuale osservanza e
applicazione viene controllata dal Titolare stesso o dal Responsabile del trattamento.
Istruzioni generali sul trattamento dei dati
Al fine di assicurarci che il trattamento venga effettuato nel pieno rispetto delle norme vigenti, rammentiamo il disposto
dall’art. 5 GDPR 679/16, cioè che i dati personali oggetto di trattamento devono essere:
trattati in modo lecito e secondo correttezza;
raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in
termini compatibili con tali scopi;
esatti e se necessario aggiornati;
pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati;
conservati in una forma che consenta l’identificazione per un periodo di tempo non superiore a quello
necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati.
Inoltre, facciamo osservare che si richiede particolare attenzione in merito ai seguenti punti, aventi specifica attinenza
con la sicurezza dei dati trattati:
rispetto delle procedure, anche informali, previste per la classificazione dei dati personali, al fine di distinguere
quelli sensibili e giudiziari, osservando le maggiori cautele di trattamento che questo tipo di dati richiedono;
osservanza delle prescrizioni, anche verbali, impartite in materia di reperimento dei documenti contenenti dati
personali e di modalità di loro custodia e archiviazione;
attuazione precisa delle regole di elaborazione e custodia delle password, necessarie per accedere agli
elaboratori ed ai dati in essi contenuti;
scrupoloso rispetto della prescrizione di non lasciare incustoditi e accessibili gli strumenti elettronici, mentre è
in corso una sessione di lavoro;
rispetto rigoroso delle procedure, anche informali, e delle modalità di utilizzo degli strumenti e dei programmi
atti a proteggere i sistemi informativi, nonché delle procedure definite per il salvataggio dei dati;
osservanza delle istruzioni impartite, anche verbalmente, in tema di utilizzo, custodia e archiviazione dei
supporti rimovibili contenenti dati personali.
Modalità di generazione, sostituzione e conservazione delle credenziali di autenticazione
A ciascun utilizzatore del sistemo informativo è assegnato un identificatore d’accesso (denominato login-id) per poter
accedere alle risorse di rete (documenti, applicazioni, email, ecc.) o, tramite connessione internet, ad altri sistemi esterni
(home banking, Inail, Inps, Intrastat, Entratel, ecc).
Al login-id è abbinata una chiave di accesso (password) necessaria per poter utilizzare il login-id stesso: la coppia di
informazioni composto da login-id e password garantisce l’identità e l’univocità dell’utilizzatore. Per tale motivo, e sotto
la responsabilità dell’utente, la password deve essere mantenuta segreta e non comunicata, o ancor peggio condivisa con
altri. Allo stesso modo la password non deve mai essere trascritta su alcun supporto cartaceo.
Qualora si ritenga che la segretezza della propria password sia stata violata, si deve provvedere immediatamente o
cambiarla, richiedendo ausilio al competente Ufficio IT o all’amministratore di sistema.
Le credenziali di accesso alla “postazione di lavoro” sono fornite dal competente Ufficio IT o dall’amministratore di
sistema all’incaricato al momento dell’assunzione, del rientro in servizio o dell’inizio di una nuova mansione.
Alla prima assegnazione, l’utente – non appena effettuata l’autenticazione – dovrà provvedere a sostituire la password
con una che risponda ai requisiti minimi di sicurezza:
lunghezza minima 8 caratteri,
assenza di riferimenti espliciti all’incaricato stesso (es.: cognome, nome, codice di accesso, USERID, ecc.),
scadenza, con sostituzione obbligatoria, almeno trimestrale.
Circa venti giorni prima della scadenza il sistema, mediante avviso, ricorda e sollecita il cambiamento della
propria password.
Inoltre, è fatto obbligo di attenersi a quanto segue:
ogni utente è invitato a individuare un proprio fiduciario, autorizzato ad accedere alla casella di posta
elettronica in caso di assenza improvvisa o prolungata dell’utente stesso; i responsabili delle unità
organizzative comunicano al Responsabile del trattamento, o all’amministratore di sistema nome e cognome
del fiduciario prescelto;
nel caso in cui improrogabili esigenze di lavoro richiedano l’accesso a cartelle personali o a messaggi di posta
elettronica conservati nella casella dell’utente assente o impossibilitato all’accesso, la Direzione potrà
chiedere al fiduciario di accedere alle cartelle o alla casella di posta in questione e di verificare il contenuto
dei files o messaggi rilevanti; il delegato riferirà i “dati rilevati” necessari per lo svolgimento dell’attività
lavorativa al superiore gerarchico dell’utente assente.
la Direzione redigerà apposito verbale, copia del quale sarà consegnato all’utente interessato al suo rientro al
lavoro;
nel caso in cui l’utente non abbia provveduto ad indicare il proprio fiduciario, sempre che improrogabili
esigenze di lavoro richiedano l’accesso alle cartelle personali o ai messaggi di posta elettronica conservati
nella casella dell’utente, la Direzione potrà richiedere all’amministratore di sistema di effettuare l’accesso –
mediante l’utilizzo delle password di configurazione – e di svolgere il compito normalmente affidato al
fiduciario. Anche in questo caso, la Direzione redigerà apposito verbale, copia del quale sarà consegnato
all’utente interessato al suo rientro al lavoro.
Modalità operative da seguire per il trattamento dei dati
Al fine di effettuare correttamente i trattamenti oggetto dell’incarico ricevuto, la invitiamo ad attenersi alle indicazioni
che seguono:
richiedere e utilizzare soltanto i dati necessari alla normale attività lavorativa e pertinenti con la propria
mansione;
custodire i dati oggetto di trattamento in luoghi non accessibili a soggetti non autorizzati;
non lasciare incustodito il posto lavoro prima di aver provveduto alla messa in sicurezza dei dati;
non lasciare incustoditi e accessibili a terzi gli strumenti elettronici, mentre è in corso una sessione di lavoro;
procedere all’archiviazione definitiva dei supporti cartacei e dei supporti magnetici o ottici nei luoghi a ciò
predisposti, una volta che siano terminate le ragioni della consultazione;
custodire con attenzione e non divulgare il codice di identificazione personale (username) e la password di
accesso agli strumenti elettronici;
accertarsi che gli interessati abbiano ricevuto l’informativa in merito ai trattamenti effettuati e, ove necessario,
abbiano espresso il consenso per i trattamenti che lo richiedono;
accertarsi dell’identità dei terzi e della loro autorizzazione al ritiro di documentazione in uscita;
astenersi dal fornire telefonicamente, o a mezzo fax, dati personali senza specifica autorizzazione e senza
precisa identificazione del richiedente.
Limitazioni o esclusione di attività nell’uso delle risorse informatiche
Per effettuare i trattamenti previsti dalla mansione, le viene concesso l’utilizzo di alcune risorse informatiche (sistemi
hardware, programmi e applicazioni software, apparati di rete, risorse di stampa), le quali costituiscono strumenti di
esecuzione delle normali prestazioni di lavoro.
Il loro uso deve sempre essere improntato al principio di comune buon senso e di civiltà. Pertanto, al fine di garantire la
funzionalità, la sicurezza ed il corretto impiego degli strumenti elettronici e, al tempo stesso, garantire un elevato livello
di sicurezza dei trattamenti e assicurare la protezione della riservatezza di dipendenti e collaboratori, è vietato:
> rispetto all’utilizzo del computer:
accedere e utilizzare le risorse ed i servizi per motivi non lavorativi o non di servizio;
usare le risorse o i servizi in violazione di normative comunitarie, leggi, regolamenti, provvedimenti,
prescrizioni, o commettere attività illecite o discriminanti;
modificare le configurazioni impostate;
installare e utilizzare prodotti software che non siano stati autorizzati;
installare, utilizzare software che consentano di intercettare il traffico o violare le password;
usare le risorse o i servizi per scopi commerciali, promozionali, pubblicitari;
utilizzare eccessivo spazio disco o assorbire capacità di banda nei sistemi di telecomunicazione, attraverso la
generazione o l’invio di mail non strettamente correlate all’attività lavorativa, o in generale, attraverso il
trasferimento di file o messaggi di dimensioni eccessive;
inviare o depositare sui computer materiale di natura illegale o discriminante;
mascherare la propria identità all’interno dei sistemi informatici;
utilizzare le credenziali di autenticazione di altri utenti, per qualsivoglia ragione;
tentare di violare password, sistemi di protezione, restrizioni imposte dal sistema;
riprodurre o distribuire materiale in formato digitale senza autorizzazione;
copiare o modificare files, redatti da altri utenti, senza autorizzazione;
alterare i dati, introdurre o diffondere virus, trojan, backdoor, dataminer o altri codici malefici;
interferire con il corretto funzionamento o danneggiare le attrezzature di rete;
intercettare o alterare qualunque tipo di dato o di comunicazione digitale.
> rispetto all’utilizzo di internet
navigare su siti non correlati con la prestazione lavorativa;
effettuare download di programmi e files estranei al lavoro;
partecipare a forum, accedere e utilizzare chat line, partecipare ad aste on-line;
scaricare, copiare, conservare, diffondere file a contenuto offensivo, discriminatorio, pedofilo, o di altro
contenuto illecito penalmente o civilmente;
accedere a siti di gioco, pornografici o con finalità ludiche;
attivare strumenti di videochiamata (es.: skype).
> rispetto all’utilizzo della posta elettronica
utilizzare la posta elettronica per ragioni non attinenti ai compiti affidati;
inviare, stampare, conservare messaggi offensivi o discriminatori; .
comunicare indirizzi di posta riconducibili al Titolare per partecipare a dibattiti, forum o mailing list di
contenuto non pertinente con lo svolgimento delle mansioni affidate;
creare cartelle segrete o nascoste per la conservazione dei messaggi.
Limiti di effettuazione dei trattamenti consentiti
In ogni caso, lei dovrà rispettare in modo rigoroso i seguenti limiti:
senza preventiva autorizzazione del Titolare del trattamento, o del Responsabile del trattamento, non le sarà
possibile creare nuovi archivi o nuove banche dati;
non dovrà comunicare a terzi gli esiti delle interrogazioni delle banche dati.
dovrà conservare i supporti informatici e/o cartacei contenenti i dati personali in modo da evitare che detti
documenti siano accessibili a persone non autorizzate al trattamento dei dati medesimi;
con specifico riferimento agli atti e documenti cartacei contenenti dati personali ed alle loro copie, sussiste
l’obbligo di restituire gli stessi al termine delle operazioni affidate;
è concesso di utilizzare i supporti di memorizzazione usati solamente qualora i dati in essi precedentemente
contenuti non siano in alcun modo recuperabili; altrimenti occorre etichettarli e riporli negli appositi
contenitori;
le copie di dati personali su supporti amovibili sono permesse solo costituiscono parte indispensabile del
trattamento;
le copie di dati sensibili devono essere espressamente autorizzate dal Responsabile del trattamento. In ogni
caso i supporti devono avere un’etichetta che li identifichi e non devono mai essere lasciati incustoditi;
in caso si constati o si sospetti un incidente di sicurezza deve essere data immediata comunicazione al
Responsabile del trattamento;
ogni comunicazione di dati verso l’esterno, che non costituisca oggetto di specifico compito già affidato, deve
essere autorizzata preventivamente dal Titolare del Trattamento o dal Responsabile del trattamento;
la diffusione dei dati è tassativamente proibita, salva preventiva autorizzazione del Titolare del trattamento;
i divieti di comunicazione e di diffusione summenzionati, permangono anche dopo la cessazione dell’incarico
ricevuto o del rapporto di lavoro.
Riservatezza
Infine, la invitiamo a mantenere durante lo svolgimento delle mansioni che le sono state affidate e anche dopo la
conclusione degli incarichi stessi, la totale riservatezza su tutte le informazioni, siano esse confidenziali e/o riservate di
cui è venuto o verrà a conoscenza. Dette informazioni non dovranno essere divulgate a terzi, né in tutto né in parte, né
in forma scritta o orale o grafica o su supporto magnetico o in qualsiasi altra forma senza la preventiva espressa
autorizzazione del Titolare del trattamento.
Per “informazione confidenziale e/o riservata” si intende qualsiasi informazione, dato, disegno, conoscenza, ritrovato,
brevettato o brevettabile, know-how e, in genere, qualsivoglia notizia, di natura tecnica, economica, commerciale o
amministrativa, così come qualsiasi disegno, documento, supporto magnetico o campione di materiale o prodotto
contrassegnato con la dicitura “riservato” o “confidenziale” o comunque, seppur non contrassegnato, ma identificato
anche oralmente come tale dal Titolare del trattamento, che lo trasmette al lavoratore in relazione all’adempimento
delle sue mansioni lavorative.
Il Titolare del trattamento ROBINO DANIELA
ROBINO ORESTE & C. S.R.L.
CORSO IV NOVEMBRE 51/53 12058 SANTO STEFANO BELBO
SANTO STEFANO BELBO…………………….
Il/La sottoscritto/a SCAVINO ALBERTO
prende atto dell’autorizzazione e delle istruzioni contenute nella presente comunicazione e, vista la normativa
vigente, assume l’incarico del trattamento.
SANTO STEFANO BELBO______/_______/20_____
AUTORIZZAZIONE E ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI
Addetto al magazzino e/o logistica
GDPR 679/16
Gent.mo/a Sig./ra
MARENCO VALENTINO
c/o ROBINO ORESTE & C. S.R.L.
CORSO IV NOVEMBRE 51/53 12058 SANTO STEFANO BELBO
Il/La sottoscritto/a ROBINO DANIELA,
in qualità di Titolare del Trattamento dei Dati Personali,
PREMESSO CHE:
il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, definisce “dato personale”,
qualunque informazione relativa a persona fisica identificata o identificabile, anche indirettamente, mediante
riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
la norma summenzionata intende per “trattamento” dei dati personali, “qualsiasi operazione o insieme di
operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di
dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione,
l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione,
diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la
cancellazione o la distruzione”;
il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, fissa le modalità da adottare per
detto trattamento ed individua i soggetti che, in relazione all’attività svolta, sono tenuti agli adempimenti
previsti dalla stessa legge;
l’art. 29 del GDPR 679/16 prescrive che chiunque agisca sotto l’autorità di un Responsabile o del Titolare del
trattamento possa accedere ai dati personali solo se adeguatamente istruito;
è interesse di ROBINO ORESTE & C. S.R.L. che il trattamento dei dati contenuti nelle proprie banche dati
debba avvenire sotto il suo stretto controllo ed in conformità con le istruzioni tempo per tempo impartite;
TUTTO CIO’ PREMESSO
considerato che la sua mansione di impiegato/a addetto/a al Magazzino e logistica comporta, nell’esecuzione
dell’attività lavorativa e per la durata dell’attività stessa, l’accesso ai dati personali;
considerato che lei svolgerà la sua mansione sotto l’autorità del Titolare del trattamento, identificato nella persona del
Direttore della società;
con la presente lei è autorizzato/a ad effettuare sui suddetti dati personali le seguenti operazioni
di trattamento:
Aggiornamento
Comunicazione
Conservazione
Consultazione
Elaborazione
Estrazione
Modificazione
Organizzazione
Raccolta
Registrazione
Ogni trattamento dovrà essere effettuato in modo lecito, esplicito, legittimo e non eccedente le finalità della raccolta. I
dati sopra elencati potranno essere trattati per le seguenti finalità:
trattamento dei dati personali di autisti per pianificare e gestire le consegne
gestione dei sistemi di geolocalizzazione installati a bordo veicoli
trattamenti necessari per evasione ordini, consegna merci, gestione resi
L’ambito del trattamento a lei consentito si applica sia ai dati contenuti in archivi e documenti cartacei che ai dati
registrati e organizzati in archivi elettronici (basi di dati, liste, rubriche, ecc.) o inseriti in documenti e comunicazioni
(email, form online, ecc.).
A tale fine vengono fornite le istruzioni necessarie per poter effettuare il trattamento.
Dette istruzioni sono disposizioni tassative, sono impartite dal Titolare del trattamento e la loro puntuale osservanza e
applicazione viene controllata dal Titolare stesso o dal Responsabile del trattamento.
Istruzioni generali sul trattamento dei dati
Al fine di assicurarci che il trattamento venga effettuato nel pieno rispetto delle norme vigenti, rammentiamo il disposto
dall’art. 5 GDPR 679/16, cioè che i dati personali oggetto di trattamento devono essere:
trattati in modo lecito e secondo correttezza;
raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in
termini compatibili con tali scopi;
esatti e se necessario aggiornati;
pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati;
conservati in una forma che consenta l’identificazione per un periodo di tempo non superiore a quello
necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati.
Inoltre, facciamo osservare che si richiede particolare attenzione in merito ai seguenti punti, aventi specifica attinenza
con la sicurezza dei dati trattati:
rispetto delle procedure, anche informali, previste per la classificazione dei dati personali, al fine di distinguere
quelli sensibili e giudiziari, osservando le maggiori cautele di trattamento che questo tipo di dati richiedono;
osservanza delle prescrizioni, anche verbali, impartite in materia di reperimento dei documenti contenenti dati
personali e di modalità di loro custodia e archiviazione;
attuazione precisa delle regole di elaborazione e custodia delle password, necessarie per accedere agli
elaboratori ed ai dati in essi contenuti;
scrupoloso rispetto della prescrizione di non lasciare incustoditi e accessibili gli strumenti elettronici, mentre è
in corso una sessione di lavoro;
rispetto rigoroso delle procedure, anche informali, e delle modalità di utilizzo degli strumenti e dei programmi
atti a proteggere i sistemi informativi, nonché delle procedure definite per il salvataggio dei dati;
osservanza delle istruzioni impartite, anche verbalmente, in tema di utilizzo, custodia e archiviazione dei
supporti rimovibili contenenti dati personali.
Modalità di generazione, sostituzione e conservazione delle credenziali di autenticazione
A ciascun utilizzatore del sistemo informativo è assegnato un identificatore d’accesso (denominato login-id) per poter
accedere alle risorse di rete (documenti, applicazioni, email, ecc.) o, tramite connessione internet, ad altri sistemi esterni
(home banking, Inail, Inps, Intrastat, Entratel, ecc).
Al login-id è abbinata una chiave di accesso (password) necessaria per poter utilizzare il login-id stesso: la coppia di
informazioni composto da login-id e password garantisce l’identità e l’univocità dell’utilizzatore. Per tale motivo, e sotto
la responsabilità dell’utente, la password deve essere mantenuta segreta e non comunicata, o ancor peggio condivisa con
altri. Allo stesso modo la password non deve mai essere trascritta su alcun supporto cartaceo.
Qualora si ritenga che la segretezza della propria password sia stata violata, si deve provvedere immediatamente o
cambiarla, richiedendo ausilio al competente Ufficio IT o all’amministratore di sistema.
Le credenziali di accesso alla “postazione di lavoro” sono fornite dal competente Ufficio IT o dall’amministratore di
sistema all’incaricato al momento dell’assunzione, del rientro in servizio o dell’inizio di una nuova mansione.
Alla prima assegnazione, l’utente – non appena effettuata l’autenticazione – dovrà provvedere a sostituire la password
con una che risponda ai requisiti minimi di sicurezza:
lunghezza minima 8 caratteri,
assenza di riferimenti espliciti all’incaricato stesso (es.: cognome, nome, codice di accesso, USERID, ecc.),
scadenza, con sostituzione obbligatoria, almeno trimestrale.
Circa venti giorni prima della scadenza il sistema, mediante avviso, ricorda e sollecita il cambiamento della
propria password.
Inoltre, è fatto obbligo di attenersi a quanto segue:
ogni utente è invitato a individuare un proprio fiduciario, autorizzato ad accedere alla casella di posta
elettronica in caso di assenza improvvisa o prolungata dell’utente stesso; i responsabili delle unità
organizzative comunicano al Responsabile del trattamento, o all’amministratore di sistema nome e cognome
del fiduciario prescelto;
nel caso in cui improrogabili esigenze di lavoro richiedano l’accesso a cartelle personali o a messaggi di posta
elettronica conservati nella casella dell’utente assente o impossibilitato all’accesso, la Direzione potrà
chiedere al fiduciario di accedere alle cartelle o alla casella di posta in questione e di verificare il contenuto
dei files o messaggi rilevanti; il delegato riferirà i “dati rilevati” necessari per lo svolgimento dell’attività
lavorativa al superiore gerarchico dell’utente assente.
la Direzione redigerà apposito verbale, copia del quale sarà consegnato all’utente interessato al suo rientro al
lavoro;
nel caso in cui l’utente non abbia provveduto ad indicare il proprio fiduciario, sempre che improrogabili
esigenze di lavoro richiedano l’accesso alle cartelle personali o ai messaggi di posta elettronica conservati
nella casella dell’utente, la Direzione potrà richiedere all’amministratore di sistema di effettuare l’accesso –
mediante l’utilizzo delle password di configurazione – e di svolgere il compito normalmente affidato al
fiduciario. Anche in questo caso, la Direzione redigerà apposito verbale, copia del quale sarà consegnato
all’utente interessato al suo rientro al lavoro.
Modalità operative da seguire per il trattamento dei dati
Al fine di effettuare correttamente i trattamenti oggetto dell’incarico ricevuto, la invitiamo ad attenersi alle indicazioni
che seguono:
richiedere e utilizzare soltanto i dati necessari alla normale attività lavorativa e pertinenti con la propria
mansione;
custodire i dati oggetto di trattamento in luoghi non accessibili a soggetti non autorizzati;
non lasciare incustodito il posto lavoro prima di aver provveduto alla messa in sicurezza dei dati;
non lasciare incustoditi e accessibili a terzi gli strumenti elettronici, mentre è in corso una sessione di lavoro;
procedere all’archiviazione definitiva dei supporti cartacei e dei supporti magnetici o ottici nei luoghi a ciò
predisposti, una volta che siano terminate le ragioni della consultazione;
custodire con attenzione e non divulgare il codice di identificazione personale (username) e la password di
accesso agli strumenti elettronici;
accertarsi che gli interessati abbiano ricevuto l’informativa in merito ai trattamenti effettuati e, ove necessario,
abbiano espresso il consenso per i trattamenti che lo richiedono;
accertarsi dell’identità dei terzi e della loro autorizzazione al ritiro di documentazione in uscita;
astenersi dal fornire telefonicamente, o a mezzo fax, dati personali senza specifica autorizzazione e senza
precisa identificazione del richiedente.
Limitazioni o esclusione di attività nell’uso delle risorse informatiche
Per effettuare i trattamenti previsti dalla mansione, le viene concesso l’utilizzo di alcune risorse informatiche (sistemi
hardware, programmi e applicazioni software, apparati di rete, risorse di stampa), le quali costituiscono strumenti di
esecuzione delle normali prestazioni di lavoro.
Il loro uso deve sempre essere improntato al principio di comune buon senso e di civiltà. Pertanto, al fine di garantire la
funzionalità, la sicurezza ed il corretto impiego degli strumenti elettronici e, al tempo stesso, garantire un elevato livello
di sicurezza dei trattamenti e assicurare la protezione della riservatezza di dipendenti e collaboratori, è vietato:
> rispetto all’utilizzo del computer:
accedere e utilizzare le risorse ed i servizi per motivi non lavorativi o non di servizio;
usare le risorse o i servizi in violazione di normative comunitarie, leggi, regolamenti, provvedimenti,
prescrizioni, o commettere attività illecite o discriminanti;
modificare le configurazioni impostate;
installare e utilizzare prodotti software che non siano stati autorizzati;
installare, utilizzare software che consentano di intercettare il traffico o violare le password;
usare le risorse o i servizi per scopi commerciali, promozionali, pubblicitari;
utilizzare eccessivo spazio disco o assorbire capacità di banda nei sistemi di telecomunicazione, attraverso la
generazione o l’invio di mail non strettamente correlate all’attività lavorativa, o in generale, attraverso il
trasferimento di file o messaggi di dimensioni eccessive;
inviare o depositare sui computer materiale di natura illegale o discriminante;
mascherare la propria identità all’interno dei sistemi informatici;
utilizzare le credenziali di autenticazione di altri utenti, per qualsivoglia ragione;
tentare di violare password, sistemi di protezione, restrizioni imposte dal sistema;
riprodurre o distribuire materiale in formato digitale senza autorizzazione;
copiare o modificare files, redatti da altri utenti, senza autorizzazione;
alterare i dati, introdurre o diffondere virus, trojan, backdoor, dataminer o altri codici malefici;
interferire con il corretto funzionamento o danneggiare le attrezzature di rete;
intercettare o alterare qualunque tipo di dato o di comunicazione digitale.
> rispetto all’utilizzo di internet
navigare su siti non correlati con la prestazione lavorativa;
effettuare download di programmi e files estranei al lavoro;
partecipare a forum, accedere e utilizzare chat line, partecipare ad aste on-line;
scaricare, copiare, conservare, diffondere file a contenuto offensivo, discriminatorio, pedofilo, o di altro
contenuto illecito penalmente o civilmente;
accedere a siti di gioco, pornografici o con finalità ludiche;
attivare strumenti di videochiamata (es.: skype).
> rispetto all’utilizzo della posta elettronica
utilizzare la posta elettronica per ragioni non attinenti ai compiti affidati;
inviare, stampare, conservare messaggi offensivi o discriminatori; .
comunicare indirizzi di posta riconducibili al Titolare per partecipare a dibattiti, forum o mailing list di
contenuto non pertinente con lo svolgimento delle mansioni affidate;
creare cartelle segrete o nascoste per la conservazione dei messaggi.
Limiti di effettuazione dei trattamenti consentiti
In ogni caso, lei dovrà rispettare in modo rigoroso i seguenti limiti:
senza preventiva autorizzazione del Titolare del trattamento, o del Responsabile del trattamento, non le sarà
possibile creare nuovi archivi o nuove banche dati;
non dovrà comunicare a terzi gli esiti delle interrogazioni delle banche dati.
dovrà conservare i supporti informatici e/o cartacei contenenti i dati personali in modo da evitare che detti
documenti siano accessibili a persone non autorizzate al trattamento dei dati medesimi;
con specifico riferimento agli atti e documenti cartacei contenenti dati personali ed alle loro copie, sussiste
l’obbligo di restituire gli stessi al termine delle operazioni affidate;
è concesso di utilizzare i supporti di memorizzazione usati solamente qualora i dati in essi precedentemente
contenuti non siano in alcun modo recuperabili; altrimenti occorre etichettarli e riporli negli appositi
contenitori;
le copie di dati personali su supporti amovibili sono permesse solo costituiscono parte indispensabile del
trattamento;
le copie di dati sensibili devono essere espressamente autorizzate dal Responsabile del trattamento. In ogni
caso i supporti devono avere un’etichetta che li identifichi e non devono mai essere lasciati incustoditi;
in caso si constati o si sospetti un incidente di sicurezza deve essere data immediata comunicazione al
Responsabile del trattamento;
ogni comunicazione di dati verso l’esterno, che non costituisca oggetto di specifico compito già affidato, deve
essere autorizzata preventivamente dal Titolare del Trattamento o dal Responsabile del trattamento;
la diffusione dei dati è tassativamente proibita, salva preventiva autorizzazione del Titolare del trattamento;
i divieti di comunicazione e di diffusione summenzionati, permangono anche dopo la cessazione dell’incarico
ricevuto o del rapporto di lavoro.
Riservatezza
Infine, la invitiamo a mantenere durante lo svolgimento delle mansioni che le sono state affidate e anche dopo la
conclusione degli incarichi stessi, la totale riservatezza su tutte le informazioni, siano esse confidenziali e/o riservate di
cui è venuto o verrà a conoscenza. Dette informazioni non dovranno essere divulgate a terzi, né in tutto né in parte, né
in forma scritta o orale o grafica o su supporto magnetico o in qualsiasi altra forma senza la preventiva espressa
autorizzazione del Titolare del trattamento.
Per “informazione confidenziale e/o riservata” si intende qualsiasi informazione, dato, disegno, conoscenza, ritrovato,
brevettato o brevettabile, know-how e, in genere, qualsivoglia notizia, di natura tecnica, economica, commerciale o
amministrativa, così come qualsiasi disegno, documento, supporto magnetico o campione di materiale o prodotto
contrassegnato con la dicitura “riservato” o “confidenziale” o comunque, seppur non contrassegnato, ma identificato
anche oralmente come tale dal Titolare del trattamento, che lo trasmette al lavoratore in relazione all’adempimento
delle sue mansioni lavorative.
Il Titolare del trattamento ROBINO DANIELA
ROBINO ORESTE & C. S.R.L.
CORSO IV NOVEMBRE 51/53 12058 SANTO STEFANO BELBO
SANTO STEFANO BELBO…………………….
Il/La sottoscritto/a MARENCO VALENTINO
prende atto dell’autorizzazione e delle istruzioni contenute nella presente comunicazione e, vista la normativa
vigente, assume l’incarico del trattamento.
SANTO STEFANO BELBO______/_______/20_____
AUTORIZZAZIONE E ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI
Addetto al magazzino e/o logistica
GDPR 679/16
Gent.mo/a Sig./ra
NEGRI ROBERTO
c/o ROBINO ORESTE & C. S.R.L.
CORSO IV NOVEMBRE 51/53 12058 SANTO STEFANO BELBO
Il/La sottoscritto/a ROBINO DANIELA,
in qualità di Titolare del Trattamento dei Dati Personali,
PREMESSO CHE:
il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, definisce “dato personale”,
qualunque informazione relativa a persona fisica identificata o identificabile, anche indirettamente, mediante
riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
la norma summenzionata intende per “trattamento” dei dati personali, “qualsiasi operazione o insieme di
operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di
dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione,
l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione,
diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la
cancellazione o la distruzione”;
il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, fissa le modalità da adottare per
detto trattamento ed individua i soggetti che, in relazione all’attività svolta, sono tenuti agli adempimenti
previsti dalla stessa legge;
l’art. 29 del GDPR 679/16 prescrive che chiunque agisca sotto l’autorità di un Responsabile o del Titolare del
trattamento possa accedere ai dati personali solo se adeguatamente istruito;
è interesse di ROBINO ORESTE & C. S.R.L. che il trattamento dei dati contenuti nelle proprie banche dati
debba avvenire sotto il suo stretto controllo ed in conformità con le istruzioni tempo per tempo impartite;
TUTTO CIO’ PREMESSO
considerato che la sua mansione di impiegato/a addetto/a al Magazzino e logistica comporta, nell’esecuzione
dell’attività lavorativa e per la durata dell’attività stessa, l’accesso ai dati personali;
considerato che lei svolgerà la sua mansione sotto l’autorità del Titolare del trattamento, identificato nella persona del
Direttore della società;
con la presente lei è autorizzato/a ad effettuare sui suddetti dati personali le seguenti operazioni
di trattamento:
Aggiornamento
Comunicazione
Conservazione
Consultazione
Elaborazione
Estrazione
Modificazione
Organizzazione
Raccolta
Registrazione
Ogni trattamento dovrà essere effettuato in modo lecito, esplicito, legittimo e non eccedente le finalità della raccolta. I
dati sopra elencati potranno essere trattati per le seguenti finalità:
trattamento dei dati personali di autisti per pianificare e gestire le consegne
gestione dei sistemi di geolocalizzazione installati a bordo veicoli
trattamenti necessari per evasione ordini, consegna merci, gestione resi
L’ambito del trattamento a lei consentito si applica sia ai dati contenuti in archivi e documenti cartacei che ai dati
registrati e organizzati in archivi elettronici (basi di dati, liste, rubriche, ecc.) o inseriti in documenti e comunicazioni
(email, form online, ecc.).
A tale fine vengono fornite le istruzioni necessarie per poter effettuare il trattamento.
Dette istruzioni sono disposizioni tassative, sono impartite dal Titolare del trattamento e la loro puntuale osservanza e
applicazione viene controllata dal Titolare stesso o dal Responsabile del trattamento.
Istruzioni generali sul trattamento dei dati
Al fine di assicurarci che il trattamento venga effettuato nel pieno rispetto delle norme vigenti, rammentiamo il disposto
dall’art. 5 GDPR 679/16, cioè che i dati personali oggetto di trattamento devono essere:
trattati in modo lecito e secondo correttezza;
raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in
termini compatibili con tali scopi;
esatti e se necessario aggiornati;
pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati;
conservati in una forma che consenta l’identificazione per un periodo di tempo non superiore a quello
necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati.
Inoltre, facciamo osservare che si richiede particolare attenzione in merito ai seguenti punti, aventi specifica attinenza
con la sicurezza dei dati trattati:
rispetto delle procedure, anche informali, previste per la classificazione dei dati personali, al fine di distinguere
quelli sensibili e giudiziari, osservando le maggiori cautele di trattamento che questo tipo di dati richiedono;
osservanza delle prescrizioni, anche verbali, impartite in materia di reperimento dei documenti contenenti dati
personali e di modalità di loro custodia e archiviazione;
attuazione precisa delle regole di elaborazione e custodia delle password, necessarie per accedere agli
elaboratori ed ai dati in essi contenuti;
scrupoloso rispetto della prescrizione di non lasciare incustoditi e accessibili gli strumenti elettronici, mentre è
in corso una sessione di lavoro;
rispetto rigoroso delle procedure, anche informali, e delle modalità di utilizzo degli strumenti e dei programmi
atti a proteggere i sistemi informativi, nonché delle procedure definite per il salvataggio dei dati;
osservanza delle istruzioni impartite, anche verbalmente, in tema di utilizzo, custodia e archiviazione dei
supporti rimovibili contenenti dati personali.
Modalità di generazione, sostituzione e conservazione delle credenziali di autenticazione
A ciascun utilizzatore del sistemo informativo è assegnato un identificatore d’accesso (denominato login-id) per poter
accedere alle risorse di rete (documenti, applicazioni, email, ecc.) o, tramite connessione internet, ad altri sistemi esterni
(home banking, Inail, Inps, Intrastat, Entratel, ecc).
Al login-id è abbinata una chiave di accesso (password) necessaria per poter utilizzare il login-id stesso: la coppia di
informazioni composto da login-id e password garantisce l’identità e l’univocità dell’utilizzatore. Per tale motivo, e sotto
la responsabilità dell’utente, la password deve essere mantenuta segreta e non comunicata, o ancor peggio condivisa con
altri. Allo stesso modo la password non deve mai essere trascritta su alcun supporto cartaceo.
Qualora si ritenga che la segretezza della propria password sia stata violata, si deve provvedere immediatamente o
cambiarla, richiedendo ausilio al competente Ufficio IT o all’amministratore di sistema.
Le credenziali di accesso alla “postazione di lavoro” sono fornite dal competente Ufficio IT o dall’amministratore di
sistema all’incaricato al momento dell’assunzione, del rientro in servizio o dell’inizio di una nuova mansione.
Alla prima assegnazione, l’utente – non appena effettuata l’autenticazione – dovrà provvedere a sostituire la password
con una che risponda ai requisiti minimi di sicurezza:
lunghezza minima 8 caratteri,
assenza di riferimenti espliciti all’incaricato stesso (es.: cognome, nome, codice di accesso, USERID, ecc.),
scadenza, con sostituzione obbligatoria, almeno trimestrale.
Circa venti giorni prima della scadenza il sistema, mediante avviso, ricorda e sollecita il cambiamento della
propria password.
Inoltre, è fatto obbligo di attenersi a quanto segue:
ogni utente è invitato a individuare un proprio fiduciario, autorizzato ad accedere alla casella di posta
elettronica in caso di assenza improvvisa o prolungata dell’utente stesso; i responsabili delle unità
organizzative comunicano al Responsabile del trattamento, o all’amministratore di sistema nome e cognome
del fiduciario prescelto;
nel caso in cui improrogabili esigenze di lavoro richiedano l’accesso a cartelle personali o a messaggi di posta
elettronica conservati nella casella dell’utente assente o impossibilitato all’accesso, la Direzione potrà
chiedere al fiduciario di accedere alle cartelle o alla casella di posta in questione e di verificare il contenuto
dei files o messaggi rilevanti; il delegato riferirà i “dati rilevati” necessari per lo svolgimento dell’attività
lavorativa al superiore gerarchico dell’utente assente.
la Direzione redigerà apposito verbale, copia del quale sarà consegnato all’utente interessato al suo rientro al
lavoro;
nel caso in cui l’utente non abbia provveduto ad indicare il proprio fiduciario, sempre che improrogabili
esigenze di lavoro richiedano l’accesso alle cartelle personali o ai messaggi di posta elettronica conservati
nella casella dell’utente, la Direzione potrà richiedere all’amministratore di sistema di effettuare l’accesso –
mediante l’utilizzo delle password di configurazione – e di svolgere il compito normalmente affidato al
fiduciario. Anche in questo caso, la Direzione redigerà apposito verbale, copia del quale sarà consegnato
all’utente interessato al suo rientro al lavoro.
Modalità operative da seguire per il trattamento dei dati
Al fine di effettuare correttamente i trattamenti oggetto dell’incarico ricevuto, la invitiamo ad attenersi alle indicazioni
che seguono:
richiedere e utilizzare soltanto i dati necessari alla normale attività lavorativa e pertinenti con la propria
mansione;
custodire i dati oggetto di trattamento in luoghi non accessibili a soggetti non autorizzati;
non lasciare incustodito il posto lavoro prima di aver provveduto alla messa in sicurezza dei dati;
non lasciare incustoditi e accessibili a terzi gli strumenti elettronici, mentre è in corso una sessione di lavoro;
procedere all’archiviazione definitiva dei supporti cartacei e dei supporti magnetici o ottici nei luoghi a ciò
predisposti, una volta che siano terminate le ragioni della consultazione;
custodire con attenzione e non divulgare il codice di identificazione personale (username) e la password di
accesso agli strumenti elettronici;
accertarsi che gli interessati abbiano ricevuto l’informativa in merito ai trattamenti effettuati e, ove necessario,
abbiano espresso il consenso per i trattamenti che lo richiedono;
accertarsi dell’identità dei terzi e della loro autorizzazione al ritiro di documentazione in uscita;
astenersi dal fornire telefonicamente, o a mezzo fax, dati personali senza specifica autorizzazione e senza
precisa identificazione del richiedente.
Limitazioni o esclusione di attività nell’uso delle risorse informatiche
Per effettuare i trattamenti previsti dalla mansione, le viene concesso l’utilizzo di alcune risorse informatiche (sistemi
hardware, programmi e applicazioni software, apparati di rete, risorse di stampa), le quali costituiscono strumenti di
esecuzione delle normali prestazioni di lavoro.
Il loro uso deve sempre essere improntato al principio di comune buon senso e di civiltà. Pertanto, al fine di garantire la
funzionalità, la sicurezza ed il corretto impiego degli strumenti elettronici e, al tempo stesso, garantire un elevato livello
di sicurezza dei trattamenti e assicurare la protezione della riservatezza di dipendenti e collaboratori, è vietato:
> rispetto all’utilizzo del computer:
accedere e utilizzare le risorse ed i servizi per motivi non lavorativi o non di servizio;
usare le risorse o i servizi in violazione di normative comunitarie, leggi, regolamenti, provvedimenti,
prescrizioni, o commettere attività illecite o discriminanti;
modificare le configurazioni impostate;
installare e utilizzare prodotti software che non siano stati autorizzati;
installare, utilizzare software che consentano di intercettare il traffico o violare le password;
usare le risorse o i servizi per scopi commerciali, promozionali, pubblicitari;
utilizzare eccessivo spazio disco o assorbire capacità di banda nei sistemi di telecomunicazione, attraverso la
generazione o l’invio di mail non strettamente correlate all’attività lavorativa, o in generale, attraverso il
trasferimento di file o messaggi di dimensioni eccessive;
inviare o depositare sui computer materiale di natura illegale o discriminante;
mascherare la propria identità all’interno dei sistemi informatici;
utilizzare le credenziali di autenticazione di altri utenti, per qualsivoglia ragione;
tentare di violare password, sistemi di protezione, restrizioni imposte dal sistema;
riprodurre o distribuire materiale in formato digitale senza autorizzazione;
copiare o modificare files, redatti da altri utenti, senza autorizzazione;
alterare i dati, introdurre o diffondere virus, trojan, backdoor, dataminer o altri codici malefici;
interferire con il corretto funzionamento o danneggiare le attrezzature di rete;
intercettare o alterare qualunque tipo di dato o di comunicazione digitale.
> rispetto all’utilizzo di internet
navigare su siti non correlati con la prestazione lavorativa;
effettuare download di programmi e files estranei al lavoro;
partecipare a forum, accedere e utilizzare chat line, partecipare ad aste on-line;
scaricare, copiare, conservare, diffondere file a contenuto offensivo, discriminatorio, pedofilo, o di altro
contenuto illecito penalmente o civilmente;
accedere a siti di gioco, pornografici o con finalità ludiche;
attivare strumenti di videochiamata (es.: skype).
> rispetto all’utilizzo della posta elettronica
utilizzare la posta elettronica per ragioni non attinenti ai compiti affidati;
inviare, stampare, conservare messaggi offensivi o discriminatori; .
comunicare indirizzi di posta riconducibili al Titolare per partecipare a dibattiti, forum o mailing list di
contenuto non pertinente con lo svolgimento delle mansioni affidate;
creare cartelle segrete o nascoste per la conservazione dei messaggi.
Limiti di effettuazione dei trattamenti consentiti
In ogni caso, lei dovrà rispettare in modo rigoroso i seguenti limiti:
senza preventiva autorizzazione del Titolare del trattamento, o del Responsabile del trattamento, non le sarà
possibile creare nuovi archivi o nuove banche dati;
non dovrà comunicare a terzi gli esiti delle interrogazioni delle banche dati.
dovrà conservare i supporti informatici e/o cartacei contenenti i dati personali in modo da evitare che detti
documenti siano accessibili a persone non autorizzate al trattamento dei dati medesimi;
con specifico riferimento agli atti e documenti cartacei contenenti dati personali ed alle loro copie, sussiste
l’obbligo di restituire gli stessi al termine delle operazioni affidate;
è concesso di utilizzare i supporti di memorizzazione usati solamente qualora i dati in essi precedentemente
contenuti non siano in alcun modo recuperabili; altrimenti occorre etichettarli e riporli negli appositi
contenitori;
le copie di dati personali su supporti amovibili sono permesse solo costituiscono parte indispensabile del
trattamento;
le copie di dati sensibili devono essere espressamente autorizzate dal Responsabile del trattamento. In ogni
caso i supporti devono avere un’etichetta che li identifichi e non devono mai essere lasciati incustoditi;
in caso si constati o si sospetti un incidente di sicurezza deve essere data immediata comunicazione al
Responsabile del trattamento;
ogni comunicazione di dati verso l’esterno, che non costituisca oggetto di specifico compito già affidato, deve
essere autorizzata preventivamente dal Titolare del Trattamento o dal Responsabile del trattamento;
la diffusione dei dati è tassativamente proibita, salva preventiva autorizzazione del Titolare del trattamento;
i divieti di comunicazione e di diffusione summenzionati, permangono anche dopo la cessazione dell’incarico
ricevuto o del rapporto di lavoro.
Riservatezza
Infine, la invitiamo a mantenere durante lo svolgimento delle mansioni che le sono state affidate e anche dopo la
conclusione degli incarichi stessi, la totale riservatezza su tutte le informazioni, siano esse confidenziali e/o riservate di
cui è venuto o verrà a conoscenza. Dette informazioni non dovranno essere divulgate a terzi, né in tutto né in parte, né
in forma scritta o orale o grafica o su supporto magnetico o in qualsiasi altra forma senza la preventiva espressa
autorizzazione del Titolare del trattamento.
Per “informazione confidenziale e/o riservata” si intende qualsiasi informazione, dato, disegno, conoscenza, ritrovato,
brevettato o brevettabile, know-how e, in genere, qualsivoglia notizia, di natura tecnica, economica, commerciale o
amministrativa, così come qualsiasi disegno, documento, supporto magnetico o campione di materiale o prodotto
contrassegnato con la dicitura “riservato” o “confidenziale” o comunque, seppur non contrassegnato, ma identificato
anche oralmente come tale dal Titolare del trattamento, che lo trasmette al lavoratore in relazione all’adempimento
delle sue mansioni lavorative.
Il Titolare del trattamento ROBINO DANIELA
ROBINO ORESTE & C. S.R.L.
CORSO IV NOVEMBRE 51/53 12058 SANTO STEFANO BELBO
SANTO STEFANO BELBO…………………….
Il/La sottoscritto/a NEGRI ROBERTO
prende atto dell’autorizzazione e delle istruzioni contenute nella presente comunicazione e, vista la normativa
vigente, assume l’incarico del trattamento.
SANTO STEFANO BELBO______/_______/20_____
AUTORIZZAZIONE E ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI
Addetto commerciale
GDPR 679/16
Gent.mo/a Sig./ra
MONTICONE MARCO
c/o ROBINO ORESTE & C. S.R.L.
CORSO IV NOVEMBRE 51/53 12058 SANTO STEFANO BELBO
Il/La sottoscritto/a ROBINO DANIELA,
in qualità di Titolare del Trattamento dei Dati Personali,
PREMESSO CHE:
il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, definisce “dato personale”,
qualunque informazione relativa a persona fisica identificata o identificabile, anche indirettamente, mediante
riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
la norma summenzionata intende per “trattamento” dei dati personali, “qualsiasi operazione o insieme di
operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di
dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione,
l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione,
diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la
cancellazione o la distruzione”;
il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, fissa le modalità da adottare per
detto trattamento ed individua i soggetti che, in relazione all’attività svolta, sono tenuti agli adempimenti
previsti dalla stessa legge;
l’art. 29 del GDPR 679/16 prescrive che chiunque agisca sotto l’autorità di un Responsabile o del Titolare del
trattamento possa accedere ai dati personali solo se adeguatamente istruito;
è interesse di ROBINO ORESTE & C. S.R.L. che il trattamento dei dati contenuti nelle proprie banche dati
debba avvenire sotto il suo stretto controllo ed in conformità con le istruzioni tempo per tempo impartite;
TUTTO CIO’ PREMESSO
considerato che la sua mansione di impiegato/a addetto/a Commerciale comporta, nell’esecuzione dell’attività
lavorativa e per la durata dell’attività stessa, l’accesso ai dati personali;
considerato che lei svolgerà la sua mansione sotto l’autorità del Titolare del trattamento, identificato nella persona del
Direttore della società;
con la presente lei è autorizzato/a ad effettuare sui suddetti dati personali le seguenti operazioni
di trattamento:
Aggiornamento
Comunicazione
Conservazione
Consultazione
Elaborazione
Estrazione
Modificazione
Organizzazione
Raccolta
Registrazione
Ogni trattamento dovrà essere effettuato in modo lecito, esplicito, legittimo e non eccedente le finalità della raccolta. I
dati sopra elencati potranno essere trattati per le seguenti finalità:
preparazione e comunicazioni di preventivi, offerte, predisposizione documenti
gestione rapporti commerciali con clienti persone fisiche e persone fisiche che agiscono per conto di persone
giuridiche
trattamento di dati di persone fisiche per gestione liti e contenziosi con clienti
trattamenti necessari per evasione ordini, consegna merci, gestione resi
trattamento di dati di persone fisiche per gestione reclami
trattamenti necessari per gestione richieste e stipula contratti di vendita
gestione concorsi a premi
L’ambito del trattamento a lei consentito si applica sia ai dati contenuti in archivi e documenti cartacei che ai dati
registrati e organizzati in archivi elettronici (basi di dati, liste, rubriche, ecc.) o inseriti in documenti e comunicazioni
(email, form online, ecc.).
A tale fine vengono fornite le istruzioni necessarie per poter effettuare il trattamento.
Dette istruzioni sono disposizioni tassative, sono impartite dal Titolare del trattamento e la loro puntuale osservanza e
applicazione viene controllata dal Titolare stesso o dal Responsabile del trattamento.
Istruzioni generali sul trattamento dei dati
Al fine di assicurarci che il trattamento venga effettuato nel pieno rispetto delle norme vigenti, rammentiamo il disposto
dall’art. 5 GDPR 679/16, cioè che i dati personali oggetto di trattamento devono essere:
trattati in modo lecito e secondo correttezza;
raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in
termini compatibili con tali scopi;
esatti e se necessario aggiornati;
pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati;
conservati in una forma che consenta l’identificazione per un periodo di tempo non superiore a quello
necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati.
Inoltre, facciamo osservare che si richiede particolare attenzione in merito ai seguenti punti, aventi specifica attinenza
con la sicurezza dei dati trattati:
rispetto delle procedure, anche informali, previste per la classificazione dei dati personali, al fine di distinguere
quelli sensibili e giudiziari, osservando le maggiori cautele di trattamento che questo tipo di dati richiedono;
osservanza delle prescrizioni, anche verbali, impartite in materia di reperimento dei documenti contenenti dati
personali e di modalità di loro custodia e archiviazione;
attuazione precisa delle regole di elaborazione e custodia delle password, necessarie per accedere agli
elaboratori ed ai dati in essi contenuti;
scrupoloso rispetto della prescrizione di non lasciare incustoditi e accessibili gli strumenti elettronici, mentre è
in corso una sessione di lavoro;
rispetto rigoroso delle procedure, anche informali, e delle modalità di utilizzo degli strumenti e dei programmi
atti a proteggere i sistemi informativi, nonché delle procedure definite per il salvataggio dei dati;
osservanza delle istruzioni impartite, anche verbalmente, in tema di utilizzo, custodia e archiviazione dei
supporti rimovibili contenenti dati personali.
Modalità di generazione, sostituzione e conservazione delle credenziali di autenticazione
A ciascun utilizzatore del sistemo informativo è assegnato un identificatore d’accesso (denominato login-id) per poter
accedere alle risorse di rete (documenti, applicazioni, email, ecc.) o, tramite connessione internet, ad altri sistemi esterni
(home banking, Inail, Inps, Intrastat, Entratel, ecc).
Al login-id è abbinata una chiave di accesso (password) necessaria per poter utilizzare il login-id stesso: la coppia di
informazioni composto da login-id e password garantisce l’identità e l’univocità dell’utilizzatore. Per tale motivo, e sotto
la responsabilità dell’utente, la password deve essere mantenuta segreta e non comunicata, o ancor peggio condivisa con
altri. Allo stesso modo la password non deve mai essere trascritta su alcun supporto cartaceo.
Qualora si ritenga che la segretezza della propria password sia stata violata, si deve provvedere immediatamente o
cambiarla, richiedendo ausilio al competente Ufficio IT o all’amministratore di sistema.
Le credenziali di accesso alla “postazione di lavoro” sono fornite dal competente Ufficio IT o dall’amministratore di
sistema all’incaricato al momento dell’assunzione, del rientro in servizio o dell’inizio di una nuova mansione.
Alla prima assegnazione, l’utente – non appena effettuata l’autenticazione – dovrà provvedere a sostituire la password
con una che risponda ai requisiti minimi di sicurezza:
lunghezza minima 8 caratteri,
assenza di riferimenti espliciti all’incaricato stesso (es.: cognome, nome, codice di accesso, USERID, ecc.),
scadenza, con sostituzione obbligatoria, almeno trimestrale.
Circa venti giorni prima della scadenza il sistema, mediante avviso, ricorda e sollecita il cambiamento della
propria password.
Inoltre, è fatto obbligo di attenersi a quanto segue:
ogni utente è invitato a individuare un proprio fiduciario, autorizzato ad accedere alla casella di posta
elettronica in caso di assenza improvvisa o prolungata dell’utente stesso; i responsabili delle unità
organizzative comunicano al Responsabile del trattamento, o all’amministratore di sistema nome e cognome
del fiduciario prescelto;
nel caso in cui improrogabili esigenze di lavoro richiedano l’accesso a cartelle personali o a messaggi di posta
elettronica conservati nella casella dell’utente assente o impossibilitato all’accesso, la Direzione potrà
chiedere al fiduciario di accedere alle cartelle o alla casella di posta in questione e di verificare il contenuto
dei files o messaggi rilevanti; il delegato riferirà i “dati rilevati” necessari per lo svolgimento dell’attività
lavorativa al superiore gerarchico dell’utente assente.
la Direzione redigerà apposito verbale, copia del quale sarà consegnato all’utente interessato al suo rientro al
lavoro;
nel caso in cui l’utente non abbia provveduto ad indicare il proprio fiduciario, sempre che improrogabili
esigenze di lavoro richiedano l’accesso alle cartelle personali o ai messaggi di posta elettronica conservati
nella casella dell’utente, la Direzione potrà richiedere all’amministratore di sistema di effettuare l’accesso –
mediante l’utilizzo delle password di configurazione – e di svolgere il compito normalmente affidato al
fiduciario. Anche in questo caso, la Direzione redigerà apposito verbale, copia del quale sarà consegnato
all’utente interessato al suo rientro al lavoro.
Modalità operative da seguire per il trattamento dei dati
Al fine di effettuare correttamente i trattamenti oggetto dell’incarico ricevuto, la invitiamo ad attenersi alle indicazioni
che seguono:
richiedere e utilizzare soltanto i dati necessari alla normale attività lavorativa e pertinenti con la propria
mansione;
custodire i dati oggetto di trattamento in luoghi non accessibili a soggetti non autorizzati;
non lasciare incustodito il posto lavoro prima di aver provveduto alla messa in sicurezza dei dati;
non lasciare incustoditi e accessibili a terzi gli strumenti elettronici, mentre è in corso una sessione di lavoro;
procedere all’archiviazione definitiva dei supporti cartacei e dei supporti magnetici o ottici nei luoghi a ciò
predisposti, una volta che siano terminate le ragioni della consultazione;
custodire con attenzione e non divulgare il codice di identificazione personale (username) e la password di
accesso agli strumenti elettronici;
accertarsi che gli interessati abbiano ricevuto l’informativa in merito ai trattamenti effettuati e, ove necessario,
abbiano espresso il consenso per i trattamenti che lo richiedono;
accertarsi dell’identità dei terzi e della loro autorizzazione al ritiro di documentazione in uscita;
astenersi dal fornire telefonicamente, o a mezzo fax, dati personali senza specifica autorizzazione e senza
precisa identificazione del richiedente.
Limitazioni o esclusione di attività nell’uso delle risorse informatiche
Per effettuare i trattamenti previsti dalla mansione, le viene concesso l’utilizzo di alcune risorse informatiche (sistemi
hardware, programmi e applicazioni software, apparati di rete, risorse di stampa), le quali costituiscono strumenti di
esecuzione delle normali prestazioni di lavoro.
Il loro uso deve sempre essere improntato al principio di comune buon senso e di civiltà. Pertanto, al fine di garantire la
funzionalità, la sicurezza ed il corretto impiego degli strumenti elettronici e, al tempo stesso, garantire un elevato livello
di sicurezza dei trattamenti e assicurare la protezione della riservatezza di dipendenti e collaboratori, è vietato:
> rispetto all’utilizzo del computer:
accedere e utilizzare le risorse ed i servizi per motivi non lavorativi o non di servizio;
usare le risorse o i servizi in violazione di normative comunitarie, leggi, regolamenti, provvedimenti,
prescrizioni, o commettere attività illecite o discriminanti;
modificare le configurazioni impostate;
installare e utilizzare prodotti software che non siano stati autorizzati;
installare, utilizzare software che consentano di intercettare il traffico o violare le password;
usare le risorse o i servizi per scopi commerciali, promozionali, pubblicitari;
utilizzare eccessivo spazio disco o assorbire capacità di banda nei sistemi di telecomunicazione, attraverso la
generazione o l’invio di mail non strettamente correlate all’attività lavorativa, o in generale, attraverso il
trasferimento di file o messaggi di dimensioni eccessive;
inviare o depositare sui computer materiale di natura illegale o discriminante;
mascherare la propria identità all’interno dei sistemi informatici;
utilizzare le credenziali di autenticazione di altri utenti, per qualsivoglia ragione;
tentare di violare password, sistemi di protezione, restrizioni imposte dal sistema;
riprodurre o distribuire materiale in formato digitale senza autorizzazione;
copiare o modificare files, redatti da altri utenti, senza autorizzazione;
alterare i dati, introdurre o diffondere virus, trojan, backdoor, dataminer o altri codici malefici;
interferire con il corretto funzionamento o danneggiare le attrezzature di rete;
intercettare o alterare qualunque tipo di dato o di comunicazione digitale.
> rispetto all’utilizzo di internet
navigare su siti non correlati con la prestazione lavorativa;
effettuare download di programmi e files estranei al lavoro;
partecipare a forum, accedere e utilizzare chat line, partecipare ad aste on-line;
scaricare, copiare, conservare, diffondere file a contenuto offensivo, discriminatorio, pedofilo, o di altro
contenuto illecito penalmente o civilmente;
accedere a siti di gioco, pornografici o con finalità ludiche;
attivare strumenti di videochiamata (es.: skype).
> rispetto all’utilizzo della posta elettronica
utilizzare la posta elettronica per ragioni non attinenti ai compiti affidati;
inviare, stampare, conservare messaggi offensivi o discriminatori; .
comunicare indirizzi di posta riconducibili al Titolare per partecipare a dibattiti, forum o mailing list di
contenuto non pertinente con lo svolgimento delle mansioni affidate;
creare cartelle segrete o nascoste per la conservazione dei messaggi.
Limiti di effettuazione dei trattamenti consentiti
In ogni caso, lei dovrà rispettare in modo rigoroso i seguenti limiti:
senza preventiva autorizzazione del Titolare del trattamento, o del Responsabile del trattamento, non le sarà
possibile creare nuovi archivi o nuove banche dati;
non dovrà comunicare a terzi gli esiti delle interrogazioni delle banche dati.
dovrà conservare i supporti informatici e/o cartacei contenenti i dati personali in modo da evitare che detti
documenti siano accessibili a persone non autorizzate al trattamento dei dati medesimi;
con specifico riferimento agli atti e documenti cartacei contenenti dati personali ed alle loro copie, sussiste
l’obbligo di restituire gli stessi al termine delle operazioni affidate;
è concesso di utilizzare i supporti di memorizzazione usati solamente qualora i dati in essi precedentemente
contenuti non siano in alcun modo recuperabili; altrimenti occorre etichettarli e riporli negli appositi
contenitori;
le copie di dati personali su supporti amovibili sono permesse solo costituiscono parte indispensabile del
trattamento;
le copie di dati sensibili devono essere espressamente autorizzate dal Responsabile del trattamento. In ogni
caso i supporti devono avere un’etichetta che li identifichi e non devono mai essere lasciati incustoditi;
in caso si constati o si sospetti un incidente di sicurezza deve essere data immediata comunicazione al
Responsabile del trattamento;
ogni comunicazione di dati verso l’esterno, che non costituisca oggetto di specifico compito già affidato, deve
essere autorizzata preventivamente dal Titolare del Trattamento o dal Responsabile del trattamento;
la diffusione dei dati è tassativamente proibita, salva preventiva autorizzazione del Titolare del trattamento;
i divieti di comunicazione e di diffusione summenzionati, permangono anche dopo la cessazione dell’incarico
ricevuto o del rapporto di lavoro.
Riservatezza
Infine, la invitiamo a mantenere durante lo svolgimento delle mansioni che le sono state affidate e anche dopo la
conclusione degli incarichi stessi, la totale riservatezza su tutte le informazioni, siano esse confidenziali e/o riservate di
cui è venuto o verrà a conoscenza. Dette informazioni non dovranno essere divulgate a terzi, né in tutto né in parte, né
in forma scritta o orale o grafica o su supporto magnetico o in qualsiasi altra forma senza la preventiva espressa
autorizzazione del Titolare del trattamento.
Per “informazione confidenziale e/o riservata” si intende qualsiasi informazione, dato, disegno, conoscenza, ritrovato,
brevettato o brevettabile, know-how e, in genere, qualsivoglia notizia, di natura tecnica, economica, commerciale o
amministrativa, così come qualsiasi disegno, documento, supporto magnetico o campione di materiale o prodotto
contrassegnato con la dicitura “riservato” o “confidenziale” o comunque, seppur non contrassegnato, ma identificato
anche oralmente come tale dal Titolare del trattamento, che lo trasmette al lavoratore in relazione all’adempimento
delle sue mansioni lavorative.
Il Titolare del trattamento ROBINO DANIELA
ROBINO ORESTE & C. S.R.L.
CORSO IV NOVEMBRE 51/53 12058 SANTO STEFANO BELBO
SANTO STEFANO BELBO…………………….
Il/La sottoscritto/a MONTICONE MARCO
prende atto dell’autorizzazione e delle istruzioni contenute nella presente comunicazione e, vista la normativa
vigente, assume l’incarico del trattamento.
SANTO STEFANO BELBO______/_______/20_____
AUTORIZZAZIONE E ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI
Addetto commerciale
GDPR 679/16
Gent.mo/a Sig./ra
MACARIO ANDREA
c/o ROBINO ORESTE & C. S.R.L.
CORSO IV NOVEMBRE 51/53 12058 SANTO STEFANO BELBO
Il/La sottoscritto/a ROBINO DANIELA,
in qualità di Titolare del Trattamento dei Dati Personali,
PREMESSO CHE:
il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, definisce “dato personale”,
qualunque informazione relativa a persona fisica identificata o identificabile, anche indirettamente, mediante
riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
la norma summenzionata intende per “trattamento” dei dati personali, “qualsiasi operazione o insieme di
operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di
dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione,
l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione,
diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la
cancellazione o la distruzione”;
il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, fissa le modalità da adottare per
detto trattamento ed individua i soggetti che, in relazione all’attività svolta, sono tenuti agli adempimenti
previsti dalla stessa legge;
l’art. 29 del GDPR 679/16 prescrive che chiunque agisca sotto l’autorità di un Responsabile o del Titolare del
trattamento possa accedere ai dati personali solo se adeguatamente istruito;
è interesse di ROBINO ORESTE & C. S.R.L. che il trattamento dei dati contenuti nelle proprie banche dati
debba avvenire sotto il suo stretto controllo ed in conformità con le istruzioni tempo per tempo impartite;
TUTTO CIO’ PREMESSO
considerato che la sua mansione di impiegato/a addetto/a Commerciale comporta, nell’esecuzione dell’attività
lavorativa e per la durata dell’attività stessa, l’accesso ai dati personali;
considerato che lei svolgerà la sua mansione sotto l’autorità del Titolare del trattamento, identificato nella persona del
Direttore della società;
con la presente lei è autorizzato/a ad effettuare sui suddetti dati personali le seguenti operazioni
di trattamento:
Aggiornamento
Comunicazione
Conservazione
Consultazione
Elaborazione
Estrazione
Modificazione
Organizzazione
Raccolta
Registrazione
Ogni trattamento dovrà essere effettuato in modo lecito, esplicito, legittimo e non eccedente le finalità della raccolta. I
dati sopra elencati potranno essere trattati per le seguenti finalità:
preparazione e comunicazioni di preventivi, offerte, predisposizione documenti
gestione rapporti commerciali con clienti persone fisiche e persone fisiche che agiscono per conto di persone
giuridiche
trattamento di dati di persone fisiche per gestione liti e contenziosi con clienti
trattamento di dati di persone fisiche per gestione reclami
trattamenti necessari per gestione richieste e stipula contratti di vendita
gestione concorsi a premi
L’ambito del trattamento a lei consentito si applica sia ai dati contenuti in archivi e documenti cartacei che ai dati
registrati e organizzati in archivi elettronici (basi di dati, liste, rubriche, ecc.) o inseriti in documenti e comunicazioni
(email, form online, ecc.).
A tale fine vengono fornite le istruzioni necessarie per poter effettuare il trattamento.
Dette istruzioni sono disposizioni tassative, sono impartite dal Titolare del trattamento e la loro puntuale osservanza e
applicazione viene controllata dal Titolare stesso o dal Responsabile del trattamento.
Istruzioni generali sul trattamento dei dati
Al fine di assicurarci che il trattamento venga effettuato nel pieno rispetto delle norme vigenti, rammentiamo il disposto
dall’art. 5 GDPR 679/16, cioè che i dati personali oggetto di trattamento devono essere:
trattati in modo lecito e secondo correttezza;
raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in
termini compatibili con tali scopi;
esatti e se necessario aggiornati;
pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati;
conservati in una forma che consenta l’identificazione per un periodo di tempo non superiore a quello
necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati.
Inoltre, facciamo osservare che si richiede particolare attenzione in merito ai seguenti punti, aventi specifica attinenza
con la sicurezza dei dati trattati:
rispetto delle procedure, anche informali, previste per la classificazione dei dati personali, al fine di distinguere
quelli sensibili e giudiziari, osservando le maggiori cautele di trattamento che questo tipo di dati richiedono;
osservanza delle prescrizioni, anche verbali, impartite in materia di reperimento dei documenti contenenti dati
personali e di modalità di loro custodia e archiviazione;
attuazione precisa delle regole di elaborazione e custodia delle password, necessarie per accedere agli
elaboratori ed ai dati in essi contenuti;
scrupoloso rispetto della prescrizione di non lasciare incustoditi e accessibili gli strumenti elettronici, mentre è
in corso una sessione di lavoro;
rispetto rigoroso delle procedure, anche informali, e delle modalità di utilizzo degli strumenti e dei programmi
atti a proteggere i sistemi informativi, nonché delle procedure definite per il salvataggio dei dati;
osservanza delle istruzioni impartite, anche verbalmente, in tema di utilizzo, custodia e archiviazione dei
supporti rimovibili contenenti dati personali.
Modalità di generazione, sostituzione e conservazione delle credenziali di autenticazione
A ciascun utilizzatore del sistemo informativo è assegnato un identificatore d’accesso (denominato login-id) per poter
accedere alle risorse di rete (documenti, applicazioni, email, ecc.) o, tramite connessione internet, ad altri sistemi esterni
(home banking, Inail, Inps, Intrastat, Entratel, ecc).
Al login-id è abbinata una chiave di accesso (password) necessaria per poter utilizzare il login-id stesso: la coppia di
informazioni composto da login-id e password garantisce l’identità e l’univocità dell’utilizzatore. Per tale motivo, e sotto
la responsabilità dell’utente, la password deve essere mantenuta segreta e non comunicata, o ancor peggio condivisa con
altri. Allo stesso modo la password non deve mai essere trascritta su alcun supporto cartaceo.
Qualora si ritenga che la segretezza della propria password sia stata violata, si deve provvedere immediatamente o
cambiarla, richiedendo ausilio al competente Ufficio IT o all’amministratore di sistema.
Le credenziali di accesso alla “postazione di lavoro” sono fornite dal competente Ufficio IT o dall’amministratore di
sistema all’incaricato al momento dell’assunzione, del rientro in servizio o dell’inizio di una nuova mansione.
Alla prima assegnazione, l’utente – non appena effettuata l’autenticazione – dovrà provvedere a sostituire la password
con una che risponda ai requisiti minimi di sicurezza:
lunghezza minima 8 caratteri,
assenza di riferimenti espliciti all’incaricato stesso (es.: cognome, nome, codice di accesso, USERID, ecc.),
scadenza, con sostituzione obbligatoria, almeno trimestrale.
Circa venti giorni prima della scadenza il sistema, mediante avviso, ricorda e sollecita il cambiamento della
propria password.
Inoltre, è fatto obbligo di attenersi a quanto segue:
ogni utente è invitato a individuare un proprio fiduciario, autorizzato ad accedere alla casella di posta
elettronica in caso di assenza improvvisa o prolungata dell’utente stesso; i responsabili delle unità
organizzative comunicano al Responsabile del trattamento, o all’amministratore di sistema nome e cognome
del fiduciario prescelto;
nel caso in cui improrogabili esigenze di lavoro richiedano l’accesso a cartelle personali o a messaggi di posta
elettronica conservati nella casella dell’utente assente o impossibilitato all’accesso, la Direzione potrà
chiedere al fiduciario di accedere alle cartelle o alla casella di posta in questione e di verificare il contenuto
dei files o messaggi rilevanti; il delegato riferirà i “dati rilevati” necessari per lo svolgimento dell’attività
lavorativa al superiore gerarchico dell’utente assente.
la Direzione redigerà apposito verbale, copia del quale sarà consegnato all’utente interessato al suo rientro al
lavoro;
nel caso in cui l’utente non abbia provveduto ad indicare il proprio fiduciario, sempre che improrogabili
esigenze di lavoro richiedano l’accesso alle cartelle personali o ai messaggi di posta elettronica conservati
nella casella dell’utente, la Direzione potrà richiedere all’amministratore di sistema di effettuare l’accesso –
mediante l’utilizzo delle password di configurazione – e di svolgere il compito normalmente affidato al
fiduciario. Anche in questo caso, la Direzione redigerà apposito verbale, copia del quale sarà consegnato
all’utente interessato al suo rientro al lavoro.
Modalità operative da seguire per il trattamento dei dati
Al fine di effettuare correttamente i trattamenti oggetto dell’incarico ricevuto, la invitiamo ad attenersi alle indicazioni
che seguono:
richiedere e utilizzare soltanto i dati necessari alla normale attività lavorativa e pertinenti con la propria
mansione;
custodire i dati oggetto di trattamento in luoghi non accessibili a soggetti non autorizzati;
non lasciare incustodito il posto lavoro prima di aver provveduto alla messa in sicurezza dei dati;
non lasciare incustoditi e accessibili a terzi gli strumenti elettronici, mentre è in corso una sessione di lavoro;
procedere all’archiviazione definitiva dei supporti cartacei e dei supporti magnetici o ottici nei luoghi a ciò
predisposti, una volta che siano terminate le ragioni della consultazione;
custodire con attenzione e non divulgare il codice di identificazione personale (username) e la password di
accesso agli strumenti elettronici;
accertarsi che gli interessati abbiano ricevuto l’informativa in merito ai trattamenti effettuati e, ove necessario,
abbiano espresso il consenso per i trattamenti che lo richiedono;
accertarsi dell’identità dei terzi e della loro autorizzazione al ritiro di documentazione in uscita;
astenersi dal fornire telefonicamente, o a mezzo fax, dati personali senza specifica autorizzazione e senza
precisa identificazione del richiedente.
Limitazioni o esclusione di attività nell’uso delle risorse informatiche
Per effettuare i trattamenti previsti dalla mansione, le viene concesso l’utilizzo di alcune risorse informatiche (sistemi
hardware, programmi e applicazioni software, apparati di rete, risorse di stampa), le quali costituiscono strumenti di
esecuzione delle normali prestazioni di lavoro.
Il loro uso deve sempre essere improntato al principio di comune buon senso e di civiltà. Pertanto, al fine di garantire la
funzionalità, la sicurezza ed il corretto impiego degli strumenti elettronici e, al tempo stesso, garantire un elevato livello
di sicurezza dei trattamenti e assicurare la protezione della riservatezza di dipendenti e collaboratori, è vietato:
> rispetto all’utilizzo del computer:
accedere e utilizzare le risorse ed i servizi per motivi non lavorativi o non di servizio;
usare le risorse o i servizi in violazione di normative comunitarie, leggi, regolamenti, provvedimenti,
prescrizioni, o commettere attività illecite o discriminanti;
modificare le configurazioni impostate;
installare e utilizzare prodotti software che non siano stati autorizzati;
installare, utilizzare software che consentano di intercettare il traffico o violare le password;
usare le risorse o i servizi per scopi commerciali, promozionali, pubblicitari;
utilizzare eccessivo spazio disco o assorbire capacità di banda nei sistemi di telecomunicazione, attraverso la
generazione o l’invio di mail non strettamente correlate all’attività lavorativa, o in generale, attraverso il
trasferimento di file o messaggi di dimensioni eccessive;
inviare o depositare sui computer materiale di natura illegale o discriminante;
mascherare la propria identità all’interno dei sistemi informatici;
utilizzare le credenziali di autenticazione di altri utenti, per qualsivoglia ragione;
tentare di violare password, sistemi di protezione, restrizioni imposte dal sistema;
riprodurre o distribuire materiale in formato digitale senza autorizzazione;
copiare o modificare files, redatti da altri utenti, senza autorizzazione;
alterare i dati, introdurre o diffondere virus, trojan, backdoor, dataminer o altri codici malefici;
interferire con il corretto funzionamento o danneggiare le attrezzature di rete;
intercettare o alterare qualunque tipo di dato o di comunicazione digitale.
> rispetto all’utilizzo di internet
navigare su siti non correlati con la prestazione lavorativa;
effettuare download di programmi e files estranei al lavoro;
partecipare a forum, accedere e utilizzare chat line, partecipare ad aste on-line;
scaricare, copiare, conservare, diffondere file a contenuto offensivo, discriminatorio, pedofilo, o di altro
contenuto illecito penalmente o civilmente;
accedere a siti di gioco, pornografici o con finalità ludiche;
attivare strumenti di videochiamata (es.: skype).
> rispetto all’utilizzo della posta elettronica
utilizzare la posta elettronica per ragioni non attinenti ai compiti affidati;
inviare, stampare, conservare messaggi offensivi o discriminatori; .
comunicare indirizzi di posta riconducibili al Titolare per partecipare a dibattiti, forum o mailing list di
contenuto non pertinente con lo svolgimento delle mansioni affidate;
creare cartelle segrete o nascoste per la conservazione dei messaggi.
Limiti di effettuazione dei trattamenti consentiti
In ogni caso, lei dovrà rispettare in modo rigoroso i seguenti limiti:
senza preventiva autorizzazione del Titolare del trattamento, o del Responsabile del trattamento, non le sarà
possibile creare nuovi archivi o nuove banche dati;
non dovrà comunicare a terzi gli esiti delle interrogazioni delle banche dati.
dovrà conservare i supporti informatici e/o cartacei contenenti i dati personali in modo da evitare che detti
documenti siano accessibili a persone non autorizzate al trattamento dei dati medesimi;
con specifico riferimento agli atti e documenti cartacei contenenti dati personali ed alle loro copie, sussiste
l’obbligo di restituire gli stessi al termine delle operazioni affidate;
è concesso di utilizzare i supporti di memorizzazione usati solamente qualora i dati in essi precedentemente
contenuti non siano in alcun modo recuperabili; altrimenti occorre etichettarli e riporli negli appositi
contenitori;
le copie di dati personali su supporti amovibili sono permesse solo costituiscono parte indispensabile del
trattamento;
le copie di dati sensibili devono essere espressamente autorizzate dal Responsabile del trattamento. In ogni
caso i supporti devono avere un’etichetta che li identifichi e non devono mai essere lasciati incustoditi;
in caso si constati o si sospetti un incidente di sicurezza deve essere data immediata comunicazione al
Responsabile del trattamento;
ogni comunicazione di dati verso l’esterno, che non costituisca oggetto di specifico compito già affidato, deve
essere autorizzata preventivamente dal Titolare del Trattamento o dal Responsabile del trattamento;
la diffusione dei dati è tassativamente proibita, salva preventiva autorizzazione del Titolare del trattamento;
i divieti di comunicazione e di diffusione summenzionati, permangono anche dopo la cessazione dell’incarico
ricevuto o del rapporto di lavoro.
Riservatezza
Infine, la invitiamo a mantenere durante lo svolgimento delle mansioni che le sono state affidate e anche dopo la
conclusione degli incarichi stessi, la totale riservatezza su tutte le informazioni, siano esse confidenziali e/o riservate di
cui è venuto o verrà a conoscenza. Dette informazioni non dovranno essere divulgate a terzi, né in tutto né in parte, né
in forma scritta o orale o grafica o su supporto magnetico o in qualsiasi altra forma senza la preventiva espressa
autorizzazione del Titolare del trattamento.
Per “informazione confidenziale e/o riservata” si intende qualsiasi informazione, dato, disegno, conoscenza, ritrovato,
brevettato o brevettabile, know-how e, in genere, qualsivoglia notizia, di natura tecnica, economica, commerciale o
amministrativa, così come qualsiasi disegno, documento, supporto magnetico o campione di materiale o prodotto
contrassegnato con la dicitura “riservato” o “confidenziale” o comunque, seppur non contrassegnato, ma identificato
anche oralmente come tale dal Titolare del trattamento, che lo trasmette al lavoratore in relazione all’adempimento
delle sue mansioni lavorative.
Il Titolare del trattamento ROBINO DANIELA
ROBINO ORESTE & C. S.R.L.
CORSO IV NOVEMBRE 51/53 12058 SANTO STEFANO BELBO
SANTO STEFANO BELBO…………………….
Il/La sottoscritto/a MACARIO ANDREA
prende atto dell’autorizzazione e delle istruzioni contenute nella presente comunicazione e, vista la normativa
vigente, assume l’incarico del trattamento.
SANTO STEFANO BELBO______/_______/20_____
AUTORIZZAZIONE E ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI
Addetto commerciale
GDPR 679/16
Gent.mo/a Sig./ra
ALBEZZANO MASSIMO
c/o ROBINO ORESTE & C. S.R.L.
CORSO IV NOVEMBRE 51/53 12058 SANTO STEFANO BELBO
Il/La sottoscritto/a ROBINO DANIELA,
in qualità di Titolare del Trattamento dei Dati Personali,
PREMESSO CHE:
il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, definisce “dato personale”,
qualunque informazione relativa a persona fisica identificata o identificabile, anche indirettamente, mediante
riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
la norma summenzionata intende per “trattamento” dei dati personali, “qualsiasi operazione o insieme di
operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di
dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione,
l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione,
diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la
cancellazione o la distruzione”;
il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, fissa le modalità da adottare per
detto trattamento ed individua i soggetti che, in relazione all’attività svolta, sono tenuti agli adempimenti
previsti dalla stessa legge;
l’art. 29 del GDPR 679/16 prescrive che chiunque agisca sotto l’autorità di un Responsabile o del Titolare del
trattamento possa accedere ai dati personali solo se adeguatamente istruito;
è interesse di ROBINO ORESTE & C. S.R.L. che il trattamento dei dati contenuti nelle proprie banche dati
debba avvenire sotto il suo stretto controllo ed in conformità con le istruzioni tempo per tempo impartite;
TUTTO CIO’ PREMESSO
considerato che la sua mansione di impiegato/a addetto/a Commerciale comporta, nell’esecuzione dell’attività
lavorativa e per la durata dell’attività stessa, l’accesso ai dati personali;
considerato che lei svolgerà la sua mansione sotto l’autorità del Titolare del trattamento, identificato nella persona del
Direttore della società;
con la presente lei è autorizzato/a ad effettuare sui suddetti dati personali le seguenti operazioni
di trattamento:
Aggiornamento
Comunicazione
Conservazione
Consultazione
Elaborazione
Estrazione
Modificazione
Organizzazione
Raccolta
Registrazione
Ogni trattamento dovrà essere effettuato in modo lecito, esplicito, legittimo e non eccedente le finalità della raccolta. I
dati sopra elencati potranno essere trattati per le seguenti finalità:
preparazione e comunicazioni di preventivi, offerte, predisposizione documenti
gestione rapporti commerciali con clienti persone fisiche e persone fisiche che agiscono per conto di persone
giuridiche
trattamento di dati di persone fisiche per gestione liti e contenziosi con clienti
trattamento di dati di persone fisiche per gestione reclami
trattamenti necessari per gestione richieste e stipula contratti di vendita
gestione concorsi a premi
L’ambito del trattamento a lei consentito si applica sia ai dati contenuti in archivi e documenti cartacei che ai dati
registrati e organizzati in archivi elettronici (basi di dati, liste, rubriche, ecc.) o inseriti in documenti e comunicazioni
(email, form online, ecc.).
A tale fine vengono fornite le istruzioni necessarie per poter effettuare il trattamento.
Dette istruzioni sono disposizioni tassative, sono impartite dal Titolare del trattamento e la loro puntuale osservanza e
applicazione viene controllata dal Titolare stesso o dal Responsabile del trattamento.
Istruzioni generali sul trattamento dei dati
Al fine di assicurarci che il trattamento venga effettuato nel pieno rispetto delle norme vigenti, rammentiamo il disposto
dall’art. 5 GDPR 679/16, cioè che i dati personali oggetto di trattamento devono essere:
trattati in modo lecito e secondo correttezza;
raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in
termini compatibili con tali scopi;
esatti e se necessario aggiornati;
pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati;
conservati in una forma che consenta l’identificazione per un periodo di tempo non superiore a quello
necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati.
Inoltre, facciamo osservare che si richiede particolare attenzione in merito ai seguenti punti, aventi specifica attinenza
con la sicurezza dei dati trattati:
rispetto delle procedure, anche informali, previste per la classificazione dei dati personali, al fine di distinguere
quelli sensibili e giudiziari, osservando le maggiori cautele di trattamento che questo tipo di dati richiedono;
osservanza delle prescrizioni, anche verbali, impartite in materia di reperimento dei documenti contenenti dati
personali e di modalità di loro custodia e archiviazione;
attuazione precisa delle regole di elaborazione e custodia delle password, necessarie per accedere agli
elaboratori ed ai dati in essi contenuti;
scrupoloso rispetto della prescrizione di non lasciare incustoditi e accessibili gli strumenti elettronici, mentre è
in corso una sessione di lavoro;
rispetto rigoroso delle procedure, anche informali, e delle modalità di utilizzo degli strumenti e dei programmi
atti a proteggere i sistemi informativi, nonché delle procedure definite per il salvataggio dei dati;
osservanza delle istruzioni impartite, anche verbalmente, in tema di utilizzo, custodia e archiviazione dei
supporti rimovibili contenenti dati personali.
Modalità di generazione, sostituzione e conservazione delle credenziali di autenticazione
A ciascun utilizzatore del sistemo informativo è assegnato un identificatore d’accesso (denominato login-id) per poter
accedere alle risorse di rete (documenti, applicazioni, email, ecc.) o, tramite connessione internet, ad altri sistemi esterni
(home banking, Inail, Inps, Intrastat, Entratel, ecc).
Al login-id è abbinata una chiave di accesso (password) necessaria per poter utilizzare il login-id stesso: la coppia di
informazioni composto da login-id e password garantisce l’identità e l’univocità dell’utilizzatore. Per tale motivo, e sotto
la responsabilità dell’utente, la password deve essere mantenuta segreta e non comunicata, o ancor peggio condivisa con
altri. Allo stesso modo la password non deve mai essere trascritta su alcun supporto cartaceo.
Qualora si ritenga che la segretezza della propria password sia stata violata, si deve provvedere immediatamente o
cambiarla, richiedendo ausilio al competente Ufficio IT o all’amministratore di sistema.
Le credenziali di accesso alla “postazione di lavoro” sono fornite dal competente Ufficio IT o dall’amministratore di
sistema all’incaricato al momento dell’assunzione, del rientro in servizio o dell’inizio di una nuova mansione.
Alla prima assegnazione, l’utente – non appena effettuata l’autenticazione – dovrà provvedere a sostituire la password
con una che risponda ai requisiti minimi di sicurezza:
lunghezza minima 8 caratteri,
assenza di riferimenti espliciti all’incaricato stesso (es.: cognome, nome, codice di accesso, USERID, ecc.),
scadenza, con sostituzione obbligatoria, almeno trimestrale.
Circa venti giorni prima della scadenza il sistema, mediante avviso, ricorda e sollecita il cambiamento della
propria password.
Inoltre, è fatto obbligo di attenersi a quanto segue:
ogni utente è invitato a individuare un proprio fiduciario, autorizzato ad accedere alla casella di posta
elettronica in caso di assenza improvvisa o prolungata dell’utente stesso; i responsabili delle unità
organizzative comunicano al Responsabile del trattamento, o all’amministratore di sistema nome e cognome
del fiduciario prescelto;
nel caso in cui improrogabili esigenze di lavoro richiedano l’accesso a cartelle personali o a messaggi di posta
elettronica conservati nella casella dell’utente assente o impossibilitato all’accesso, la Direzione potrà
chiedere al fiduciario di accedere alle cartelle o alla casella di posta in questione e di verificare il contenuto
dei files o messaggi rilevanti; il delegato riferirà i “dati rilevati” necessari per lo svolgimento dell’attività
lavorativa al superiore gerarchico dell’utente assente.
la Direzione redigerà apposito verbale, copia del quale sarà consegnato all’utente interessato al suo rientro al
lavoro;
nel caso in cui l’utente non abbia provveduto ad indicare il proprio fiduciario, sempre che improrogabili
esigenze di lavoro richiedano l’accesso alle cartelle personali o ai messaggi di posta elettronica conservati
nella casella dell’utente, la Direzione potrà richiedere all’amministratore di sistema di effettuare l’accesso –
mediante l’utilizzo delle password di configurazione – e di svolgere il compito normalmente affidato al
fiduciario. Anche in questo caso, la Direzione redigerà apposito verbale, copia del quale sarà consegnato
all’utente interessato al suo rientro al lavoro.
Modalità operative da seguire per il trattamento dei dati
Al fine di effettuare correttamente i trattamenti oggetto dell’incarico ricevuto, la invitiamo ad attenersi alle indicazioni
che seguono:
richiedere e utilizzare soltanto i dati necessari alla normale attività lavorativa e pertinenti con la propria
mansione;
custodire i dati oggetto di trattamento in luoghi non accessibili a soggetti non autorizzati;
non lasciare incustodito il posto lavoro prima di aver provveduto alla messa in sicurezza dei dati;
non lasciare incustoditi e accessibili a terzi gli strumenti elettronici, mentre è in corso una sessione di lavoro;
procedere all’archiviazione definitiva dei supporti cartacei e dei supporti magnetici o ottici nei luoghi a ciò
predisposti, una volta che siano terminate le ragioni della consultazione;
custodire con attenzione e non divulgare il codice di identificazione personale (username) e la password di
accesso agli strumenti elettronici;
accertarsi che gli interessati abbiano ricevuto l’informativa in merito ai trattamenti effettuati e, ove necessario,
abbiano espresso il consenso per i trattamenti che lo richiedono;
accertarsi dell’identità dei terzi e della loro autorizzazione al ritiro di documentazione in uscita;
astenersi dal fornire telefonicamente, o a mezzo fax, dati personali senza specifica autorizzazione e senza
precisa identificazione del richiedente.
Limitazioni o esclusione di attività nell’uso delle risorse informatiche
Per effettuare i trattamenti previsti dalla mansione, le viene concesso l’utilizzo di alcune risorse informatiche (sistemi
hardware, programmi e applicazioni software, apparati di rete, risorse di stampa), le quali costituiscono strumenti di
esecuzione delle normali prestazioni di lavoro.
Il loro uso deve sempre essere improntato al principio di comune buon senso e di civiltà. Pertanto, al fine di garantire la
funzionalità, la sicurezza ed il corretto impiego degli strumenti elettronici e, al tempo stesso, garantire un elevato livello
di sicurezza dei trattamenti e assicurare la protezione della riservatezza di dipendenti e collaboratori, è vietato:
> rispetto all’utilizzo del computer:
accedere e utilizzare le risorse ed i servizi per motivi non lavorativi o non di servizio;
usare le risorse o i servizi in violazione di normative comunitarie, leggi, regolamenti, provvedimenti,
prescrizioni, o commettere attività illecite o discriminanti;
modificare le configurazioni impostate;
installare e utilizzare prodotti software che non siano stati autorizzati;
installare, utilizzare software che consentano di intercettare il traffico o violare le password;
usare le risorse o i servizi per scopi commerciali, promozionali, pubblicitari;
utilizzare eccessivo spazio disco o assorbire capacità di banda nei sistemi di telecomunicazione, attraverso la
generazione o l’invio di mail non strettamente correlate all’attività lavorativa, o in generale, attraverso il
trasferimento di file o messaggi di dimensioni eccessive;
inviare o depositare sui computer materiale di natura illegale o discriminante;
mascherare la propria identità all’interno dei sistemi informatici;
utilizzare le credenziali di autenticazione di altri utenti, per qualsivoglia ragione;
tentare di violare password, sistemi di protezione, restrizioni imposte dal sistema;
riprodurre o distribuire materiale in formato digitale senza autorizzazione;
copiare o modificare files, redatti da altri utenti, senza autorizzazione;
alterare i dati, introdurre o diffondere virus, trojan, backdoor, dataminer o altri codici malefici;
interferire con il corretto funzionamento o danneggiare le attrezzature di rete;
intercettare o alterare qualunque tipo di dato o di comunicazione digitale.
> rispetto all’utilizzo di internet
navigare su siti non correlati con la prestazione lavorativa;
effettuare download di programmi e files estranei al lavoro;
partecipare a forum, accedere e utilizzare chat line, partecipare ad aste on-line;
scaricare, copiare, conservare, diffondere file a contenuto offensivo, discriminatorio, pedofilo, o di altro
contenuto illecito penalmente o civilmente;
accedere a siti di gioco, pornografici o con finalità ludiche;
attivare strumenti di videochiamata (es.: skype).
> rispetto all’utilizzo della posta elettronica
utilizzare la posta elettronica per ragioni non attinenti ai compiti affidati;
inviare, stampare, conservare messaggi offensivi o discriminatori; .
comunicare indirizzi di posta riconducibili al Titolare per partecipare a dibattiti, forum o mailing list di
contenuto non pertinente con lo svolgimento delle mansioni affidate;
creare cartelle segrete o nascoste per la conservazione dei messaggi.
Limiti di effettuazione dei trattamenti consentiti
In ogni caso, lei dovrà rispettare in modo rigoroso i seguenti limiti:
senza preventiva autorizzazione del Titolare del trattamento, o del Responsabile del trattamento, non le sarà
possibile creare nuovi archivi o nuove banche dati;
non dovrà comunicare a terzi gli esiti delle interrogazioni delle banche dati.
dovrà conservare i supporti informatici e/o cartacei contenenti i dati personali in modo da evitare che detti
documenti siano accessibili a persone non autorizzate al trattamento dei dati medesimi;
con specifico riferimento agli atti e documenti cartacei contenenti dati personali ed alle loro copie, sussiste
l’obbligo di restituire gli stessi al termine delle operazioni affidate;
è concesso di utilizzare i supporti di memorizzazione usati solamente qualora i dati in essi precedentemente
contenuti non siano in alcun modo recuperabili; altrimenti occorre etichettarli e riporli negli appositi
contenitori;
le copie di dati personali su supporti amovibili sono permesse solo costituiscono parte indispensabile del
trattamento;
le copie di dati sensibili devono essere espressamente autorizzate dal Responsabile del trattamento. In ogni
caso i supporti devono avere un’etichetta che li identifichi e non devono mai essere lasciati incustoditi;
in caso si constati o si sospetti un incidente di sicurezza deve essere data immediata comunicazione al
Responsabile del trattamento;
ogni comunicazione di dati verso l’esterno, che non costituisca oggetto di specifico compito già affidato, deve
essere autorizzata preventivamente dal Titolare del Trattamento o dal Responsabile del trattamento;
la diffusione dei dati è tassativamente proibita, salva preventiva autorizzazione del Titolare del trattamento;
i divieti di comunicazione e di diffusione summenzionati, permangono anche dopo la cessazione dell’incarico
ricevuto o del rapporto di lavoro.
Riservatezza
Infine, la invitiamo a mantenere durante lo svolgimento delle mansioni che le sono state affidate e anche dopo la
conclusione degli incarichi stessi, la totale riservatezza su tutte le informazioni, siano esse confidenziali e/o riservate di
cui è venuto o verrà a conoscenza. Dette informazioni non dovranno essere divulgate a terzi, né in tutto né in parte, né
in forma scritta o orale o grafica o su supporto magnetico o in qualsiasi altra forma senza la preventiva espressa
autorizzazione del Titolare del trattamento.
Per “informazione confidenziale e/o riservata” si intende qualsiasi informazione, dato, disegno, conoscenza, ritrovato,
brevettato o brevettabile, know-how e, in genere, qualsivoglia notizia, di natura tecnica, economica, commerciale o
amministrativa, così come qualsiasi disegno, documento, supporto magnetico o campione di materiale o prodotto
contrassegnato con la dicitura “riservato” o “confidenziale” o comunque, seppur non contrassegnato, ma identificato
anche oralmente come tale dal Titolare del trattamento, che lo trasmette al lavoratore in relazione all’adempimento
delle sue mansioni lavorative.
Il Titolare del trattamento ROBINO DANIELA
ROBINO ORESTE & C. S.R.L.
CORSO IV NOVEMBRE 51/53 12058 SANTO STEFANO BELBO
SANTO STEFANO BELBO…………………….
Il/La sottoscritto/a ALBEZZANO MASSIMO
prende atto dell’autorizzazione e delle istruzioni contenute nella presente comunicazione e, vista la normativa
vigente, assume l’incarico del trattamento.
SANTO STEFANO BELBO______/_______/20_____
AUTORIZZAZIONE E ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI
Addetto Ufficio tecnico
GDPR 679/16
Gent.mo/a Sig./ra
SORIA MARCO
c/o ROBINO ORESTE & C. S.R.L.
CORSO IV NOVEMBRE 51/53 12058 SANTO STEFANO BELBO
Il/La sottoscritto/a ROBINO DANIELA,
in qualità di Titolare del Trattamento dei Dati Personali,
PREMESSO CHE:
il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, definisce “dato personale”,
qualunque informazione relativa a persona fisica identificata o identificabile, anche indirettamente, mediante
riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
la norma summenzionata intende per “trattamento” dei dati personali, “qualsiasi operazione o insieme di
operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di
dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione,
l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione,
diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la
cancellazione o la distruzione”;
il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, fissa le modalità da adottare per
detto trattamento ed individua i soggetti che, in relazione all’attività svolta, sono tenuti agli adempimenti
previsti dalla stessa legge;
l’art. 29 del GDPR 679/16 prescrive che chiunque agisca sotto l’autorità di un Responsabile o del Titolare del
trattamento possa accedere ai dati personali solo se adeguatamente istruito;
è interesse di ROBINO ORESTE & C. S.R.L. che il trattamento dei dati contenuti nelle proprie banche dati
debba avvenire sotto il suo stretto controllo ed in conformità con le istruzioni tempo per tempo impartite;
TUTTO CIO’ PREMESSO
considerato che la sua mansione di impiegato/a addetto/a all’Ufficio tecnico comporta, nell’esecuzione dell’attività
lavorativa e per la durata dell’attività stessa, l’accesso ai dati personali;
considerato che lei svolgerà la sua mansione sotto l’autorità del Titolare del trattamento, identificato nella persona del
Direttore della società;
con la presente lei è autorizzato/a ad effettuare sui suddetti dati personali le seguenti operazioni
di trattamento:
Aggiornamento
Comunicazione
Conservazione
Consultazione
Elaborazione
Estrazione
Modificazione
Organizzazione
Raccolta
Registrazione
Ogni trattamento dovrà essere effettuato in modo lecito, esplicito, legittimo e non eccedente le finalità della raccolta. I
dati sopra elencati potranno essere trattati per le seguenti finalità:
trattamento dati persone di contatto fornitori per gestione organizzativa dell’ordine
erogazione servizi e prestazioni post vendita (customer care, manutenzioni, ecc.)
gestione dei dati di contatto dei manutentori
L’ambito del trattamento a lei consentito si applica sia ai dati contenuti in archivi e documenti cartacei che ai dati
registrati e organizzati in archivi elettronici (basi di dati, liste, rubriche, ecc.) o inseriti in documenti e comunicazioni
(email, form online, ecc.).
A tale fine vengono fornite le istruzioni necessarie per poter effettuare il trattamento.
Dette istruzioni sono disposizioni tassative, sono impartite dal Titolare del trattamento e la loro puntuale osservanza e
applicazione viene controllata dal Titolare stesso o dal Responsabile del trattamento.
Istruzioni generali sul trattamento dei dati
Al fine di assicurarci che il trattamento venga effettuato nel pieno rispetto delle norme vigenti, rammentiamo il disposto
dall’art. 5 GDPR 679/16, cioè che i dati personali oggetto di trattamento devono essere:
trattati in modo lecito e secondo correttezza;
raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in
termini compatibili con tali scopi;
esatti e se necessario aggiornati;
pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati;
conservati in una forma che consenta l’identificazione per un periodo di tempo non superiore a quello
necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati.
Inoltre, facciamo osservare che si richiede particolare attenzione in merito ai seguenti punti, aventi specifica attinenza
con la sicurezza dei dati trattati:
rispetto delle procedure, anche informali, previste per la classificazione dei dati personali, al fine di distinguere
quelli sensibili e giudiziari, osservando le maggiori cautele di trattamento che questo tipo di dati richiedono;
osservanza delle prescrizioni, anche verbali, impartite in materia di reperimento dei documenti contenenti dati
personali e di modalità di loro custodia e archiviazione;
attuazione precisa delle regole di elaborazione e custodia delle password, necessarie per accedere agli
elaboratori ed ai dati in essi contenuti;
scrupoloso rispetto della prescrizione di non lasciare incustoditi e accessibili gli strumenti elettronici, mentre è
in corso una sessione di lavoro;
rispetto rigoroso delle procedure, anche informali, e delle modalità di utilizzo degli strumenti e dei programmi
atti a proteggere i sistemi informativi, nonché delle procedure definite per il salvataggio dei dati;
osservanza delle istruzioni impartite, anche verbalmente, in tema di utilizzo, custodia e archiviazione dei
supporti rimovibili contenenti dati personali.
Modalità di generazione, sostituzione e conservazione delle credenziali di autenticazione
A ciascun utilizzatore del sistemo informativo è assegnato un identificatore d’accesso (denominato login-id) per poter
accedere alle risorse di rete (documenti, applicazioni, email, ecc.) o, tramite connessione internet, ad altri sistemi esterni
(home banking, Inail, Inps, Intrastat, Entratel, ecc).
Al login-id è abbinata una chiave di accesso (password) necessaria per poter utilizzare il login-id stesso: la coppia di
informazioni composto da login-id e password garantisce l’identità e l’univocità dell’utilizzatore. Per tale motivo, e sotto
la responsabilità dell’utente, la password deve essere mantenuta segreta e non comunicata, o ancor peggio condivisa con
altri. Allo stesso modo la password non deve mai essere trascritta su alcun supporto cartaceo.
Qualora si ritenga che la segretezza della propria password sia stata violata, si deve provvedere immediatamente o
cambiarla, richiedendo ausilio al competente Ufficio IT o all’amministratore di sistema.
Le credenziali di accesso alla “postazione di lavoro” sono fornite dal competente Ufficio IT o dall’amministratore di
sistema all’incaricato al momento dell’assunzione, del rientro in servizio o dell’inizio di una nuova mansione.
Alla prima assegnazione, l’utente – non appena effettuata l’autenticazione – dovrà provvedere a sostituire la password
con una che risponda ai requisiti minimi di sicurezza:
lunghezza minima 8 caratteri,
assenza di riferimenti espliciti all’incaricato stesso (es.: cognome, nome, codice di accesso, USERID, ecc.),
scadenza, con sostituzione obbligatoria, almeno trimestrale.
Circa venti giorni prima della scadenza il sistema, mediante avviso, ricorda e sollecita il cambiamento della
propria password.
Inoltre, è fatto obbligo di attenersi a quanto segue:
ogni utente è invitato a individuare un proprio fiduciario, autorizzato ad accedere alla casella di posta
elettronica in caso di assenza improvvisa o prolungata dell’utente stesso; i responsabili delle unità
organizzative comunicano al Responsabile del trattamento, o all’amministratore di sistema nome e cognome
del fiduciario prescelto;
nel caso in cui improrogabili esigenze di lavoro richiedano l’accesso a cartelle personali o a messaggi di posta
elettronica conservati nella casella dell’utente assente o impossibilitato all’accesso, la Direzione potrà
chiedere al fiduciario di accedere alle cartelle o alla casella di posta in questione e di verificare il contenuto
dei files o messaggi rilevanti; il delegato riferirà i “dati rilevati” necessari per lo svolgimento dell’attività
lavorativa al superiore gerarchico dell’utente assente.
la Direzione redigerà apposito verbale, copia del quale sarà consegnato all’utente interessato al suo rientro al
lavoro;
nel caso in cui l’utente non abbia provveduto ad indicare il proprio fiduciario, sempre che improrogabili
esigenze di lavoro richiedano l’accesso alle cartelle personali o ai messaggi di posta elettronica conservati
nella casella dell’utente, la Direzione potrà richiedere all’amministratore di sistema di effettuare l’accesso –
mediante l’utilizzo delle password di configurazione – e di svolgere il compito normalmente affidato al
fiduciario. Anche in questo caso, la Direzione redigerà apposito verbale, copia del quale sarà consegnato
all’utente interessato al suo rientro al lavoro.
Modalità operative da seguire per il trattamento dei dati
Al fine di effettuare correttamente i trattamenti oggetto dell’incarico ricevuto, la invitiamo ad attenersi alle indicazioni
che seguono:
richiedere e utilizzare soltanto i dati necessari alla normale attività lavorativa e pertinenti con la propria
mansione;
custodire i dati oggetto di trattamento in luoghi non accessibili a soggetti non autorizzati;
non lasciare incustodito il posto lavoro prima di aver provveduto alla messa in sicurezza dei dati;
non lasciare incustoditi e accessibili a terzi gli strumenti elettronici, mentre è in corso una sessione di lavoro;
procedere all’archiviazione definitiva dei supporti cartacei e dei supporti magnetici o ottici nei luoghi a ciò
predisposti, una volta che siano terminate le ragioni della consultazione;
custodire con attenzione e non divulgare il codice di identificazione personale (username) e la password di
accesso agli strumenti elettronici;
accertarsi che gli interessati abbiano ricevuto l’informativa in merito ai trattamenti effettuati e, ove necessario,
abbiano espresso il consenso per i trattamenti che lo richiedono;
accertarsi dell’identità dei terzi e della loro autorizzazione al ritiro di documentazione in uscita;
astenersi dal fornire telefonicamente, o a mezzo fax, dati personali senza specifica autorizzazione e senza
precisa identificazione del richiedente.
Limitazioni o esclusione di attività nell’uso delle risorse informatiche
Per effettuare i trattamenti previsti dalla mansione, le viene concesso l’utilizzo di alcune risorse informatiche (sistemi
hardware, programmi e applicazioni software, apparati di rete, risorse di stampa), le quali costituiscono strumenti di
esecuzione delle normali prestazioni di lavoro.
Il loro uso deve sempre essere improntato al principio di comune buon senso e di civiltà. Pertanto, al fine di garantire la
funzionalità, la sicurezza ed il corretto impiego degli strumenti elettronici e, al tempo stesso, garantire un elevato livello
di sicurezza dei trattamenti e assicurare la protezione della riservatezza di dipendenti e collaboratori, è vietato:
> rispetto all’utilizzo del computer:
accedere e utilizzare le risorse ed i servizi per motivi non lavorativi o non di servizio;
usare le risorse o i servizi in violazione di normative comunitarie, leggi, regolamenti, provvedimenti,
prescrizioni, o commettere attività illecite o discriminanti;
modificare le configurazioni impostate;
installare e utilizzare prodotti software che non siano stati autorizzati;
installare, utilizzare software che consentano di intercettare il traffico o violare le password;
usare le risorse o i servizi per scopi commerciali, promozionali, pubblicitari;
utilizzare eccessivo spazio disco o assorbire capacità di banda nei sistemi di telecomunicazione, attraverso la
generazione o l’invio di mail non strettamente correlate all’attività lavorativa, o in generale, attraverso il
trasferimento di file o messaggi di dimensioni eccessive;
inviare o depositare sui computer materiale di natura illegale o discriminante;
mascherare la propria identità all’interno dei sistemi informatici;
utilizzare le credenziali di autenticazione di altri utenti, per qualsivoglia ragione;
tentare di violare password, sistemi di protezione, restrizioni imposte dal sistema;
riprodurre o distribuire materiale in formato digitale senza autorizzazione;
copiare o modificare files, redatti da altri utenti, senza autorizzazione;
alterare i dati, introdurre o diffondere virus, trojan, backdoor, dataminer o altri codici malefici;
interferire con il corretto funzionamento o danneggiare le attrezzature di rete;
intercettare o alterare qualunque tipo di dato o di comunicazione digitale.
> rispetto all’utilizzo di internet
navigare su siti non correlati con la prestazione lavorativa;
effettuare download di programmi e files estranei al lavoro;
partecipare a forum, accedere e utilizzare chat line, partecipare ad aste on-line;
scaricare, copiare, conservare, diffondere file a contenuto offensivo, discriminatorio, pedofilo, o di altro
contenuto illecito penalmente o civilmente;
accedere a siti di gioco, pornografici o con finalità ludiche;
attivare strumenti di videochiamata (es.: skype).
> rispetto all’utilizzo della posta elettronica
utilizzare la posta elettronica per ragioni non attinenti ai compiti affidati;
inviare, stampare, conservare messaggi offensivi o discriminatori; .
comunicare indirizzi di posta riconducibili al Titolare per partecipare a dibattiti, forum o mailing list di
contenuto non pertinente con lo svolgimento delle mansioni affidate;
creare cartelle segrete o nascoste per la conservazione dei messaggi.
Limiti di effettuazione dei trattamenti consentiti
In ogni caso, lei dovrà rispettare in modo rigoroso i seguenti limiti:
senza preventiva autorizzazione del Titolare del trattamento, o del Responsabile del trattamento, non le sarà
possibile creare nuovi archivi o nuove banche dati;
non dovrà comunicare a terzi gli esiti delle interrogazioni delle banche dati.
dovrà conservare i supporti informatici e/o cartacei contenenti i dati personali in modo da evitare che detti
documenti siano accessibili a persone non autorizzate al trattamento dei dati medesimi;
con specifico riferimento agli atti e documenti cartacei contenenti dati personali ed alle loro copie, sussiste
l’obbligo di restituire gli stessi al termine delle operazioni affidate;
è concesso di utilizzare i supporti di memorizzazione usati solamente qualora i dati in essi precedentemente
contenuti non siano in alcun modo recuperabili; altrimenti occorre etichettarli e riporli negli appositi
contenitori;
le copie di dati personali su supporti amovibili sono permesse solo costituiscono parte indispensabile del
trattamento;
le copie di dati sensibili devono essere espressamente autorizzate dal Responsabile del trattamento. In ogni
caso i supporti devono avere un’etichetta che li identifichi e non devono mai essere lasciati incustoditi;
in caso si constati o si sospetti un incidente di sicurezza deve essere data immediata comunicazione al
Responsabile del trattamento;
ogni comunicazione di dati verso l’esterno, che non costituisca oggetto di specifico compito già affidato, deve
essere autorizzata preventivamente dal Titolare del Trattamento o dal Responsabile del trattamento;
la diffusione dei dati è tassativamente proibita, salva preventiva autorizzazione del Titolare del trattamento;
i divieti di comunicazione e di diffusione summenzionati, permangono anche dopo la cessazione dell’incarico
ricevuto o del rapporto di lavoro.
Riservatezza
Infine, la invitiamo a mantenere durante lo svolgimento delle mansioni che le sono state affidate e anche dopo la
conclusione degli incarichi stessi, la totale riservatezza su tutte le informazioni, siano esse confidenziali e/o riservate di
cui è venuto o verrà a conoscenza. Dette informazioni non dovranno essere divulgate a terzi, né in tutto né in parte, né
in forma scritta o orale o grafica o su supporto magnetico o in qualsiasi altra forma senza la preventiva espressa
autorizzazione del Titolare del trattamento.
Per “informazione confidenziale e/o riservata” si intende qualsiasi informazione, dato, disegno, conoscenza, ritrovato,
brevettato o brevettabile, know-how e, in genere, qualsivoglia notizia, di natura tecnica, economica, commerciale o
amministrativa, così come qualsiasi disegno, documento, supporto magnetico o campione di materiale o prodotto
contrassegnato con la dicitura “riservato” o “confidenziale” o comunque, seppur non contrassegnato, ma identificato
anche oralmente come tale dal Titolare del trattamento, che lo trasmette al lavoratore in relazione all’adempimento
delle sue mansioni lavorative.
Il Titolare del trattamento ROBINO DANIELA
ROBINO ORESTE & C. S.R.L.
CORSO IV NOVEMBRE 51/53 12058 SANTO STEFANO BELBO
SANTO STEFANO BELBO…………………….
Il/La sottoscritto/a SORIA MARCO
prende atto dell’autorizzazione e delle istruzioni contenute nella presente comunicazione e, vista la normativa
vigente, assume l’incarico del trattamento.
SANTO STEFANO BELBO______/_______/20_____
ATTO DI NOMINA A RESPONSABILE DEL TRATTAMENTO
(Ai sensi dell’artt. 28 GDPR 679/2016)
Il sottoscritto ROBINO DANIELA, legale rappresentante pro tempore di ROBINO ORESTE & C. S.R.L., con sede in
SANTO STEFANO BELBO, CORSO IV NOVEMBRE 51/53, Titolare del Trattamento dei Dati Personali
PREMESSO CHE
l’art. 28 del GDPR 679/2016 dispone che “Qualora un trattamento debba essere effettuato per conto del
titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino
garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il
trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato. 2.
Il responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta,
specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile
del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l’aggiunta o la
sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l’opportunità di
opporsi a tali modifiche. 3. I trattamenti da parte di un responsabile del trattamento sono disciplinati da un
contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il
responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del
trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli
obblighi e i diritti del titolare del trattamento”.
L’art. 4 GDPR 679/2016 detta precise definizioni dei soggetti coinvolti dal Regolamento stesso nonché delle
tipologie di dato personale e di trattamento.
RITENUTO CHE
ROBINO ORESTE, in qualità di RSPP per l’ambito di attribuzioni, funzioni e competenze conferite, abbia i requisiti di
esperienza, capacità ed affidabilità idonei a garantire il pieno rispetto delle vigenti disposizioni in materia di trattamento
dei dati, ivi compreso il profilo relativo alla organizzazione e alla sicurezza dei trattamenti;
Tutto ciò premesso il titolare del trattamento con il presente atto designa
ROBINO ORESTE, in qualità di RSPP, responsabile del trattamento dei dati personali dei lavoratori, ivi compresi i
dati sensibili idonei a rivelare lo stato di salute contenuti nei giudizi di idoneità e nella gestione degli infortuni, le
operazioni di trattamento necessarie per lo svolgimento della sua funzione di RSPP.
Più in particolare, i dati sopra elencati potranno essere trattati per le tutte le finalità conseguenti l’attuazione dei compiti
di cui all’art. 33 d.lgs. 81/2008 integrato con L. 88/2009 e d.lgs. 106/2009
ROBINO ORESTE, in qualità di Responsabile del trattamento dei dati, ha il compito e la responsabilità di adempiere a
tutto quanto necessario per il rispetto delle disposizioni vigenti in materia e di osservare scrupolosamente quanto in essa
previsto, gode della facoltà di nominare altri responsabili del trattamento nel rispetto della normativa e delle istruzioni
contenute nel presente atto di nomina, di autorizzare al trattamento dei dati altri soggetti, fornendo agli stessi adeguate
istruzioni, anche in conformità alle seguenti istruzioni impartite dal Titolare.
Nel caso in cui si rendesse necessario adottare interventi urgenti ed immediati al fine di far fronte ad eventi o situazioni
imprevedibili costituenti minaccia o pericolo per la riservatezza, l’integrità o la disponibilità dei dati personali dei
clienti, fornitori, pazienti e visitatori, ovvero per i diritti, la dignità e le libertà degli interessati, il responsabile potrà
assumere tutte le iniziative cautelari ritenute più opportune con l’autonomia e il potere di spesa di cui dispone per lo
svolgimento della sua funzione
COMPITI E ISTRUZIONI AL RESPONSABILE DEL TRATTAMENTO DEI DATI
ROBINO ORESTE, in qualità di RSPP, è autorizzato a trattare i dati oggetto di comunicazione, che consistono
nell’anagrafica completa dei lavoratori e dei loro familiari raccolti presso gli interessati al momento dell’assunzione e i
dati relativi alla mansione e alle attività operative svolte in funzione della prestazione di lavoro pattuita, per le seguenti
finalità:
Identificare ed analizzare le cause di rischio e le norme per la sicurezza e la sanità dei luoghi lavorativi;
Progettare dei sistemi di sicurezza per i molteplici compiti aziendali;
Sviluppare dei programmi informativi e formativi dei lavoratori;
Assistere alle adunanze inerenti la tutela della sicurezza lavorativa e programmare la riunione periodica.
Monitorare l’andamento degli infortuni e delle malattie professionali;
Gestire programmi di formazione e informazione sulla sicurezza sul lavoro per lavoratori, dirigenti e preposti.
Istruire i lavoratori circa le informazioni fondamentali sulla sicurezza sul lavoro
Il Responsabile del trattamento dei dati si impegna, in particolare a:
1. Rispettare i principi generali in tema di trattamento dei dati personali e, nel dettaglio:
I dati devono essere trattati in modo lecito, corretto e trasparente nei confronti
dell’interessato («liceità, correttezza e trasparenza»);
raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che
non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di
archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è,
conformemente all’articolo 89, paragrafo 1, considerato incompatibile con le finalità
iniziali («limitazione della finalità»);
adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono
trattati («minimizzazione dei dati»);
esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per
cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono
trattati («esattezza»);
conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo
non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali
possono essere conservati per periodi più lunghi a condizione che siano trattati
esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica
o a fini statistici, conformemente all’articolo 89, paragrafo 1, fatta salva l’attuazione di
misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei
diritti e delle libertà dell’interessato («limitazione della conservazione»);
trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la
protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non
autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e
riservatezza»).
2. trattare i dati personali soltanto su istruzione documentata del titolare del trattamento, anche in caso di
trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo
richieda il diritto dell’Unione o nazionale cui è soggetto il responsabile del trattamento; in tal caso,
il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima
del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse
pubblico;
3. garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla
riservatezza o abbiano un adeguato obbligo legale di riservatezza;
4. tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del
contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i
diritti e le libertà delle persone fisiche, mettere in atto misure tecniche e organizzative adeguate per
garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
la pseudonimizzazione e la cifratura dei dati personali;
la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la
resilienza dei sistemi e dei servizi di trattamento;
la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali
in caso di incidente fisico o tecnico;
una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche
e organizzative al fine di garantire la sicurezza del trattamento (…)”
5. rispetti le condizioni di cui ai paragrafi 2 e 4 dell’art. 28 GDPR 679/2016 per ricorrere a un altro
responsabile del trattamento;
6. tenendo conto della natura del trattamento, assistere il titolare del trattamento con misure tecniche e
organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del
titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui
al capo III;
7. assistere il titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36,
tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del
trattamento;
8. su scelta del titolare del trattamento, cancellare restituire tutti i dati personali dopo che è terminata la
prestazione dei servizi relativi al trattamento e cancelli le copie esistenti, salvo che il diritto
dell’Unione o degli Stati membri preveda la conservazione dei dati;
9. mettere a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il
rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione,
comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi
incaricato.
Con la sottoscrizione del contratto il Responsabile del trattamento dichiara e garantisce la adeguatezza al GDPR
679/2016 della propria organizzazione.
Il presente atto di nomina viene sottoscritto tra le parti in
SANTO STEFANO BELBO______/_______/20_____
Il titolare del trattamento
______________________
Il responsabile del trattamento
___________________