POLITICA PER LA GESTIONE DELLE INFORMAZIONI PERSONALI PER CLIENTI E PROSPECT
RESPONSABILE DEL S.G.I.: Dott. Onofrio Di Bari
AMMINISTRATORE UNICO E LEGALE RAPPRESENTANTE: C.E.O. Mariarosaria Scherillo
Attenzione
Il presente documento è di proprietà esclusiva della CLE SRL, non può essere copiato, riprodotto e/o distribuito in alcun modo, senza il consenso formale della CLE SRL.
Storia del documento
Di seguito viene riportato lo storico delle Revisioni al presente documento:
Data | Descrizione della revisione | Verifica del RSGI | Approvazione dell’Amm.re Unico |
28/02/2020 | 1.0 – Prima emissione per il sistema integrato | Tiziano Chiumeo | Mariarosaria Scherillo |
26/04/2023 | 2.0 – Aggiornamento e revisione | Onofrio Di Bari | Mariarosaria Scherillo |
Riferimento norma ISO
Di seguito viene riportato lo schema ISO aziendale di riferimento:
Certificazione ISO | Rif. | Note |
Certificazione ISO UNI EN ISO 9001:2015 | ||
UNI EN ISO 14001:2015 | ||
UNI CEI ISO/IEC 20000-1:2018 | ||
UNI EN ISO 22301:2019 | ||
UNI CEI EN ISO/IEC 27001:2017 | X | |
ISO/IEC 27017:2015 | ||
ISO/IEC 27018:2019 | ||
TUTTE LE CERTIFICAZIONI |
1 Scopo
Il presente documento ha lo scopo di fornire principi e direttive applicati da CLE nell’ottica di un’attività volta a proteggere e difendere le informazioni ed i dati personali dei propri Clienti e Prospect gestiti nell’ambito delle proprie attività da tutte le minacce interne o esterne, intenzionali o accidentali, secondo le disposizioni previste dal Regolamento (UE) 27/04/2016, n. 679 e dal Decreto Legislativo n. 196 del 30/06/2003 integrato con le modifiche introdotte dal Decreto Legislativo 10 agosto 2018, n. 101.
2 Applicabilità
Questa politica trova applicabilità nel Regolamento (UE) 27/04/2016, n. 679 e dal Decreto Legislativo n. 196 del 30/06/2003 integrato con le modifiche introdotte dal Decreto Legislativo 10 agosto 2018, n. 101.
3 Responsabilità
La responsabilità complessiva della redazione, della verifica di adeguatezza e dell’aggiornamento delle politiche contenute in questo documento è affidata al Resp. SGI, il quale ha inoltre il compito di verificarne la conformità rispetto alla norma e la corretta applicazione all’interno dell’Azienda.
4 Informativa resa ai sensi dell’art. 13 Regolamento Europeo 679/2016 c.d. GDPR sulla Protezione dei Dati
Introduzione
Titolare del trattamento
CLE è il “titolare del trattamento” di tutte le informazioni personali raccolte e utilizzate per l’esercizio delle sue attività di business in conformità alla normativa vigente (GDPR UE 2016/679). Ha sede legale in Via G. Amendola, 187/A – 70126 Bari – C.F./P.I. 03695510721. Numero REA: BA – 271482 – PEC: clecert@legalmail.it – mail: info@clebari.com. L’organizzazione privacy della CLE prevede la nomina di un Responsabile alla Protezione dei Dati (DPO – Data Protection Officer) quale responsabile del programma privacy per il titolare del trattamento. Il DPO CLE è contattabile tramite l’indirizzo mail: privacy@clebari.com.
Quali dati personali raccogliamo
Per dati personali si intende qualsiasi informazione correlata ad un soggetto identificato o identificabile; un soggetto identificabile è una persona che può essere identificata direttamente o indirettamente, mediante l’utilizzo di dati personali che potrebbero essere abbinati ad altri dati. Qualsiasi elemento identificativo è incluso in questi dati: da un nome ad una foto, un indirizzo e-mail, dati bancari, post sui siti dei social network, informazioni mediche, o identificatori on-line (compresi indirizzi IP e ID dei dispositivi). CLE raccogliere dati personali dell’utente quando si iscrive alla propria newsletter (potrà annullare la sottoscrizione in qualsiasi momento, ai sensi e per gli effetti dell’art.7 c.3 del GDPR, inoltrando una apposita richiesta a privacy@clebari.com), quando vengono utilizzati i nostri strumenti di Help Desk, quando l’utente partecipa ad un evento organizzato dalla CLE (informativo, promozionale, formativo, ecc.) e per scopi commerciali e contrattuali.
CLE fornisce servizi prevalentemente alla PA per la quale non tratta direttamente e come titolare del trattamento dati di utenti e cittadini, ricoprendo la funzione di Responsabile del trattamento con riferimento alle PA a cui fornisce servizi e beni.
Per cosa usiamo i dati personali
I dati dell’utente possono essere utilizzati per i seguenti scopi, salvo diversamente comunicato all’atto della raccolta degli stessi e sarà nostro legittimo interesse – ai sensi del Considerando 47 e dell’art. 6.1, lettera f) del GDPR – utilizzare i dati da Lei forniti per comunicare eventi o iniziative aziendali senza ledere i Suoi diritti e libertà fondamentali:
- Fornire i prodotti e servizi del ns. portfolio di offerta.
- Finalità amministrative e/o legali.
- Inviare comunicazioni di qualsivoglia natura.
- Adempiere agli obblighi contrattuali.
- Adempiere agli obblighi di legge.
Condivisione dei dati personali
In caso di iscrizione ad eventi, i Suoi dati potrebbero essere trattati anche da società terze, partner o fornitori accreditati di CLE, selezionati per l’alta professionalità e nominati Responsabili del Trattamento. CLE può trattare e conservare i dati personali raccolti nei data center propri o di fornitori selezionati ed accreditati, dislocati in diversi Paesi all’interno dell’Unione Europea. Potremmo inoltre, condividere i dati personali con consulenti legali e altri professionisti, Autorità Giudiziaria, Autorità/Enti di controllo e Forze dell’Ordine, al fine di tutelare i nostri diritti legali in relazione al contratto con l’utente.
Per quanto tempo conserviamo i dati personali
In relazione ai diversi trattamenti effettuati, CLE potrà conservare i dati personali dei suoi Clienti e Prospect:
- in presenza di un contratto, sino al decorrere dell’ordinario termine prescrizionale di 10 anni, a valle della cessazione del contratto stesso;
- per le attività di marketing diretto, fintantoché Lei collabori con l’organizzazione che è nostra cliente e/o mantenga lo status di prospect, salvo richiesta di cancellazione dei propri dati o di eliminazione dell’iscrizione alla newsletter;
- sino alla revoca del Suo consenso, al più, sino al decorrere dell’ordinario termine prescrizionale di 10 anni dal momento in cui il Cliente ha fornito i Suoi dati.
CLE non conserverà in ogni caso i dati per un periodo di tempo superiore a quello necessario per soddisfare lo scopo per cui sono stati acquisiti.
Come tuteliamo i dati personali
In ogni momento l’interessato al trattamento potrà esercitare i diritti vantati nei confronti del Titolare del Trattamento, ai sensi degli artt. 15 e ss. del GDPR, inoltrando le sue istanze alla mail: privacy@clebari.com e:
- ottenere la conferma dell’esistenza o meno di dati personali che riguardano l’interessato e la loro comunicazione in forma intelligibile;
- ottenere indicazioni relative a:
- le finalità e modalità di trattamento;
- la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- i soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
- ottenere, altresì:
- l’accesso ai dati personali trattati da CLE;
- l’aggiornamento, la rettifica ovvero, quando vi dovesse essere l’interesse, la cancellazione dei dati.
- se l’interessato riceve la newsletter informativa sui prodotti e gli eventi CLE, potrà revocare il Suo consenso in qualsiasi momento contattando privacy@clebari.com;
- opporsi, in tutto o in parte, al trattamento dei propri dati per il marketing diretto. Tale diritto può anche essere esercitato inviando una mail a: privacy@clebari.com;
- proporre, inoltre, reclamo ad una Autorità di controllo, nei casi e per gli effetti espressi dalla normativa vigente.
- Diritto di accesso
- Diritto di conservazione
- Diritto alla rettifica
- Diritto di limitazione del trattamento
- Diritto di cancellazione (diritto all’oblio)
Cookie e tracciamento del sito
Il nostro sito www.clebari.com utilizza i cookie per permetterci di migliorare il nostro servizio e offrire all’utente alcune funzionalità utili. I cookie sono piccoli file di testo che vengono trasferiti sul disco rigido del computer tramite il browser web per consentirci di riconoscere il browser dell’utente e ci aiutano a monitorare i visitatori del nostro sito, consentendoci così di comprendere meglio i prodotti e servizi che saranno più adatti agli utenti. Un cookie contiene le informazioni di contatto e le informazioni utili per consentire di identificare il computer quando si visita il nostro sito con lo scopo di aiutare l’utente. La maggior parte dei browser web accetta automaticamente i cookie, ma, se lo si desidera, è possibile modificare queste impostazioni del browser accettando, rifiutando ed eliminando i cookie. Il menu “aiuto” della barra degli strumenti sulla maggior parte dei browser spiega come evitare che il browser accetti nuovi cookie, come fare in modo che il browser notifichi quando si riceve un nuovo cookie o come disabilitare completamente i cookie. Se si sceglie di modificare queste impostazioni, è possibile che determinate funzioni e funzionalità non operino come previsto. I cookie utilizzati non rilevano le informazioni contenute sul computer.
Per ulteriori informazioni sui cookie e su come evitare che il browser li accetti, visitare il seguente sito web www.allaboutcookies.org.
Conservazione e trattamento dei dati
Tutti i dati sono salvati sull’infrastruttura on premise della CLE ed in cloud sul provider Aruba all’interno del territorio nazionale; per i dati classificabili come sensibili, vengono adoperati adeguati sistemi di cifratura, crittografia e pseudonimizzazione.
Diritti dell’interessato
In relazione alla presente informativa e come previsto dal GDPR, per quanto riguarda i dati personali trattati dalla CLE, gli interessati potranno esercitare i seguenti diritti, inviando un’apposita istanza a privacy@clebari.com:
In particolare l’utente potrà, in qualsiasi momento, modificare o cancellare i propri dati facendone richiesta mediante una mail all’indirizzo: privacy@clebari.com. Le richieste saranno prese in carico dal Titolare ed evase come stabilito dall’art. 12 comma 3; è comunque facoltà della CLE applicare quanto previsto dagli art. 12 comma 6 ed art. 15 comma 3.
Modifiche all’informativa sulla privacy
La presente Informativa può essere soggetta a modifiche ed aggiornamenti in funzione del quadro normativo nazionale e comunitario di riferimento, della variazione del contesto aziendale e su richiesta degli interessati al trattamento dei dati personali. Tali modifiche saranno comunicate tramite e-mail o un avviso sul nostro portale web.