INTRODUZIONE<\/strong><\/p>\n La protezione dei dati personali rappresenta per RISCO S.p.A. (di seguito \u201cRISCO<\/strong>\u201d o \u201cSociet\u00e0<\/strong>\u201d) un impegno importante. L\u2019entrata in vigore del Regolamento (UE) 2016\/679 \u201cRegolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati\u201d (di seguito \u201cGDPR\u201d) ha fornito l\u2019opportunit\u00e0 per adeguare ulteriormente le attivit\u00e0 svolte dalla Societ\u00e0 ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libert\u00e0 fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni. RISCO ha cos\u00ec implementato un \u201cModello Organizzativo Privacy\u201d (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell\u2019interessato e le modalit\u00e0 di esercizio nei confronti del Titolare.<\/p>\n 1 – MODELLO ORGANIZZATIVO PRIVACY GDPR 1 – MODELLO ORGANIZZATIVO PRIVACY GDPR<\/strong><\/p>\n 1.1 – SOGGETTI TEAM PRIVACY<\/strong><\/p>\n Il TITOLARE ha ritenuto opportuno nominare un \u201cTeam privacy\u201d interno formato da soggetti con competenze giuridiche, organizzative ed informatiche. Il Team privacy ha la funzione di supporto all\u2019attivit\u00e0 del TITOLARE.<\/p>\n Il MOP prevede che ciascun dipendente\/collaboratore del TITOLARE tratti solamente i dati indispensabili per svolgere le proprie mansioni, in funzione dell\u2019organizzazione interna e soprattutto delle finalit\u00e0 indicate e proposte all\u2019interessato (principio c.d. di “limitazione della finalit\u00e0 e minimizzazione dei dati\u201d, art. 5 comma 1, lett. b) e c) del GDPR). E\u2019 stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti\/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo \u00e8 costituito a \u201ccompartimenti stagni\u201d. Il dipendente\/collaboratore potr\u00e0 accedere dalla propria postazione informatica solo ai dati indispensabili per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell\u2019organizzazione aziendale nonch\u00e9 del flusso dei dati interni ed esterni alla Societ\u00e0, ed \u00e8 riepilogata in un\u2019apposita matrice interna che individua puntualmente l\u2019ambito di trattamento di ciascuna area. Il dipendente\/collaboratore ha altres\u00ec ricevuto un regolamento interno sull\u2019uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virt\u00f9 della sua specifica mansione. Per garantire in maniera efficace l\u2019adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altres\u00ec previsto corsi di formazione ed aggiornamento in materia ai propri dipendenti\/collaboratori che, in virt\u00f9 delle proprie mansioni, svolgono trattamenti di dati personali.<\/p>\n Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attivit\u00e0. Per tale ragione, da sempre, l\u2019attenzione alla costruzione dei software, le modalit\u00e0 di utilizzo degli stessi e la sicurezza dei dati sono alla base dell\u2019attivit\u00e0 del TITOLARE. I soggetti con privilegi di \u201camministratore\u201d interni all\u2019azienda sono specificatamente nominati e formati. Anche le altre societ\u00e0 esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e\/o Amministratori di Sistema Esterni ai sensi dell\u2019art. 28 del GDPR. I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalit\u00e0, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando societ\u00e0 certificate.<\/p>\n In linea di principio il TITOLARE gestisce internamente quasi tutte le attivit\u00e0 di trattamento. I casi di affidamento in outsourcing a terzi di alcune attivit\u00e0 che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all\u2019interno delle singole informative. In questi casi il rapporto con il soggetto terzo \u00e8 disciplinato mediante un apposito contratto di nomina a \u201cResponsabile del Trattamento\u201d ai sensi dell\u2019art. 28 del GDPR. Il TITOLARE affida tale attivit\u00e0 di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate per soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati. 1.2 ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY Secondo i principi della c.d. \u201caccountability\u201d (responsabilizzazione) spetta al TITOLARE implementare una serie di misure \u2013 organizzative, fisiche, giuridiche, tecniche ed informatiche \u2013 volte a prevenire il rischio di violazione dei diritti e delle libert\u00e0 personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati.<\/p>\n Il MOP prevede un\u2019attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attivit\u00e0 o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell\u2019art. 30 comma 1 del GDPR. Analizzata l\u2019attivit\u00e0 di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attivit\u00e0 a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell\u2019art. 35 del GDPR (c.d. \u201cDPIA\u201d). L\u2019analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento \u00e8 stata realizzata sia dai nostri Amministratori di Sistema con appositi tool e check list sia da un\u2019azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell\u2019indagine hanno permesso ai nostri tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libert\u00e0 degli interessati.<\/p>\n 2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI 2.2 ESERCIZIO DEI DIRITTI Per l\u2019esercizio effettivo dei Suoi diritti pu\u00f2 chiedere informazioni al TITOLARE, oppure compilare adeguatamente la modulistica di accesso che le mettiamo a disposizione qui sotto.<\/p>\n 2.3 MODULISTICA ED INFORMATIVE 1) Si riporta di seguito una bozza di documento da compilare per l\u2019esercizio concreto dei diritti dell\u2019interessato. Il modulo potr\u00e0 essere cos\u00ec inviato al TITOLARE, agli indirizzi sopra riportati, ai sensi della normativa vigente. 2) Informative:<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" PRIVACY POLICY INTRODUZIONE La protezione dei dati personali rappresenta per RISCO S.p.A. (di seguito \u201cRISCO\u201d o \u201cSociet\u00e0\u201d) un impegno importante. […]<\/p>\n","protected":false},"author":4,"featured_media":0,"parent":0,"menu_order":223,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"inline_featured_image":false,"_uag_custom_page_level_css":"","site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"class_list":["post-7328","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"\nINDICE<\/strong><\/h2>\n
\n1.1 – SOGGETTI
\n1.2 – ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY
\n2 – TRASPARENZA E DIRITTI DELL\u2019INTERESSATO
\n2.1 – DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
\n2.2 – ESERCIZIO DEI DIRITTI
\n2.3 – MODULISTICA ED INFORMATIVE<\/p>\n
\nTITOLARE DEL TRATTAMENTO<\/strong>
\nIl Titolare del trattamento \u00e8:
\nRISCO S.p.A. (di seguito anche \u201cTITOLARE\u201d)
\nVia della Statistica, n. 2 – 36016 Thiene (VI)
\nTel. +39 0445 385911 \u2013 fax +39 0445 385900
\nemail: risco@risco.it
\nPosta Elettronica Certificata: risco@cert.assind.vi.it
\nP. IVA e Codice Fiscale: 02162540245<\/p>\nSOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR)<\/strong><\/h2>\n
AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI)<\/strong><\/h2>\n
RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR)<\/strong><\/h2>\n
REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL\u2019IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR)<\/strong><\/h2>\n
2 – TRASPARENZA E DIRITTI DELL\u2019INTERESSATO<\/strong><\/h2>\n
\nIl TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell’esistenza di alcuni diritti in materia di protezione dei dati personali, di seguito elencati.<\/p>\n\n
\n
\n
\nModello da stampare e compilare specificando il diritto richiesto<\/p>\n\n
\n