Hello world! Flat in Milan

Consulenze a cura dello studio architettura Bonecchi Carlo a Abbiategrasso Milano

Questa pagina è dedicata a consulenze e discussioni, per contatti scrivere a bonecchi.carlo@gmail.com

 

 

Chiudi e accetta l’utilizzo dei cookies
Questo sito utlizza cookie. Può leggere come li usiamo nella nostra pagina condizioni privacy
https://www.studioarchibonecchicarlo.it/privacy/
.

Regolamento Europeo trattamento dati UE 679/2016

Regolamento Europeo trattamento dati UE 679/2016 a disposizione di tutti. Credo di poter offrire una base di discussione e di supporto a tutte le piccole aziende e professionisti nell’ uniformarsi al Regolamento Europeo UE 679/2016. Si accettano suggerimenti per eventuali integrazioni.

  • GDPR – GENERAL DATA PRIVACY REGULATION 679:2016

TITOLARE DEL TRATTAMENTO DEI DATI

  • Titolare del Trattamento è l’amministratore della società, colui che di fatto ha la responsabilità legale dell’azienda = ————

  • ed è contattabile all’indirizzo e-mail: ————-, telefono : ——— e raccoglie e/o riceve le informazioni

RESPONSABILE DEL TRATTAMENTO DEI DATI = ————-

INCARICATI DEL TRATTAMENTO DEI DATI

Gli incaricati sono tutte quelle persone che operativamente trattano i dati aziendali, sia interni ma anche i consulenti esterni.

  • Amministrazione: dati di clienti e fornitori = ————-

  • Commercialista: dati di clienti e fornitori = ——-

  • Consulente informatico: tutti i dati in azienda = ———

  • A tutti gli incaricati sono state inviate specifiche lettere di consenso, controfirmate.

SISTEMI INFORMATICI

  • sistemi informatici utilizzati: ( esempio )

  • Microsoft Windows ( 10, 7, xp, 2000, 98, 95 ) e relative licenze sui computers o cartaceo oltre ai vari pacchetti sofware gratuiti Microsoft; pacchetto OpenOffice della The Apache Software Foundation licenza free, Adobe Reader e Flash Player della Adobe Systems Incorporated licenza free, Mozzilla Firefox licenza free, Crome e pacchetti software gratuiti della Google; free Java-Oracle softwares; softwares Agenzia delle Entrate – Governo Italiano; softwares Canon; softwares HP;

  • sistemi ANTIVIRUS o FIREWALL :———

  • e-mail aziendali : ——————, l’accesso è consentito a ————, le credenziali d’accesso sono stabilite da ———– secondo criteri alfanumerici e cambiate ogni —— mesi

  • i dati informatici vengono salvati almeno una volta al mese così anche il back up dei dati su supporti magnetici custoditi presso i locali aziendali;

Tipologia dei dati trattati [Finalità e Scopi]

  • Attività aziendali:

    • AMBITO

    • TIPO DI DATO

    • FINALITA’ / SCOPI

    • Fornitori

    • Dati societari

    • Dati bancari

    • Nomi e cognomi persone, codice fiscale e partita IVA

    • Gestione Amministrativa / Contabilità

    • Clienti

    • Dati societari, nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, codice fiscale, partita IVA, indirizzo/i e-mail

    • Dati bancari-postali, IBAN, numero Carta di Credito

    • Gestione Amministrativa / Contabilità

    • Bilancio

    • (Commercialista)

    • Dati di clienti e fornitori

    • Dati giudiziari ( Ag. Entrate / FINANZA / Ecc.)

    • Gestione Contabile / Amministrativa

    • Consulente Informatico / provider

    • Tutti i dati societari gestiti a livello informatico

    • Gestione PW

    • Archivio e back up dati

    • Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo

    • Dati societari

    • Dati bancari

    • Nomi e cognomi persone, codice fiscale e partita IVA e ogni altro documento o informazione richiesta dall’Autorità che ha titolo per richiederlo

    • Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale

  • Per quali finalità ci occorrono i dati dell’Interessato (art. 13, 1° comma GDPR)

  • I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica ed al contratto di fornitura del Servizio prescelto e/o del Prodotto acquistato, gestire ed eseguire le richieste di contatto inoltrate dall’Interessato, fornire assistenza, richieste d’informazioni e/o di invio di materiale informativo, adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto. In nessun caso si rivendono i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.

  • In particolare i dati dell’Interessato saranno trattati per: la gestione del rapporto contrattuale.

  • Il trattamento dei dati personali dell’Interessato avviene per le attività conseguenti all’acquisto di un Servizio e/o di un Prodotto, la gestione del relativo ordine, l’erogazione del Servizio stesso e/o la produzione e/o la spedizione del Prodotto acquistato, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto ed il rispetto di obblighi di legge.

  • Qualora sussista un particolare rischio di violazione dei dati, Il Titolare informerà prontamente gli Interessati e ottempererà agli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.

  • I Servizi/Prodotti offerti sono riservati a soggetti giuridicamente in grado di concludere obbligazioni contrattuali. Al fine di prevenire l’accesso illegittimo si attua il controllo del codice fiscale ( per le persone di nazionalità italiana ) e la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti.

  • La comunicazione dei dati personali dell’Interessato avviene anche nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a obblighi di legge.

  • Trattamento dei dati dell’Interessato (art. 32 GDPR)

  • Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori, consulenti e ai Responsabili analoghe misure di sicurezza.

  • I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in Italia ed è applicato il GDPR (paesi UE).

  • Tempo di conservazione dei dati dell’Interessato (art. 13, 2° comma, lett. a GDPR)

  • A meno che questi non esprima esplicitamente la propria volontà di rimuoverli, i dati personali dell’Interessato saranno conservati secondo i termini di legge e in ogni caso alcuni dati sono conservati per l’adempimento degli obblighi (es. fiscali e contabili) secondo il tempo previsto dalla legge.

  • Diritti dell’Interessato (artt. 15 – 20 GDPR)

    L’interessato ha il diritto di ottenere dal titolare del trattamento quanto segue:

    – la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: le finalità del trattamento; le categorie di dati personali in questione; i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati;il periodo di conservazione dei dati personali previsto; l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica, la cancellazione dei dati personali, la loro limitazione o di opporsi al loro trattamento o proporre reclamo a un’autorità di controllo; qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili; l’eventuale esistenza di un processo decisionale automatizzato;

    il diritto di ottenere: una copia dei dati personali oggetto di trattamento ( per ulteriori copie richieste dall’interessato, il titolare del trattamento addebiterà un contributo spese amministrative ); la rettifica dei dati personali inesatti che lo riguardano; la cancellazione o limitazione del trattamento dei dati personali che lo riguardano tranne quelli che per legge non possono essere cancellati; comunicazione dal titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate;

    – il diritto di ricevere in un formato di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano.

    Per ogni ulteriore informazione e comunque per inviare la richiesta è necessario contattare il Titolare del trattamento dati all’indirizzo e-mail ———-; il Titolare potrà richiedere ulteriori informazioni al fine di soddisfare la richiesta.

    Reclamo dell’Interessato (Art. 15 GDPR)

    L’Interessato può presentare un reclamo all’autorità di controllo competente (Autorità Garante per la protezione dei dati personali). Fatta salva ogni altra azione in sede amministrativa o giudiziale.

  • COOKIE ( poichè ci avvalliamo per i nostri siti web dei servizi e prodotti forniti da ———— abbiamo ritenuto opportuno riportare, in materia Cookie, quanto da loro scritto sulla loro informativa Privacy )

Informativa Privacy di Google

Segnaliamo di visitare anche il sito di Google sulla loro politica in materia di trattamento dati e Cookies

https://policies.google.com/privacy?hl=it

Valutazione dei rischi :

RISCHIO DI AREA LEGATO A:

  • Al verificarsi di eventi distruttivi (incendi, allagamenti, corti circuiti);

  • Alla possibilità che terzi malintenzionati accedano nei locali dove si svolge il trattamento (rapine, furti, danneggiamenti da atti vandalici);

  • EVENTO:

    Impatto sulla sicurezza dei dati

    Gravità evento

    Misure di prevenzione attuate

    Misure di miglioramento

    Accesso da parte di terzi non autorizzati

    Si accede nei locali aziendali facendosi riconoscere, le persone esterne allo staff aziendale non hanno possibilità di accedere autonomamente ai dati cartacei o informatici

    1

    Le persone esterne sono sempre accompagnate da persone dello staff aziendale, non è possibile l’accesso autonomo da parte di terzi

    nessuna

    Asportazione o furto di strumenti informatici o cartacei

    I locali aziendali sono dotati di antifurto che segnala l’intrusione

    2

    Controllo da parte dello staff

    nessuna

    Incendio

    Sono presenti nei locali sistemi antincendio come da D. L. 81/08 e 106/09

    1

    Verifica semestrale da ditta specializzata

    nessuna

    Eventi dovuti a incuria

    Lo staff aziendale ha una adeguata preparazione affinchè l’evento non si manifesti

    1

    Verifica settimanale dello stato dei luoghi ed attrezzature

    nessuna

    Guasti agli impianti

    Gli impianti nei locali sono stati eseguiti in conformità alle leggi vigenti

    1

    Verifica biennale degli impianti da parte di ditte specializzate, verifica settimanale funzionamento salvavita all’impianto elettrico

    nessuna

    Valutazione media rischio Area: 1,2

RISCHIO LEGATO AL COMPORTAMENTO DEGLI OPERATORI:

  • Furto di credenziali di autenticazione;

  • Carenza di consapevolezza, disattenzione o incuria;

  • Comportamenti sleali;

  • Errore umano.

  • EVENTO:

    Impatto sulla sicurezza dei dati

    Gravità evento

    Misure di prevenzione attuate

    Misure di miglioramento

    Furto di credenziali di autenticazione

    Si accede nei locali aziendali facendosi riconoscere, le persone esterne allo staff aziendale non hanno possibilità di accedere autonomamente ai dati cartacei o informatici

    1

    Le persone esterne sono sempre accompagnate da persone dello staff aziendale, non è possibile l’accesso autonomo da parte di terzi. Le credenziali autenticazione sono conservate in posto sicuro

    nessuna

    Carenza di consapevolezza, disattenzione, incuria

    Perdita di dati

    2

    Controllo da parte dello staff in modo incrociato, copie di back up dei dati

    nessuna

    Comportamenti sleali

    Perdita o manomissione dati, divulgazione impropria degli stessi

    1

    Lo staff aziendale e i consulenti sono di comprovata fedeltà, in ogni caso l’evento verrà segnalato come da legge

    nessuna

    Errore umano

    Perdita di dati

    1

    Verifica settimanale dello stato dei luoghi ed attrezzature softwares e archivi. Lo staff aziendale e i consulenti sono di comprovata fedeltà. Copie di back up

    nessuna

    Valutazione media rischio : 1,25

RISCHIO LEGATO AGLI STRUMENTI UTILIZZATI:

  • Azione di virus informatici;

  • Spamming o altre tecniche di sabotaggio;

  • Malfunzionamento o degrado degli strumenti;

  • Accessi esterni non autorizzati;

  • Intercettazione di informazioni in rete.

  • EVENTO:

    Impatto sulla sicurezza dei dati

    Gravità evento

    Misure di prevenzione attuate

    Misure di miglioramento

    Accesso da parte di terzi non autorizzati

    Si accede nei locali aziendali facendosi riconoscere, le persone esterne allo staff aziendale non hanno possibilità di accedere autonomamente ai dati cartacei o informatici

    1

    Le persone esterne sono sempre accompagnate da persone dello staff aziendale, non è possibile l’accesso autonomo da parte di terzi

    nessuna

    Asportazione o furto di strumenti informatici o cartacei

    I locali aziendali sono dotati di antifurto che segnala l’intrusione

    2

    Controllo da parte dello staff

    nessuna

    Azioni di virus informatici, intercettazione di informazioni in rete

    Perdita o furto di dati

    1

    Installazione di antivirus nei sistemi informatici. Qualora l’evento succedesse verrà segnalato secondo legge

    nessuna

    Eventi dovuti a incuria, malfunzionamento o degrado degli strumenti informatici

    Perdita di dati

    1

    Verifica settimanale dello stato dei luoghi ed attrezzature. Lo staff aziendale e i consulenti hanno una adeguata preparazione affinchè l’evento non si manifesti

    nessuna

    Valutazione media rischio: 1,25

Grazie per aver letto quanto ho proposto per adeguarsi al Regolamento Europeo trattamento dati UE 679/2016

Per maggiorni informazioni legali in materia di privacy e al Regolamento Europeo UE 679/2016 invitiamo a leggere testi e guide sul sito del

@ Garante per la Protezione dei Dati Personali @

Seguici anche su:

twitter.com

facebook.com

plus.google.com

youtube.com

Se vuoi prenotare una casa vacanze a Milano direttamente dal nostro sito web clicca qui sotto

clicca per prenotare direttamente Flat in Milan @

oppure trovateci su google maps all’indirizzo qui sotto:

google maps

Google

Clicca qui sotto per vedere le recensioni su Flat in Milan

@ recensioni nostri ospiti

 

Vedi anche gli altri nostri siti web

http://www.flatinmilancentre.it

http://www.flatinmilanduomo.it

http://www.flatinmilanduomocitycentre.it

http://www.flatsrentinmilanbyimmobiliareticinosasdibonecchicarlo.it

https://www.studioarchibonecchicarlo.it

Come raggiungerci: clicca qui sotto

@ come raggiungere Flat in Milan

@ Flat in Milan in Google Maps

@ Flat in Milan Google appartamenti a Milano

@ Flat in Milan Google hotel a Milano

@ Flat in Milan in Google albergo Milano Centro

@ Flat in Milan in Google albergo a Milano

@ Flat in Milan in Google homestay a Milano

@ Flat in Milan in Google residence a Milano

@ Flat in Milan in Google a Milano

@ Flat in Milan in Google alloggi a Milano

@ Flat in Milan in Google casa per vacanze a Milano

@ Flat in Milan Google appartamento per vacanze Milano

@ Flat in Milan Google short stay apartments Milan

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *