ADOTTA

il Data Protection Impact Assessment (DPIA) ed il Regolamento UE 679/2016 pubblicato nella Gazzetta Ufficiale Europea il 4 maggio 2016, entrato in vigore il 25 maggio dello stesso anno ed operativo a partire dal 25 maggio 2018.

CREACOMMERCIO S.r.l. tratta professionalmente dati personali o identificativi di terzi, in particolar modo per l’espletamento della propria attività editoriale e commerciale e raccoglie e tratta dati personali dei soggetti coinvolti anche con l’ausilio di soggetti esterni.

In questo quadro la normativa sulla Privacy, così come si è venuta delineando con il GDPR, rappresenta un impegno non differibile, da affrontare con priorità ed elevata professionalità.

È ferma intenzione del Titolare del Trattamento dei Dati raggiungere nel più breve tempo possibile lo standard minimo di sicurezza dei trattamenti previsti dal Regolamento Europeo.

Adempiuti tali obblighi e redatte le relative documentazioni (DPIA), la politica dell’azienda è indirizzata a sviluppare i criteri applicati ai trattamenti dei dati, in chiave di investimento produttivo e miglioramento qualitativo dell’attività.

Tale obiettivo è reso possibile grazie ad opportune decisioni operative assunte sui seguenti processi:

• manutenzione del sistema di protezione dei dati,
• aggiornamento permanente degli strumenti tecnici e informatici,
• sinergie con altri sistemi organizzativi eventualmente presenti,
• programmi di formazione professionale

IL DPIA (Data Protection Impact Assessment) che è stato predisposto da CREACOMMERCIO S.r.l. ha la funzione di indicare il campo di applicazione del trattamento dati, individuando e descrivendo i processi necessari e le loro interrelazioni, nonché le misure minime adottate per prevenire i possibili rischi.

I responsabili delle attività identificati nel documento sono direttamente responsabili dell’attuazione delle prescrizioni previste nelle aree di propria competenza.

IMPEGNO DELLA DIREZIONE

La Direzione si impegna:

• nella definizione delle politiche e degli obiettivi per il trattamento dati,
• nell’impostazione delle attività e nella messa a disposizione delle risorse,
• nel mantenimento e miglioramento continuo delle prestazioni

La struttura direzionale, nel proprio approccio al miglioramento delle prestazioni, privilegia la condivisione degli obiettivi da parte di tutto il personale dipendente e di tutti i collaboratori attraverso un progresso graduale, ma costante.

Un riesame periodico verifica la rispondenza alle esigenze di risorse e di comunicazione interna necessarie ad assicurare che il sistema creato per il trattamento dei dati sia mantenuto e adeguato all’evoluzione delle attività.  

POLITICA PER IL TRATTAMENTO DATI

L’Azienda ha individuato nel trattamento dei dati personali uno dei fattori di successo determinanti ed è suo obiettivo mantenere un’elevata reputazione in fatto di sicurezza e qualità dei trattamenti, agendo in conformità ai seguenti principi:

• assunzione da parte della direzione di un ruolo di guida e di controllo nel conseguimento degli obiettivi,
• definizione annuale dinamica di obiettivi per un miglioramento continuo,
• puntuale applicazione del DPIA e delle misure definite,
• rispetto delle leggi vigenti e cogenti e delle clausole contrattuali,
• formazione ed aggiornamento continuo del proprio personale e dei collaboratori esterni,
• responsabilizzazione di ogni incaricato,
• ottenimento della piena soddisfazione di clienti, fornitori e parti interessate,
• coinvolgimento diretto dei fornitori,
• messa a disposizione, mantenimento e miglioramento delle risorse necessarie.

FACOLTATIVITÀ DEL CONFERIMENTO DEI DATI

L’utente è libero di fornire i dati personali richiesti dall’Azienda o, comunque, indicati in contatti con i diversi uffici per sollecitare l’invio di materiale informativo o di altre comunicazioni. Il loro mancato conferimento può pregiudicare l’ottenimento di quanto richiesto.  

MODALITÀ DEL TRATTAMENTO

I dati personali sono trattati con strumenti cartacei e informatici per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e sono raffrontati con quelli eventualmente già in possesso per lo svolgimento di altre attività e servizi.  In caso di discordanza, il Titolare del Trattamento o l’Incaricato del Trattamento potranno contattare il cliente o il fornitore per verificare l’integrità dei dati o provvedere alla loro eventuale correzione.

I dati cartacei acquisiti manualmente, ad esempio per posta o per fax, sono mantenuti nei raccoglitori dedicati, in ambienti sorvegliati e protetti, con accesso permesso solo ai soggetti autorizzati.

Sono previste modalità operative per:

• trattamento dati ai fini della Privacy,
• criteri di identificazione della documentazione,
• controllo e gestione della documentazione,
• salvataggio dei dati,
• ripristino dei dati

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.