Contenuto principale

Messaggio di avviso

I cookie ci aiutano a fornire i nostri servizi. Utilizzando tali servizi, accetti l'utilizzo dei cookie da parte nostra. Clicca Qui per ulteriori informazioni.


D.P.S. Documento programmatico sulla Sicurezza
 
Il D.P.S. è un documento che serviva  per attestare l’adeguamento dell’azienda (Titolare dei Dati) alla  normativa sulla tutela dei dati personali (privacy). Il documento doveva essere aggiornato con frequenza annuale e doveva essere redatto entro il 31 di marzo di ogni anno.
L’uso del verbo “dovere” al passato si  rende necessario a seguito del decr. legge 201 del 6/12/2011 convertito  con modificazioni dalla legge 204 del 22/12/2011. Questa nuova  normativa ha reso obsoleto questo documento.
L’orientamento comune degli addetti ai  lavori è che un documento analogo al DPS sia bene farlo sempre e  comunque in quanto strumento utile a descrivere la situazione in essere  riferita alla detenzione, trattamento e sicurezza applicata ai dati e  che consente di dimostrare e descrivere una specifica attenzione e presa  di coscienza nel gestire la riservatezza dei dati degli interessati  presenti in azienda.
Di seguito, in carattere corsivo, sono elencate alcune informazioni “ante legge 204”  che lo scrivente ritiene utile evidenziare, anche se di fatto superate,  ma che descrivono una situazione che sarebbe opportuno mantenere  malgrado la semplificazione consentita dal Garante.
Il DPS è un manuale che contiene  l’analisi dei rischi e la pianificazione della sicurezza dei dati in  azienda: descrive come si tutelano i dati personali degli interessati  che sono conservati e trattati in azienda.
Il Garante ha individuato una figura  di responsabile per il trattamento dei dati più una serie di punti per i  quali l’azienda deve adottare tutte le misure necessarie per  l’espletamento della legge. Lo scopo del D.P.S. è proprio quello di  descrivere la situazione aziendale con riferimento ai punti stabiliti  dal garante sopra citati.
La complessità ed il tempo di  stesura del DPS variano a secondo della dimensione dell’azienda e dalla  mole e tipologia  dei dati (comuni, sensibili e/o giudiziari)  da  processare.
La preparazione del documento  programmatico richiede una attenta valutazione ed analisi della  situazione aziendale, dei trattamenti effettuati e degli operatori a cui  è consentito l’accesso ed il trattamento dati.
Chi deve adeguarsi?
Una recente interpretazione  dell’Ufficio del Garante indica che sono obbligate quelle entità che  fanno un trattamento di dati sensibili mediante strumenti elettronici  (in questa categoria ricade anche la gestione del Personale). Anche in  assenza di un D.P.S. devono comunque essere identificati e nominati per iscritto gli Incaricati del Trattamento dati ed eventuali Responsabili dei dati interni o esterni all’azienda.

E’ utile evidenziare come il Titolare  dei dati sia tenuto a norma di codice (Artt. 31 e 33) ad adottare sempre  e comunque le “misure minime” di sicurezza (sia per i dati comuni che  per i dati sensibili e/o giudiziari) richieste dal  Codice PRIVACY  affinché venga tutelata la riservatezza e la sicurezza dei dati  personali contenuti negli archivi, siano questi archiviati  elettronicamente o in qualunque altro modo, incluso il cartaceo.
L’omissione di queste misure comporta per il Titolare dei Dati delle  pesanti sanzioni economiche oltre che una responsabilità penale a norma  dell’art. 169 del codice Privacy.
Scarica il decreto legislativo DLGS 196/03 sulla privacy

Privacy Policy Salvemini

In vigore dal 25 maggio 2018.

VISITANDO, ACCEDENDO, O UTILIZZANDO I SERVIZI, ACCETTATE LE REGOLE DELLA PRESENTE PRIVACY POLICY. VI PREGHIAMO DI LEGGERE ATTENTAMENTE LA PRESENTE POLICY.

  1. INTRODUZIONE
  2. CHI SIAMO
  3. BAMBINI E PRIVACY
  4. RACCOLTA E UTILIZZO DI DATI PERSONALI
  5. CONDIVISIONE DELLE INFORMAZIONI CON TERZI
  6. TUTELA DEI DATI PERSONALI
  7. CONSERVAZIONE
  8. I VOSTRI DIRITTI
  9. COMUNICAZIONI
10. COOKIE E TECNOLOGIE SIMILI
11. ACCESSO, MODIFICHE E CANCELLAZIONE
12. MODIFICHE ALLA PRIVACY POLICY

1. INTRODUZIONE

La presente Privacy Policy indica il modo in cui l'Istituto  tratta qualsiasi dato personale che raccogliamo su di voi, o che voi ci fornite quando accedete e utilizzate il servizio web da noi offerto (i “Servizi”). La nostra politica è quella di effettuare in ogni momento il trattamento dei vostri dati personali in conformità alle leggi e ai regolamenti applicabili in materia di protezione dei dati personali.

Per “dato personale” si intende qualsiasi informazione che ci consenta di identificare una persona sia direttamente che indirettamente. 

2. CHI SIAMO

I responsabili del trattamento dei vostri dati personali sono gli amministratori del sito e l'RDP dell'Istituto. Se avete qualsiasi domanda, commento o richiesta in merito alla presente Privacy Policy, non esitate a contattarci inviando una e-mail a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. 

3. BAMBINI E PRIVACY

Non raccogliamo deliberatamente, né richiediamo informazioni da bambini di età inferiore ai 13 anni, né permettiamo deliberatamente a tali persone di registrarsi sul sito.  Navigando nel sito web, utilizzando o accedendo ai Servizi confermate di avere il permesso di un genitore o un tutore per farlo. Se siete un genitore o un tutore e reputate che avremmo potuto inavvertitamente raccogliere dati personali di vostro figlio senza il vostro consenso, vi preghiamo di comunicarcelo immediatamente inviandoci una e-mail a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. e provvederemo a cancellare prontamente tali dati personali.

4. RACCOLTA E UTILIZZO DI DATI PERSONALI

Tratteremo i vostri dati personali al fine di fornirvi i Servizi senza scopi di marketing. Specificatamente, raccogliamo i seguenti tipi di dati personali che vi riguardano per le seguenti finalità:

(a) Informazioni fornite direttamente da voi. Quando vi registrate come utente del sito ci fornite determinate informazioni che noi conserviamo. Esse possono includere: nome utente e password, il vostro nome, contatto e qualsiasi altra informazione sul profilo utente che potreste fornire, quali il vostro indirizzo, numero di telefono, indirizzo e-mail; non sono previste e non richiediamo informazioni di pagamento per l'utilizzo del sito.

(b) Informazioni sull'utilizzo. Quando fate uso del sito non raccogliamo o processiamo le informazioni generate dal vostro utilizzo.

(c) Informazioni sui file di registro. Queste informazioni potrebbero essere fornite in automatico dal vostro browser o apparecchio ogni volta che inoltrate una richiesta per visitare, accedere o utilizzare il sito. Quando visitate o accedete al sito, i server di Aruba potrebbero automaticamente registrare talune informazioni sui file di registro, quali la durata dell'accesso, indirizzo IP (Internet Protocol), tipo di browser, pagine di riferimento/ uscita e URL, numero di clic e come interagite con i link nei Servizi, nomi di dominio, pagine di destinazione, pagine visitate e altre informazioni del genere. 

(d) Informazioni dei sondaggi. Nel caso rispondiate ai sondaggi che vi dovessimo proporre e salvo che sia diversamente specificato, le informazioni da voi fornite saranno rese anonime e aggregate con le risposte fornite da altri utenti e verranno da noi utilizzate al fine di migliorare i Servizi.

Qualora intendessimo trattare i vostri dati personali per qualsivoglia finalità distinta dalle finalità sopra indicate, dovremmo notificarvi lo scopo di tale trattamento e fornirvi ogni altra informazione rilevante, o mediante un aggiornamento alla presente Privacy Policy, ovvero (in caso di modifica sostanziale) inviandovi una notifica via posta elettronica/avviso automatico.

5. CONDIVISIONE DELLE INFORMAZIONI CON TERZI

L'Istituto non effettua raccolta di dati a scopo commerciale e non venderemo mai i vostri dati personali a terzi, né consentiremo a terzi di avere accesso ai vostri dati personali per loro propri fini.

6. TUTELA DEI DATI PERSONALI

Utilizziamo appropriati strumenti tecnici e organizzativi al fine di proteggere i vostri dati personali da accessi non autorizzati o dall'elaborazione illegale, nonché da perdite accidentali, distruzione o danneggiamento. I vostri dati personali vengono conservati secondo procedure rigorose in un ambiente protetto. L'accesso a tale ambiente è limitato agli amministratori del sito che si occupano di monitorare costantemente le funzionalità del sito e il suo livello di sicurezza, effettuando, inoltre, backup in remoto del sito e del database. Purtroppo la trasmissione dei vostri dati personali attraverso internet non è del tutto sicura. Anche se faremo il possibile (mediante l'utilizzo di appropriate misure di sicurezza) per proteggere i vostri dati personali, non possiamo garantire la sicurezza di tali dati quando essi ci vengano trasmessi tramite internet: accettate che qualsiasi trasmissione di questo tipo di dati personali avviene a vostro rischio.

7. CONSERVAZIONE

Conserveremo i vostri dati personali fintanto che non procediate alla cancellazione del vostro account, sia per l'accesso all'area riservata che per l'utilizzo del forum di supporto.

8. I VOSTRI DIRITTI

Vi spettano una serie di diritti in relazione a come effettuiamo il trattamento dei vostri dati personali. Essi includono il diritto a:

• essere informati in merito a qualsiasi dato personale che vi riguardi e sia da noi conservato;

• richiedere accesso ai vostri dati personali;

• richiederci di modificare o cancellare qualsivoglia dato personale errato;

• richiederci di restringere il trattamento di dati personali per determinati motivi;

• ricevere una copia dei vostri dati personali;

• opporvi al trattamento dei vostri dati personali per determinati motivi; 

• presentare una denuncia presso la competente autorità di vigilanza qualora riteniate che abbiamo violato le normative in materia di protezione dei dati.

Se avete qualsivoglia preoccupazione o reclamo circa il modo in cui trattiamo i vostri dati personali, ovvero intendete esercitare i diritti sopra menzionati, vi preghiamo di contattarci

9. COMUNICAZIONI

Qualora ci abbiate fornito il vostro indirizzo e-mail, utilizzeremo tali informazioni per comunicare con voi. Tali informazioni comprendono informazioni circa modifiche dei Servizi e alla presente Privacy Policy. Potreste non essere autorizzati a rinunciare a ricevere determinate importanti comunicazioni via e-mail (ad esempio, verifica dell'account, avvisi tecnici e in materia di sicurezza).

10. COOKIE E TECNOLOGIE SIMILI

Il cookie è un file di testo di piccole dimensioni che viene memorizzato nel vostro dispositivo di navigazione e che consente al sito di riconoscere il vostro dispositivo quando ritornate sulla pagina web. Utilizziamo i cookie per gestire la fase di accesso, per ricordare le preferenze del visitatore e per capire come vengono utilizzate le nostre pagine web. Facciamo uso sia di cookie temporanei (“di sessione”), che di cookie permanenti. Per maggiori informazioni, vi preghiamo di leggere le informazioni contenute nella cookie policy.

Potrete scegliere di eliminare i cookie nel vostro browser in qualsiasi momento e potrete inoltre disabilitare i cookie attivando l’impostazione sul vostro browser che consente di rifiutare l’attivazione di tutti o alcuni cookie. Tuttavia, se selezionate l'impostazione di rifiutare l'attivazione di tutti i cookie (compresi i cookie essenziali) potreste non essere in grado di accedere a tutte od alcune parti del nostro sito web.

 

11. ACCESSO, MODIFICHE E CANCELLAZIONE

Se avete domande in merito ai vostri dati personali conservati presso di noi, ivi incluse richieste di accesso, modifiche o cancellazione, o intendete opporvi a determinati utilizzi, non esitate a contattarci, ad esempio inviando una e-mail a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

12. MODIFICHE ALLA PRIVACY POLICY

Essendo i Servizi oggetto di costanti miglioramenti, cambiamenti futuri potrebbero influenzare sia il tipo di dati personali che conserviamo che il loro trattamento. La presente Privacy Policy potrà essere aggiornata per riflettere tali cambiamenti, ovvero modifiche nel contesto normativo o un perfezionamento delle nostre modalità di trattamento di dati personali. Vi preghiamo di voler controllare il sito con regolarità per essere al corrente di qualsiasi aggiornamento della Privacy Policy. Nel caso in cui apportassimo modifiche sostanziali alla Privacy Policy, ve ne daremo appropriata comunicazione, ad esempio inviandovi una email.


Riferimenti legali

Avviso agli Utenti europei: la presente informativa privacy è redatta in adempimento degli obblighi previsti dal REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE; nonché a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE, in materia di Cookie.

Questa informativa privacy riguarda esclusivamente questa Applicazione.

Per la richiesta di cancellazione dei tuoi dati o per sapere quali sono i dati in nostro possesso, qualora tu sia un utente registrato, puoi scrivere a: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.