Informative & Policy

In questa sezione trovi tutte le nostre informative, potrebbero tornarti utili!

 

Informativa al trattamento dei dati degli utenti di questo sito (Privacy policy & Cookie)

Informativa resa ai sensi dell’art 13 del Regolamento Europeo 679/2016
relativa al seguente trattamento di dati personali: SITO WEB

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Si tratta di un’informativa che è resa anche ai sensi dell’art.13 del Regolamento Europeo (UE) 2016/679 (nel seguito GDPR) a coloro che interagiscono le pagine del sito Web Compet-e a partire dall’indirizzo:

www.compet-e.it
www.compet–e.eu
www.compet-e.com

corrispondenti alle pagine iniziali dei siti ufficiali dell’azienda.

L’informativa è resa solo per i siti citati in precedenza e non anche per altri siti web eventualmente consultati dall’utente tramite link a partire da questi.

L’informativa per la raccolta di dati personali on-line, illustra, per un principio di trasparenza, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

 

TITOLARE DEL TRATTAMENTO. Il Titolare del trattamento dei dati è Compet-e srl, via San Pietro 26/A, 12030 CAVALLERMAGGIORE (CN), Tel. 0172 382763, email: privacy@compet-e.it

 

RESPONSABILE DELLA PROTEZIONE DEI DATI. Il Titolare, ai sensi dell’art.37 del Regolamento Europeo 679/2016, ha designato il Responsabile della Protezione dei dati i cui contatti sono i seguenti:

 

FINALITA’ DEL TRATTAMENTO DEI DATI RACCOLTI. I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri servizi, così come per le seguenti finalità:

  • - Marketing diretto
  • - Interazione con le piattaforme di live chat
  • - Monitoraggio delle visite
  • - Risposta ad informazioni
  • - Difesa da frodi informatiche

BASE GIURIDICA. Le basi giuridiche del trattamento sono la necessità di dare risposte alle richieste dell’Interessato, di dare all’Interessato I servizi richiesti e l’interesse legittimo del Titolare.

NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI.  Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento dei dati è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza l’impossibilità di fornire risposta alle richieste avanzate o poter usufruire dei servizi.

In caso di conferimento dei dati tramite compilazione di moduli (form) contenenti asterischi:

  • - La comunicazione dei dati contrassegnati da asterisco è necessaria e il mancato conferimento renderà impossibile al Titolare fornire quanto richiesto o comunque gestire le richieste.
  • - La comunicazione dei dati privi di asterisco è facoltativa: il mancato conferimento permetterà comunque di fornire quanto da richiesto.


DATI FORNITI VOLONTARIAMENTE DALL’UTENTE. L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

I dati inseriti per l’iscrizione al servizio di newsletter attraverso il sito verranno trattati come da relativa informativa.

 

DESTINATARI O CATEGORIE DI DESTINATARI. I dati personali saranno trattati dal Titolare del trattamento, e dalle persone da lui strettamente autorizzate.

I dati potranno essere comunicati alle seguenti categorie di soggetti terzi:

CATEGORIE DI SOGGETTI TERZI A CUI POTRANNO ESSERE COMUNICATI I DATI O PARTE DEI DATI
Consulenti, professionisti e fornitori di servizi, necessari per le finalità indicate, che trattino i dati in qualità di Responsabili del trattamento, con i quali sia stato stipulato Accordo ex art. 28 GDPR.
Banche e altri Titolari autonomi, il cui trattamento sia necessario per le finalità indicate.
Enti pubblici e altre pubbliche autorità, a cui la comunicazione sia necessaria per legge o per ordine dell’Autorità.

I dati non saranno oggetto di diffusione.

 


DIRITTO DI RECLAMO ALL’ AUTORITÀ DI CONTROLLO. Il soggetto interessato ha diritto di presentare reclamo all’Autorità di controllo (Per l’Italia: Garante per la protezione dei dati personali www.garanteprivacy.it).


DIRITTI DEGLI INTERESSATI. Potranno, in qualunque momento, essere esercitati i diritti di accesso ai dati personali, di rettifica o di cancellazione degli stessi, di limitazione del trattamento, di opposizione, di portabilità di cui agli artt. 15-20 del Regolamento Europeo 679/2016 attraverso l’invio di una richiesta email all’indirizzo privacy@compet-e.it.

L’esercizio dei diritti dell'interessato potrebbe essere ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies D.Lgs. 196/03

Le richieste vanno rivolte:

  • - via e-mail, all’indirizzo: privacy (at/ chiocciola) compet-e.it
  • - via fax: 0172 1832072
  • - oppure via posta tradizionale a: Compet-e Srl- Via San Pietro 26A, 12030 - Cavallermaggiore (CN – Italy


DIRITTO DI OPPOSIZIONE. Potrà, in qualunque momento, essere esercitato il diritto di opposizione, per motivi connessi alla situazione particolare dell'Interessato, al trattamento dei dati personali che lo riguardino, ai sensi dell’art. 6, paragrafo 1, lettere e) o f) GDPR. Per quanto riguarda il trattamento dei dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto attraverso l’invio di una richiesta email privacy@compet-e.it.


DIRITTO DI REVOCA DEL CONSENSO. Il soggetto interessato ha diritto di revocare il proprio consenso in qualsiasi momento rivolgendo istanza in tal senso via email all’indirizzo privacy@compet-e.it; la revoca non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca stessa.


ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO. Il trattamento non comporta un processo decisionale automatizzato.


TRASFERIMENTO DEI DATI IN UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE. Il Titolare del trattamento non trasferirà i dati personali ad un paese terzo o ad una organizzazione internazionale salvo per quanto riguarda quei servizi/componenti di terze parti “embedded” nel sito, di cui ai paragrafi sottostanti con le relative policies in materia.

 

TIPI DI DATI TRATTATI. La nostra azienda ha preso visione ed applica il Provvedimento dell’Autorità Garante per la Protezione dei dati personali “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” dell’8 maggio 2014 – [doc. web n. 3118884] (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014).

Cosa sono i cookie?

I cookies sono piccoli file di testo che i siti visitati dall’utente inviano e registrano sul computer o dispositivo mobile di quest’ultimo, per essere poi ritrasmessi agli stessi siti alla successiva visita. Proprio grazie ai cookies il sito ricorda le azioni e preferenze dell’utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che non debbano essere indicate nuovamente quando l’utente torni a visitare il medesimo sito o navighi da una pagina all’altra dello stesso. I cookie, quindi, fondamentalmente sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito e possono contenere anche un codice identificativo unico che consente di tenere traccia della navigazione dell’utente all’interno del sito stesso. Nel corso della navigazione su un sito, l’utente può ricevere sul suo computer o dispositivo mobile anche cookie di siti o di web server diversi da quello che sta visitando (c.d. cookie di “terze parti”). Alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che in certi casi sono quindi tecnicamente necessari per lo stesso funzionamento del sito.

Esistono vari tipi di cookie sintetizzabili con il seguente prospetto:

  • - Cookie tecnici, cioè di navigazione o sessione e strettamente necessari per il funzionamento del sito o per consentire all’utente di usufruire dei contenuti e dei servizi da questi richiesti.
  • - Cookie analytics, che consentono di comprendere come il sito viene utilizzato dagli utenti. Con questi cookie non vengono raccolte informazioni sull’identità dell’utente, né alcun dato personale. Le informazioni sono trattate in forma aggregata ed anonima.
  • - Cookie di funzionalità, cioè utilizzati per attivare specifiche funzionalità del sito e una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso.
  • - Cookie di terze parti, cioè cookie di siti o di web server diversi da quello che ospita questo sito, utilizzati per finalità proprie di dette parti terze.
  • - Cookie di profilazione, anche di terze parti, cioè cookie volti a creare profili relativi all’utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della sua navigazione in rete.

 

Dettaglio dei cookie:

COOKIE
TIPO
DURATA
DESCRIZIONE
viewed_cookie_policySessione1 annoMemorizza la risposta dell’utente in merito al banner informativa cookie
cookielawinfo-checkbox-non-necessarySessione1 annoSalva le preferenze riferite alla gestione dei cookie
cookielawinfo-checkbox-necessarySessione1 oraSalva le preferenze riferite alla gestione dei cookie
_gatPerformance1 minutoUsato per limitare il tasso di richiesta del sito web
_gidStatistica24 oreUsato per distinguere gli utenti
_gaStatistica2 anniUsato per scopi di statistica, definisce i visitatori unici
icl_current_languageSessione24 oreSalva le preferenze relative alla lingua in cui visualizzare il sito
TawkConnectionTimePerformance1 annoRicorda l'utente finale in modo che le conversazioni di chat passate possano essere identificate per migliorare il servizio
_tawkuuidPerformance6 mesiConsente di distinguere la comunicazione chat tra operatore e utente

 

AZIONI SUI COOKIE

In ogni caso l’utente può utilizzare funzionalità proprie di ogni browser di navigazione per  autorizzare, bloccare o cancellare (in tutto o in parte) i cookie; nell’ipotesi in cui tutti o alcuni dei cookie vengano disabilitati è possibile che il sito risulti non consultabile o che alcuni servizi o determinate funzioni del sito non siano disponibili o non funzionino correttamente e/o l’utente potrebbe essere costretto a modificare o a inserire manualmente alcune informazioni o preferenze ogni volta che visiterà il sito.  Per avere maggiori informazioni su come impostare le preferenze sull’uso dei cookie attraverso il proprio browser di navigazione, è possibile consultare le relative istruzioni:

 

DETTAGLIO SUL TRATTAMENTO DEI DATI RACCOLTI

I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:


Interazione con le piattaforme di live chat
Widget di Tawk.to (tawk.to ltd.)

Questo tipo di servizi permette di interagire con le piattaforme di live chat, gestite da soggetti terzi, direttamente dalle pagine di questa Applicazione. Ciò permette all'Utente di contattare il servizio di supporto di questa Applicazione o a questa Applicazione di contattare l'Utente mentre sta navigando le sue pagine.
Nel caso in cui sia installato un servizio di interazione con le piattaforme di live chat, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga Dati di Utilizzo relativi alle pagine in cui è installato. Inoltre, le conversazioni della live chat potrebbero essere registrate.

Per maggiori informazioni: Privacy Policy e Termini del Servizio.

 


Statistica – Monitoraggio e analisi dei dati di traffico e servono a tener traccia del comportamento dell’Utente.
Google Analytics (Google Inc.)

Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.

Dati Personali raccolti: Cookie e Dati di Utilizzo

Privacy Policy & Term of Service

 


Virus e malware scanner, protezione contro lo spam, firewall
Wordfence Security by Wordfence

Questo tipo di servizio consente di bloccare eventuali virus e accessi illeciti al sito web. WordPress installa tre diversi cookie per poter funzionale. I dati che potrebbero essere raccolti sono: indirizzo IP, paese di appartenenza e comportamento sul sito web.

Luogo del trattamento:  USA – Privacy PolicyTerms of UseWordfence and GDPR

Data ultimo aggiornamento: 31/10/2019

Informativa al trattamento dei dati dei clienti

Informativa resa ai sensi dell’art 13 del Regolamento Europeo 679/2016
relativa al seguente trattamento di dati personali: GESTIONE CLIENTI

Gentile Cliente,

La informiamo che, ai sensi dell’articolo 13 Reg. UE 679/2016, gli eventuali dati personali raccolti saranno oggetto di trattamento da parte della ns. Azienda ai fini della gestione del rapporto, e degli obblighi di legge e contrattuali derivanti.

Per la suddetta Normativa:

  • - Compet-e Srl è il ‘Titolare’ del Trattamento;
  • - Lei, se persona fisica (anche impresa individuale o professionista), è l’’Interessato’ e i Suoi dati verranno trattati come di seguito indicato; Lei ha inoltre i diritti che illustriamo di seguito.
  • - Lei, se persona giuridica (società, ente, ecc.) NON è ‘Interessato’, i Suoi dati NON sono Dati Personali ed al relativo trattamento NON si applica la normativa in oggetto.
  • - In ogni caso, i Suoi eventuali amministratori/rappresentanti/dipendenti/collaboratori/funzionari - i cui dati personali dovessero essere incidentalmente conferiti o comunicati, avendo contatti col Titolare per Suo conto - sono ‘Interessati’ e i loro dati verranno trattati come di seguito indicato; essi avranno inoltre i diritti illustrati di seguito. Lei è quindi tenuto a comunicare a tali interessati le presenti informazioni.

Tale trattamento sarà sempre improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dei soggetti interessati.


TITOLARE DEL TRATTAMENTO. Il Titolare del trattamento dei dati è Compet-e srl, via San Pietro 26/A, 12030 CAVALLERMAGGIORE (CN), Tel. 0172 382763, email: privacy@compet-e.it


RESPONSABILE DELLA PROTEZIONE DEI DATI. Il Titolare, ai sensi dell’art.37 del Regolamento Europeo 679/2016, ha designato il Responsabile della Protezione dei dati i cui contatti sono i seguenti:


DESCRIZIONE DEL TRATTAMENTO. Gestione del rapporto con i clienti e dei contatti dei referenti dei clienti.

FINALITÀ E BASE GIURIDICA E DURATA. Si evidenzia che il trattamento si svolgerà come segue:

FINALITA’
BASE GIURIDICA
PERIODO O CRITERI DI CONSERVAZIONE
Adempimento o esecuzione del contratto, adempimento obblighi legali e difesa dei diritti del titolare in eventuale contenzioso legale, finalità di comunicazione (non sistematica) su novità e eventi del titolare, finalità amministrativa, finalità di prevenzione accertamento e repressione di reati, e possibili insolvenze e/o inadempienze, trattative precontrattuali, fornire informazioni o richieste degli interessati(Art.6 1.b Reg. Europeo 679/2016) Esecuzione di un contratto o di attività precontrattuali.

(art.6 1.c Reg. Europeo 679/2016)
Obbligo legale

(art.6 1.f Reg. Europeo 679/2016)
Interesse legittimo del titolare

Massimo di 12 anni dalla conclusione dell'attività contrattuale


NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI.  Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento dei dati è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza la mancata finalizzazione del contratto.

In caso di conferimento dei dati tramite compilazione di moduli (form) contenenti asterischi:

  • - La comunicazione dei dati contrassegnati da asterisco è necessaria e il mancato conferimento renderà impossibile al Titolare fornire quanto richiesto o comunque gestire le richieste.
  • - La comunicazione dei dati privi di asterisco è facoltativa: il mancato conferimento permetterà comunque di fornire quanto da richiesto.


DESTINATARI O CATEGORIE DI DESTINATARI. I dati personali saranno trattati dal Titolare del trattamento, e dalle persone da lui strettamente autorizzate.

I dati potranno essere comunicati alle seguenti categorie di soggetti terzi:

CATEGORIE DI SOGGETTI TERZI A CUI POTRANNO ESSERE COMUNICATI I DATI O PARTE DEI DATI
Consulenti, professionisti e fornitori di servizi, necessari per le finalità indicate, che trattino i dati in qualità di Responsabili del trattamento, con i quali sia stato stipulato Accordo ex art. 28 GDPR.
Banche e altri Titolari autonomi, il cui trattamento sia necessario per le finalità indicate.
Enti pubblici e altre pubbliche autorità, a cui la comunicazione sia necessaria per legge o per ordine dell’Autorità.

I dati non saranno oggetto di diffusione.


DIRITTO DI RECLAMO ALL’AUTORITÀ DI CONTROLLO. Il soggetto interessato ha diritto di presentare reclamo all’Autorità di controllo (Per l’Italia: Garante per la protezione dei dati personali www.garanteprivacy.it).


DIRITTI DEGLI INTERESSATI. Potranno, in qualunque momento, essere esercitati i diritti di accesso ai dati personali, di rettifica o di cancellazione degli stessi, di limitazione del trattamento, di opposizione, di portabilità di cui agli artt. 15-20 del Regolamento Europeo 679/2016 attraverso l’invio di una richiesta email all’indirizzo privacy@compet-e.it.

L’esercizio dei diritti dell'interessato potrebbe essere ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies D.Lgs. 196/03


ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO. Il trattamento non comporta un processo decisionale automatizzato.

TRASFERIMENTO DEI DATI IN UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE. Il Titolare del trattamento non trasferirà i dati personali ad un paese terzo o ad una organizzazione internazionale.

Data ultimo aggiornamento: 04/10/2019

Informativa al trattamento dei dati dei fornitori

Informativa resa ai sensi dell’art 13 del Regolamento Europeo 679/2016
relativa al seguente trattamento di dati personali: GESTIONE FORNITORI

Gentile Fornitore,

La informiamo che, ai sensi dell’articolo 13 Reg. UE 679/2016, gli eventuali dati personali raccolti saranno oggetto di trattamento da parte della ns. Azienda ai fini della gestione del rapporto, e degli obblighi di legge e contrattuali derivanti.

Per la suddetta Normativa:

  • - Compet-e Srl è il ‘Titolare’ del Trattamento;
  • - Lei, se persona fisica (anche impresa individuale o professionista), è l’’Interessato’ e i Suoi dati verranno trattati come di seguito indicato; Lei ha inoltre i diritti che illustriamo di seguito.
  • - Lei, se persona giuridica (società, ente, ecc.) NON è ‘Interessato’, i Suoi dati NON sono Dati Personali ed al relativo trattamento NON si applica la normativa in oggetto.
  • - In ogni caso, i Suoi eventuali amministratori/rappresentanti/dipendenti/collaboratori/funzionari - i cui dati personali dovessero essere incidentalmente conferiti o comunicati, avendo contatti col Titolare per Suo conto - sono ‘Interessati’ e i loro dati verranno trattati come di seguito indicato; essi avranno inoltre i diritti illustrati di seguito. Lei è quindi tenuto a comunicare a tali interessati le presenti informazioni.

Tale trattamento sarà sempre improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dei soggetti interessati.


TITOLARE DEL TRATTAMENTO. Il Titolare del trattamento dei dati è Compet-e srl, via San Pietro 26/A, 12030 CAVALLERMAGGIORE (CN), Tel. 0172 382763, email: privacy@compet-e.it


RESPONSABILE DELLA PROTEZIONE DEI DATI. Il Titolare, ai sensi dell’art.37 del Regolamento Europeo 679/2016, ha designato il Responsabile della Protezione dei dati i cui contatti sono i seguenti:


DESCRIZIONE DEL TRATTAMENTO. Gestione del rapporto con i clienti e dei contatti dei referenti dei clienti.

FINALITÀ E BASE GIURIDICA E DURATA. Si evidenzia che il trattamento si svolgerà come segue:

FINALITA’
BASE GIURIDICA
PERIODO O CRITERI DI CONSERVAZIONE
Adempimento o esecuzione del contratto, adempimento obblighi legali e difesa dei diritti del titolare in eventuale contenzioso legale, finalità di comunicazione (non sistematica) su novità e eventi del titolare, finalità amministrativa, finalità di prevenzione accertamento e repressione di reati, e possibili insolvenze e/o inadempienze, trattative precontrattuali, fornire informazioni o richieste degli interessati(Art.6 1.b Reg. Europeo 679/2016) Esecuzione di un contratto o di attività precontrattuali.

(art.6 1.c Reg. Europeo 679/2016)
Obbligo legale

(art.6 1.f Reg. Europeo 679/2016)
Interesse legittimo del titolare

Massimo di 12 anni dalla conclusione dell'attività contrattuale


NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI.  Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento dei dati è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza la mancata finalizzazione del contratto.

In caso di conferimento dei dati tramite compilazione di moduli (form) contenenti asterischi:

  • - La comunicazione dei dati contrassegnati da asterisco è necessaria e il mancato conferimento renderà impossibile al Titolare fornire quanto richiesto o comunque gestire le richieste.
  • - La comunicazione dei dati privi di asterisco è facoltativa: il mancato conferimento permetterà comunque di fornire quanto da richiesto.


DESTINATARI O CATEGORIE DI DESTINATARI. I dati personali saranno trattati dal Titolare del trattamento, e dalle persone da lui strettamente autorizzate.

I dati potranno essere comunicati alle seguenti categorie di soggetti terzi:

CATEGORIE DI SOGGETTI TERZI A CUI POTRANNO ESSERE COMUNICATI I DATI O PARTE DEI DATI
Consulenti, professionisti e fornitori di servizi, necessari per le finalità indicate, che trattino i dati in qualità di Responsabili del trattamento, con i quali sia stato stipulato Accordo ex art. 28 GDPR.
Banche e altri Titolari autonomi, il cui trattamento sia necessario per le finalità indicate.
Enti pubblici e altre pubbliche autorità, a cui la comunicazione sia necessaria per legge o per ordine dell’Autorità.

I dati non saranno oggetto di diffusione.


DIRITTO DI RECLAMO ALL’AUTORITÀ DI CONTROLLO. Il soggetto interessato ha diritto di presentare reclamo all’Autorità di controllo (Per l’Italia: Garante per la protezione dei dati personali www.garanteprivacy.it).


DIRITTI DEGLI INTERESSATI. Potranno, in qualunque momento, essere esercitati i diritti di accesso ai dati personali, di rettifica o di cancellazione degli stessi, di limitazione del trattamento, di opposizione, di portabilità di cui agli artt. 15-20 del Regolamento Europeo 679/2016 attraverso l’invio di una richiesta email all’indirizzo privacy@compet-e.it.

L’esercizio dei diritti dell'interessato potrebbe essere ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies D.Lgs. 196/03


ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO. Il trattamento non comporta un processo decisionale automatizzato.

TRASFERIMENTO DEI DATI IN UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE. Il Titolare del trattamento non trasferirà i dati personali ad un paese terzo o ad una organizzazione internazionale.

Data ultimo aggiornamento: 04/10/2019

Informativa al trattamento dei dati dei destinatari di e-mail

Informativa resa ai sensi dell’art 13 del Regolamento Europeo 679/2016
relativa al seguente trattamento di dati personali: POSTA ELETTRONICA

TITOLARE DEL TRATTAMENTO. Il Titolare del trattamento dei dati è Compet-e srl, via San Pietro 26/A, 12030 CAVALLERMAGGIORE (CN), Tel. 0172 382763, email: privacy@compet-e.it


RESPONSABILE DELLA PROTEZIONE DEI DATI. Il Titolare, ai sensi dell’art.37 del Regolamento Europeo 679/2016, ha designato il Responsabile della Protezione dei dati i cui contatti sono i seguenti:


DESCRIZIONE DEL TRATTAMENTO. Archiviazione e gestione dei messaggi di posta elettronica.


FINALITÀ E BASE GIURIDICA E DURATA. Si evidenzia che il trattamento si svolgerà come segue:

 

FINALITA’
BASE GIURIDICA
PERIODO O CRITERI DI CONSERVAZIONE
Comunicazioni elettroniche e gestione della posta elettronica(Art.6 1.b Reg. Europeo 679/2016) Esecuzione di un contratto o di attività precontrattuali.

(Art.6 1.c Reg. Europeo 679/2016) Esecuzione di un obbligo di legge.

(Art.6 1.f Reg. Europeo 679/2016) Interesse legittimo del Titolare.

Per un periodo massimo di 12 anni


NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI.  Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento dei dati è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza la mancata finalizzazione del contratto.

DESTINATARI O CATEGORIE DI DESTINATARI. I dati personali saranno trattati dal Titolare del trattamento, e dalle persone da lui strettamente autorizzate.

I dati potranno essere comunicati alle seguenti categorie di soggetti terzi:

CATEGORIE DI SOGGETTI TERZI A CUI POTRANNO ESSERE COMUNICATI I DATI O PARTE DEI DATI
Consulenti, professionisti e fornitori di servizi, necessari per le finalità indicate, che trattino i dati in qualità di Responsabili del trattamento, con i quali sia stato stipulato Accordo ex art. 28 GDPR.
Banche e altri Titolari autonomi, il cui trattamento sia necessario per le finalità indicate.
Enti pubblici e altre pubbliche autorità, a cui la comunicazione sia necessaria per legge o per ordine dell’Autorità.

I dati non saranno oggetto di diffusione.


DIRITTO DI RECLAMO ALL’AUTORITÀ DI CONTROLLO. Il soggetto interessato ha diritto di presentare reclamo all’Autorità di controllo (Per l’Italia: Garante per la protezione dei dati personali www.garanteprivacy.it).


DIRITTI DEGLI INTERESSATI. Potranno, in qualunque momento, essere esercitati i diritti di accesso ai dati personali, di rettifica o di cancellazione degli stessi, di limitazione del trattamento, di opposizione, di portabilità di cui agli artt. 15-20 del Regolamento Europeo 679/2016 attraverso l’invio di una richiesta email all’indirizzo privacy@compet-e.it.

L’esercizio dei diritti dell'interessato potrebbe essere ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies D.Lgs. 196/03


ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO. Il trattamento non comporta un processo decisionale automatizzato.


TRASFERIMENTO DEI DATI IN UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE. Il Titolare del trattamento non trasferirà i dati personali ad un paese terzo o ad una organizzazione internazionale.

Data ultimo aggiornamento: 04/10/2019

Informativa al trattamento dei dati dei candidati

Informativa resa ai sensi dell’art 13 del Regolamento Europeo 679/2016
relativa al seguente trattamento di dati personali: CANDIDATI

TITOLARE DEL TRATTAMENTO. Il Titolare del trattamento dei dati è Compet-e srl, via San Pietro 26/A, 12030 CAVALLERMAGGIORE (CN), Tel. 0172 382763, email: privacy@compet-e.it


RESPONSABILE DELLA PROTEZIONE DEI DATI. Il Titolare, ai sensi dell’art.37 del Regolamento Europeo 679/2016, ha designato il Responsabile della Protezione dei dati i cui contatti sono i seguenti:

 

DESCRIZIONE DEL TRATTAMENTO. Gestione dei Curriculum e delle candidature.

 

FINALITÀ E BASE GIURIDICA E DURATA. Si evidenzia che il trattamento si svolgerà come segue:

ICONA
FINALITA’
BASE GIURIDICA
PERIODO O CRITERI DI CONSERVAZIONE
Selezione del personale(Art. 6 1.b Reg. Europeo 679/2016 Esecuzione di un contratto o di attività precontrattuali

 

Il Curriculum Vitae e i dati raccolti durante l’eventuale iter di selezione saranno conservati per un periodo di 24 mesi. Se il rapporto sarà finalizzato con l’assunzione i dati saranno conservati per la durata contrattuale.

Si rammenta che i dati particolari, di cui all’art.9 comma 1 del regolamento europeo 679/2016 (quali ad esempio i dati relativi alla salute), possono essere trattati anche in assenza di consenso nelle casistiche di cui all’art.9 comma 2 del medesimo regolamento e precisamente quando  “il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell'Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell'interessato”.

 

NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI.  Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate:

  • La comunicazione dei dati contrassegnati da asterisco è necessaria: il mancato conferimento renderà impossibile al Titolare considerare la Sua richiesta e risponderLe, come da Lei richiesto.
  • La comunicazione dei dati privi di asterisco è facoltativa: il mancato conferimento permetterà comunque di fornire quanto da Lei richiesto.


DESTINATARI O CATEGORIE DI DESTINATARI. I dati personali saranno trattati dal Titolare del trattamento, e dalle persone da lui strettamente autorizzate.

I dati non saranno oggetto di comunicazione o diffusione.


DIRITTO DI RECLAMO ALL’AUTORITÀ DI CONTROLLO. Il soggetto interessato ha diritto di presentare reclamo all’Autorità di controllo (Per l’Italia: Garante per la protezione dei dati personali www.garanteprivacy.it).


DIRITTI DEGLI INTERESSATI. Potranno, in qualunque momento, essere esercitati i diritti di accesso ai dati personali, di rettifica o di cancellazione degli stessi, di limitazione del trattamento, di opposizione, di portabilità di cui agli artt. 15-20 del Regolamento Europeo 679/2016 attraverso l’invio di una richiesta email all’indirizzo privacy@compet-e.it.

L’esercizio dei diritti dell'interessato potrebbe essere ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies D.Lgs. 196/03

 

ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO. Il trattamento non comporta un processo decisionale automatizzato.

 

TRASFERIMENTO DEI DATI IN UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE. Il Titolare del trattamento non trasferirà i dati personali ad un paese terzo o ad una organizzazione internazionale.

Data ultimo aggiornamento: 04/10/2019

PDR43_2018_Politica per la protezione dei dati personali_1.1

Politica per la protezione dei dati personali
PdR43:2018

1.    SCOPO E CAMPO D’APPLICAZIONE

Lo scopo del presente documento è quello di descrivere la politica per la Protezione dei dati personali che la direzione aziendale ha stabilito nell’organizzazione Compet-e, con particolare riguardo alle attività di trattamento effettuate in ambito ICT.

La presente politica è stata stabilità dalla direzione aziendale:

  • - in coerenza con le finalità dell'organizzazione e con i trattamenti di dati personali effettuati dall’organizzazione;
  • - al fine di fornire un quadro chiaro di riferimento per fissare gli obiettivi per la protezione dei dati personali in ambito ICT;
  • - come impegno a soddisfare i requisiti applicabili e attinenti alla protezione dei dati personali in ambito ICT in conformità ai requisiti della PdR43:2018 e del quadro normativo di riferimento;

La presente politica, periodicame:nte rivista dalla direzione:

  • - costituisce un impegno per il miglioramento continuo nella protezione dei dati personali in ambito ICT dell’organizzazione
  • - è ritenuta adeguata all’organizzazione aziendale anche tenendo conto della dislocazione sul territorio, dell’architettura della infrastruttura informatica, degli aspetti di connettività e connessione delle reti e dei sistemi ICT, delle politiche e degli accordi con parti terze (ex: clienti e fornitori) per lo scambio dati.

Tale documento procede dal documento PDR43_2018_PrivacyPolicy_1.1 di Privacy Policy.

Campo di applicazione: definito nel documento di contesto nell’omonimo capitolo.

 

2.    POLITICA PER LA PROTEZIONE DEI DATI PERSONALI

Compet-e, si impegna a rispettare le leggi e i regolamenti applicabili relativi alla protezione dei dati personali nei paesi in cui l’organizzazione opera o fornisce i propri servizi. Questa Politica stabilisce i principi di base con cui l’organizzazione tratta i dati personali di dipendenti, clienti, fornitori, partner commerciali e altre persone e indica le responsabilità delle proprie unità organizzative e dei propri dipendenti durante il trattamento dei dati personali.

La finalità della presente politica è proteggere e tutelare i dati personali dei soggetti interessati trattati dall’organizzazione nei propri processi aziendali e nei servizi erogati, con speciale riguardo ai cittadini appartenenti allo SEE.

La presente politica contempera i seguenti requisiti cogenti:

  • - Il GDPR ossia il Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio Europeo del 27 Aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE)
  • - Il “Codice privacy” d.lgs.196/2003 così come novellato dal d.lgs.101/2018
  • - I Provvedimenti dell’autorità Garante per la protezione dei dati personali

Costituiscono parte della presente Politica anche le Politiche che l’organizzazione ha adottato su aspetti specifici reputati di particolare rilevanza quali:

  • - Selezione, Assunzione, change, dimissione dei Dipendenti
  • - Attività di marketing e promozione/proposizione commerciale
  • - Tempi e Criteri di Conservazione dei Dati
  • - Ruoli e responsabilità
  • - Istanze degli interessati
  • - Valutazione dei rischi, Privacy by design e Valutazione d'Impatto sulla Protezione dei Dati
  • - Backup e ripristino
  • - Gestione degli incidenti e delle Violazione di Dati
  • - Politica per la qualificazione dei fornitori in ambito Data Protection

Inoltre sono parte integrante della presente Politica i passi del regolamento aziendale che trattano tematiche relative alla Data protection e sicurezza (ivi compreso l’allegato “disciplinare per l’utilizzo della strumentazione informatica”).

I principi ispiratori della presente politica procedono dall’art 5 del GDPR.

 

A.    Liceità, correttezza e trasparenza

I dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell'interessato.

B.   Limitazione delle finalità

I dati personali devono essere raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità.

C.    Minimizzazione dei dati

I dati personali devono essere adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per cui sono trattati. L’organizzazione deve applicare l’anonimizzazione o la pseudonimizzazione ai dati personali, se e ove possibile, per ridurre il rischio per gli interessati.

D.    Esattezza

I dati personali devono essere esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.

E.    Limitazione del periodo di conservazione

I dati personali devono essere conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

F.    Integrità e riservatezza

Tenendo conto delle tecnologie e di altre misure di sicurezza disponibili, dei costi di attuazione e la probabilità e gravità dei rischi per i dati personali, l’organizzazione deve mettere in atto misure tecniche e organizzative per garantire un livello di sicurezza adeguato per i dati personali, inclusa la protezione dalla distruzione accidentale o illegale, la perdita, la modifica, la rivelazione o l'accesso non autorizzati.

G.    Accountability o responsabilizzazione

Il titolare, Compet-e, è competente per il rispetto dei principi sopra descritti e deve essere in grado di comprovarlo.

A tale proposito Compet-e fa propria la seguente definizione/traduzione del principio di Accountability data dal prof. Francesco Pizzetti, ex. Presidente dell’autorità Garante per la protezione dei dati personali: “Accountability è essere meritevoli della fiducia accordata dai soggetti interessati”, qualunque essi siano. Questa vision è fondamentale per Compet-e in quanto coniuga e rende coerenti le finalità di business della organizzazione con i principi ispiratori della “Data protection”.

H.    Raccolta dei dati personali

Compet-e si impegna costantemente nel raccogliere il minor numero di dati personali possibili. Se i dati personali sono raccolti da terzi, il Titolare garantisce che i dati personali siano raccolti legalmente.

I.     Uso, conservazione e smaltimento

Le finalità, i metodi, il limite di registrazione e il periodo di conservazione dei dati personali devono essere coerenti con le informazioni contenute nell'Informativa sulla Privacy (artt.13 e/o 14 del GDPR). L’organizzazione garantisce l'esattezza, l'integrità, la riservatezza e la rilevanza dei dati personali in base allo scopo del trattamento. L’organizzazione utilizza adeguati meccanismi di sicurezza volti a proteggere i dati personali per impedire che vengano rubati, utilizzati in modo improprio o illecito e prevenire le violazioni dei dati personali.

J.     Attività condotte da terzi

Ogni volta che l’organizzazione utilizza un fornitore o un partner commerciale terzo per il trattamento dei dati personali per suo conto, il Titolare si impegna a garantire che questo soggetto fornisca misure di sicurezza per salvaguardare i dati personali adeguate ai rischi associati.

L’organizzazione impegna il fornitore o partner commerciale già a livello contrattuale (o con accordi di riservatezza) affinché questi attivi almeno lo stesso livello di protezione dei dati del Titolare. Il fornitore o il partner commerciale deve trattare i dati personali solo per adempiere ai propri obblighi contrattuali nei confronti dell’Organizzazione o dietro istruzioni dell’Organizzazione e non per altri scopi.

K.    Trasferimento transfrontaliero dei dati personali

Prima di trasferire i dati personali fuori dallo Spazio Economico Europeo (SEE) Compet-e verifica se tale Paese ha una decisione di adeguatezza. In caso di assenza dapprima analizza se non è possibile rimodulare il servizio o processo che prevede il trasferimento dei dati ad un Paese adeguato. Se possibile opta per tale soluzione. Se ciò non è possibile valuta quali misure di protezione adeguate (garanzie) debbano essere attuate (art. 46 GDPR).

L.    Diritto d’accesso da parte degli interessati

Compet-e è consapevole dell’impegno di dare riscontro, nei tempi previsti, alle istanze dei soggetti interessati e di fornire agli interessati un ragionevole meccanismo per consentire loro di accedere ai propri dati personali e avanzare le richieste di aggiornamento, rettifica, cancellazione o trasmissione dei propri dati personali, se del caso o richiesto dalla legge. Il meccanismo di accesso è dettagliato nella omonima politica.

M.   Portabilità dei dati

Gli interessati hanno il diritto di ricevere, su richiesta, una copia dei dati che hanno fornito in un formato strutturato e di trasmettere tali dati a un altro Titolare, gratuitamente.

N.   Diritto all’oblio

Su richiesta, gli interessati hanno il diritto di ottenere dall’Organizzazione la cancellazione dei propri dati personali. Quando l’Organizzazione agisce come Titolare questi intraprende le azioni necessarie (comprese le misure tecniche) per coinvolgere anche i terzi che trattano tali dati per conformarsi alla richiesta.

O.   Comunicazioni agli interessati

Al momento della raccolta o prima della raccolta di dati personali per qualsiasi tipo di attività di trattamento l’organizzazione si impegna a informare adeguatamente gli interessati almeno di quanto segue: i tipi di dati personali raccolti, i dati di contatto del Titolare e del DPO, le finalità del trattamento, I metodi di trattamento, i diritti degli interessati riguardo ai loro dati personali, il periodo di conservazione, i potenziali trasferimenti internazionali di dati, se i dati saranno condivisi con terzi. Queste informazioni sono fornite tramite un’Informativa sulla Privacy.

Laddove i dati personali siano condivisi con terzi, l’organizzazione deve garantire che gli interessati siano stati informati di ciò tramite un’Informativa sulla Privacy.

P.    Ottenere i consensi

Ogni volta che il trattamento dei dati personali si basa sul consenso dell'interessato l’organizzazione opera la conservazione di una registrazione di tale consenso. Il Titolare vigila affinché siano fornite agli interessati le opzioni per dare il consenso e garantisce che il loro consenso (ogni volta che il consenso venga utilizzato come base legale per il trattamento) possa essere revocato in qualsiasi momento.

I dati personali devono essere trattati solo per le finalità per cui sono stati originariamente raccolti. Nel caso in cui l’Organizzazione desideri trattare i dati personali raccolti per un altro scopo, l’Organizzazione deve richiedere il consenso degli interessati in forma scritta chiara e concisa. Qualsiasi richiesta di questo tipo deve includere lo scopo originale per cui sono stati raccolti i dati e anche gli scopi nuovi o aggiuntivi. La richiesta deve includere anche il motivo del cambiamento di scopo / i.

Q.   Ruoli e responsabilità

Compet-e è fermamente convinta che la politica per la protezione dei dati personali vada seguita e perseguita giorno per giorno, nella quotidianità delle decisioni intraprese e delle operazioni svolte. A tale scopo ha definito con cura i “Ruoli e le responsabilità” in tema di Data Protection per una chiara suddivisione dei compiti.  Tali ruoli e responsabilità sono quindi parte integrante della presente politica e sono disponibili nell’omonimo documento.

R.    Classificazione dei dati e dei documenti

Compet-e ha definito i seguenti due livelli di riservatezza:

Classificazione “Pubblica”

L’etichetta di classificazione “Pubblica” si applica alle informazioni che sono disponibili al pubblico e che sono destinate ad essere distribuite al di fuori dell’azienda. Queste informazioni posso essere divulgate liberamente senza il rischio di subire alcun tipo di danno.

Esempi di queste informazioni: comunicati stampa, notizie/articoli/news/documenti destinati alla parte pubblica del sito di Compet-e, gli annunci di ricerca di personale, le notizie destinate alle pagine social aziendali, le pubblicità destinate ai vari media (giornali, riviste, siti internet di terze parti, portali pubblici di varia natura, etc…).

Classificazione “Riservato tra le parti” (che comprende anche le informazioni indicate nella mail in calce come “Uso interno”)

L’etichetta di classificazione “riservato tra le parti (interessate) è da utilizzare su tutte quelle informazioni che riguardano sia i dati personali particolari o notizie di reato (art. 9.1 e 9.2 GDPR) ed i processi aziendali critici, la cui divulgazione non autorizzata, la modifica o la distruzione, possano influire negativamente sui soggetti interessati cui afferiscono o sull'organizzazione, i suoi clienti, i dipendenti o i partner commerciali e tecnologici.

In questo caso la classificazione deve essere necessariamente correlata dell'indicazione dell’elenco delle parti interessate

Esempi di queste informazioni:

  • - dati retributivi di ciascun dipendente (parti interessate: direzione aziendale, amministrazione, il dipendente, consulente del lavoro)
  • - la proprietà intellettuale (direzione, aree aziendali di competenza)
  • - Offerte commerciali (direzione, amministrazione, commerciale/marketing)
  • - Analisi tecniche e funzionali (direzione, analisti, sviluppatori, tester)
  • - Manuali delle soluzioni (analisti, sviluppatori, tester, clienti fruitori delle soluzioni)
  • - Dati inerenti la pratica L.104/92 di un dipendente (parti interessate: direzione aziendale, amministrazione, il dipendente, consulente del lavoro)

Questa classificazione è stata già adottata dal sistema di gestione per la protezione dei dati e diverrà applicativa in modo sistematico a livello aziendale a far parte dalla comunicazione ufficiale della presente politica.

 

3.    MODALITA’ DI COMUNICAZIONE E RIESAME DELLA POLITICA

Periodicamente, durante i riesami della direzione, la politica viene riesaminata e se necessario riaggiornata.

Compet-e rende disponibile questa politica sulle cartelle aziendali accessibili alle parti interessate. Tale politica viene comunicata via mail dalla direzione aziendale a tutti i collaboratori a seguito della emissione/riemissione.   Contestualmente all’emissione/riemissione la politica viene illustrata ai collaboratori durante specifici momenti formativi in tema di data protection. La politica è anche fornita ed illustrata ai nuovi collaboratori all’ingresso in azienda.

 

4.    VIOLAZIONI

Il mancato rispetto delle misure previste dalla presente Politica può comportare, a seconda della gravità della violazione, l’applicazione dei provvedimenti disciplinari previsti dal CCNL e/o dal Sistema disciplinare interno e, in determinate circostanze, opportune azioni legali nei confronti dell’autore della violazione.

Data ultimo aggiornamento: 31/10/2019

SGSI_Politica per la Sicurezza delle Informazioni

Politica per la sicurezza delle informazioni
SGSI

1.    CAMPO D’APPLICAZIONE, SCOPO E DESTINATARI

Lo scopo del presente documento è quello di descrivere la Politica del sistema di gestione per la sicurezza delle informazioni (SGSI) di Compet-e Srl.

 

2.    POLITICA

Compet-e Srl ha deciso di conformare i propri processi per la sicurezza delle informazioni allo standard UNI CEI EN ISO/IEC 27001:2017 con estensione alla ISO/IEC 27017:2015 e ISO/IEC 27018:2019 per quanto concerne la protezione delle informazioni inerenti: Progettazione e sviluppo di soluzioni informatiche in ambito di compliance normative. Installazione, assistenza e manutenzione di tali soluzioni in modalità On Premises. Erogazione di tali soluzioni in modalità Saas. Consulenza in ambito di compliance normative.

  • - L’esigenza nasce dalla necessità di rispondere alle molteplici richieste provenienti dall’esterno e dall’interno dell’organizzazione, inclusa la necessità di rispondere a quanto definito dal GDPR in materia di protezione dei dati personali di clienti e dipendenti.
  • - L’assemblea dei soci, in rappresentanza di Compet-e Srl, ha individuato nel Dott. Piermaria Saglietto il risk owner (di seguito RO) e le interfacce per le tematiche di sicurezza delle informazioni verso le terze parti. Il RO riporterà sugli andamenti e sullo stato della sicurezza delle informazioni con cadenza semestrale.
  • - Il Dipartimento ICT, rappresentato dal Sig. Bruno Ellena, è incaricato degli aspetti tecnologici per la sicurezza delle informazioni ed il supporto alla definizione del SGSI. Il Dipartimento IT svolge anche il ruolo di gestore delle anomalie tecniche e degli incidenti di sicurezza delle informazioni.
  • - Compet-e Srl ha definito gli obiettivi per la sicurezza delle informazioni che vengono aggiornati in occasione del Riesame della Direzione o quando ritenuto necessario dalla Direzione di Compet-e Srl. Il RO è responsabile del loro monitoraggio e della rilevazione di eventuali anomalie rispetto a quanto predisposto.
  • - Compet-e Srl predispone, con frequenza annuale, programmi di formazione e di audit interni per mezzo dei quali assicura il controllo del proprio SGSI.
  • - Compet-e Srl si impegna al rispetto delle leggi e direttive in materia di protezione dei dati e di sicurezza delle informazioni nonché delle prescrizioni legislative applicabili ai propri servizi (ad es. L 48/2008, diritto di proprietà intellettuale, responsabilità amministrativa ecc.).
  • - Il RO ed il personale sono focalizzati verso il miglioramento continuo del SGSI per mezzo della misurazione delle prestazioni, degli audit interni e del riesame.

3.    RESPONSABILITA'

  • - Il RO è responsabile di assicurare che il SGSI sia implementato e mantenuto in conformità con questa Politica e per garantire che tutte le risorse necessarie siano disponibili
  • - Il RO è responsabile del coordinamento operativo del SGSI e della segnalazione delle prestazioni del SGSI
  • - La Direzione deve rivedere il SGSI almeno una volta all'anno o ogni volta che si verifica un cambiamento significativo e preparare verbali di quella riunione. Lo scopo del riesame della direzione è stabilire l'adeguatezza e l’efficacia del SGSI
  • - Il RO implementerà programmi di formazione sulla sicurezza delle informazioni e di sensibilizzazione per i dipendenti
  • - La protezione dell'integrità, della disponibilità e della riservatezza nelle attività è responsabilità del proprietario/assegnatario di ciascun bene
  • - Tutti gli incidenti o i punti deboli di sicurezza devono essere segnalati al RO
  • - Il RO definirà quali informazioni relative alla sicurezza delle informazioni saranno comunicate a quale parte interessata (sia interna che esterna), da chi e quando
  • - Il RO è responsabile dell'adozione e dell'attuazione del piano di addestramento e sensibilizzazione, che si applica a tutte le persone che hanno un ruolo nella gestione della sicurezza delle informazioni

La politica del SGSI è comunicata all’interno di Compet-e Srl per mezzo di apposite sessioni formative e comunicazioni da parte del RO. La politica può essere comunicata all’esterno (clienti, fornitori, autorità ecc.) ma solo dopo parere positivo da parte del RO.

La presente Politica verrà rivista ed aggiornata dalla direzione di Compet-e Srl ogniqualvolta vi si verifichino avvenimenti e cambiamenti sostanziali degli asset aziendali e verrà analizzata ad ogni Riesame della Direzione.

Data ultimo aggiornamento: 14/10/2019

Scarica il documento