Informative & Policy

INFORMATIVE

 

Informativa al trattamento dei dati degli utenti di questo sito (Privacy policy & Cookie)

PRIVACY POLICY

Informativa resa ai sensi dell’art 13 del Regolamento Europeo 679/2016
SITO WEB

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Si tratta di un’informativa che è resa anche ai sensi dell’art.13 del Regolamento Europeo (UE) 2016/679 (nel seguito GDPR) a coloro che interagiscono le pagine del sito Web Compet-e a partire dall’indirizzo:

www.compet-e.it
www.compet–e.eu
www.compet-e.com

corrispondenti alle pagine iniziali dei siti ufficiali dell’azienda.

L’informativa è resa solo per i siti citati in precedenza e non anche per altri siti web eventualmente consultati dall’utente tramite link a partire da questi.

L’informativa per la raccolta di dati personali on-line, illustra, per un principio di trasparenza, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

 

TITOLARE DEL TRATTAMENTO. Il Titolare del trattamento dei dati è Compet-e srl, via San Pietro 26/A, 12030 CAVALLERMAGGIORE (CN), Tel. 0172 382763, email: privacy@compet-e.it

 

RESPONSABILE DELLA PROTEZIONE DEI DATI. Il Titolare, ai sensi dell’art.37 del Regolamento Europeo 679/2016, ha designato il Responsabile della Protezione dei dati i cui contatti sono i seguenti:

  • - E-Mail: dataprotectionofficer@compet-e.it
  • - Posta tradizionale: DPO Compet-e Srl, Via San Pietro 26/a – 12030 – Cavallermaggiore (CN)
  • - Telefono: 0172-382763

 

FINALITA’ DEL TRATTAMENTO DEI DATI RACCOLTI. I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri servizi, così come per le seguenti finalità:

  • - Marketing diretto
  • - Interazione con le piattaforme di live chat
  • - Monitoraggio delle visite
  • - Risposta ad informazioni
  • - Difesa da frodi informatiche

BASE GIURIDICA. Le basi giuridiche del trattamento sono la necessità di dare risposte alle richieste dell’Interessato, di dare all’Interessato I servizi richiesti e l’interesse legittimo del Titolare.

NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI. Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento dei dati è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza l’impossibilità di fornire risposta alle richieste avanzate o poter usufruire dei servizi.

In caso di conferimento dei dati tramite compilazione di moduli (form) contenenti asterischi:

  • - La comunicazione dei dati contrassegnati da asterisco è necessaria e il mancato conferimento renderà impossibile al Titolare fornire quanto richiesto o comunque gestire le richieste.
  • - La comunicazione dei dati privi di asterisco è facoltativa: il mancato conferimento permetterà comunque di fornire quanto da richiesto.


DATI FORNITI VOLONTARIAMENTE DALL’UTENTE. L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

I dati inseriti per l’iscrizione al servizio di newsletter attraverso il sito verranno trattati come da relativa informativa.

DESTINATARI O CATEGORIE DI DESTINATARI. I dati personali saranno trattati dal Titolare del trattamento, e dalle persone da lui strettamente autorizzate.

I dati potranno essere comunicati alle seguenti categorie di soggetti terzi:

CATEGORIE DI SOGGETTI TERZI A CUI POTRANNO ESSERE COMUNICATI I DATI O PARTE DEI DATI
Consulenti, professionisti e fornitori di servizi, necessari per le finalità indicate, che trattino i dati in qualità di Responsabili del trattamento, con i quali sia stato stipulato Accordo ex art. 28 GDPR.
Banche e altri Titolari autonomi, il cui trattamento sia necessario per le finalità indicate.
Enti pubblici e altre pubbliche autorità, a cui la comunicazione sia necessaria per legge o per ordine dell’Autorità.

I dati non saranno oggetto di diffusione.

DIRITTO DI RECLAMO ALL’ AUTORITÀ DI CONTROLLO. Il soggetto interessato ha diritto di presentare reclamo all’Autorità di controllo (Per l’Italia: Garante per la protezione dei dati personali www.garanteprivacy.it).


DIRITTI DEGLI INTERESSATI. Potranno, in qualunque momento, essere esercitati i diritti di accesso ai dati personali, di rettifica o di cancellazione degli stessi, di limitazione del trattamento, di opposizione, di portabilità di cui agli artt. 15-20 del Regolamento Europeo 679/2016 attraverso l’invio di una richiesta email all’indirizzo privacy@compet-e.it.

L’esercizio dei diritti dell'interessato potrebbe essere ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies D.Lgs. 196/03

Le richieste vanno rivolte:

  • - via e-mail, all’indirizzo: privacy (at/ chiocciola) compet-e.it
  • - via fax: 0172 1832072
  • - oppure via posta tradizionale a: Compet-e Srl- Via San Pietro 26A, 12030 - Cavallermaggiore (CN – Italy


ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO. Il trattamento non comporta un processo decisionale automatizzato.


TRASFERIMENTO DEI DATI IN UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE. Il Titolare del trattamento non trasferirà i dati personali ad un paese terzo o ad una organizzazione internazionale salvo per quanto riguarda quei servizi/componenti di terze parti “embedded” nel sito, di cui ai paragrafi sottostanti con le relative policies in materia.

 

COOKIE POLICY

TIPI DI DATI TRATTATI. La nostra azienda ha preso visione ed applica il Provvedimento dell’Autorità Garante per la Protezione dei dati personali “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” dell’8 maggio 2014 – [doc. web n. 3118884] (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014) e delle Linee Guida 5-2020 dell'European Board sul consenso.

 

COSA SONO I COOKIE?

I cookie sono dei semplici file spediti assieme alle pagine di questo sito e salvati dal tuo browser sul disco rigido del tuo computer o altri dispositivi. Le informazioni raccolte in essi possono venire rispediti ai nostri server oppure ai server di terze parti durante la prossima visita.

Esistono vari tipi di cookie sintetizzabili con il seguente prospetto:

  • - Cookie tecnici o funzionali, cioè di navigazione o sessione e strettamente necessari per il funzionamento del sito o per consentire all’utente di usufruire dei contenuti e dei servizi da questi richiesti.
  • - Cookie analitici, che consentono di comprendere come il sito viene utilizzato dagli utenti. Con questi cookie non vengono raccolte informazioni sull’identità dell’utente, né alcun dato personale. Le informazioni sono trattate in forma aggregata ed anonima.
  • - Cookie di terze parti, cioè cookie di siti o di web server diversi da quello che ospita questo sito, utilizzati per finalità proprie di dette parti terze.
  • - Cookie di profilazione o pubblicitari, anche di terze parti, cioè cookie volti a creare profili relativi all’utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della sua navigazione in rete.

 

SU QUALI BASI GIURIDICHE SONO TRATTATI I DATI PERSONALI?

La base giuridica è, per il trattamento di cui al paragrafo precedente, p. 1, la necessità per poter eseguire quanto richiesto dall’interessato. Per quanto riguarda il trattamento di cui al p. 4, il tuo consenso.

I trattamenti di cui al p. 2 non riguarda dati personali, mentre quelli di cui al p. 3 sono effettuati da terzi.

COSA SONO GLI SCRIPT, PER QUALI FINALITA’ VENGONO UTILIZZATI E SU QUALI BASI GIURIDICHE?

Uno script è un pezzo di codice di programma usato per far funzionare in modo corretto il sito web ed in modo interattivo. Questo codice viene eseguito sul nostro server o sul tuo dispositivo. Tramite gli script non vengono trattati dati personali.

 

COS'È UN WEB BEACON, PER QUALI FINALITA’ VIENE UTILIZZATO E SU QUALI BASI GIURIDICHE?

Un web beacon (o pixel tag) è un piccolo, invisibile pezzo di testo o immagine su un sito che viene usato per monitorare il traffico di un sito web. Per fare questo, diversi dati su di te vengono conservati utilizzando dei web beacon. La base giuridica per il trattamento di tali dati è il tuo consenso.

 

AZIONI SUI COOKIE

Quando visiti il sito web per la prima volta, noi mostreremo un popup con una spiegazione dei cookie. Appena fai clic su "Accetta solo i cookie selezionati", dai il permesso a noi di usare le categorie di cookie e plugin come descritto in questa dichiarazione relativa ai popup e cookie. Puoi modificare le tue preferenze in qualsiasi momento aprendo l’apposito banner in fondo alla pagina web “Gestisci preferenze cookie”.

In ogni caso l’utente può utilizzare funzionalità proprie di ogni browser di navigazione per autorizzare, bloccare o cancellare (in tutto o in parte) i cookie; nell’ipotesi in cui tutti o alcuni dei cookie vengano disabilitati è possibile che il sito risulti non consultabile o che alcuni servizi o determinate funzioni del sito non siano disponibili o non funzionino correttamente e/o l’utente potrebbe essere costretto a modificare o a inserire manualmente alcune informazioni o preferenze ogni volta che visiterà il sito. Per avere maggiori informazioni su come impostare le preferenze sull’uso dei cookie attraverso il proprio browser di navigazione, è possibile consultare le relative istruzioni:

Internet Explorer Firefox Chrome Opera Safari

 

DETTAGLIO SUL TRATTAMENTO DEI DATI RACCOLTI

I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:

 

TAWK.TO
Interazione con le piattaforme di live chat

Questo tipo di servizi permette di interagire con le piattaforme di live chat, gestite da soggetti terzi, direttamente dalle pagine di questa Applicazione. Ciò permette all'Utente di contattare il servizio di supporto di questa Applicazione o a questa Applicazione di contattare l'Utente mentre sta navigando le sue pagine.

COOKIE
TIPO
DURATA
DESCRIZIONE
twk_*

Funzionale

Sessione
TawkWindowName

Funzionale

Sessione
TawkConnectionTime

Funzionale

1 anno

 Ricorda l'utente finale in modo che le conversazioni di chat passate possano essere identificate per migliorare il servizio
_tawkuuid

Funzionale

6 mesi

 Consente di distinguere la comunicazione chat tra operatore e utente

Condivisione: maggiori informazioni - Tawk Privacy Policy.

 

GOOGLE ANALYTICS & TAG MANAGER
Statistiche del sito web

Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google.

Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.

COOKIE
TIPO
DURATA
DESCRIZIONE
_gid

Statistica (anonimizzato)

24 ore

 Usato per distinguere gli utenti
_ga

Statistica
(anonimizzato)

2 anni

 Usato per scopi di statistica, definisce i visitatori unici
_gat_gtag_UA_*_1

Analytics

1 ora

 Gestisce e conserva le conversioni sul sito web

Condivisione: maggiori informazioni Google Analytics - Privacy Policy (https://www.google.com/intl/it_it/analytics/learn/privacy.html) & Term of Service (https://www.google.com/analytics/terms/us.html) e Google Tag Manager Google Tag Manager Privacy Policy.

 

 

SOCIAL NETWORK - FACEBOOK
Gestione conversione campagne pubblicitarie

Sul sito web potrebbero essere installati i pixel (web beacon) di Facebook per permetterci di monitorare le conversioni derivanti dalle campagne pubblicitarie sul social network.

COOKIE
TIPO
DURATA
DESCRIZIONE
_fbp

Marketing

3 mesi

 Monitora le visite al sito derivanti da una campagna su Facebook.

Condivisione: maggiori informazioni - https://developers.facebook.com/docs/facebook-pixel/implementation/gdpr/

 

WPML
Gestione della lingua e delle traduzioni

COOKIE
TIPO
DURATA
DESCRIZIONE
wp-wpml_current_language

Funzionale

24 ore

 Salva le preferenze relative alla lingua in cui visualizzare il sito

Condivisione: questi dati non vengono condivisi con terze parti.

 

 

PLUGIN ORGANIZER
Gestione funzioni amministrative Del sito web

COOKIE
TIPO
DURATA
DESCRIZIONE
po_assigned_roles

Funzionale

Sessione

 Definisce il ruolo dell’utente per la gestione del plugin

Condivisione: questi dati non vengono condivisi con terze parti.

 

 

WORDFENCE
Virus e malware scanner, protezione contro lo spam, firewall

Questo tipo di servizio consente di bloccare eventuali virus e accessi illeciti al sito web. WordPress installa tre diversi cookie per poter funzionale. I dati che potrebbero essere raccolti sono: indirizzo IP, paese di appartenenza e comportamento sul sito web.

COOKIE
TIPO
DURATA
DESCRIZIONE
wfwaf-authcookie-*

Funzionale

12 ore

 Determina se un utente è loggato al sito web

Condivisione: maggiori informazioni Privacy PolicyTerms of UseWordfence and GDPR

 

 

COMPLIANZ
Gestione cookie policy

Questo tipo di servizio consente di gestire e monitorare l’utilizzo dei cookie sul sito web, consentendo all’utente di gestire le proprie preferenze.

COOKIE
TIPO
DURATA
DESCRIZIONE
complianz_config

Statistica (anonimizzato)

1 anno

 Fornisce informationi sul sito web
complianz_policy_id

Funzionale

1 anno

 Salva informazione sull’accettazione della cookie policy
complianz_consent_status

Funzionale

1 anno

 Salva le preferenze dell’utente sui cookie
cmplz_event_*

Funzionale

1 anno

 Salva le preferenze dell’utente sui cookie
cmplz_*

Funzionale

1 anno

 Salva le preferenze dell’utente sui cookie

Condivisione: questi dati non vengono condivisi con terze parti.

 

VARIE

COOKIE
TIPO
DURATA
DESCRIZIONE
ulpb_count*

Funzionale

1 anno

NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI. Come premesso, il trattamento dei dati tramite cookie tecnici o funzionali è necessario, per cui il conferimento degli stessi è obbligatorio: in mancanza, il sito e i relativi servizi potrebbero non funzionare.

Il conferimento dei dati acquisiti attraverso gli altri cookie è facoltativo: in mancanza, il sito e i servizi funzionerebbero comunque.


DESTINATARI O CATEGORIE DI DESTINATARI. I dati personali saranno trattati dal Titolare del trattamento, e dalle persone da lui strettamente autorizzate.

I dati potranno essere comunicati alle seguenti categorie di soggetti terzi:

CATEGORIE DI SOGGETTI TERZI A CUI POTRANNO ESSERE COMUNICATI I DATI O PARTE DEI DATI
Consulenti, professionisti e fornitori di servizi, necessari per le finalità indicate, che trattino i dati in qualità di Responsabili del trattamento, con i quali sia stato stipulato Accordo ex art. 28 GDPR.
Banche e altri Titolari autonomi, il cui trattamento sia necessario per le finalità indicate.

I dati non saranno oggetto di diffusione.


ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO. Il trattamento non comporta un processo decisionale automatizzato.


TRASFERIMENTO DEI DATI IN UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE. Il Titolare del trattamento non trasferirà i dati personali ad un paese terzo o ad una organizzazione internazionale salvo per quanto riguarda quei servizi/componenti di terze parti “embedded” nel sito, con le relative policies in materia.

Data ultimo aggiornamento: 20/07/2020

 

Informativa al trattamento dei dati degli utenti di questo sito - Servizio di Newsletter

Informativa resa ai sensi dell’art 13 del Regolamento Europeo 679/2016
NEWSLETTER

TITOLARE DEL TRATTAMENTO. Il Titolare del trattamento dei dati è Compet-e srl, via San Pietro 26/A, 12030 CAVALLERMAGGIORE (CN), Tel. 0172 382763, email: privacy@compet-e.it


RESPONSABILE DELLA PROTEZIONE DEI DATI. Il Titolare, ai sensi dell’art.37 del Regolamento Europeo 679/2016, ha designato il Responsabile della Protezione dei dati i cui contatti sono i seguenti:


DESCRIZIONE DEL TRATTAMENTO. Attività di promozione e marketing mediante l'utilizzo di Newsletter e attività di produzione offerte per clienti e prospect.

 

FINALITÀ E BASE GIURIDICA E DURATA. Si evidenzia che il trattamento si svolgerà come segue:

FINALITA’
BASE GIURIDICA
PERIODO O CRITERI DI CONSERVAZIONE
Iscrizione alle newsletter informative in tema di compliance (privacy, protezione dei dati, GDPR, antiriciclaggio ecc...) (art.6 1.b Reg. Europeo 2016/679)
Fornitura di un servizio su richiesta dell’interessato (Esecuzione di un contratto o di attività precontrattuali.)		 Fino alla richiesta di disiscrizione della newsletter
Marketing e promozione commerciale (presentazione nuove offerte o lancio di nuovi prodotti e servizi in ambito compliance) (art.6 1.a Reg. Europeo 2016/679)
Consenso		 Fino alla richiesta di disiscrizione della newsletter

Tale trattamento sarà sempre improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dei soggetti interessati.


NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI. Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate:

  • La comunicazione dei dati contrassegnati da asterisco è necessaria e il mancato conferimento renderà impossibile al Titolare fornire quanto richiesto o comunque gestire le richieste.
  • La comunicazione dei dati privi di asterisco è facoltativa: il mancato conferimento permetterà comunque di fornire quanto da richiesto.

DESTINATARI O CATEGORIE DI DESTINATARI. I dati personali saranno trattati dal Titolare del trattamento, e dalle persone da lui strettamente autorizzate.

I dati non saranno oggetto di comunicazione al di fuori della struttura del Titolare.

I dati non saranno oggetto di diffusione.


DIRITTO DI RECLAMO ALL’AUTORITÀ DI CONTROLLO. Il soggetto interessato ha diritto di presentare reclamo all’Autorità di controllo (Per l’Italia: Garante per la protezione dei dati personali www.garanteprivacy.it).


DIRITTI DEGLI INTERESSATI. Potranno, in qualunque momento, essere esercitati i diritti di accesso ai dati personali, di rettifica o di cancellazione degli stessi, di limitazione del trattamento, di opposizione, di portabilità di cui agli artt. 15-20 del Regolamento Europeo 679/2016 attraverso l’invio di una richiesta email all’indirizzo privacy@compet-e.it.

L’esercizio dei diritti dell'interessato potrebbe essere ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies D.Lgs. 196/03

 

DIRITTO DI OPPOSIZIONE. Potrà, in qualunque momento, essere esercitato il diritto di opposizione, per motivi connessi alla situazione particolare dell'Interessato, al trattamento dei dati personali che lo riguardino, ai sensi dell’art. 6, paragrafo 1, lettere e) o f) GDPR. Per quanto riguarda il trattamento dei dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto attraverso l’invio di una richiesta email privacy@compet-e.it.

 

DIRITTO DI REVOCA DEL CONSENSO. Il soggetto interessato ha diritto di revocare il proprio consenso in qualsiasi momento rivolgendo istanza in tal senso via email all’indirizzo privacy@compet-e.it; la revoca non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca stessa.

 

ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO. Il trattamento non comporta un processo decisionale automatizzato.

 

TRASFERIMENTO DEI DATI IN UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE. Il Titolare del trattamento non trasferirà i dati personali ad un paese terzo o ad una organizzazione internazionale.

 

FONTE E ORIGINE DEI DATI. Si informa, ai sensi dell’art.14 3a del Reg. Europeo 679/2016 che i dati sono stati raccolti sul sito internet aziendale.

Data ultimo aggiornamento: 20/07/2020

Informativa al trattamento dei dati dei clienti

Informativa resa ai sensi dell’art 13 del Regolamento Europeo 679/2016
GESTIONE CLIENTI

Gentile Cliente,

La informiamo che, ai sensi dell’articolo 13 Reg. UE 679/2016, gli eventuali dati personali raccolti saranno oggetto di trattamento da parte della ns. Azienda ai fini della gestione del rapporto, e degli obblighi di legge e contrattuali derivanti.

Per la suddetta Normativa:

  • - Compet-e Srl è il ‘Titolare’ del Trattamento;
  • - Lei, se persona fisica (anche impresa individuale o professionista), è l’’Interessato’ e i Suoi dati verranno trattati come di seguito indicato; Lei ha inoltre i diritti che illustriamo di seguito.
  • - Lei, se persona giuridica (società, ente, ecc.) NON è ‘Interessato’, i Suoi dati NON sono Dati Personali ed al relativo trattamento NON si applica la normativa in oggetto.
  • - In ogni caso, i Suoi eventuali amministratori/rappresentanti/dipendenti/collaboratori/funzionari - i cui dati personali dovessero essere incidentalmente conferiti o comunicati, avendo contatti col Titolare per Suo conto - sono ‘Interessati’ e i loro dati verranno trattati come di seguito indicato; essi avranno inoltre i diritti illustrati di seguito. Lei è quindi tenuto a comunicare a tali interessati le presenti informazioni.

Tale trattamento sarà sempre improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dei soggetti interessati.


TITOLARE DEL TRATTAMENTO. Il Titolare del trattamento dei dati è Compet-e srl, via San Pietro 26/A, 12030 CAVALLERMAGGIORE (CN), Tel. 0172 382763, email: privacy@compet-e.it


RESPONSABILE DELLA PROTEZIONE DEI DATI. Il Titolare, ai sensi dell’art.37 del Regolamento Europeo 679/2016, ha designato il Responsabile della Protezione dei dati i cui contatti sono i seguenti:

  • - E-Mail: dataprotectionofficer@compet-e.it
  • - Posta tradizionale: DPO Compet-e Srl, Via San Pietro 26/a – 12030 – Cavallermaggiore (CN)
  • - Telefono: 0172-382763


DESCRIZIONE DEL TRATTAMENTO. Gestione del rapporto con i clienti e dei contatti dei referenti dei clienti.

FINALITÀ E BASE GIURIDICA E DURATA. Si evidenzia che il trattamento si svolgerà come segue:

FINALITA’
BASE GIURIDICA
PERIODO O CRITERI DI CONSERVAZIONE
  • Adempimento o esecuzione del contratto
  • Finalità amministrative
  • Comunicazione (non sistematica) su novità e eventi del titolare
  • Difesa dei diritti del titolare in eventuali contenziosi, giudiziali o stragiudiziali
  • Erogazione servizi alla clientele
  • Fornire informazioni o comunque rispondere alle richieste degli utenti
  • Prevenzione, accertamento e repressione di reati, e possibili insolvenze e/o inadempienze
  • Programmazione, pianificazione e organizzazione di Attività
  • Finalità precontrattuali e preventivi
 (Art.6 1.b Reg. Europeo 679/2016) Esecuzione di un contratto o di attività precontrattuali.

(art.6 1.c Reg. Europeo 679/2016)
Obbligo legale

(art.6 1.f Reg. Europeo 679/2016)
Interesse legittimo del titolare

 Massimo di 12 anni dalla conclusione dell'attività contrattuale


NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI. Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento dei dati è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza la mancata finalizzazione del contratto.

In caso di conferimento dei dati tramite compilazione di moduli (form) contenenti asterischi:

  • - La comunicazione dei dati contrassegnati da asterisco è necessaria e il mancato conferimento renderà impossibile al Titolare fornire quanto richiesto o comunque gestire le richieste.
  • - La comunicazione dei dati privi di asterisco è facoltativa: il mancato conferimento permetterà comunque di fornire quanto da richiesto.


DESTINATARI O CATEGORIE DI DESTINATARI. I dati personali saranno trattati dal Titolare del trattamento, e dalle persone da lui strettamente autorizzate.

I dati potranno essere comunicati alle seguenti categorie di soggetti terzi:

CATEGORIE DI SOGGETTI TERZI A CUI POTRANNO ESSERE COMUNICATI I DATI O PARTE DEI DATI
Consulenti, professionisti e fornitori di servizi, necessari per le finalità indicate, che trattino i dati in qualità di Responsabili del trattamento, con i quali sia stato stipulato Accordo ex art. 28 GDPR.
Banche e altri Titolari autonomi, il cui trattamento sia necessario per le finalità indicate.
Enti pubblici e altre pubbliche autorità, a cui la comunicazione sia necessaria per legge o per ordine dell’Autorità.

I dati non saranno oggetto di diffusione.


DIRITTO DI RECLAMO ALL’AUTORITÀ DI CONTROLLO. Il soggetto interessato ha diritto di presentare reclamo all’Autorità di controllo (Per l’Italia: Garante per la protezione dei dati personali www.garanteprivacy.it).


DIRITTI DEGLI INTERESSATI. Potranno, in qualunque momento, essere esercitati i diritti di accesso ai dati personali, di rettifica o di cancellazione degli stessi, di limitazione del trattamento, di opposizione, di portabilità di cui agli artt. 15-20 del Regolamento Europeo 679/2016 attraverso l’invio di una richiesta email all’indirizzo privacy@compet-e.it.

L’esercizio dei diritti dell'interessato potrebbe essere ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies D.Lgs. 196/03


ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO. Il trattamento non comporta un processo decisionale automatizzato.

TRASFERIMENTO DEI DATI IN UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE. Il Titolare del trattamento non trasferirà i dati personali ad un paese terzo o ad una organizzazione internazionale.

Data ultimo aggiornamento: 17/07/2020

Informativa al trattamento dei dati dei fornitori

Informativa resa ai sensi dell’art 13 del Regolamento Europeo 679/2016
GESTIONE FORNITORI

Gentile Fornitore,

La informiamo che, ai sensi dell’articolo 13 Reg. UE 679/2016, gli eventuali dati personali raccolti saranno oggetto di trattamento da parte della ns. Azienda ai fini della gestione del rapporto, e degli obblighi di legge e contrattuali derivanti.

Per la suddetta Normativa:

  • - Compet-e Srl è il ‘Titolare’ del Trattamento;
  • - Lei, se persona fisica (anche impresa individuale o professionista), è l’’Interessato’ e i Suoi dati verranno trattati come di seguito indicato; Lei ha inoltre i diritti che illustriamo di seguito.
  • - Lei, se persona giuridica (società, ente, ecc.) NON è ‘Interessato’, i Suoi dati NON sono Dati Personali ed al relativo trattamento NON si applica la normativa in oggetto.
  • - In ogni caso, i Suoi eventuali amministratori/rappresentanti/dipendenti/collaboratori/funzionari - i cui dati personali dovessero essere incidentalmente conferiti o comunicati, avendo contatti col Titolare per Suo conto - sono ‘Interessati’ e i loro dati verranno trattati come di seguito indicato; essi avranno inoltre i diritti illustrati di seguito. Lei è quindi tenuto a comunicare a tali interessati le presenti informazioni.

Tale trattamento sarà sempre improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dei soggetti interessati.


TITOLARE DEL TRATTAMENTO. Il Titolare del trattamento dei dati è Compet-e srl, via San Pietro 26/A, 12030 CAVALLERMAGGIORE (CN), Tel. 0172 382763, email: privacy@compet-e.it


RESPONSABILE DELLA PROTEZIONE DEI DATI. Il Titolare, ai sensi dell’art.37 del Regolamento Europeo 679/2016, ha designato il Responsabile della Protezione dei dati i cui contatti sono i seguenti:

  • - E-Mail: dataprotectionofficer@compet-e.it
  • - Posta tradizionale: DPO Compet-e Srl, Via San Pietro 26/a – 12030 – Cavallermaggiore (CN)
  • - Telefono: 0172-382763


DESCRIZIONE DEL TRATTAMENTO. Gestione del rapporto con i fornitori e dei contatti dei referenti dei fornitori.

FINALITÀ E BASE GIURIDICA E DURATA. Si evidenzia che il trattamento si svolgerà come segue:

FINALITA’
BASE GIURIDICA
PERIODO O CRITERI DI CONSERVAZIONE
  • Adempimento o esecuzione del contratto
  • Finalità amministrative
  • Difesa dei diritti del titolare in eventuali contenziosi, giudiziali o stragiudiziali
  • Prevenzione, accertamento e repressione di reati, e possibili insolvenze e/o inadempienze
 (Art.6 1.b Reg. Europeo 679/2016) Esecuzione di un contratto o di attività precontrattuali.

(art.6 1.c Reg. Europeo 679/2016)
Obbligo legale

(art.6 1.f Reg. Europeo 679/2016)
Interesse legittimo del titolare

 Massimo di 12 anni dalla conclusione dell'attività contrattuale


NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI. Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento dei dati è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza la mancata finalizzazione del contratto.

In caso di conferimento dei dati tramite compilazione di moduli (form) contenenti asterischi:

  • - La comunicazione dei dati contrassegnati da asterisco è necessaria e il mancato conferimento renderà impossibile al Titolare fornire quanto richiesto o comunque gestire le richieste.
  • - La comunicazione dei dati privi di asterisco è facoltativa: il mancato conferimento permetterà comunque di fornire quanto da richiesto.


DESTINATARI O CATEGORIE DI DESTINATARI. I dati personali saranno trattati dal Titolare del trattamento, e dalle persone da lui strettamente autorizzate.

I dati potranno essere comunicati alle seguenti categorie di soggetti terzi:

CATEGORIE DI SOGGETTI TERZI A CUI POTRANNO ESSERE COMUNICATI I DATI O PARTE DEI DATI
Consulenti, professionisti e fornitori di servizi, necessari per le finalità indicate, che trattino i dati in qualità di Responsabili del trattamento, con i quali sia stato stipulato Accordo ex art. 28 GDPR.
Banche e altri Titolari autonomi, il cui trattamento sia necessario per le finalità indicate.
Enti pubblici e altre pubbliche autorità, a cui la comunicazione sia necessaria per legge o per ordine dell’Autorità.

I dati non saranno oggetto di diffusione.


DIRITTO DI RECLAMO ALL’AUTORITÀ DI CONTROLLO. Il soggetto interessato ha diritto di presentare reclamo all’Autorità di controllo (Per l’Italia: Garante per la protezione dei dati personali www.garanteprivacy.it).


DIRITTI DEGLI INTERESSATI. Potranno, in qualunque momento, essere esercitati i diritti di accesso ai dati personali, di rettifica o di cancellazione degli stessi, di limitazione del trattamento, di opposizione, di portabilità di cui agli artt. 15-20 del Regolamento Europeo 679/2016 attraverso l’invio di una richiesta email all’indirizzo privacy@compet-e.it.

L’esercizio dei diritti dell'interessato potrebbe essere ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies D.Lgs. 196/03


ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO. Il trattamento non comporta un processo decisionale automatizzato.

TRASFERIMENTO DEI DATI IN UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE. Il Titolare del trattamento non trasferirà i dati personali ad un paese terzo o ad una organizzazione internazionale.

Data ultimo aggiornamento: 20/07/2020

Informativa al trattamento dei dati dei destinatari di e-mail

Informativa resa ai sensi dell’art 13 del Regolamento Europeo 679/2016
POSTA ELETTRONICA

TITOLARE DEL TRATTAMENTO. Il Titolare del trattamento dei dati è Compet-e srl, via San Pietro 26/A, 12030 CAVALLERMAGGIORE (CN), Tel. 0172 382763, email: privacy@compet-e.it


RESPONSABILE DELLA PROTEZIONE DEI DATI. Il Titolare, ai sensi dell’art.37 del Regolamento Europeo 679/2016, ha designato il Responsabile della Protezione dei dati i cui contatti sono i seguenti:

  • - E-Mail: dataprotectionofficer@compet-e.it
  • - Posta tradizionale: DPO Compet-e Srl, Via San Pietro 26/a – 12030 – Cavallermaggiore (CN)
  • - Telefono: 0172-382763


DESCRIZIONE DEL TRATTAMENTO. Archiviazione e gestione dei messaggi di posta elettronica.


FINALITÀ E BASE GIURIDICA E DURATA. Si evidenzia che il trattamento si svolgerà come segue:

 

FINALITA’
BASE GIURIDICA
PERIODO O CRITERI DI CONSERVAZIONE
  • Comunicazioni elettroniche e gestione della posta elettronica
  • Difesa dei diritti del titolare in eventuali contenziosi, giudiziali o stragiudiziali
  • Fornire informazioni o comunque rispondere alle richieste degli utenti
 (Art.6 1.b Reg. Europeo 679/2016) Esecuzione di un contratto o di attività precontrattuali.

(Art.6 1.c Reg. Europeo 679/2016) Esecuzione di un obbligo di legge.

(Art.6 1.f Reg. Europeo 679/2016) Interesse legittimo del Titolare.

 Per un periodo massimo di 12 anni


NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI. Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento dei dati è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza la mancata finalizzazione del contratto.

DESTINATARI O CATEGORIE DI DESTINATARI. I dati personali saranno trattati dal Titolare del trattamento, e dalle persone da lui strettamente autorizzate.

I dati potranno essere comunicati alle seguenti categorie di soggetti terzi:

CATEGORIE DI SOGGETTI TERZI A CUI POTRANNO ESSERE COMUNICATI I DATI O PARTE DEI DATI
Consulenti, professionisti e fornitori di servizi, necessari per le finalità indicate, che trattino i dati in qualità di Responsabili del trattamento, con i quali sia stato stipulato Accordo ex art. 28 GDPR.
Banche e altri Titolari autonomi, il cui trattamento sia necessario per le finalità indicate.
Enti pubblici e altre pubbliche autorità, a cui la comunicazione sia necessaria per legge o per ordine dell’Autorità.

I dati non saranno oggetto di diffusione.


DIRITTO DI RECLAMO ALL’AUTORITÀ DI CONTROLLO. Il soggetto interessato ha diritto di presentare reclamo all’Autorità di controllo (Per l’Italia: Garante per la protezione dei dati personali www.garanteprivacy.it).


DIRITTI DEGLI INTERESSATI. Potranno, in qualunque momento, essere esercitati i diritti di accesso ai dati personali, di rettifica o di cancellazione degli stessi, di limitazione del trattamento, di opposizione, di portabilità di cui agli artt. 15-20 del Regolamento Europeo 679/2016 attraverso l’invio di una richiesta email all’indirizzo privacy@compet-e.it.

L’esercizio dei diritti dell'interessato potrebbe essere ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies D.Lgs. 196/03


ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO. Il trattamento non comporta un processo decisionale automatizzato.


TRASFERIMENTO DEI DATI IN UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE. Il Titolare del trattamento non trasferirà i dati personali ad un paese terzo o ad una organizzazione internazionale.

Data ultimo aggiornamento: 20/07/2020

Informativa al trattamento dei dati - webcall

Informativa resa ai sensi dell’art 13 del Regolamento Europeo 679/2016
relativa al seguente trattamento di dati personali: WEB CALL

TITOLARE DEL TRATTAMENTO. Il Titolare del trattamento dei dati è Compet-e srl, via San Pietro 26/A, 12030 CAVALLERMAGGIORE (CN), Tel. 0172 382763, email: privacy@compet-e.it


RESPONSABILE DELLA PROTEZIONE DEI DATI. Il Titolare, ai sensi dell’art.37 del Regolamento Europeo 679/2016, ha designato il Responsabile della Protezione dei dati i cui contatti sono i seguenti:

  • - E-Mail: dataprotectionofficer@compet-e.it
  • - Posta tradizionale: DPO Compet-e Srl, Via San Pietro 26/a – 12030 – Cavallermaggiore (CN)
  • - Telefono: 0172-382763


DESCRIZIONE DEL TRATTAMENTO. Gestione dei dati di contatto (mail, cognome e nome), eventuali immagini e audio dei soggetti partecipanti (se da questi sono attivati spontaneamente videocamera e microfono) al fine di potere consentire le webcall con fornitori o clienti o possibili clienti e/o fornitori.


FINALITÀ E BASE GIURIDICA E DURATA. Si evidenzia che il trattamento si svolgerà come segue:

 

FINALITA’
BASE GIURIDICA
PERIODO O CRITERI DI CONSERVAZIONE
Gestione di web-meeting Zoom per le call con terzi (fornitori o clienti o possibili clienti e/o fornitori) (Art.6 1.b Reg. Europeo 679/2016) Esecuzione di un contratto o di attività precontrattuali. Per un arco di tempo non superiore alla web call. La piattaforma utilizzata, Zoom, applica una politica di data retention espressa nella relativa privacy policy https://zoom.us/privacy

Tale trattamento sarà sempre improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dei soggetti interessati.


NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI. Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento dei dati è facoltativo ma il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza l’impossibilità di partecipare al web meeting.

 

DESTINATARI O CATEGORIE DI DESTINATARI. I dati personali saranno trattati dal Titolare del trattamento, e dalle persone da lui strettamente autorizzate.

I dati potranno essere comunicati alle seguenti categorie di soggetti terzi:

CATEGORIE DI SOGGETTI TERZI A CUI POTRANNO ESSERE COMUNICATI I DATI O PARTE DEI DATI
Consulenti, professionisti e fornitori di servizi, necessari per le finalità indicate, che trattino i dati in qualità di Responsabili del trattamento, con i quali sia attivo un Accordo ex art. 28 GDPR. In particolare Zoom Video Communications, Inc. produttore e gestore della piattaforma, “data processor”/responsabile trattamento ai sensi art. 28 GDPR nei limiti e per le finalità elencate nel paragrafo “How we use and disclose Personal Datadel loro documento di Privacy Policy https://zoom.us/privacy,

I dati non saranno oggetto di diffusione.


DIRITTO DI RECLAMO ALL’AUTORITÀ DI CONTROLLO. Il soggetto interessato ha diritto di presentare reclamo all’Autorità di controllo (Per l’Italia: Garante per la protezione dei dati personali www.garanteprivacy.it).


DIRITTI DEGLI INTERESSATI. Potranno, in qualunque momento, essere esercitati i diritti di accesso ai dati personali, di rettifica o di cancellazione degli stessi, di limitazione del trattamento, di opposizione, di portabilità di cui agli artt. 15-20 del Regolamento Europeo 679/2016 attraverso l’invio di una richiesta email all’indirizzo privacy@compet-e.it.

L’esercizio dei diritti dell'interessato potrebbe essere ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies D.Lgs. 196/03


ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO. Il trattamento non comporta un processo decisionale automatizzato.


TRASFERIMENTO DEI DATI IN UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE. Il Titolare del trattamento potrà trasferire i dati personali ad un paese terzo o ad una organizzazione internazionale nell’ambito dell’utilizzo del software Zoom prodotto e gestito dalla Zoom Video Communication Inc (San Jose, California) e precisamente:

PAESE O RAGGRUPPAMENTO DI PAESI
PRESUPPOSTO
Stati Uniti – vedasi paragrafo “Transfer and Storage of Personal Data” del loro documento di Privacy Policy https://zoom.us/privacy Trasferimento sulla base di una decisione di adeguatezza (art. 45.9)
EU – U.S. Privacy Shield https://www.privacyshield.gov/participant?id=a2zt0000000TNkCAAW&status=Active

Per maggiori informazioni sulla piattaforma Zoom e sui relativi aspetti di data protection si veda l’allegato seguente.

 

ALLEGATO
La piattaforma ZOOM E gli aspetti di Data Protection

Prima di scegliere di adottare la piattaforma Zoom quale strumento di web meeting Compet-e ha effettuato una software selection che contemperasse:

  • - Aspetti funzionali, tecnici, architetturali e di fruibilità;
  • - Aspetti di natura economica (costo delle licenze/canoni);
  • - Aspetti legati alla Data protection, in osservanza anche all’art.25 “Privacy by design e by default” del Regolamento Europeo 2016/679 (GDPR).

Soprattutto questo ultimo aspetto è stato determinante nella scelta dello strumento per le seguenti ragioni:

  • - Zoom è prodotto dall’azienda statunitense Zoom Video Communication Inc (San Jose, California);
  • - Zoom Video Communication Inc. è quindi un’organizzazione che risiede in un Paese Terzo. Tuttavia aderisce ai “Privacy Shield” per cui il trasferimento dei dati è comunque soggetto ad una decisione di adeguatezza (art.45.9) come si può appurare tramite il seguente link https://www.privacyshield.gov/participant?id=a2zt0000000TNkCAAW&status=Active;
  • - Zoom Video Communication Inc. ha una Privacy Policy dettagliata e puntuale accessibile al link pubblico https://zoom.us/privacy;
  • - Zoom Video Communication Inc. assume il ruolo di “data processor” (responsabile trattamento ex. Art. 28 GDPR) in modo consapevole ed esplicito (vedasi paragrafo “How we use and disclose Personal Data” del link sopracitato).

La piattaforma consente inoltre le seguenti features:

  • - Disattivazione dell’opzione di registrazione del meeting da parte dei partecipanti;
  • - Disattivazione della condivisione, anche involontaria, del proprio schermo da parte dei partecipanti;
  • - Ingresso all’interno della piattaforma da parte degli utenti in modalità “microfono e videocamera disattivati”. Pertanto solo la esplictà volontà ed azione del partecipante permetterà l’attivazione del proprio microfono e della propria videocamera;
  • - Possibilità di cambiare e quindi anonimizzare il proprio nome nell’elenco dei partecipanti.

 

Data ultimo aggiornamento: 03/06/2020

Informativa al trattamento dei dati dei candidati

Informativa resa ai sensi dell’art.13 del Regolamento Europeo 679/2016 (GDPR - General Data Protection Regulation) e art.111 bis del d.lgs.196/2003 così come modificato dal d.lgs.101/2018
CANDIDATI

TITOLARE DEL TRATTAMENTO. Il Titolare del trattamento dei dati è Compet-e srl, via San Pietro 26/A, 12030 CAVALLERMAGGIORE (CN), Tel. 0172 382763, email: privacy@compet-e.it


RESPONSABILE DELLA PROTEZIONE DEI DATI. Il Titolare, ai sensi dell’art.37 del Regolamento Europeo 679/2016, ha designato il Responsabile della Protezione dei dati i cui contatti sono i seguenti:

  • - E-Mail: dataprotectionofficer@compet-e.it
  • - Posta tradizionale: DPO Compet-e Srl, Via San Pietro 26/a – 12030 – Cavallermaggiore (CN)
  • - Telefono: 0172-382763

 

DESCRIZIONE DEL TRATTAMENTO. Gestione dei Curriculum e delle candidature.

 

FINALITÀ E BASE GIURIDICA E DURATA. Si evidenzia che il trattamento si svolgerà come segue:

FINALITA’
BASE GIURIDICA
PERIODO O CRITERI DI CONSERVAZIONE
Selezione del personale (Art. 6 1.b Reg. Europeo 679/2016 Esecuzione di un contratto o di attività precontrattuali Il Curriculum Vitae e i dati raccolti durante l’eventuale iter di selezione saranno conservati per un periodo di 24 mesi. Se il rapporto sarà finalizzato con l’assunzione i dati saranno conservati per la durata contrattuale.

Si rammenta che i dati particolari, di cui all’art.9 comma 1 del regolamento europeo 679/2016 (quali ad esempio i dati relativi alla salute), possono essere trattati anche in assenza di consenso nelle casistiche di cui all’art.9 comma 2 del medesimo regolamento e precisamente quando “il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell'Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell'interessato”.

 

NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI. La comunicazione dei Suoi dati è facoltativa: il mancato (o insufficiente) conferimento potrebbe però rendere impossibile al Titolare valutare la richiesta dell’interessato.


DESTINATARI O CATEGORIE DI DESTINATARI. I dati personali saranno trattati dal Titolare del trattamento, e dalle persone da lui strettamente autorizzate.

I dati non saranno oggetto di comunicazione o diffusione.


DIRITTO DI RECLAMO ALL’AUTORITÀ DI CONTROLLO. Il soggetto interessato ha diritto di presentare reclamo all’Autorità di controllo (Per l’Italia: Garante per la protezione dei dati personali www.garanteprivacy.it).


DIRITTI DEGLI INTERESSATI. Potranno, in qualunque momento, essere esercitati i diritti di accesso ai dati personali, di rettifica o di cancellazione degli stessi, di limitazione del trattamento, di opposizione, di portabilità di cui agli artt. 15-20 del Regolamento Europeo 679/2016 attraverso l’invio di una richiesta email all’indirizzo privacy@compet-e.it.

L’esercizio dei diritti dell'interessato potrebbe essere ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies D.Lgs. 196/03

 

ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO. Il trattamento non comporta un processo decisionale automatizzato.

 

TRASFERIMENTO DEI DATI IN UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE. Il Titolare del trattamento non trasferirà i dati personali ad un paese terzo o ad una organizzazione internazionale.

Data ultimo aggiornamento: 20/07/2020

POLITICHE E PROCEDURE

 

PDR43_2018_Politica per la protezione dei dati personali

Politica per la protezione dei dati personali
PdR43:2018

1. SCOPO E CAMPO D’APPLICAZIONE

Lo scopo del presente documento è quello di descrivere la politica per la Protezione dei dati personali che la direzione aziendale ha stabilito nell’organizzazione Compet-e, con particolare riguardo alle attività di trattamento effettuate in ambito ICT relativamente alla “Progettazione e sviluppo di prodotti, erogazione di servizi informatici e consulenza in ambito di compliance normativa relativamente alla protezione dei dati personali ed antiriciclaggio.”

La politica è stata stabilità dalla direzione aziendale:

  • in coerenza con le finalità dell'organizzazione e con i trattamenti di dati personali effettuati dall’organizzazione;
  • al fine di fornire un quadro chiaro di riferimento per fissare gli obiettivi per la protezione dei dati personali in ambito ICT;
  • come impegno a soddisfare i requisiti applicabili e attinenti alla protezione dei dati personali in ambito ICT in conformità ai requisiti della PdR43:2018 e del quadro normativo di riferimento;

La politica, periodicamente rivista dalla direzione:

  • costituisce un impegno per il miglioramento continuo nella protezione dei dati personali in ambito ICT dell’organizzazione;
  • è ritenuta adeguata all’organizzazione aziendale anche tenendo conto della dislocazione sul territorio, dell’architettura della infrastruttura informatica, degli aspetti di connettività e connessione delle reti e dei sistemi ICT, delle politiche e degli accordi con parti terze (ex: clienti e fornitori) per lo scambio dati.

Tale documento procede dal documento PDR43_2018_SGSI_Politica per la protezione dei dati personali.

2. POLITICA PER LA PROTEZIONE DEI DATI PERSONALI

Compet-e, si impegna a rispettare le leggi e i regolamenti applicabili relativi alla protezione dei dati personali nei paesi in cui l’organizzazione opera o fornisce i propri servizi. Questa Politica stabilisce i principi di base con cui l’organizzazione tratta i dati personali di dipendenti, clienti, fornitori, partner commerciali e altre persone e indica le responsabilità delle proprie unità organizzative e dei propri dipendenti durante il trattamento dei dati personali.

La finalità della presente politica è proteggere e tutelare i dati personali dei soggetti interessati trattati dall’organizzazione nei propri processi aziendali e nei servizi erogati, con speciale riguardo ai cittadini appartenenti allo SEE.

La presente politica contempera i seguenti requisiti cogenti:

  • Il GDPR ossia il Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio Europeo del 27 Aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE)
  • Il “Codice privacy” d.lgs.196/2003 così come novellato dal d.lgs.101/2018
  • I Provvedimenti dell’autorità Garante per la protezione dei dati personali

I principi ispiratori della politica di Compet-e procedono dall’art 5 del GDPR e della Prassi di Riferimento.

La politica si sviluppa lungo i seguenti punti:

A. Liceità, correttezza e trasparenza

I dati personali sono trattati da Compet-e in modo lecito, corretto e trasparente nei confronti dell'interessato.

B. Limitazione delle finalità

I dati personali sono raccolti da Compet-e per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità.

C. Minimizzazione dei dati

I dati personali raccolti da Compet-e sono adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per cui sono trattati. Compet-e garantisce l’anonimizzazione o la pseudonimizzazione ai dati personali, se e ove possibile, per ridurre il rischio per gli interessati.

D. Esattezza

Compet-e garantisce che i dati siano esatti e, se necessario, aggiornati; Compet-e adotta tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.

E. Limitazione del periodo di conservazione

Compet-e garantisce che i dati personali siano conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

F. Integrità e riservatezza

Tenendo conto delle tecnologie e di altre misure di sicurezza disponibili, dei costi di attuazione e la probabilità e gravità dei rischi per i dati personali, Compet-e mette in atto misure tecniche e organizzative per garantire un livello di sicurezza adeguato per i dati personali, inclusa la protezione dalla distruzione accidentale o illegale, la perdita, la modifica, la rivelazione o l'accesso non autorizzati.

G. Accountability o responsabilizzazione

Compet-e è competente per il rispetto dei principi sopra descritti.

A tale proposito Compet-e fa propria la seguente definizione/traduzione del principio di Accountability data dal prof. Francesco Pizzetti, ex. Presidente dell’autorità Garante per la protezione dei dati personali: “Accountability è essere meritevoli della fiducia accordata dai soggetti interessati”, qualunque essi siano. Questa vision è fondamentale per Compet-e in quanto coniuga e rende coerenti le finalità di business della organizzazione con i principi ispiratori della “Data Protection”.

H. Raccolta dei dati personali

Compet-e si impegna costantemente nel raccogliere il minor numero di dati personali possibili. Se i dati personali sono raccolti da terzi, Compet-e garantisce che i dati personali siano raccolti legalmente.

I. Uso, conservazione e smaltimento

Compet-e garantisce che le finalità, i metodi, il limite di registrazione e il periodo di conservazione dei dati personali siano coerenti con le informazioni contenute nell'Informativa sulla Privacy (artt.13 e/o 14 del GDPR). Compet-e garantisce l'esattezza, l'integrità, la riservatezza e la rilevanza dei dati personali in base allo scopo del trattamento. Compet-e utilizza adeguati meccanismi di sicurezza volti a proteggere i dati personali per impedire che vengano rubati, utilizzati in modo improprio o illecito e prevenire le violazioni dei dati personali.

J. Attività condotte da terzi

Ogni volta che Compet-e utilizza un fornitore o un partner commerciale terzo per il trattamento dei dati personali per suo conto, si impegna a garantire che questo soggetto fornisca misure di sicurezza per salvaguardare i dati personali adeguate ai rischi associati.

Compet-e impegna il fornitore o partner commerciale già a livello contrattuale (o con accordi di riservatezza, clausole contrattuali e/o questionari di qualificazione) affinché questi attivi un livello di protezione adeguato ai rischi. Il fornitore o il partner commerciale tratterà i dati personali solo per adempiere ai propri obblighi contrattuali nei confronti di Compet-e o dietro istruzioni di Compet-e e non per altri scopi.

K. Trasferimento transfrontaliero dei dati personali

Prima di trasferire i dati personali fuori dallo Spazio Economico Europeo (SEE) Compet-e verifica se tale Paese ha una decisione di adeguatezza. In caso di assenza dapprima analizza se non è possibile rimodulare il servizio o processo che prevede il trasferimento dei dati ad un Paese adeguato. Se possibile opta per tale soluzione. Se ciò non è possibile valuta quali misure di protezione adeguate (garanzie) debbano essere attuate (art. 46 GDPR).

L. Diritto d’accesso da parte degli interessati

Compet-e è consapevole dell’impegno di dare riscontro, nei tempi previsti, alle istanze dei soggetti interessati e di fornire agli interessati un ragionevole meccanismo per consentire loro di accedere ai propri dati personali e avanzare le richieste di aggiornamento, rettifica, cancellazione o trasmissione dei propri dati personali, se del caso o richiesto dalla legge. Il meccanismo di accesso è dettagliato nella omonima politica.

M. Portabilità dei dati

Gli interessati hanno il diritto di ricevere, su richiesta, una copia dei dati che hanno fornito a Compet-e in un formato strutturato e di trasmettere tali dati a un altro Titolare, gratuitamente.

N. Diritto all’oblio

Su richiesta, gli interessati hanno il diritto di ottenere dall’Organizzazione la cancellazione dei propri dati personali. Quando l’Organizzazione agisce come Titolare questi intraprende le azioni necessarie (comprese le misure tecniche) per coinvolgere anche i terzi che trattano tali dati per conformarsi alla richiesta.

O. Comunicazioni agli interessati

Al momento della raccolta o prima della raccolta di dati personali per qualsiasi tipo di attività di trattamento Compet-e informa adeguatamente gli interessati almeno di quanto segue: i tipi di dati personali raccolti, i dati di contatto del Titolare e del DPO, le finalità del trattamento, I metodi di trattamento, i diritti degli interessati riguardo ai loro dati personali, il periodo di conservazione, i potenziali trasferimenti internazionali di dati, se i dati saranno condivisi con terzi. Queste informazioni sono fornite tramite un’Informativa sulla Privacy.

Laddove i dati personali sono condivisi con terzi, Compet-e garantisce che gli interessati siano stati informati di ciò tramite un’Informativa sulla Privacy.

P. Ottenere i consensi

Ogni volta che il trattamento dei dati personali si basa sul consenso dell'interessato Compet-e opera la conservazione di una registrazione di tale consenso. Compet-e vigila affinché siano fornite agli interessati le opzioni per dare il consenso e garantisce che il loro consenso (ogni volta che il consenso venga utilizzato come base legale per il trattamento) possa essere revocato in qualsiasi momento.

I dati personali sono trattati solo per le finalità per cui sono stati originariamente raccolti. Nel caso in cui Compet-e desideri trattare i dati personali raccolti per un altro scopo, richiederà il consenso degli interessati in forma scritta chiara e concisa. Qualsiasi richiesta di questo tipo includerà lo scopo originale per cui sono stati raccolti i dati e anche gli scopi nuovi o aggiuntivi.

Q. Ruoli e responsabilità

Compet-e è fermamente convinta che la politica per la protezione dei dati personali vada seguita e perseguita giorno per giorno, nella quotidianità delle decisioni intraprese e delle operazioni svolte. A tale scopo ha definito con cura i “Ruoli e le responsabilità” in tema di Data Protection per una chiara suddivisione dei compiti.

Per il rispetto ed il soddisfacimento di tali punti Compet-e ha anche adottato un regolamento aziendale.

3. MODALITA’ DI COMUNICAZIONE E RIESAME DELLA POLITICA

Periodicamente, durante i riesami della direzione, questa politica verrà riesaminata e se necessario riaggiornata.

Compet-e rende disponibile questa politica alle parti interessate nelle forme e modalità opportune, anche tramite il proprio sito.

4. VIOLAZIONI

Compet-e attua procedure per perseguire eventuali violazioni alla presente politica.

 

Data ultimo aggiornamento: 13/07/2020

SGSI_Politica per la Sicurezza delle Informazioni

Politica per la sicurezza delle informazioni
SGSI

1. CAMPO D’APPLICAZIONE, SCOPO E DESTINATARI

Lo scopo del presente documento è quello di descrivere la Politica del sistema di gestione per la sicurezza delle informazioni (SGSI) di Compet-e Srl.

 

2. POLITICA

Compet-e Srl ha deciso di conformare i propri processi per la sicurezza delle informazioni allo standard UNI CEI EN ISO/IEC 27001:2017 con estensione alla ISO/IEC 27017:2015 e ISO/IEC 27018:2019 per quanto concerne la protezione delle informazioni inerenti: Progettazione e sviluppo di soluzioni informatiche in ambito di compliance normative. Installazione, assistenza e manutenzione di tali soluzioni in modalità On Premises. Erogazione di tali soluzioni in modalità Saas. Consulenza in ambito di compliance normative.

  • - L’esigenza nasce dalla necessità di rispondere alle molteplici richieste provenienti dall’esterno e dall’interno dell’organizzazione, inclusa la necessità di rispondere a quanto definito dal GDPR in materia di protezione dei dati personali di clienti e dipendenti.
  • - L’assemblea dei soci, in rappresentanza di Compet-e Srl, ha individuato nel Dott. Piermaria Saglietto il risk owner (di seguito RO) e le interfacce per le tematiche di sicurezza delle informazioni verso le terze parti. Il RO riporterà sugli andamenti e sullo stato della sicurezza delle informazioni con cadenza semestrale.
  • - Il Dipartimento ICT, rappresentato dal Sig. Bruno Ellena, è incaricato degli aspetti tecnologici per la sicurezza delle informazioni ed il supporto alla definizione del SGSI. Il Dipartimento IT svolge anche il ruolo di gestore delle anomalie tecniche e degli incidenti di sicurezza delle informazioni.
  • - Compet-e Srl ha definito gli obiettivi per la sicurezza delle informazioni che vengono aggiornati in occasione del Riesame della Direzione o quando ritenuto necessario dalla Direzione di Compet-e Srl. Il RO è responsabile del loro monitoraggio e della rilevazione di eventuali anomalie rispetto a quanto predisposto.
  • - Compet-e Srl predispone, con frequenza annuale, programmi di formazione e di audit interni per mezzo dei quali assicura il controllo del proprio SGSI.
  • - Compet-e Srl si impegna al rispetto delle leggi e direttive in materia di protezione dei dati e di sicurezza delle informazioni nonché delle prescrizioni legislative applicabili ai propri servizi (ad es. L 48/2008, diritto di proprietà intellettuale, responsabilità amministrativa ecc.).
  • - Il RO ed il personale sono focalizzati verso il miglioramento continuo del SGSI per mezzo della misurazione delle prestazioni, degli audit interni e del riesame.

3. RESPONSABILITA'

  • - Il RO è responsabile di assicurare che il SGSI sia implementato e mantenuto in conformità con questa Politica e per garantire che tutte le risorse necessarie siano disponibili
  • - Il RO è responsabile del coordinamento operativo del SGSI e della segnalazione delle prestazioni del SGSI
  • - La Direzione deve rivedere il SGSI almeno una volta all'anno o ogni volta che si verifica un cambiamento significativo e preparare verbali di quella riunione. Lo scopo del riesame della direzione è stabilire l'adeguatezza e l’efficacia del SGSI
  • - Il RO implementerà programmi di formazione sulla sicurezza delle informazioni e di sensibilizzazione per i dipendenti
  • - La protezione dell'integrità, della disponibilità e della riservatezza nelle attività è responsabilità del proprietario/assegnatario di ciascun bene
  • - Tutti gli incidenti o i punti deboli di sicurezza devono essere segnalati al RO
  • - Il RO definirà quali informazioni relative alla sicurezza delle informazioni saranno comunicate a quale parte interessata (sia interna che esterna), da chi e quando
  • - Il RO è responsabile dell'adozione e dell'attuazione del piano di addestramento e sensibilizzazione, che si applica a tutte le persone che hanno un ruolo nella gestione della sicurezza delle informazioni

La politica del SGSI è comunicata all’interno di Compet-e Srl per mezzo di apposite sessioni formative e comunicazioni da parte del RO. La politica può essere comunicata all’esterno (clienti, fornitori, autorità ecc.) ma solo dopo parere positivo da parte del RO.

La presente Politica verrà rivista ed aggiornata dalla direzione di Compet-e Srl ogniqualvolta vi si verifichino avvenimenti e cambiamenti sostanziali degli asset aziendali e verrà analizzata ad ogni Riesame della Direzione.

Data ultimo aggiornamento: 14/10/2019

Scarica il documento

MODULI

 

Modulo per l'esercizio dei diritti dei soggetti interessati

Modulo per l'esercizio dei diritti
dei soggetti interessati

I soggetti interessati potranno inoltrare un'istanza per l'esercizio dei propri diritti scaricando e compilando il modulo dedicato presente al link sottostante. Una volta debitamente compilato, andrà inoltrato all'indirizzo mail privacy@compet-e.it.

Scarica il modello

Data ultimo aggiornamento: 09/04/2020