politica sulla riservatezza
REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO
Trattamento: Clienti
| a) Titolare del trattamento | Identità: SENTIDOS TRUFEROS SL – NIF: ESB67992511
Indirizzo postale: AVDA. PIRINEOS 3 ALTILLO PUERTA A 22300 BARBASTRO (Huesca) E-mail: informacion@sentidostruferos.com Telefono: 640050798 |
| b) Finalità del trattamento | Gestione delle relazioni con i clienti |
| c) Categorie di interessati | Clienti: persone con cui si mantiene un rapporto commerciale come clienti |
| d) Categorie di dati | Quelli necessari al mantenimento del rapporto commerciale. Fatturazione, invio di pubblicità via posta o e-mail, assistenza post-vendita e programmi di fidelizzazione della clientela.
Dati identificativi: nome e cognome, NIF (codice fiscale spagnolo), indirizzo postale, numeri di telefono, e-mail Coordinate bancarie: per pagamenti con addebito diretto |
| e) Categorie di destinatari | Agenzia per l'amministrazione fiscale dello Stato
Istituto nazionale della sicurezza sociale Banche e istituzioni finanziarie Forze e corpi di sicurezza |
| f) Trasferimenti internazionali | Non sono previsti trasferimenti internazionali |
| g) Periodo di cancellazione | Quelli previsti dalla normativa tributaria in materia di prescrizione delle passività |
| h) Misure di sicurezza | Quelli riflessi nell'ALLEGATO MISURE DI SICUREZZA |
Trattamento: Potenziali clienti
| a) Titolare del trattamento | Identità: SENTIDOS TRUFEROS SL – NIF: ESB67992511
Indirizzo postale: AVDA. PIRINEOS 3 ALTILLO PUERTA A 22300 BARBASTRO (Huesca) E-mail: informacion@sentidostruferos.com Telefono: 640050798 |
| b) Finalità del trattamento | Gestire le relazioni con i potenziali clienti |
| c) Categorie di interessati | Potenziali clienti: persone con cui desideriamo mantenere un rapporto commerciale come clienti |
| d) Categorie di dati | Quelli necessari alla promozione commerciale dell'azienda
Dati identificativi: nome e cognome, indirizzo postale, numeri di telefono, e-mail |
| e) Categorie di destinatari | Agenzia di marketing |
| f) Trasferimenti internazionali | Non sono previsti trasferimenti internazionali |
| g) Periodo di cancellazione | Un anno dal primo contatto |
| h) Misure di sicurezza | Quelli riflessi nell'ALLEGATO MISURE DI SICUREZZA |
Trattamento: Fornitori
| a) Titolare del trattamento | Identità: SENTIDOS TRUFEROS SL – NIF: ESB67992511
Indirizzo postale: AVDA. PIRINEOS 3 ALTILLO PUERTA A 22300 BARBASTRO (Huesca) E-mail: informacion@sentidostruferos.com Telefono: 640050798 |
| b) Finalità del trattamento | Gestione delle relazioni con i fornitori |
| c) Categorie di interessati | Fornitori: Persone con cui si mantiene un rapporto commerciale in qualità di fornitori di prodotti e/o servizi |
| d) Categorie di dati | Quelli necessari al mantenimento del rapporto di lavoro
Dati identificativi: nome, NIF (codice fiscale spagnolo), indirizzo postale, numeri di telefono, e-mail Coordinate bancarie: per pagamenti con addebito diretto |
| e) Categorie di destinatari | Agenzia per l'amministrazione fiscale dello Stato
Banche e istituzioni finanziarie [Altri possibili destinatari] |
| f) Trasferimenti internazionali | Non sono previsti trasferimenti internazionali |
| g) Periodo di cancellazione | Quelli previsti dalla normativa tributaria in materia di prescrizione delle passività |
| h) Misure di sicurezza | Quelli riflessi nell'ALLEGATO MISURE DI SICUREZZA |
MOSTRA
INFORMAZIONI DI INTERESSE GENERALE
Il presente documento è stato concepito per un trattamento di dati personali a basso rischio, il che significa che non può essere utilizzato per il trattamento di dati personali che includono dati personali relativi all'origine etnica o razziale, all'ideologia politica, religiosa o filosofica, all'appartenenza sindacale, dati genetici e biometrici, dati sanitari e dati relativi all'orientamento sessuale di una persona, nonché qualsiasi altro trattamento di dati che comporti un rischio elevato per i diritti e le libertà delle persone.
L'articolo 5.1.f del Regolamento generale sulla protezione dei dati (di seguito, GDPR) stabilisce la necessità di attuare misure di sicurezza adeguate contro il trattamento non autorizzato o illecito, la perdita, la distruzione accidentale o il danneggiamento dei dati personali. Ciò comporta l'attuazione di misure tecniche e organizzative per garantire l'integrità e la riservatezza dei dati personali e la capacità di dimostrare, come stabilito dall'articolo 5.2, che tali misure sono state messe in pratica ( responsabilità proattiva ).
Inoltre, deve stabilire meccanismi visibili, accessibili e semplici per l'esercizio dei diritti e aver definito procedure interne per garantire l'efficace gestione delle richieste ricevute.
ATTENZIONE ALL'ESERCIZIO DEI DIRITTI
Il titolare del trattamento informerà tutti i dipendenti sulla procedura per far valere i diritti degli interessati, definendo chiaramente i meccanismi attraverso i quali tali diritti possono essere esercitati (mezzi elettronici, riferimento al responsabile della protezione dei dati, se presente, indirizzo postale, ecc.) e tenendo conto di quanto segue:
- Presentando il documento d'identità nazionale o il passaporto, gli interessati possono esercitare i diritti di accesso, rettifica, cancellazione, opposizione, portabilità e limitazione del trattamento. L'esercizio di tali diritti è gratuito.
- Il titolare del trattamento deve rispondere agli interessati senza ingiustificato ritardo e in modo conciso, trasparente, intelligibile, utilizzando un linguaggio chiaro e semplice, e conservare la prova del rispetto dell'obbligo di rispondere alle richieste di esercizio dei diritti.
- Se la domanda viene presentata elettronicamente, le informazioni saranno fornite tramite questo mezzo, ove possibile, a meno che il richiedente non richieda diversamente.
- Le domande devono essere evase entro 1 mese dal ricevimento, termine che può essere prorogato di altri due mesi tenendo conto della complessità o del numero delle domande, ma in tal caso l'interessato deve essere informato della proroga entro un mese dal ricevimento della domanda, indicando i motivi del ritardo.
DIRITTO DI ACCESSO: Il diritto di accesso dà diritto agli interessati a ottenere una copia dei propri dati personali detenuti, nonché la finalità per cui sono stati raccolti, l'identità dei destinatari, i periodi di conservazione previsti o i criteri utilizzati per determinarli, l'esistenza del diritto di richiedere la rettifica o la cancellazione dei dati personali, nonché la limitazione o l'opposizione al loro trattamento, il diritto di presentare un reclamo all'Agenzia spagnola per la protezione dei dati e, se i dati non sono stati ottenuti dall'interessato, qualsiasi informazione disponibile sulla loro origine. Il diritto di ottenere una copia dei dati non può influenzare negativamente ai diritti e alle libertà degli altri interessati.
DIRITTO DI RETTIFICA: Il diritto di rettifica consente di modificare i dati personali inesatti o incompleti degli interessati, tenendo conto delle finalità del trattamento. L'interessato deve specificare nella richiesta quali dati vengono rettificati e la correzione da apportare, fornendo, ove necessario, la documentazione a supporto che dimostri l'inesattezza o l'incompletezza dei dati trattati. Se i dati sono stati comunicati dal titolare del trattamento ad altri titolari del trattamento, il titolare del trattamento è tenuto a notificare loro la rettifica, a meno che ciò non sia impossibile o implichi uno sforzo sproporzionato, fornendo all'interessato, su richiesta, informazioni su tali destinatari.
DIRITTO DI ELIMINAZIONE: Il diritto alla cancellazione consente la cancellazione dei dati personali degli interessati quando questi si oppongono al loro trattamento e non vi è alcuna base giuridica che lo impedisca, i dati non sono più necessari per le finalità per le quali sono stati raccolti, l'interessato revoca il consenso e non vi è altra base giuridica che legittimi il trattamento o il trattamento è illecito. Se la cancellazione deriva dall'esercizio da parte dell'interessato del suo diritto di opposizione al trattamento dei suoi dati per finalità di marketing, i dati identificativi dell'interessato possono essere conservati per impedirne il trattamento futuro. Se i dati sono stati comunicati dal titolare del trattamento ad altri titolari del trattamento, il titolare del trattamento è tenuto a notificare loro la cancellazione, a meno che ciò non si riveli impossibile o implichi uno sforzo sproporzionato, e a fornire all'interessato, su richiesta, informazioni su tali destinatari.
DIRITTO DI OPPOSIZIONE: In caso di diritto di opposizione, quando gli interessati esprimono il proprio rifiuto al trattamento dei propri dati personali al titolare del trattamento, quest'ultimo cesserà il trattamento, salvo che non vi sia un obbligo di legge che lo impedisca. Qualora il trattamento sia basato su un compito di interesse pubblico o sui legittimi interessi del titolare del trattamento, su richiesta dell'interessato per esercitare il diritto di opposizione, il titolare del trattamento cesserà il trattamento, salvo che non sussistano motivi legittimi cogenti che prevalgano sugli interessi, sui diritti e sulle libertà dell'interessato o che il trattamento sia necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Qualora l'interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non saranno più trattati per tali finalità.
DIRITTO ALLA PORTABILITÀ: In base al diritto alla portabilità dei dati, qualora il trattamento sia effettuato con mezzi automatizzati e si basi sul consenso o nell'ambito di un contratto, gli interessati possono chiedere di ricevere una copia dei propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Hanno inoltre il diritto di chiedere che i propri dati siano trasmessi direttamente a un nuovo titolare del trattamento, la cui identità deve essere rivelata, ove tecnicamente fattibile.
DIRITTO DI LIMITAZIONE DEL TRATTAMENTO: In base al diritto di limitazione del trattamento, gli interessati possono chiedere la sospensione del trattamento dei propri dati per contestarne l'esattezza mentre il titolare del trattamento effettua le verifiche necessarie, o se il trattamento è basato sui legittimi interessi del titolare del trattamento o sull'esecuzione di un compito svolto nel pubblico interesse, mentre viene verificato se tali motivi prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato. Gli interessati possono inoltre chiedere la conservazione dei propri dati se ritengono illecito il trattamento e, anziché la cancellazione, ne richiedono la limitazione, o se, sebbene il titolare del trattamento non ne abbia più bisogno per le finalità per le quali sono stati raccolti, l'interessato ne ha bisogno per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. La limitazione del trattamento dei dati dell'interessato deve essere chiaramente indicato nei sistemi dal titolare del trattamento. Se i dati sono stati comunicati dal titolare del trattamento ad altri titolari del trattamento, questi ultimi devono notificare loro la limitazione del trattamento di tali dati, salvo che ciò sia impossibile o implichi uno sforzo sproporzionato, fornendo all'interessato informazioni su tali destinatari, se richiesto.
Se la richiesta dell'interessato non viene elaborata, il titolare del trattamento lo informa, senza indugio e comunque non oltre un mese dal ricevimento della richiesta, dei motivi del mancato intervento e della possibilità di presentare un reclamo all'Agenzia spagnola per la protezione dei dati e di esercitare un'azione legale.
MISURE DI SICUREZZA
In base al tipo di trattamento da lei indicato compilando questo modulo, le misure minime di sicurezza di cui dovrà tenere conto sono le seguenti:
MISURE ORGANIZZATIVE
INFORMAZIONI CHE DEVONO ESSERE CONOSCIUTE DA TUTTO IL PERSONALE CON ACCESSO AI DATI PERSONALI
Tutto il personale con accesso ai dati personali deve essere consapevole dei propri obblighi in materia di trattamento dei dati personali e ne sarà informato. Le informazioni minime di cui tutto il personale sarà a conoscenza sono le seguenti:
- DOVERE DI RISERVATEZZA E SEGRETO
- L'accesso non autorizzato ai dati personali deve essere impedito. A tal fine, i dati personali non devono essere lasciati esposti a terzi (schermi elettronici non presidiati, documenti cartacei in aree pubbliche, supporti di memorizzazione contenenti dati personali, ecc.). Ciò include gli schermi utilizzati per la visualizzazione delle immagini provenienti dal sistema di videosorveglianza. Quando si abbandona la postazione di lavoro, lo schermo deve essere bloccato o la sessione deve essere chiusa.
- I documenti cartacei e i supporti elettronici saranno conservati in un luogo sicuro (armadi o stanze ad accesso limitato) 24 ore su 24.
- I documenti o supporti elettronici (CD, pen drive, hard disk, ecc.) contenenti dati personali non saranno smaltiti senza assicurarne l'effettiva distruzione.
- Nessun dato personale o altra informazione personale verrà comunicato a terzi, prestando particolare attenzione a non divulgare dati personali protetti durante le consulenze telefoniche, e-mail, ecc.
- L'obbligo di segretezza e riservatezza permane anche quando cessa il rapporto di lavoro del dipendente con l'azienda.
- VIOLAZIONI DELLA SICUREZZA DEI DATI PERSONALI
- In caso di violazioni della sicurezza dei dati personali, come furto o accesso non autorizzato ai dati personali, l'Agenzia Spagnola per la Protezione dei Dati deve essere informata entro 72 ore da tali violazioni, fornendo tutte le informazioni necessarie per chiarire i fatti che hanno portato all'accesso non autorizzato ai dati personali. La notifica deve essere effettuata elettronicamente tramite il sito web dell'Agenzia Spagnola per la Protezione dei Dati al seguente indirizzo: https://sedeagpd.gob.es/sede-electronica-web/ .
MISURE TECNICHE
ID
- Quando lo stesso computer o dispositivo viene utilizzato per il trattamento di dati personali e per uso personale, si raccomanda di disporre di profili utente separati per ciascuna finalità. L'uso professionale e personale del computer devono essere tenuti separati.
- Si consiglia di disporre di profili utente con diritti amministrativi per l'installazione e la configurazione del sistema e di utenti senza privilegi amministrativi per l'accesso ai dati personali. Questa misura impedirà l'accesso non autorizzato o la modifica del sistema operativo in caso di attacco informatico.
- Sarà garantita l'esistenza di password per l'accesso ai dati personali conservati nei sistemi elettronici. La password dovrà essere lunga almeno 8 caratteri e composta da una combinazione di numeri e lettere.
- Quando più persone accedono ai dati personali, ciascuna persona che ha accesso ai dati personali avrà un nome utente e una password specifici (identificazione univoca).
- La riservatezza delle password deve essere garantita, impedendone la divulgazione a terzi. Per la gestione delle password, fare riferimento a [link/risorsa]. la guida alla privacy e alla sicurezza su Internet dell'Agenzia spagnola per la protezione dei dati e dell'Istituto nazionale per la sicurezza informatica. In nessun caso le password saranno condivise o lasciate scritte in un luogo comune e l'accesso sarà limitato a persone diverse dall'utente.
DOVERE DI SALVAGUARDIA
Di seguito sono riportate le misure tecniche minime per garantire la salvaguardia dei dati personali:
- AGGIORNAMENTO DEI COMPUTER E DEI DISPOSITIVI : I dispositivi e i computer utilizzati per l'archiviazione e l'elaborazione dei dati personali devono essere mantenuti il più aggiornati possibile.
- MALWARE : i computer e i dispositivi in cui avviene il trattamento automatizzato dei dati personali devono essere dotati di un sistema antivirus per garantire, per quanto possibile, la prevenzione e la distruzione delle informazioni e dei dati personali. Il sistema antivirus deve essere aggiornato regolarmente.
- FIREWALL : Per impedire l'accesso remoto non autorizzato ai dati personali, ci assicureremo che un firewall sia attivato e configurato correttamente sui computer e sui dispositivi in cui i dati personali vengono archiviati e/o elaborati.
- CRITTOGRAFIA DEI DATI : Quando è necessario estrarre dati personali dai locali in cui vengono trattati, sia con mezzi fisici che elettronici, si dovrebbe valutare la possibilità di utilizzare un metodo di crittografia per garantire la riservatezza dei dati personali in caso di accesso non autorizzato alle informazioni.
- BACKUP : Una copia di backup verrà periodicamente effettuata su un supporto di memorizzazione diverso da quello utilizzato per il lavoro quotidiano. Tale copia verrà conservata in un luogo sicuro, separato dal computer contenente i file originali, per consentire il recupero dei dati personali in caso di perdita.
Le misure di sicurezza saranno riviste periodicamente, automaticamente (tramite software o programmi informatici) o manualmente. Tieni presente che qualsiasi incidente di sicurezza informatica che si sia verificato a qualcuno che conosci potrebbe accadere anche a te, quindi prendi le dovute precauzioni.
Se desideri maggiori informazioni o indicazioni tecniche per garantire la sicurezza dei dati personali e delle informazioni trattate dalla tua azienda, visita il sito web del National Cybersecurity Institute (INCIBE). www.incibe.es offre strumenti orientati al business nella sezione " Proteggi la tua azienda ", che comprende, tra gli altri servizi:
- una sezione di formazione con un videogioco , sfide per la risposta agli incidenti e video interattivi di formazione specifica del settore ,
- UN Kit di sensibilizzazione per i dipendenti,
- vario utensili per aiutare l'azienda a migliorare la propria sicurezza informatica, tra cui politiche Per il titolare dell'azienda, il personale tecnico e il dipendente, un catalogare di aziende e soluzioni di sicurezza e un strumento di analisi del rischio .
- dossier tematici integrato con video, infografiche e altre risorse,
- guide per l'uomo d'affari,
Inoltre, INCIBE, attraverso la L'Internet User Security Office mette inoltre a vostra disposizione utensili Software gratuiti e informazioni aggiuntive possono essere utili per la tua attività aziendale o professionale.
ACQUISIZIONE DI IMMAGINI CON TELECAMERE PER SCOPI DI SICUREZZA
(VIDEOSORVEGLIANZA)
L'immagine di una persona, nella misura in cui la identifica o può identificarla, costituisce un dato personale che può essere trattato per diverse finalità. Sebbene l'uso più comune sia quello di garantire la sicurezza di persone, proprietà e strutture, le telecamere possono essere utilizzate anche per altri scopi, come il monitoraggio delle prestazioni dei dipendenti. Di seguito sono riportate le linee guida di base per garantire che il trattamento delle immagini ottenute dalle telecamere di videosorveglianza sia conforme alle normative sulla protezione dei dati. Tuttavia, si raccomanda di consultare la legislazione pertinente. Guida all'uso delle telecamere per la sicurezza e altri scopi per una comprensione più approfondita degli obblighi impliciti in questo tipo di trattamento.
- POSIZIONAMENTO DELLA TELECAMERA : Le immagini non devono essere catturate nelle aree destinate al riposo dei lavoratori, né in aree pubbliche se vengono utilizzate telecamere esterne. È consentita la cattura solo dell'area minima necessaria a preservare la sicurezza di persone, proprietà e strutture.
- POSIZIONAMENTO DEI MONITOR : I monitor che visualizzano le immagini delle telecamere saranno posizionati in un'area ad accesso limitato, in modo che non siano accessibili a terzi. Solo il personale autorizzato avrà accesso alle immagini registrate.
- CONSERVAZIONE DELLE IMMAGINI : Le immagini saranno conservate per un massimo di un mese, ad eccezione delle immagini che comprovino la commissione di atti che minacciano l'integrità di persone, beni e strutture. In tal caso, le immagini dovranno essere rese disponibili all'autorità competente entro 72 ore dal momento in cui si è venuti a conoscenza della registrazione.
- OBBLIGO DI INFORMAZIONE : Le informazioni relative all'esistenza di telecamere e di sistemi di registrazione delle immagini saranno fornite mediante un cartello informativo posto in un luogo sufficientemente visibile, che identifichi almeno il titolare del trattamento e la possibilità per gli interessati di esercitare i propri diritti in materia di protezione dei dati. Il cartello stesso può anche includere un codice di connessione o un indirizzo internet dove sono visualizzate tali informazioni. I modelli per il cartello e il testo sono disponibili sul sito web dell'Agenzia.
- SORVEGLIANZA DEL LAVORO : Quando si prevede l'utilizzo di telecamere per la sorveglianza del lavoro, come previsto dall'articolo 20.3 dello Statuto dei Lavoratori, il lavoratore e i suoi rappresentanti sindacali saranno informati con qualsiasi mezzo che garantisca la ricezione delle informazioni sulle misure di controllo stabilite dal datore di lavoro con espressa indicazione dello scopo della sorveglianza del lavoro delle immagini catturate dalle telecamere.
- DIRITTO DI ACCESSO ALLE IMMAGINI : Per esercitare il diritto di accesso degli interessati alle registrazioni del sistema di videosorveglianza, saranno richiesti una fotografia recente e il documento di identità nazionale dell'interessato per verificarne l'identità, nonché i dettagli della data e dell'ora a cui si riferisce il diritto di accesso. All'interessato non sarà concesso l'accesso diretto alle immagini provenienti da telecamere che mostrano immagini di terzi. Qualora all'interessato non sia possibile visualizzare le immagini senza mostrare immagini di terzi, gli verrà fornito un documento che confermi o smentisca l'esistenza di immagini dell'interessato.
Per maggiori informazioni, è possibile consultare le guide e le schede informative sulla videosorveglianza e le relazioni giuridiche pubblicate dall'Agenzia spagnola per la protezione dei dati nella sezione dedicata. Videosorveglianza .
