PRIVACY POLICY

POLICY TRATTAMENTO DATI PER

DEGANO PRIMO s.r.l.

La nostra azienda è da anni specializzata nella realizzazione e della manutenzione di coperture di edifici con i più variegati materiali disponibili tra cui alluminio, finto coppo, rame, pannelli coibentati ed impermeabilizzanti, ferro, lamiera preverniciata e zincata etc. Si occupa anche di bonifica di eternit e coibentazione di edifici . Ha anche un magazzino per la vendita diretta di materiale edile.

Trattiamo sia privati che aziende che pubbliche amministrazioni.

Quindi i dati che acquisiamo dai nostri clienti riguardano sia dati di persone fisiche (nome, cognome, indirizzo, C.F. numero di telefono ed email) sia i dati di aziende nella forma di ditte individuali o società di persone e di capitali, che di enti pubblici.

Altri dati di persone fisiche che trattiamo sono quelli dei nostri dipendenti.

Titolare del trattamento è il legale rappresentante della DEGANO PRIMO s.r.l. sig. Primo Degano

Responsabili del trattamento

Non esiste un responsabile del trattamento

Necessità di una DPIA e di un DPO

Esaminato il regolamento il titolare ha ritenuto che la nostra attività ed il trattamento dei dati che ne consegue, pur non ricadendo fra quelle che richiedono obbligatoriamente una DPIA meriti una formalizzazione, con questo documento, al fine di rendere trasparente la nostra policy di come vengono trattati i dati dei nostri clienti privati ed dipendenti. Il titolare, consultate l’associazione di categoria o siti istituzionali, non ha rilevato la presenza di linee guida o standard di comportamento utilizzabili nel processo di valutazione

Tipologia dei dati raccolti

I dati delle imprese e degli enti pubblici non necessitano di un trattamento particolare. Per quanto concerne i dati dei clienti privati questi vengono trattati secondo quanto stabilito dal GDPR e s questo documento. Lo stesso per quanto riguarda i dati dei dipendenti: buste paga e quant’altro.

Base giuridica del trattamento

La base giuridica del trattamento dei dati dei privati è quelle relativa al contratto d’opera, o d’appalto quando si realizzano dei manufatti o si eseguono delle manutenzioni ed il contratto di vendita, in tutte le sue accezioni, per la vendita del materiale edile.

La base giuridica del trattamento dei dati dei dipendenti è quella del CCNL di categoria relativo e del rapporto di lavoro subordinato.

Flusso dei dati ed acquisizione e modalità del consenso

I dati dei privati acquisiti possono essere sia cartacei che telematici.

In caso di lavori da effettuarsi per conto di privati i dati che acquisiamo sono quelli necessari per l’esecuzione dei lavori commissionati cioè nome, cognome, indirizzo, C.F. in casi di emissione di fattura e /o redazione preventivi . Spesso in caso di vendita di materiale edile viene emesso solo lo scontrino ed al privato non viene richiesto nessun dato. Acquisiamo dai privati anche il numero di telefono ed eventualmente l’email. Questi due ultimi non sono strettamente necessari al servizio richiesto ma sono utili per avvertire il cliente in caso di inconvenienti o per aggiornarlo sull’esecuzione dei lavori.

Può capitare che i dati dei clienti privati siano acquisiti per telefono o email , in questo caso chiediamo il consenso per l’archiviazione ed il trattamento dei dati e quando il cliente passa in azienda viene chiesto di firmare il modulo del consenso insieme alla commissione lavori o del preventivo o la consegna dell’oggetto acquistato.

I dati dei dipendenti sono solo quelli necessaria al fine del pagamento della retribuzione e degli adempimenti fiscali e previdenziali del dipendente. Il numero di telefono mobile dei dipendenti è raccolto per poter comunicare con loro in modo rapido ed efficace per problemi inerenti al lavoro. Tale dato non viene ceduto a terzi

Il personale amministrativo che tratta i dati dei dipendenti e dei clienti privati è invitato, nei computer ad utilizzare password e a cambiarle ogni 3 mesi.

Dati relativi alla navigazione

Esiste un sito dove i clienti possono lasciare il loro nome e numero di telefono. Tali dati sono trattati in ottemperanza al regolamento GDPR con specifici avvisi per il loro trattamento e per l’utilizzo dei cookies.

Consenso

Vi sono due moduli per il consenso scritto uno per i dipendenti ed uno per i clienti privati. Questo moduli sintetizzano le ragioni per le quali riteniamo opportuno richiedere questi dati ed il modo in cui le trattiamo e chiarisce che l’interessato può revocare o modificare in ogni momento il suo consenso e le modalità per farlo nonché la durata del trattamento.

Accesso alla privacy policy

La privacy policy (cioè questo documento) è facilmente accessibile presso i nostri uffici ed è disponibile in copia cartacea anche via posta.

Potenziale impatto sulla privacy

Nel caso vi sia una violazione dei dati dei clienti persone fisiche sebbene ciò rappresenterebbe in via astratta un’intromissione della privacy non vediamo in concreto quale danno possa rappresentare venire a conoscenza da parte di terzi l’ammontare delle spese per la realizzazione, ad esempio di una copertura di un tetto o della bonifica di una copertura di eternit anche in considerazione del fatto che, il preventivo, viene consegnato al cliente il quale può diffonderlo senza alcuna limitazione.

Qualora i dati dei dipendenti, presenti nel nostro database cartaceo o software fossero copiati da terzi o resi pubblici sebbene ciò possa rappresentare una violazione di un diritto inviolabile della persona inteso come diritto alla protezione dei propri dati risulta difficile quantificare il danno effettivo che tale azione comporterebbe . Si può affermare che in linea di massima il danno sarebbe minimo tenuto presente che è facilmente reperibile il dato della retribuzione media di analoghe posizioni lavorative. Discorso diverso per quanto concerne il deposito che viene fatto all'interno della nostra azienda per quanto concerne i certificati medici del medico in ottemperanza a quanto previsto dal D.lgs 81/2008. Questi dati sebbene siano in busta chiusa e sigillata contengono dati sensibili dei dipendenti. Sarà cura del titolare del trattamento attuare tutte le misure necessarie per la sicurezza di questi dati sensibili, nonché a sollecitare il medico competente ad usare la via telematica con la forma della pseudonomizzazione così come previsto dal D.lgs 81/2008 aggiornato.

Mitigazione del rischio

  • Durata del trattamento. I dati vengono conservati per il periodo necessario ai fini fiscali e previdenziali che può essere stimato in 10 anni.
  • Formazione del personale. Il personale amministrativo che tratta i dati dei dipendenti e dei clienti è stato adeguatamente formato con corso ad hoc. Possono accedere ed acquisire i dati il titolare e i seguenti collaboratori e/o dipendenti: Emanuela Degano, Paola Degano, Anita Del Do, David Marzinotto, Lucio Dri, Andrea Tullio, Adelio Granzotti, Marco Bergamo, Roberto Scodellaro, Giada Giacomuzzi, Elisa Piccoli.
  • Password. Al database presente nel nostro ufficio si può accedere solo password. Il personale ha ricevuto adeguata formazione. Si rimanda per tutto ciò che concerne la protezione del software e dell’hardware alla relazione scritta dalla SYSTEM CONSULTING s.r.l. la quale farà parte integrante di questo documento.
  • Accessi dall’esterno. I dati cartacei sono chiusi a chiave in luogo accessibile solo al personale amministrativo autorizzato. Per quanto concerne il software e l’hardware dell’azienda si rimanda alla relazione del tecnico software sopracitata.
  • Comunque i dati aziendali ogni 3 mesi i dati sono copiati su una memoria esterna tenuta in luogo sicuro.
  • Condivisione dei dati. Non vi è condivisione di dati se non quella relativa ai dati dei dipendenti inoltrati al consulente del lavoro o i dati delle fatture al commercialista ai fini previdenziali e fiscali nonché alle società con le quali collaboriamo per la prevenzione e protezione dal rischio infortuni sui luoghi di lavoro. A questi soggetti abbiamo espressamente richiesto sotto forma contrattuale un elenco di impegni analoghi ai nostri per la protezione dei dati condivisi. E’ raro, ma può accadere che i dati dei clienti privati siano inoltrati a collaboratori esterni per comodità in caso di realizzazione di lavori piuttosto complessi che richiedono un maggior coordinamento. Nel qual caso si richiederà al cliente uno specifico consenso e si chiederà ai terzi di essere nominati come Responsabile del trattamento a norma dell’art. 28 Reg. 79/2016.



La ditta DEGANO PRIMO s.r.l. con l’entrata in vigore del regolamento GDPR si sta impegnando mettendo in atto una politica di adeguamento delle proprie misure di sicurezza alla tipologia dei dati che tratta entro 4 mesi dalla redazione della presente.