Privacy Policy
REGISTRO DELLE ATTIVITÀ DEL TITOLARE DEL TRATTAMENTO
L’art. 30 del Regolamento (EU) n. 679/2016 (di seguito “RGPD”) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento. Il registro è un documento che censisce le caratteristiche principali dell’attività del titolare del trattamento. Costituisce uno dei principali elementi di accountability del titolare, in quanto strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività.
FEMINISTA S.R.L., consapevole che il principio di accoutability sancito dall’art. 24 del citato Regolamento impone al Titolare del Trattamento la continua dimostrazione della conformità delle attività di trattamento rispetto ai principi del Regolamento stesso, ritiene che il presente documento costituisca colonna portante del proprio sistema di gestione/protezione dei dati personali implementato all’interno dell’azienda. Conformemente a quanto imposto dall’art. 30 del Regolamento, il presente registro indicherà, in relazione ad ogni trattamento:
- Il nome e i dati di contatto del Titolare del Trattamento e del Responsabile per la Protezione dei Dati (RPD/DPO);
• Le finalità del trattamento;
• Le categorie di interessati e le categorie di dati trattati;
• Le categorie di destinatari ai quali vengono comunicati i dati;
• Eventuali trasferimenti di dati verso paesi extra-UE od organizzazioni internazionali;
• Dopo l’elencazione dei trattamenti, la tabella indicante i termini di conservazione dei dati per ogni categoria di interessato e ogni categoria di dato;
• Una descrizione degli asset (strumenti e risorse) coinvolti nel trattamento e le relative misure di sicurezza tecniche e organizzative applicate.
GESTIONE CLIENTI
Descrizione: Il trattamento ha ad oggetto l’attività di gestione amministrativo/contrattuale dei clienti. In particolare i dati di seguito indicati verranno trattati al fine di consentire la gestione e archiviazione delle fatture emesse ai clienti e verifica dei relativi incassi; gestione delle comunicazioni ai clienti, gestione di eventuali reclami e assistenza post vendita.
|
titolare del trattamento |
||
|
nominativo |
partita IVA |
sede legale |
|
FEMINISTA S.R.L. |
09212391214 |
VIA BATTISTELLO CARACCIOLO, 18 80136 NAPOLI (NA) |
Finalità e criteri di liceità
|
finalità |
Criteri di liceità ex art. 6 GDPR |
Base giuridica |
|
Attività di marketing |
l’interessato ha espresso il |
Reg. UE 2016/679 Regolamento Generale per la |
|
Attività di invio di materiale |
l’interessato ha espresso il |
Reg. UE 2016/679 Regolamento Generale per la |
|
Gestione dei reclami |
il trattamento è necessario |
art.1325 C.C e seguenti e 1427; art. 1343 e |
|
Gestione dei contratti con i |
il trattamento è necessario |
art.1325 C.C e seguenti e 1427; art. 1343 e |
|
Attività di assistenza postvendita |
il trattamento è necessario |
art.1325 C.C e seguenti e 1427; art. 1343 e |
|
Navigazione sito web |
l’interessato ha espresso il |
Reg. UE 2016/679 Regolamento Generale per la |
|
Attività di invio di |
l’interessato ha espresso il |
Reg. UE 2016/679 Regolamento Generale per la |
|
Gestione degli adempimenti |
il trattamento è necessario per |
D.lgs. 231/2007 Attuazione della direttiva |
Categorie di Interessati e Categorie di dati trattati
|
Interessati |
dati trattati |
||
|
dati comuni |
Categorie di Dati ex art. 9 |
Categorie per condanne penali e reati ex art. 10 |
|
|
Clienti |
Dati anagrafici (nome, cognome, sesso, luogo e data di nascita, residenza, domicilio) |
|
|
|
Abitudini di vita e di consumo |
|
|
|
|
Argomenti di interesse |
|
|
|
|
Fatture |
|
|
|
|
Dati di contatto |
|
|
|
|
Coordinate bancarie |
|
|
|
|
Dati di navigazione |
|
|
|
Categorie di destinatari ai quali i dati possono essere comunicati
|
Interessati |
destinatari |
|
Clienti |
Consulenti e liberi professionisti anche in forma associata |
|
Amministratori di sistema in outsourcing |
Trasferimento di dati verso paesi terzi o organizzazioni internazionali
|
Paesi o Organizzazioni Internazionali di destinazione |
Requisiti di Trasferimento |
Riferimento normativo |
|
in relazione al presente trattamento non sono previsti trasferimenti di dati verso paesi extra UE o organizzazioni internazionali |
||
Rischi associati al trattamento
|
Danno |
livello di gravità |
considerazioni |
|
Divulgazione e/o accesso non autorizzato ai dati |
Limitato |
|
|
Modifica non autorizzata ai dati o al trattamento |
Limitato |
|
|
Mancanza di disponibilità dei dati o del trattamento |
Limitato |
|
Rischi e misure di sicurezza relative agli asset coinvolti nel trattamento
|
Asset |
Codice |
Minaccia |
Misure di sicurezza |
Ulteriori misure di sicurezza |
|
Archivio amministrazione |
AAC |
Accesso non autorizzato alla |
|
Procedura gestione chiavi |
|
|
Formazione |
|||
|
|
Password da 8 caratteri alfanumerici |
|||
|
|
Videosorveglianza |
|||
|
|
Cambio trimestrale delle password |
|||
|
|
Lock postazione |
|||
|
Incendio |
|
Sistemi antincendio |
||
|
|
Manutenzione periodica apparecchiature |
|||
|
|
Verifiche |
|||
|
Furto di documenti o supporti di memorizzazione |
|
Procedura gestione chiavi |
||
|
|
Formazione |
|||
|
|
Sistema di allarme |
|||
|
|
Protezione dei locali con serrature di sicurezza |