REGISTRO DELLE ATTIVITÀ DEL TITOLARE DEL TRATTAMENTO

L’art. 30 del Regolamento (EU) n. 679/2016 (di seguito “RGPD”) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento. Il registro è un documento che censisce le caratteristiche principali dell’attività del titolare del trattamento. Costituisce uno dei principali elementi di accountability del titolare, in quanto strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività.

FEMINISTA S.R.L., consapevole che il principio di accoutability sancito dall’art. 24 del citato Regolamento impone al Titolare del Trattamento la continua dimostrazione della conformità delle attività di trattamento rispetto ai principi del Regolamento stesso, ritiene che il presente documento costituisca colonna portante del proprio sistema di gestione/protezione dei dati personali implementato all’interno dell’azienda. Conformemente a quanto imposto dall’art. 30 del Regolamento, il presente registro indicherà, in relazione ad ogni trattamento:

  • Il nome e i dati di contatto del Titolare del Trattamento e del Responsabile per la Protezione dei Dati (RPD/DPO);
    • Le finalità del trattamento;
    • Le categorie di interessati e le categorie di dati trattati;
    • Le categorie di destinatari ai quali vengono comunicati i dati;
    • Eventuali trasferimenti di dati verso paesi extra-UE od organizzazioni internazionali;
    • Dopo l’elencazione dei trattamenti, la tabella indicante i termini di conservazione dei dati per ogni categoria di interessato e ogni categoria di dato;
    • Una descrizione degli asset (strumenti e risorse) coinvolti nel trattamento e le relative misure di sicurezza tecniche e organizzative applicate.

GESTIONE CLIENTI

Descrizione: Il trattamento ha ad oggetto l’attività di gestione amministrativo/contrattuale dei clienti. In particolare i dati di seguito indicati verranno trattati al fine di consentire la gestione e archiviazione delle fatture emesse ai clienti e verifica dei relativi incassi; gestione delle comunicazioni ai clienti, gestione di eventuali reclami e assistenza post vendita.

titolare del trattamento

nominativo

partita IVA

sede legale

FEMINISTA S.R.L.

09212391214 

VIA BATTISTELLO CARACCIOLO, 18 80136 NAPOLI (NA)

Finalità e criteri di liceità

finalità

Criteri di liceità ex art. 6 GDPR

Base giuridica

Attività di marketing

l’interessato ha espresso il
consenso al trattamento dei propri
dati personali per una o più
specifiche finalità

Reg. UE 2016/679 Regolamento Generale per la
Protezione dei Dati Personali

Attività di invio di materiale
informativo/pubblicitario

l’interessato ha espresso il
consenso al trattamento dei propri
dati personali per una o più
specifiche finalità

Reg. UE 2016/679 Regolamento Generale per la
Protezione dei Dati Personali

Gestione dei reclami

il trattamento è necessario
all’esecuzione di un contratto di
cui l’interessato è parte o
all’esecuzione di misure
precontrattuali adottate su
richiesta dello stesso

art.1325 C.C e seguenti e 1427; art. 1343 e
seguenti; art. 1346 e seguenti; art. 1350 e
seguenti;

Gestione dei contratti con i
clienti

il trattamento è necessario
all’esecuzione di un contratto di
cui l’interessato è parte o
all’esecuzione di misure
precontrattuali adottate su
richiesta dello stesso

art.1325 C.C e seguenti e 1427; art. 1343 e
seguenti; art. 1346 e seguenti; art. 1350 e
seguenti;

Attività di assistenza postvendita

il trattamento è necessario
all’esecuzione di un contratto di
cui l’interessato è parte o
all’esecuzione di misure
precontrattuali adottate su
richiesta dello stesso

art.1325 C.C e seguenti e 1427; art. 1343 e
seguenti; art. 1346 e seguenti; art. 1350 e
seguenti;

Navigazione sito web

l’interessato ha espresso il
consenso al trattamento dei propri
dati personali per una o più
specifiche finalità

Reg. UE 2016/679 Regolamento Generale per la
Protezione dei Dati Personali

Attività di invio di
informazioni su nuovi
servizi/prodotti

l’interessato ha espresso il
consenso al trattamento dei propri
dati personali per una o più
specifiche finalità

Reg. UE 2016/679 Regolamento Generale per la
Protezione dei Dati Personali

Gestione degli adempimenti
fiscali

il trattamento è necessario per
adempiere un obbligo legale al
quale è soggetto il titolare del
trattamento

D.lgs. 231/2007 Attuazione della direttiva
2005/60/CE concernente la prevenzione
dell’utilizzo del sistema finanziario a scopo di
riciclaggio dei proventi di attività criminose e di
finanziamento del terrorismo nonchè della direttiva
2006/70/CE che ne reca misure di esecuzione.

Categorie di Interessati e Categorie di dati trattati

Interessati

dati trattati

    dati comuni

Categorie  di Dati ex art. 9

Categorie per condanne penali e reati ex art. 10

Clienti

Dati anagrafici (nome, cognome, sesso, luogo e data di nascita, residenza, domicilio)

 

 

    Abitudini di vita e di consumo

 

 

    Argomenti di interesse

 

 

    Fatture

 

 

    Dati di contatto

 

 

    Coordinate bancarie

 

 

    Dati di navigazione

 

 

Categorie di destinatari ai quali i dati possono essere comunicati

Interessati

destinatari

Clienti

Consulenti e liberi professionisti anche in forma associata

    Amministratori di sistema in outsourcing

Trasferimento di dati verso paesi terzi o organizzazioni internazionali

Paesi o Organizzazioni Internazionali di destinazione

Requisiti di Trasferimento

Riferimento normativo

in relazione al presente trattamento non sono previsti trasferimenti di dati verso paesi extra UE o organizzazioni internazionali

Rischi associati al trattamento

Danno

livello di gravità

considerazioni

Divulgazione e/o accesso non autorizzato ai dati

Limitato

 

Modifica non autorizzata ai dati o al trattamento

Limitato

 

Mancanza di disponibilità dei dati o del trattamento

Limitato

 

Rischi e misure di sicurezza relative agli asset coinvolti nel trattamento

Asset

Codice

Minaccia

Misure di sicurezza

Ulteriori misure di sicurezza

Archivio amministrazione
e contabilità

AAC

Accesso non autorizzato alla
rete

 

Procedura gestione chiavi

 

Formazione

 

Password da 8 caratteri alfanumerici

 

Videosorveglianza

 

Cambio trimestrale delle password

 

Lock postazione

Incendio

 

Sistemi antincendio

 

Manutenzione periodica apparecchiature

 

Verifiche

Furto di documenti o supporti di memorizzazione

 

Procedura gestione chiavi

 

Formazione

 

Sistema di allarme

 

Protezione dei locali con serrature di sicurezza