Informativa ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 (“GDPR”)
In ottemperanza degli obblighi derivanti dalla normativa nazionale (D. Lgs 30 giugno 2003 n. 196, Codice in materia di protezione dei dati personali) e comunitaria, (Regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR) e successive modifiche, ENG.A rispetta e tutela la riservatezza degli utenti, ponendo in essere ogni sforzo possibile e proporzionato per non ledere i diritti degli stessi.
Dati trattati
ENG.A utilizza i dati raccolti da fornitori e clienti allo scopo di utilizzarli per l’attività di acquisti e vendite, preventivi e gestione fatturazione, nonchè attività di informazioni tecniche e commerciali.
Luogo del trattamento
I dati personali dell’Interessato sono conservati in archivi cartacei, informatici e telematici situati in paesi nei quali è applicato il GDPR (paesi UE).
I dati raccolti dal sito sono trattati presso la sede legale e operativa del Titolare del Trattamento, e presso il datacenter del web Hosting.
Il web hosting (OVH Srl – Socio Unico – Via Leopoldo Cicognara, 7 – 20129, Milano – Italia), si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee.
Misure di sicurezza
ASSISTENZA ON SITE
Gli addetti ENG.A accedono presso la struttura del Titolare per fare formazione od effettuare attività tecnica di manutenzione.
In questo caso gli addetti ENG.A lavorano come se facessero parte della struttura del Titolare ed adottano tutte le procedure di sicurezze implementate dallo stesso. I Titolari potranno generare utenze individuali per l’accesso ai loro sistemi, oppure potranno far accedere in affiancamento per formare il loro personale. Qualora durante l’attività di assistenza l’addetto ENG.A abbia la necessità di prelevare archivi o db di cui necessita per risolvere le problematiche evidenziate è necessario che informi il Titolare e registri tale attività sulla Nota di intervento: Al termine dell’attività presso gli uffici ENG.A sarà informato il Titolare sulla soluzione adottata e sulla successiva cancellazione dell’archivio. Qualora vi fosse la necessità di conservare gli archivi per il tempo necessario al collaudo della soluzione adottata, dovrà essere informato il Titolare sul tempo massimo di conservazione di tali archivi.
ASSISTENZA TELEFONICA
Non sono trasmessi dati personali o archivi e la comunicazione rimane verbale pertanto gli addetti trattano solo i dati che il Titolare trasmetterà. Gli addetti in questo caso non memorizzeranno alcun dato personale se non quelli riferiti al motivo della chiamata e gli estremi degli interventi effettuati.
ASSISTENZA TRAMITE EMAIL/TICKETS WEB
Nell’assistenza tramite email i tecnici ENG.A inseriranno sempre nel testo del messaggio il disclaimer per rendere edotto il Titolare dell’informativa sintetica e dei recapiti a cui potrà rivolgersi per esercitare i suoi diritti o i diritti dei suoi interessati. L’addetto ENG.A non è autorizzato a farsi mandare le credenziali di accesso del Titolare via email né tantomeno potrà salvarle sullo strumento di ticketing.
Qualora un Titolare invii le credenziali di accesso al suo ambiente senza richiesta del tecnico ENG.A è necessario che lo stesso risponda che non è autorizzato ad accedere ai sistemi con credenziali di altri utenti in quanto questa modalità viola il GDPR. Quindi il tecnico ENG.A dovrà richiedere credenziali individuali oppure collegamento tramite TeamViewer. I tecnici ENG.A firmeranno ogni email con nome e cognome e l’informazione sarà salvata nel ticketing.
ASSISTENZA ATTRAVERSO COLLEGAMENTO DA REMOTO TEAMVIEWER
Questa modalità di collegamento sugli strumenti dei Titolari garantisce la privacy in quanto:
- Il collegamento è sempre richiesto dal Titolare
- Le credenziali di accesso sono sempre individuali
- Il Titolare fa accedere i tecnici ENG.A ad un ambiente con profilo di autorizzazione da lui scelto per far eseguire le attività di assistenza
- Il Titolare può disconnettere il tecnico quando desidera
Attraverso TeamViewer è possibile far accedere anche l’assistenza di 2 livello alla stessa sessione aperta. In questo caso il Titolare ne ha l’evidenza perché fornita dallo strumento e quindi accetta implicitamente tale modalità. È essenziale utilizzare il TeamViewer ENG.A in quanto licenziato e personalizzato con tutta la documentazione che deve essere prodotta dalla legge sul trattamento dei dati personali. Solo in casi eccezionali e dopo attenta valutazione del responsabile e dell’ufficio privacy è possibile utilizzare altri strumenti di connessione che si comportano in modo uguale
Diritti dell’utente
Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale, l’Utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i deguenti diritti:
- richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso);
- conoscerne l’origine;
- riceverne comunicazione intelligibile;
- avere informazioni circa la logica, le modalità e le finalità del trattamento;
- richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
- nei casi di trattamento basato su consenso, ricevere al solo costo dell’eventuale supporto, i suoi dati forniti al titolare, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico;
- il diritto di presentare un reclamo all’Autorità di controllo (Garante Privacy – link alla pagina del Garante);
- nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.
Le richieste vanno rivolte al Titolare del trattamento.
Nel caso in cui i dati siano trattati in base ai legittimi interessi sono comunque garantiti i diritti degli interessati al trattamento (tranne il diritto alla portabilità che non è previsto dalle norme), in particolare il diritto di opposizione al trattamento che può essere esercitato inviando una richiesta al titolare del trattamento.
Titolare del trattamento
Titolare del trattamento ai sensi delle leggi vigenti è
ENG.A di Conventi Andrea
Via Vivaldi, 27
35030 Selvazzano Dentro (PD)
P.I. 04094150283
PEC: info@pec.enga.it
Aggiornamenti
La presente privacy policy è aggiornata alla data del 25 maggio 2018