Privacy Policy Raccolta dati – Privacy GDPR – Io Adempio Srl
Osimo (AN)Osimo (AN) Lun - Ven 9:00-18:00 +39-071-9695079
Email info@ioadempio.com

Raccolta dati – Privacy GDPR

Io Adempio Srl > Raccolte dati > Raccolta dati – Privacy GDPR

Hai acquistato il nostro servizio di adeguamento Privacy Smart GDPR?

Area Trattamento Dati

 

Attività di Trattamento

  1. Agenzia immobiliare
  2. Ambulatorio medico
  3. Amministrazione
  4. Associazioni Sindacali
  5. Attività alberghiera e centro benessere (SPA)
  6. Attività amministrativa
  7. Attività commerciali (profilazione a fini promozionali, ricerche di mercato, studi statistici e verifiche del grado di soddisfazione della clientela sui prodotti, marketing – analisi ed indagini di mercato, attività promozionali)
  8. Attività di consulenza (erogazione del servizio prodotto, programmazione delle attività, pianificazione e monitoraggio del lavoro)
  9. Attività di fisioterapia e riabilitazione
  10. Attività di formazione
  11. Attività di marketing
  12. Attività di recupero crediti
  13. Attività di Telemarketing
  14. Attività di vigilanza
  15. Attività e associazioni sportive
  16. Banche – raccolta informazioni (servizi a tutela dei consumatori ed utenti, finanziamenti, sussidi e sovvenzioni – concessioni di finanziamenti)
  17. Casa di cura
  18. Cliniche ed ospedali
  19. Consulenza GDPR
  20. Contratti di fornitura di beni e servizi per la produzione industriale di macchinari
  21. Contratti di fornitura di gas naturale e di energia elettrica
  22. Dipendenti – Analisi Obbligatorie
  23. Dipendenti – Contratti e Buste paga
  24. Dipendenti – Formazione obbligatoria
  25. Dipendenti – Visite mediche
  26. E-commerce
  27. Enti pubblici
  28. Enti pubblici – Servizi Demografici (Anagrafe)
  29. Fatturazione Elettronica
  30. Fidelity card (newsletter, fidelizzazione cliente con vantaggi connessi alla carta, profilazione ai fini promozionali, attività promozionali)
  31. Gestione Data Protection (Attività di consulenza dedicata alla gestione della protezione dei dati personali dell’organizzazione. Per tale attività ci si avvale di un software cloud in cui l’azienda, in qualità di responsabile esterno del trattamento dati, ha fornito documentazione relativa alle condizioni d’uso dei servizi in cloud e le informazioni relative ai data-center su cui risiede tale applicativo)
  32. Gestione dei clienti
  33. Gestione dei fornitori (contratti, ordini, arrivi, fatture)
  34. Gestione del personale
  35. Gestione Dipendenti
  36. Gestione posta elettronica
  37. Gestione Server Aziendali
  38. Gestione Servizi Cloud
  39. Hosting e Web Design
  40. Igene e sicurezza sul lavoro
  41. Informatica-IT
  42. Pagamenti elettronici con carta di credito e gestiore dei POS (punti di vendita)
  43. Scuole ed Università
  44. Studio medico_diagnosi, cura e terapia pazienti
  45. Studio medico_registrazione pazienti e gestione amministrativa
  46. Supermercati
  47. Vendita per corrispondenza
  48. Vendita telefonica, telematica o radiotelevisiva
  49. Videosorveglianza
  50. Visite mediche dipendenti
 

Persone Autorizzate

Agente Assicurativo, Amministrativo, Amministratore, Analisi dipendenti,Assicurazione, Associati, Avvocato, Capo area, Capo reparto, Cliente, Collaboratore, Commerciale, Commercialista, Consulente aziendale Consulente del lavoro, Consulente finanziario, Consulente paghe, Consulente Tributario, Controllo di gestione, Datore di lavoro, Dipendente, Direttore, Farmacista, Formazione dipendenti, Fornitore, Fornitore servizi Cloud, Gestione reti, Gestione Server, Gestore Cloud, Hardware e software, Help desk, Intermediario SDI, Marketing e comunicazione, Medico competente, Medico del lavoro, N.D., Operaio, Outsourcer, Rappresentante legale, Recupero crediti, Responsabile IT, Responsabile tecnico, Sicurezza luogo di lavoro, Segretario, Smarca-tempo, Socio, Socio Accomandatario, Software gestionale, Software House, Tecnico, Tecnico di laboratorio, Tutor.

Struttura di archiviazione dei dati (cartacea)

  • Scrivania
  • Armadietto
  • Stanza con diniego di accesso al pubblico
  • Cassetti
  • Armadio chiuso a chiave

Archivi informatici

Area Archivi Informatici

 

Strutture

  • Struttura interna
  • Struttura esterna

Personale con diritti di accesso

  • soggetti partner
  • responsabili esterni informatici

OS e Software

  • Sistema Operativo utilizzato
  • Software utilizzato

Pericoli

  • Agenti fisici (incendio, allagamento, attacchi esterni)
  • Eventi naturali (terremoti, eruzioni vulcaniche, etc.)
  • Interruzione servizi (sbalzi di tensione, guasti impianto di climatizzazione, interruzione di collegamenti di rete, etc)
  • Problemi tecnici (Anomalie e malfunzionamento software, problemi hardware o componenti servizio IT)
  • Compromissione informazioni (intercettazioni, rivelazione informazioni,
  • infiltrazioni in messaggistica di posta elettronica, etc)
  • Azioni non autorizzate (Errori volontari o involontari, virus, uso non autorizzato di strumentazione, etc.)

Misure di sicurezza Tecniche ed organizzative

  • Adozione di cifratura e anonimizzazione dei dati su stato di salute e vita sessuale
  • Autorizzazione del singolo incaricato al trattamento ed alla modifica dei dati
  • Dispositivi antincendio
  • È applicata una gestione della password degli utenti
  • È applicata una procedura per la gestione degli accessi
  • È eseguita la DPIA
  • È presente una politica per la sicurezza e la protezione dei dati
  • È prevista la distruzione dei supporti rimovibili non utilizzati
  • Esistono procedure e disposizioni scritte per l’individuazione delle modalità con le quali il titolare può assicurare la disponibilità dei dati
  • Esistono procedure per l’individuazione del custode delle password
  • I dati sono crittografati
  • I documenti vengono firmati digitalmente
  • I sistemi di autorizzazione prevedono: la presenza di diversi profili di autorizzazione, l’individuazione preventiva per l’incaricato, l’individuazione preventiva per classi omogenee di incaricati, la verifica almeno annuale dei profili
  • Il Data Center è in possesso di certificazione ISO 9001, ISO 14001, ISO 27001
  • Impianto elettrico dotato di misure salvavita atte anche ad evitare cortocircuiti e possibili incendi
  • Le credenziali sono disattivate in caso di perdita della qualità
  • Le credenziali sono disattivate se inutilizzate per sei mesi
  • Le password sono costituite da almeno 8 caratteri alfanumerici
  • Le password sono modificate al primo utilizzo
  • Le password sono modificate ogni 3 mesi
  • Le procedure sono riesaminate con cadenza predefinita
  • L’impianto elettrico è certificato ed a norma
  • Porte dotate di serratura in tutti i locali contenenti fisicamente le banche dati elettroniche e cartacee
  • Registrazione e deregistrazione degli utenti
  • Sistemi di allarme e di videosorveglianza anti-intrusione
  • Sono applicate procedure di disaster recovery che garantiscono il ripristino dell’accesso ai dati in tempi ridotti
  • Sono applicate regole per la gestione delle password
  • Sono definiti i ruoli e le responsabilità
  • Sono definiti i termini di conservazione e le condizioni di impiego dei dati
  • Sono gestiti i back-up
  • Sono presenti istruzioni per la custodia e l’uso dei supporti removibili
  • Sono stabiliti programmi di formazione e sensibilizzazione
  • Sono utilizzati software antivirus e anti intrusione
  • UPS – Gruppo di continuità
  • Vengono registrati e conservati i log files
  • Viene effettuata la registrazione ed il controllo degli accessi
  • Viene eseguita opportuna manutenzione
  • Viene eseguita regolare formazione del personale

Area Finalità del Trattamento

 

Finalità del Trattamento

  • Accertamento e riscossione di tasse e imposte
  • Acquisizione di prove
  • Adempimenti agli obblighi di legge
  • Adempimenti connessi al versamento delle quote di iscrizione a sindacati
  • Adempimento di obblighi di legge connessi a rapporti commerciali
  • Adempimento di obblighi fiscali o contabili
  • Albo fornitori
  • Amministrazione degli stranieri (rilascio di permessi, visti di riconoscimenti di titoli)
  • Amministrazione della giustizia (procedimenti giudiziari civili, penali, amministrativi e tributari)
  • Amministrazione della popolazione (anagrafe,registri dello stato civile)
  • Anagrafica clienti
  • Analisi cliniche
  • Analisi generale clientela
  • Analisi statistiche e psicometriche
  • Anamnesi paziente
  • Approvazione di bilancio
  • Approvigionamento
  • Assicurazione incidenti sul lavoro
  • Assistenza Hardware
  • Assistenza Software – Gestionale
  • Attività artistiche e culturali
  • Attività connesse al recupero del credito
  • Attività di carattere elettorale (tenuta liste elettorali, consultazioni elettorali)
  • Attività di consulenza
  • Attività di previdenza
  • Attività di solidarietà e beneficenza
  • Attività di volontariato
  • Attività e controlli doganali
  • Attività istituzionale delle forze armate o per la difesa e la sicurezza dello Stato
  • Attività istituzionali in ambito comunitario e internazionale
  • Attività politica
  • Attività promozionali
  • Attività sindacale
  • Attività sportive
  • Attività turistiche e ricreative
  • Autorizzazioni, concessioni, permessi, licenze e nullaosta

 

  • Commercializzazione di dati (raccolta e trattamento di dati personali al fine della loro vendita o cessione)
  • Compilazione schede di notificazione
  • Comunicazione dati a terze parti per svolgere funzioni ed attività tecniche necessarie al servizio
  • Comunicazione multimediale
  • Comunicazione tramite rete fissa, mobile e digitale
  • Conservazione Sostitutiva
  • Contratti di affitto relativo agli immobili
  • Contratto di assunzione
  • Controllo accessi
  • Controllo anti-doping
  • Controllo di gestione
  • Controllo e miglioramento della qualità dei servizi
  • Copertura assicurativa
  • Customer Care

 

  • Diagnosi, cura e terapia pazienti
  • Difesa del suolo, tutela dell’ambiente e della sicurezza della popolazione
  • Digitalizzazione Ricette mediche
  • Direct Marketing
  • Documentazione di beni e patrimoni (tenuta di beni mobili e immobiliari, archivi catastali)
  • Domanda di adesione

 

  • Elaborazione buste paga
  • Elaborazione, stampa, imbustamento e spedizione delle fatture
  • Emissione Fatture in formato elettronico
  • Erogazione del servizio prodotto

 

  • Fidelizzazione cliente con vantaggi connessi alla carta
  • Finanziamenti, sussidi e sovvenzioni (concessioni di finanziamenti, sussidi e sovvenzioni)

 

  • Gestione backup
  • Gestione clienti
  • Gestione Cloud
  • Gestione contabile o di tesoreria
  • Gestione D.Lgs.81/2008
  • Gestione Data Protection
  • Gestione dei fornitori (contratti, ordini, arrivi, fatture)
  • Gestione del contenzioso (contratti, ordini, arrivi, fatture)
  • Gestione del patrimonio mobiliare e immobiliare
  • Gestione del personale
  • Gestione del tesseramento
  • Gestione della clientela (contratti, ordini, spedizioni e fatture)
  • Gestione delle letture dei consumi
  • Gestione di assicurazione sanitaria
  • Gestione di elenchi, attività e contributi di soci, sostenitori ed associati
  • Gestione e controllo di istituti penitenziari
  • Gestione Hardware e Software
  • Gestione reti
  • Giochi e concorsi a premi

 

  • Hosting di servizi on-line

 

  • Identificazione individuale su tracce biologiche
  • Igiene e sicurezza del lavoro
  • Indagini di mercato
  • Informazione per via telematica
  • Informazione radiotelevisiva
  • Informazione scientifica e giuridica
  • Informazioni commerciali
  • Insurance Management fuoco, incidenti e rischi vari
  • Interventi in caso di calamità, epidemie o malattie infettive
  • Invio di comunicazioni di cortesia e/o di materiale promozionale/informativo
  • Istituzione ed assistenza scolastica
  • Istituzione ed assistenza universitaria

 

  • Libri ed altre attività editoriali

 

  • Marketing (analisi e indagini di mercato)
  • Monitoraggio di gruppi a rischio
  • Newsletter

 

  • Offerta di beni e servizi attraverso mailing list
  • Operazioni di trasporto (passeggeri e merci)
  • Ordine e sicurezza pubblica (misure di sicurezza, accertamento e repressione reati)
  • Organizzazione di campagne elettorali (raccolta di fondi, nominativi di sostenitori)

 

  • Pianificazione delle attività
  • Pianificazione urbanistica, amministrazione del territorio, controllo su illeciti edilizi
  • Pratiche legali
  • Prenotazione di servizi ed emissioni biglietti (iniziative sportive, culturali, ricreative)
  • Prevenzione di determinate patologie
  • Prevenzione frodi
  • Profilazione a fini promozionali
  • Progettazione, affidamento o esecuzione di opere pubbliche
  • Programmazione delle attività (pianificazione e monitoraggio del lavoro)
  • Promozione di prodotti editoriali e marketing
  • Protezione civile (interventi per disastri e calamità)
  • Protezione della proprietà
  • Protezione e incolumità degli individui
  • Pubblicazione risultati gare
  • Pubbliche relazioni
  • Pubblicità

 

  • Quotidiani, periodici ed altre pubblicazioni

 

  • Raccolta di dati e informazioni al fine di tutelare la sicurezza per prevenire o smascherare frodi
  • Raccolta fondi e donazioni
  • Rapporti contrattuali con clienti/fornitori
  • Reclutamento, selezione, valutazione e monitoraggio del personale: collocazione personale dipendente all’estero
  • Reclutamento, selezione, valutazione e monitoraggio del personale: concorsi interni
  • Reclutamento, selezione, valutazione e monitoraggio del personale: formazione professionale
  • Reclutamento, selezione, valutazione e monitoraggio del personale: test attitudinali
  • Registrazione dei donatori (creazione di archivi di donatori di sangue o di organi)
  • Registrazione pazienti e gestione amministrativa (monitoraggio ricoveri, registrazione dati sanitari)
  • Relazioni con il pubblico
  • Ricerche biomediche
  • Ricerche di mercato, studi statistici e verifiche del grado di soddisfazione della clientela sui prodotti
  • Ricerche epidemiologiche
  • Ricerche sociologiche e di opinione
  • Ricerche storiche
  • Rilevazione, prevenzione e controllo delle infrazioni
  • Rilevazioni del grado di soddisfazione della clientela
  • Riscossione imposte e tasse comunali

 

  • Servizi a tutela di consumatori e utenti
  • Servizi assicurativi ( responsabilità civile, ramo vita, sanità e calamità)
  • Servizi di controllo interno (della sicurezza, della produttività, della qualità dei servizi, dell’integrità patrimonio)
  • Servizi di intermediazione
  • Servizi finanziari (concessione e gestione crediti, mutui e finanziamenti,indagini)
  • Servizi internet
  • Servizi sociali ed assistenza
  • Servizio di accettazione dei pagamenti
  • Servizio di gestione dei POS (Point of Sale)
  • Sicurezza fisica
  • Siti web
  • Smarca tempo
  • Strumenti di pagamento elettronici (carte di credito e debito moneta elettronica)

 

  • Tenuta delle anagrafi di cittadini italiani residenti all’estero
  • Tenuta delle anagrafi della popolazione residente in italia
  • Trattamento giuridico ed economico del personale

 

  • Vendita per corrispondenza o per telefono
  • Vendita per via telematica o radiotelevisiva
  • Verifica dell’idoneità al servizio
  • Vigilanza e controllo sistema monetario e valutario

 

  • ALTRO:

Area Dati Personali

Categorie dei Dati Personali

  • Abitudini di vita o di consumo (viaggi, spostamenti, preferenze o esigenze alimentari)
  • Adesione a partiti od organizzazioni di carattere politico
  • Adesione a sindacati o organizzazioni a carattere sindacale
  • Altro
  • Amministrazione personale
  • Associati
  • Beni, proprietà, possessi (proprietà, possessi e locazioni; beni e servizi forniti o ottenuti)
  • Certificato di idoneità sportiva
  • Codice fiscale ed altri numeri di identificazione personale (carte sanitarie)
  • Conservazione Ricette Mediche Digitalizzata
  • Convinzioni filosofiche o di altro genere, adesioni ad organizzazioni a carattere filosofico
  • Convinzioni religiose, adesioni ad organizzazioni a carattere religioso
  • Curriculum di studi ed accademico, pubblicazioni, articoli, monografie, relazioni, materiale audiovisivo, titoli di studio etc.
  • Dati assicurativi
  • Dati biometrici
  • Dati di comunicazione elettronica
  • Dati di geolocalizzazione
  • Dati finanziari
  • Dati genetici per l’identificazione univoca di una persona
  • Dati identificativi (ragione o denominazione sociale, ovvero nome e cognome delle persone fisiche, indirizzo sede, telefono, fax, e-mail, dati fiscali, etc.
  • Dati identificativi dell’orientamento sessuale
  • Dati Personali Mailing List (nome, cognome ed email)
  • Dati personali protetti dal segreto professionale
  • Dati personali relativi a condanne e reati
  • Dati relativi alla famiglia ed a situazioni personali
  • Dati relativi alla famiglia ed a situazioni personali (stato civile, minori, figli, soggetti a carico, consanguinei, altri appartenenti al nucleo familiare)
  • Dati relativi alla prestazione lavorativa
  • Dati relativi all’attività economica e commerciale
  • Dati sul comportamento (creazione di profili utenti, consumatori, contribuenti, etc. Profili della personalità e dei tratti caratteriali)
  • Dati sulla salute
  • Digitalizzazione ricetta medica
  • Foto e/o Video
  • Giudiziari
  • Informazioni per la fatturazione e dati di pagamento (ragione sociale, P. IVA, coordinate bancarie, codice fiscale, indirizzo)
  • Lavoro (occupazione attuale e precedente, informazioni sul reclutamento, sul tirocinio o sulla formazione professionale, informazioni sulla sospensione o interruzione del rapporto di lavoro o sul passaggio ad altra occupazione, curriculum vitae)
  • Nominativo, indirizzo o altri elementi di identificazione personale (nome, cognome, età, sesso, luogo e data di nascita, indirizzo privato, indirizzo di lavoro)
  • Opinioni politiche
  • Origini razziali o etniche
  • Particolari (sensibili)
  • Personali

Categorie di Interessati

  • Abbonati
  • Aderenti ad associazioni politiche, religiose o sindacali
  • Agenti e Rappresentanti
  • Amministratori
  • Appartenenti all’organizzazione
  • Artigiani
  • Candidati per eventuale rapporto di lavoro
  • Cittadini
  • Clienti ed Utenti
  • Collaboratori
  • Commercianti
  • Condomini
  • Consulenti e liberi professionisti, anche in forma associata
  • Consumatori
  • Controparti
  • Creditori
  • Detenuti sottoposti a misure di sicurezza o di prevenzione
  • Dipendenti
  • Docenti
  • Enti
  • Familiari dell’interessato
  • Fornitori
  • Imprenditori e piccoli imprenditori
  • Industrie
  • Iscritti in albi ed elenchi
  • Lavoratori Autonomi
  • Membri di organismo di amministrazione
  • Membri di organismo di controllo
  • Pazienti
  • Personale pubblico dirigenziale e magistrati
  • PMI
  • Potenziali clienti
  • Prospect
  • Responsabili esterni
  • Revisori
  • Soci associati ed iscritti
  • Soggetti o organismi pubblici

Area Destinatari

 

Categorie di Destinatari

  • Abbonati
  • Agenzia delle entrate
  • Agenzie di Intermediazione
  • Agenzie di Rating
  • Altre amministrazioni pubbliche
  • Associazioni di Imprenditori ed imprese
  • Associazioni e fondazioni
  • Associazioni ed enti locali
  • Autorità di vigilanza e controllo
  • Banche ed istituti di credito
  • Call center per assistenza clienti
  • Camere di commercio, industria, artigianato ed agricoltura
  • Centrali dei rischi
  • Clienti ed utenti
  • Consulenti e liberi professionisti anche in forma associata
  • Consulenti fiscali
  • Contitolari
  • Datore di lavoro
  • Diffusione al pubblico
  • Enti locali
  • Enti previdenziali ed assistenziali
  • Enti pubblici economici
  • Enti pubblici non economici
  • Familiari dell’interessato
  • Federazioni Sportive
  • Fornitori di servizi amministrativi e contabili
  • Fornitori di servizi informatici
  • Forze armate
  • Forze di polizia
  • Gestori di posta elettronica
  • Imprese
  • Imprese di assicurazione
  • Incaricati al trattamento
  • Interessati
  • Intermediari finanziari non bancari
  • Istituzione di formazione professionale
  • Medico competente
  • Ordini e collegi professionali
  • Organi istituzionali o di rilievo costituzionale
  • Organismi paritetici in materia di lavoro
  • Organismi per i collegi professionali
  • Organismi sanitari, personale medico e paramedico
  • Organizzazioni di volontariato
  • Organizzazioni sindacali e patronati
  • Organizzazioni sportive
  • Persone autorizzate
  • Piattaforme di elaborazione
  • Rappresentante dei lavoratori per la sicurezza
  • Responsabili esterni
  • Responsabili interni
  • Servizi di giustizia e di polizia
  • Servizi pubblici
  • Soci associati ed iscritti
  • Social media
  • Società che effettuano il servizio di logistica di magazzino e trasporto
  • Società controllanti
  • Società di gestione per il controllo delle frodi
  • Società di marketing
  • Società ed Imprese
  • Soggetti che svolgono attività di archiviazione della documentazione
  • Sponsor
  • Studi legali
  • Uffici giudiziari

Area valutazione d’impatto DPIA

 

Pericoli

  • Agenti fisici (incendio, allagamento, attacchi esterni)
  • Eventi naturali (terremoti, eruzioni vulcaniche, etc.)
  • Interruzione servizi (sbalzi di tensione, guasti impianto di climatizzazione, interruzione di collegamenti di rete, etc.)
  • Problemi tecnici (Anomalie e malfunzionamento software, problemi hardware o componenti servizio IT)
  • Compromissione informazioni (intercettazioni, rivelazione informazioni, infiltrazioni in messaggistica di posta elettronica, etc)
  • Azioni non autorizzate (Errori volontari o involontari, virus, uso non autorizzato di strumentazione, etc.)

Valutazione

  1. Adeguate
  2. Parzialmente adeguate
  3. Inadeguate

Misure di sicurezza Tecniche ed organizzative

  • Adozione di cifratura e anonimizzazione dei dati su stato di salute e vita sessuale
  • Autorizzazione del singolo incaricato al trattamento ed alla modifica dei dati
  • Dispositivi antincendio
  • È applicata una gestione della password degli utenti
  • È applicata una procedura per la gestione degli accessi
  • È eseguita la DPIA
  • È presente una politica per la sicurezza e la protezione dei dati
  • È prevista la distruzione dei supporti rimovibili non utilizzati
  • Esistono procedure e disposizioni scritte per l’individuazione delle modalità con le quali il titolare può assicurare la disponibilità dei dati
  • Esistono procedure per l’individuazione del custode delle password
  • I dati sono crittografati
  • I documenti vengono firmati digitalmente
  • I sistemi di autorizzazione prevedono: la presenza di diversi profili di autorizzazione, l’individuazione preventiva per l’incaricato, l’individuazione preventiva per classi omogenee di incaricati, la verifica almeno annuale dei profili
  • Il Data Center è in possesso di certificazione ISO 9001, ISO 14001, ISO 27001
  • Impianto elettrico dotato di misure salvavita atte anche ad evitare cortocircuiti e possibili incendi
  • Le credenziali sono disattivate in caso di perdita della qualità
  • Le credenziali sono disattivate se inutilizzate per sei mesi
  • Le password sono costituite da almeno 8 caratteri alfanumerici
  • Le password sono modificate al primo utilizzo
  • Le password sono modificate ogni 3 mesi
  • Le procedure sono riesaminate con cadenza predefinita
  • L’impianto elettrico è certificato ed a norma
  • Porte dotate di serratura in tutti i locali contenenti fisicamente le banche dati elettroniche e cartacee
  • Registrazione e deregistrazione degli utenti
  • Sistemi di allarme e di videosorveglianza anti-intrusione
  • Sono applicate procedure di disaster recovery che garantiscono il ripristino dell’accesso ai dati in tempi ridotti
  • Sono applicate regole per la gestione delle password
  • Sono definiti i ruoli e le responsabilità
  • Sono definiti i termini di conservazione e le condizioni di impiego dei dati
  • Sono gestiti i back-up
  • Sono presenti istruzioni per la custodia e l’uso dei supporti removibili
  • Sono stabiliti programmi di formazione e sensibilizzazione
  • Sono utilizzati software antivirus e anti intrusione
  • UPS – Gruppo di continuità
  • Vengono registrati e conservati i log files
  • Viene effettuata la registrazione ed il controllo degli accessi
  • Viene eseguita opportuna manutenzione
  • Viene eseguita regolare formazione del personale

Attività di Trattamento

  1. Agenzia immobiliare
  2. Ambulatorio medico
  3. Amministrazione
  4. Associazioni Sindacali
  5. Attività alberghiera e centro benessere (SPA)
  6. Attività amministrativa
  7. Attività commerciali (profilazione a fini promozionali, ricerche di mercato, studi statistici e verifiche del grado di soddisfazione della clientela sui prodotti, marketing – analisi ed indagini di mercato, attività promozionali)
  8. Attività di consulenza (erogazione del servizio prodotto, programmazione delle attività, pianificazione e monitoraggio del lavoro)
  9. Attività di fisioterapia e riabilitazione
  10. Attività di formazione
  11. Attività di marketing
  12. Attività di recupero crediti
  13. Attività di Telemarketing
  14. Attività di vigilanza
  15. Attività e associazioni sportive
  16. Banche – raccolta informazioni (servizi a tutela dei consumatori ed utenti, finanziamenti, sussidi e sovvenzioni – concessioni di finanziamenti)
  17. Casa di cura
  18. Cliniche ed ospedali
  19. Consulenza GDPR
  20. Contratti di fornitura di beni e servizi per la produzione industriale di macchinari
  21. Contratti di fornitura di gas naturale e di energia elettrica
  22. Dipendenti – Analisi Obbligatorie
  23. Dipendenti – Contratti e Buste paga
  24. Dipendenti – Formazione obbligatoria
  25. Dipendenti – Visite mediche
  26. E-commerce
  27. Enti pubblici
  28. Enti pubblici – Servizi Demografici (Anagrafe)
  29. Fatturazione Elettronica
  30. Fidelity card (newsletter, fidelizzazione cliente con vantaggi connessi alla carta, profilazione ai fini promozionali, attività promozionali)
  31. Gestione Data Protection (Attività di consulenza dedicata alla gestione della protezione dei dati personali dell’organizzazione. Per tale attività ci si avvale di un software cloud in cui l’azienda, in qualità di responsabile esterno del trattamento dati, ha fornito documentazione relativa alle condizioni d’uso dei servizi in cloud e le informazioni relative ai data-center su cui risiede tale applicativo)
  32. Gestione dei clienti
  33. Gestione dei fornitori (contratti, ordini, arrivi, fatture)
  34. Gestione del personale
  35. Gestione Dipendenti
  36. Gestione posta elettronica
  37. Gestione Server Aziendali
  38. Gestione Servizi Cloud
  39. Hosting e Web Design
  40. Igene e sicurezza sul lavoro
  41. Informatica-IT
  42. Pagamenti elettronici con carta di credito e gestiore dei POS (punti di vendita)
  43. Scuole ed Università
  44. Studio medico_diagnosi, cura e terapia pazienti
  45. Studio medico_registrazione pazienti e gestione amministrativa
  46. Supermercati
  47. Vendita per corrispondenza
  48. Vendita telefonica, telematica o radiotelevisiva
  49. Videosorveglianza
  50. Visite mediche dipendenti
 

Persone Autorizzate

Agente Assicurativo, Amministrativo, Amministratore, Analisi dipendenti,Assicurazione, Associati, Avvocato, Capo area, Capo reparto, Cliente, Collaboratore, Commerciale, Commercialista, Consulente aziendale Consulente del lavoro, Consulente finanziario, Consulente paghe, Consulente Tributario, Controllo di gestione, Datore di lavoro, Dipendente, Direttore, Farmacista, Formazione dipendenti, Fornitore, Fornitore servizi Cloud, Gestione reti, Gestione Server, Gestore Cloud, Hardware e software, Help desk, Intermediario SDI, Marketing e comunicazione, Medico competente, Medico del lavoro, N.D., Operaio, Outsourcer, Rappresentante legale, Recupero crediti, Responsabile IT, Responsabile tecnico, Sicurezza luogo di lavoro, Segretario, Smarca-tempo, Socio, Socio Accomandatario, Software gestionale, Software House, Tecnico, Tecnico di laboratorio, Tutor.

Struttura di archiviazione dei dati (cartacea)

  • Scrivania
  • Armadietto
  • Stanza con diniego di accesso al pubblico
  • Cassetti
  • Armadio chiuso a chiave

Archivi informatici

Strutture

  • Struttura interna
  • Struttura esterna

Personale con diritti di accesso

  • soggetti partner
  • responsabili esterni informatici

OS e Software

  • Sistema Operativo utilizzato
  • Software utilizzato

Pericoli

  • Agenti fisici (incendio, allagamento, attacchi esterni)
  • Eventi naturali (terremoti, eruzioni vulcaniche, etc.)
  • Interruzione servizi (sbalzi di tensione, guasti impianto di climatizzazione, interruzione di collegamenti di rete, etc)
  • Problemi tecnici (Anomalie e malfunzionamento software, problemi hardware o componenti servizio IT)
  • Compromissione informazioni (intercettazioni, rivelazione informazioni,
  • infiltrazioni in messaggistica di posta elettronica, etc)
  • Azioni non autorizzate (Errori volontari o involontari, virus, uso non autorizzato di strumentazione, etc.)

Misure di sicurezza Tecniche ed organizzative

  • Adozione di cifratura e anonimizzazione dei dati su stato di salute e vita sessuale
  • Autorizzazione del singolo incaricato al trattamento ed alla modifica dei dati
  • Dispositivi antincendio
  • È applicata una gestione della password degli utenti
  • È applicata una procedura per la gestione degli accessi
  • È eseguita la DPIA
  • È presente una politica per la sicurezza e la protezione dei dati
  • È prevista la distruzione dei supporti rimovibili non utilizzati
  • Esistono procedure e disposizioni scritte per l’individuazione delle modalità con le quali il titolare può assicurare la disponibilità dei dati
  • Esistono procedure per l’individuazione del custode delle password
  • I dati sono crittografati
  • I documenti vengono firmati digitalmente
  • I sistemi di autorizzazione prevedono: la presenza di diversi profili di autorizzazione, l’individuazione preventiva per l’incaricato, l’individuazione preventiva per classi omogenee di incaricati, la verifica almeno annuale dei profili
  • Il Data Center è in possesso di certificazione ISO 9001, ISO 14001, ISO 27001
  • Impianto elettrico dotato di misure salvavita atte anche ad evitare cortocircuiti e possibili incendi
  • Le credenziali sono disattivate in caso di perdita della qualità
  • Le credenziali sono disattivate se inutilizzate per sei mesi
  • Le password sono costituite da almeno 8 caratteri alfanumerici
  • Le password sono modificate al primo utilizzo
  • Le password sono modificate ogni 3 mesi
  • Le procedure sono riesaminate con cadenza predefinita
  • L’impianto elettrico è certificato ed a norma
  • Porte dotate di serratura in tutti i locali contenenti fisicamente le banche dati elettroniche e cartacee
  • Registrazione e deregistrazione degli utenti
  • Sistemi di allarme e di videosorveglianza anti-intrusione
  • Sono applicate procedure di disaster recovery che garantiscono il ripristino dell’accesso ai dati in tempi ridotti
  • Sono applicate regole per la gestione delle password
  • Sono definiti i ruoli e le responsabilità
  • Sono definiti i termini di conservazione e le condizioni di impiego dei dati
  • Sono gestiti i back-up
  • Sono presenti istruzioni per la custodia e l’uso dei supporti removibili
  • Sono stabiliti programmi di formazione e sensibilizzazione
  • Sono utilizzati software antivirus e anti intrusione
  • UPS – Gruppo di continuità
  • Vengono registrati e conservati i log files
  • Viene effettuata la registrazione ed il controllo degli accessi
  • Viene eseguita opportuna manutenzione
  • Viene eseguita regolare formazione del personale

Finalità del Trattamento

  • Accertamento e riscossione di tasse e imposte
  • Acquisizione di prove
  • Adempimenti agli obblighi di legge
  • Adempimenti connessi al versamento delle quote di iscrizione a sindacati
  • Adempimento di obblighi di legge connessi a rapporti commerciali
  • Adempimento di obblighi fiscali o contabili
  • Albo fornitori
  • Amministrazione degli stranieri (rilascio di permessi, visti di riconoscimenti di titoli)
  • Amministrazione della giustizia (procedimenti giudiziari civili, penali, amministrativi e tributari)
  • Amministrazione della popolazione (anagrafe,registri dello stato civile)
  • Anagrafica clienti
  • Analisi cliniche
  • Analisi generale clientela
  • Analisi statistiche e psicometriche
  • Anamnesi paziente
  • Approvazione di bilancio
  • Approvigionamento
  • Assicurazione incidenti sul lavoro
  • Assistenza Hardware
  • Assistenza Software – Gestionale
  • Attività artistiche e culturali
  • Attività connesse al recupero del credito
  • Attività di carattere elettorale (tenuta liste elettorali, consultazioni elettorali)
  • Attività di consulenza
  • Attività di previdenza
  • Attività di solidarietà e beneficenza
  • Attività di volontariato
  • Attività e controlli doganali
  • Attività istituzionale delle forze armate o per la difesa e la sicurezza dello Stato
  • Attività istituzionali in ambito comunitario e internazionale
  • Attività politica
  • Attività promozionali
  • Attività sindacale
  • Attività sportive
  • Attività turistiche e ricreative
  • Autorizzazioni, concessioni, permessi, licenze e nullaosta

 

  • Commercializzazione di dati (raccolta e trattamento di dati personali al fine della loro vendita o cessione)
  • Compilazione schede di notificazione
  • Comunicazione dati a terze parti per svolgere funzioni ed attività tecniche necessarie al servizio
  • Comunicazione multimediale
  • Comunicazione tramite rete fissa, mobile e digitale
  • Conservazione Sostitutiva
  • Contratti di affitto relativo agli immobili
  • Contratto di assunzione
  • Controllo accessi
  • Controllo anti-doping
  • Controllo di gestione
  • Controllo e miglioramento della qualità dei servizi
  • Copertura assicurativa
  • Customer Care

 

  • Diagnosi, cura e terapia pazienti
  • Difesa del suolo, tutela dell’ambiente e della sicurezza della popolazione
  • Digitalizzazione Ricette mediche
  • Direct Marketing
  • Documentazione di beni e patrimoni (tenuta di beni mobili e immobiliari, archivi catastali)
  • Domanda di adesione

 

  • Elaborazione buste paga
  • Elaborazione, stampa, imbustamento e spedizione delle fatture
  • Emissione Fatture in formato elettronico
  • Erogazione del servizio prodotto

 

  • Fidelizzazione cliente con vantaggi connessi alla carta
  • Finanziamenti, sussidi e sovvenzioni (concessioni di finanziamenti, sussidi e sovvenzioni)

 

  • Gestione backup
  • Gestione clienti
  • Gestione Cloud
  • Gestione contabile o di tesoreria
  • Gestione D.Lgs.81/2008
  • Gestione Data Protection
  • Gestione dei fornitori (contratti, ordini, arrivi, fatture)
  • Gestione del contenzioso (contratti, ordini, arrivi, fatture)
  • Gestione del patrimonio mobiliare e immobiliare
  • Gestione del personale
  • Gestione del tesseramento
  • Gestione della clientela (contratti, ordini, spedizioni e fatture)
  • Gestione delle letture dei consumi
  • Gestione di assicurazione sanitaria
  • Gestione di elenchi, attività e contributi di soci, sostenitori ed associati
  • Gestione e controllo di istituti penitenziari
  • Gestione Hardware e Software
  • Gestione reti
  • Giochi e concorsi a premi

 

  • Hosting di servizi on-line

 

  • Identificazione individuale su tracce biologiche
  • Igiene e sicurezza del lavoro
  • Indagini di mercato
  • Informazione per via telematica
  • Informazione radiotelevisiva
  • Informazione scientifica e giuridica
  • Informazioni commerciali
  • Insurance Management fuoco, incidenti e rischi vari
  • Interventi in caso di calamità, epidemie o malattie infettive
  • Invio di comunicazioni di cortesia e/o di materiale promozionale/informativo
  • Istituzione ed assistenza scolastica
  • Istituzione ed assistenza universitaria

 

  • Libri ed altre attività editoriali

 

  • Marketing (analisi e indagini di mercato)
  • Monitoraggio di gruppi a rischio
  • Newsletter

 

  • Offerta di beni e servizi attraverso mailing list
  • Operazioni di trasporto (passeggeri e merci)
  • Ordine e sicurezza pubblica (misure di sicurezza, accertamento e repressione reati)
  • Organizzazione di campagne elettorali (raccolta di fondi, nominativi di sostenitori)

 

  • Pianificazione delle attività
  • Pianificazione urbanistica, amministrazione del territorio, controllo su illeciti edilizi
  • Pratiche legali
  • Prenotazione di servizi ed emissioni biglietti (iniziative sportive, culturali, ricreative)
  • Prevenzione di determinate patologie
  • Prevenzione frodi
  • Profilazione a fini promozionali
  • Progettazione, affidamento o esecuzione di opere pubbliche
  • Programmazione delle attività (pianificazione e monitoraggio del lavoro)
  • Promozione di prodotti editoriali e marketing
  • Protezione civile (interventi per disastri e calamità)
  • Protezione della proprietà
  • Protezione e incolumità degli individui
  • Pubblicazione risultati gare
  • Pubbliche relazioni
  • Pubblicità

 

  • Quotidiani, periodici ed altre pubblicazioni

 

  • Raccolta di dati e informazioni al fine di tutelare la sicurezza per prevenire o smascherare frodi
  • Raccolta fondi e donazioni
  • Rapporti contrattuali con clienti/fornitori
  • Reclutamento, selezione, valutazione e monitoraggio del personale: collocazione personale dipendente all’estero
  • Reclutamento, selezione, valutazione e monitoraggio del personale: concorsi interni
  • Reclutamento, selezione, valutazione e monitoraggio del personale: formazione professionale
  • Reclutamento, selezione, valutazione e monitoraggio del personale: test attitudinali
  • Registrazione dei donatori (creazione di archivi di donatori di sangue o di organi)
  • Registrazione pazienti e gestione amministrativa (monitoraggio ricoveri, registrazione dati sanitari)
  • Relazioni con il pubblico
  • Ricerche biomediche
  • Ricerche di mercato, studi statistici e verifiche del grado di soddisfazione della clientela sui prodotti
  • Ricerche epidemiologiche
  • Ricerche sociologiche e di opinione
  • Ricerche storiche
  • Rilevazione, prevenzione e controllo delle infrazioni
  • Rilevazioni del grado di soddisfazione della clientela
  • Riscossione imposte e tasse comunali

 

  • Servizi a tutela di consumatori e utenti
  • Servizi assicurativi ( responsabilità civile, ramo vita, sanità e calamità)
  • Servizi di controllo interno (della sicurezza, della produttività, della qualità dei servizi, dell’integrità patrimonio)
  • Servizi di intermediazione
  • Servizi finanziari (concessione e gestione crediti, mutui e finanziamenti,indagini)
  • Servizi internet
  • Servizi sociali ed assistenza
  • Servizio di accettazione dei pagamenti
  • Servizio di gestione dei POS (Point of Sale)
  • Sicurezza fisica
  • Siti web
  • Smarca tempo
  • Strumenti di pagamento elettronici (carte di credito e debito moneta elettronica)

 

  • Tenuta delle anagrafi di cittadini italiani residenti all’estero
  • Tenuta delle anagrafi della popolazione residente in italia
  • Trattamento giuridico ed economico del personale

 

  • Vendita per corrispondenza o per telefono
  • Vendita per via telematica o radiotelevisiva
  • Verifica dell’idoneità al servizio
  • Vigilanza e controllo sistema monetario e valutario

 

  • ALTRO:

Categorie dei Dati Personali

  • Abitudini di vita o di consumo (viaggi, spostamenti, preferenze o esigenze alimentari)
  • Adesione a partiti od organizzazioni di carattere politico
  • Adesione a sindacati o organizzazioni a carattere sindacale
  • Altro
  • Amministrazione personale
  • Associati
  • Beni, proprietà, possessi (proprietà, possessi e locazioni; beni e servizi forniti o ottenuti)
  • Certificato di idoneità sportiva
  • Codice fiscale ed altri numeri di identificazione personale (carte sanitarie)
  • Conservazione Ricette Mediche Digitalizzata
  • Convinzioni filosofiche o di altro genere, adesioni ad organizzazioni a carattere filosofico
  • Convinzioni religiose, adesioni ad organizzazioni a carattere religioso
  • Curriculum di studi ed accademico, pubblicazioni, articoli, monografie, relazioni, materiale audiovisivo, titoli di studio etc.
  • Dati assicurativi
  • Dati biometrici
  • Dati di comunicazione elettronica
  • Dati di geolocalizzazione
  • Dati finanziari
  • Dati genetici per l’identificazione univoca di una persona
  • Dati identificativi (ragione o denominazione sociale, ovvero nome e cognome delle persone fisiche, indirizzo sede, telefono, fax, e-mail, dati fiscali, etc.
  • Dati identificativi dell’orientamento sessuale
  • Dati Personali Mailing List (nome, cognome ed email)
  • Dati personali protetti dal segreto professionale
  • Dati personali relativi a condanne e reati
  • Dati relativi alla famiglia ed a situazioni personali
  • Dati relativi alla famiglia ed a situazioni personali (stato civile, minori, figli, soggetti a carico, consanguinei, altri appartenenti al nucleo familiare)
  • Dati relativi alla prestazione lavorativa
  • Dati relativi all’attività economica e commerciale
  • Dati sul comportamento (creazione di profili utenti, consumatori, contribuenti, etc. Profili della personalità e dei tratti caratteriali)
  • Dati sulla salute
  • Digitalizzazione ricetta medica
  • Foto e/o Video
  • Giudiziari
  • Informazioni per la fatturazione e dati di pagamento (ragione sociale, P. IVA, coordinate bancarie, codice fiscale, indirizzo)
  • Lavoro (occupazione attuale e precedente, informazioni sul reclutamento, sul tirocinio o sulla formazione professionale, informazioni sulla sospensione o interruzione del rapporto di lavoro o sul passaggio ad altra occupazione, curriculum vitae)
  • Nominativo, indirizzo o altri elementi di identificazione personale (nome, cognome, età, sesso, luogo e data di nascita, indirizzo privato, indirizzo di lavoro)
  • Opinioni politiche
  • Origini razziali o etniche
  • Particolari (sensibili)
  • Personali

Categorie di Interessati

  • Abbonati
  • Aderenti ad associazioni politiche, religiose o sindacali
  • Agenti e Rappresentanti
  • Amministratori
  • Appartenenti all’organizzazione
  • Artigiani
  • Candidati per eventuale rapporto di lavoro
  • Cittadini
  • Clienti ed Utenti
  • Collaboratori
  • Commercianti
  • Condomini
  • Consulenti e liberi professionisti, anche in forma associata
  • Consumatori
  • Controparti
  • Creditori
  • Detenuti sottoposti a misure di sicurezza o di prevenzione
  • Dipendenti
  • Docenti
  • Enti
  • Familiari dell’interessato
  • Fornitori
  • Imprenditori e piccoli imprenditori
  • Industrie
  • Iscritti in albi ed elenchi
  • Lavoratori Autonomi
  • Membri di organismo di amministrazione
  • Membri di organismo di controllo
  • Pazienti
  • Personale pubblico dirigenziale e magistrati
  • PMI
  • Potenziali clienti
  • Prospect
  • Responsabili esterni
  • Revisori
  • Soci associati ed iscritti
  • Soggetti o organismi pubblici

Categorie di Destinatari

  • Abbonati
  • Agenzia delle entrate
  • Agenzie di Intermediazione
  • Agenzie di Rating
  • Altre amministrazioni pubbliche
  • Associazioni di Imprenditori ed imprese
  • Associazioni e fondazioni
  • Associazioni ed enti locali
  • Autorità di vigilanza e controllo
  • Banche ed istituti di credito
  • Call center per assistenza clienti
  • Camere di commercio, industria, artigianato ed agricoltura
  • Centrali dei rischi
  • Clienti ed utenti
  • Consulenti e liberi professionisti anche in forma associata
  • Consulenti fiscali
  • Contitolari
  • Datore di lavoro
  • Diffusione al pubblico
  • Enti locali
  • Enti previdenziali ed assistenziali
  • Enti pubblici economici
  • Enti pubblici non economici
  • Familiari dell’interessato
  • Federazioni Sportive
  • Fornitori di servizi amministrativi e contabili
  • Fornitori di servizi informatici
  • Forze armate
  • Forze di polizia
  • Gestori di posta elettronica
  • Imprese
  • Imprese di assicurazione
  • Incaricati al trattamento
  • Interessati
  • Intermediari finanziari non bancari
  • Istituzione di formazione professionale
  • Medico competente
  • Ordini e collegi professionali
  • Organi istituzionali o di rilievo costituzionale
  • Organismi paritetici in materia di lavoro
  • Organismi per i collegi professionali
  • Organismi sanitari, personale medico e paramedico
  • Organizzazioni di volontariato
  • Organizzazioni sindacali e patronati
  • Organizzazioni sportive
  • Persone autorizzate
  • Piattaforme di elaborazione
  • Rappresentante dei lavoratori per la sicurezza
  • Responsabili esterni
  • Responsabili interni
  • Servizi di giustizia e di polizia
  • Servizi pubblici
  • Soci associati ed iscritti
  • Social media
  • Società che effettuano il servizio di logistica di magazzino e trasporto
  • Società controllanti
  • Società di gestione per il controllo delle frodi
  • Società di marketing
  • Società ed Imprese
  • Soggetti che svolgono attività di archiviazione della documentazione
  • Sponsor
  • Studi legali
  • Uffici giudiziari

Pericoli

  • Agenti fisici (incendio, allagamento, attacchi esterni)
  • Eventi naturali (terremoti, eruzioni vulcaniche, etc.)
  • Interruzione servizi (sbalzi di tensione, guasti impianto di climatizzazione, interruzione di collegamenti di rete, etc.)
  • Problemi tecnici (Anomalie e malfunzionamento software, problemi hardware o componenti servizio IT)
  • Compromissione informazioni (intercettazioni, rivelazione informazioni, infiltrazioni in messaggistica di posta elettronica, etc)
  • Azioni non autorizzate (Errori volontari o involontari, virus, uso non autorizzato di strumentazione, etc.)

Valutazione

  1. Adeguate
  2. Parzialmente adeguate
  3. Inadeguate
11

Raccolta dati Privacy - GDPR

Il nostro nuovissimo Servizio con consulenza totalmente da remoto per adeguare la tua Azienda al Regolamento Europeo 679/16
L’Unione Europea chiede alle Aziende di:

  • garantire delle misure di sicurezza nel trattamento dei dati
  • informare circa l’utilizzo e le finalità del trattamento dei dati
  • formalizzare gli incarichi ai vari soggetti coinvolti nei processi di trattamento dei dati

Con il nostro servizio Smart GDPR potrai adeguarti a quanto richiesto dalla normativa ed evitare il rischio di incorrere in sanzioni, in maniera semplice, veloce, SMART

Come funziona?
Un nostro tecnico Vi contatterà telefonicamente all’orario ed al giorno stabilito e compilerà una scheda di raccolta dati che vi verrà successivamente inviata per email.

Riceverà per mail un file pdf da stampare e firmare come indicato nell’immagine sotto.

Una volta firmato inviare scansione all’indirizzo tecnico@ioadempio.com

NOTA: la redazione della Vostra pratica GDPR partirà contestualmente alla ricezione del file pdf scansionato e firmato in tutte le sue parti.

Bisogno di informazioni?
Compila il modulo sottostante indicando le necessità, ti contatteremo il prima possibile.

Leave this field blank