Titolare e Responsabile del Trattamento:
Il titolare ed il responsabile del trattamento dati è persona unica: Labate , titolare ed unico componente dell'azienda stessa. Dionigi Labate, inoltre, seppure non nominato ufficialmente, dispone di poteri DPO.
I vostri dati e la privacy policy di Dionigi Labate in breve:
Ai sensi del Regolamento UE 2016/679 (GDPR), Vi informiamo che i VS dati in nostro possesso sono utilizzati ESCLUSIVAMENTE per i fini connessi ai rapporti commerciali tra di noi in essere. Ogni documento o comunicazione è fine a se stesso/a ed il contenuto è strettamente riservato e non costitusce profilazione. Tali dati NON saranno MAI utilizzati per finalità di marketing, nè *tantomeno* comunicati a società terze per qualsivoglia finalità commerciale (marketing o profilazione). Unica eccezione è l'invio dei dati minimi necessari per gli adempimenti fiscali a professionisti esterni (commercialista), operazione di cui ne è intrinseca la liceità. Tutti i dati sono conservati presso la Ns struttura informatica secondo le disposizioni del medesimo Regolamento, con particolare rigurado all'art. 32 p.1. In qualsiasi momento potete richiedere la modifica, la cancellazione o revocare l'autorizzazione all'uso dei VS dati effettuando rischiesta scritta all'indirizzo email: info@medianet-turi.it. Consiglio comunque di proseguire la lettura dell'articolo per tutti i dettagli.
Classificazione del dato:
La nostra attività di assistenza informatica ci "obbliga", seppur involontariamente, a venire in contatto con molti vostri dati, anche quelli più riservati. Per semplicità il trattamento sarà diviso solamente in 3 grandi gruppi per i quali si intende autorizzato per accountability (vedi paragrafo "il silenzio-assenso"). E' tuttavia VS diritto revocare il consenso in ogni momento, ed esercitare il diritto all'oblio secondo le modalità esposte nel paragrafo "la revoca del consenso".
Il trattamento del gruppo "riservatezza massima":
Il gruppo "riservatezza massima" include esclusivamente i dati presenti nei VS PC, non necessari alle nostre comunicazioni od alla gestione fiscale, ma il cui trattamento è necessario per le operazioni di riparazione dei PC (es. sostituizione Hard Disk), di migrazione (es. passaggio da un PC obsoleto ad un PC nuovo), di recupero (es. attacchi virus, problemi del sistema operativo, ecc). Come suggerisce il nome stesso del gruppo tali dati sono gestiti con la massima riservatezza. Non verranno dati a nessuno, mai e per nessun motivo. Saranno conservati solo per lo stretto periodo necessario al completamento del lavoro. Sono archiviati in un sistema informatico costituito da n° 5 Hard Disk in RAID5 da 8TB ciascuno (con parity backup distribuito su tutti i dischi), criptati con l'applicativo bitlocker e con password variabili settimanalmente secondo uno specifico protocollo. La password è conosciuta esclusivamente dal Titolare del Trattamento, il Sig. Dionigi Labate. La decriptazione avviene solo per il tempo necessario alla migrazione dei dati sul PC riparato, e poi cancellati.
Il trattamento del gruppo "comunicazioni":
Include i vostri contatti (telefono, email, indirizzo privato, ecc.), le comunicazione che intercorrono tra noi, via mail o sms, ed i relativi contenuti ed allegati: preventivi, consigli, consulenze. Anche tali dati sono conservati secondo i dettami e le modalità del gruppo "riservatezza massima", permanendo la totale ed assoluta riservatezza di questi dati, mai comunicati a nessuno per nessun motivo, mai utilizzati con sistemi di profilazione, e soggetti al solito sistema di archiviazione e criptazione. Vi sono tuttavia 2 varianti rispetto al gruppo "riservatezza massima":
1) Non vengono mai cancellati, in quanto fondamentali per ricostruire uno storico, qualora necessario.
2) Di tali dati ne esiste una sconda copia di backup in cloud, nel servizio "gSuite for Business" di Google, protetto con autenticazione a doppio fattore.
Anche in questo caso le password dei vari sistemi di archiviazione (gSuite e RAID5) sono conosciute esclusivamente dal Titolare del Trattamento, il Sig. Dionigi Labate.
N.B.: Google, sebbene al di fuori della UE, ha comunque attuato le stesse policy previste dal GDPR, oltre ad aver aderito ai dettami di un'ulteriore protocollo per la sicurezza dello scambio dati internazionale denominato "Privacy Shield". L'informativa al trattamento dei dati GDPR di Google è disponibile QUI mentre QUI la normativa EU-US Privacy Shield.
Il trattamento del gruppo "fiscali":
Il gruppo "fiscali" include solamente i dati minimi necessari per gli adempimenti fiscali (nome, codice fiscale, partita iva, importi imponibili, ecc). Anch'essi godono delle medesime caratteristiche di riservatezza, sicurezza e conservazione dei gruppi sovraesposti. Tuttavia, per ovvi adempimenti fiscali, devono essere inviati a scadenze programmate a professionista esterno (commercialista) che a sua volta li tutela secondo i dettami minimi di sicurezza e riservatezza imposti dal GDPR. Tale invio avviene tramite PEC: Il NS gestionale genera un file XML che viene criptato ed inviato via PEC al commercialista. La password di decriptazione viene invece inviata via sms, così da garantire l'integrità e la riservatezza assoluta dei dati inviati e ricevuti. Il commercialista ha libertà di adottare le soluzioni di sicurezza che ritiene opportune, con l'unico obbligo contrattuale di un'assoluta riservatezza dei dati.
Nel nostro gestionale, conforme al Regolamento UE 679/2016 per dichiarazione del produttore (Vedi QUI), la sicurezza è garantita da doppia password di accesso (decriptazione del database ed accesso utente al gestionale), mentre l'affidabilità è delegata a n° 2 dischi SSD da 512GB in RAID1 (con mirroring-backup in realtime). In automatico una copia giornaliera del database viene inviata nel cloud di gSuite for Business sopra descritto, mentre una copia settimanale va nel sistema RAID5 criptato illustrato precedentemente. Tutte le password (db decrypt, accesso al gestionale, gSuite e RAID5) sono conosciute esclusivamente dal Titolare del Trattamento, il Sig. Dionigi Labate.
Il silenzio-assenso, ... del consenso:
La pratica del "silenzio-assenso" non è consentita dal GDPR, tuttavia il GDPR divide il consenso in due forme: il "consenso per accountability" ed il "consenso inequivocabile". Come facilmente intuibile, il "consenso inequivocabile" è ottenibile solo attraverso la firma da parte dell'interessato di un documento informativo che ne certifichi, alla stregua di un contratto, il consenso al trattamento. Questa strada non sarebbe percorribile, specie per una piccola azienda individuale, che dovrebbe assumere del personale solo per la produzione di questa documentazione e la ricerca con richiesta di incontro per apporre firme a tutte le persone oggetto del trattamento. Sarebbe un'operazione dai costi talmente elevati da costringere alla chiusura.
Fortunatamente è previsto il consenso per "accountability", ovvero tale formula deduce che, essendo voi stessi che mi avete fornito questi dati, consegnandomi il vostro PC, fornendomi le vostre password (senza pistole puntate), fornendomi il vostro numero di telefono, la vostra mail, i vostri dati fiscali. Essendo dati forniti volontariamente da voi, telefonicamente o di persona, con l'unico scopo di avere svolto un lavoro od un servizio, ed essendo tali dati conservati con assoluta riservatezza, senza profilazione, senza cessione a terzi, senza promozioni o contatti a fini promozionali, si presuppone per "accountability" che il vostro consenso sia concesso e lecito.
La revoca del consenso al trattamento dati:
Avete la piena libertà di revocare l'autorizzazione al trattamento di uno o più dei punti sovra-esposti, inviando comunicazione scritta all'indirizzo email info@medianet-turi.it.
La revoca del trattamento "riservatezza massima" comporta l'impossibilità di operare sui VS PC nel nostro laboratorio, limitando gli interventi alla VS sede e potendo lavorare esclusivamente sotto la VS supervisione. Sarete Voi i titolari del trattamento e dovrete Voi adottare tutte le misure necessarie affinchè io *non* venga accidentalmente in contatto con i VS dati durante le operazioni di manutenzione sul VS PC. Alla richiesta di revoca si verifica l'eventuale presenza di questa tipologia di dato nei nostri sistemi, cancellando il tutto entro le 24 ore successive alla richiesta. Eventuali riparazioni in corso saranno completate senza il ripristino dei dati.
La revoca del trattamento "comunicazioni" comporta la cancellazione, nelle 24 ore successive alla richiesta, di tutti i dati oggetto del presente trattamento, senza esclusione alcuna. Solo in caso di pendenze (crediti, lamentele, diattribe) può essere formalmente richiesto di rimandare la revoca a data successiva alla soluzione delle pendenze in corso. A seconda dei casi è possibile che l'intero fascicolo della pendenza sia ceduto ad un legale.
La revoca del trattamento "fiscali" interrompe ogni rapporto commerciale in essere, venedo meno la possibilità di gestire i VS dati anche per la semplice fatturazione. In questo caso tutti i dati e le comunicazioni saranno distrutti, ad eccezione dei documenti con conservazione obbligatoria per legge, mantenuti in archivio sigillato a disposizione esclusiva delle autorità competenti. Anche in questo caso la cancellazione avviene nelle 24 ore successive alla richiesta. In caso di pendenze, insoluti o crediti non ancora scaduti, una richiesta di revoca al trattamento dei dati fiscali comporta l'immediata cessione della pratica (senza ulteriori comunicazioni) ad un consulente legale.
Il sito internet www.medianet-turi.it
Il presente sito internet non utilizza cookies traccianti, non effettua profilazione e non registra alcuna informazione sui visitatori. Nel presente sito internet è possibile, registrare dati personali. Il server registra esclusivamente dati di carattere statistico (es. tipo di browser), e di sicurezza informatica (indirizzo IP), dati non idonei all'identificazione od alla profilazione dei visitatori. Tuttavia il vostro browser può, a seconda della configurazione della cache ed altri parametri, copiare nel VS PC immagini o file appartenenti al presente sito.
E-mail: info@medianet-turi.it