LA NOSTRA POLITICA PER LA PROTEZIONE DEI DATI PERSONALI

 POLITICA PER LA PROTEZIONE DEI DATI PERSONALI

Ai sensi degli articoli 5, 24, 29 e 32 del “Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” (“GDPR”)

 

Il nostro impegno (“commitment”) per la protezione dei dati personali

Stabilire e mantenere rapporti di fiducia tutti i soggetti che intrattengono che potrebbero intrattenere rapporti con noi è importante! Per questo ALPEMI CONSULTING SRLS   si impegna a porre la massima cura nella protezione dei loro dati personali.

 

Il nostro contesto aziendale

ALPEMI CONSULTING SRLS eroga servizi professionali alle imprese (consulenza, formazione, audit).

ALPEMI CONSULTING SRLS è Titolare del trattamento dei dati personali di soggetti terzi (“interessati”) che tratta nell’erogazione dei servizi che rientrano nella missione strategica. Questo con particolare riferimento alle seguenti categorie di soggetti interessati:

1.     Clienti;

2.     Discenti dei corsi di formazione;

3.     Partecipanti ad eventi e workshop;

4.     Fornitori e Collaboratori;

5.     Navigatori del sito internet aziendale;

6.     Dipendenti;

7.     società consortili, consorziate e business partners.

Per ogni categoria di soggetti interessati al trattamento, ALPEMI CONSULTING SRLS   predispone informative ai sensi dell’art. 13 del GDPR corredate, dove necessario, del modulo per la raccolta del consenso al trattamento.

 

La nostra compliance ai requisiti del GDPR

ALPEMI CONSULTING SRLS   adotta un modello di gestione per assicurare la conformità (“compliance”) ai requisiti del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati - GDPR). Tale modello si basa su un approccio “GRC” (Governance, Risk Management, Compliance) che fa riferimento alle linee guida degli standard ISO 19600 (compliance) e ISO 31000 (risk management).

 

La nostra accountability ai principi per il trattamento dei dati personali

ALPEMI CONSULTING SRLS     si impegna a trattare i dati personali degli interessati in conformità ai seguenti principi:

1.     liceità, correttezza e trasparenza dei trattamenti;

2.     finalità determinate, esplicite, legittime;

3.     dati adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);

4.     dati esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);

5.     dati conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;

6.     dati trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).

 

I nostri obiettivi per la protezione dei dati personali

In funzione dei principi applicabili per la protezione dei dati personali, ALPEMI CONSULTING SRLS   persegue i seguenti obiettivi:

1.     integrità dei dati personali, che include l’esattezza e la completezza;

2.     disponibilità dei dati personali, che include la resilienza dei trattamenti e il disaster recovery;

3.     riservatezza dei dati personali.

ALPEMI CONSULTING SRLS     declina ciascuno di questi obiettivi di primo livello in obiettivi più specifici. Questo con particolare riferimento agli obiettivi correlati ai controlli operativi (“misure tecnico organizzative”) adottati per il trattamento dei rischi.

In particolare, ALPEMI CONSULTING SRLS   ha adottato un Sistema di Gestione per la Sicurezza delle Informazioni in conformità allo standard ISO 27001 come riferimento per l’individuazione degli obiettivi di controllo e dei correlati controlli operativi.

Tutti coloro (dipendenti e collaboratori) che trattano dati per conto di ALPEMI CONSULTING SRLS   sono da questa istruiti in merito alle corrette e sicure modalità di trattamento di tali dati.

 

Il nostro impegno al miglioramento continuo

ALPEMI CONSULTING SRLS   si impegna a riesaminare e migliorare continuamente il proprio modello di gestione per la protezione dei dati personali ed i controlli operativi da questo richiamati.

In tale ottica, chiunque ravvisasse punti deboli (“vulnerabilità”) nella sicurezza dei trattamenti effettuati, violazioni della presente politica o incidenti che portino alla perdita di disponibilità, integrità e riservatezza dei dati personali

 

I nostri canali di comunicazione

La versione aggiornata di questo documento così come le informative agli interessati è disponibile sul sito internet www.alpemi.it

Per ogni richiesta di informazione, di esercizio dei diritti i cui all’art.13 del GDPR, di segnalazione (incluse vulnerabilità alla sicurezza dei trattamenti, violazioni dei principi per il trattamento dei dati, incidenti) è attivo l’indirizzo di posta elettronica privacy@alpemi.it

 

 

Il Titolare del Trattamento