Seguici sui social


Informativa ai clienti
La presente informativa viene resa ai clienti, siano essi persone fisiche o persone fisiche che operano in nome e per conto dei clienti persone giuridiche, di AREA GROUP DI CARRERO ALESSANDRO & C
SNC, ai sensi dell’art. 13 d. lgs. 30 giugno 2003 n°196 - "Codice in materia di protezione dei dati personali" e dell’art. 13 GDPR 679/2016 – “Regolamento europeo sulla protezione dei dati personali”.
Identità del Titolare
Il Titolare del trattamento dei dati dei clienti persone fisiche, o delle persone fisiche che operano in nome e per conto dei clienti persone giuridiche, è ALESSANDRO CARRERO di AREA GROUP DI CARRERO ALESSANDRO & C SNC con sede in VIA DEI CAMPI 4, 12070 - PRIOLA (CN).
Non è stato designato il DPO .
Fonte dei dati
I dati personali trattati sono quelli forniti dall’interessato in occasione di:
- visite presso le sedi;
- interazioni attraverso il sito internet;
- richieste di informazioni, anche via mail;
- precedenti transazioni.

Finalità del trattamento
Adempimenti fiscali, gestione organizzativa e adempimenti burocratici delle prestazioni richieste. Gestione trattative e rapporti precontrattuali. Gestione delle attività commerciali oggetto dell'attività imprenditoriale. Infine, tutti i dati personali dei suddetti interessati, saranno inseriti negli archivi del Titolare e utilizzati (visto l’art. 130 comma 4 d.lgs. 196/2003 e visto anche il Provvedimento generale del Garante G.U. 1° luglio 2008 n° 188/C, formulazione 6, punti a, b, c) per l’invio di comunicazioni concernenti prodotti, servizi, novità e promozioni.
Base giuridica
La base giuridica è costituita dall'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso. Alcuni trattamenti vengono effettuati per legittimo interesse del Titolare (promozione delle proprie attività commerciali e perseguimento delle finalità statutarie).
Destinatari dei dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare e ad alcuni soggetti esterni che con essi collaborano. Potranno inoltre essere
comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione degli acquisti o di altre richieste o di prestazioni di servizio relativi alla transazione o al rapporto contrattuale con il Titolare, debbano fornire beni e/o eseguire prestazioni o servizi. Infine, potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie. In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, alcuni lavoratori sono stati legittimati a trattare i dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.
Conservazione dei dati
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. Successivamente, i dati personali saranno conservati, e non ulteriormente trattati, per il tempo stabilito dalle vigenti disposizioni in materia civilistica e fiscale.
Diritti dell’interessato
Con riferimento all’art. 7 del d.lgs. 196/2003 e agli artt. 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR 679/16, l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo email, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
Revoca del consenso
Con riferimento all’art. 23 del d.lgs. 196/2003 e all’art. 6 del GDPR 679/16, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. Tuttavia, il trattamento oggetto della presente informativa è lecito e consentito, anche in assenza di consenso, in quanto necessario all’esecuzione di un
contratto di cui è parte l’interessato (il rapporto di fornitura) o all’evasione di sue richieste.
Proposizione di reclamo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.
Rifiuto al conferimento dei dati
I clienti persone fisiche non possono rifiutarsi di conferire al Titolare i dati personali necessari per ottemperare le norme di legge che regolamentano le transazioni commerciali e la fiscalità. Il conferimento di ulteriori loro dati personali potrebbe essere necessario per migliorare la qualità e l’efficienza della transazione. Pertanto, il rifiuto al conferimento dei dati necessari per legge impedirà l’evasione degli ordini; mentre il mancato conferimento dei dati ulteriori potrà compromettere in tutto o in parte l’evasione di altre richieste e la qualità e l’efficienza della transazione stessa.
Le persone che operano in nome e per conto dei clienti persone giuridiche possono rifiutarsi di conferire al Titolare i loro dati personali. Il conferimento dei dati personali è però necessario per una corretta ed efficiente gestione del rapporto contrattuale. Pertanto, un eventuale rifiuto al conferimento potrà compromettere in tutto o in parte il rapporto contrattuale stesso.
Processi decisionali automatizzati
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati sui dati dei clienti persone fisiche, o delle persone fisiche che operano in nome e per conto dei clienti persone giuridiche.
Informativa fornitori
La presente informativa viene resa alle persone fisiche che operano in nome e per conto dei fornitori della ditta AREA GROUP DI CARRERO ALESSANDRO & C SNC ai sensi dell’art. 13 d. lgs. 30 giugno 2003 n° 196 - "Codice in materia di protezione dei dati personali" e dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”.
Identità del Titolare
Il Titolare del trattamento dei dati delle persone fisiche che operano in nome e per conto dei fornitori
è ALESSANDRO CARRERO titolare di AREA GROUP DI CARRERO ALESSANDRO & C SNC VIA DEI
CAMPI 4 12070 PRIOLA (CN), è il suo legale rappresentante pro tempore ALESSANDRO CARRERO. Non è stato designato il DPO.
Fonte dei dati
I dati personali trattati sono quelli forniti dall’interessato in occasione di:
 visite o telefonate;
 contatti diretti per partecipazione a mostre, esposizioni, ecc.;
 proposizione di offerte;
 trasmissioni e transazioni successive all’ordine.

Finalità del trattamento
I dati personali delle persone fisiche che operano in nome e per conto dei fornitori sono trattati per:
 inoltrare comunicazioni di vario genere e con diversi mezzi di comunicazione (telefono, telefono cellulare, sms, email, fax, posta cartacea);
 formulare richieste o evadere richieste pervenute;
 scambiare informazioni finalizzate all’esecuzione del rapporto contrattuale, ivi comprese le attività pre e post contrattuali.

Base giuridica
Il trattamento è necessario all'esecuzione di un contratto di cui ciascun fornitore è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso.
Destinatari dei dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori del Titolare e ad alcuni soggetti esterni che con essi collaborano. Potranno inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di emissione dei nostri ordini o richieste di informazioni e preventivi debbano fornire beni e/o eseguire su nostro incarico prestazioni o servizi. Infine, potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, alcuni lavoratori sono stati legittimati a trattare i dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.
Conservazione dei dati
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. Successivamente, i dati personali saranno conservati, e non ulteriormente trattati, per il tempo stabilito dalle vigenti disposizioni in materia civilistica e fiscale.
Diritti dell’interessato
Con riferimento all’art. 7 del d.lgs. 196/2003 e agli artt. 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 – diritto di opposizione al processo decisionale automatizzato del GDPR 679/16, l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo email, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
Revoca del consenso
Con riferimento all’art. 23 del d.lgs. 196/2003 e all’art. 6 del GDPR 679/16, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato.
Tuttavia, il trattamento oggetto della presente informativa è lecito e consentito, anche in assenza di consenso, in quanto necessario all’esecuzione di un contratto di cui è parte l’interessato (il rapporto di fornitura di prodotti e servizi).
Proposizione di reclamo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello Stato di residenza.
Rifiuto al conferimento dei dati
L’interessato può rifiutarsi di conferire al Titolare i suoi dati personali.
Il conferimento dei dati personali è però necessario per una corretta ed efficiente gestione del rapporto contrattuale. Pertanto, un eventuale rifiuto al conferimento potrà compromettere in tutto o in parte il rapporto contrattuale stesso.
Processi decisionali automatizzati
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati.
Informativa a coloro che inviano il curriculum
La presente informativa viene resa a coloro che spontaneamente, o in seguito ad una ricerca di personale, inviano il loro curriculum a AREA GROUP DI CARRERO ALESSANDRO & C SNC ai sensi dell’art. 13 d. lgs. 30 giugno 2003 n°196 - "Codice in materia di protezione dei dati personali" e dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”.
Identità del Titolare
Il Titolare del trattamento dei dati dei clienti persone fisiche, o delle persone fisiche che operano in nome e per conto dei clienti persone giuridiche, è ALESSANDRO CARRERO di AREA GROUP DI CARRERO ALESSANDRO & C SNC con sede in VIA DEI CAMPI 4, 12070 - PRIOLA (CN).
Non è stato designato il DPO .
Fonte dei dati
I dati personali trattati sono quelli forniti in occasione di:
- invio del curriculum;
- colloqui di valutazione;
- contatti diretti in occasione di mostre, fiere, esposizioni, ecc.;
- segnalazione da parte di terzi.

Finalità del trattamento
I dati personali di coloro che spontaneamente, o in seguito ad una ricerca di personale, inviano il loro curriculum sono trattati per le finalità connesse alla valutazione e alla selezione, ovvero per eventualmente proporre altre offerte di lavoro coerenti con il profilo professionale dell’interessato.
Base giuridica del trattamento
La base giuridica è costituita dal riscontro a una richiesta precontrattuale dell’interessato.
Destinatari dei dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori del Titolare, ad alcuni soggetti esterni che con essi collaborano. Potranno inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di emissione di ordini o richieste di informazioni e preventivi debbano fornire beni e/o eseguire prestazioni o servizi. Infine, potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie. In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, alcuni lavoratori sono stati legittimati a trattare i dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.
Conservazione dei dati
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. In particolare, tutti i dati di cui si è fin ora detto verranno conservati per un periodo non superiore a trenta mesi dalla loro ricezione
Diritti dell’interessato
Con riferimento all’art. 7 del d.lgs. 196/2003 e agli artt. 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR 679/16, l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo email, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
Revoca del consenso
Con riferimento all’art. 23 del d.lgs. 196/2003 e all’art. 6 del GDPR 679/16, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. Tuttavia, il trattamento oggetto della presente informativa è lecito e consentito, anche in assenza di consenso, in quanto finalizzato all’esecuzione di misure precontrattuali (la valutazione della candidatura e la selezione dei candidati) adottate su richiesta implicita dell’interessato.
Proposizione di reclamo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.
Rifiuto al conferimento dei dati
L’interessato può rifiutarsi di conferire al Titolare i suoi dati personali. Il conferimento dei dati è infatti facoltativo, ma un eventuale rifiuto a fornirli in tutto o in parte potrà dar luogo all'impossibilità da parte nostra di valutare e di selezionare la candidatura.
Processi decisionali automatizzati
Il Titolare non effettua sui dati di coloro che spontaneamente, o in seguito ad una ricerca di personale, inviano il loro curriculum, trattamenti che consistano in processi decisionali automatizzati.
Informativa per i destinatari dei messaggi di posta elettronica
Il contenuto delle e-mail è da ritenersi confidenziale. Pertanto, le informazioni in esse o negli eventuali allegati contenute sono riservate esclusivamente ai destinatari. Persone o soggetti diversi dai destinatari stessi, anche ai sensi dell’art. 616 c.p., non sono autorizzate a leggere, copiare, modificare, diffondere il messaggio a terzi. Chi ricevesse una nostra comunicazione per errore non la utilizzi e non la porti a conoscenza di nessuno, ma la elimini dalla sua casella e avvisi il mittente.
L'autenticità del mittente ed i contenuti non sono garantiti, fatta eccezione per i documenti firmati digitalmente. Inoltre, ai sensi dell'art. 13 del d.lgs. 196/2003 e art. 13 GDPR 679/16, informiamo che i nostri archivi comprendono indirizzi di posta elettronica relativi a persone fisiche, aziende, enti con i quali sono intercorse precedenti comunicazioni a mezzo posta elettronica, o con altri mezzi di comunicazione, o che hanno spontaneamente fornito il loro indirizzo di posta elettronica in occasione di contatti diretti. Tali indirizzi sono da noi utilizzati nel rispetto della volontà e disponibilità degli interessati a ricevere comunicazioni via posta elettronica dalla nostra società. Informiamo inoltre che tutte le caselle di posta del dominio
“…@areagroupsas.it" sono caselle aziendali e, in quanto tali, vengono utilizzate per comunicazioni in ambito lavorativo. Pertanto, per esigenze connesse con l'attività operativa, qualsiasi messaggio, sia in uscita che in entrata, potrebbe essere letto da soggetti diversi dal mittente e/o dal destinatario. Nel caso in cui gli interessati desiderassero che il loro indirizzo di posta elettronica venisse rimosso dal nostro archivio, ovvero per l'esercizio dei diritti di cui all’art. 7 del d.lgs. 196/2003 e agli artt. 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR 679/16, possono scrivere al Titolare del trattamento ALESSANDRO CARRERO di AREA GROUP DI CARRERO ALESSANDRO & C SNC con sede in VIA DEI CAMPI 4 , 12070 - PRIOLA (CN)
Informativa cookies e di navigazione del sito internet (senza analizzatori di traffico)
La presente informativa viene resa alle persone fisiche che accedono e consultano il sito di AREA GROUP DI CARRERO ALESSANDRO & C SNC, ai sensi dell’art. 13 d. lgs. 30 giugno 2003 n° 196 - "Codice in materia di protezione dei dati personali" e dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”.
Identità del Titolare
Questo sito WEB è gestito da ALESSANDRO CARRERO, Titolare del trattamento di AREA GROUP DI CARRERO ALESSANDRO & C SNC con sede in VIA DEI CAMPI 4 ,12070 - PRIOLA (CN). Il Titolare del
trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui sono in possesso, in qualsiasi fase del processo di trattamento degli stessi. I dati personali raccolti vengono utilizzati nel rispetto del d.lgs. 196/2003 e del GDPR 679/16.
Non è stato designato il DPO .
Finalità del trattamento
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore ..) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Base giuridica del trattamento
L’utilizzo di cookies tecnici è un trattamento effettuato nel legittimo interesse del Titolare.
Destinatari dei dati
Il Titolare del trattamento non comunica alcun dato o informazione di identificazione personale a soggetti terzi se non, eventualmente e per quanto strettamente necessario, a coloro che intervengono in qualità di fornitori per l’erogazione dei servizi inerenti la gestione del sito internet e per la conseguente gestione del rapporto contrattuale e dei relativi adempimenti amministrativi.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi o a organizzazioni internazionali.
Conservazione dei dati
Il Titolare del trattamento conserva i dati per il tempo occorrente a ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. I dati vengono cancellati immediatamente dopo l'elaborazione.
Diritti dell’interessato
Con riferimento all’art. 7 del d.lgs. 196/2003 e agli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR 679/16, l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo email, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
Revoca del consenso
Con riferimento all’art. 23 del d.lgs. 196/2003 e all’art. 6 del GDPR 679/16, l’interessato può revocare il consenso in qualsiasi momento.
Proposizione di reclamo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.
Rifiuto al conferimento dei dati
L’interessato può rifiutarsi di conferire al Titolare i suoi dati di navigazione. Per fare ciò, deve disabilitare i cookies seguendo le istruzioni fornite dal browser in uso. La disabilitazione dei cookies può peggiore la navigazione e la fruizione delle funzionalità del sito.
Processi decisionali automatizzati
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati.
Tipologie di Cookie
I cookie sono informazioni immesse sul browser dell’utente quando visiti un sito web o utilizza un social network con il suo pc, smartphone o tablet. Ogni cookie contiene diversi dati come, ad esempio, il nome del server da cui proviene, un identificatore numerico, ecc. I cookie possono rimanere nel sistema per la durata di una sessione (cioè fino a che non si chiude il browser utilizzato per la navigazione sul web) o per lunghi periodi e possono contenere un codice identificativo unico.
Cookies tecnici
Alcuni cookie sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche sugli utenti che accedono ad una pagina web. Questi cookie, cosiddetti tecnici, sono spesso utili, perché possono rendere più veloce e rapida la navigazione e fruizione del web, perché ad esempio intervengono a facilitare alcune procedure quando fai acquisti online, quando ti autentichi ad aree ad accesso riservato o quando un sito web riconosce in automatico la lingua che utilizzi di solito. Una particolare tipologia di cookie, detti analytics, sono poi utilizzati dai gestori dei siti web per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso, e quindi elaborare statistiche generali sul servizio e sul suo utilizzo.
Cookies di profilazione
Altri cookie possono invece essere utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, ecc.), anche allo scopo di inviare pubblicità di servizi mirati e personalizzati (c.d. Behavioural Advertising). Parliamo in questo caso di cookie di profilazione. Può accadere che una pagina web contenga cookie provenienti da altri siti e contenuti in vari elementi ospitati sulla pagina stessa, come ad esempio banner pubblicitari, immagini, video, ecc. Si tratta dei cosiddetti cookie terze parti, che di solito sono utilizzati a fini di profilazione. Considerata la particolare invasività che i cookie di profilazione (soprattutto quelli terze parti) possono avere nell'ambito della sfera privata degli utenti, la normativa europea e italiana prevedono che l'utente debba essere adeguatamente informato sull'uso degli stessi ed esprimere il proprio valido consenso all'inserimento dei cookie sul suo terminale
Cookies utilizzati
Il sito http://www.areagroupsas.it utilizza i cookies per rendere i servizi del sito più semplici e efficienti per
l’utente che visiona le pagine web. Gli utenti che accedono al sito riceveranno alcune piccolissime quantità di informazioni nei loro dispositivi in uso, siano essi computer o dispositivi mobili, in forma di piccoli file di testo, i “cookie” appunto, memorizzati nelle directory utilizzate dal loro browser. I cookie utilizzati da http://www.areagroupsas.it permettono di:
- memorizzare le preferenze di navigazione,
- evitare di reinserire le stesse informazioni più volte,
- analizzare l’utilizzo dei servizi e dei contenuti forniti dal sito per ottimizzarne l’esperienza di navigazione.

Il sito http://www.areagroupsas.it non utilizza strumenti di analisi del traffico web. Dal momento in cui l’utente clicca sulle eventuali icone di Facebook, Twitter, Youtube, Instagram ecc., viene indirizzato ai rispettivi siti e riceve da questi dei cookies che non sono sotto il controllo del Titolare. Infine, se l’utente arriva sul sito dopo aver cliccato su un banner pubblicato in un altro sito, deve sapere che il gestore del network pubblicitario ha assegnato dei cookies necessari per rilevare il throughput e l'ammontare degli eventuali acquisti effettuati.
La responsabilità della gestione di questi cookies è del gestore del network pubblicitario la cui informativa è di norma consultabile sul suo sito istituzionale.
Informativa breve cookies (senza Analytics)
Questo sito non utilizza cookies di profilazione, nè propri nè di altri siti. Vengono utilizzati cookies tecnici per consentirti una più facile fruizione di alcune funzionalità del sito. L'informativa dettagliata sulla navigazione di questo sito è consultabile premendo sul pulsante “privacy policy”. Per disattivare i cookies tecnici segui le indicazioni del browser in uso. Premendo sul pulsante “OK” manifesti esplicitamente il consenso all'uso dei cookies indicati e alla comunicazione dei dati di navigazione alle terze parti.
INFORMATIVA ALLE PERSONE CHE COMPILANO IL FORM "CONTATTI"
La presente informativa viene resa alle persone fisiche che accedono e consultano il sito di AREA GROUP DI CARRERO ALESSANDRO & C SNC, ai sensi dell’art. 13 d. lgs. 30 giugno 2003 n° 196 - "Codice in materia di protezione dei dati personali" e dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”.
Identità del Titolare
Questo sito WEB è gestito da ALESSANDRO CARRERO, Titolare del trattamento di AREA GROUP DI CARRERO ALESSANDRO & C SNC con sede in VIA DEI CAMPI 4 , 12070 - PRIOLA (CN). Il Titolare del
trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui sono in possesso, in qualsiasi fase del processo di trattamento degli stessi. I dati personali raccolti vengono utilizzati nel rispetto del d.lgs. 196/2003 e del GDPR 679/16.
Non è stato designato il DPO.
Soggetti interessati
La presente informativa viene resa alle persone fisiche che compilano il modulo (form) “Contatti” proposto dal sito www.areagroupsas.it di AREA GROUP DI CARRERO ALESSANDRO & C SNC con sede in VIA DEI CAMPI 4 - 12070 - PRIOLA (CN).
Fonte dei dati
I dati vengono conferiti spontaneamente dall’interessato attraverso il modulo (form) proposto dal sito internet www.areagroupsas.it.
Finalità del trattamento
I dati personali delle persone fisiche che compilano il form “Contatti” sono trattati per evadere le loro richieste.
Base giuridica del trattamento
I dati personali delle persone fisiche che compilano il form “Contatti” sono lecitamente trattati per l'esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (la richiesta inoltrata);
Destinatari dei dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno altresì essere comunicati ai collaboratori di AREA GROUP DI CARRERO ALESSANDRO & C SNC e, nei limiti strettamente necessari, ai soggetti che per finalità di evasione della vostra richiesta debbano fornire beni e/o eseguire su nostro incarico prestazioni o servizi. Infine, potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall'art. 46 GDPR 679/16.
Conservazione dei dati
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate.
Diritti dell'interessato
Con riferimento all’art. 7 del d.lgs. 196/2003 e agli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR 679/16, l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo email, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
Revoca del consenso
Con riferimento all’art. 23 del d.lgs. 196/2003 e all’art. 6 del GDPR 679/16, l’interessato può revocare il consenso in qualsiasi momento.
Proposizione di reclamo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.
Rifiuto al conferimento dei dati
L'interessato può rifiutarsi di conferire al Titolare i suoi dati personali poiché Il conferimento è facoltativo. Tuttavia, la compilazione dei campi indicati è indispensabile per poter evadere le richieste pervenute.
Processi decisionali automatizzati
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati.
Informativa newsletter
La presente informativa viene resa alle persone fisiche che accedono e consultano il sito di AREA GROUP DI CARRERO ALESSANDRO & C SNC, ai sensi dell’art. 13 d. lgs. 30 giugno 2003 n° 196 - "Codice in materia di protezione dei dati personali" e dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”.
Identità del Titolare
Questo sito WEB è gestito da ALESSANDRO CARRERO, Titolare del trattamento di AREA GROUP DI CARRERO ALESSANDRO & C SNC con sede in VIA DEI CAMPI 4 ,12070 - PRIOLA (CN). Il Titolare del
trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui sono in possesso, in qualsiasi fase del processo di trattamento degli stessi. I dati personali raccolti vengono utilizzati nel rispetto del d.lgs. 196/2003 e del GDPR 679/16.
Non è stato designato il DPO.
Soggetti interessati
La presente informativa viene resa alle persone fisiche che sottoscrivono la newsletter proposta dal sito di AREA GROUP DI CARRERO ALESSANDRO & C SNC.
Fonte dei dati
I dati vengono conferiti spontaneamente dall’interessato attraverso la compilazione dei campi della proposta di iscrizione alla newsletter.
Finalità del trattamento
I dati personali delle persone fisiche che sottoscrivono la newsletter sono trattati per inviare a mezzo posta elettronica la newsletter richiesta e per consentire loro di far cessare l'invio, ovvero di cancellarsi dalla lista dei destinatari.
Base giuridica del trattamento
I dati personali delle persone fisiche che sottoscrivono la newsletter sono lecitamente trattati per l'esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (la richiesta e la conclusione di eventuali acquisti).
Destinatari dei dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione della vostra richiesta debbano fornire beni e/o eseguire su nostro incarico prestazioni o servizi. Infine, potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, alcuni lavoratori di AREA GROUP DI CARRERO ALESSANDRO & C SNC sono stati legittimati a trattare i dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare.
Conservazione dei dati
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate.
Diritti dell’interessato
Con riferimento all’art. 7 del d.lgs. 196/2003 e agli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR 679/16, l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo email, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
Revoca del consenso
Con riferimento all’art. 23 del d.lgs. 196/2003 e all’art. 6 del GDPR 679/16, l’interessato può revocare il consenso in qualsiasi momento.
Proposizione di reclamo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.
Rifiuto al conferimento dei dati
L'interessato può rifiutarsi di conferire al Titolare i suoi dati personali poiché Il conferimento è facoltativo. Tuttavia, la compilazione dei campi indicati è indispensabile per poter ricevere la newsletter richiesta.
Processi decisionali automatizzati
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati.
Atto di nomina del responsabile del trattamento dati
per l’erogazione di servizi di consulenza del lavoro e elaborazione paghe (D. lgs. 196/2003, art. 29 — GDPR 679/2016, art. 28)
Il sottoscritto ALESSANDRO CARRERO,
in qualità di Titolare del trattamento di AREA GROUP DI CARRERO ALESSANDRO & C SNC, con ampi poteri per l'organizzazione e il coordinamento delle funzioni della società necessari per l'attuazione della normativa in materia di protezione dei dati personali, compreso il profilo della sicurezza, con completa autonomia decisionale, senza alcuna limitazione, per l'attuazione degli adempimenti prescritta dalla suddetta normativa e con ampia facoltà di designare "Responsabili del trattamento":
visto il decreto legislativo 30 giugno 2003, n. 196, "Codice in materia di protezione dei dati personali"; preso atto che l'art. 4, comma 1, lettera g) del d.lgs. 196/2003 definisce il "responsabile" come la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali;
considerato che l'art. 29, comma 2, 3, 4 e 5 del d.lgs. 196/2003, dispone che:
 se designato, il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza;
 ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione di compiti;
 i compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare;
 il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni;

visto altresì il Regolamento Generale sulla Protezione dei Dati n. 679 del 27 aprile 2016;
preso altresì atto che l'art. 4 comma 8 definisce "responsabile del trattamento" la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
considerato inoltre che l’art. 28 comma 3 prescrive che i trattamenti da parte di un responsabile del trattamento siano disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento;
nomina
Responsabile del Trattamento dei Dati Personali dei Lavoratori
per i servizi in materia di consulenza del lavoro ed elaborazione paghe
B.t.s. Sas, nella persona del suo legale rappresentante.

Il Responsabile del trattamento dei dati personali dei lavoratori è autorizzato a trattare i dati oggetto di comunicazione, che consistono nell'anagrafica completa dei lavoratori e dei suoi familiari, raccolti presso gli interessati al momento dell'assunzione e i dati di presenza, retributivi, contributivi e fiscali successivamente determinati in funzione della prestazione di lavoro svolta, per le seguenti finalità:
 registrazione nei propri sistemi informativi;
 integrazione con altri dati di carattere amministrativo, contrattuale, fiscale;
 effettuare le pratiche necessarie per l'assunzione di personale;
 elaborare i cedolini degli stipendi e predisporre i documenti di adempimento agli obblighi normativi, contributivi, fiscali,
 conservare documenti, anche contenenti dati sensibili, relativi ai nostri dipendenti;
 predisporre o verificare dichiarazioni e modelli relativi a Irpef, Irap, Ireg, ecc.
 predisporre o verificare documenti di natura contrattuale, contributiva, previsti da leggi, regolamenti, norme e direttive comunitarie;
 compilare i modelli di dichiarazione dei sostituti di imposta;
 compilare e inviare le deleghe F24;
 gestire le pratiche relative ai contenziosi, ai procedimenti ante contenzioso, agli accertamenti;


 predisporre e depositare atti e modelli presso le competenti sedi;
 predisporre e presentare le istanze presso le Autorità.
 produzione e comunicazione alla società dei cedolini elaborati.

Con la presente, sulla base delle dichiarazioni di B.t.s. Sas e dopo aver appurato la loro rispondenza al vero in ordine alle caratteristiche di esperienza, capacità e affidabilità richieste dalle vigenti disposizioni in materia di sicurezza dei trattamenti, gli vengono affidate le responsabilità derivanti dall’effettuare i trattamenti sopra indicati, in piena autonomia operativa, secondo gli ambiti e le finalità definite dal Titolare
Il Responsabile del trattamento ha il compito e la responsabilità di adempiere a tutto quanto necessario per il rispetto delle disposizioni della normativa vigente in materia e di osservare scrupolosamente quanto in essa previsto nonché le istruzioni impartite dal Titolare. In particolare, il Responsabile del trattamento:
A. tratta i dati personali soltanto su istruzione documentata del Titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il Responsabile del trattamento; in tal caso, il Responsabile del trattamento informa il Titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
B. garantisce che le persone autorizzate al trattamento dei dati personali siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
C. mette in atto le misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, misure che comprendono, tra le altre, se del caso:
1. una ulteriore pseudonimizzazione o cifratura dei dati personali;
2. la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
3. la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico;
4. una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
D. non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del Titolare del trattamento. Nel caso di autorizzazione scritta generale, il Responsabile del trattamento informa il Titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al Titolare del trattamento l'opportunità di opporsi a tali modifiche. Se il Responsabile del trattamento ricorre a un altro responsabile del trattamento per l'esecuzione di specifiche attività di trattamento per conto del Titolare del trattamento, su tale altro responsabile sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il Titolare del trattamento e il Responsabile del trattamento
E. tenendo conto della natura del trattamento, assiste il titolare del trattamento con misure tecniche e organizzative adeguate, di competenza del Responsabile stesso, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del Titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui all'art. 7 del d.lgs. 196/2003 e al capo III del GDPR 679/2016;
F. assiste il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 GDPR 679/2016, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile del trattamento;
G. si impegna a non utilizzare i dati che gli sono stati comunicati dal Titolare del trattamento per altre attività di trattamento, a non cederli e a non comunicarli a soggetti terzi, se non a seguito di espressa autorizzazione scritta del Titolare stesso;
H. si impegna a cancellare o restituire i dati personali oggetto del presente trattamento alla conclusione o in caso risoluzione del contratto con il Titolare del trattamento, nonché a cancellare le copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda la conservazione dei dati;
I. mette a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi qui elencati e consente e contribuisce alle attività di revisione, comprese le ispezioni, realizzati dal Titolare del trattamento o da un altro soggetto da questi incaricato.

Con riguardo alle lettere E, F e I, il Responsabile del trattamento informa immediatamente il Titolare del trattamento qualora un'istruzione violi il GDPR 679/2016 o altre disposizioni, nazionali o dell'Unione, relative alla protezione dei dati personali.
Inoltre, il Responsabile del trattamento deve:
 verificare e controllare che nell'ambito della propria organizzazione il trattamento dei dati sia effettuato ai sensi e nei limiti dell'art. 11 d.lgs. 196/2003 e degli artt. 5 e 6 GDPR 679/2016 e coordinare tutte le attività e le operazioni di trattamento;
 individuare, secondo idonee modalità, i soggetti autorizzati al trattamento dei dati e provvedere alla loro istruzione;
 elaborare disposizioni organizzative e operative, e impartire agli incaricati le istruzioni per il corretto, lecito, pertinente e sicuro trattamento dei dati, eseguendo gli opportuni controlli;
 curare, ai sensi dell'art. 13 d.lgs. 196/2003 e degli artt. 13 e 14 GDPR 679/2016, la messa a disposizione di eventuali ulteriori informative agli interessati che si rendessero necessarie, assicurando la predisposizione della modulistica e delle altre forme idonee di informazione;
 informare il Titolare del trattamento relativamente alle richieste dei clienti interessati che pervengono ai sensi dell'art. 7 d.lgs. 196/2003, ovvero in base agli artt. 15 — diritto di accesso, 16 - diritto di rettifica, 17 — diritto alla cancellazione, 18 — diritto alla limitazione del trattamento, 20 — diritto alla portabilità, 21 — diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato, del GDPR 679/16, anche relativamente ai trattamenti successivamente effettuati.
 collaborare con il Titolare del trattamento per l'evasione delle richieste degli interessati e delle istanze dell'Autorità di Controllo competente;
 sovrintendere ai processi di comunicazione, diffusione (se prevista da norme di legge), trasformazione, blocco, aggiornamento, rettificazione e integrazione dei dati;
 collaborare con il Titolare del trattamento all'attuazione e all'adempimento degli obblighi previsti dal d.lgs. 196/2003 e dal GDPR 679/2016 e segnalare eventuale problemi applicativi.

La presente designazione ha validità fino a revoca, o fino alla conclusione del contratto con il Titolare del trattamento inoltre, la designazione non comporta alcun diritto a percepire specifici compensi e/o indennità e/o rimborsi aggiuntivi.
Il Titolare del trattamento:
AREA GROUP DI CARRERO ALESSANDRO & C SNC (ALESSANDRO CARRERO)
PRIOLA (CN) lì / /20
Per presa visione e accettazione Il Responsabile del trattamento
lì / /20
Atto di nomina del responsabile del trattamento dati per l’erogazione di servizi di consulenza amministrativa di gestione contabile e di consulenza fiscale
(D. lgs. 196/2003, art. 29 – GDPR 679/2016, art. 28)
Il sottoscritto ALESSANDRO CARRERO,
in qualità di Titolare del trattamento di AREA GROUP DI CARRERO ALESSANDRO & C SNC, con ampi poteri per l'organizzazione e il coordinamento delle funzioni della società necessari per l'attuazione della normativa in materia di protezione dei dati personali, compreso il profilo della sicurezza, con completa autonomia decisionale, senza alcuna limitazione, per l'attuazione degli adempimenti prescritta dalla suddetta normativa e con ampia facoltà di designare "Responsabili del trattamento":
visto il decreto legislativo 30 giugno 2003, n. 196, "Codice in materia di protezione dei dati personali"; preso atto che l'art. 4, comma 1, lettera g) del d.lgs. 196/2003 definisce il "responsabile" come la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali;
considerato che l'art. 29, comma 2, 3, 4 e 5 del d.lgs. 196/2003, dispone che:
 se designato, il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza;
 ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione di compiti;
 i compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare;
 il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni;

visto altresì il Regolamento Generale sulla Protezione dei Dati n. 679/2016;
preso altresì atto che l’art. 4 comma 8 definisce “responsabile del trattamento” la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
considerato inoltre che l’art. 28 comma 3 prescrive che i trattamenti da parte di un responsabile del trattamento siano disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento;
nomina
Responsabile dei trattamenti dei dati personali (anche sensibili) necessari per l’erogazione di servizi di consulenza amministrativa, di gestione contabile e di consulenza fiscale previsti nell’ambito del contratto di servizio definito
B.t.s. Sas che, potrà effettuare i seguenti trattamenti relativamente alla ditta AREA GROUP DI CARRERO ALESSANDRO & C SNC e alla persona ALESSANDRO CARRERO,

 conservare presso la propria sede i documenti o scritture;
 mantenere aggiornate tutte le registrazioni contabili di legge;
 predisporre o verificare dichiarazioni e modelli di dichiarazioni relativi a ICI, Iva, Irap, Tarsu, ecc.)
 predisporre o verificare i documenti di natura contrattuale, contributiva, previsti da leggi, regolamenti, norme e direttive comunitarie;
 compilare i modelli di dichiarazione dei sostituti di imposta;
 compilare e inviare le deleghe F24;
 gestire le pratiche relative ai Contenziosi Tributari, ai procedimenti ante contenzioso, agli accertamenti;
 predisporre e depositare atti e modelli presso le competenti sedi;
 predisporre e presentare le istanze presso le Autorità.

Con la presente, sulla base delle dichiarazioni di B.t.s. Sas e dopo aver appurato la loro rispondenza al vero in ordine alle caratteristiche di esperienza, capacità e affidabilità richieste dalle vigenti disposizioni in materia di sicurezza dei trattamenti, gli vengono affidate le responsabilità derivanti dall’effettuare i trattamenti sopra indicati, in piena autonomia operativa, secondo gli ambiti e le finalità definite dal Titolare
Il Responsabile del trattamento ha il compito e la responsabilità di adempiere a tutto quanto necessario per il rispetto delle disposizioni della normativa vigente in materia e di osservare scrupolosamente quanto in essa previsto nonché le istruzioni impartite dal Titolare. In particolare, il Responsabile del trattamento:
A. tratta i dati personali soltanto su istruzione documentata del Titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il Responsabile del trattamento; in tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
B. garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
C. mette in atto le misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, misure che comprendono, tra le altre, se del caso:
1. la pseudonimizzazione e la cifratura dei dati personali;
2. la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
3. la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico;
4. una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
D. non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del Titolare del trattamento. Nel caso di autorizzazione scritta generale, il Responsabile del trattamento informa il Titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al Titolare del trattamento l'opportunità di opporsi a tali modifiche. Se il Responsabile del trattamento ricorre a un altro responsabile del trattamento per l'esecuzione di specifiche attività di trattamento per conto del Titolare del trattamento, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il Titolare del trattamento e il Responsabile del trattamento
E. tenendo conto della natura del trattamento, assiste il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del Titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III del GDPR 679/2016;
F. assiste il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 GDPR 679/2016, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile del trattamento;
G. si impegna a non utilizzare i dati che gli sono stati comunicati dal Titolare del trattamento per altre attività di trattamento, a non cederli e a non comunicarli a soggetti terzi, se non a seguito di espressa autorizzazione scritta del Titolare stesso;
H. si impegna a cancellare o restituire i dati personali oggetto del presente trattamento alla conclusione o in caso di risoluzione del contratto con il Titolare del trattamento, non ché a cancellare le copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda la conservazione dei dati;
I. mette a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi qui elencati e consente e contribuisce alle attività di revisione, comprese le ispezioni, realizzati dal Titolare del trattamento o da un altro soggetto da questi incaricato.

Con riguardo alle lettere E, F e I, il Responsabile del trattamento informa immediatamente il Titolare del trattamento qualora, a suo parere, un'istruzione violi il GDPR 679/2016 o altre disposizioni, nazionali o dell'Unione, relative alla protezione dei dati.
Inoltre, il Responsabile del trattamento deve:
 verificare e controllare che nell'ambito della propria organizzazione il trattamento dei dati sia effettuato ai sensi e nei limiti dell’art. 11 d.lgs. 196/2003 e degli artt. 5 e 6 GDPR 679/2016 e coordinare tutte le attività e le operazioni di trattamento;
 individuare, secondo idonee modalità, i soggetti autorizzati al trattamento dei dati e provvedere alla loro istruzione;
 elaborare disposizioni organizzative e operative, e impartire agli incaricati le istruzioni per il corretto, lecito, pertinente e sicuro trattamento dei dati, eseguendo gli opportuni controlli;


 curare, ai sensi dell’art. 13 d.lgs. 196/2003 e degli artt. 13 e 14 GDPR 679/2016, l'informativa agli interessati, assicurando la predisposizione della modulistica e delle altre forme idonee di informazione;
 informare il Titolarle relativamente alle richieste degli interessati che pervengono ai sensi dell’art. 7 d.lgs. 196/2003, ovvero in base agli 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato, del GDPR 679/16 anche relativamente ai trattamenti successivamente effettuati da B.t.s. Sas;
 collaborare con il Titolare per l'evasione delle richieste degli interessati e delle istanze dell’Autorità di Controllo competente;
 sovrintendere ai processi di comunicazione, diffusione (se prevista da norma di legge), trasformazione, blocco, aggiornamento, rettificazione e integrazione dei dati;
 collaborare con il Titolare all'attuazione e all'adempimento degli obblighi previsti dal d.lgs. 196/2003 e dal GDPR 679/2016 e segnalare eventuale problemi applicativi.

La presente designazione ha validità fino a revoca, o fino alla conclusione del contratto con il Titolare del trattamento inoltre, la designazione non comporta alcun diritto a percepire specifici compensi e/o indennità e/o rimborsi aggiuntivi.
Il Titolare del trattamento:
AREA GROUP DI CARRERO ALESSANDRO & C SNC (ALESSANDRO CARRERO)
PRIOLA (CN) lì / /20
Per presa visione e accettazione Il Responsabile del trattamento
lì / /20
Atto di nomina del responsabile del trattamento dati servizi informatici
(D. lgs. 196/2003, art. 29 – GDPR 679/2016, art. 28)
Il sottoscritto ALESSANDRO CARRERO,
in qualità di Titolare del trattamento di AREA GROUP DI CARRERO ALESSANDRO & C SNC, con ampi poteri per l'organizzazione e il coordinamento delle funzioni della società necessari per l'attuazione della normativa in materia di protezione dei dati personali, compreso il profilo della sicurezza, con completa autonomia decisionale, senza alcuna limitazione, per l'attuazione degli adempimenti prescritta dalla suddetta normativa e con ampia facoltà di designare "Responsabili del trattamento":
visto il decreto legislativo 30 giugno 2003, n. 196, "Codice in materia di protezione dei dati personali"; preso atto che l'art. 4, comma 1, lettera g) del d.lgs. 196/2003 definisce il "responsabile" come la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali;
considerato che l'art. 29, comma 2, 3, 4 e 5 del d.lgs. 196/2003, dispone che:
 se designato, il responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza;
 ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione di compiti;
 i compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare;
 il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni;

visto altresì il Regolamento Generale sulla Protezione dei Dati n. 679/2016;
preso altresì atto che l’art. 4 comma 8 definisce “responsabile del trattamento” la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
considerato inoltre che l’art. 28 comma 3 prescrive che i trattamenti da parte di un responsabile del trattamento siano disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento;
nomina
Responsabile esterno del trattamento necessario per la gestione, l’aggiornamento, l’assistenza e la manutenzione dei suddetti sistemi informatici e tutto quanto previsto nell’ambito del contratto di servizio definito
DANEA SOFT SRL che potrà effettuare i trattamenti contrassegnati dall'elenco seguente:
|_| intervenire per recupero di dati, documenti e archivi,
|_| effettuare interventi di manutenzione, riorganizzazione e controllo di archivi,
|_| eseguire le richieste di spostamento, ricollocazione, distruzione di dati o archivi,
|_| acquisire e conservare temporaneamente i log di accesso a internet,
|_| acquisire e conservare temporaneamente i dati relativi agli attacchi di virus, trojan, ecc.,
|_| acquisire e conservare temporaneamente i dati relativi a tentativi di intrusione logica o ad attacchi dall’esterno.
|_| allocare copie di backup dei dati sui propri sistemi,
|_| allocare gli archivi di dati sui propri sistemi o sistemi cloud di terzi che siano contrattualizzati e che garantiscano l'ottemperanza alle disposizioni del GDPR 679/16.
Con la presente, sulla base delle dichiarazioni di DANEA SOFT SRL e dopo aver appurato la loro rispondenza al vero in ordine alle caratteristiche di esperienza, capacità e affidabilità richieste dalle vigenti disposizioni in materia di sicurezza dei trattamenti, gli vengono affidate le responsabilità derivanti dall’effettuare i trattamenti sopra indicati, in piena autonomia operativa, secondo gli ambiti e le finalità definite dal Titolare.
Il Responsabile del trattamento ha il compito e la responsabilità di adempiere a tutto quanto necessario per il rispetto delle disposizioni della normativa vigente in materia e di osservare scrupolosamente quanto in essa previsto nonché le istruzioni impartite dal Titolare. In particolare, il Responsabile del trattamento:
A. tratta i dati personali soltanto su istruzione documentata del Titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il Responsabile del trattamento; in tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
B. garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
C. mette in atto le misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, misure che comprendono, tra le altre, se del caso:
1. la pseudonimizzazione e la cifratura dei dati personali;
2. la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
3. la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico;
4. una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
D. non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del Titolare del trattamento. Nel caso di autorizzazione scritta generale, il Responsabile del trattamento informa il Titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al Titolare del trattamento l'opportunità di opporsi a tali modifiche. Se il Responsabile del trattamento ricorre a un altro responsabile del trattamento per l'esecuzione di specifiche attività di trattamento per conto del Titolare del trattamento, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il Titolare del trattamento e il Responsabile del trattamento
E. tenendo conto della natura del trattamento, assiste il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del Titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III del GDPR 679/2016;
F. assiste il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 GDPR 679/2016, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile del trattamento;
G. si impegna a non utilizzare i dati che gli sono stati comunicati dal Titolare del trattamento per altre attività di trattamento, a non cederli e a non comunicarli a soggetti terzi, se non a seguito di espressa autorizzazione scritta del Titolare stesso;
H. su scelta del Titolare del trattamento, cancella o restituisce tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancella le copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda la conservazione dei dati;
I. mette a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi qui elencati e consente e contribuisce alle attività di revisione, comprese le ispezioni, realizzati dal Titolare del trattamento o da un altro soggetto da questi incaricato.

Con riguardo alle lettere E F e I, il Responsabile del trattamento informa immediatamente il Titolare del trattamento qualora, a suo parere, un'istruzione violi il GDPR 679/2016 o altre disposizioni, nazionali o dell'Unione, relative alla protezione dei dati.
Inoltre, il Responsabile del trattamento deve:
 verificare e controllare che nell'ambito della propria organizzazione il trattamento dei dati sia effettuato ai sensi e nei limiti dell’art. 11 d.lgs. 196/2003 e degli artt. 5 e 6 GDPR 679/2016 e coordinare tutte le attività e le operazioni di trattamento;
 individuare, secondo idonee modalità, i soggetti autorizzati al trattamento dei dati e provvedere alla loro istruzione;
 elaborare disposizioni organizzative e operative, e impartire agli incaricati le istruzioni per il corretto, lecito, pertinente e sicuro trattamento dei dati, eseguendo gli opportuni controlli;
 curare, ai sensi dell’art. 13 d.lgs. 196/2003 e degli artt. 13 e 14 GDPR 679/2016, l'informativa agli interessati, assicurando la predisposizione della modulistica e delle altre forme idonee di informazione;
 informare il Titolarle relativamente alle richieste degli interessati che pervengono ai sensi dell’art. 7 d.lgs. 196/2003, ovvero in base agli 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla

cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato, del GDPR 679/16;
 collaborare con il Titolare per l'evasione delle richieste degli interessati e delle istanze dell’Autorità di Controllo competente;
 sovrintendere ai processi di comunicazione, diffusione (se prevista da norme di legge), trasformazione, blocco, aggiornamento, rettificazione e integrazione dei dati;
 collaborare con il Titolare del trattamento all'attuazione e all'adempimento degli obblighi previsti dal d.lgs. 196/2003 e dal GDPR 679/2016 e segnalare eventuale problemi applicativi.

La presente designazione ha validità fino a revoca, o fino alla conclusione del contratto con il Titolare del trattamento inoltre, la designazione non comporta alcun diritto a percepire specifici compensi e/o indennità e/o rimborsi aggiuntivi.
Il Titolare del trattamento:
PRIOLA (CN), lì / /20
Per presa visione e accettazione Il Responsabile del trattamento
lì / /20
AUTORIZZAZIONE E ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI
addetto Amministrazione d.lgs 196/03 e GDPR 679/16
Gent.mo/a Sig./ra
RANDONE PAOLA
c/o AREA GROUP DI CARRERO ALESSANDRO & C SNC
VIA DEI CAMPI 4 12070 PRIOLA (CN)
Il/La sottoscritto/a ALESSANDRO CARRERO,
in qualità di Titolare del Trattamento dei Dati Personali, PREMESSO CHE:
 sia il d.lgs. 30 giugno 2003 n° 196, “Codice in materia di protezione dei dati personali”, che il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, definiscono "dato personale", qualunque informazione relativa a persona fisica identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
 entrambe le norme summenzionate intendono per "trattamento" dei dati personali, "qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dei dati, anche se non registrati in una banca di dati";
 sia il d.lgs. 30 giugno 2003 n° 196, “Codice in materia di protezione dei dati personali”, che il GDPR 679/16 “Regolamento generale sulla protezione dei dati personali”, fissano le modalità da adottare per detto trattamento ed individuano i soggetti che, in relazione all’attività svolta, sono tenuti agli adempimenti previsti dalla stessa legge;
 l'art. 30 del d.lgs. 196/03 prevede che il Titolare o il Responsabile del trattamento possa procedere alla nomina di uno o più incaricati del trattamento, i quali devono elaborare i dati personali ai quali hanno accesso attenendosi alle istruzioni del Titolare o del Responsabile;
 l’art. 29 del GDPR 679/16 prescrive che chiunque agisca sotto l’autorità di un Responsabile o del Titolare del trattamento possa accedere ai dati personali solo se adeguatamente istruito;
 - è interesse di AREA GROUP DI CARRERO ALESSANDRO & C SNC che il trattamento dei dati contenuti nelle proprie banche dati debba avvenire sotto il suo stretto controllo ed in conformità con le istruzioni tempo per tempo impartite;

TUTTO CIO' PREMESSO
considerato che la sua mansione di impiegato/a addetto/a alla Contabilità e Amministrazione comporta, nell’esecuzione dell’attività lavorativa e per la durata dell’attività stessa, l’accesso ai dati personali;
considerato che lei svolgerà la sua mansione sotto l’autorità del Titolare del trattamento, identificato nella persona del Direttore della società;
con la presente lei è autorizzato/a ad effettuare sui suddetti dati personali le seguenti operazioni di trattamento:
 Aggiornamento
 Comunicazione
 Conservazione
 Consultazione
 Elaborazione
 Estrazione
 Modificazione
 Organizzazione
 Raccolta
 Registrazione

Ogni trattamento dovrà essere effettuato in modo lecito, esplicito, legittimo e non eccedente le finalità della raccolta. I dati sopra elencati potranno essere trattati per le seguenti finalità:
 gestione amministrativa e contabile dei clienti e dei fornitori
 pagamento delle retribuzioni e versamento dei contributi previdenziali e fiscali
 gestione del patrimonio mobiliare ed immobiliare
 gestione contabile e amministrativa generale
 gestione della tesoreria, delle fonti e degli impieghi, dei rapporti con banche e istituti di credito
 predisposizione e presentazione di dichiarazioni, documenti atti, previsti dalla normativa fiscale o societaria, da leggi, regolamenti, norme e direttive comunitarie

L'ambito del trattamento a lei consentito si applica sia ai dati contenuti in archivi e documenti cartacei che ai dati registrati e organizzati in archivi elettronici (basi di dati, liste, rubriche, ecc.) o inseriti in documenti e comunicazioni (email, form online, ecc.).
A tale fine vengono fornite le istruzioni necessarie per poter effettuare il trattamento.
Dette istruzioni sono disposizioni tassative, sono impartite dal Titolare del trattamento e la loro puntuale osservanza e applicazione viene controllata dal Titolare stesso o dal Responsabile del trattamento.
Istruzioni generali sul trattamento dei dati
Al fine di assicurarci che il trattamento venga effettuato nel pieno rispetto delle norme vigenti, rammentiamo il disposto dall’art. 11 d.lgs. 196/2003 e art. 5 GDPR 679/16, cioè che i dati personali oggetto di trattamento devono essere:
 trattati in modo lecito e secondo correttezza;
 raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
 esatti e se necessario aggiornati;
 pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati;
 conservati in una forma che consenta l’identificazione per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati.

Inoltre, facciamo osservare che si richiede particolare attenzione in merito ai seguenti punti, aventi specifica attinenza con la sicurezza dei dati trattati:
 rispetto delle procedure, anche informali, previste per la classificazione dei dati personali, al fine di distinguere quelli sensibili e giudiziari, osservando le maggiori cautele di trattamento che questo tipo di dati richiedono;
 osservanza delle prescrizioni, anche verbali, impartite in materia di reperimento dei documenti contenenti dati personali e di modalità di loro custodia e archiviazione;
 attuazione precisa delle regole di elaborazione e custodia delle password, necessarie per accedere agli elaboratori ed ai dati in essi contenuti;
 scrupoloso rispetto della prescrizione di non lasciare incustoditi e accessibili gli strumenti elettronici, mentre è in corso una sessione di lavoro;
 rispetto rigoroso delle procedure, anche informali, e delle modalità di utilizzo degli strumenti e dei programmi atti a proteggere i sistemi informativi, nonché delle procedure definite per il salvataggio dei dati;
 osservanza delle istruzioni impartite, anche verbalmente, in tema di utilizzo, custodia e archiviazione dei supporti rimovibili contenenti dati personali.

Modalità di generazione, sostituzione e conservazione delle credenziali di autenticazione
A ciascun utilizzatore del sistemo informativo è assegnato un identificatore d'accesso (denominato login-id) per poter accedere alle risorse di rete (documenti, applicazioni, email, ecc.) o, tramite connessione internet, ad altri sistemi esterni (home banking, Inail, Inps, Intrastat, Entratel, ecc).
Al login-id è abbinata una chiave di accesso (password) necessaria per poter utilizzare il login-id stesso: la coppia di informazioni composto da login-id e password garantisce l'identità e l’univocità dell'utilizzatore. Per tale motivo, e sotto la responsabilità dell'utente, la password deve essere mantenuta segreta e non comunicata, o ancor peggio condivisa con altri. Allo stesso modo la password non deve mai essere trascritta su alcun supporto cartaceo.
Qualora si ritenga che la segretezza della propria password sia stata violata, si deve provvedere immediatamente o cambiarla, richiedendo ausilio al competente Ufficio IT o all’amministratore di sistema.
Le credenziali di accesso alla “postazione di lavoro” sono fornite dal competente Ufficio IT o
dall’amministratore di sistema all’incaricato al momento dell’assunzione, del rientro in servizio o dell’inizio di una nuova mansione.
Alla prima assegnazione, l’utente – non appena effettuata l’autenticazione - dovrà provvedere a sostituire la password con una che risponda ai requisiti minimi di sicurezza:
 lunghezza minima 8 caratteri,
 assenza di riferimenti espliciti all’incaricato stesso (es.: cognome, nome, codice di accesso, USERID, ecc.),
 scadenza, con sostituzione obbligatoria, almeno trimestrale.
 Circa venti giorni prima della scadenza il sistema, mediante avviso, ricorda e sollecita il cambiamento della propria password.

Inoltre, è fatto obbligo di attenersi a quanto segue:
 ogni utente è invitato a individuare un proprio fiduciario, autorizzato ad accedere alla casella di posta elettronica in caso di assenza improvvisa o prolungata dell’utente stesso; i responsabili delle unità organizzative comunicano al Responsabile del trattamento, o all’amministratore di sistema nome e cognome del fiduciario prescelto;
 nel caso in cui improrogabili esigenze di lavoro richiedano l’accesso a cartelle personali o a messaggi di posta elettronica conservati nella casella dell’utente assente o impossibilitato all’accesso, la Direzione potrà chiedere al fiduciario di accedere alle cartelle o alla casella di posta in questione e di verificare il contenuto dei files o messaggi rilevanti; il delegato riferirà i "dati rilevati" necessari per lo svolgimento dell'attività lavorativa al superiore gerarchico dell’utente assente.
 la Direzione redigerà apposito verbale, copia del quale sarà consegnato all’utente interessato al suo rientro al lavoro;
 nel caso in cui l’utente non abbia provveduto ad indicare il proprio fiduciario, sempre che improrogabili esigenze di lavoro richiedano l’accesso alle cartelle personali o ai messaggi di posta elettronica conservati nella casella dell’utente, la Direzione potrà richiedere all’amministratore di sistema di effettuare l’accesso - mediante l’utilizzo delle password di configurazione - e di svolgere il compito normalmente affidato al fiduciario. Anche in questo caso, la Direzione redigerà apposito verbale, copia del quale sarà consegnato all’utente interessato al suo rientro al lavoro.

Modalità operative da seguire per il trattamento dei dati
Al fine di effettuare correttamente i trattamenti oggetto dell’incarico ricevuto, la invitiamo ad attenersi alle indicazioni che seguono:
 richiedere e utilizzare soltanto i dati necessari alla normale attività lavorativa e pertinenti con la propria mansione;
 custodire i dati oggetto di trattamento in luoghi non accessibili a soggetti non autorizzati;
 non lasciare incustodito il posto lavoro prima di aver provveduto alla messa in sicurezza dei dati;
 non lasciare incustoditi e accessibili a terzi gli strumenti elettronici, mentre è in corso una sessione di lavoro;
 procedere all’archiviazione definitiva dei supporti cartacei e dei supporti magnetici o ottici nei luoghi a ciò predisposti, una volta che siano terminate le ragioni della consultazione;
 custodire con attenzione e non divulgare il codice di identificazione personale (username) e la password di accesso agli strumenti elettronici;
 accertarsi che gli interessati abbiano ricevuto l’informativa in merito ai trattamenti effettuati e, ove necessario, abbiano espresso il consenso per i trattamenti che lo richiedono;
 accertarsi dell’identità dei terzi e della loro autorizzazione al ritiro di documentazione in uscita;
 astenersi dal fornire telefonicamente, o a mezzo fax, dati personali senza specifica autorizzazione e senza precisa identificazione del richiedente.

Limitazioni o esclusione di attività nell’uso delle risorse informatiche
Per effettuare i trattamenti previsti dalla mansione, le viene concesso l’utilizzo di alcune risorse informatiche (sistemi hardware, programmi e applicazioni software, apparati di rete, risorse di stampa), le quali costituiscono strumenti di esecuzione delle normali prestazioni di lavoro.
Il loro uso deve sempre essere improntato al principio di comune buon senso e di civiltà. Pertanto, al fine di garantire la funzionalità, la sicurezza ed il corretto impiego degli strumenti elettronici e, al tempo stesso, garantire un elevato livello di sicurezza dei trattamenti e assicurare la protezione della riservatezza di dipendenti e collaboratori, è vietato:
> rispetto all'utilizzo del computer:
 accedere e utilizzare le risorse ed i servizi per motivi non lavorativi o non di servizio;
 usare le risorse o i servizi in violazione di normative comunitarie, leggi, regolamenti, provvedimenti, prescrizioni, o commettere attività illecite o discriminanti;
 modificare le configurazioni impostate;
 installare e utilizzare prodotti software che non siano stati autorizzati;
 installare, utilizzare software che consentano di intercettare il traffico o violare le password;
 usare le risorse o i servizi per scopi commerciali, promozionali, pubblicitari;
 utilizzare eccessivo spazio disco o assorbire capacità di banda nei sistemi di telecomunicazione, attraverso la generazione o l’invio di mail non strettamente correlate all’attività lavorativa, o in generale, attraverso il trasferimento di file o messaggi di dimensioni eccessive;
 inviare o depositare sui computer materiale di natura illegale o discriminante;
 mascherare la propria identità all’interno dei sistemi informatici;
 utilizzare le credenziali di autenticazione di altri utenti, per qualsivoglia ragione;
 tentare di violare password, sistemi di protezione, restrizioni imposte dal sistema;
 riprodurre o distribuire materiale in formato digitale senza autorizzazione;
 copiare o modificare files, redatti da altri utenti, senza autorizzazione;
 alterare i dati, introdurre o diffondere virus, trojan, backdoor, dataminer o altri codici malefici;
 interferire con il corretto funzionamento o danneggiare le attrezzature di rete;
 intercettare o alterare qualunque tipo di dato o di comunicazione digitale.

> rispetto all'utilizzo di internet
 navigare su siti non correlati con la prestazione lavorativa;
 effettuare download di programmi e files estranei al lavoro;
 partecipare a forum, accedere e utilizzare chat line, partecipare ad aste on-line;
 scaricare, copiare, conservare, diffondere file a contenuto offensivo, discriminatorio, pedofilo, o di altro contenuto illecito penalmente o civilmente;
 accedere a siti di gioco, pornografici o con finalità ludiche;
 attivare strumenti di videochiamata (es.: skype).

> rispetto all'utilizzo della posta elettronica
 utilizzare la posta elettronica per ragioni non attinenti ai compiti affidati;
 inviare, stampare, conservare messaggi offensivi o discriminatori;
 comunicare indirizzi di posta riconducibili al Titolare per partecipare a dibattiti, forum o mailing list di contenuto non pertinente con lo svolgimento delle mansioni affidate;
 creare cartelle segrete o nascoste per la conservazione dei messaggi.

Limiti di effettuazione dei trattamenti consentiti
In ogni caso, lei dovrà rispettare in modo rigoroso i seguenti limiti:
 senza preventiva autorizzazione del Titolare del trattamento, o del Responsabile del trattamento, non le sarà possibile creare nuovi archivi o nuove banche dati;
 non dovrà comunicare a terzi gli esiti delle interrogazioni delle banche dati.
 dovrà conservare i supporti informatici e/o cartacei contenenti i dati personali in modo da evitare che detti documenti siano accessibili a persone non autorizzate al trattamento dei dati medesimi;
 con specifico riferimento agli atti e documenti cartacei contenenti dati personali ed alle loro copie, sussiste l’obbligo di restituire gli stessi al termine delle operazioni affidate;
 è concesso di utilizzare i supporti di memorizzazione usati solamente qualora i dati in essi precedentemente contenuti non siano in alcun modo recuperabili; altrimenti occorre etichettarli e riporli negli appositi contenitori;
 le copie di dati personali su supporti amovibili sono permesse solo costituiscono parte indispensabile del trattamento;
 le copie di dati sensibili devono essere espressamente autorizzate dal Responsabile del trattamento. In ogni caso i supporti devono avere un'etichetta che li identifichi e non devono mai essere lasciati incustoditi;


 in caso si constati o si sospetti un incidente di sicurezza deve essere data immediata comunicazione al Responsabile del trattamento;
 ogni comunicazione di dati verso l’esterno, che non costituisca oggetto di specifico compito già affidato, deve essere autorizzata preventivamente dal Titolare del Trattamento o dal Responsabile del trattamento;
 la diffusione dei dati è tassativamente proibita, salva preventiva autorizzazione del Titolare del trattamento;
 i divieti di comunicazione e di diffusione summenzionati, permangono anche dopo la cessazione dell’incarico ricevuto o del rapporto di lavoro.

Riservatezza
Infine, la invitiamo a mantenere durante lo svolgimento delle mansioni che le sono state affidate e anche dopo la conclusione degli incarichi stessi, la totale riservatezza su tutte le informazioni, siano esse confidenziali e/o riservate di cui è venuto o verrà a conoscenza. Dette informazioni non dovranno essere divulgate a terzi, né in tutto né in parte, né in forma scritta o orale o grafica o su supporto magnetico o in qualsiasi altra forma senza la preventiva espressa autorizzazione del Titolare del trattamento.
Per “informazione confidenziale e/o riservata” si intende qualsiasi informazione, dato, disegno, conoscenza, ritrovato, brevettato o brevettabile, know-how e, in genere, qualsivoglia notizia, di natura tecnica, economica, commerciale o amministrativa, così come qualsiasi disegno, documento, supporto magnetico o campione di materiale o prodotto contrassegnato con la dicitura "riservato" o "confidenziale" o comunque, seppur non contrassegnato, ma identificato anche oralmente come tale dal Titolare
del trattamento, che lo trasmette al lavoratore in relazione all’adempimento delle sue mansioni lavorative.
Il Titolare del trattamento ALESSANDRO CARRERO AREA GROUP DI CARRERO ALESSANDRO & C SNC VIA DEI CAMPI 4 12070 PRIOLA (CN)
PRIOLA (CN).........................
Il/La sottoscritto/a RANDONE PAOLA
prende atto dell’autorizzazione e delle istruzioni contenute nella presente comunicazione e, vista la normativa vigente, assume l’incarico del trattamento.
PRIOLA (CN) / /20