Privacy Policy

INCARICATO DEL TRATTAMENTO DEI DATI PERSONALI
 
Premesso che:
La società FINTEXA srl , con sede legale in Via Filippo Sassetti, 32 - 20124 Milano (MI), codice fiscale e partita IVA 11359430961 (di seguito “Distributore”), ai sensi dell’art 24 del Regolamento europeo n. 16/679, è Responsabile dei trattamenti di dati personali;
- che l’art 30 del Codice privacy definisce espressamente l’incaricato del trattamento;
- che l’art. 4 n. 10 del Regolamento europeo n. 16/679 in materia di protezione dei dati personali prevede che la persona autorizzata al trattamento dei dati personali sia sotto l’autorità diretta del responsabile del trattamento.
Tutto ciò premesso
NOMINA
il Cliente/utente quale Persona che usufruisce dei servizi erogati da FINTEXA srl autorizza la stessa al  trattamento dei dati personali (di seguito l’“Autorizzato”). L’Autorizzato dovrà procedere al trattamento dei dati personali di cui verrà a conoscenza nel rispetto degli obblighi previsti dal Regolamento (UE) 2016/679, dalle disposizioni delle autorità competenti e dalle direttive impartite dal Distributore, nella sua qualità di Responsabile del trattamento. L’ Autorizzato resterà in carica sino a revoca da parte del cliente/utente da inviare via pec a insiders@pec.it.
Nell’ambito delle proprie attività, l’Autorizzato, sotto la propria personale responsabilità, si impegna a rispettare le seguenti ISTRUZIONI:
- verificare che ciascuna operazione di comunicazione e diffusione dei dati sia conforme alle disposizioni di legge e regolamento, adempimento di un contratto, soddisfacimento della richiesta dell’interessato;
- collaborare, con le altre persone autorizzate al trattamento, esclusivamente per i fini dello stesso e nel rispetto delle indicazioni fornite;
- non trasmettere, a soggetti terzi, informazioni su dati personali. La comunicazione è ammessa soltanto se funzionale allo svolgimento dei servizi offerti;
- accertarsi dell’identità del diretto interessato, prima di fornire informazioni circa i dati personali o il trattamento effettuato;
- non fornire dati personali o altre informazioni per telefono o per e-mail, qualora non si abbia certezza assoluta sull’identità del destinatario e che tale destinatario sia autorizzato;
- riporre in un luogo ad accesso controllato, al termine del periodo di trattamento, i supporti o i documenti cartacei, ancorché non definitivi, contenenti i dati personali;
- conservare i dati trattati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono raccolti.
- segnalare qualsiasi anomalia
- rispettare eventuali ulteriori istruzioni delle autorità competenti in materia di trattamento dei dati.
  Tali istruzioni possono assumere la forma di documenti, altri regolamenti, ecc….
- sottoporsi a formazione sulla protezione dei dati personali.
L’ Autorizzato, inoltre, sotto la propria personale responsabilità, si impegna a rispettare le seguenti:
ISTRUZIONI IN CASO DI DATA BREACH:
L’Autorizzato deve, nel caso abbia anche il solo sospetto di una violazione di dati personali, a titolo esemplificativo: perdita anche accidentale, distruzione, furto di dati personali o sia a conoscenza di una comunicazione da parte di un interessato/terzo (anche esterno) avente ad oggetto una violazione dei dati deve segnalare tale sospetto/ violazione al Distributore in modo da attivare la procedura di valutazione dell’evento; la segnalazione
può avvenire con qualsiasi forma ma in ogni caso sulla mail insiders@pec.it, purché avvenga nel minor tempo possibile; anche un solo sospetto deve essere comunicato perché si proceda con la valutazione.
L’Autorizzato, sotto la propria personale responsabilità, si impegna altresì a rispettare le seguenti:
ISTRUZIONI SUI TRATTAMENTI CON STRUMENTI ELETTRONICI:
Per quanto riguarda, in particolare, le elaborazioni e le altre fasi dei trattamenti effettuate attraverso strumenti informatici, l’Autorizzato avrà pertanto cura di:
- non rivelare o far digitare la password o codice PIN della carta operatore al personale di assistenza tecnica, a colleghi, a esterni;
- non rivelare le password al telefono né inviarle via fax o e-mail o tramite cellulare; nessuno è autorizzato a chiederle;
- non condividere o cedere a terzi il proprio codice identificativo personale con altri utenti, salvo i casi espressamente previsti;
- comporre la password da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito. Essa non dovrà contenere riferimenti a Lei agevolmente riconducibili e dovrà essere modificata almeno ogni tre mesi. Essa dovrà essere composta da 8 caratteri di cui almeno 4 delle seguenti tipologie: carattere maiuscolo, carattere minuscolo, cifra numerica e un carattere non alfanumerico come ad esempio: !, $, #;
- non effettuare download di file o software senza prima verificarne la sicurezza informatica;
- non accedere a dati il cui contenuto sia dubbio o illecito;
- impiegare sulle workstation solo software provvisti di licenza;
- non salvare localmente dati personali su workstation;
- prevedere misure di sicurezza quali ad esempio cifratura dischi, antivirus, etc.
- verificare l’aggiornamento del proprio software antivirus e antimalware.
- prima di rottamare un qualsiasi dispositivo informatico (compresi i supporti rimovibili) l’incaricato deve cancellare eventuali dati personali contenuti nel dispositivo;
- procedere alla cancellazione dei supporti magnetici od ottici contenenti dati personali, prima che i medesimi siano riutilizzati;
ISTRUZIONI SULLE BANCHE DATI
La visione dei dati, contenuti nelle banche dati, esclude comunque qualsiasi forma di comunicazione, diffusione e trattamento degli stessi che non sia strettamente funzionale all’espletamento dei compiti e che non si svolga nei limiti stabiliti da leggi e regolamenti.
ISTRUZIONI SUI TRATTAMENTI SENZA STRUMENTI ELETTRONICI
L’Incaricato non è autorizzato a trattare Dati Personali senza strumenti elettronici.
Per quanto riguarda l’eventuale documentazione cartacea, compresi i supporti non informatici contenenti la riproduzione di informazioni relative al trattamento di dati personali, gli atti e i documenti contenenti i dati devono essere conservati, dalle persone autorizzare al trattamento dei dati personali, per la durata del trattamento e successivamente riposti in archivi ad accesso controllato e muniti di serrature, al fine di escludere l’accesso,
agli stessi, da parte di persone non incaricate al trattamento.
 
Milano (MI) , 16/10/2023
FINTEXA srl
L’amministratore