GDPR o Come proteggo i tuoi dati personali

Registro di attività di trattamento
(art. 30 e 32 del Regolamento UE n.679/2016)

CHI SIAMO E COSA FACCIAMO: la sig.ra CHRISTINE BUETTNER con sede in via Boi Fornase 617 di Caprino Veronese svolge attività di erogazione di servizi olistici.
TITOLARE DEL TRATTAMENTO: sig.ra CHRISTINE BUETTNER residente in via Boi Fornase 617 di Caprino Veronese, telefono 3405859917, mail: curarelenregiadellacasa@gmail.com.

RESPONSABILE DEL TRATTAMENTO: Beatrice Ghirlinghelli, consulente fiscale.

La sig.ra CHRISTINE BUETTNER tratta i seguenti dati comuni:
a. dati comuni dei clienti, dei fornitori o di terzi ricavati da albi, elenchi pubblici, visure camerali, banche accessibili al pubblico compresi dati necessari a fini fiscali o attinenti alla reperibilità e alla corrispondenza con gli stessi.
b. dati comuni di altri soggetti o professionisti ai quali la libreria affida incarichi o si rivolge per consulenze attinenti alla loro reperibilità alla corrispondenza nonché inerenti a finalità fiscali o di natura bancaria.
I dati cartacei vengono conservati in armadio con chiusura a chiave.
I dati che non sono pubblici vengono acquisiti previa l’informativa che viene allegata al presente Registro di attività di trattamento (art. 30) e vengono trattati e conservati in fascicoli digitali gestiti tramite pc della titolare. Vengono conservati in forma cartacea solo i dati contenuti nella documentazione fiscale, mediante conservazione in armadio con chiusura a chiavi e posto in locale protetto senza accesso del pubblico.
Il trattamento dei dati è fatto prevalentemente all’interno della abitazione della titolare, sita in via Boi Fornase 617 di Caprino Veronese, il cui accesso è protetto da portone con chiusura a chiavi, infissi con doppio vetro e ringhiera.
L’ufficio è dotato di pc Apple munito di password personalizzate, cellulare Iphone5S e antivirus Mcafee e firewall, collegati ad internet.
I dati vengono salvati su supporti digitali.
Criteri protezione accesso ad Internet:
L’accesso ad Internet avviene tramite WIFI CON PASSWORD.
Criteri per assicurare l’integrità dei dati
L’integrità dei dati viene assicurata eseguendo:
le procedure di controllo dello stato logico dei dischi e dei database di configurazione in dotazione al sistema.
Le procedure di controllo in dotazione degli specifici applicativi di gestione delle basi dati.
Non è previsto alcun reimpiego dei supporti di memorizzazione non detenendo il titolare alcun dato informatico.Incaricati del trattamento
I dati comuni dei clienti, dei fornitori, dei terzi, di altri professionisti, i dati sensibili dei clienti e di terzi, sono trattati dal titolare.
ANALISI DEI RISCHI
Per quanto concerne i dati comuni raccolti relativi ai soggetti specificati nella prima parte del presente documento, il rischio legato alla loro gestione e al trattamento può definirsi basso.
I rischi relativi agli strumenti elettronici presenti nella sede possono riguardare mal funzionamenti o guasti, eventi naturali, alterazioni nella trasmissione. Per ridurre i rischi al minimo sono state adottate oltre alle misure di sicurezza sopra specificate le seguenti: salvataggio su pc.
Si è data disposizione di considerare internet e posta elettronica quali strumenti di lavoro e si è pertanto vietata la navigazione in internet su siti poco attendibili o non ufficiali e si è data disposizione di non aprire e-mail provenienti da soggetti non conosciuti e di non inviare e-mail non autorizzate dal titolare.
I rischi relativi ai software possono consistere in errori o virus. Si è data disposizione di provvedere periodicamente alla pulizia dei file temporanei e del disco rigido, alla deframmentazione, etc.
Il rischio per il trattamento dei dati cartacei può essere considerato basso in quanto essi vengono conservati in armadio con chiusura a chiavi, posto in locale senza acceso al pubblico, fatti salvi gli eventi naturali.
E’ stata data disposizione che i fascicoli contenenti i dati siano sempre riposti negli appositi faldoni e prelevati per il tempo necessario al trattamento e che non vengano lasciati incustoditi sulle scrivanie, che le comunicazionia mezzo posta o fax debbano essere smistate immediatamente ai destinatari. Terminato l’incarico professionale siè data istruzione che i fascicoli siano archiviati in apposito armadio chiuso a chiave. Fuori dell’orario di lavoro non ne è consentito l’accesso al locale archivio se non previa autorizzazione.

page1image56334336page1image56334528page1image56337600page1image56334912page1image56333184page1image56337216page1image56337792page1image56335104

E’ stata data disposizione che il materiale cartaceo destinato allo smaltimento sia riposto in buste di plastica previa sua distruzione.
Per quanto riguarda il rischio per il trattamento dei dati elettronici può essere considerato basso essendo adottati tutti i sistemi di sicurezza derivanti dalla gestione dei dati.

Il rischio di perdita dei supporti di memorizzazione è basso in quanto i dati stessi sono salvati su supporti magnetici del pc Apple.
Terzi operatori tecnici interverranno sugli strumenti informatici previo autorizzazione ed invito ad effettuare gli interventi limitatamente alla prestazione da eseguire e alla presenza del titolare.

Il rischio di accesso agli uffici può essere considerato basso essendo dotato di porta con chiusura a chiave ed infissi e ringhiera.
Il rischio che terzi estranei accedano agli strumenti elettronici è basso essendo la postazione di lavoro e la zona ove vengono conservati i dati posta in locale non accessibile a terzi ed al pubblico.

I rischi eventuali sono inerenti ad eventi naturali e accidentali. Il rischio può essere considerato basso. Infine i dati trattati dalla associazione non possono essere considerati di interesse per i terzi.
Il presente documento è stato redatto in duplice originale sottoscritto dal titolare del trattamento.
Si allega: informativa

Caprino Veronese, 12.6.2019

Comments are closed.