"TU SCEGLI LA DESTINAZIONE, NOI PENSIAMO AL RESTO"

Gestione Protezione dei Dati Personali

  • Home
  • Gestione Protezione dei Dati Personali

Gestione della Protezione dei Dati (Privacy)

L’obiettivo della presente procedura è di implementare i processi necessari per osservare i requisiti del Regolamento Europeo (GDPR 2016/679) e della Legge italiana sulla privacy (D. Lgs. 196/03.)
Ms Partnership 2000 possiede il proprio Manuale GDPR attualmente in fase di preparazione, il quale verrà revisionato almeno una volta all’anno e aggiornato all’occorrenza in base alle leggi/ai regolamenti. Tutte le procedure descritte di seguito sono specificate più dettagliatamente nel Manuale sopracitato.
Le informazioni utilizzate nel presente documento, le informazioni e i dati personali sono da interpretarsi come dati sulla privacy ai sensi delle definizioni di cui all’articolo 4 del precitato decreto legislativo.

Direzione

La protezione dei dati è responsabilità di tutti i dirigenti, degli amministratori, dei magazzinieri, dei membri dell’organico e dei fornitori di Ms Partnership 2000 Srl.
La direzione è responsabile della fissazione delle politiche sulla privacy e delle procedure documentate nella presente. In particolare, la direzione fornirà le definizioni necessarie, documenterà, comunicherà e affiderà la responsabilità dei dati sulla privacy utilizzando il presente documento procedurale.
Ms Partnership 2000 Srl definisce “Dati” qualsiasi documento o informazione attinente a Clienti/Agenti Impiegati// altre terze parti (sia gli originali sia le copie, sia stampati sia in formato elettronico) e forniti dagli stessi.
I responsabili della Gestione della Protezione dei Dati (Privacy) saranno l’Amministratore delegato e il DPO interno designato, ovvero il responsabile della protezione dei dati.
La protezione dei dati sulla privacy da parte di Ms Partnership 2000 Srl sarà riservata a tutte le categorie di dati definite di volta in volta e necessitanti di protezione in base alle leggi e ai codici applicabili.
Attualmente i dati sulla privacy sono costituiti dalle seguenti quattro (4) categorie definite nell’articolo 4 – Definizioni – della precitata legge:

  1. “dati personali”, qualsiasi informazione relativa a una persona fisica, identificata o identificabile, anche indirettamente, tramite riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
  2. “dati identificativi”, dati personali che consentono l’identificazione diretta di una persona;
  3. “dati sensibili”, dati personali in grado di rivelare la razza e l’origine etnica, le credenze religiose, filosofiche o di altro tipo, le opinioni politiche, l’adesione a un partito, a un sindacato, ad associazioni o a organizzazioni di carattere religioso, filosofico, politico o sindacale, e dati personali fornenti informazioni sullo stato di salute e sulla vita sessuale.
  4. “dati giudiziari”, dati personali in grado di rivelare le misure di cui all’Articolo 3, comma 1, lettere da a) a o) e da r) a u) del Decreto del Presidente della Repubblica del 14 novembre 2002, n. 313, relativo al casellario giudiziale, all’elenco delle sanzioni per illeciti amministrativi e relativi oneri, o come imputato o indagato ai sensi degli articoli 60 e 61 del Codice di procedura penale).

Saranno raccolti, archiviati, utilizzati o divulgati da Ms Partnership 2000 Srl solo i dati sensibili minimi richiesti dalle leggi dei paesi ospitanti o dai regolamenti degli enti pubblici (ad esempio: dogana) e dal GDPR.
Ms Partnership 2000 Srl non raccoglierà, conserverà o utilizzerà alcun dato giudiziario, in quanto tali dati non hanno finalità utile per le attività della stessa.

Finalità per ottenere, utilizzare, conservare o divulgare dati.

I Dati Personali possono essere utilizzati nella seguente maniera:

1.Dipendenti:

I dati sui dipendenti sono necessari per adempiere alle formalità richieste dalla legge, dai regolamenti e dalla legislazione comunitaria in materia di amministrazione dei dipendenti; tali dati saranno trattati su supporto cartaceo e/o magnetico, elettronico e simili e in ogni caso utilizzando strumenti che garantiscano sicurezza e riservatezza.

2.Consumatore/cliente:

 l’istituzione o la continuazione di un rapporto commerciale contrattuale;

 per gestire l’attività;

 rispettare le corrette procedure amministrative, civili, fiscali e altri requisiti di legge/regolamenti governativi;

 statistiche commerciali e di marketing;

 per rispondere a domande;

 per mantenere e aggiornare le domande più frequenti, le proposte e il database delle comunicazioni;

 per l’eventuale iscrizione alla nostra newsletter, ove disponibile.

PROCEDURE DI QUALITÀ

Gestione della Protezione dei Dati (Privacy)

Notifica

Al fine di operare e fornire servizi, Ms Partnership 2000 Srl richiede la raccolta delle informazioni personali dello spedizioniere. Le informazioni elettroniche verranno salvate in dispositivi sicuri e i documenti fisici saranno archiviati in posizioni designate. In seguito tali informazioni potranno essere inoltrate a Fornitori/Agenti. Per Agente Ms Partnership 2000 intende società che soddisfino lo standard di Gestione della Protezione dei Dati (Privacy) FIDI FAIM o altre società che accettino di rispettare la politica di gestione della protezione dei dati (Privacy) di Ms Partnership 2000, nonostante non costituiscano parte dell’associazione. Le informazioni saranno inviate alle autorità competenti per fornire il servizio richiesto dal cliente.

Trasmissione di dati.

Tutte le e-mail e altra corrispondenza annessa o la trasmissione di dati includeranno un’apposita dichiarazione riguardante la riservatezza, l’uso limitato al destinatario designato e la notifica riguardante l’errato recapito della corrispondenza, nonché l’avviso contro ogni ulteriore tipo di  elaborazione non intenzionale dei contenuti.
Trasmissione Elettronica dei Dati.
L’ E-mail PEC è il sistema preferito ogni qualvolta si trasmettano dati personali sensibili o giudiziari utilizzando mezzi elettronici. Il sistema PEC è l’equivalente della ricevuta di ritorno della posta certificata.

Scelta e Consenso

Usufruendo del nostro servizio i clienti, gli agenti e altre parti autorizzano Ms Partnership 2000 Srl a ottenere e a utilizzare dati personali, inclusi documenti o informazioni relativi al cliente, ad agenti o ad altre terze parti, e forniti dagli stessi.
All’interessato/al titolare dei dati sarà fornita un’espressa opzione di scelta riguardante il consenso o meno di raccogliere e utilizzare i dati, inclusa la divulgazione.
Se l’attività è svolta tramite corrispondenza o personalmente, il titolare sarà invitato a completare il presente allegato 1 o 2, a seconda del caso. Gli allegati in questione includono una scelta di consenso che deve essere compilata da parte del titolare dei dati. Gli allegati informano altresì il titolare delle conseguenze che intervengono qualora il consenso non venga fornito (impossibilità per Ms Partnership 2000 di condurre correttamente gli affari con il cliente).
Laddove sia possibile e fattibile condurre affari oralmente, informare il consumatore/cliente della scelta relativa al consenso e che qualora esso non venga accordato, o i dati richiesti non vengano forniti, anche parzialmente, tale fatto pone Ms Partnership 2000 nell’impossibilità di soddisfare le loro richieste dal momento che ci è impossibile espletare le procedure richieste e ottemperare alle leggi. In seguito è necessario ottenere al più presto possibile il consenso scritto.

Raccolta

I dati sono ottenuti oralmente (telefonata) e per iscritto (e-mail / fax / documenti). I dati vengono raccolti oralmente durante la conduzione di affari per via telefonica o di persona (visite presso gli uffici) (ad es. richieste di informazioni, preventivi, ecc.).
I dati scritti vengono raccolti durante lo svolgimento delle attività commerciali attraverso la normale corrispondenza o l’utilizzo di mezzi elettronici (e-mail, applicazioni di trasferimento – drop box, we transfer, CD,nastri, USB, etc.).
È necessario richiedere i dati per ogni singola transazione commerciale, a prescindere dal fatto che essi siano già in nostro possesso.

Uso, Conservazione ed Eliminazione

Ms Partnership 2000 Srl registra i dati sia in forma scritta (fisica) sia elettronica e utilizzerà tali dati per fornire i servizi richiesti dai clienti o dagli agenti.
II dati scritti si trovano in file del personale, file del servizio clienti, file contabili, rapporti e altra documentazione richiesta per legge, dai regolamenti, dalla legislazione comunitaria o da enti governativi.
Le Norme sulla Privacy sottoscritte per singoli Clienti sono conservate nei file mobili di questi. Nel caso di Agenti/Fornitori con cui intratteniamo rapporti commerciali continuativi, le politiche da questi sottoscritte sono conservate come allegati dei contratti.
I dati ottenuti oralmente sono normalmente convertiti in forma scritta e successivamente collocati nei file summenzionati.

PROCEDURE DI QUALITÀ

K20 Gestione della Protezione dei Dati (Privacy)
Il formato elettronico dei dati viene conservato sul server o su singoli PC.
Presso Ms Partnership 2000 Srl non è richiesta né consentita la  registrazione elettromagnetica di dati orali.
I dati personali dei dipendenti e della direzione sono conservati per la durata dell’impiego o dell’incarico e distrutti al termine dell’impiego o alla cessazione dell’incarico.
I dati personali del consumatore/cliente sono conservati per il periodo indicato nell’articolo 2220 del Codice civile (10 anni) e successivamente distrutti o in ogni caso ai sensi della vigente normativa finanziaria italiana.
Tutti i documenti vengono distrutti in modo tale da rendere impossibile qualsiasi successivo ripristino dei dati personali o sensibili. Ciò avviene utilizzando mezzi come trita documenti o inceneritori, ma in alcun modo bidoni della spazzatura, a meno che i documenti non siano ridotti in una forma tale da impedire la ricostruzione delle informazioni in essi inizialmente contenute.
I dati memorizzati su supporti elettromagnetici devono essere distrutti mediante cancellazione permanente dal supporto di memorizzazione. Analogamente i dati di backup saranno privati della disponibilità di tutti i dati personali precedentemente distrutti/cancellati.

Accesso

Solo i dipendenti di Ms Partnership 2000 che espletano direttamente procedure richiedenti i dati del cliente saranno autorizzati ad accedere ai dati in questione. L’accesso ai dati sarà limitato al solo scopo dell’attività lavorativa. I clienti che utilizzano Ms Partnership 2000 Srl hanno il diritto di accedere, modificare, rettificare e cancellare i propri dati personali e di opporsi o revocare il consenso fornito a tale scopo in conformità al GDPR europeo.

Divulgazione a terzi

Ms Partnership 2000 Srl ha facoltà di divulgare informazioni solo agli agenti che soddisfano gli standard di gestione della protezione dati FIDI FAIM. Gli Agenti/i Fornitori non facenti parte di questa associazione dovranno firmare il modulo che sancisce lo standard FIDI FAIM. Tutti gli agenti di terze parti sono responsabili dello stesso standard di protezione delle informazioni di cui si avvale Ms Partnership 2000.

Sicurezza per la Privacy

  1. Tutti i formati fisici di dati devono essere conservati quanto più possibile in tipi di supporti di archiviazione appropriati e conservati esclusivamente in aree designate, costantemente sorvegliate durante il normale orario di lavoro. Dopo le ore di servizio tali aree sono soggette a sorveglianza e rilevamento anti-intrusione elettronici coadiuvati da pattuglie per il rilevamento di intrusioni sporadiche.
    Le aree in cui sono conservati i dati personali saranno indicate con opportuni segnali di avviso.
    La custodia di tali dati è responsabilità del personale incaricato di svolgere le mansioni connesse come indicato  e di quello che si trova nelle vicinanze del luogo d’archiviazione. Per quanto riguarda personale diverso da quello incaricato di compiti amministrativi o gestionali, sarà vagliata la necessità di questi di conoscere i dati personali prima di poter accedere a file o a sistemi in cui sono conservati i dati in questione.
    I dati sensibili saranno conservati sotto chiave e sotto la custodia della persona responsabile di tale mansione.
    L’accesso o la divulgazione dei dati sensibili saranno consentiti esclusivamente al personale dirigente e al personale con una comprovata necessità di esserne a conoscenza, nonché in quanto necessari allo svolgimento di compiti/responsabilità specificamente assegnati.
  2. I dati memorizzati su supporti elettronici sono protetti dall’accesso e dalla divulgazione non autorizzati tramite l’uso di credenziali autenticanti la domanda (password) che permette il superamento di una procedura di screening d’accesso.
    I dati sensibili sono ulteriormente protetti tramite conservazione in cartelle di directory disponenti di un secondo controllo di autenticazione che consente l’accesso solo al personale designato, mantenute dal gestore dei sistemi. I dati sensibili non saranno conservati in formato elettronico in cartelle di directory generiche non disponenti del controllo di autenticazione secondario.
  3. L’accesso al magazzino in cui sono noti i dati di inoltro/magazzinaggio richiede l’ingresso autorizzato. L’ingresso senza accompagnamento è autorizzato per i dipendenti della Ms Partnership 2000 e determinati fornitori, rispettivamente per lo stretto adempimento dei compiti e dei servizi assegnati. Il magazziniere terrà un elenco del personale autorizzato all’ingresso senza accompagnamento. Tutto il resto del personale necessita dell’ingresso con accompagnamento del magazziniere o di un altro dipendente autorizzato.

PROCEDURE DI QUALITÀ

K20 Gestione della Protezione dei Dati (Privacy)
Qualità
Almeno una volta all’anno effettuiamo Audit Interni in materia di GDPR per assicurarci che il Manuale sia aggiornato e i file siano completi di informazioni personali pertinenti e accurate. Nel caso in cui siano necessari degli aggiustamenti, adottiamo le misure appropriate.
Monitoraggio e Applicazione
Il monitoraggio e l’applicazione del Manuale GDPR, della Politica sulla privacy e della procedura di Ms Partnership 2000 Srl è responsabilità di tutto il personale, in particolare tuttavia, del personale amministrativo che, nell’ambito delle proprie mansioni, ottiene, utilizza e conserva file con dati personali.
Durante gli audit interni/le ispezioni l’applicabilità di tale procedura deve essere verificata e comunicata alla direzione. Il processo di verifica deve comprendere l’esame dei file per l’ottemperanza al requisito stabilito in tale sede, nonché l’accesso/la sicurezza dei sistemi elettronici.
Il Manuale GDPR, la Politica sulla privacy e la procedura di questo documento devono essere rivisti almeno una volta all’anno e aggiornati secondo necessità. Inoltre ciò deve essere ripetuto al personale dipendente una volta all’anno sulla bacheca.
Reclami e controversie/Violazione dei dati
Tutti i reclami relativi a dati personali saranno inviati/indirizzati e gestiti dall’Amministratore Delegato di Ms Partnership 2000 Srl.
Domande o adeguamenti di questa politica devono essere comunicati all’Amministratore Delegato. Violazioni gravi o della privacy saranno immediatamente segnalate al capo dipartimento. Il capo  dipartimento/l’Amministratore delegato deve inoltre segnalare al cliente i dati o l’incidente relativo alla privacy e risolvere il problema il prima possibile.
Eventuali controversie risultanti saranno trattate in conformità con il GDPR europeo e con il decreto legislativo 196/03 a seconda del tipo di dati coinvolti nella controversia.

Sistemi disponibili (ove possibile)

PC e server
Letto e compreso in data 16/01/2019

Nome e Cognome: Tiziana Gagliardi

Nome e Cognome: Paola Spagnoli

Nome e Cognome: Federica Raiola

Nome e Cognome: Luigi Ajale

Nome e Cognome: Raffaello Cavaliere

Nome e Cognome: Giuseppe Brancato

Nome e Cognome: Mauro Carrozzi

Nome e Cognome: Alexandra Ajale

MS Partnership 2000 s.r.l.

Luglio: 2019
L M M G V S D
« Mag    
1234567
891011121314
15161718192021
22232425262728
293031  
© MS Partnership 2000 s.r.l. - All rights reserved. - Web Design by:
EnglishItalianoEspañolPortuguêsРусскийFrançais日本語Nederlands简体中文العربيةDeutsch