Regolamento Interno
Ci sta a cuore la tua sicurezza
It’s Easy srl
REGOLAMENTO INTERNO AI SENSI DEL CODICE DELLA “PRIVACY”
It’s Easy srl nella sua qualità di titolare del trattamento dei dati,
INFORMA
i propri dipendenti di avere adeguato il trattamento dei loro dati personali alla normativa dettata dal Decreto Legislativo 30 giugno 2003, n. 196 – Codice in materia di protezione dei dati personali (“Codice della Privacy”) e del GDPR n. 679/2016.
- Il trattamento è effettuato con strumenti elettronici e i dati sono custoditi nel rispetto della normativa in materia di misure minime di sicurezza previste dal Codice della Privacy (allegato B del Codice Privacy).
- Sono responsabili del trattamento dei dati la Signora Lorena Bramani la quale, è ritenuto in possesso dell’esperienza, capacità ed affidabilità necessarie a garantireil pieno rispetto delle disposizioni vigenti in materia. It’s Easy srl vigila sulla puntuale osservanza delle proprie disposizioni da parte dei responsabili del trattamento, anche tramite verifiche periodiche disposte dal GDPR innanzi indicato.
Il responsabile potrà nominare degli Incaricati al trattamento; tali soggetti tratteranno i dati, nel rispetto delle istruzioni scritte ricevute e delle misure minime di sicurezza previste dalla normativa, sotto il controllo diretto dei responsabili di riferimento (l’elenco degli Incaricati sarà periodicamente aggiornato e resterà a disposizione di chiunque ne faccia richiesta presso i responsabili di riferimento). - It’s Easy srl prevede espressamente lo svolgimento di appositi interventi formativi nei confronti degli Incaricati del trattamento; detti interventi hanno luogo al momento dell’ingresso in servizio, in occasione di cambiamenti di mansioni implicanti modifiche rilevanti rispetto al trattamento di dati personali, nonché in occasione dell’introduzione di nuovi strumenti che implichino modifiche rilevanti nel trattamento di dati personali.
Gli interventi formativi sono curati dal Responsabile competente, che a tal fine può avvalersi anche di soggetti esterni. - It’s Easy srl tratta i dati personali, ivi inclusi quelli sensibili, nei limiti strettamente necessari allo svolgimento del rapporto di lavoro ed all’adempimento degli obblighi imposti dalla legge (soltanto in tale ambito, pertanto, It’s Easy srl è autorizzata a comunicare i dati a terzi così come meglio regolamentato nel registro di trattamento dei dati disposto dall’art. 30 del GDPR n. 679/2016).
- It’s Easy srl adotta, all’interno dei locali aziendali sistemi di video-sorveglianza.
- L’uso del telefono e della posta elettronica aziendale devono essere limitati a finalità strettamente lavorative, fermo restando che It’s Easy srl tollera un limitato uso personale e non effettua controlli sul contenuto delle telefonate di ciascuno né sul contenuto dei messaggi di posta elettronica “personali”.
- I dipendenti sono a conoscenza del fatto che l’uso della posta elettronica, di internet e del telefono per fini non strettamente inerenti l’attività lavorativa possono arrecare danni economici e tecnici a It’s Easy srl e pertanto, fermo restando quanto sopra, prendono atto delle seguenti circostanze:
– It’s Easy srl adotta filtri di contenuto relativi ai siti internet, nonché inibisce completamente l’acceso a determinati siti (l’elenco dei siti inibiti è a disposizione di ciascuno presso il Responsabile dell’area Informatica);
– In caso di assenza prolungata del dipendente, per motivi di lavoro o di salute, e laddove ciò sia strettamente necessario per la continuità dell’attività aziendale, It’s Easy srl potrà per il tramite del Responsabile dell’area Informatica o di un suo incaricato, accedere a documenti (anche allegati a messaggi di posta elettronica) custoditi sul personal computer in dotazione al dipendente assente. - Conformemente alle previsioni di cui all’art. 7, D.Lgs. 196/2003 e degli artt. 15 e 17 del GDPR n. 679/2016, ogni dipendente ha diritto di ottenere conferma dell’esistenza o meno di dati personali che lo riguardino, e la loro comunicazione. Inoltre, ha diritto di ottenere l’indicazione dell’origine dei dati personali, delle finalità e modalità del trattamento, della logica applicata in caso di trattamento effettuato mediante strumenti elettronici, degli estremi identificativi del titolare e dei responsabili, dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di Incaricati. Il dipendente ha, infine, diritto di ottenere l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; la cancellazione, la trasformazione in forma anonima o il blocco dei dati qualora questi fossero trattati in violazione di legge, e l’attestazione che le operazioni di cui sopra sono state portate a conoscenza di coloro cui i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento sia impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
I dati richiesti sono estratti a cura del Responsabile o degli Incaricati e possono essere comunicati al richiedente anche oralmente, ovvero offerti in visione mediante strumenti elettronici. Se vi è richiesta in tal senso, si provvede alla trasposizione dei dati su supporto cartaceo o informatico, ovvero alla loro trasmissione per via telematica; nel caso in cui l’estrazione dei dati risulti particolarmente difficoltosa, il riscontro può avvenire anche attraverso l’esibizione o la consegna in copia di atti e documenti contenenti i dati personali richiesti.
Como, 25 maggio 2018
