Pagina precedente

Elenco delle politiche attive

Nome Tipo Consenso dell'utente
Privacy Policy Politiche del sito Tutti gli utenti
Cookie Policy Politiche del sito Tutti gli utenti

Privacy Policy

Riassunto

POLITICA PER LA GESTIONE DELLE INFORMAZIONI

Contenuto

Le informazioni vengono gestite in modo sicuro, accurato e affidabile e sono essere prontamente disponibili per gli usi consentiti. È utile sottolineare che per “utilizzo dell’informazione” si intende qualsiasi forma di trattamento che si avvalga di supporti elettronici, cartacei o consenta, in una qualsiasi forma, la comunicazione verbale. Vengono condivisi i principi per essere conformi al Regolamento UE 679/2016, adottato dal D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Testo della politica

POLITICA PER LA GESTIONE DELLE INFORMAZIONI

Contenuto

Le informazioni vengono gestite in modo sicuro, accurato e affidabile e sono essere prontamente disponibili per gli usi consentiti. È utile sottolineare che per “utilizzo dell’informazione” si intende qualsiasi forma di trattamento che si avvalga di supporti elettronici, cartacei o consenta, in una qualsiasi forma, la comunicazione verbale. Vengono condivisi i principi per essere conformi al Regolamento UE 679/2016, adottato dal D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Obiettivi

L’obiettivo è quello di garantire un adeguato livello di sicurezza dei dati e delle informazioni tramite l’identificazione, la valutazione ed il trattamento dei rischi ai quali i servizi stessi sono soggetti.

L’organizzazione ha definito un insieme di misure organizzative e tecniche a garanzia del soddisfacimento dei sottoelencati requisiti di sicurezza di base: 

  • Riservatezza: ovvero la proprietà dell’informazione di essere nota solo a chi ne ha i privilegi;
  • Integrità: ovvero la proprietà dell’informazione di essere modificata solo ed esclusivamente da chi ne possiede i privilegi;
  • Disponibilità: ovvero la proprietà dell’informazione di essere accessibile e utilizzabile quando richiesto dai processi e dagli utenti che ne godono i privilegi.

Inoltre, con la presente politica, l’organizzazione intende formalizzare i seguenti obiettivi nell’ambito della sicurezza delle informazioni:

  • Preservare al meglio l’immagine dell’azienda quale fornitore affidabile e competente.
  • Proteggere il proprio patrimonio informativo. 
  • Adottare le misure atte a garantire la fidelizzazione del personale e la sua professionalità.
  • Rispondere pienamente alle indicazioni della normativa vigente e cogente.

Criteri per l’identificazione della tipologia delle informazioni.

Lama & Associati S.r.l. è consapevole sia dell’importanza della tutela della riservatezza delle informazioni in generale e sia che non tutte le informazioni necessitano dello stesso grado di sicurezza e segretezza del dato. Poiché l’aumento dei livelli di protezione implica un aumento nell’utilizzo di risorse e un conseguente aumento di costi Lama & Associati S.r.l. ha suddiviso le informazioni in categorie distinte ai quali applica diversi trattamenti. Ogni informazione può appartenere ad una o più categorie.

  • Informazioni interne ed esterne.
    • Interne: fanno parte di questa categoria tutte le informazioni aziendali associate al personale, alle mansioni, ai ruoli, agli strumenti aziendali necessarie allo svolgimento dell’attività lavorativa quotidiana. Alle informazioni interne afferiscono anche tutti i dati clienti necessari all’erogazione del servizio o ad attività amministrative ad esso associate.
    • Esterne: fanno parte di questa categoria le informazioni del cliente o di terzi, fornite dal cliente, cui Lama & Associati viene a conoscenza nell’erogazione del servizio richiesto. A questa categoria appartengono: i documenti e dati utilizzati per l’erogazione del contratto; i documenti e dati utilizzati per le lavorazioni; i documenti e dati che Lama & Associati conserva, elabora e gestisce per gli impianti realizzati e manutenuti.
  • Informazioni identificative aziendali e personali.
    •  aziendali: fanno parte di questa categoria le informazioni che identificano o rendono identificabile una persona giuridica (azienda), solitamente sono informazioni pubbliche. Il Regolamento prevede la tutela dei dati delle persone fisiche e in questo caso Lama & Associati prevede la tutela dei dati identificativi del rappresentante legale, quale persona autorizzata alla firma del contratto, referenti commerciali e tecnici del contratto e dei lavori.
    • Personali: fanno parte di questa categoria le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica. 

Queste a loro volta possono contenere dati il cui grado di riservatezza sia sensibilmente diverso e sono di tipo:

  • identificativi: quelli che permettono l'identificazione diretta, come i dati anagrafici;
  • particolari: quelli che possono rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale;
  • giudiziari: quelli che possono rivelare l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale o la qualità di imputato o di indagato.

La classificazione e la successiva modalità di trattamento dei dati per le diverse categorie sono indicate nella documentazione redatta per gli obblighi normativi cui è soggetta la Lama & Associati riguardo il Regolamento UE 679/2016.

Responsabilità

Tutto il personale che a qualsiasi titolo collabora con l’azienda è responsabile dell’osservanza della presente policy e si impegna anche dopo il termine del rapporto contrattuale con la Lama & Associati ed è tenuto a partecipare alla segnalazione delle anomalie, anche formalmente non codificate, di cui dovesse venire a conoscenza.

La società si occupa di:

  • emanare tutte le norme necessarie ivi inclusa la classificazione e divulgazione dei documenti affinché l’organizzazione aziendale possa condurre in modo sicuro le proprie attività;
  • promuovere la cultura relativa alla sicurezza delle informazioni;
  • contribuire alla definizione delle contromisure da adottare a seguito di eventuali incidenti.

Tutti i soggetti esterni che intrattengono rapporti con la Lama & Associati devono garantire il rispetto dei requisiti della sicurezza esplicitati dalla presente politica di sicurezza anche quando questo tipo di vincolo non è espressamente previsto nel contratto.

Misure adeguate di sicurezza

La società Lama & Associati applicherà le seguenti misure di sicurezza, per garantire:

  • se del caso, la pseudonimizzazione e la cifratura dei dati personali;
  • la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
  • la capacità di rispristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico, e darne immediata comunicazione al Titolare;
  • di non duplicare senza motivo né fare copie di basi di dati personali senza l’autorizzazione preventiva del Titolare;
  • l’istruzione del personale incaricato prima che questo sia adibito al trattamento dei dati (art 32, par 4 del Reg) e la verifica periodica dell’operato;
  • l’accesso del personale incaricato ai soli dati personali la cui conoscenza sia strettamente necessaria per adempiere ai compiti assegnati;
  • che tutti gli atti, i documenti e gli strumenti informatici di supporto (PC, server, gruppi di continuità, ecc.) contenenti dati personali inerenti al contratto in oggetto siano conservati in un luogo sicuro, non accessibile a persone non autorizzate, con idonea protezione contro possibile furto/incendio/alluvione;
  • la tenuta del registro dei trattamenti per conto del Titolare, ai sensi art. 30, par. 2 del Reg.

Applicabilità

L’attuazione della presente politica è obbligatoria per tutte le risorse della Lama & Associati, e va inserita nell’ambito della regolamentazione degli accordi nei confronti di qualsiasi soggetto esterno che, a qualsiasi titolo, possa venire a conoscenza delle informazioni gestite in azienda. 

Lama & Associati consente la comunicazione e diffusione delle informazioni verso l’esterno solo per il corretto svolgimento delle attività aziendali che avvengono sempre nel rispetto delle regole nonché delle norme e leggi cogenti.

Torna all'inizio

Cookie Policy

Riassunto

Cookie Policy

Come da indicazioni del Garante per la protezione dei dati personali con il provvedimento dell’8 maggio 2014 “Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie” Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014 e visualizzabile al link: https://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884 si forniscono le informazioni relative alle tipologie di cookie previste nella nostra piattaforma e-learning.


Testo della politica

Cookie Policy

Come da indicazioni del Garante per la protezione dei dati personali con il provvedimento dell’8 maggio 2014 “Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie” Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014 e visualizzabile al link: https://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884 si forniscono le informazioni relative alle tipologie di cookie previste nella nostra piattaforma e-learning.

La nostra piattaforma per la formazione a distanza:

·         non utilizza cookie di profilazione delle preferenze degli utenti del sito, ovvero: “I cookie di profilazione sono volti a creare profili relativi all'utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell'ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l'utente debba essere adeguatamente informato sull'uso degli stessi ed esprimere così il proprio valido consenso";

·         non utilizza l’invio di cookie di terze parti ovvero: “il soggetto che installa i cookie sul terminale dell'utente, è diverso a seconda che si tratti dello stesso gestore del sito che l'utente sta visitando (che può essere sinteticamente indicato come "editore") o di un sito diverso che installa cookie per il tramite del primo (c.d. "terze parti")”;

·         utilizza cookie di tipo tecnico: “I cookie tecnici sono quelli utilizzati al solo fine di "effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente a erogare tale servizio" (cfr. art. 122, comma 1, del Codice).”

 

La nostra piattaforma, su CMS Moodle, utilizza solo due diversi cookie, in particolare:

  • Il primo è un cookie di sessione ed è chiamato MoodleSession.

Per il corretto funzionamento della Piattaforma Moodle è indispensabile che il browser sia configurato per accettare questo cookie; la finalità è quella di garantire la validità della propria autenticazione navigando tra le pagine. Quando ci si scollega dalla piattaforma o si chiude il browser, il cookie MoodleSession viene eliminato.

  • Il secondo è un cookie di tipo tecnico ed è chiamato MoodleId.

Questo cookie non è indispensabile per l’accesso alla piattaforma, serve infatti solo per ricordare lo username utilizzato dall’utente per l’accesso alla piattaforma all'interno del browser. Grazie a questo cookie, quando l’utente ritornerà a far vista alla piattaforma, troverà il campo, della pagina di login, già compilato con lo username e la password utilizzata per l’accesso più recente. Non ci sono problemi se si rifiuta questo cookie, l'unico inconveniente sarà quello di dover inserire nuovamente username e password nella pagina di login. Il default per il cookie, definito nel sito della piattaforma, come da indicazioni per l’attuazione della “European cookie law”, prevede che non sia attivata la memorizzazione di user e password. Ciascun utente può decidere a propria discrezione se attivare o meno la memorizzazione di user e password. Si sconsiglia di memorizzare user e password in computer utilizzati da più di un utente; questo per evitare di far utilizzare da altri l’area con il proprio nome. Al contrario è possibile attivare il cookie MoodleId attivando la spunta nella casella della pagina di login.

Come limitare l'impiego dei cookie

L'utente può negare o limitare l'uso dei cookie modificando sul proprio browser le opzioni in tema di privacy o sicurezza.

  • Può conoscere quali cookie sono attualmente memorizzati dal proprio browser
  • Può cancellare tutti i cookie presenti o selettivamente solo quelli indesiderati
  • Può negare l'uso di tutti i cookie (con questa scelta non si garantisce la completa fruibilità dei servizi web di questo sito)
  • Può negare l'uso di cookie di terze parti rispetto al sito che si sta visitando
  • Può consentire l'uso dei cookie solo per alcuni siti.
  • Per gestire i cookies in Firefox, si può visitare questa pagina.
  • Per gestire i cookies in Internet Explorer, si può visitare questa pagina.
  • Per gestire i cookies in Microsoft Edge, si può visitare questa pagina
  • Per gestire i cookies in Google Chrome, si può visitare questa pagina.
  • Per gestire i cookies in Safari, si può visitare questa pagina

Torna all'inizio