POLICY TRATTAMENTO DATI AUTOFFICINA CESCHI SRL Redatta in data 24 Settembre 2018
La nostra azienda è un’autofficina con personale altamente qualificato, che con l’ausilio di moderne strumentazioni, esegue diagnosi elettroniche e lavori di manutenzione e riparazione su autoveicoli. L’officina esegue il servizio pneumatici ed elettrauto nonché la revisione biennale di autoveicoli.
Trattiamo sia privati che aziende
I dati che acquisiamo dai nostri clienti riguardano sia dati delle persone fisiche (nome, cognome, indirizzo, C.P. numero di telefono ed email) che aziende nella forma di ditte individuali o società di persone e di capitali.
Altri dati di persone fisiche che trattiamo sono quelli relativi ai nostri dipendenti. Titolare del trattamento è il legale rappresentante della AUTOFFICINA CESCHI SRL sig. Marco Ceschi. Responsabili del trattamento Non esiste un_ responsabile del trattamento Necessità di una DPIA e di un DPO
Esaminato il regolamento il titolare ha ritenuto che la nostra attività ed il trattamento dei dati che ne consegue, pur non ricadendo fra quelle che richiedono obbligatoriamente una DPIA meriti una formalizzazione, con questo documento, al fine di rendere trasparente la nostra policy di come vengono trattati i dati dei nostri dipendenti e dei nostri clienti . Il titolare, consultate l‘associazione di categoria o siti istituzionali, non ha rilevato la presenza di linee guida a standard di comportamento utilizzabili nel processo di valutazione.
Tipologia dei dati raccolti
I dati delle imprese non necessitano di un trattamento particolare. Per quanto concerne i dati dei clienti privati: nome , cognome, indirizzo codice fiscale, telefono ed email vengono trattati secondo quanto stabilito dal GDPR e secondo questo documento. Lo stesso per quanto riguarda i dati dei dipendenti, buste paga e quant’altro. Non vengono acquisiti dati ex art. 9 GDPR.
Base giuridica del trattamento
La base giuridica del trattamento dei dati dei privati è quelle relativa al contratto d’opera (lavori di officina meccanica e servizi connessi).
La base giuridica del trattamento dei dati dei dipendenti è quella del CCNL di categoria relativo a1 rapporto di lavoro subordinato. Flusso dei dati ed acquisizione e modalità del consenso
in caso di lavori di autofficine I dati dei privati che acquisiamo sono quelli necessari per l’esecuzione dei lavori commissionati cioè nome, cognome, indirizzo, C.P. , numero di telefono ed eventualmente email. Questi due ultimi non sono strettamente necessari al servizio richiesto ma sono utili per avvertire il cliente in caso di inconvenienti o quando l’automezzo è pronto.
Vengono acquisiti tutte le volte che il cliente firma la commissione lavori insieme al modulo per il consenso dei dati. Può capitare che i dati dei clienti privati siano acquisiti per telefono o email , in questo caso chiediamo il consenso per l’archiviazione dei dati e quando il cliente passa in officina gli viene chiesto di firmare il modulo del consenso insieme al prestampato della commissione lavori.
I dati dei dipendenti sono solo quelli necessaria al fine del pagamento della retribuzione e degli adempimenti fiscali e previdenziali. Il numero di telefono mobile dei dipendenti è raccolto per poter comunicare con loro in modo rapido ed efficace per problemi inerenti al lavoro tenuto conto che alcuni dipendenti possono lavorare esternamente all’azienda. Tali dati non vengono ceduti a terzi.
Il personale amministrativo che tratta ì dati dei dipendenti e dei clienti privati è invitato ad utilizzare password e a cambiarle ogni 3 mesi . Dati relativi alla navigazione Abbiamo un sito di presentazione dell’azienda in fase di aggiornamento. Consenso
Vi sono due moduli per il consenso scritto una per i dipendenti ed uno per i clienti privati. Questo moduli sintetizzano le ragioni per le quali riteniamo opportuno richiedere questi dati ed il modo in cui li trattiamo e chiariscono che l’interessato può revocare o modificare in ogni momento il suo consenso e le modalità per farlo, nonché la durata del trattamento dei dati.
Strada della Giara. 7H » 37142 Poiano (VR) – Tel. 045 551766 – Fax 045 8401761 – www.autofficinaceschi.it – officina@autoceschi.it CF. e P. IVA 04105390233 — Capitale Sociale € 10.000,00 i.v. – R.E.A. VR n. 392423 Accesso alla privacy policy
La privacy policy ( cioè questo documento) è facilmente accessibile presso i nostri uffici, scaricabile dal nostro sito internet ed è disponibile in qualsiasi momento via mail.
Potenziale impatto sulla privacy
Nel caso vi sia una violazione dei dati dei clienti persone fisiche sebbene ciò rappresenterebbe in via astratta un’intromissione della privacy non vediamo in concreto quale danno possa rappresentare venire a conoscenza da parte di terzi l’ammontare delle spese per la riparazione di un auto o un cambio gomme.
Qualora i dati dei dipendenti, presenti nel nostro database cartaceo o software fossero copiati da terzi o resi pubblici sebbene ciò possa rappresentare una violazione di un diritto inviolabile della persona inteso come diritto alla protezione dei propri dati risulta difficile quantificare il danno effettivo che tale azione comporterebbe . Si può affermare che in linea di massima il danno sarebbe minimo tenuto presente che è facilmente reperibile il dato della retribuzione media di analoghe posizioni lavorative.
Mitigazione del rischio
- Durata del trattamento. I dati vengono conservati per il periodo necessario ai fini fiscali e previdenziali che può essere stimato in 10 anni. Telefono ed email sono cancellati dopo 3 anni.
- Formazione del personale. Il personale amministrativo n° 3 impiegate che tratta i dati dei dipendenti e dei clienti è stato adeguatamente formato con corso ad hoc. Possono accedere ai dati il titolare e legale rappresentante sig Marco Ceschi.
- Password. I nostri terminali sono protetti da password, ciascuna per singola operatrice così come il server centrale. Le stesse vengono aggiornate ogni 3 mesi.
- Accessi dall’esterno. Tutto il complesso dove viene svolta l’attività è protetto da antifurto sono presenti videocamere e gli uffici hanno le finestre che danno sull’esterno protetti da grate. I dati cartacei sono chiusi a chiave in luogo sicuro accessibile solo al personale amministrativo autorizzato. Il server centrale è criptato e altresì protetto da password con sistema di back up SICURO.
- Condivisione dei dati. Non vi è condivisione di dati se non quella relativa ai dati dei dipendenti inoltrati al consulente del lavoro e commercialista ai fini previdenziali e fiscali ed alle società con le quali collaboriamo ai fini della prevenzione e protezione dal rischio infortuni sui luoghi di lavoro ai quali abbiamo espressamente richiesto sotto forma contrattuale un elenco di impegni analoghi ai nostri per la protezione dei dati condivisi.
La presente policy va aggiornata periodicamente.