{"id":1451,"date":"2023-01-25T21:49:36","date_gmt":"2023-01-25T20:49:36","guid":{"rendered":"https:\/\/www.gammasystem.com\/?page_id=1451"},"modified":"2023-03-23T11:11:20","modified_gmt":"2023-03-23T10:11:20","slug":"privacy-policy","status":"publish","type":"page","link":"https:\/\/www.gammasystem.com\/de\/privacy-policy\/","title":{"rendered":"Datenschutzpolitik erl\u00e4utert"},"content":{"rendered":"<p class=\"wp-block-paragraph\"><strong>Verordnung (EU) 2016\/679 des Europ\u00e4ischen Parlaments und des Rates vom 27. April 2016 zum Schutz nat\u00fcrlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Einleitung<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\">Der Schutz personenbezogener Daten stellt f\u00fcr Gamma System s.r.l.\u00a0(im Folgenden \"GAMMA\" oder \"Gesellschaft\") eine wichtige Verpflichtung dar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\">Das Inkrafttreten der Verordnung (EU) 2016\/679 \"Verordnung (EU) 2016\/679 des Europ\u00e4ischen Parlaments und des Rates vom 27. April 2016 zum Schutz nat\u00fcrlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr\" (im Folgenden \"DSGVO\") hat die Gelegenheit geboten, die von der Gesellschaft ausge\u00fcbten T\u00e4tigkeiten weiter an die Grunds\u00e4tze der Transparenz und des Schutzes personenbezogener Daten anzupassen und dabei die Grundrechte und -freiheiten aller Betroffenen zu respektieren, seien es Angestellte, Mitarbeiter, Kunden, Lieferanten oder Dritte, die am Erhalt von Informationen interessiert sind.<\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\"><strong><strong>GAMMA SYSTEM<\/strong><\/strong> hat daher ein \"Organisationsmodell zum Schutz der Privatsph\u00e4re\" (MOP) umgesetzt, dessen Richtlinien hier beschrieben werden und das darauf abzielt, die gesamte Datenverarbeitung zu analysieren, sie funktionell zu organisieren und sie auf sichere und transparente Weise zu verwalten. Dieser Abschnitt der Website enth\u00e4lt auch Informationen \u00fcber die Rechte der betroffenen Person und wie sie diese gegen\u00fcber dem f\u00fcr die Verarbeitung Verantwortlichen aus\u00fcben kann.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Inhalt<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\">1 - ORGANISATIONSMODELL F\u00dcR DEN DATENSCHUTZ NACH DSGVO<br>\u20281.1 - SUBJEKTE<br>\u20281.2 - RISIKOANALYSE UND MASSNAHMEN ZUR VERMEIDUNG VON DATENSCHUTZRISIKEN<br>\u20282 - TRANSPARENZ UND RECHTE DER BETROFFENEN PERSONEN\u2028<br>2.1 - DATENSCHUTZRECHTE\u2028<br>2.2 - AUS\u00dcBUNG DER RECHTE<br>\u20282.3 - FORMULARE UND INFORMATIONEN<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1 - DSGVO - Datenschutz-Organisationsmodell<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1.1 - SUBJEKTE<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>DATENVERANTWORTLICHER<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\">Datenverantwortlicher ist:<br>\u2028GAMMA SYSTEM SRL (nachfolgend auch \"VERANTWORTLICHER\u201c genannt)\u2028<br>VIA Torino 24\/I \u2013 10044 PIANEZZA (TO)\u2028Tel. +39 011-9682466\u2028<br>e-mail: info@gammasystem.com.\u2028<br>Zertifizierte E-Mail: ammin.rps@pec.it\u2028<br>Mehrwert- und Steuernummer: 02647040233<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>ZUR VERARBEITUNG DER DATEN ERM\u00c4CHTIGTE PERSONEN (ehem. Art. 29 DSGVO)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\">Das MOP sieht vor, dass jeder Angestellte\/Mitarbeiter des DATENVERANTWORTLICHEN nur die Daten verarbeitet, die f\u00fcr die Erf\u00fcllung seiner Aufgaben erforderlich sind, und zwar in Abh\u00e4ngigkeit von der internen Organisation und vor allem von den angegebenen und der betroffenen Person vorgeschlagenen Zwecken (die so genannten Grundprinzipien der Zweckbindung und Datenminimierung, laut Artikel 5 Absatz 1 Buchstaben b) und c) der Datenschutzgrundverordnung). Daher wurde eine Segmentierung der Verarbeitung nach homogenen Bereichen von befugten Personen vorgenommen, wobei die f\u00fcr jeden Bereich verantwortlichen Angestellten\/Mitarbeiter an einen bestimmten Bereich der Verarbeitung gebunden sind. Jede befugte Person hat vom DATENVERANTWORTLICHEN spezifische Anweisungen f\u00fcr die Verarbeitung personenbezogener Daten erhalten. Zu diesem Zweck ist auch das Informationssystem von vornherein \"kompartimentiert\".\u2028Der Angestellte\/Mitarbeiter darf von seinem Computerarbeitsplatz aus nur auf die Daten zugreifen, die er zur Erf\u00fcllung seiner Aufgaben ben\u00f6tigt. Die Festlegung spezifischer Verarbeitungsbereiche erfolgt nach sorgf\u00e4ltiger Analyse der Unternehmensstruktur und -organisation sowie des Datenflusses innerhalb und au\u00dferhalb des Unternehmens. Der Angestellte\/Mitarbeiter hat auch eine interne Regelung f\u00fcr die Nutzung von IT-Tools und Verhaltensregeln, einschlie\u00dflich ethischer Regeln, f\u00fcr alle Informationen erhalten, zu denen er aufgrund seiner spezifischen Aufgabe Zugang hat.\u2028Um die Einhaltung der Grunds\u00e4tze f\u00fcr die Verarbeitung personenbezogener Daten wirksam zu gew\u00e4hrleisten, hat der f\u00fcr die Verarbeitung Verantwortliche seinen Angestellten\/Mitarbeitern, die im Rahmen ihrer Aufgaben personenbezogene Daten verarbeiten, eine angemessene Schulung zu diesem Thema vorgesehen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>SYSTEMADMINISTRATOREN (INTERN UND EXTERN)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der DATENVERANTWORTLICHE verwendet Computersysteme, um seine Aktivit\u00e4t zu verwalten und zu organisieren. Aus diesem Grund ist die Aufmerksamkeit f\u00fcr den Aufbau der Software, ihre Verwendung und die Datensicherheit seit jeher die Grundlage der Gesch\u00e4ftst\u00e4tigkeit des DATENVERANTWORTLICHEN. Personen mit Privilegien als Administrator innerhalb des Unternehmens werden speziell ernannt und geschult. Andere externe Fachunternehmen, die auf Unternehmensdaten zugreifen, werden ebenfalls speziell als externe Manager und\/oder externe Systemadministratoren gem\u00e4\u00df Artikel 28 der Datenschutz-Grundverordnung ernannt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Externe IT-Dienstleister werden mit besonderem Augenmerk auf die Professionalit\u00e4t ausgew\u00e4hlt, nicht nur in technischer Hinsicht, sondern auch in Bezug auf den Schutz personenbezogener Daten, wobei zertifizierten Unternehmen der Vorzug gegeben wird.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>DATENVERANTWORTLICHE (ehem. Art.28 DSGVO )<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Grunds\u00e4tzlich f\u00fchrt der DATENVERANTWORTLICHE fast alle Verarbeitungst\u00e4tigkeiten intern durch. F\u00e4lle, in denen bestimmte T\u00e4tigkeiten, die eine Datenverarbeitung im Namen des DATENVERANTWORTLICHEN beinhalten, an Dritte ausgelagert werden, werden in den einzelnen Angaben entsprechend angegeben. In diesen F\u00e4llen wird die Beziehung zu dem Dritten durch einen speziellen Vertrag \u00fcber die Ernennung als \"Datenverarbeiter\" gem\u00e4\u00df Artikel 28 der Datenschutz-Grundverordnung geregelt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der DATENVERANTWORTLICHE \u00fcbertr\u00e4gt diese Verarbeitungst\u00e4tigkeit an externe Parteien, die hinreichende Garantien f\u00fcr die Umsetzung angemessener technischer und organisatorischer Ma\u00dfnahmen bieten, um die Anforderungen der DSGVO zu erf\u00fcllen und den Schutz der Rechte der betroffenen Personen zu gew\u00e4hrleisten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1.2 RISIKOANALYSE UND MASSNAHMEN ZUR VERHINDERUNG VON DATENSCHUTZRISIKEN<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nach den Grunds\u00e4tzen der sogen. \"Rechenschaftspflicht\" obliegt es dem DATENVERANTWORTLICHEN, eine Reihe von Ma\u00dfnahmen - organisatorischer, physischer, rechtlicher, technischer und informationstechnischer Art - zu ergreifen, die darauf abzielen, das Risiko einer Verletzung der Rechte und pers\u00f6nlichen Freiheiten der betroffenen Personen zu verhindern. Um dieses Ziel zu erreichen, wird eine st\u00e4ndige Risikoanalyse anhand der Verarbeitung, der verwendeten Mitteln, der Art und der Menge der verarbeiteten Daten durchgef\u00fchrt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>VERARBEITUNGSPROTOKOLL (ehem. Art. 30 DSGVO) UND DATENSCHUTZ-FOLGENABSCH\u00c4TZUNG (ehem. Art. 35 DSGVO)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\">Das Datenschutz-Organisation sieht eine sorgf\u00e4ltige und st\u00e4ndige Analyse der Risiken f\u00fcr die Verarbeitung personenbezogener Daten vor, die f\u00fcr jede T\u00e4tigkeit oder Dienstleistung durch ein Register der gem\u00e4\u00df Artikel 26 Absatz 1 der DSGVO gemeldeten Verarbeitungen ermittelt wird.\u2028Nach der Analyse der vom DATENVERANTWORTLICHEN durchgef\u00fchrten Verarbeitungst\u00e4tigkeiten wird davon ausgegangen, dass es bisher keine risikobehafteten T\u00e4tigkeiten gibt, die eine spezifische Folgenabsch\u00e4tzung gem\u00e4\u00df Artikel 35 der DSGVO (die so genannte data protection impact assessment \u2013 DPIA).\u2028Die Analyse der IT-Risiken und der Hardware- und Software-Infrastrukturen des Unternehmens sowie der IT-Anpassungsma\u00dfnahmen wurde sowohl von unserem Systemadministrator mit speziellen Tools und Checklisten als auch von einem externen, auf IT-Sicherheit spezialisierten Unternehmen durchgef\u00fchrt, das eine eingehende Pr\u00fcfung mit Sicherheitstests vornahm. Die Ergebnisse der Untersuchung erm\u00f6glichten es den Technikern, die Ma\u00dfnahmen zum Schutz vor Cyberangriffen und Cyberbedrohungen schrittweise und in einem angemessenen Verh\u00e4ltnis zum Risiko f\u00fcr die Rechte und Freiheiten der der betroffenen Personen weiter zu verbessern.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2 - Transparenz und Rechte der betroffenen Person<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2.1 RECHTE ZUM SCHUTZ PERSONENBEZOGENER DATEN<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der DATENVERANTWORTLICHE h\u00e4lt es auch hier f\u00fcr unerl\u00e4sslich, die betroffenen Personen \u00fcber das Bestehen bestimmter Rechte zum Schutz personenbezogener Daten zu informieren, die im Folgenden aufgef\u00fchrt sind.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Recht auf Information (Transparenz der Datenverarbeitung)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die betroffene Person hat das Recht, dar\u00fcber informiert zu werden, wie und zu welchen Zwecken der DATENVERANTWORTLICHE ihre personenbezogenen Daten verarbeitet, und andere in Artikel 13 der DSGVO vorgesehene Informationen zu erhalten. Zu diesem Zweck hat der DATENVERANTWORTLICHE organisatorische Abl\u00e4ufe eingerichtet, die es erm\u00f6glichen, bei der Beschaffung oder Anforderung personenbezogener Daten eine Informationsvorlage zu erstellen, die je nach Kategorie der betroffenen Personen (Mitarbeiter, Kunde, Lieferant usw.) \"Ad hoc\" erstellt wird. Dieses Dokument erm\u00f6glicht es, alle Personen, auf die sich die Daten beziehen, in angemessener Weise \u00fcber die Art und Weise der Verarbeitung durch den DATENVERANTWORTLICHEN zu informieren. Die Informationsvorlage kann durch einen an den DATENVERANTWORTLICHEN gerichteten Antrag angefordert werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Recht auf Widerruf der Einwilligung (Art. 13)\u00a0 \u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0&nbsp; &nbsp;&nbsp;<\/strong>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sie haben das Recht, Ihre Einwilligung jederzeit f\u00fcr alle Verarbeitungen zu widerrufen, deren Rechtm\u00e4\u00dfigkeit von Ihrer Einwilligungserkl\u00e4rung abh\u00e4ngt. Durch den Widerruf der Einwilligung wird die Rechtm\u00e4\u00dfigkeit der bisherigen Verarbeitung nicht ber\u00fchrt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Auskunftsrecht (Art. 15)\u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0&nbsp;&nbsp;<\/strong>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sie k\u00f6nnen Folgendes verlangen: a) die Verarbeitungszwecke b) die Kategorien personenbezogener Daten, die verarbeitet werden; c) die Empf\u00e4nger oder Kategorien von Empf\u00e4ngern, gegen\u00fcber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empf\u00e4ngern in Drittl\u00e4ndern oder bei internationalen Organisationen; d) falls m\u00f6glich die geplante Dauer, f\u00fcr die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht m\u00f6glich ist, die Kriterien f\u00fcr die Festlegung dieser Dauer; e) das Bestehen eines Rechts auf Berichtigung oder L\u00f6schung der sie betreffenden personenbezogenen Daten oder auf Einschr\u00e4nkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbeh\u00f6rde; g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verf\u00fcgbaren Informationen \u00fcber die Herkunft der Daten; h) das Bestehen einer automatisierten Entscheidungsfindung einschlie\u00dflich Profiling gem\u00e4\u00df Artikel 22 Abs\u00e4tze 1 und 4 und \u2013 zumindest in diesen F\u00e4llen \u2013 aussagekr\u00e4ftige Informationen \u00fcber die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung f\u00fcr die betroffene Person. Sie haben das Recht, eine Kopie der personenbezogenen Daten, die verarbeitet werden, zu verlangen.\u00a0\u00a0\u00a0\u00a0&nbsp;&nbsp;&nbsp;&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Recht auf Berichtigung (Art. 16)\u00a0 \u00a0 \u00a0 \u00a0\u00a0\u00a0&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;<\/strong>&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen und die Vervollst\u00e4ndigung unvollst\u00e4ndiger personenbezogener Daten zu erwirken.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Recht auf Vergessenwerden (Art. 17)\u00a0 \u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0&nbsp; &nbsp;<\/strong>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sie haben das Recht,  die L\u00f6schung Ihrer personenbezogenen Daten bei dem f\u00fcr deren Verarbeitung Verantwortlichen zu verlangen, wenn Ihre Daten f\u00fcr die Zwecke, f\u00fcr die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie Ihre Einwilligung widerrufen, wenn es keinen zwingenden schutzw\u00fcrdigen Grund f\u00fcr die Fortsetzung der Profiling-Verarbeitung gibt, wenn die Daten unrechtm\u00e4\u00dfig verarbeitet wurden, wenn eine gesetzliche Verpflichtung zur L\u00f6schung der Daten besteht; wenn sich die Daten auf Webdienste beziehen, die Minderj\u00e4hrigen ohne deren Einwilligung bereitgestellt wurden. Die L\u00f6schung kann erfolgen, es sei denn, das Recht auf freie Meinungs\u00e4u\u00dferung und Information \u00fcberwiegt, die Daten werden zur Erf\u00fcllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im \u00f6ffentlichen Interesse liegt oder in Aus\u00fcbung \u00f6ffentlicher Gewalt erfolgt, aus Gr\u00fcnden des \u00f6ffentlichen Interesses im Gesundheitsbereich, zur Archivierung im \u00f6ffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken oder zur Feststellung, Aus\u00fcbung oder Verteidigung von Rechtsanspr\u00fcchen gespeichert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Recht auf Einschr\u00e4nkung der Verarbeitung (Art. 18)\u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0&nbsp;&nbsp;<\/strong>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sie haben das Recht, von dem f\u00fcr die Verarbeitung Verantwortlichen die Einschr\u00e4nkung der Verarbeitung zu verlangen, wenn Sie die Richtigkeit personenbezogener Daten bestritten haben (f\u00fcr den Zeitraum, der erforderlich ist, damit der f\u00fcr die Verarbeitung Verantwortliche die Richtigkeit dieser personenbezogenen Daten \u00fcberpr\u00fcfen kann) oder wenn die Verarbeitung unrechtm\u00e4\u00dfig ist, Sie aber der L\u00f6schung der personenbezogenen Daten widersprechen und stattdessen die Einschr\u00e4nkung ihrer Verwendung verlangen oder wenn die Daten f\u00fcr die Geltendmachung, Aus\u00fcbung oder Verteidigung von Rechtsanspr\u00fcchen Ihnen notwendig sind, aber vom Verantwortlichen l\u00e4ngst nicht mehr ben\u00f6tigt werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Recht auf \u00dcbertragbarkeit (Art. 20)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, g\u00e4ngigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen zu \u00fcbermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, es sei denn, die Verarbeitung ist f\u00fcr die Wahrnehmung einer Aufgabe erforderlich, die im \u00f6ffentlichen Interesse liegt oder in Aus\u00fcbung \u00f6ffentlicher Gewalt erfolgt, und die \u00dcbermittlung beeintr\u00e4chtigt nicht die Rechte eines Dritten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Widerspruchsrecht (Art. 21)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit ganz oder teilweise zu widersprechen, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses des Datenverantwortlichen oder zu Zwecken der Direktwerbung erfolgt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Recht auf Beschwerde bei einer Aufsichtsbeh\u00f6rde (Art. 77).<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verst\u00f6\u00dft , haben Sie, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbeh\u00f6rde, insbesondere in dem Mitgliedsstaat Ihres gew\u00f6hnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutma\u00dflichen Versto\u00dfes.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2.2 AUS\u00dcBUNG DER RECHTE<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Zur wirksamen Aus\u00fcbung Ihrer Rechte k\u00f6nnen Sie beim DATENVERANTWORTLICHEN Informationen anfordern oder die nachstehend bereitgestellten Zugangsformulare ordnungsgem\u00e4\u00df ausf\u00fcllen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2.3 FORMULARE UND INFORMATIONEN<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">1) Formulare - Nachstehend finden Sie einen Entwurf eines Dokuments, das f\u00fcr die tats\u00e4chliche Aus\u00fcbung der Rechte der betroffenen Person mit Angabe des beantragten Rechts auszudrucken und auszuf\u00fcllen ist. Das Formular kann dem DATENVERANTWORTLICHEN unter den oben angegebenen Adressen gem\u00e4\u00df den geltenden Vorschriften zugesandt werden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.riello-ups.com\/uploads\/file\/47\/2047\/en_Exercising_data_protection_rights.pdf\">Formular zur Aus\u00fcbung der Rechte<br><\/a>\u00a0<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">2) Informationen:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.riello-ups.com\/uploads\/file\/46\/2046\/en_Information_for_customers_and_suppliers.pdf\">Kunden-Lieferanten-Information<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.riello-ups.com\/uploads\/file\/49\/2049\/en_Newsletter_Marketing_policy.pdf\">Kontaktinformation<\/a><\/p>","protected":false},"excerpt":{"rendered":"<p>Regolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati. Introduzione La protezione dei dati personali rappresenta per&nbsp;Gamma System s.r.l.&nbsp;(di seguito&nbsp;\u201cGAMMA\u201d&nbsp;o&nbsp;\u201cSociet\u00e0\u201d)&nbsp;un impegno importante. L\u2019entrata in vigore del Regolamento (UE) 2016\/679&nbsp;\u201cRegolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati\u201d&nbsp;(di seguito&nbsp;\u201cGDPR\u201d) ha fornito l\u2019opportunit\u00e0 per adeguare ulteriormente le attivit\u00e0 svolte dalla Societ\u00e0 ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libert\u00e0 fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni. GAMMA SYSTEM&nbsp;ha cos\u00ec implementato un \u201cModello Organizzativo Privacy\u201d (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell\u2019interessato e le modalit\u00e0 di esercizio nei confronti del Titolare. Indice 1 &#8211; MODELLO ORGANIZZATIVO PRIVACY GDPR1.1 &#8211; SOGGETTI1.2 &#8211;&nbsp;ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY2 &#8211;&nbsp;TRASPARENZA E DIRITTI DELL\u2019INTERESSATO2.1 &#8211;&nbsp;DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI2.2 &#8211;&nbsp;ESERCIZIO DEI DIRITTI2.3 &#8211;&nbsp;MODULISTICA ED INFORMATIVE 1 &#8211; Modello organizzativo Privacy GDPR 1.1 &#8211; SOGGETTI TITOLARE DEL TRATTAMENTO Il Titolare del trattamento \u00e8:GAMMA SYSTEM SRL&nbsp;(di seguito anche&nbsp;\u201cTITOLARE\u201d)VIA Torino 24\/I \u2013 10044 PIANEZZA (TO)Tel. +39 011-9682466e-mail: info@gammasystem.com.Posta Elettronica Certificata: ammin.rps@pec.itP. IVA e Codice Fiscale: 02647040233 SOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR) Il MOP prevede che ciascun dipendente\/collaboratore del TITOLARE tratti solamente i dati necessari per svolgere le proprie mansioni, in funzione dell\u2019organizzazione interna e soprattutto delle finalit\u00e0 indicate e proposte all\u2019interessato (principio c.d. di &#8220;limitazione della finalit\u00e0 e minimizzazione dei dati\u201d, art. 5 comma 1, lett. b) e c) del GDPR). \u00c8 stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti\/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo \u00e8 costituito a \u201ccompartimenti stagni\u201d.Il dipendente\/collaboratore potr\u00e0 accedere dalla propria postazione informatica solo ai dati necessari per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell\u2019organizzazione aziendale nonch\u00e9 del flusso dei dati interni ed esterni alla Societ\u00e0. Il dipendente\/collaboratore ha altres\u00ec ricevuto un regolamento interno sull\u2019uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virt\u00f9 della sua specifica mansione.Per garantire in maniera efficace l\u2019adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altres\u00ec previsto una adeguata formazione in materia ai propri dipendenti\/collaboratori che, in virt\u00f9 delle proprie mansioni, svolgono trattamenti di dati personali. AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI) Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attivit\u00e0. Per tale ragione, da sempre, l\u2019attenzione alla costruzione dei software, le modalit\u00e0 di utilizzo degli stessi e la sicurezza dei dati sono alla base dell\u2019attivit\u00e0 del TITOLARE. I soggetti con privilegi di \u201camministratore\u201d interni all\u2019azienda sono specificatamente nominati e formati. Anche le altre societ\u00e0 esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e\/o Amministratori di Sistema Esterni ai sensi dell\u2019art. 28 del GDPR. I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalit\u00e0, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando societ\u00e0 certificate. RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR) In linea di principio il TITOLARE gestisce internamente quasi tutte le attivit\u00e0 di trattamento. I casi di affidamento in outsourcing a terzi di alcune attivit\u00e0 che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all\u2019interno delle singole informative. In questi casi il rapporto con il soggetto terzo \u00e8 disciplinato mediante un apposito contratto di nomina a \u201cResponsabile del Trattamento\u201d ai sensi dell\u2019art. 28 del GDPR. Il TITOLARE affida tale attivit\u00e0 di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate a soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati. 1.2 ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY Secondo i principi della c.d. \u201caccountability\u201d (responsabilizzazione) spetta al TITOLARE implementare una serie di misure \u2013 organizzative, fisiche, giuridiche, tecniche ed informatiche \u2013 volte a prevenire il rischio di violazione dei diritti e delle libert\u00e0 personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati. REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL\u2019IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR) Il MOP prevede un\u2019attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attivit\u00e0 o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell\u2019art. 30 comma 1 del GDPR.Analizzata l\u2019attivit\u00e0 di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attivit\u00e0 a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell\u2019art. 35 del GDPR (c.d. \u201cDPIA\u201d).L\u2019analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento \u00e8 stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da un\u2019azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell\u2019indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libert\u00e0 degli interessati. 2 &#8211; Trasparenza e diritti dell&#8217;interessato 2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell&#8217;esistenza di alcuni diritti in materia di<\/p>","protected":false},"author":129,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-1451","page","type-page","status-publish","hentry"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Privacy Policy | Gamma System<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.gammasystem.com\/de\/privacy-policy\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Privacy Policy | Gamma System\" \/>\n<meta property=\"og:description\" content=\"Regolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati. Introduzione La protezione dei dati personali rappresenta per&nbsp;Gamma System s.r.l.&nbsp;(di seguito&nbsp;\u201cGAMMA\u201d&nbsp;o&nbsp;\u201cSociet\u00e0\u201d)&nbsp;un impegno importante. L\u2019entrata in vigore del Regolamento (UE) 2016\/679&nbsp;\u201cRegolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati\u201d&nbsp;(di seguito&nbsp;\u201cGDPR\u201d) ha fornito l\u2019opportunit\u00e0 per adeguare ulteriormente le attivit\u00e0 svolte dalla Societ\u00e0 ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libert\u00e0 fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni. GAMMA SYSTEM&nbsp;ha cos\u00ec implementato un \u201cModello Organizzativo Privacy\u201d (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell\u2019interessato e le modalit\u00e0 di esercizio nei confronti del Titolare. Indice 1 &#8211; MODELLO ORGANIZZATIVO PRIVACY GDPR1.1 &#8211; SOGGETTI1.2 &#8211;&nbsp;ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY2 &#8211;&nbsp;TRASPARENZA E DIRITTI DELL\u2019INTERESSATO2.1 &#8211;&nbsp;DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI2.2 &#8211;&nbsp;ESERCIZIO DEI DIRITTI2.3 &#8211;&nbsp;MODULISTICA ED INFORMATIVE 1 &#8211; Modello organizzativo Privacy GDPR 1.1 &#8211; SOGGETTI TITOLARE DEL TRATTAMENTO Il Titolare del trattamento \u00e8:GAMMA SYSTEM SRL&nbsp;(di seguito anche&nbsp;\u201cTITOLARE\u201d)VIA Torino 24\/I \u2013 10044 PIANEZZA (TO)Tel. +39 011-9682466e-mail: info@gammasystem.com.Posta Elettronica Certificata: ammin.rps@pec.itP. IVA e Codice Fiscale: 02647040233 SOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR) Il MOP prevede che ciascun dipendente\/collaboratore del TITOLARE tratti solamente i dati necessari per svolgere le proprie mansioni, in funzione dell\u2019organizzazione interna e soprattutto delle finalit\u00e0 indicate e proposte all\u2019interessato (principio c.d. di &#8220;limitazione della finalit\u00e0 e minimizzazione dei dati\u201d, art. 5 comma 1, lett. b) e c) del GDPR). \u00c8 stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti\/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo \u00e8 costituito a \u201ccompartimenti stagni\u201d.Il dipendente\/collaboratore potr\u00e0 accedere dalla propria postazione informatica solo ai dati necessari per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell\u2019organizzazione aziendale nonch\u00e9 del flusso dei dati interni ed esterni alla Societ\u00e0. Il dipendente\/collaboratore ha altres\u00ec ricevuto un regolamento interno sull\u2019uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virt\u00f9 della sua specifica mansione.Per garantire in maniera efficace l\u2019adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altres\u00ec previsto una adeguata formazione in materia ai propri dipendenti\/collaboratori che, in virt\u00f9 delle proprie mansioni, svolgono trattamenti di dati personali. AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI) Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attivit\u00e0. Per tale ragione, da sempre, l\u2019attenzione alla costruzione dei software, le modalit\u00e0 di utilizzo degli stessi e la sicurezza dei dati sono alla base dell\u2019attivit\u00e0 del TITOLARE. I soggetti con privilegi di \u201camministratore\u201d interni all\u2019azienda sono specificatamente nominati e formati. Anche le altre societ\u00e0 esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e\/o Amministratori di Sistema Esterni ai sensi dell\u2019art. 28 del GDPR. I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalit\u00e0, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando societ\u00e0 certificate. RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR) In linea di principio il TITOLARE gestisce internamente quasi tutte le attivit\u00e0 di trattamento. I casi di affidamento in outsourcing a terzi di alcune attivit\u00e0 che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all\u2019interno delle singole informative. In questi casi il rapporto con il soggetto terzo \u00e8 disciplinato mediante un apposito contratto di nomina a \u201cResponsabile del Trattamento\u201d ai sensi dell\u2019art. 28 del GDPR. Il TITOLARE affida tale attivit\u00e0 di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate a soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati. 1.2 ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY Secondo i principi della c.d. \u201caccountability\u201d (responsabilizzazione) spetta al TITOLARE implementare una serie di misure \u2013 organizzative, fisiche, giuridiche, tecniche ed informatiche \u2013 volte a prevenire il rischio di violazione dei diritti e delle libert\u00e0 personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati. REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL\u2019IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR) Il MOP prevede un\u2019attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attivit\u00e0 o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell\u2019art. 30 comma 1 del GDPR.Analizzata l\u2019attivit\u00e0 di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attivit\u00e0 a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell\u2019art. 35 del GDPR (c.d. \u201cDPIA\u201d).L\u2019analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento \u00e8 stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da un\u2019azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell\u2019indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libert\u00e0 degli interessati. 2 &#8211; Trasparenza e diritti dell&#8217;interessato 2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell&#8217;esistenza di alcuni diritti in materia di\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.gammasystem.com\/de\/privacy-policy\/\" \/>\n<meta property=\"og:site_name\" content=\"Gamma System\" \/>\n<meta property=\"article:modified_time\" content=\"2023-03-23T10:11:20+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"11\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/en\\\/privacy-policy\\\/\",\"url\":\"https:\\\/\\\/www.gammasystem.com\\\/en\\\/privacy-policy\\\/\",\"name\":\"Privacy Policy | Gamma System\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/#website\"},\"datePublished\":\"2023-01-25T20:49:36+00:00\",\"dateModified\":\"2023-03-23T10:11:20+00:00\",\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.gammasystem.com\\\/en\\\/privacy-policy\\\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/#website\",\"url\":\"https:\\\/\\\/www.gammasystem.com\\\/\",\"name\":\"Gamma System\",\"description\":\"Sistemi per la Sicurezza Industriale\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.gammasystem.com\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/#organization\",\"name\":\"Gamma System\",\"url\":\"https:\\\/\\\/www.gammasystem.com\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.gammasystem.com\\\/wp-content\\\/uploads\\\/2022\\\/07\\\/Schermata-2022-07-11-alle-17.07.23.png\",\"contentUrl\":\"https:\\\/\\\/www.gammasystem.com\\\/wp-content\\\/uploads\\\/2022\\\/07\\\/Schermata-2022-07-11-alle-17.07.23.png\",\"width\":400,\"height\":226,\"caption\":\"Gamma System\"},\"image\":{\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Privacy Policy | Gamma System","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.gammasystem.com\/de\/privacy-policy\/","og_locale":"de_DE","og_type":"article","og_title":"Privacy Policy | Gamma System","og_description":"Regolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati. Introduzione La protezione dei dati personali rappresenta per&nbsp;Gamma System s.r.l.&nbsp;(di seguito&nbsp;\u201cGAMMA\u201d&nbsp;o&nbsp;\u201cSociet\u00e0\u201d)&nbsp;un impegno importante. L\u2019entrata in vigore del Regolamento (UE) 2016\/679&nbsp;\u201cRegolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati\u201d&nbsp;(di seguito&nbsp;\u201cGDPR\u201d) ha fornito l\u2019opportunit\u00e0 per adeguare ulteriormente le attivit\u00e0 svolte dalla Societ\u00e0 ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libert\u00e0 fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni. GAMMA SYSTEM&nbsp;ha cos\u00ec implementato un \u201cModello Organizzativo Privacy\u201d (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell\u2019interessato e le modalit\u00e0 di esercizio nei confronti del Titolare. Indice 1 &#8211; MODELLO ORGANIZZATIVO PRIVACY GDPR1.1 &#8211; SOGGETTI1.2 &#8211;&nbsp;ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY2 &#8211;&nbsp;TRASPARENZA E DIRITTI DELL\u2019INTERESSATO2.1 &#8211;&nbsp;DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI2.2 &#8211;&nbsp;ESERCIZIO DEI DIRITTI2.3 &#8211;&nbsp;MODULISTICA ED INFORMATIVE 1 &#8211; Modello organizzativo Privacy GDPR 1.1 &#8211; SOGGETTI TITOLARE DEL TRATTAMENTO Il Titolare del trattamento \u00e8:GAMMA SYSTEM SRL&nbsp;(di seguito anche&nbsp;\u201cTITOLARE\u201d)VIA Torino 24\/I \u2013 10044 PIANEZZA (TO)Tel. +39 011-9682466e-mail: info@gammasystem.com.Posta Elettronica Certificata: ammin.rps@pec.itP. IVA e Codice Fiscale: 02647040233 SOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR) Il MOP prevede che ciascun dipendente\/collaboratore del TITOLARE tratti solamente i dati necessari per svolgere le proprie mansioni, in funzione dell\u2019organizzazione interna e soprattutto delle finalit\u00e0 indicate e proposte all\u2019interessato (principio c.d. di &#8220;limitazione della finalit\u00e0 e minimizzazione dei dati\u201d, art. 5 comma 1, lett. b) e c) del GDPR). \u00c8 stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti\/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo \u00e8 costituito a \u201ccompartimenti stagni\u201d.Il dipendente\/collaboratore potr\u00e0 accedere dalla propria postazione informatica solo ai dati necessari per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell\u2019organizzazione aziendale nonch\u00e9 del flusso dei dati interni ed esterni alla Societ\u00e0. Il dipendente\/collaboratore ha altres\u00ec ricevuto un regolamento interno sull\u2019uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virt\u00f9 della sua specifica mansione.Per garantire in maniera efficace l\u2019adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altres\u00ec previsto una adeguata formazione in materia ai propri dipendenti\/collaboratori che, in virt\u00f9 delle proprie mansioni, svolgono trattamenti di dati personali. AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI) Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attivit\u00e0. Per tale ragione, da sempre, l\u2019attenzione alla costruzione dei software, le modalit\u00e0 di utilizzo degli stessi e la sicurezza dei dati sono alla base dell\u2019attivit\u00e0 del TITOLARE. I soggetti con privilegi di \u201camministratore\u201d interni all\u2019azienda sono specificatamente nominati e formati. Anche le altre societ\u00e0 esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e\/o Amministratori di Sistema Esterni ai sensi dell\u2019art. 28 del GDPR. I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalit\u00e0, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando societ\u00e0 certificate. RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR) In linea di principio il TITOLARE gestisce internamente quasi tutte le attivit\u00e0 di trattamento. I casi di affidamento in outsourcing a terzi di alcune attivit\u00e0 che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all\u2019interno delle singole informative. In questi casi il rapporto con il soggetto terzo \u00e8 disciplinato mediante un apposito contratto di nomina a \u201cResponsabile del Trattamento\u201d ai sensi dell\u2019art. 28 del GDPR. Il TITOLARE affida tale attivit\u00e0 di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate a soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati. 1.2 ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY Secondo i principi della c.d. \u201caccountability\u201d (responsabilizzazione) spetta al TITOLARE implementare una serie di misure \u2013 organizzative, fisiche, giuridiche, tecniche ed informatiche \u2013 volte a prevenire il rischio di violazione dei diritti e delle libert\u00e0 personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati. REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL\u2019IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR) Il MOP prevede un\u2019attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attivit\u00e0 o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell\u2019art. 30 comma 1 del GDPR.Analizzata l\u2019attivit\u00e0 di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attivit\u00e0 a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell\u2019art. 35 del GDPR (c.d. \u201cDPIA\u201d).L\u2019analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento \u00e8 stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da un\u2019azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell\u2019indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libert\u00e0 degli interessati. 2 &#8211; Trasparenza e diritti dell&#8217;interessato 2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell&#8217;esistenza di alcuni diritti in materia di","og_url":"https:\/\/www.gammasystem.com\/de\/privacy-policy\/","og_site_name":"Gamma System","article_modified_time":"2023-03-23T10:11:20+00:00","twitter_card":"summary_large_image","twitter_misc":{"Gesch\u00e4tzte Lesezeit":"11\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.gammasystem.com\/en\/privacy-policy\/","url":"https:\/\/www.gammasystem.com\/en\/privacy-policy\/","name":"Privacy Policy | Gamma System","isPartOf":{"@id":"https:\/\/www.gammasystem.com\/#website"},"datePublished":"2023-01-25T20:49:36+00:00","dateModified":"2023-03-23T10:11:20+00:00","inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.gammasystem.com\/en\/privacy-policy\/"]}]},{"@type":"WebSite","@id":"https:\/\/www.gammasystem.com\/#website","url":"https:\/\/www.gammasystem.com\/","name":"Gamma System","description":"Sistemi per la Sicurezza Industriale","publisher":{"@id":"https:\/\/www.gammasystem.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.gammasystem.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.gammasystem.com\/#organization","name":"Gamma System","url":"https:\/\/www.gammasystem.com\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.gammasystem.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.gammasystem.com\/wp-content\/uploads\/2022\/07\/Schermata-2022-07-11-alle-17.07.23.png","contentUrl":"https:\/\/www.gammasystem.com\/wp-content\/uploads\/2022\/07\/Schermata-2022-07-11-alle-17.07.23.png","width":400,"height":226,"caption":"Gamma System"},"image":{"@id":"https:\/\/www.gammasystem.com\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.gammasystem.com\/de\/wp-json\/wp\/v2\/pages\/1451","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gammasystem.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.gammasystem.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.gammasystem.com\/de\/wp-json\/wp\/v2\/users\/129"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gammasystem.com\/de\/wp-json\/wp\/v2\/comments?post=1451"}],"version-history":[{"count":6,"href":"https:\/\/www.gammasystem.com\/de\/wp-json\/wp\/v2\/pages\/1451\/revisions"}],"predecessor-version":[{"id":2181,"href":"https:\/\/www.gammasystem.com\/de\/wp-json\/wp\/v2\/pages\/1451\/revisions\/2181"}],"wp:attachment":[{"href":"https:\/\/www.gammasystem.com\/de\/wp-json\/wp\/v2\/media?parent=1451"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}