<?xml version="1.0"?>
<oembed><version>1.0</version><provider_name>Gamma System</provider_name><provider_url>https://www.gammasystem.com/es</provider_url><title>Privacy Policy | Gamma System</title><type>rich</type><width>600</width><height>338</height><html>&lt;blockquote class="wp-embedded-content" data-secret="wAp2KZdt3n"&gt;&lt;a href="https://www.gammasystem.com/es/privacy-policy/"&gt;Pol&#xED;tica de Privacidad&lt;/a&gt;&lt;/blockquote&gt;&lt;iframe sandbox="allow-scripts" security="restricted" src="https://www.gammasystem.com/es/privacy-policy/embed/#?secret=wAp2KZdt3n" width="600" height="338" title="&#xAB;Privacy Policy&#xBB; &#x2014; Gamma System" data-secret="wAp2KZdt3n" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" class="wp-embedded-content"&gt;&lt;/iframe&gt;&lt;script&gt;
/*! This file is auto-generated */
!function(d,l){"use strict";l.querySelector&amp;&amp;d.addEventListener&amp;&amp;"undefined"!=typeof URL&amp;&amp;(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&amp;&amp;!/[^a-zA-Z0-9]/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret="'+t.secret+'"]'),o=l.querySelectorAll('blockquote[data-secret="'+t.secret+'"]'),c=new RegExp("^https?:$","i"),i=0;i&lt;o.length;i++)o[i].style.display="none";for(i=0;i&lt;a.length;i++)s=a[i],e.source===s.contentWindow&amp;&amp;(s.removeAttribute("style"),"height"===t.message?(1e3&lt;(r=parseInt(t.value,10))?r=1e3:~~r&lt;200&amp;&amp;(r=200),s.height=r):"link"===t.message&amp;&amp;(r=new URL(s.getAttribute("src")),n=new URL(t.value),c.test(n.protocol))&amp;&amp;n.host===r.host&amp;&amp;l.activeElement===s&amp;&amp;(d.top.location.href=t.value))}},d.addEventListener("message",d.wp.receiveEmbedMessage,!1),l.addEventListener("DOMContentLoaded",function(){for(var e,t,s=l.querySelectorAll("iframe.wp-embedded-content"),r=0;r&lt;s.length;r++)(t=(e=s[r]).getAttribute("data-secret"))||(t=Math.random().toString(36).substring(2,12),e.src+="#?secret="+t,e.setAttribute("data-secret",t)),e.contentWindow.postMessage({message:"ready",secret:t},"*")},!1)))}(window,document);
//# sourceURL=https://www.gammasystem.com/wp-includes/js/wp-embed.min.js
&lt;/script&gt;</html><description>Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch&#xE9; alla libera circolazione di tali dati. Introduzione La protezione dei dati personali rappresenta per&nbsp;Gamma System s.r.l.&nbsp;(di seguito&nbsp;&#x201C;GAMMA&#x201D;&nbsp;o&nbsp;&#x201C;Societ&#xE0;&#x201D;)&nbsp;un impegno importante. L&#x2019;entrata in vigore del Regolamento (UE) 2016/679&nbsp;&#x201C;Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch&#xE9; alla libera circolazione di tali dati&#x201D;&nbsp;(di seguito&nbsp;&#x201C;GDPR&#x201D;) ha fornito l&#x2019;opportunit&#xE0; per adeguare ulteriormente le attivit&#xE0; svolte dalla Societ&#xE0; ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libert&#xE0; fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni. GAMMA SYSTEM&nbsp;ha cos&#xEC; implementato un &#x201C;Modello Organizzativo Privacy&#x201D; (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell&#x2019;interessato e le modalit&#xE0; di esercizio nei confronti del Titolare. Indice 1 &#x2013; MODELLO ORGANIZZATIVO PRIVACY GDPR1.1 &#x2013; SOGGETTI1.2 &#x2013;&nbsp;ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY2 &#x2013;&nbsp;TRASPARENZA E DIRITTI DELL&#x2019;INTERESSATO2.1 &#x2013;&nbsp;DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI2.2 &#x2013;&nbsp;ESERCIZIO DEI DIRITTI2.3 &#x2013;&nbsp;MODULISTICA ED INFORMATIVE 1 &#x2013; Modello organizzativo Privacy GDPR 1.1 &#x2013; SOGGETTI TITOLARE DEL TRATTAMENTO Il Titolare del trattamento &#xE8;:GAMMA SYSTEM SRL&nbsp;(di seguito anche&nbsp;&#x201C;TITOLARE&#x201D;)VIA Torino 24/I &#x2013; 10044 PIANEZZA (TO)Tel. +39 011-9682466e-mail: info@gammasystem.com.Posta Elettronica Certificata: ammin.rps@pec.itP. IVA e Codice Fiscale: 02647040233 SOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR) Il MOP prevede che ciascun dipendente/collaboratore del TITOLARE tratti solamente i dati necessari per svolgere le proprie mansioni, in funzione dell&#x2019;organizzazione interna e soprattutto delle finalit&#xE0; indicate e proposte all&#x2019;interessato (principio c.d. di &#x201C;limitazione della finalit&#xE0; e minimizzazione dei dati&#x201D;, art. 5 comma 1, lett. b) e c) del GDPR). &#xC8; stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo &#xE8; costituito a &#x201C;compartimenti stagni&#x201D;.Il dipendente/collaboratore potr&#xE0; accedere dalla propria postazione informatica solo ai dati necessari per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell&#x2019;organizzazione aziendale nonch&#xE9; del flusso dei dati interni ed esterni alla Societ&#xE0;. Il dipendente/collaboratore ha altres&#xEC; ricevuto un regolamento interno sull&#x2019;uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virt&#xF9; della sua specifica mansione.Per garantire in maniera efficace l&#x2019;adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altres&#xEC; previsto una adeguata formazione in materia ai propri dipendenti/collaboratori che, in virt&#xF9; delle proprie mansioni, svolgono trattamenti di dati personali. AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI) Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attivit&#xE0;. Per tale ragione, da sempre, l&#x2019;attenzione alla costruzione dei software, le modalit&#xE0; di utilizzo degli stessi e la sicurezza dei dati sono alla base dell&#x2019;attivit&#xE0; del TITOLARE. I soggetti con privilegi di &#x201C;amministratore&#x201D; interni all&#x2019;azienda sono specificatamente nominati e formati. Anche le altre societ&#xE0; esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e/o Amministratori di Sistema Esterni ai sensi dell&#x2019;art. 28 del GDPR. I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalit&#xE0;, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando societ&#xE0; certificate. RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR) In linea di principio il TITOLARE gestisce internamente quasi tutte le attivit&#xE0; di trattamento. I casi di affidamento in outsourcing a terzi di alcune attivit&#xE0; che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all&#x2019;interno delle singole informative. In questi casi il rapporto con il soggetto terzo &#xE8; disciplinato mediante un apposito contratto di nomina a &#x201C;Responsabile del Trattamento&#x201D; ai sensi dell&#x2019;art. 28 del GDPR. Il TITOLARE affida tale attivit&#xE0; di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate a soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati. 1.2 ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY Secondo i principi della c.d. &#x201C;accountability&#x201D; (responsabilizzazione) spetta al TITOLARE implementare una serie di misure &#x2013; organizzative, fisiche, giuridiche, tecniche ed informatiche &#x2013; volte a prevenire il rischio di violazione dei diritti e delle libert&#xE0; personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati. REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL&#x2019;IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR) Il MOP prevede un&#x2019;attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attivit&#xE0; o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell&#x2019;art. 30 comma 1 del GDPR.Analizzata l&#x2019;attivit&#xE0; di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attivit&#xE0; a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell&#x2019;art. 35 del GDPR (c.d. &#x201C;DPIA&#x201D;).L&#x2019;analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento &#xE8; stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da un&#x2019;azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell&#x2019;indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libert&#xE0; degli interessati. 2 &#x2013; Trasparenza e diritti dell&#x2019;interessato 2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell&#x2019;esistenza di alcuni diritti in materia di</description></oembed>
