{"version":"1.0","provider_name":"Gamma System","provider_url":"https:\/\/www.gammasystem.com\/es","title":"Privacy Policy | Gamma System","type":"rich","width":600,"height":338,"html":"<blockquote class=\"wp-embedded-content\" data-secret=\"VqV6yggFKo\"><a href=\"https:\/\/www.gammasystem.com\/es\/privacy-policy\/\">Pol\u00edtica de Privacidad<\/a><\/blockquote><iframe sandbox=\"allow-scripts\" security=\"restricted\" src=\"https:\/\/www.gammasystem.com\/es\/privacy-policy\/embed\/#?secret=VqV6yggFKo\" width=\"600\" height=\"338\" title=\"\u00abPrivacy Policy\u00bb \u2014 Gamma System\" data-secret=\"VqV6yggFKo\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\" class=\"wp-embedded-content\"><\/iframe><script>\n\/*! This file is auto-generated *\/\n!function(d,l){\"use strict\";l.querySelector&&d.addEventListener&&\"undefined\"!=typeof URL&&(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&&!\/[^a-zA-Z0-9]\/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret=\"'+t.secret+'\"]'),o=l.querySelectorAll('blockquote[data-secret=\"'+t.secret+'\"]'),c=new RegExp(\"^https?:$\",\"i\"),i=0;i<o.length;i++)o[i].style.display=\"none\";for(i=0;i<a.length;i++)s=a[i],e.source===s.contentWindow&&(s.removeAttribute(\"style\"),\"height\"===t.message?(1e3<(r=parseInt(t.value,10))?r=1e3:~~r<200&&(r=200),s.height=r):\"link\"===t.message&&(r=new URL(s.getAttribute(\"src\")),n=new URL(t.value),c.test(n.protocol))&&n.host===r.host&&l.activeElement===s&&(d.top.location.href=t.value))}},d.addEventListener(\"message\",d.wp.receiveEmbedMessage,!1),l.addEventListener(\"DOMContentLoaded\",function(){for(var e,t,s=l.querySelectorAll(\"iframe.wp-embedded-content\"),r=0;r<s.length;r++)(t=(e=s[r]).getAttribute(\"data-secret\"))||(t=Math.random().toString(36).substring(2,12),e.src+=\"#?secret=\"+t,e.setAttribute(\"data-secret\",t)),e.contentWindow.postMessage({message:\"ready\",secret:t},\"*\")},!1)))}(window,document);\n\/\/# sourceURL=https:\/\/www.gammasystem.com\/wp-includes\/js\/wp-embed.min.js\n<\/script>","description":"Regolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati. Introduzione La protezione dei dati personali rappresenta per&nbsp;Gamma System s.r.l.&nbsp;(di seguito&nbsp;\u201cGAMMA\u201d&nbsp;o&nbsp;\u201cSociet\u00e0\u201d)&nbsp;un impegno importante. L\u2019entrata in vigore del Regolamento (UE) 2016\/679&nbsp;\u201cRegolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati\u201d&nbsp;(di seguito&nbsp;\u201cGDPR\u201d) ha fornito l\u2019opportunit\u00e0 per adeguare ulteriormente le attivit\u00e0 svolte dalla Societ\u00e0 ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libert\u00e0 fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni. GAMMA SYSTEM&nbsp;ha cos\u00ec implementato un \u201cModello Organizzativo Privacy\u201d (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell\u2019interessato e le modalit\u00e0 di esercizio nei confronti del Titolare. Indice 1 &#8211; MODELLO ORGANIZZATIVO PRIVACY GDPR1.1 &#8211; SOGGETTI1.2 &#8211;&nbsp;ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY2 &#8211;&nbsp;TRASPARENZA E DIRITTI DELL\u2019INTERESSATO2.1 &#8211;&nbsp;DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI2.2 &#8211;&nbsp;ESERCIZIO DEI DIRITTI2.3 &#8211;&nbsp;MODULISTICA ED INFORMATIVE 1 &#8211; Modello organizzativo Privacy GDPR 1.1 &#8211; SOGGETTI TITOLARE DEL TRATTAMENTO Il Titolare del trattamento \u00e8:GAMMA SYSTEM SRL&nbsp;(di seguito anche&nbsp;\u201cTITOLARE\u201d)VIA Torino 24\/I \u2013 10044 PIANEZZA (TO)Tel. +39 011-9682466e-mail: info@gammasystem.com.Posta Elettronica Certificata: ammin.rps@pec.itP. IVA e Codice Fiscale: 02647040233 SOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR) Il MOP prevede che ciascun dipendente\/collaboratore del TITOLARE tratti solamente i dati necessari per svolgere le proprie mansioni, in funzione dell\u2019organizzazione interna e soprattutto delle finalit\u00e0 indicate e proposte all\u2019interessato (principio c.d. di &#8220;limitazione della finalit\u00e0 e minimizzazione dei dati\u201d, art. 5 comma 1, lett. b) e c) del GDPR). \u00c8 stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti\/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo \u00e8 costituito a \u201ccompartimenti stagni\u201d.Il dipendente\/collaboratore potr\u00e0 accedere dalla propria postazione informatica solo ai dati necessari per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell\u2019organizzazione aziendale nonch\u00e9 del flusso dei dati interni ed esterni alla Societ\u00e0. Il dipendente\/collaboratore ha altres\u00ec ricevuto un regolamento interno sull\u2019uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virt\u00f9 della sua specifica mansione.Per garantire in maniera efficace l\u2019adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altres\u00ec previsto una adeguata formazione in materia ai propri dipendenti\/collaboratori che, in virt\u00f9 delle proprie mansioni, svolgono trattamenti di dati personali. AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI) Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attivit\u00e0. Per tale ragione, da sempre, l\u2019attenzione alla costruzione dei software, le modalit\u00e0 di utilizzo degli stessi e la sicurezza dei dati sono alla base dell\u2019attivit\u00e0 del TITOLARE. I soggetti con privilegi di \u201camministratore\u201d interni all\u2019azienda sono specificatamente nominati e formati. Anche le altre societ\u00e0 esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e\/o Amministratori di Sistema Esterni ai sensi dell\u2019art. 28 del GDPR. I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalit\u00e0, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando societ\u00e0 certificate. RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR) In linea di principio il TITOLARE gestisce internamente quasi tutte le attivit\u00e0 di trattamento. I casi di affidamento in outsourcing a terzi di alcune attivit\u00e0 che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all\u2019interno delle singole informative. In questi casi il rapporto con il soggetto terzo \u00e8 disciplinato mediante un apposito contratto di nomina a \u201cResponsabile del Trattamento\u201d ai sensi dell\u2019art. 28 del GDPR. Il TITOLARE affida tale attivit\u00e0 di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate a soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati. 1.2 ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY Secondo i principi della c.d. \u201caccountability\u201d (responsabilizzazione) spetta al TITOLARE implementare una serie di misure \u2013 organizzative, fisiche, giuridiche, tecniche ed informatiche \u2013 volte a prevenire il rischio di violazione dei diritti e delle libert\u00e0 personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati. REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL\u2019IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR) Il MOP prevede un\u2019attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attivit\u00e0 o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell\u2019art. 30 comma 1 del GDPR.Analizzata l\u2019attivit\u00e0 di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attivit\u00e0 a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell\u2019art. 35 del GDPR (c.d. \u201cDPIA\u201d).L\u2019analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento \u00e8 stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da un\u2019azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell\u2019indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libert\u00e0 degli interessati. 2 &#8211; Trasparenza e diritti dell&#8217;interessato 2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell&#8217;esistenza di alcuni diritti in materia di"}