{"id":1451,"date":"2023-01-25T21:49:36","date_gmt":"2023-01-25T20:49:36","guid":{"rendered":"https:\/\/www.gammasystem.com\/?page_id=1451"},"modified":"2023-03-23T11:11:20","modified_gmt":"2023-03-23T10:11:20","slug":"privacy-policy","status":"publish","type":"page","link":"https:\/\/www.gammasystem.com\/es\/privacy-policy\/","title":{"rendered":"Pol\u00edtica de Privacidad"},"content":{"rendered":"<p class=\"wp-block-paragraph\"><strong>Reglamento (UE) 2016\/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protecci\u00f3n de las personas f\u00edsicas en lo que respecta al tratamiento de datos personales y a la libre circulaci\u00f3n de estos datos.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Introducci\u00f3n<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\">La protecci\u00f3n de los datos personales para Gamma System s.r.l. \u00a0(en adelante \u201cGAMMA\u201d o \u201cSociedad\u201d) es un compromiso importante.<\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\">La entrada en vigor del Reglamento (UE) 2016\/679 \"Reglamento (UE) 2016\/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protecci\u00f3n de las personas f\u00edsicas en lo que respecta al tratamiento de datos personales y a la libre circulaci\u00f3n de estos datos\" (en adelante, \"RGPD\") ha brindado la oportunidad de adecuar a\u00fan m\u00e1s las actividades llevadas a cabo por la Sociedad a los principios de transparencia y protecci\u00f3n de datos personales, respetando los derechos y libertades fundamentales de todas las partes interesadas, ya sean empleados, colaboradores, clientes, proveedores o terceros interesados en recibir informaci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\"><strong><strong>GAMMA SYSTEM<\/strong><\/strong> ha implementado un \"Modelo Organizativo de Privacidad\" (MOP) que se describe aqu\u00ed en sus l\u00edneas generales, con el objetivo de analizar todos los tratamientos de datos, organizarlos de manera funcional y gestionarlos de forma segura y transparente. En esta secci\u00f3n del sitio tambi\u00e9n se proporciona informaci\u00f3n sobre los derechos del interesado y las formas de ejercerlos ante el Responsable.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u00cdndice<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\">1 - MODELO ORGANIZATIVO DE PRIVACIDAD RGPD1.1 - SUJETOS<br>1.2 - AN\u00c1LISIS DE RIESGO Y MEDIDAS PARA PREVENIR RIESGOS DE PRIVACIDAD<br>2 - TRANSPARENCIA Y DERECHOS DEL INTERESADO<br>2.1 - DERECHOS EN MATERIA DE PROTECCI\u00d3N DE DATOS PERSONALES<br>2.2 - EJERCICIO DE DERECHOS<br>2.3 - FORMULARIOS E INFORMACI\u00d3N<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1 - Modelo organizativo de Privacidad RGPD<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1.1 - SUJETOS<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>RESPONSABLE DEL TRATAMIENTO.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\">El Responsable del tratamiento es:\u2028<br>GAMMA SYSTEM SRL\u00a0(en adelante tambi\u00e9n\u00a0\u201cRESPONSABLE\u201d)\u2028<br>VIA Torino 24\/I \u2013 10044 PIANEZZA (TO)\u2028<br>Tel. +39 011-9682466<br>\u2028e-mail: info@gammasystem.com.\u2028<br>Correo Electr\u00f3nico Certificado: ammin.rps@pec.it<br>\u2028N. de IVA y N.I.F.: 02647040233<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>PERSONAS AUTORIZADAS PARA EL TRATAMIENTO DE DATOS (en virtud del art\u00edculo 29 del RGPD)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\">El MOP prev\u00e9 que cada empleado\/colaborador del RESPONSABLE trate \u00fanicamente los datos necesarios para el desempe\u00f1o de sus funciones, en funci\u00f3n de la organizaci\u00f3n interna y especialmente de los fines indicados y propuestos al interesado (el denominado principio de \"limitaci\u00f3n de la finalidad y minimizaci\u00f3n de datos\", art. 5, apartado 1, letra b) y c) del RGPD). Por lo tanto, se ha elaborado una segmentaci\u00f3n de los tratamientos, por \u00e1reas homog\u00e9neas de sujetos autorizados para el tratamiento, vinculando a los empleados\/colaboradores encargados de cada \u00e1rea a un \u00e1mbito espec\u00edfico de tratamiento. Cada sujeto autorizado ha recibido instrucciones espec\u00edficas del RESPONSABLE con relaci\u00f3n al tratamiento de los datos personales. Con este fin, por dise\u00f1o, tambi\u00e9n el sistema de informaci\u00f3n est\u00e1 formado por \"compartimentos estancos\".\u2028El empleado\/colaborador puede acceder desde su puesto de trabajo inform\u00e1tico solamente a los datos necesarios para el desempe\u00f1o de sus funciones. La designaci\u00f3n de las \u00e1reas espec\u00edficas de tratamiento se realiza tras un cuidadoso an\u00e1lisis de la estructura y organizaci\u00f3n de la Sociedad, as\u00ed como del flujo de datos dentro y fuera de la misma. El empleado\/colaborador tambi\u00e9n ha recibido un reglamento interno sobre el uso de herramientas inform\u00e1ticas y normas de conducta, incluyendo las \u00e9ticas, sobre toda la informaci\u00f3n a la que tiene acceso en virtud de su tarea espec\u00edfica.\u2028Para garantizar de forma eficaz el cumplimiento de los principios sobre tratamiento de datos personales, el RESPONSABLE tambi\u00e9n ha previsto una formaci\u00f3n adecuada en la materia para sus empleados\/colaboradores que, en virtud de sus funciones, realizan tratamientos de datos personales.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>ADMINISTRADORES DE SISTEMAS (INTERNOS Y EXTERNOS)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El RESPONSABLE utiliza sistemas inform\u00e1ticos para gestionar y organizar su actividad. Por esta raz\u00f3n, la atenci\u00f3n a la construcci\u00f3n de software, la forma en que se utiliza y la seguridad de los datos han sido siempre la base de la actividad del RESPONSABLE. Las personas con privilegios de \"administrador\" dentro de la empresa son designadas y formadas espec\u00edficamente. Tambi\u00e9n las otras empresas externas especializadas que acceden a los datos de la empresa son designadas espec\u00edficamente como Responsables Externos y\/o Administradores de Sistemas Externos de conformidad con el art\u00edculo 28 del RGPD.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los proveedores externos de servicios inform\u00e1ticos se eligen prestando especial atenci\u00f3n a su profesionalidad, no solo t\u00e9cnica, sino tambi\u00e9n con relaci\u00f3n al respeto y la protecci\u00f3n de los datos, dando preferencia a las empresas certificadas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>RESPONSABLES DEL TRATAMIENTO (en virtud del art\u00edculo 28 del RGPD)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En principio, el RESPONSABLE gestiona internamente casi todas las actividades de tratamiento. Los casos de subcontrataci\u00f3n a terceros de algunas actividades que implican el tratamiento de datos en nombre del RESPONSABLE se indican adecuadamente en la respectiva informaci\u00f3n. En estos casos, la relaci\u00f3n con el tercero se rige por un contrato espec\u00edfico de designaci\u00f3n como \"Responsabile del tratamiento\" de conformidad con el art\u00edculo 28 del RGPD.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El RESPONSABLE conf\u00eda dichas actividades de tratamiento a terceros externos que ofrecen garant\u00edas suficientes para aplicar medidas t\u00e9cnicas y organizativas adecuadas para cumplir los requisitos del RGPD y garantizar la protecci\u00f3n de los derechos de los interesados.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1.2 AN\u00c1LISIS DE RIESGO Y MEDIDAS PARA PREVENIR RIESGOS DE PRIVACIDAD<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">De acuerdo con los principios de la denominada \u201caccountability\u201d (responsabilizaci\u00f3n) corresponde al RESPONSABLE aplicar una serie de medidas - organizativas, f\u00edsicas, jur\u00eddicas, t\u00e9cnicas e inform\u00e1ticas- destinadas a prevenir el riesgo de violaci\u00f3n de los derechos y libertades personales de los interesados. Para alcanzar este objetivo, se lleva a cabo un an\u00e1lisis de riesgos constante, en funci\u00f3n de los tratamientos, de las herramientas utilizadas, del tipo y la cantidad de datos tratados.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>REGISTRO DE TRATAMIENTO DE DATOS (en virtud del art. 30 del RGPD) Y AN\u00c1LISIS DEL IMPACTO SOBRE LA PROTECCI\u00d3N DE DATOS (en virtud del art. 35 del RGPD)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\">El MOP prev\u00e9 un an\u00e1lisis cuidadoso y constante de los riesgos para el tratamiento de datos personales, identificados para cada actividad o servicio prestado a trav\u00e9s de un Registro de Tratamiento de conformidad con el art\u00edculo 30, apartado 1, del RGPD.\u2028Una vez analizadas las actividades de tratamiento llevadas a cabo por el RESPONSABLE, se considera que, hasta la fecha, no existan actividades de riesgo que requieran una evaluaci\u00f3n de impacto espec\u00edfica de conformidad con el art\u00edculo 35 del RGPD (la denominada \"DPIA\").\u2028El an\u00e1lisis sobre los riesgos inform\u00e1ticos y sobre las infraestructuras de hardware y software de la empresa, as\u00ed como sobre las medidas inform\u00e1ticas de adaptaci\u00f3n, ha sido realizado tanto por nuestro Administrador de Sistemas, con herramientas y listas de comprobaci\u00f3n especiales, como por una empresa externa especializada en seguridad inform\u00e1tica, que ha realizado una auditor\u00eda exhaustiva con pruebas de seguridad. Los resultados de la investigaci\u00f3n permitieron a los t\u00e9cnicos mejorar a\u00fan m\u00e1s las medidas de protecci\u00f3n contra los ciberataques y las ciberamenazas, de forma gradual y proporcional al riesgo para los derechos y libertades de los interesados.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2 - Transparencia y derechos del interesado<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2,1 DERECHOS EN MATERIA DE PROTECCI\u00d3N DE DATOS PERSONALES<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El RESPONSABLE, tambi\u00e9n en este caso, considera imprescindible informar a los interesados de la existencia de determinados derechos en materia de protecci\u00f3n de datos personales, que se enumeran a continuaci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Derecho a ser informado (transparencia en el tratamiento de datos)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El interesado tiene derecho a ser informado sobre la forma en que el RESPONSABLE procesa sus datos personales, para qu\u00e9 fines y sobre otra informaci\u00f3n prevista en el art\u00edculo 13 del RGPD. A tal fin, el RESPONSABLE ha establecido procesos organizativos que permiten, al adquirir o solicitar datos personales, la emisi\u00f3n de un modelo de Nota Informativa creado \"ad hoc\" en funci\u00f3n de la categor\u00eda de interesados a la que pertenezca el interesado (empleado, cliente, proveedor, etc.). Este documento permite informar adecuadamente a todos los sujetos a los que se refieren los datos sobre la forma en que el RESPONSABLE lleva a cabo el tratamiento. El modelo de nota informativa puede solicitarse mediante solicitud dirigida al RESPONSABLE.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Derecho de revocaci\u00f3n del consentimiento (art. 13)\u00a0 \u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0&nbsp; &nbsp;&nbsp;<\/strong>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Usted tiene derecho a revocar su consentimiento en cualquier momento para todos aquellos tratamientos cuyo presupuesto de legitimidad sea su manifestaci\u00f3n de consentimiento. La revocaci\u00f3n del consentimiento no perjudica la legalidad del tratamiento anterior.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Derecho de acceso a los datos (art. 15)\u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0&nbsp;&nbsp;<\/strong>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Usted podr\u00e1 solicitar a) los fines del tratamiento; b) las categor\u00edas de datos personales en cuesti\u00f3n; c) los destinatarios o categor\u00edas de destinatarios a los que se hayan comunicado o vayan a comunicarse los datos personales, en particular si se trata de destinatarios de terceros pa\u00edses u organizaciones internacionales; d) cuando sea posible, el periodo de conservaci\u00f3n de los datos personales previsto o, si no es posible, los criterios utilizados para determinar dicho periodo; e) la existencia del derecho del interesado a solicitar al responsable del tratamiento la rectificaci\u00f3n o supresi\u00f3n de los datos personales o la limitaci\u00f3n del tratamiento de los datos personales que le conciernan o a oponerse a su tratamiento; f) el derecho a presentar una reclamaci\u00f3n ante una autoridad de control; g) cuando los datos no hayan sido recopilados directamente del interesado, toda la informaci\u00f3n disponible sobre su origen; h) la existencia de un proceso automatizado de toma de decisiones, incluida la elaboraci\u00f3n de perfiles a que se refieren los apartados 1 y 4 del art\u00edculo 22, y, al menos en estos casos, informaci\u00f3n significativa sobre la l\u00f3gica utilizada, as\u00ed como la importancia y las consecuencias previstas de dicho tratamiento para el interesado. Usted tiene derecho a solicitar una copia de los datos personales objeto de tratamiento.\u00a0\u00a0\u00a0\u00a0&nbsp;&nbsp;&nbsp;&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Derecho de rectificaci\u00f3n (art. 16)\u00a0 \u00a0 \u00a0 \u00a0\u00a0\u00a0&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;<\/strong>&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Usted tiene derecho a solicitar la rectificaci\u00f3n de los datos personales inexactos que le conciernan y a obtener la integraci\u00f3n de los datos personales incompletos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Derecho al olvido (Art. 17)\u00a0 \u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0&nbsp; &nbsp;<\/strong>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Usted tiene derecho a obtener del responsable del tratamiento la supresi\u00f3n de los datos personales que le conciernen si los datos ya no son necesarios con relaci\u00f3n a los fines para los que fueron recogidos o tratados de otro modo, si retira su consentimiento, si no hay un inter\u00e9s leg\u00edtimo predominante para continuar con el tratamiento de elaboraci\u00f3n de perfiles, si los datos han sido tratados ilegalmente, si existe una obligaci\u00f3n legal de suprimirlos; si los datos se refieren a servicios web prestados a menores sin el consentimiento correspondiente. La supresi\u00f3n puede tener lugar a menos que prevalezca el derecho a la libertad de expresi\u00f3n e informaci\u00f3n, que se mantengan para el cumplimiento de una obligaci\u00f3n legal o para la ejecuci\u00f3n de una tarea realizada en inter\u00e9s p\u00fablico o en el ejercicio de poderes p\u00fablicos, por razones de inter\u00e9s p\u00fablico en el sector sanitario, para fines de archivo en inter\u00e9s p\u00fablico, investigaci\u00f3n cient\u00edfica o hist\u00f3rica o fines estad\u00edsticos o para la comprobaci\u00f3n, ejercicio o defensa de un derecho legal.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Derecho a la limitaci\u00f3n del tratamiento (art. 18)\u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0&nbsp;&nbsp;<\/strong>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Usted tiene derecho a obtener del responsable del tratamiento la limitaci\u00f3n del tratamiento cuando haya impugnado la exactitud de los datos personales (durante el plazo necesario para que el responsable del tratamiento verifique la exactitud de dichos datos personales) o si el tratamiento es il\u00edcito, pero Usted se opone a la supresi\u00f3n de los datos personales y solicita en su lugar la limitaci\u00f3n de su uso o si son necesarios para la comprobaci\u00f3n, ejercicio o defensa de un derecho en un procedimiento judicial, mientras que el responsable del tratamiento ya no los necesite.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Derecho a la portabilidad (art. 20)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Usted tiene derecho a recibir en un formato estructurado, de uso com\u00fan y legible por dispositivos autom\u00e1ticos los datos personales que le conciernen que nos haya facilitado y tiene derecho a transmitirlos a otro si el tratamiento se basa en el consentimiento, en un contrato y si el tratamiento se lleva a cabo por medios automatizados, a menos que el tratamiento sea necesario para el cumplimiento de una tarea de inter\u00e9s p\u00fablico o relacionada con el ejercicio de poderes p\u00fablicos y que dicha transmisi\u00f3n no perjudique los derechos y libertades de terceros.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Derecho de oposici\u00f3n (art. 21)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Usted tiene derecho a oponerse en cualquier momento, total o parcialmente, al tratamiento de sus datos personales si el tratamiento se lleva a cabo para la satisfacci\u00f3n de un inter\u00e9s leg\u00edtimo del Responsable o para fines de marketing directo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Derecho a dirigirse a la Autoridad de Protecci\u00f3n de datos personales (art\u00edculo 77).<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sin perjuicio de cualquier otro recurso administrativo o jurisdiccional, si considera que el tratamiento de sus datos personales viole el Reglamento de protecci\u00f3n de datos personales, tiene derecho a presentar una reclamaci\u00f3n ante una autoridad de control, en particular en el Estado miembro en el que tenga su residencia habitual, trabaje o en el lugar donde se haya producido la presunta violaci\u00f3n.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2.2 EJERCICIO DE DERECHOS<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para el efectivo ejercicio de sus derechos, podr\u00e1 solicitar informaci\u00f3n al RESPONSABLE, o cumplimentar adecuadamente los formularios de acceso que ponemos a su disposici\u00f3n a continuaci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2.3 FORMULARIOS E INFORMACI\u00d3N<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">1) Formularios - A continuaci\u00f3n se incluye un borrador de documento a imprimir y cumplimentar para el ejercicio concreto de los derechos del interesado, especificando el derecho solicitado. De este modo, el formulario podr\u00e1 enviarse al RESPONSABLE, a las direcciones arriba indicadas, de acuerdo con la normativa vigente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.riello-ups.com\/uploads\/file\/47\/2047\/en_Exercising_data_protection_rights.pdf\">Formulario de ejercicio de derechos<br><\/a>\u00a0<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">2) Informaci\u00f3n:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.riello-ups.com\/uploads\/file\/46\/2046\/en_Information_for_customers_and_suppliers.pdf\">Nota Informativa clientes-proveedores<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.riello-ups.com\/uploads\/file\/49\/2049\/en_Newsletter_Marketing_policy.pdf\">Nota Informativa contactos<\/a><\/p>","protected":false},"excerpt":{"rendered":"<p>Regolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati. Introduzione La protezione dei dati personali rappresenta per&nbsp;Gamma System s.r.l.&nbsp;(di seguito&nbsp;\u201cGAMMA\u201d&nbsp;o&nbsp;\u201cSociet\u00e0\u201d)&nbsp;un impegno importante. L\u2019entrata in vigore del Regolamento (UE) 2016\/679&nbsp;\u201cRegolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati\u201d&nbsp;(di seguito&nbsp;\u201cGDPR\u201d) ha fornito l\u2019opportunit\u00e0 per adeguare ulteriormente le attivit\u00e0 svolte dalla Societ\u00e0 ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libert\u00e0 fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni. GAMMA SYSTEM&nbsp;ha cos\u00ec implementato un \u201cModello Organizzativo Privacy\u201d (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell\u2019interessato e le modalit\u00e0 di esercizio nei confronti del Titolare. Indice 1 &#8211; MODELLO ORGANIZZATIVO PRIVACY GDPR1.1 &#8211; SOGGETTI1.2 &#8211;&nbsp;ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY2 &#8211;&nbsp;TRASPARENZA E DIRITTI DELL\u2019INTERESSATO2.1 &#8211;&nbsp;DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI2.2 &#8211;&nbsp;ESERCIZIO DEI DIRITTI2.3 &#8211;&nbsp;MODULISTICA ED INFORMATIVE 1 &#8211; Modello organizzativo Privacy GDPR 1.1 &#8211; SOGGETTI TITOLARE DEL TRATTAMENTO Il Titolare del trattamento \u00e8:GAMMA SYSTEM SRL&nbsp;(di seguito anche&nbsp;\u201cTITOLARE\u201d)VIA Torino 24\/I \u2013 10044 PIANEZZA (TO)Tel. +39 011-9682466e-mail: info@gammasystem.com.Posta Elettronica Certificata: ammin.rps@pec.itP. IVA e Codice Fiscale: 02647040233 SOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR) Il MOP prevede che ciascun dipendente\/collaboratore del TITOLARE tratti solamente i dati necessari per svolgere le proprie mansioni, in funzione dell\u2019organizzazione interna e soprattutto delle finalit\u00e0 indicate e proposte all\u2019interessato (principio c.d. di &#8220;limitazione della finalit\u00e0 e minimizzazione dei dati\u201d, art. 5 comma 1, lett. b) e c) del GDPR). \u00c8 stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti\/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo \u00e8 costituito a \u201ccompartimenti stagni\u201d.Il dipendente\/collaboratore potr\u00e0 accedere dalla propria postazione informatica solo ai dati necessari per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell\u2019organizzazione aziendale nonch\u00e9 del flusso dei dati interni ed esterni alla Societ\u00e0. Il dipendente\/collaboratore ha altres\u00ec ricevuto un regolamento interno sull\u2019uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virt\u00f9 della sua specifica mansione.Per garantire in maniera efficace l\u2019adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altres\u00ec previsto una adeguata formazione in materia ai propri dipendenti\/collaboratori che, in virt\u00f9 delle proprie mansioni, svolgono trattamenti di dati personali. AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI) Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attivit\u00e0. Per tale ragione, da sempre, l\u2019attenzione alla costruzione dei software, le modalit\u00e0 di utilizzo degli stessi e la sicurezza dei dati sono alla base dell\u2019attivit\u00e0 del TITOLARE. I soggetti con privilegi di \u201camministratore\u201d interni all\u2019azienda sono specificatamente nominati e formati. Anche le altre societ\u00e0 esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e\/o Amministratori di Sistema Esterni ai sensi dell\u2019art. 28 del GDPR. I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalit\u00e0, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando societ\u00e0 certificate. RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR) In linea di principio il TITOLARE gestisce internamente quasi tutte le attivit\u00e0 di trattamento. I casi di affidamento in outsourcing a terzi di alcune attivit\u00e0 che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all\u2019interno delle singole informative. In questi casi il rapporto con il soggetto terzo \u00e8 disciplinato mediante un apposito contratto di nomina a \u201cResponsabile del Trattamento\u201d ai sensi dell\u2019art. 28 del GDPR. Il TITOLARE affida tale attivit\u00e0 di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate a soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati. 1.2 ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY Secondo i principi della c.d. \u201caccountability\u201d (responsabilizzazione) spetta al TITOLARE implementare una serie di misure \u2013 organizzative, fisiche, giuridiche, tecniche ed informatiche \u2013 volte a prevenire il rischio di violazione dei diritti e delle libert\u00e0 personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati. REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL\u2019IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR) Il MOP prevede un\u2019attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attivit\u00e0 o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell\u2019art. 30 comma 1 del GDPR.Analizzata l\u2019attivit\u00e0 di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attivit\u00e0 a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell\u2019art. 35 del GDPR (c.d. \u201cDPIA\u201d).L\u2019analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento \u00e8 stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da un\u2019azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell\u2019indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libert\u00e0 degli interessati. 2 &#8211; Trasparenza e diritti dell&#8217;interessato 2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell&#8217;esistenza di alcuni diritti in materia di<\/p>","protected":false},"author":129,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-1451","page","type-page","status-publish","hentry"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Privacy Policy | Gamma System<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.gammasystem.com\/es\/privacy-policy\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Privacy Policy | Gamma System\" \/>\n<meta property=\"og:description\" content=\"Regolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati. Introduzione La protezione dei dati personali rappresenta per&nbsp;Gamma System s.r.l.&nbsp;(di seguito&nbsp;\u201cGAMMA\u201d&nbsp;o&nbsp;\u201cSociet\u00e0\u201d)&nbsp;un impegno importante. L\u2019entrata in vigore del Regolamento (UE) 2016\/679&nbsp;\u201cRegolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati\u201d&nbsp;(di seguito&nbsp;\u201cGDPR\u201d) ha fornito l\u2019opportunit\u00e0 per adeguare ulteriormente le attivit\u00e0 svolte dalla Societ\u00e0 ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libert\u00e0 fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni. GAMMA SYSTEM&nbsp;ha cos\u00ec implementato un \u201cModello Organizzativo Privacy\u201d (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell\u2019interessato e le modalit\u00e0 di esercizio nei confronti del Titolare. Indice 1 &#8211; MODELLO ORGANIZZATIVO PRIVACY GDPR1.1 &#8211; SOGGETTI1.2 &#8211;&nbsp;ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY2 &#8211;&nbsp;TRASPARENZA E DIRITTI DELL\u2019INTERESSATO2.1 &#8211;&nbsp;DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI2.2 &#8211;&nbsp;ESERCIZIO DEI DIRITTI2.3 &#8211;&nbsp;MODULISTICA ED INFORMATIVE 1 &#8211; Modello organizzativo Privacy GDPR 1.1 &#8211; SOGGETTI TITOLARE DEL TRATTAMENTO Il Titolare del trattamento \u00e8:GAMMA SYSTEM SRL&nbsp;(di seguito anche&nbsp;\u201cTITOLARE\u201d)VIA Torino 24\/I \u2013 10044 PIANEZZA (TO)Tel. +39 011-9682466e-mail: info@gammasystem.com.Posta Elettronica Certificata: ammin.rps@pec.itP. IVA e Codice Fiscale: 02647040233 SOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR) Il MOP prevede che ciascun dipendente\/collaboratore del TITOLARE tratti solamente i dati necessari per svolgere le proprie mansioni, in funzione dell\u2019organizzazione interna e soprattutto delle finalit\u00e0 indicate e proposte all\u2019interessato (principio c.d. di &#8220;limitazione della finalit\u00e0 e minimizzazione dei dati\u201d, art. 5 comma 1, lett. b) e c) del GDPR). \u00c8 stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti\/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo \u00e8 costituito a \u201ccompartimenti stagni\u201d.Il dipendente\/collaboratore potr\u00e0 accedere dalla propria postazione informatica solo ai dati necessari per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell\u2019organizzazione aziendale nonch\u00e9 del flusso dei dati interni ed esterni alla Societ\u00e0. Il dipendente\/collaboratore ha altres\u00ec ricevuto un regolamento interno sull\u2019uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virt\u00f9 della sua specifica mansione.Per garantire in maniera efficace l\u2019adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altres\u00ec previsto una adeguata formazione in materia ai propri dipendenti\/collaboratori che, in virt\u00f9 delle proprie mansioni, svolgono trattamenti di dati personali. AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI) Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attivit\u00e0. Per tale ragione, da sempre, l\u2019attenzione alla costruzione dei software, le modalit\u00e0 di utilizzo degli stessi e la sicurezza dei dati sono alla base dell\u2019attivit\u00e0 del TITOLARE. I soggetti con privilegi di \u201camministratore\u201d interni all\u2019azienda sono specificatamente nominati e formati. Anche le altre societ\u00e0 esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e\/o Amministratori di Sistema Esterni ai sensi dell\u2019art. 28 del GDPR. I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalit\u00e0, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando societ\u00e0 certificate. RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR) In linea di principio il TITOLARE gestisce internamente quasi tutte le attivit\u00e0 di trattamento. I casi di affidamento in outsourcing a terzi di alcune attivit\u00e0 che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all\u2019interno delle singole informative. In questi casi il rapporto con il soggetto terzo \u00e8 disciplinato mediante un apposito contratto di nomina a \u201cResponsabile del Trattamento\u201d ai sensi dell\u2019art. 28 del GDPR. Il TITOLARE affida tale attivit\u00e0 di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate a soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati. 1.2 ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY Secondo i principi della c.d. \u201caccountability\u201d (responsabilizzazione) spetta al TITOLARE implementare una serie di misure \u2013 organizzative, fisiche, giuridiche, tecniche ed informatiche \u2013 volte a prevenire il rischio di violazione dei diritti e delle libert\u00e0 personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati. REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL\u2019IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR) Il MOP prevede un\u2019attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attivit\u00e0 o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell\u2019art. 30 comma 1 del GDPR.Analizzata l\u2019attivit\u00e0 di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attivit\u00e0 a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell\u2019art. 35 del GDPR (c.d. \u201cDPIA\u201d).L\u2019analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento \u00e8 stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da un\u2019azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell\u2019indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libert\u00e0 degli interessati. 2 &#8211; Trasparenza e diritti dell&#8217;interessato 2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell&#8217;esistenza di alcuni diritti in materia di\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.gammasystem.com\/es\/privacy-policy\/\" \/>\n<meta property=\"og:site_name\" content=\"Gamma System\" \/>\n<meta property=\"article:modified_time\" content=\"2023-03-23T10:11:20+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"11 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/en\\\/privacy-policy\\\/\",\"url\":\"https:\\\/\\\/www.gammasystem.com\\\/en\\\/privacy-policy\\\/\",\"name\":\"Privacy Policy | Gamma System\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/#website\"},\"datePublished\":\"2023-01-25T20:49:36+00:00\",\"dateModified\":\"2023-03-23T10:11:20+00:00\",\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.gammasystem.com\\\/en\\\/privacy-policy\\\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/#website\",\"url\":\"https:\\\/\\\/www.gammasystem.com\\\/\",\"name\":\"Gamma System\",\"description\":\"Sistemi per la Sicurezza Industriale\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.gammasystem.com\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/#organization\",\"name\":\"Gamma System\",\"url\":\"https:\\\/\\\/www.gammasystem.com\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.gammasystem.com\\\/wp-content\\\/uploads\\\/2022\\\/07\\\/Schermata-2022-07-11-alle-17.07.23.png\",\"contentUrl\":\"https:\\\/\\\/www.gammasystem.com\\\/wp-content\\\/uploads\\\/2022\\\/07\\\/Schermata-2022-07-11-alle-17.07.23.png\",\"width\":400,\"height\":226,\"caption\":\"Gamma System\"},\"image\":{\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Privacy Policy | Gamma System","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.gammasystem.com\/es\/privacy-policy\/","og_locale":"es_ES","og_type":"article","og_title":"Privacy Policy | Gamma System","og_description":"Regolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati. Introduzione La protezione dei dati personali rappresenta per&nbsp;Gamma System s.r.l.&nbsp;(di seguito&nbsp;\u201cGAMMA\u201d&nbsp;o&nbsp;\u201cSociet\u00e0\u201d)&nbsp;un impegno importante. L\u2019entrata in vigore del Regolamento (UE) 2016\/679&nbsp;\u201cRegolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati\u201d&nbsp;(di seguito&nbsp;\u201cGDPR\u201d) ha fornito l\u2019opportunit\u00e0 per adeguare ulteriormente le attivit\u00e0 svolte dalla Societ\u00e0 ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libert\u00e0 fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni. GAMMA SYSTEM&nbsp;ha cos\u00ec implementato un \u201cModello Organizzativo Privacy\u201d (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell\u2019interessato e le modalit\u00e0 di esercizio nei confronti del Titolare. Indice 1 &#8211; MODELLO ORGANIZZATIVO PRIVACY GDPR1.1 &#8211; SOGGETTI1.2 &#8211;&nbsp;ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY2 &#8211;&nbsp;TRASPARENZA E DIRITTI DELL\u2019INTERESSATO2.1 &#8211;&nbsp;DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI2.2 &#8211;&nbsp;ESERCIZIO DEI DIRITTI2.3 &#8211;&nbsp;MODULISTICA ED INFORMATIVE 1 &#8211; Modello organizzativo Privacy GDPR 1.1 &#8211; SOGGETTI TITOLARE DEL TRATTAMENTO Il Titolare del trattamento \u00e8:GAMMA SYSTEM SRL&nbsp;(di seguito anche&nbsp;\u201cTITOLARE\u201d)VIA Torino 24\/I \u2013 10044 PIANEZZA (TO)Tel. +39 011-9682466e-mail: info@gammasystem.com.Posta Elettronica Certificata: ammin.rps@pec.itP. IVA e Codice Fiscale: 02647040233 SOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR) Il MOP prevede che ciascun dipendente\/collaboratore del TITOLARE tratti solamente i dati necessari per svolgere le proprie mansioni, in funzione dell\u2019organizzazione interna e soprattutto delle finalit\u00e0 indicate e proposte all\u2019interessato (principio c.d. di &#8220;limitazione della finalit\u00e0 e minimizzazione dei dati\u201d, art. 5 comma 1, lett. b) e c) del GDPR). \u00c8 stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti\/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo \u00e8 costituito a \u201ccompartimenti stagni\u201d.Il dipendente\/collaboratore potr\u00e0 accedere dalla propria postazione informatica solo ai dati necessari per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell\u2019organizzazione aziendale nonch\u00e9 del flusso dei dati interni ed esterni alla Societ\u00e0. Il dipendente\/collaboratore ha altres\u00ec ricevuto un regolamento interno sull\u2019uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virt\u00f9 della sua specifica mansione.Per garantire in maniera efficace l\u2019adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altres\u00ec previsto una adeguata formazione in materia ai propri dipendenti\/collaboratori che, in virt\u00f9 delle proprie mansioni, svolgono trattamenti di dati personali. AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI) Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attivit\u00e0. Per tale ragione, da sempre, l\u2019attenzione alla costruzione dei software, le modalit\u00e0 di utilizzo degli stessi e la sicurezza dei dati sono alla base dell\u2019attivit\u00e0 del TITOLARE. I soggetti con privilegi di \u201camministratore\u201d interni all\u2019azienda sono specificatamente nominati e formati. Anche le altre societ\u00e0 esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e\/o Amministratori di Sistema Esterni ai sensi dell\u2019art. 28 del GDPR. I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalit\u00e0, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando societ\u00e0 certificate. RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR) In linea di principio il TITOLARE gestisce internamente quasi tutte le attivit\u00e0 di trattamento. I casi di affidamento in outsourcing a terzi di alcune attivit\u00e0 che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all\u2019interno delle singole informative. In questi casi il rapporto con il soggetto terzo \u00e8 disciplinato mediante un apposito contratto di nomina a \u201cResponsabile del Trattamento\u201d ai sensi dell\u2019art. 28 del GDPR. Il TITOLARE affida tale attivit\u00e0 di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate a soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati. 1.2 ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY Secondo i principi della c.d. \u201caccountability\u201d (responsabilizzazione) spetta al TITOLARE implementare una serie di misure \u2013 organizzative, fisiche, giuridiche, tecniche ed informatiche \u2013 volte a prevenire il rischio di violazione dei diritti e delle libert\u00e0 personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati. REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL\u2019IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR) Il MOP prevede un\u2019attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attivit\u00e0 o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell\u2019art. 30 comma 1 del GDPR.Analizzata l\u2019attivit\u00e0 di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attivit\u00e0 a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell\u2019art. 35 del GDPR (c.d. \u201cDPIA\u201d).L\u2019analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento \u00e8 stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da un\u2019azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell\u2019indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libert\u00e0 degli interessati. 2 &#8211; Trasparenza e diritti dell&#8217;interessato 2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell&#8217;esistenza di alcuni diritti in materia di","og_url":"https:\/\/www.gammasystem.com\/es\/privacy-policy\/","og_site_name":"Gamma System","article_modified_time":"2023-03-23T10:11:20+00:00","twitter_card":"summary_large_image","twitter_misc":{"Tiempo de lectura":"11 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.gammasystem.com\/en\/privacy-policy\/","url":"https:\/\/www.gammasystem.com\/en\/privacy-policy\/","name":"Privacy Policy | Gamma System","isPartOf":{"@id":"https:\/\/www.gammasystem.com\/#website"},"datePublished":"2023-01-25T20:49:36+00:00","dateModified":"2023-03-23T10:11:20+00:00","inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.gammasystem.com\/en\/privacy-policy\/"]}]},{"@type":"WebSite","@id":"https:\/\/www.gammasystem.com\/#website","url":"https:\/\/www.gammasystem.com\/","name":"Gamma System","description":"Sistemi per la Sicurezza Industriale","publisher":{"@id":"https:\/\/www.gammasystem.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.gammasystem.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/www.gammasystem.com\/#organization","name":"Gamma System","url":"https:\/\/www.gammasystem.com\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.gammasystem.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.gammasystem.com\/wp-content\/uploads\/2022\/07\/Schermata-2022-07-11-alle-17.07.23.png","contentUrl":"https:\/\/www.gammasystem.com\/wp-content\/uploads\/2022\/07\/Schermata-2022-07-11-alle-17.07.23.png","width":400,"height":226,"caption":"Gamma System"},"image":{"@id":"https:\/\/www.gammasystem.com\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.gammasystem.com\/es\/wp-json\/wp\/v2\/pages\/1451","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gammasystem.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.gammasystem.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.gammasystem.com\/es\/wp-json\/wp\/v2\/users\/129"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gammasystem.com\/es\/wp-json\/wp\/v2\/comments?post=1451"}],"version-history":[{"count":6,"href":"https:\/\/www.gammasystem.com\/es\/wp-json\/wp\/v2\/pages\/1451\/revisions"}],"predecessor-version":[{"id":2181,"href":"https:\/\/www.gammasystem.com\/es\/wp-json\/wp\/v2\/pages\/1451\/revisions\/2181"}],"wp:attachment":[{"href":"https:\/\/www.gammasystem.com\/es\/wp-json\/wp\/v2\/media?parent=1451"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}