{"id":1451,"date":"2023-01-25T21:49:36","date_gmt":"2023-01-25T20:49:36","guid":{"rendered":"https:\/\/www.gammasystem.com\/?page_id=1451"},"modified":"2023-03-23T11:11:20","modified_gmt":"2023-03-23T10:11:20","slug":"privacy-policy","status":"publish","type":"page","link":"https:\/\/www.gammasystem.com\/fr\/privacy-policy\/","title":{"rendered":"Politique de Confidentialit\u00e9"},"content":{"rendered":"<p class=\"wp-block-paragraph\"><strong>R\u00e8glement (UE) 2016\/679 du Parlement Europ\u00e9en et du Conseil du 27 avril 2016 concernant la protection des personnes physiques \u00e0 l\u2019\u00e9gard du traitement des donn\u00e9es \u00e0 caract\u00e8res personnel, ainsi que \u00e0 la libre circulation de ces donn\u00e9es.\nIntroduction<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Introduction<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\">La protection des donn\u00e9es \u00e0 caract\u00e8re personnel repr\u00e9sente pour\u00a0Gamma System s.r.l.\u00a0(ci-apr\u00e8s nomm\u00e9e\u00a0\u201cGAMMA\u201d\u00a0ou\u00a0\u201cSoci\u00e9t\u00e9\u201d)\u00a0un engagement important.<\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\">L\u2019entr\u00e9e en vigueur du R\u00e8glement (UE) 2016\/679\u00a0\u201cR\u00e8glement (UE) 2016\/679 du Parlement Europ\u00e9en et du Conseil du 27 avril 2016 concernant la protection des personnes physiques \u00e0 propos du traitement des donn\u00e9es \u00e0 caract\u00e8res personnel, ainsi que \u00e0 la libre circulation de ces donn\u00e9es\u201d\u00a0(ci-apr\u00e8s \u201cRGPD\u201d) a fourni la chance pour am\u00e9liorer ult\u00e9rieurement les activit\u00e9s effectu\u00e9es par la Soci\u00e9t\u00e9 selon les principes de transparence et de protection des donn\u00e9es \u00e0 caract\u00e8re personnel, dans le respect des droits et des libert\u00e9s fondamentales de tous les  concern\u00e9s, qu\u2019ils  soient salari\u00e9s, collaborateurs, clients, fournisseurs ou tiers int\u00e9ress\u00e9s \u00e0 recevoir les informations.<\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\"><strong><strong>GAMMA SYSTEM<\/strong><\/strong> a mis en place un \u201cMod\u00e8le Organisationnel de Confidentialit\u00e9\u201d (MOC) qui est d\u00e9crit ci-apr\u00e8s dans ses lignes principales. Il est finalis\u00e9 \u00e0 analyser tous les traitements de donn\u00e9es, \u00e0 les organiser de mani\u00e8re fonctionnelle et \u00e0 les g\u00e9rer en toute s\u00e9curit\u00e9 et transparence. Cette section du site donne les informations sur les droits de la personne concern\u00e9 et sur les modalit\u00e9s d\u2019exercice envers le Responsable.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Indice<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\">1 \u2013 MOD\u00c8LE ORGANISATIONNEL DE CONFIDENTIALIT\u0116 RGPD<br>\u20281.1 - SUJETS<br>\u20281.2 \u2013\u00a0ANALYSE DU RISQUE ET MESURE POUR PR\u0116VENIR LES RISQUES DE CONFIDENTIALIT\u0116<br>\u20282 \u2013\u00a0TRANSPARENCE ET DROITS DE LA PERSONNE CONCERN\u0116E\u2028<br>2.1 \u2013\u00a0DROITS EN MATI\u00c8RE DE PROTECTION DES DONN\u0116ES \u00c0 CARACT\u00c8RE PERSONNEL\u2028<br>2.2 \u2013\u00a0\u0116XERCICE DES DROITS\u2028<br>2.3 \u2013\u00a0FORMULAIRES ET POLITIQUES\u00a0<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1 \u2013 Mod\u00e8le organisationnel de Confidentialit\u00e9 RGPD<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1.1 - SUJETS<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>RESPONSABLE DU TRAITEMENT<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\">Le Responsable du traitement est :<br>\u2028GAMMA SYSTEM SRL\u00a0(ci-apr\u00e8s nomm\u00e9\u00a0\u201cRESPONSABLE\u201d)<br>\u2028VIA Torino 24\/I \u2013 10044 PIANEZZA (TO)\u2028<br>Tel. +39 011-9682466<br>\u2028e-mail: info@gammasystem.com.\u2028<br>E-mail certifi\u00e9 : ammin.rps@pec.it\u2028<br>Nr. Tva et Identifiant Fiscal : 02647040233<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>SUJETS AUTORIS\u0116S AU TRAITEMENT DES DONN\u0116ES (ex art. 29 RGPD)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\">Le Mod\u00e8le Organisationnel de Confidentialit\u00e9 (MOC) pr\u00e9voit que chaque salari\u00e9\/collaborateur du RESPONSABLE traite uniquement les donn\u00e9es n\u00e9cessaires pour effectuer ses propres activit\u00e9s, en fonction de l\u2019organisation interne et, surtout, des finalit\u00e9s indiqu\u00e9es et propos\u00e9es \u00e0 l\u2019utilisateur (principe de \"limitation de la finalit\u00e9 et minimisation des donn\u00e9es\u201d, art. 5 paragraphe 1, lett. b) et c) du RGPD). Une s\u00e9paration des traitements par zones homog\u00e8nes de sujets autoris\u00e9s au traitement a \u00e9t\u00e9 pr\u00e9par\u00e9e. Cette s\u00e9paration lie les salari\u00e9s\/collaborateurs charg\u00e9s de chaque zone \u00e0 un domaine sp\u00e9cifique de traitement. Chaque sujet autoris\u00e9 a re\u00e7u des instructions sp\u00e9cifiques par le RESPONSABLE concernant le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel. Dans ce but, d\u00e9lib\u00e9r\u00e9ment, le syst\u00e8me informatique est \u00e9galement compos\u00e9 de \u201ccompartiments \u00e9tanches\u201d.\u2028Le salari\u00e9\/collaborateur pourra acc\u00e9der, de son poste informatique, uniquement aux donn\u00e9es n\u00e9cessaires pour mener \u00e0 bien ses t\u00e2ches. La d\u00e9signation aux zones sp\u00e9cifiques de traitement a lieu apr\u00e8s une analyse minutieuse de la structure et de l\u2019organisation de l\u2019entreprise ainsi que du flux de donn\u00e9es internes et externes de la Soci\u00e9t\u00e9.  Le salari\u00e9\/collaborateur a \u00e9galement re\u00e7u un r\u00e8glement interne \u00e0 l\u2019\u00e9gard de l\u2019utilisation des outils informatiques et des r\u00e8gles de conduite, m\u00eame \u00e9thiques, sur toutes les informations auxquelles il acc\u00e8de en vertu de sa t\u00e2che sp\u00e9cifique.\u2028Pour assurer, de fa\u00e7on efficace, l\u2019alignement aux principes en mati\u00e8re de traitement des donn\u00e9es \u00e0 caract\u00e8res personnel, le RESPONSABLE  a \u00e9galement pr\u00e9vu une formation ad\u00e9quate pour ses salari\u00e9s\/collaborateurs qui, en vertu de leur t\u00e2ches, proc\u00e8dent au traitement des donn\u00e9es \u00e0 caract\u00e8res personnel.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>ADMINISTRATEURS DE SYST\u00c8ME (INTERNES OU EXTERNES)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le RESPONSABLE utilise des syst\u00e8mes informatiques pour g\u00e9rer et organiser son activit\u00e9. Pour cette raison, depuis toujours, l\u2019attention \u00e0 la r\u00e9alisation des logiciels, des modalit\u00e9s d\u2019utilisation de ces logiciels et de la s\u00e9curit\u00e9 des donn\u00e9es sont \u00e0 la base de l\u2019activit\u00e9 du RESPONSABLE. Les sujets ayant les droits \u201cd\u2019administrateur\u201d internes \u00e0 l\u2019entreprise sont sp\u00e9cifiquement nomm\u00e9s et form\u00e9s. Les autres Soci\u00e9t\u00e9s externes sp\u00e9cialis\u00e9es qui acc\u00e8dent \u00e0 des donn\u00e9es de l\u2019entreprise sont sp\u00e9cifiquement d\u00e9sign\u00e9es Responsables Externes et\/ou Administrateurs de Syst\u00e8me Externes au sens de l\u2019art. 28 du GDPR.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Les fournisseurs de services informatiques externes sont s\u00e9lectionn\u00e9s en pr\u00eatant une attention particuli\u00e8re \u00e0 leur professionalit\u00e9, non seulement technique, mais aussi en rapport au respect et \u00e0 la protection des donn\u00e9es, en privil\u00e9giant les soci\u00e9t\u00e9s certifi\u00e9es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>RESPONSABLE DU TRAITEMENT (ex art. 28 RGPD)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En r\u00e8gle g\u00e9n\u00e9rale, le RESPONSABLE g\u00e8re \u00e0 l\u2019int\u00e9rieur la quasi-totalit\u00e9 des activit\u00e9s de traitement. Les cas d\u2019attribution en externalisation \u00e0 des tiers de certaines activit\u00e9s qui impliquent le traitement de donn\u00e9es pour le compte du RESPONSABLE sont ad\u00e9quatement indiqu\u00e9s \u00e0 l\u2019int\u00e9rieur de chaque politique. Dans ces cas le rapport avec la tierce partie est r\u00e9gi par un contrat sp\u00e9cifique de nomination comme   \u201cResponsable du Traitement\u201d au sens de l\u2019art. 28 du RGPD.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le RESPONSABLE confie cette activit\u00e9 de traitement \u00e0 des sujets externalis\u00e9s qui pr\u00e9sentent des garanties suffisantes pour mettre en \u0153uvre des mesures techniques et organisationnelles ad\u00e9quates pour satisfaire aux exigences pr\u00e9vues par le RGPD et assurer la protection des droits des personnes concern\u00e9es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1.2 ANALYSE DU RISQUE ET MESURES POUR PR\u0116VENIR LES RISQUES DE CONFIDENTIALIT\u0116<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Selon les principes de \u201caccountability\u201d (responsabilisation) il incombe au RESPONSABLE de mettre en \u0153uvre une s\u00e9rie de mesures \u2013 organisationnelles, physiques, juridiques, techniques et informatiques \u2013 visant \u00e0 pr\u00e9venir le risque de violation des droits et des libert\u00e9s personnelles des personnes concern\u00e9es. Pour atteindre cet objectif, on effectue une analyse constante des risques, en fonction des traitements, des outils utilis\u00e9s, de la typologie et de la quantit\u00e9 de donn\u00e9es trait\u00e9es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>REGISTRE DES TRAITEMENTS (ex art. 30 RGPD) ET ANALYSE D\u2019IMPACT RELATIVE \u00c0 LA PROTECTION DES DONN\u0116ES (ex art. 35 RGPD)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph translation-block\">Le MOC pr\u00e9voit une analyse soign\u00e9e et constante des risques li\u00e9s au traitement des donn\u00e9es  \u00e0 caract\u00e8re personnel identifi\u00e9s pour chaque activit\u00e9 ou service fourni au moyen d\u2019un Registre des Traitements au sens de l\u2019art. 30 paragraphe 1 du RGPD.\u2028Apr\u00e8s avoir analys\u00e9 l\u2019activit\u00e9 de traitement effectu\u00e9e par le RESPONSABLE, on estime que \u00e0 ce jour il n\u2019existe pas d\u2019activit\u00e9s \u00e0 risque telles \u00e0 avoir besoin d\u2019une \u00e9valuation sp\u00e9cifique d\u2019impact au sens de l\u2019art. 35 du RGPD ( \u201cDPIA\u201d).\u2028L\u2019analyse concernant les risques informatiques et les infrastructures mat\u00e9rielles et logicielles de conformit\u00e9 a \u00e9t\u00e9 r\u00e9alis\u00e9e par notre Administrateur de Syst\u00e8me au moyen d\u2019outils et de listes de contr\u00f4le pr\u00e9vus \u00e0 cet effet par une entreprise externe sp\u00e9cialis\u00e9e en cybers\u00e9curit\u00e9 qui a effectu\u00e9 un contr\u00f4le approfondi avec des tests de s\u00e9curit\u00e9. Les r\u00e9sultats de l\u2019enqu\u00eate ont permis aux techniciens d\u2019am\u00e9liorer les mesures de protection contre les cyber-attaques et les menaces informatiques, de mani\u00e8re graduelle et proportionnelle au risque pour les droits et les libert\u00e9s des personnes concern\u00e9es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2 \u2013 Transparence et droits de la personne concern\u00e9e<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2.1 DROITS EN MATI\u0116RE DE DONN\u0116ES \u00c0 CARACT\u00c8RE PERSONNEL<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le RESPONSABLE, \u00e9galement ici, juge essentiel d\u2019informer les personnes concern\u00e9es sur l\u2019existence de certains droits en mati\u00e8re de protection de donn\u00e9es \u00e0 caract\u00e8re personnel. Ces droits sont \u00e9num\u00e9r\u00e9s ci-apr\u00e8s.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Droit d\u2019\u00eatre inform\u00e9 (transparence dans le traitement des donn\u00e9es)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La personne concern\u00e9e a le droit d\u2019\u00eatre inform\u00e9e sur la m\u00e9thode que le RESPONSABLE utilise pour traiter les donn\u00e9es \u00e0 caract\u00e8re personnel qui la concerne, sur quelles finalit\u00e9s et sur d\u2019autres informations vis\u00e9es \u00e0 l\u2019art. 13 du RGPS. \u00c0 cet effet, le RESPONSABLE a pr\u00e9par\u00e9 des processus organisationnels qui permettent, lors de la collecte ou de la requ\u00eate de donn\u00e9es \u00e0 caract\u00e8re personnel, la d\u00e9livrance d\u2019un mod\u00e8le de Politique cr\u00e9\u00e9 \u201cad hoc\u201d en fonction de la cat\u00e9gorie des personnes concern\u00e9es \u00e0 laquelle la personne concern\u00e9e appartient (salari\u00e9, fournisseur, etc\u2026). Ce document permet d\u2019informer, de mani\u00e8re ad\u00e9quate, tous les sujets auxquels les donn\u00e9es se r\u00e9f\u00e8rent, sur la m\u00e9thode avec laquelle le traitement est effectu\u00e9 par le RESPONSABLE. Le formulaire de d\u00e9claration de confidentialit\u00e9 peut \u00eatre requis par demande sp\u00e9cifique adress\u00e9e au RESPONSABLE.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Droit de r\u00e9vocation du consentement (art. 13)\u00a0 \u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0&nbsp; &nbsp;&nbsp;<\/strong>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vous avez le droit de r\u00e9voquer, \u00e0 tout moment, votre consentement pour tous les traitements dont la condition pr\u00e9alable de l\u00e9gitimit\u00e9 est une votre manifestation de volont\u00e9. La r\u00e9vocation du consentement ne pr\u00e9juge pas la l\u00e9gitimit\u00e9 du traitement pr\u00e9c\u00e9dent.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Droit d\u2019acc\u00e8s aux donn\u00e9es de la personne concern\u00e9e (art. 15)\u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0&nbsp;&nbsp;<\/strong>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vous pourrez demander: a) les finalit\u00e9 du traitement; b) les cat\u00e9gories de donn\u00e9es \u00e0 caract\u00e8re personnel en question; c) les destinataires ou les cat\u00e9gories de destinataires auxquels les donn\u00e9es \u00e0 caract\u00e8re personnel ont \u00e9t\u00e9 ou seront communiqu\u00e9es, y compris les destinataires dans des pays tiers ou des organisations  internationales; d) dans la mesure du possible, la dur\u00e9e pr\u00e9vue de conservation des donn\u00e9es \u00e0 caract\u00e8re personnel ou, si non possible, les crit\u00e8res utilis\u00e9s pour d\u00e9terminer cette p\u00e9riode; e) l'existence du droit de la personne concern\u00e9e de demander au responsable du traitement des donn\u00e9es \u00e0 caract\u00e8re personnel la rectification ou l\u2019effacement  ou la limitation du traitement des donn\u00e9es \u00e0 caract\u00e8re personnel qui la concernent ou de s\u2019opposer \u00e0 leur traitement; f) le droit d\u2019introduire une r\u00e9clamation \u00e0 une autorit\u00e9 de contr\u00f4le; g) lorsque les donn\u00e9es n\u2019ont pas \u00e9t\u00e9 collect\u00e9es aupr\u00e8s de la personne concern\u00e9e, toutes les informations disponibles sur leur origine; h) l'existence d\u2019un processus d\u00e9cisionnel automatis\u00e9, y compris le profilage vis\u00e9 \u00e0 l\u2019article 22, paragraphes 1 et 4, et, au moins dans ces cas, informations significatives portant sur la logique utilis\u00e9e, l\u2019importance et les cons\u00e9quences pr\u00e9vues par ce traitement pour la personne concern\u00e9e. Vous avez le droit de demander une copie des donn\u00e9es \u00e0 caract\u00e8re personnel qui font l\u2019objet du traitement.\u00a0\u00a0\u00a0\u00a0&nbsp;&nbsp;&nbsp;&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Droit de rectification (art. 16)\u00a0 \u00a0 \u00a0 \u00a0\u00a0\u00a0&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;<\/strong>&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vous avez le droit de demander la rectification des donn\u00e9es \u00e0 caract\u00e8re personnel non correctes qui vous concernent et d\u2019obtenir l\u2019int\u00e9gration des donn\u00e9es \u00e0 caract\u00e8re personnel incompl\u00e8tes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Droit \u00e0 l\u2019oubli (art. 17)\u00a0 \u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0&nbsp; &nbsp;<\/strong>&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vous avez le droit d\u2019obtenir par le responsable du traitement l\u2019effacement des donn\u00e9es \u00e0 caract\u00e8re personnel qui vous concernent lorsque ces donn\u00e9es ne sont plus n\u00e9cessaires par rapport aux finalit\u00e9s pour lesquelles elles ont \u00e9t\u00e9 collect\u00e9es ou trait\u00e9es, si vous r\u00e9voquez le consentement, s\u2019il n\u2019existe aucune raison l\u00e9gitime pr\u00e9valente pour proc\u00e9der au traitement de profilage\u00a0; si les donn\u00e9es ont \u00e9t\u00e9 trait\u00e9es illicitement\u00a0; s\u2019il existe une obligation l\u00e9gale de les effacer\u00a0; si les donn\u00e9es sont relatives \u00e0 des services web rendus \u00e0 des mineurs sans le consentement relatif. L\u2019effacement peut avoir lieu \u00e0 moins que ne soit pr\u00e9sent le droit \u00e0 la libert\u00e9 d\u2019expression et d\u2019information, que les donn\u00e9es ne soient conserv\u00e9es pour l\u2019accomplissement d\u2019une obligation de lois ou pour l\u2019ex\u00e9cution d\u2019une t\u00e2che effectu\u00e9e dans l\u2019int\u00e9r\u00eat public ou dans l\u2019exercice de l\u2019autorit\u00e9 publique; pour des raisons d\u2019int\u00e9r\u00eat public dans le domaine de la sant\u00e9, aux fins d\u2019archivage dans l\u2019int\u00e9r\u00eat public, de la recherche scientifique ou historique ou aux fins statistiques ou pour la constatation, l\u2019exercice ou la d\u00e9fense d\u2019un droit en justice.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Droit \u00e0 la limitation du traitement (art. 18)\u00a0\u00a0\u00a0 \u00a0 \u00a0 \u00a0 \u00a0\u00a0&nbsp;&nbsp;<\/strong>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vous avez le droit d\u2019obtenir du Responsable du traitement la limitation du traitement lorsque il a contest\u00e9 l\u2019exactitude des donn\u00e9es \u00e0 caract\u00e8re personnel (pour la dur\u00e9e dont le responsable du traitement a besoin pour v\u00e9rifier l\u2019exactitude de ces donn\u00e9es \u00e0 caract\u00e8re personnel) ou lorsque le traitement est illicite, mais vous vous opposez \u00e0 l\u2019effacement de donn\u00e9es \u00e0 caract\u00e8re personnel et vous demandez plut\u00f4t d\u2019en limiter l\u2019utilisation ou si vous en avez besoin pour la constatation, l\u2019exercice ou la d\u00e9fense d\u2019un droit en justice, alors que ces donn\u00e9es ne sont plus n\u00e9cessaires au Responsable.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Droit \u00e0 la portabilit\u00e9 (art. 20)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vous avez le droit de recevoir, dans un format structur\u00e9, d\u2019usage courant et lisible par un dispositif automatique, les donn\u00e9es \u00e0 caract\u00e8re personnel qui vous concernent et que vous nous avez fournies; vous avez le droit de les transmettre \u00e0 un autre lorsque le traitement s\u2019est fond\u00e9 sur le consentement, sur le contrat et lorsque le traitement est effectu\u00e9 avec des moyens automatis\u00e9s, \u00e0 moins que le traitement ne soit n\u00e9cessaire pour l\u2019ex\u00e9cution d\u2019une t\u00e2che d\u2019int\u00e9r\u00eat public ou li\u00e9e \u00e0 l\u2019exercice de l\u2019autorit\u00e9 publique et que cette transmission ne porte pas pr\u00e9judice au droit de tiers.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Droit d\u2019opposition (art. 21)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vous avez le droit, \u00e0 tout moment, de vous opposer, en tout ou en partie, au traitement de vos donn\u00e9es \u00e0 caract\u00e8re personnel lorsque le traitement est effectu\u00e9 pour la poursuite d\u2019un int\u00e9r\u00eat l\u00e9gitime du Responsable c\u2019est-\u00e0-dire pour des finalit\u00e9s de marketing.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Droit d\u2019introduire une r\u00e9clamation aupr\u00e8s d\u2019une autorit\u00e9 de contr\u00f4le pour la protection des donn\u00e9es \u00e0 caract\u00e8re personnel (art. 77).<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sans pr\u00e9judices de tout autre recours administratif ou juridictionnel, si vous estimez que le traitement qui vous concerne viole le r\u00e8glement en mati\u00e8re de protection des donn\u00e9es \u00e0 caract\u00e8re personnel, vous avez le droit d\u2019introduire une r\u00e9clamation aupr\u00e8s d\u2019une autorit\u00e9 de contr\u00f4le, notamment dans l\u2019\u0116tat Membre o\u00f9 vous avez la  r\u00e9sidence habituelle, vous travaillez ou le lieu o\u00f9  la violation pr\u00e9sum\u00e9e s\u2019est v\u00e9rifi\u00e9e.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2.2 \u0116XERCICE DES DROITS<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour l\u2019exercice effectif de Vos droits vous pouvez demander des informations au RESPONSABLE, ou compiler les formulaires d\u2019acc\u00e8s que vous trouvez ci-apr\u00e8s.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2.3 FORMULAIRES ET POLITIQUES<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">1) Formulaires \u2013 Ci-dessous vous trouvez un projet de document \u00e0 imprimer et compiler pour l\u2019exercice concret des droits de la personne concern\u00e9e en sp\u00e9cifiant le droit demand\u00e9. Le formulaire pourra \u00eatre envoy\u00e9 \u00e0 l\u2019attention du RESPONSABLE aux adresses indiqu\u00e9es plus haut, conform\u00e9ment \u00e0 la l\u00e9gislation en vigueur.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.riello-ups.com\/uploads\/file\/47\/2047\/en_Exercising_data_protection_rights.pdf\">Formulaire d\u2019exercice des droits\u2028<br><\/a>\u00a0<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">2) Politique de Confidentialit\u00e9 :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.riello-ups.com\/uploads\/file\/46\/2046\/en_Information_for_customers_and_suppliers.pdf\">Formulaire Client-Fournisseurs<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.riello-ups.com\/uploads\/file\/49\/2049\/en_Newsletter_Marketing_policy.pdf\">Formulaires Contacts<\/a><\/p>","protected":false},"excerpt":{"rendered":"<p>Regolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati. Introduzione La protezione dei dati personali rappresenta per&nbsp;Gamma System s.r.l.&nbsp;(di seguito&nbsp;\u201cGAMMA\u201d&nbsp;o&nbsp;\u201cSociet\u00e0\u201d)&nbsp;un impegno importante. L\u2019entrata in vigore del Regolamento (UE) 2016\/679&nbsp;\u201cRegolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati\u201d&nbsp;(di seguito&nbsp;\u201cGDPR\u201d) ha fornito l\u2019opportunit\u00e0 per adeguare ulteriormente le attivit\u00e0 svolte dalla Societ\u00e0 ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libert\u00e0 fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni. GAMMA SYSTEM&nbsp;ha cos\u00ec implementato un \u201cModello Organizzativo Privacy\u201d (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell\u2019interessato e le modalit\u00e0 di esercizio nei confronti del Titolare. Indice 1 &#8211; MODELLO ORGANIZZATIVO PRIVACY GDPR1.1 &#8211; SOGGETTI1.2 &#8211;&nbsp;ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY2 &#8211;&nbsp;TRASPARENZA E DIRITTI DELL\u2019INTERESSATO2.1 &#8211;&nbsp;DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI2.2 &#8211;&nbsp;ESERCIZIO DEI DIRITTI2.3 &#8211;&nbsp;MODULISTICA ED INFORMATIVE 1 &#8211; Modello organizzativo Privacy GDPR 1.1 &#8211; SOGGETTI TITOLARE DEL TRATTAMENTO Il Titolare del trattamento \u00e8:GAMMA SYSTEM SRL&nbsp;(di seguito anche&nbsp;\u201cTITOLARE\u201d)VIA Torino 24\/I \u2013 10044 PIANEZZA (TO)Tel. +39 011-9682466e-mail: info@gammasystem.com.Posta Elettronica Certificata: ammin.rps@pec.itP. IVA e Codice Fiscale: 02647040233 SOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR) Il MOP prevede che ciascun dipendente\/collaboratore del TITOLARE tratti solamente i dati necessari per svolgere le proprie mansioni, in funzione dell\u2019organizzazione interna e soprattutto delle finalit\u00e0 indicate e proposte all\u2019interessato (principio c.d. di &#8220;limitazione della finalit\u00e0 e minimizzazione dei dati\u201d, art. 5 comma 1, lett. b) e c) del GDPR). \u00c8 stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti\/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo \u00e8 costituito a \u201ccompartimenti stagni\u201d.Il dipendente\/collaboratore potr\u00e0 accedere dalla propria postazione informatica solo ai dati necessari per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell\u2019organizzazione aziendale nonch\u00e9 del flusso dei dati interni ed esterni alla Societ\u00e0. Il dipendente\/collaboratore ha altres\u00ec ricevuto un regolamento interno sull\u2019uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virt\u00f9 della sua specifica mansione.Per garantire in maniera efficace l\u2019adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altres\u00ec previsto una adeguata formazione in materia ai propri dipendenti\/collaboratori che, in virt\u00f9 delle proprie mansioni, svolgono trattamenti di dati personali. AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI) Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attivit\u00e0. Per tale ragione, da sempre, l\u2019attenzione alla costruzione dei software, le modalit\u00e0 di utilizzo degli stessi e la sicurezza dei dati sono alla base dell\u2019attivit\u00e0 del TITOLARE. I soggetti con privilegi di \u201camministratore\u201d interni all\u2019azienda sono specificatamente nominati e formati. Anche le altre societ\u00e0 esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e\/o Amministratori di Sistema Esterni ai sensi dell\u2019art. 28 del GDPR. I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalit\u00e0, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando societ\u00e0 certificate. RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR) In linea di principio il TITOLARE gestisce internamente quasi tutte le attivit\u00e0 di trattamento. I casi di affidamento in outsourcing a terzi di alcune attivit\u00e0 che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all\u2019interno delle singole informative. In questi casi il rapporto con il soggetto terzo \u00e8 disciplinato mediante un apposito contratto di nomina a \u201cResponsabile del Trattamento\u201d ai sensi dell\u2019art. 28 del GDPR. Il TITOLARE affida tale attivit\u00e0 di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate a soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati. 1.2 ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY Secondo i principi della c.d. \u201caccountability\u201d (responsabilizzazione) spetta al TITOLARE implementare una serie di misure \u2013 organizzative, fisiche, giuridiche, tecniche ed informatiche \u2013 volte a prevenire il rischio di violazione dei diritti e delle libert\u00e0 personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati. REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL\u2019IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR) Il MOP prevede un\u2019attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attivit\u00e0 o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell\u2019art. 30 comma 1 del GDPR.Analizzata l\u2019attivit\u00e0 di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attivit\u00e0 a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell\u2019art. 35 del GDPR (c.d. \u201cDPIA\u201d).L\u2019analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento \u00e8 stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da un\u2019azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell\u2019indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libert\u00e0 degli interessati. 2 &#8211; Trasparenza e diritti dell&#8217;interessato 2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell&#8217;esistenza di alcuni diritti in materia di<\/p>","protected":false},"author":129,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-1451","page","type-page","status-publish","hentry"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Privacy Policy | Gamma System<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.gammasystem.com\/fr\/privacy-policy\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Privacy Policy | Gamma System\" \/>\n<meta property=\"og:description\" content=\"Regolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati. Introduzione La protezione dei dati personali rappresenta per&nbsp;Gamma System s.r.l.&nbsp;(di seguito&nbsp;\u201cGAMMA\u201d&nbsp;o&nbsp;\u201cSociet\u00e0\u201d)&nbsp;un impegno importante. L\u2019entrata in vigore del Regolamento (UE) 2016\/679&nbsp;\u201cRegolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati\u201d&nbsp;(di seguito&nbsp;\u201cGDPR\u201d) ha fornito l\u2019opportunit\u00e0 per adeguare ulteriormente le attivit\u00e0 svolte dalla Societ\u00e0 ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libert\u00e0 fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni. GAMMA SYSTEM&nbsp;ha cos\u00ec implementato un \u201cModello Organizzativo Privacy\u201d (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell\u2019interessato e le modalit\u00e0 di esercizio nei confronti del Titolare. Indice 1 &#8211; MODELLO ORGANIZZATIVO PRIVACY GDPR1.1 &#8211; SOGGETTI1.2 &#8211;&nbsp;ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY2 &#8211;&nbsp;TRASPARENZA E DIRITTI DELL\u2019INTERESSATO2.1 &#8211;&nbsp;DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI2.2 &#8211;&nbsp;ESERCIZIO DEI DIRITTI2.3 &#8211;&nbsp;MODULISTICA ED INFORMATIVE 1 &#8211; Modello organizzativo Privacy GDPR 1.1 &#8211; SOGGETTI TITOLARE DEL TRATTAMENTO Il Titolare del trattamento \u00e8:GAMMA SYSTEM SRL&nbsp;(di seguito anche&nbsp;\u201cTITOLARE\u201d)VIA Torino 24\/I \u2013 10044 PIANEZZA (TO)Tel. +39 011-9682466e-mail: info@gammasystem.com.Posta Elettronica Certificata: ammin.rps@pec.itP. IVA e Codice Fiscale: 02647040233 SOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR) Il MOP prevede che ciascun dipendente\/collaboratore del TITOLARE tratti solamente i dati necessari per svolgere le proprie mansioni, in funzione dell\u2019organizzazione interna e soprattutto delle finalit\u00e0 indicate e proposte all\u2019interessato (principio c.d. di &#8220;limitazione della finalit\u00e0 e minimizzazione dei dati\u201d, art. 5 comma 1, lett. b) e c) del GDPR). \u00c8 stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti\/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo \u00e8 costituito a \u201ccompartimenti stagni\u201d.Il dipendente\/collaboratore potr\u00e0 accedere dalla propria postazione informatica solo ai dati necessari per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell\u2019organizzazione aziendale nonch\u00e9 del flusso dei dati interni ed esterni alla Societ\u00e0. Il dipendente\/collaboratore ha altres\u00ec ricevuto un regolamento interno sull\u2019uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virt\u00f9 della sua specifica mansione.Per garantire in maniera efficace l\u2019adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altres\u00ec previsto una adeguata formazione in materia ai propri dipendenti\/collaboratori che, in virt\u00f9 delle proprie mansioni, svolgono trattamenti di dati personali. AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI) Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attivit\u00e0. Per tale ragione, da sempre, l\u2019attenzione alla costruzione dei software, le modalit\u00e0 di utilizzo degli stessi e la sicurezza dei dati sono alla base dell\u2019attivit\u00e0 del TITOLARE. I soggetti con privilegi di \u201camministratore\u201d interni all\u2019azienda sono specificatamente nominati e formati. Anche le altre societ\u00e0 esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e\/o Amministratori di Sistema Esterni ai sensi dell\u2019art. 28 del GDPR. I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalit\u00e0, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando societ\u00e0 certificate. RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR) In linea di principio il TITOLARE gestisce internamente quasi tutte le attivit\u00e0 di trattamento. I casi di affidamento in outsourcing a terzi di alcune attivit\u00e0 che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all\u2019interno delle singole informative. In questi casi il rapporto con il soggetto terzo \u00e8 disciplinato mediante un apposito contratto di nomina a \u201cResponsabile del Trattamento\u201d ai sensi dell\u2019art. 28 del GDPR. Il TITOLARE affida tale attivit\u00e0 di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate a soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati. 1.2 ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY Secondo i principi della c.d. \u201caccountability\u201d (responsabilizzazione) spetta al TITOLARE implementare una serie di misure \u2013 organizzative, fisiche, giuridiche, tecniche ed informatiche \u2013 volte a prevenire il rischio di violazione dei diritti e delle libert\u00e0 personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati. REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL\u2019IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR) Il MOP prevede un\u2019attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attivit\u00e0 o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell\u2019art. 30 comma 1 del GDPR.Analizzata l\u2019attivit\u00e0 di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attivit\u00e0 a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell\u2019art. 35 del GDPR (c.d. \u201cDPIA\u201d).L\u2019analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento \u00e8 stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da un\u2019azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell\u2019indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libert\u00e0 degli interessati. 2 &#8211; Trasparenza e diritti dell&#8217;interessato 2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell&#8217;esistenza di alcuni diritti in materia di\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.gammasystem.com\/fr\/privacy-policy\/\" \/>\n<meta property=\"og:site_name\" content=\"Gamma System\" \/>\n<meta property=\"article:modified_time\" content=\"2023-03-23T10:11:20+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data1\" content=\"11 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/en\\\/privacy-policy\\\/\",\"url\":\"https:\\\/\\\/www.gammasystem.com\\\/en\\\/privacy-policy\\\/\",\"name\":\"Privacy Policy | Gamma System\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/#website\"},\"datePublished\":\"2023-01-25T20:49:36+00:00\",\"dateModified\":\"2023-03-23T10:11:20+00:00\",\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.gammasystem.com\\\/en\\\/privacy-policy\\\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/#website\",\"url\":\"https:\\\/\\\/www.gammasystem.com\\\/\",\"name\":\"Gamma System\",\"description\":\"Sistemi per la Sicurezza Industriale\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.gammasystem.com\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/#organization\",\"name\":\"Gamma System\",\"url\":\"https:\\\/\\\/www.gammasystem.com\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.gammasystem.com\\\/wp-content\\\/uploads\\\/2022\\\/07\\\/Schermata-2022-07-11-alle-17.07.23.png\",\"contentUrl\":\"https:\\\/\\\/www.gammasystem.com\\\/wp-content\\\/uploads\\\/2022\\\/07\\\/Schermata-2022-07-11-alle-17.07.23.png\",\"width\":400,\"height\":226,\"caption\":\"Gamma System\"},\"image\":{\"@id\":\"https:\\\/\\\/www.gammasystem.com\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Privacy Policy | Gamma System","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.gammasystem.com\/fr\/privacy-policy\/","og_locale":"fr_FR","og_type":"article","og_title":"Privacy Policy | Gamma System","og_description":"Regolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati. Introduzione La protezione dei dati personali rappresenta per&nbsp;Gamma System s.r.l.&nbsp;(di seguito&nbsp;\u201cGAMMA\u201d&nbsp;o&nbsp;\u201cSociet\u00e0\u201d)&nbsp;un impegno importante. L\u2019entrata in vigore del Regolamento (UE) 2016\/679&nbsp;\u201cRegolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati\u201d&nbsp;(di seguito&nbsp;\u201cGDPR\u201d) ha fornito l\u2019opportunit\u00e0 per adeguare ulteriormente le attivit\u00e0 svolte dalla Societ\u00e0 ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libert\u00e0 fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni. GAMMA SYSTEM&nbsp;ha cos\u00ec implementato un \u201cModello Organizzativo Privacy\u201d (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell\u2019interessato e le modalit\u00e0 di esercizio nei confronti del Titolare. Indice 1 &#8211; MODELLO ORGANIZZATIVO PRIVACY GDPR1.1 &#8211; SOGGETTI1.2 &#8211;&nbsp;ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY2 &#8211;&nbsp;TRASPARENZA E DIRITTI DELL\u2019INTERESSATO2.1 &#8211;&nbsp;DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI2.2 &#8211;&nbsp;ESERCIZIO DEI DIRITTI2.3 &#8211;&nbsp;MODULISTICA ED INFORMATIVE 1 &#8211; Modello organizzativo Privacy GDPR 1.1 &#8211; SOGGETTI TITOLARE DEL TRATTAMENTO Il Titolare del trattamento \u00e8:GAMMA SYSTEM SRL&nbsp;(di seguito anche&nbsp;\u201cTITOLARE\u201d)VIA Torino 24\/I \u2013 10044 PIANEZZA (TO)Tel. +39 011-9682466e-mail: info@gammasystem.com.Posta Elettronica Certificata: ammin.rps@pec.itP. IVA e Codice Fiscale: 02647040233 SOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR) Il MOP prevede che ciascun dipendente\/collaboratore del TITOLARE tratti solamente i dati necessari per svolgere le proprie mansioni, in funzione dell\u2019organizzazione interna e soprattutto delle finalit\u00e0 indicate e proposte all\u2019interessato (principio c.d. di &#8220;limitazione della finalit\u00e0 e minimizzazione dei dati\u201d, art. 5 comma 1, lett. b) e c) del GDPR). \u00c8 stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti\/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo \u00e8 costituito a \u201ccompartimenti stagni\u201d.Il dipendente\/collaboratore potr\u00e0 accedere dalla propria postazione informatica solo ai dati necessari per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell\u2019organizzazione aziendale nonch\u00e9 del flusso dei dati interni ed esterni alla Societ\u00e0. Il dipendente\/collaboratore ha altres\u00ec ricevuto un regolamento interno sull\u2019uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virt\u00f9 della sua specifica mansione.Per garantire in maniera efficace l\u2019adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altres\u00ec previsto una adeguata formazione in materia ai propri dipendenti\/collaboratori che, in virt\u00f9 delle proprie mansioni, svolgono trattamenti di dati personali. AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI) Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attivit\u00e0. Per tale ragione, da sempre, l\u2019attenzione alla costruzione dei software, le modalit\u00e0 di utilizzo degli stessi e la sicurezza dei dati sono alla base dell\u2019attivit\u00e0 del TITOLARE. I soggetti con privilegi di \u201camministratore\u201d interni all\u2019azienda sono specificatamente nominati e formati. Anche le altre societ\u00e0 esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e\/o Amministratori di Sistema Esterni ai sensi dell\u2019art. 28 del GDPR. I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalit\u00e0, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando societ\u00e0 certificate. RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR) In linea di principio il TITOLARE gestisce internamente quasi tutte le attivit\u00e0 di trattamento. I casi di affidamento in outsourcing a terzi di alcune attivit\u00e0 che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all\u2019interno delle singole informative. In questi casi il rapporto con il soggetto terzo \u00e8 disciplinato mediante un apposito contratto di nomina a \u201cResponsabile del Trattamento\u201d ai sensi dell\u2019art. 28 del GDPR. Il TITOLARE affida tale attivit\u00e0 di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate a soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati. 1.2 ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY Secondo i principi della c.d. \u201caccountability\u201d (responsabilizzazione) spetta al TITOLARE implementare una serie di misure \u2013 organizzative, fisiche, giuridiche, tecniche ed informatiche \u2013 volte a prevenire il rischio di violazione dei diritti e delle libert\u00e0 personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati. REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL\u2019IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR) Il MOP prevede un\u2019attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attivit\u00e0 o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell\u2019art. 30 comma 1 del GDPR.Analizzata l\u2019attivit\u00e0 di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attivit\u00e0 a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell\u2019art. 35 del GDPR (c.d. \u201cDPIA\u201d).L\u2019analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento \u00e8 stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da un\u2019azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell\u2019indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libert\u00e0 degli interessati. 2 &#8211; Trasparenza e diritti dell&#8217;interessato 2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell&#8217;esistenza di alcuni diritti in materia di","og_url":"https:\/\/www.gammasystem.com\/fr\/privacy-policy\/","og_site_name":"Gamma System","article_modified_time":"2023-03-23T10:11:20+00:00","twitter_card":"summary_large_image","twitter_misc":{"Dur\u00e9e de lecture estim\u00e9e":"11 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.gammasystem.com\/en\/privacy-policy\/","url":"https:\/\/www.gammasystem.com\/en\/privacy-policy\/","name":"Privacy Policy | Gamma System","isPartOf":{"@id":"https:\/\/www.gammasystem.com\/#website"},"datePublished":"2023-01-25T20:49:36+00:00","dateModified":"2023-03-23T10:11:20+00:00","inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.gammasystem.com\/en\/privacy-policy\/"]}]},{"@type":"WebSite","@id":"https:\/\/www.gammasystem.com\/#website","url":"https:\/\/www.gammasystem.com\/","name":"Gamma System","description":"Sistemi per la Sicurezza Industriale","publisher":{"@id":"https:\/\/www.gammasystem.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.gammasystem.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/www.gammasystem.com\/#organization","name":"Gamma System","url":"https:\/\/www.gammasystem.com\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.gammasystem.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.gammasystem.com\/wp-content\/uploads\/2022\/07\/Schermata-2022-07-11-alle-17.07.23.png","contentUrl":"https:\/\/www.gammasystem.com\/wp-content\/uploads\/2022\/07\/Schermata-2022-07-11-alle-17.07.23.png","width":400,"height":226,"caption":"Gamma System"},"image":{"@id":"https:\/\/www.gammasystem.com\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.gammasystem.com\/fr\/wp-json\/wp\/v2\/pages\/1451","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gammasystem.com\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.gammasystem.com\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.gammasystem.com\/fr\/wp-json\/wp\/v2\/users\/129"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gammasystem.com\/fr\/wp-json\/wp\/v2\/comments?post=1451"}],"version-history":[{"count":6,"href":"https:\/\/www.gammasystem.com\/fr\/wp-json\/wp\/v2\/pages\/1451\/revisions"}],"predecessor-version":[{"id":2181,"href":"https:\/\/www.gammasystem.com\/fr\/wp-json\/wp\/v2\/pages\/1451\/revisions\/2181"}],"wp:attachment":[{"href":"https:\/\/www.gammasystem.com\/fr\/wp-json\/wp\/v2\/media?parent=1451"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}