Informazioni sul PIA

PIA

IL PIAZZISTA BUYER & SELLER DI ZAMMATARO G.S.

Nome autore

ZAMMATARO GIAMPIERO SANTO

Nome assessore

ZAMMATARO FIAMPIERO SANTO

Nome convalidatore

ZAMMATARO GIAMPIERO SANTO

Data di creazione

25/05/2018

Nome DPO

ZAMMATARO GIAMPIERO SANTO

Parere DPO

aggiornamento nuove tecnologie

Ricerca del parere di persone interessate

Non è richiesto il parere di persone interessate.

Motivazione per cui il parere delle persone interessate non stato richiesto

ditta individuale titolare responsabile no dipendenti

​

Contesto

Panoramica

Quale è il trattamento in considerazione?

nome, cognome, ragione sociale, indirizzo, contatto telefonico, email, partita iva, scopo fatturazione, contabilità, spedizione, indagine di mercato, profilazione, archivio per futuri contatti commerciali in base agli interessi dei soggetti o proposte commerciali o eventi, offerte.

Quali sono le responsabilità legate al trattamento?

La conservazione ed il trattamento del dato creano, come evidenziato in precedenza, eventi di rischio (accesso indesiderato, perdita, utilizzo non permesso, trattamento non conforme, ecc.), eventuale distruzione,predisporre misure correttive adatte in caso di incidente informando gli interessati,la protezione dei dati

Ci sono standard applicabili al trattamento?

Non ci sono standard,viene prevista una metodologia,caso per caso, che contempla la riduzione del rischio e l'adeguamento alla Conformità in un ciclo continuo di miglioramento

​

Dati, processi e risorse di supporto

Quali sono i dati trattati?

nome, cognome, contato telefonico, indirizzo email,ragione sociale, durata prevista per lo svolgimento lavorativo per legge,titolare

Com'è il ciclo di vita del trattamento dei dati?

raccolta dati tramite social network o sito internet o piattaforme commerciali tipo subito kjiji come contatto, in primis fase temporanea transitoria anonima o solo contatto telefonico se vi è un proseguimento commerciale i dati vengono trattati con informativa cartacea o informatica e archiviati per la fatturazione o comunicazione o spedizione se non vi è un proseguimento verranno cancellati o anonimizzati

Quali sono le risorse di supporto ai dati?

sistemi operativi e pacchetti office, supporto cartaceo

​

Principi Fondamentali

Proporzionalità, necessità

Gli scopi del trattamento sono specifici, espliciti e legittimi?

si sono specifici espliciti e legittimi per le ordinarie funzioni previsti dalla legge e per il normale svolgimento di operazioni commerciali( principalmente quali fatturazione spedizioni o contatto cliente).Consenso esplicito

​

Quali sono le basi legali che rendono il trattamento legittimo?

Il consenso dell'interessato che autorizza il trattamento dei dati specifico, cioè legato ad una finalità precisa fornendo l'informativa e garantendo la portabilità dei dati.  Nel caso di trattamento dei dati necessario per l'adempimento di obblighi derivanti da legge, regolamento o normativa comunitaria non occorre consenso, non si deve garantire la portabilità dei dati, ma occorre fornire l'informativa, nella quale va indicata la base giuridica del trattamento. In questo caso la finalità deve essere specificata per legge. Il trattamento è lecito se è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso. Sostanzialmente è una forma speciale di consenso. Occorre ovviamente l'informativa, e deve essere garantita la portabilità dei dati.

​

I dati raccolti sono adeguati, rilevanti e limitati a quanto è necessario in relazione alle finalità per cui sono stati trattati (minimizzazione dei dati)?

i dati vengono raccolti per le funzioni di comunicazioni obbligatorie per legge, spedizioni di ordini e eventuale invio di offerte prodotti. I dati potranno essere veduti a terze parti.( es. evadere una spedizione quindi al corriere o spedizioniere nostro partners)

​

I dati sono accurati e mantenuti aggiornati?

i dati verranno salvati su cartaceo  e/o supporto informatico, aggiornati e revisionati (contatti o dati temporanei di solo contatto senza alcun seguito commerciale verranno cancellati)per l'utilizzo dello svolgimento commerciale

​

Quale è la durata della conservazione dei dati?

I dati personali oggetto di trattamento devono essere conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti o successivamente trattati. Pertanto, il titolare e/o responsabile del trattamento dei dati, dovrà provvedere senza ritardo alla cancellazione o alla anonimizzazione dei dati nel momento in cui la conservazione dei dati personali non risulti ulteriormente giustificata. Nell’esempio specifico, i dati di chi non ha acquistato il prodotto, pur avendo avuto un precedente contatto con l’azienda, dovranno essere immediatamente cancellati o trattati in forma anonima, ove la loro conservazione non risulti altrimenti giustificata, salvo che sia stato acquisito validamente il consenso informato degli interessati relativo ad una successiva attività di promozione commerciale o ricerca di mercato. A proposito di quest’ultimo caso, e riguardo alla conservazione dei dati personali raccolti con finalità di marketing, si prevede una durata predeterminata. Questo orientamento deriva dall’intenzione di contemperare il diritto alla protezione dei dati personali con la libertà d’impresa

​

Controlli per proteggere i diritti personali dei soggetti interessati

I soggetti interessati come sono informati del trattamento?

email,  contatto telefonico whatsapp o altro strumento di comunicazione tecnologico, o diretto con consenso informativo scritto

​

Come si ottiene il consenso dei soggetti interessati?

Tramite consenso email, con informativa del trattamento dei dati con contatto telefonico whatsapp o altro strumento di comunicazione, o diretto con consenso firmato

​

I soggetti interessati come esercitano i loro diritti di acceso alla portabilità dei dati?

tramite comunicazione email giampiero.zammataro@pec.it ilpiazzista.buy.seller@gmail.com giampiero.zammataro@gmail.com con notifica di ricezione

​

Come i soggetti interessati esercitano i loro diritti alla rettifica e alla cancellazione?

tramite comunicazione email giampiero.zammataro@pec.it ilpiazzista.buy.seller@gmail.com giampiero.zammataro@gmail.com con notifica di ricezione

​

i soggetti interessati come esercitano il loro diritto di restrizione e obiezione?

tramite cartaceo non dando il consenso o elettronico tramite comunicazione email giampiero.zammataro@pec.it ilpiazzista.buy.seller@gmail.com giampiero.zammataro@gmail.com con notifica di ricezione

​

Gli obblighi dei responsabili del trattamento sono chiaramente identificati e governati da un contratto?

si , ditta individuale titolare  e responsabile

Valutazione : Accettabile 

Nel caso di trasferimento di dati fuori dall'Unione Europea, i dati sono adeguatamente protetti?

non richiesto, non riguarda la mia azienda non trattiamo export fuori comunità europea

​

Rischi

Controlli esistenti o pianificati

Crittografia

protezione dati con software con password

​

Anonimizzazione

minimizzando i dati personali

​

Sicurezza dei documenti cartacei

dotandosi di armadio con chiusura chiave

​

Backup

backup su pendrive o hardisk esterni sotto accesso solo del titolare e protetti da password tali da renderli inutilizzabili in caso di smarrimento perdita o furto

​

hardaware software

hardware hard disk protetti con password, software antivirus o applicativi di protezione pc e programmi di criptaggio aggiornamenti e backup settimanali 

​

cartaceo

in sottocartelle generalizzate e custodite in armadio con chiusura chiave

​

Accesso illegittimo ai dati

Quale potrebbe essere l'impatto sui soggetti interessati se il rischio si dovesse realizzare?

minimo limitato solo ai dati personali

Quali sono le principali minacce che potrebbero concretizzare il rischio?

eventuali hackers, una terza parte autorizzata che utilizza il proprio accesso privilegiato per ottenere l'accesso non autorizzato alle informazioni.

Quali sono le fonti di rischio?

guasto elettronico informatico, abuso da terze parti

Quali dei controlli identificati contribuiscono a gestire il rischio?

Crittografia, Anonimizzazione, Sicurezza dei documenti cartacei, Backup, hardware software

Come stimeresti la gravità del rischio, specialmente riguardo i potenziali impatti e i controlli pianificati?

Limitata, Limitata, i dati in mio possesso sono dati personali non sensibili o di aziende per rapporti commerciali, dati a mio avviso secondari che di fatto possono essere già reperite su internet facendo semplici ricerche.

Come stimeresti la probabilità del rischio, specialmente riguardo le minacce, fonti di rischio e i controlli pianificati?

Trascurabile, minimo poichè i dati vengono principalmente trattati da me azienda solo in alcuni casi ceduti a terzi esempio corriere per effettuare la successiva spedizione

​

Modifiche indesiderate dei dati

Quali impatti ci sarebbero sui soggetti interessati se il rischio si dovesse concretizzare?

impatto minimo limitato ai dati personali, pubblicità non voluta

Quali sono le principali minacce che possono portare al rischio?

gusto tecnico o elettronico, terze farti furto di dati

Quali sono le fonti di rischio?

non umane esterne elettroniche

Quali dei controlli identificati contribuiscono a gestire il rischio?

Crittografia, Anonimizzazione, hardware software, Backup, Sicurezza dei documenti cartacei

Come stimeresti la gravità del rischio, in particolare riguardo l'impatto potenziale e i controlli pianificati?

Limitata, Limitata, limitato nel tempo di utilizzo, anonimizzare i dati cancellazione degli stessi dopo l'utilizzo ai fini stabiliti dai rapporti commerciali intrapresi

Come stimeresti la probabilità del rischio, specialmente riguardo minacce, fonti di rischio e controlli pianificati?

Limitata, Limitata, determinando con riguardo alla natura, all’ambito di applicazione, al contesto e alle finalità del trattamento.

​

Scomparsa di dati

Quale potrebbe essere l'impatto sui soggetti interessati se il rischio dovesse realizzarsi?

nulla e limitata, ripristinabile dal cartaceo

Quali sono le minacce che potrebbero portare al rischio?

errata operazione informatica, guasto elettronico

Quali sono le fonti di rischio?

personal computer o furto cartaceo, guasto elettronico

Quali dei controlli identificati contribuisce a gestire il rischio?

Crittografia, Anonimizzazione, Sicurezza dei documenti cartacei, Backup, hardware software, cartaceo

Come stimeresti la gravità del rischio, specialmente riguardo il potenziale impatto e i controlli pianificati?

Trascurabile, Limitata, perdita di tempo per ripristino dati

Come stimeresti la probabilità del rischio, specialmente rispetto le minacce, fonti di rischio e i controlli pianficati?

Trascurabile, basandomi su le basi informatiche sarebbe minima la probabilità livello informatico criptato e con password , accesso al cartaceo in locale con accesso limitato e controllato

​

Piano d'azione

Principi fondamentali

Crittografia, Anonimizzazione, Sicurezza dei documenti cartacei, Backup, hardware software, cartaceo,

Controlli esistenti o pianificati

Backup , aggiornamenti software e sicurezza,

Rischi

Nessun piano d'azione registrato.