Politica aziendale in materia di trattamento dei dati personali

2023 ANNO

1. DISPOSIZIONI GENERALI


Questa politica definisce la procedura per il trattamento dei dati personali e le misure per garantire la sicurezza dei dati personali in IP Antonchenko Tatyana Aleksandrovna (di seguito denominato Operatore) al fine di proteggere i diritti e le libertà di una persona e di un cittadino durante il trattamento dei suoi dati personali, compresa la protezione dei diritti alla privacy, ai segreti personali e familiari.


Nella Polizza vengono utilizzati i seguenti concetti di base:
  • trattamento automatizzato dei dati personali — trattamento di dati personali mediante l'ausilio di tecnologie informatiche;
  • blocco dei dati personali - sospensione temporanea del trattamento dei dati personali (salvo quando il trattamento è necessario per chiarire i dati personali);
  • sistema informativo dei dati personali - un insieme di dati personali contenuti in banche dati, e mezzi informatici e tecnici atti a garantirne il trattamento;
  • depersonalizzazione dei dati personali - azioni, a seguito delle quali è impossibile determinare, senza l'utilizzo di ulteriori informazioni, la titolarità di dati personali da parte di uno specifico interessato;
  • trattamento dei dati personali - qualsiasi azione (operazione) o insieme di azioni (operazioni) eseguita con l'uso di strumenti di automazione o senza l'uso di tali strumenti con dati personali, inclusi raccolta, registrazione, sistematizzazione, accumulo, archiviazione, chiarimento (aggiornamento, modifica), estrazione, utilizzo, trasferimento (distribuzione, fornitura, accesso), depersonalizzazione, blocco, cancellazione, distruzione dei dati personali;
  • l'operatore - un ente statale, un ente municipale, una persona giuridica o un individuo, indipendentemente o insieme ad altre persone che organizzano e (o) effettuano il trattamento dei dati personali, nonché determinare le finalità del trattamento dei dati personali, la composizione dei dati personali deve essere elaborati, azioni (operazioni) eseguite con i dati personali;
  • dati personali — qualunque informazione relativa a persona fisica, direttamente o indirettamente identificata o identificabile (soggetto dei dati personali);
  • conferimento dei dati personali - azioni volte a comunicare i dati personali a una determinata persona oa una determinata cerchia di persone;
  • diffusione dei dati personali - azioni volte a divulgare i dati personali a una cerchia indefinita di persone (trasferimento di dati personali) o a familiarizzare con i dati personali di un numero illimitato di persone, compresa la divulgazione di dati personali nei media, l'inserimento in reti di informazione e telecomunicazioni o la fornitura dell'accesso ai dati personali a qualsiasi altra cosa;
  • trasferimento transfrontaliero di dati personali - trasferimento di dati personali nel territorio di uno Stato estero all'autorità di uno Stato estero, persona fisica straniera o persona giuridica straniera.
  • distruzione dei dati personali — azioni a seguito delle quali è impossibile ripristinare il contenuto dei dati personali nel sistema informatico dei dati personali e (o) a seguito delle quali i supporti materiali dei dati personali vengono distrutti;

La Società è tenuta a pubblicare o comunque rendere disponibile
questa Informativa sul trattamento dei dati personali.


2 PRINCIPI E CONDIZIONI PER IL TRATTAMENTO DEI DATI PERSONALI


2.1 Principi di trattamento dei dati personali

Il trattamento dei dati personali da parte dell'Operatore è effettuato sulla base dei seguenti principi:
- legalità e correttezza;
limitare il trattamento dei dati personali al raggiungimento di finalità determinate, predeterminate e legittime;
- impedire il trattamento dei dati personali incompatibile con le finalità della raccolta dei dati personali;
- impedire la fusione di banche dati contenenti dati personali, il cui trattamento sia effettuato per finalità tra loro incompatibili;
- trattare solo quei dati personali che soddisfano le finalità del loro trattamento;
conformità del contenuto e della portata dei dati personali trattati con le finalità del trattamento dichiarate;
- impedire il trattamento dei dati personali eccedente rispetto alle finalità dichiarate del loro trattamento;
- garantire l'esattezza, la sufficienza e la pertinenza dei dati personali rispetto alle finalità del trattamento dei dati personali;
- distruzione o depersonalizzazione dei dati personali al raggiungimento delle finalità del loro trattamento o in caso di perdita della necessità del raggiungimento di tali finalità, qualora sia impossibile per l'Operatore eliminare le violazioni commesse di dati personali, salvo diversa disposizione.

2.2 Condizioni per il trattamento dei dati personali

L'operatore tratta i dati personali in presenza di almeno una delle seguenti condizioni:
- il trattamento dei dati personali è effettuato con il consenso dell'interessato al trattamento dei suoi dati personali;
- il trattamento dei dati personali è necessario per il raggiungimento delle finalità previste da un trattato o da una legge internazionale, per l'esercizio e l'adempimento delle funzioni, dei poteri e dei compiti attribuiti all'operatore;
- il trattamento dei dati personali è necessario per l'amministrazione della giustizia, l'esecuzione di un atto giudiziario, un atto di altro ente o funzionario soggetto a esecuzione secondo un procedimento esecutivo;
- il trattamento dei dati personali è necessario per l'esecuzione di un contratto di cui l'interessato è parte o beneficiario o garante, nonché per concludere un accordo su iniziativa dell'interessato o un accordo in base al quale il l'interessato sarà il beneficiario o il garante;
- il trattamento dei dati personali è necessario per esercitare i diritti e gli interessi legittimi dell'operatore o di terzi o per il raggiungimento di finalità socialmente significative, purché non vengano violati i diritti e le libertà dell'interessato;
- sia effettuato un trattamento di dati personali, l'accesso di un numero illimitato di persone ai quali sia fornito dall'interessato o su sua richiesta (di seguito denominati dati personali pubblicamente disponibili);
- sia effettuato il trattamento dei dati personali oggetto di pubblicazione o comunicazione obbligatoria ai sensi di legge.

2.3 Privacy dei dati personali

L'operatore e le altre persone che hanno avuto accesso ai dati personali sono obbligati a non divulgare a terzi ea non diffondere i dati personali senza il consenso dell'interessato, salvo diversa disposizione.

2.4 Fonti pubbliche di dati personali

Ai fini del supporto informativo, l'Operatore può creare fonti pubbliche di dati personali dei soggetti, inclusi elenchi e rubriche. Le fonti di dati personali pubblicamente disponibili, previo consenso scritto dell'interessato, possono comprendere il suo cognome, nome, patronimico, data e luogo di nascita, posizione, recapiti telefonici, indirizzo e-mail e altri dati personali segnalati dall'interessato dei dati personali.

Le informazioni sull'interessato devono essere escluse dalle fonti pubbliche di dati personali in qualsiasi momento su richiesta dell'interessato o per decisione del tribunale o di altri organi statali autorizzati.


2.5 Categorie particolari di dati personali

Il trattamento da parte del Gestore di categorie particolari di dati personali relativi a razza, nazionalità, opinioni politiche, convinzioni religiose o filosofiche, stato di salute, vita intima è consentito nei casi in cui:
- l'interessato ha espresso il proprio consenso per iscritto al trattamento dei propri dati personali;
- i dati personali sono resi pubblici dall'interessato;
- il trattamento dei dati personali è effettuato nel rispetto della normativa in materia di assistenza sociale statale, normativa del lavoro in materia di pensioni per le pensioni statali, pensioni di lavoro;
- il trattamento dei dati personali è necessario per proteggere la vita, la salute o altri interessi vitali dell'interessato o la vita, la salute o altri interessi vitali di altre persone e ottenere il consenso dell'interessato

Il trattamento di categorie particolari di dati personali deve essere interrotto immediatamente se sono stati eliminati i motivi per i quali sono stati trattati, salvo ove diversamente stabilito.

Il trattamento dei dati personali in sede penale può essere effettuato dall'Operatore solo nei casi e con le modalità determinate ai sensi di legge.


2.6 Dati anagrafici biometrici

Le informazioni che caratterizzano le caratteristiche fisiologiche e biologiche di una persona, sulla base delle quali è possibile stabilirne l'identità - dati anagrafici biometrici - possono essere trattate dall'Operatore solo previo consenso scritto dell'interessato.


2.7 Affidare il trattamento dei dati personali ad un'altra persona

L'operatore ha il diritto di affidare il trattamento dei dati personali a un'altra persona con il consenso dell'interessato, salvo diversa disposizione, sulla base di un accordo concluso con tale persona.

Il soggetto che tratta i dati personali per
per conto dell'Operatore, è tenuto al rispetto dei principi e delle regole per il trattamento dei dati personali previste dalla legge.


2.8 Trasferimento transfrontaliero di dati personali

L'operatore ha l'obbligo di assicurarsi che lo Stato estero, nel cui territorio si prevede di effettuare il trasferimento di dati personali, preveda un'adeguata tutela dei diritti degli interessati, prima dell'inizio di tale trasferimento.

Possono essere effettuati trasferimenti transfrontalieri di dati personali sul territorio di Stati esteri che non prevedano un'adeguata tutela dei diritti degli interessati

in caso di:
- disponibilità del consenso scritto dell'interessato al -- trasferimento transfrontaliero dei suoi dati personali;
esecuzione di un contratto di cui l'interessato è parte.

3 DIRITTI DELL'INTERESSATO DEI DATI PERSONALI
3.1 Consenso dell'interessato al trattamento dei dati personali

L'interessato decide di fornire i propri dati personali e acconsente al loro trattamento liberamente, per propria volontà e nel proprio interesse. Il consenso al trattamento dei dati personali può essere prestato dall'interessato o da un suo rappresentante in qualsiasi forma che consenta di confermare il fatto della sua ricezione, salvo diversa disposizione
stabilito dalla legge.

L'obbligo di fornire la prova dell'ottenimento del consenso dell'interessato al trattamento dei dati personali o la prova dell'esistenza dei motivi specificati nella normativa spetta all'Operatore.


3.2 Diritti dell'interessato del trattamento dei dati personali

L'interessato ha diritto di ricevere dall'Operatore informazioni in merito al trattamento dei suoi dati personali, se tale diritto non è limitato ai sensi di legge. L'interessato ha diritto di chiedere all'Operatore il chiarimento dei suoi dati personali, il loro blocco o distruzione se i dati personali sono incompleti, non aggiornati, inesatti, ottenuti illecitamente o non necessari alla finalità del trattamento dichiarata, nonché adottare le misure previste dalla legge a tutela dei propri diritti.

Il trattamento dei dati personali al fine di promuovere sul mercato beni, opere, servizi stabilendo contatti diretti con un potenziale consumatore mediante mezzi di comunicazione, nonché per finalità di propaganda politica, è consentito solo previo consenso dell'interessato dei dati personali.

Il trattamento specificato di dati personali è riconosciuto come effettuato senza il preventivo consenso dell'interessato, se la Società non lo fa
dimostrare che tale consenso è stato ottenuto.

L'operatore è obbligato a interrompere immediatamente, su richiesta dell'interessato, il trattamento dei suoi dati personali per le finalità di cui sopra.

È vietato prendere decisioni sulla base di un trattamento esclusivamente automatizzato di dati personali che diano origine a conseguenze legali in relazione all'interessato o comunque ledano i suoi diritti e interessi legittimi, salvo quanto previsto dalla legge, o in presenza di consenso in
forma scritta dell'interessato.

Qualora l'interessato ritenga che l'Operatore tratti i suoi dati personali in violazione degli obblighi di legge o violi in altro modo i suoi diritti e le sue libertà, l'interessato ha diritto di impugnare le azioni o l'inerzia dell'Operatore per l'Organismo autorizzato per la tutela dei diritti degli interessati o in sede giudiziaria.

L'interessato ha diritto di tutelare i propri diritti ed interessi legittimi, ivi compreso il risarcimento del danno e (o) il risarcimento del danno morale in sede giudiziaria.


4 MANTENERE LA SICUREZZA DEI DATI PERSONALI

La sicurezza dei dati personali trattati dall'Operatore è assicurata dall'attuazione delle misure legali, organizzative e tecniche necessarie per garantire i requisiti della normativa in materia di protezione dei dati personali.

Per impedire l'accesso non autorizzato ai dati personali, l'Operatore applica le seguenti misure organizzative e tecniche:

- nomina di funzionari, se necessario, preposti all'organizzazione del trattamento e alla protezione dei dati personali;
- limitazione della composizione delle persone che hanno accesso ai dati personali;
familiarizzazione dei soggetti con i requisiti della normativa e degli atti normativi dell'Operatore in materia di trattamento e protezione dei dati personali;
- organizzazione della contabilità, conservazione e circolazione dei supporti informativi;
identificazione delle minacce alla sicurezza dei dati personali durante il loro trattamento, formazione di modelli di minaccia sulla loro base;
- sviluppo di un sistema di protezione dei dati personali basato sul modello di minaccia;
verifica della prontezza ed efficacia dell'utilizzo degli strumenti di sicurezza delle informazioni;
- differenziazione dell'accesso degli utenti alle risorse informative e
software e hardware per l'elaborazione di informazioni;
- registrazione e contabilizzazione delle azioni degli utenti dei sistemi informativi sui dati personali;
- utilizzo di strumenti antivirus e mezzi di ripristino del sistema di protezione dei dati personali;
- applicazione, se necessaria, di firewall, rilevamento delle intrusioni, analisi della sicurezza e protezione delle informazioni crittografiche;
organizzazione del controllo accessi al territorio del Gestore, protezione dei locali con mezzi tecnici di trattamento dei dati personali.


5 DISPOSIZIONI FINALI

Altri diritti e obblighi dell'Operatore, in qualità di gestore dei dati personali, sono determinati dalla normativa in materia di dati personali.

I funzionari dell'Operatore colpevoli di aver violato le norme in materia di trattamento e protezione dei dati personali si assumeranno la responsabilità materiale, disciplinare, amministrativa, civile o penale secondo le modalità previste dalla legge.

La Società ha il diritto di apportare modifiche alla presente Informativa sulla privacy senza il consenso dell'Utente.

Tutti i suggerimenti o le domande in merito alla presente Privacy Policy devono essere segnalati alla sezione "Contatti" del sito.

L'attuale Privacy Policy è pubblicata alla pagina all'indirizzo: https://antinteriordevelopment.com/riservatezza-personale

Fatto su
Tilda