© 2023 Cereal Docks Spa Società a Socio Unico - P.Iva: 02218040240 - Reg. Imp. di Vicenza 215209 - Cap. Soc. 10.000.000 € i.v.

PORUMB ALB ȘI PORUMB WAXY: MAI MULTĂ VALOARE PENTRU FERMIERI

  • Minuti di lettura: 1

Cereal Docks East Europe propune fermierilor să participe la lanțurile de aprovizionare de porumb alb și porumb waxy, soiuri foarte eficiente din punct de vedere al producției, deoarece pot oferi randamente ridicate mai ales datorită aplicării bunelor practici agricole.

Astăzi, piața și consumatorii solicită din ce în ce mai multă atenție la calitatea și siguranța cerealelor, motiv pentru care Cereal Docks East Europe apelează la companiile agricole care înțeleg importanța aspectelor agronomice, pentru a deveni partenerul lor de încredere.

Fermierii români au o mare experiență în cultivarea cerealelor și se remarcă prin capacitatea lor de a gestiona corect etapele precum timpul de semănat, combaterea insectelor patogene, alegerea corectă a hibridului și irigarea, fertilizarea echilibrată și utilizarea tehnicilor de recoltare care nu deteriorează boabele.

Pentru a consolida și mai mult colaborarea cu lumea agricolă românească, Cereal Docks East Europe, companie a grupului italian Cereal Docks, cu sediul la Ortișoara, propune recompensarea potrivită pentru ambele culturi.

Pentru a afla despre avantajele oferite fermierilor care participă la lanțurile de aprovizionare cu porumb alb și porumb waxy ale Cereal Docks East Europe, vă invităm să contactați reprezentanții noștri:

Mauro Santin       Daniel Chiscaneanu Adelin Manea
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Mob. + 40720045325   Mob. + 40742122696  Mob. + 40729218898

Cine suntem

Cereal Docks East Europe este o societate cu capital italian, ce achiziționează, usucă, depozitează, transportă și vinde cereale și semințe oleaginoase, prin întermediul bazei sale de însilozare de la Orțișoara, jud. Timis, România.

Ce facem

Cereal Docks East Europe este un partener al fermierilor pentru a-și valoriza recoltele acestora.

Lanțurile noastre de aprovizionare

Cereal Docks East Europe dezvoltă lanțuri de aprovizionare agricolă pentu:  

  • Soia
  • Floarea soarelui
  • Rapita
  • Porumb alb si waxy
  • Grau
  • Sorg
  • Orz

Facilitățile noastre de producție

Cereal Docks East Europe dispune de importante spații de depozitare, un nod feroviar și un laborator de control al calității dotat cu tehnologii moderne.

  • Capacitate de stocare: 90.000 tm
  • Capacitate de uscare: 1.200 tm/zi
  • Silozuri: 37
  • Magazie depozitare cu o capacitate de 2.500 tm;

Grupul

Cereal Docks East Europe face parte din grupul Cereal Docks, un grup industrial italian activ în prelucrarea agroalimentară a materiilor prime, lider pe piața europeană a cerealelor și semințelor oleaginoase.

De ce să colaborezi cu lanțul de aprovizionare Cereal Docks East Europe

  • Certitudinea preluarii recoltelor contractate
  • Planificarea comună a rotației culturilor
  • Asistență agronomică
  • Propuneri comerciale si servicii personalizate

 


 

 

  • Visite: 634

Whistleblowing

  • Minuti di lettura: 1

Whistleblowing

Per consentire alle persone di segnalare violazioni, rientranti nelle fattispecie previste dalla norma, di cui siano venute a conoscenza nell'ambito del proprio contesto lavorativo, ogni Società del Gruppo Cereal Docks rientrante nell’ambito di applicazione del Decreto Legislativo n. 24/2023 ha adottato una piattaforma informatica esterna accessibile on-line da:
CEREAL DOCKS

Segnala

CEREAL DOCKS MARGHERA

Segnala

CEREAL DOCKS INTERNATIONAL

Segnala

ed ha incaricato il seguente Gestore delle Segnalazioni:

TZ&A Studio Associato
Via della Rotonda, 60 - Vicenza VI
Telefono: 0444 324282
Numero per la messaggistica vocale: 04441832260

Maggiori informazioni relative alla presentazione ed alla gestione delle segnalazioni sono contenute nella “Procedura per la gestione delle segnalazioni (c.d. “Whistleblowing”)” predisposta da ciascuna Società.

Leggi tutto: Whistleblowing

  • Visite: 997

Bando POR

  • Minuti di lettura: 1
Architettura del Progetto e Partnership:

Il progetto “L'Agricoltura del Futuro e gli Alimenti Funzionali: una sfida per la ricerca e il rilancio del
territorio veneto” (F.A.&A.F.), finanziato nel mese di dicembre 2020, è stato presentato, a valere sulla DGR
822/2020 (POR FESR 2014-2020 Azione 1.1.4), dal Consorzio Innovaa- Innovazione Agroalimentare,
soggetto giuridico rappresentante la Rete Innovativa Regionale INNOSAP- Innovation For Sustainability in
Agrifood Production. Alla Rete Innovativa, riconosciuta dalla Regione Veneto nel 2016, aderiscono più di
cento fra PMI e Grandi Imprese del settore Agrifood e dell'indotto (incluse, per esempio, imprese chimiche;
fornitori di tecnologie anche informatiche e produttori di macchine ed impianti). F.A.&A.F. vede, come coproponenti, anche la Rete Innovativa RIBES – Nest Rete Innovativa per l’Ecosistema Salute e l’Alimentazione Smart e il Distretto Ittico di Rovigo e Chioggia.


Il progetto, della durata di 27 mesi, capitalizza l’interazione tra attori, privati e pubblici, di dimensioni
economiche differenti e dalle competenze distintive disomogenee ed intercetta le Traiettorie di Sviluppo
disegnate dalla Strategia di Specializzazione Intelligente (RIS3), con l’obiettivo di raggiungere target di R&S
altrimenti non ottenibili dai singoli partner. Combina fra loro, infatti, tecnologie abilitanti afferenti a
comparti diversi (in particolare, le biotecnologie e le tecnologie diagnostiche) per produrre risultati utili ai
settori tradizionali e, in parallelo, fornire strumenti e opportunità idonee all’apertura delle imprese verso
nuovi mercati. Per affrontare la transizione verso un nuovo paradigma industriale la partnership attingerà
anche ad altre tecnologie, come i sistemi avanzati di produzione per l’applicazione nei processi produttivi e
sistemi IoT per la produzione circolare e sostenibile.

F.A.&A.F è realizzato da un partenariato costituito da Centri Ricerca (Università Degli Studi Di Padova,
Università Ca' Foscari Venezia, Università Degli Studi Di Verona e Centro Nazionale Delle Ricerche) e da
aziende (una delle quali senza budget), che appartengono a comparti differenti per specializzazione. 

Si tratta di:

  • produttori agricoli (Scandola Riccardo; Società Agricola Tu e Noi; Aipo OP, Gruppo Padana;
    EcorNaturaSì), che capitalizzano diverse competenze agrotecniche, specifiche per l’ortofrutticoltura ed
    il florovivaismo (specie aromatiche e officinali incluse), ovvero, capacità di ottimizzazione delle tecniche
    colturali (piani di nutrizione ed irrigazione); competenze funzionali alla difesa fitosanitaria e alla lotta
    biologica ed integrata sulle colture; utilizzo di sistemi diagnostici per il contenimento di batteri
    infestanti sulle colture; gestione di campi prova varietali e di rilievo (anche assistito da DSS) di dati
    caratteristici.

  • produttore agricolo specializzato in venericoltura (Soc. Agricola Kappa), che mette a sistema
    competenze per la definizione dei protocolli di gestione degli allevamenti; monitoraggio costante dello
    stato di salute degli animali dall’allevamento; gestione di campi prova.

  • produttori metalmeccanici (Oliver Agro, Ocll) specializzati in macchine e strumenti per l’agricoltura,
    condividono competenze ingegneristiche, collegate alla progettazione e preprototipazione di
    componenti e macchine innovative (motorizzazioni elettriche; prototipi di macchine a guida autonoma).

  • produttori di tecnologie di supporto (Abs Computer; Nolan Norton Italia; Ez Lab), specializzati in
    implementazione di sensori multispettrali, Sistemi di Supporto alle Decisioni (DSS) coerenti con
    l’Agricoltura 4.0; integrazione di sistemi autonomi/robotici in macchine agricole etc.

  • produttori di concimi organici, inorganici (Fabbrica Cooperativa Perfosfati Cerea) e biostimolanti
    (LandLab e Sicit Group), esperti nella progettazione di prodotti innovativi al servizio della nutrizione,
    biostimolazione e protezione delle piante in agricoltura e orticoltura.

  • produttori erboristico-farmaceutici, di integratori alimentari, di dispositivi medici, cosmetici ed alimenti
    ai fini medici speciali e funzionali (Agripharma e Labomar), che forniranno estratti per l’industria ed
    offriranno ai partner l’opportunità di trasformare le loro materie prime in prodotti cosmetici ed
    integratori alimentari personalizzati.

  • produttori di materie prime e trasformati farinacei (Cereal Docks e Molino Favero), in grado di
    valorizzare le materie prime agricole da semplici commodity a specialties/ingredients a più alto valore
    aggiunto, aprendosi alle nuove evoluzioni dell’agricoltura 4.0.

  • produttori di alimenti per animali (Cortal Extrasoy), che si concentreranno sull’interazione tra nutrienti e flora intestinale, anche a livello zootecnico.

  • Imprese di diagnostica molecolare, veterinaria, ambientale ed alimentare (Experteam e BMR- Genomics), rispettivamente con competenze in kit diagnostici in ambito sanitario e con competenze in discipline omiche e bioinformatica.
Linee di Ricerca, Finalità ed Obiettivi:
F.A.&A.F si focalizza sulla produzione primaria e sugli alimenti funzionali, e, in particolare, sulla caratterizzazione delle materie prime, la salubrità e tracciabilità degli alimenti, l’automazione e la digitalizzazione dei processi produttivi, le nuove metodologie di analisi del microbiota e le sue applicazioni in termini di risposta immunitaria. Si tratta, come evidente, di interventi utili a sostenere la salute e la qualità della vita, incidendo sulla sostenibilità ambientale ed economica complessiva, obiettivi ancora più urgenti nell’attuale emergenza sanitaria ed economica collegata al Covid-19. La fase pandemica ha infatti determinato la necessità, da un lato, di adottare, a livello di collettività, nuovi stili di vita più rispettosi della sicurezza, dell’igiene e della salute pubblica e, dall’altro, la necessità di sostenere il reddito d’impresa e la 3 competitività del sistema produttivo.

F.A.&A.F. si pone diverse finalità:
* La prima dedicata alla Produzione Primaria: ha infatti l’obiettivo principale di sviluppare dei sistemi di
rilievo innovativi per lo studio dell’impatto dei cambiamenti climatici sulla fenologia, produttività e qualità
delle produzioni vegetali di specie orto-frutticole e medicinali-officinali per lo sviluppo di piani di nutrizione
e irrigazione, e metodi di difesa a basso impatto ambientale finalizzati al miglioramento delle proprietà

delle colture, delle materie prime e della loro sostenibilità ambientale. Per raccogliere i diversi dati morfo-
fisiologici, chimici e genetico-molecolari verranno impiegate tecnologie digitali basate su robotica, big data e sensori distribuiti per l’Agricoltura 4.0.
Nello specifico nell’ambito di questa linea strategica-progettuale sarà inoltre possibile analizzare l’impatto
dell’emergenza pandemica da Covid-19 sul sistema agro-alimentare e territoriale oggetto di focalizzazione,
e sviluppare strategie di rilancio delle filiere legate al settore primario per una migliore competitività,
sostenibilità e resilienza. Parallelamente, si potranno pertanto perseguire anche i seguenti obiettivi: 1)
rassegna delle conoscenze note in merito agli effetti determinati dall’emergenza Covid-19 mediante l’analisi
delle informazioni contenute nelle principali banche dati economico-produttive del comparto “Agri-Food” a
diversa scala territoriale; 2) studio della percezione degli effetti della pandemia da parte del settore
produttivo e delle diverse filiere agro-alimentari; 3) valutazione dell’evoluzione della domanda di prodotti
agroalimentari di qualità e di prodotti nutraceutici e funzionali, come conseguenza di nuovi stili di vita dei
consumatori; 4) co-creazione con gli stakeholders del settore di strategie per il rilancio del settore agri-food
mediante il miglioramento della competitività, della sostenibilità (economica, sociale, ambientale) e della
resilienza del sistema.

Le linee di Ricerca Industriale e di Sviluppo Sperimentale attraverso le quali centrare gli obiettivi sopra
specificati sono state organizzate in una serie di Work Packages (W.P). Di seguito si riportano la tipologia di
ricerca (RI o SS) e i macrotemi trattati nei WP:

WP-SS-1 Innovazioni per l’ottimizzazione dello stato nutrizionale e della sostenibilità della difesa
fitosanitaria in olivicoltura
WP-SS-2. Innovazione di prodotto e processo nella filiera ortoflorovivaistica
WP-SS -3 Serra Veneta 4.0: Elettrificazione e Digitalizzazione

* La seconda finalità Alimenti Funzionali consiste principalmente nella caratterizzazione degli alimenti che
potrebbero migliorare la risposta immunitaria, interagendo con il microbiota intestinale di animali di
interesse zootecnico (nello specifico animali monogastrici) per definire delle linee guida da estendere in
futuro anche all’organismo umano. Le conoscenze relative al microbiota intestinale sono in costante
evoluzione data la sua influenza e/o correlazione con diversi aspetti.
Evidenze della letteratura indicano l'influenza del microbiota intestinale nell'assorbimento del cibo, nella
modificazione di agenti xenobiotici (inclusi i medicinali), ma anche nello sviluppo positivo della funzionalità
del sistema immunitario, nell'insorgenza di malattie e nell'effetto di prebiotici e postbiotici. Il microbiota
intestinale è composto da diverse specie di batteri, prevalentemente Firmicutes e Bacteroides, e possono
variare in quantità, a seconda dello stato di benessere, del contesto in cui si vive e dello stile di vita che si
conduce, inclusa la nutrizione. La popolazione microbica dell’intestino funge da barriera protettiva grazie
alla produzione di muco, contenendo i microrganismi patogeni e soprattutto mantiene sotto controllo il
sistema immunitario dell’intestino definito GALT (Gut- Associated Lymphoid Tissue). È importante, dunque,
garantire la biodiversità del microbiota, in modo da rafforzare le difese immunitarie per proteggersi da
eventuali patogeni tra cui anche virus aggressivi. Per raggiungere questo obiettivo è necessario individuare
alimenti funzionali ricchi di fibre e proteine, affiancando la dieta con integratori (anche di origine vegetale)
formulati su evidenze scientifiche. Dal momento che sono diversi i fattori che caratterizzano il microbiota
intestinale e che hanno un’influenza diversa in ogni individuo, è necessario individuare una dieta personalizzata, basando gli studi sulla nutrigenetica e nutrigenomica.

Il progetto evidenzia, quindi, che settori altamente innovativi come quelli dell’alimentazione funzionale e
dello “Smart-Food” richiedono un’adeguata attività di ricerca finalizzata allo studio di idonee materie prime
e allo sviluppo di prodotti finiti competitivi in tale ambito. Come già specificato, l’impatto di nuovi prodotti
alimentari sul benessere della persona dipende anche dalle interazioni del cibo con il sistema immunitario
che a sua volta è influenzato dai batteri della flora intestinale. Questa complessa rete di interazioni deve
essere valutata con adeguati metodi sperimentali che non riguardano solo l’analisi del microbiota, ma che
parallelamente dovranno studiare e valutare alcune caratteristiche dei principi attivi (o più semplicemente
positivamente funzionali delle materie prime) e di alcune caratteristiche come ad esempio la digeribilità, la
capacità di assorbimento, ecc.

Di seguito si riportano la tipologia di ricerca (RI o SS) e i macrotemi trattati nei WP dedicati:
WP-RI - 4 Qualificazione delle materie prime per il miglioramento della qualità degli alimenti
WP -RI- 5 Sviluppo, validazione ed esecuzione di test microbiologici finalizzati alla valutazione del
mantenimento delle proprietà funzionali degli ingredienti alimentari
WP- SS - 6 Valutazione della qualità e funzionalità degli alimenti in relazione al metabolismo, allo stato di
salute e al benessere
WP-RI- 7 Miglioramento dell’azione nutraceutica dei prodotti ittici

Nel complesso, il progetto non si limita allo sviluppo di procedure di nuova generazione per la
produzione primaria, ma comprende anche la ricerca di nuove materie prime e lo sviluppo di prodotti
finiti, e si estendono fino all’influenza che questi possono avere sulla sostenibilità ambientale, sulla
salute e sul benessere della persona.

Spesa ammessa: € 2.860.626,79

Contributo finale atteso: € 1.914.047,75

Leggi tutto: Bando POR

  • Visite: 1327

Informativa modulo contatti e richiesta informazioni sito web

  • Minuti di lettura: 1

INFORMATIVA

TRATTAMENTO DATI CONTATTO E RICHIESTA INFORMAZIONI SITO WEB

ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016
Ai sensi dell’articolo 13 del Regolamento Generale sulla Protezione dei Dati – Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito “GDPR”), è nostra cura fornirLe alcune informazioni relative al trattamento dei Suoi dati personali forniti nell’ambito del rapporto con Cereal Docks S.p.A.

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è Cereal Docks S.p.A., con sede legale in Camisano Vicentino (VI) Via dell’Innovazione n. 1, codice fiscale e numero di iscrizione al Registro delle Imprese di Vicenza: 02218040240 (di seguito “Titolare” o “Azienda”).

RESPONSABILE DELLA PROTEZIONE DEI DATI O DATA PROTECTION OFFICER (DI SEGUITO “RPD” O “DPO”)

Il Titolare si avvale del RPD di gruppo nominato ai sensi dell’art. 37, c. 2 del GDPR. I dati di contatto del DPO sono reperibili sul sito web del Titolare o presso la sua sede. Per l’esercizio dei Suoi diritti e per ogni comunicazione, problematica e/o richiesta di chiarimento riguardante la protezione dei Suoi dati personali, potrà liberamente contattare il DPO.

Finalità obbligatorie per le quali il trattamento non richiede il Suo consenso

FINALITÀ
Gestire l’archiviazione e la conservazione di dati, l’invio delle informazioni e comunicazioni, anche elettroniche, da Lei richieste attraverso il sito web dell’Azienda, l’invio di documenti inerenti il rapporto con l’Azienda.
BASE GIURIDICA DEL TRATTAMENTO
(Art. 6, comma 1, lett. c), GDPR)
Trattamento necessario per adempiere un obbligo legale al quale è soggetto il Titolare
(Art. 6, comma 1, lett. f), GDPR)
Trattamento necessario per il perseguimento del legittimo interesse del Titolare connesso alla gestione organizzativa e amministrativa della propria organizzazione

Finalità facoltative per le quali il trattamento richiede il Suo consenso

FINALITÀ
Promozionali e attività di marketing con la fornitura di materiale e informazioni su nuovi prodotti, promozioni, sconti, agevolazioni e altri servizi di suo interesse connessi alla sua attività, anche attraverso l’invio di apposito materiale in forma cartacea e/o elettronica, a mezzo di newsletter (e-mail, sms, mms, messaggistica istantanea); invio di informazioni e notizie riguardanti l’Azienda e la sua attività a mezzo di newsletter (e-mail, sms, mms, messaggistica istantanea);
inviti ad eventi organizzati o sponsorizzati dall’Azienda;
svolgimento di indagini di mercato e/o di customer satisfaction.
BASE GIURIDICA DEL TRATTAMENTO
(Art. 6, comma 1, lett. a), GDPR)
Consenso dell’interessato
Le società del Gruppo Cereal Docks ed i soggetti terzi cui possono essere comunicati i Suoi dati personali agiscono quali:
  • titolari del trattamento, ossia soggetti che determinano le finalità ed i mezzi del trattamento dei dati personali;
  • responsabili del trattamento, ossia soggetti che trattano i dati personali per conto del Titolare;
  • contitolari del trattamento che determinano congiuntamente all’Azienda le finalità ed i mezzi dello stesso.
L’elenco e le informazioni aggiornate dei soggetti individuati come titolari, responsabili o contitolari è disponibile presso l’Azienda.

Periodo di conservazione dei dati personali

Le illustriamo di seguito il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo.

DATI PERSONALI E DOCUMENTI

Anagrafica e documenti relativi al rapporto con l’Azienda

PERIODO DI CONSERVAZIONE O CRITERI PER DETERMINARLO

Per la durata necessaria al perseguimento delle finalità del trattamento ed anche successivamente, nei limiti concessi dalla legge, per finalità amministrative e contabili, oltre che per far valere o tutelare i diritti del Titolare, ove necessario

Diritti dell’interessato

La informiamo dell’esistenza di alcuni diritti previsti dal GDPR relativamente ai dati personali e al relativo trattamento che Lei potrà richiedere al Titolare.
DIRITTO DESCRIZIONE MODALITÀ PER RENDERLO EFFETTIVO
Diritto di revoca del consenso (art. 13, comma 2, lettera c) Lei ha diritto di revocare il consenso per i trattamenti per il quale è richiesto, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prima della revoca Modulistica sul sito web o disponibile presso il Titolare
Diritto di accesso ai dati (art. 15) Lei potrà richiedere: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento Modulistica sul sito web o disponibile presso il Titolare
Diritto di rettifica (art. 16) Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che la riguardano e di ottenere l’integrazione dei dati personali incompleti Modulistica sul sito web o disponibile presso il Titolare
Diritto all’oblio (art. 17) Lei ha il diritto di ottenere dal Titolare la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati Modulistica sul sito web o disponibile presso il Titolare
Diritto alla limitazione del trattamento (art. 18) Lei ha il diritto di ottenere dal Titolare la limitazione del trattamento quando ha contestato l’esattezza dei dati personali (per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo o se le sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari. Modulistica sul sito web o disponibile presso il Titolare
Diritto alla portabilità (art. 20) Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli ad altro titolare se il trattamento: (i) si sia basato sul consenso, (ii) sul contratto e (iii) se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzo. Modulistica sul sito web o disponibile presso il Titolare
Diritto di opposizione (art. 21) Lei ha il diritto in qualsiasi momento di opporsi, in tutto o in parte, al trattamento dei Suoi dati personali qualora il trattamento sia effettuato per il perseguimento di un interesse legittimo del Titolare ovvero qualora il trattamento sia effettuato per finalità di marketing diretto. Modulistica sul sito web o disponibile presso il Titolare
Diritto di proporre reclamo all’Autorità di Controllo (art. 77) Lei ha diritto di proporre reclamo a all’Autorità di controllo qualora ritenga che il trattamento che la riguarda violi il GDPR.
L’esercizio dei succitati diritti è subordinato ai limiti, alle regole e procedure previste dal GDPR e che l’Interessato deve conoscere e porre in essere. Concordemente a quanto previsto dall’articolo 12 comma 3, inoltre, il Titolare fornirà all’interessato le informazioni relative all’azione intrapresa senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine potrà essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Il Titolare del trattamento informa l’interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta.

Modifiche e aggiornamenti

La presente informativa può essere soggetta a modifiche e/o integrazioni, anche quale conseguenza dell’applicabilità del GDPR e di eventuali future modifiche e/o aggiornamenti normativi.
L’informativa aggiornata è costantemente disponibile sul sito web del Titolare.
I dati personali conferiti potranno essere trattati dal Titolare con e senza l’ausilio di strumenti informatici.
La informiamo inoltre che la comunicazione dei Suoi dati personali per le finalità obbligatorie indicate è un obbligo legale o contrattuale oppure un requisito necessario per l’esecuzione delle obbligazioni contrattuali, pertanto Lei ha l’obbligo di fornire i dati personali, perché in difetto non sarà possibile gestire il rapporto con l’Azienda.

Leggi tutto: Informativa modulo contatti e richiesta informazioni sito web

  • Visite: 911

Privacy Policy

  • Minuti di lettura: 1

Privacy Policy

Introduzione

La protezione dei dati personali rappresenta per Cereal Docks Organic S.r.l. (di seguito “Cereal Docks” o “Società”) un impegno importante.

L’entrata in vigore del Regolamento (UE) 2016/679 “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) ha fornito l’opportunità per adeguare ulteriormente le attività svolte dalla Società ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libertà fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni.

Cereal Docks ha così implementato un “Modello Organizzativo Privacy” (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell’interessato e le modalità di esercizio nei confronti del Titolare.

Indice

1 - Modello organizzativo privacy gdpr
1.1 - Soggetti
1.2 Analisi del rischio e misure per prevenire i rischi privacy
2 - Trasparenza e diritti dell’interessato
2.1 - Diritti in materia di protezione dei dati personali
2.2 - Esercizio dei diritti
2.3 - Modulistica ed informative

1 - MODELLO ORGANIZZATIVO PRIVACY GDPR

1.1 – SOGGETTI

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è:
Cereal Docks S.p.A. (di seguito anche “TITOLARE”)
Via dell’Innovazione, n. 1, 36043 – Camisano Vicentino (VI)
Tel. +39 0444 419411
email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Posta Elettronica Certificata: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
P.IVA e Codice Fiscale: 02218040240

RESPONSABILE DELLA PROTEZIONE DEI DATI

Il Responsabile della Protezione dei Dati è:
TZ&A Studio Associato (di seguito anche “DPO”)
Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Cereal Docks S.p.A. e altre società del ‘Gruppo Cereal Docks’ hanno ritenuto di avvalersi della facoltà prevista dall’art. 37, paragrafo 2, del RGPD di procedere alla nomina condivisa di uno stesso Responsabile per la Protezione dei Dati personali, che agisce in sinergia con il team privacy interno.

Il DPO è domiciliato presso il TITOLARE e potrà essere contattato per qualsiasi esigenza correlata al trattamento dei dati personali di tutti gli interessati.

TEAM PRIVACY

Il TITOLARE ha ritenuto opportuno nominare un “Team privacy” interno formato da soggetti con competenze organizzative, tecniche ed informatiche.
Il Team privacy ha la funzione di supporto all’attività del TITOLARE e del DPO.

SOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR)

Il MOP prevede che ciascun dipendente/collaboratore del TITOLARE tratti solamente i dati indispensabili per svolgere le proprie mansioni, in funzione dell’organizzazione interna e soprattutto delle finalità indicate e proposte all’interessato (principio c.d. di “limitazione della finalità e minimizzazione dei dati”, art. 5 comma 1, lett. b) e c) del GDPR). E’ stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo è costituito a “compartimenti stagni”. Il dipendente/collaboratore potrà accedere dalla propria postazione informatica solo ai dati indispensabili per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell’organizzazione aziendale nonché del flusso dei dati interni ed esterni alla Società, ed è riepilogata in un’apposita matrice interna che individua puntualmente l’ambito di trattamento di ciascuna area.

Il dipendente/collaboratore ha altresì ricevuto un regolamento interno sull’uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virtù della sua specifica mansione.

Per garantire in maniera efficace l’adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altresì previsto corsi di formazione ed aggiornamento in materia ai propri dipendenti/collaboratori che, in virtù delle proprie mansioni, svolgono trattamenti di dati personali.

AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI)

Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attività. Per tale ragione, da sempre, l’attenzione alla costruzione dei software, le modalità di utilizzo degli stessi e la sicurezza dei dati sono alla base dell’attività del TITOLARE. I soggetti con privilegi di “amministratore” interni all’azienda sono specificatamente nominati e formati. Anche le altre società esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e/o Amministratori di Sistema Esterni ai sensi dell’art. 28 del GDPR.

I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalità, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando società certificate.

RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR)

In linea di principio il TITOLARE gestisce internamente quasi tutte le attività di trattamento. I casi di affidamento in outsourcing a terzi di alcune attività che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all’interno delle singole informative. In questi casi il rapporto con il soggetto terzo è disciplinato mediante un apposito contratto di nomina a “Responsabile del Trattamento” ai sensi dell’art. 28 del GDPR.

Il TITOLARE affida tale attività di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate per soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati.

1.2 - ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY

Secondo i principi della c.d. “accountability” (responsabilizzazione) spetta al TITOLARE implementare una serie di misure – organizzative, fisiche, giuridiche, tecniche ed informatiche – volte a prevenire il rischio di violazione dei diritti e delle libertà personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati.

REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL’IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR)

Il MOP prevede un’attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attività o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell’art. 30 comma 1 del GDPR.

Analizzata l’attività di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attività a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell’art. 35 del GDPR (c.d. “DPIA”).

L’analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento è stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da un’azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell’indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libertà degli interessati.

2 – TRASPARENZA E DIRITTI DELL’INTERESSATO

2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell’esistenza di alcuni diritti in materia di protezione dei dati personali, di seguito elencati.
  • Diritto di essere informato (trasparenza nel trattamento dei dati)

L’interessato ha diritto di essere informato su come il TITOLARE tratta i Suoi dati personali, per quali finalità e su altre informazioni previste dall’art. 13 del GDPR. A tale fine, il TITOLARE ha predisposto dei processi organizzativi che permettono, all’atto di acquisizione o richiesta dei dati personali, il rilascio di un modello di Informativa creato “ad hoc” a seconda della categoria di interessati a cui l’interessato appartiene (dipendente, cliente, fornitore ecc.). Questo documento permette di informare adeguatamente tutti i soggetti cui i dati si riferiscono su come venga effettuato il trattamento da parte del TITOLARE. Il modello di informativa potrà essere richiesto con apposita domanda indirizzata al TITOLARE.

  • Diritto di revoca del consenso (art. 13)               

Lei ha il diritto di revocare il consenso in qualsiasi momento per tutti quei trattamenti il cui presupposto di legittimità è una Sua manifestazione di consenso. La revoca del consenso non pregiudica la liceità del trattamento precedente.

  • Diritto di accesso ai dati (art. 15)           

Lei potrà richiedere a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento.

  • Diritto di rettifica (art. 16)         

Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che la riguardano e di ottenere l’integrazione dei dati personali incompleti.

  • Diritto all’oblio (art. 17)             

Lei ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, se revoca il consenso, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento di profilazione, se i dati sono stati trattati illecitamente, se vi è un obbligo legale di cancellarli; se i dati sono relativi a servizi web resi a minori senza il relativo consenso. La cancellazione può avvenire salvo che sia prevalente il diritto alla libertà di espressione e di informazione, che siano conservati per l’adempimento di un obbligo di legge o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri, per motivi di interesse pubblico nel settore della sanità, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

  • Diritto alla limitazione del trattamento (art. 18)            

Lei ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ha contestato l’esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo o se le sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari.

  • Diritto alla portabilità (art. 20)

Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli a un altro se il trattamento si sia basato sul consenso, sul contratto e se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzi.

  • Diritto di opposizione (art. 21)

Lei ha il diritto in qualsiasi momento di opporsi, in tutto o in parte, al trattamento dei Suoi dati personali qualora il trattamento sia effettuato per il perseguimento di un interesse legittimo del Titolare ovvero per finalità di marketing diretto.

  • Diritto di rivolgersi all’autorità Garante per la protezione dei dati personali (art. 77).

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se Lei ritiene che il trattamento che la riguarda violi il regolamento in materia di protezione dei dati personali, ha il diritto di proporre reclamo ad un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

2.2 ESERCIZIO DEI DIRITTI
Per l’esercizio effettivo dei Suoi diritti può chiedere informazioni al TITOLARE, oppure compilare adeguatamente la modulistica di accesso che le mettiamo a disposizione qui sotto.
2.3 MODULISTICA ED INFORMATIVE

Informative

Leggi tutto: Privacy Policy

  • Visite: 2662

Privacy Policy International

  • Minuti di lettura: 1

Privacy Policy International

Introduzione

La protezione dei dati personali rappresenta per Cereal Docks International S.p.A. (di seguito “Cereal Docks” o “Società”) un impegno importante.

L’entrata in vigore del Regolamento (UE) 2016/679 “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) ha fornito l’opportunità per adeguare ulteriormente le attività svolte dalla Società ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libertà fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni.

Cereal Docks ha così implementato un “Modello Organizzativo Privacy” (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell’interessato e le modalità di esercizio nei confronti del Titolare.

Indice

1 - Modello organizzativo privacy gdpr
1.1 - Soggetti
1.2 Analisi del rischio e misure per prevenire i rischi privacy
2 - Trasparenza e diritti dell’interessato
2.1 - Diritti in materia di protezione dei dati personali
2.2 - Esercizio dei diritti
2.3 - Modulistica ed informative

1 - MODELLO ORGANIZZATIVO PRIVACY GDPR

1.1 – SOGGETTI

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è:
Cereal Docks International S.p.A. (di seguito anche “TITOLARE”)
Via dell’Innovazione, n. 1, 36043 – Camisano Vicentino (VI)
Tel. +39 0444 419411
email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Posta Elettronica Certificata: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
P.IVA e Codice Fiscale: 03392950246

RESPONSABILE DELLA PROTEZIONE DEI DATI

Il Responsabile della Protezione dei Dati è:
TZ&A Studio Associato (di seguito anche “DPO”)
Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Cereal Docks International S.p.A. e altre società del ‘Gruppo Cereal Docks’ hanno ritenuto di avvalersi della facoltà prevista dall’art. 37, paragrafo 2, del RGPD di procedere alla nomina condivisa di uno stesso Responsabile per la Protezione dei Dati personali, che agisce in sinergia con il team privacy interno.

Il DPO è domiciliato presso il TITOLARE e potrà essere contattato per qualsiasi esigenza correlata al trattamento dei dati personali di tutti gli interessati.

TEAM PRIVACY

Il TITOLARE ha ritenuto opportuno nominare un “Team privacy” interno formato da soggetti con competenze organizzative, tecniche ed informatiche.
Il Team privacy ha la funzione di supporto all’attività del TITOLARE e del DPO.

SOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR)

Il MOP prevede che ciascun dipendente/collaboratore del TITOLARE tratti solamente i dati indispensabili per svolgere le proprie mansioni, in funzione dell’organizzazione interna e soprattutto delle finalità indicate e proposte all’interessato (principio c.d. di “limitazione della finalità e minimizzazione dei dati”, art. 5 comma 1, lett. b) e c) del GDPR). E’ stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo è costituito a “compartimenti stagni”. Il dipendente/collaboratore potrà accedere dalla propria postazione informatica solo ai dati indispensabili per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell’organizzazione aziendale nonché del flusso dei dati interni ed esterni alla Società, ed è riepilogata in un’apposita matrice interna che individua puntualmente l’ambito di trattamento di ciascuna area. Il dipendente/collaboratore ha altresì ricevuto un regolamento interno sull’uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virtù della sua specifica mansione. Per garantire in maniera efficace l’adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altresì previsto corsi di formazione ed aggiornamento in materia ai propri dipendenti/collaboratori che, in virtù delle proprie mansioni, svolgono trattamenti di dati personali.

AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI)

Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attività. Per tale ragione, da sempre, l’attenzione alla costruzione dei software, le modalità di utilizzo degli stessi e la sicurezza dei dati sono alla base dell’attività del TITOLARE. I soggetti con privilegi di “amministratore” interni all’azienda sono specificatamente nominati e formati. Anche le altre società esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e/o Amministratori di Sistema Esterni ai sensi dell’art. 28 del GDPR. I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalità, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando società certificate.

RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR)

In linea di principio il TITOLARE gestisce internamente quasi tutte le attività di trattamento. I casi di affidamento in outsourcing a terzi di alcune attività che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all’interno delle singole informative. In questi casi il rapporto con il soggetto terzo è disciplinato mediante un apposito contratto di nomina a “Responsabile del Trattamento” ai sensi dell’art. 28 del GDPR.

Il TITOLARE affida tale attività di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate per soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati.

1.2 - ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY

Secondo i principi della c.d. “accountability” (responsabilizzazione) spetta al TITOLARE implementare una serie di misure – organizzative, fisiche, giuridiche, tecniche ed informatiche – volte a prevenire il rischio di violazione dei diritti e delle libertà personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati.

REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL’IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR)

Il MOP prevede un’attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attività o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell’art. 30 comma 1 del GDPR.

Analizzata l’attività di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attività a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell’art. 35 del GDPR (c.d. “DPIA”).

L’analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento è stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da un’azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell’indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libertà degli interessati.

2 – TRASPARENZA E DIRITTI DELL’INTERESSATO

2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell’esistenza di alcuni diritti in materia di protezione dei dati personali, di seguito elencati.
  • Diritto di essere informato (trasparenza nel trattamento dei dati)

L’interessato ha diritto di essere informato su come il TITOLARE tratta i Suoi dati personali, per quali finalità e su altre informazioni previste dall’art. 13 del GDPR. A tale fine, il TITOLARE ha predisposto dei processi organizzativi che permettono, all’atto di acquisizione o richiesta dei dati personali, il rilascio di un modello di Informativa creato “ad hoc” a seconda della categoria di interessati a cui l’interessato appartiene (dipendente, cliente, fornitore ecc.). Questo documento permette di informare adeguatamente tutti i soggetti cui i dati si riferiscono su come venga effettuato il trattamento da parte del TITOLARE. Il modello di informativa potrà essere richiesto con apposita domanda indirizzata al TITOLARE.

  • Diritto di revoca del consenso (art. 13)               

Lei ha il diritto di revocare il consenso in qualsiasi momento per tutti quei trattamenti il cui presupposto di legittimità è una Sua manifestazione di consenso. La revoca del consenso non pregiudica la liceità del trattamento precedente.

  • Diritto di accesso ai dati (art. 15)           

Lei potrà richiedere a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento.

  • Diritto di rettifica (art. 16)         

Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che la riguardano e di ottenere l’integrazione dei dati personali incompleti.

  • Diritto all’oblio (art. 17)             

Lei ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, se revoca il consenso, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento di profilazione, se i dati sono stati trattati illecitamente, se vi è un obbligo legale di cancellarli; se i dati sono relativi a servizi web resi a minori senza il relativo consenso. La cancellazione può avvenire salvo che sia prevalente il diritto alla libertà di espressione e di informazione, che siano conservati per l’adempimento di un obbligo di legge o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri, per motivi di interesse pubblico nel settore della sanità, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

  • Diritto alla limitazione del trattamento (art. 18)            

Lei ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ha contestato l’esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo o se le sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari.

  • Diritto alla portabilità (art. 20)

Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli a un altro se il trattamento si sia basato sul consenso, sul contratto e se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzi.

  • Diritto di opposizione (art. 21)

Lei ha il diritto in qualsiasi momento di opporsi, in tutto o in parte, al trattamento dei Suoi dati personali qualora il trattamento sia effettuato per il perseguimento di un interesse legittimo del Titolare ovvero per finalità di marketing diretto.

  • Diritto di rivolgersi all’autorità Garante per la protezione dei dati personali (art. 77).

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se Lei ritiene che il trattamento che la riguarda violi il regolamento in materia di protezione dei dati personali, ha il diritto di proporre reclamo ad un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

2.2 ESERCIZIO DEI DIRITTI
Per l’esercizio effettivo dei Suoi diritti può chiedere informazioni al TITOLARE, oppure compilare adeguatamente la modulistica di accesso che le mettiamo a disposizione qui sotto.
2.3 MODULISTICA ED INFORMATIVE
1) Si riporta di seguito una bozza di documento da compilare per l’esercizio concreto dei diritti dell’interessato. Il modulo potrà essere così inviato al TITOLARE, agli indirizzi sopra riportati, ai sensi della normativa vigente.
Modello da stampare e compilare specificando il diritto richiesto
2) Informativa

Leggi tutto: Privacy Policy International

  • Visite: 2094

Privacy Policy Marghera

  • Minuti di lettura: 1

Privacy Policy Marghera

Introduzione

La protezione dei dati personali rappresenta per Cereal Docks Marghera S.r.l. (di seguito “Cereal Docks” o “Società”) un impegno importante.

L’entrata in vigore del Regolamento (UE) 2016/679 “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) ha fornito l’opportunità per adeguare ulteriormente le attività svolte dalla Società ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libertà fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni.

Cereal Docks ha così implementato un “Modello Organizzativo Privacy” (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell’interessato e le modalità di esercizio nei confronti del Titolare.

Indice

1 - Modello organizzativo privacy gdpr
1.1 - Soggetti
1.2 Analisi del rischio e misure per prevenire i rischi privacy
2 - Trasparenza e diritti dell’interessato
2.1 - Diritti in materia di protezione dei dati personali
2.2 - Esercizio dei diritti
2.3 - Modulistica ed informative

1 - MODELLO ORGANIZZATIVO PRIVACY GDPR

1.1 – SOGGETTI

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è:
Cereal Docks Marghera S.r.l. (di seguito anche “TITOLARE”)
Via Banchina Molini, n. 30 – Marghera 30175 – Venezia (VE)
Tel. +39 041 3035400
email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Posta Elettronica Certificata: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
P.IVA e Codice Fiscale: 04040800270

RESPONSABILE DELLA PROTEZIONE DEI DATI

Il Responsabile della Protezione dei Dati è:
TZ&A Studio Associato (di seguito anche “DPO”)
Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Cereal Docks Marghera S.r.l. e altre società del ‘Gruppo Cereal Docks’ hanno ritenuto di avvalersi della facoltà prevista dall’art. 37, paragrafo 2, del RGPD di procedere alla nomina condivisa di uno stesso Responsabile per la Protezione dei Dati personali, che agisce in sinergia con il team privacy interno.

Il DPO è domiciliato presso il TITOLARE e potrà essere contattato per qualsiasi esigenza correlata al trattamento dei dati personali di tutti gli interessati.

TEAM PRIVACY

Il TITOLARE ha ritenuto opportuno nominare un “Team privacy” interno formato da soggetti con competenze organizzative, tecniche ed informatiche.
Il Team privacy ha la funzione di supporto all’attività del TITOLARE e del DPO.

SOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR)

Il MOP prevede che ciascun dipendente/collaboratore del TITOLARE tratti solamente i dati indispensabili per svolgere le proprie mansioni, in funzione dell’organizzazione interna e soprattutto delle finalità indicate e proposte all’interessato (principio c.d. di “limitazione della finalità e minimizzazione dei dati”, art. 5 comma 1, lett. b) e c) del GDPR). E’ stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo è costituito a “compartimenti stagni”. Il dipendente/collaboratore potrà accedere dalla propria postazione informatica solo ai dati indispensabili per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell’organizzazione aziendale nonché del flusso dei dati interni ed esterni alla Società, ed è riepilogata in un’apposita matrice interna che individua puntualmente l’ambito di trattamento di ciascuna area.
Il dipendente/collaboratore ha altresì ricevuto un regolamento interno sull’uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virtù della sua specifica mansione. Per garantire in maniera efficace l’adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altresì previsto corsi di formazione ed aggiornamento in materia ai propri dipendenti/collaboratori che, in virtù delle proprie mansioni, svolgono trattamenti di dati personali.

AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI)

Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attività. Per tale ragione, da sempre, l’attenzione alla costruzione dei software, le modalità di utilizzo degli stessi e la sicurezza dei dati sono alla base dell’attività del TITOLARE. I soggetti con privilegi di “amministratore” interni all’azienda sono specificatamente nominati e formati. Anche le altre società esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e/o Amministratori di Sistema Esterni ai sensi dell’art. 28 del GDPR. I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalità, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando società certificate.

RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR)

In linea di principio il TITOLARE gestisce internamente quasi tutte le attività di trattamento. I casi di affidamento in outsourcing a terzi di alcune attività che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all’interno delle singole informative. In questi casi il rapporto con il soggetto terzo è disciplinato mediante un apposito contratto di nomina a “Responsabile del Trattamento” ai sensi dell’art. 28 del GDPR.

Il TITOLARE affida tale attività di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate per soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati.

1.2 - ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY

Secondo i principi della c.d. “accountability” (responsabilizzazione) spetta al TITOLARE implementare una serie di misure – organizzative, fisiche, giuridiche, tecniche ed informatiche – volte a prevenire il rischio di violazione dei diritti e delle libertà personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati.

REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL’IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR)

Il MOP prevede un’attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attività o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell’art. 30 comma 1 del GDPR.

Analizzata l’attività di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attività a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell’art. 35 del GDPR (c.d. “DPIA”).

L’analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento è stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da un’azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell’indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libertà degli interessati.

2 – TRASPARENZA E DIRITTI DELL’INTERESSATO

2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell’esistenza di alcuni diritti in materia di protezione dei dati personali, di seguito elencati.
  • Diritto di essere informato (trasparenza nel trattamento dei dati)

L’interessato ha diritto di essere informato su come il TITOLARE tratta i Suoi dati personali, per quali finalità e su altre informazioni previste dall’art. 13 del GDPR. A tale fine, il TITOLARE ha predisposto dei processi organizzativi che permettono, all’atto di acquisizione o richiesta dei dati personali, il rilascio di un modello di Informativa creato “ad hoc” a seconda della categoria di interessati a cui l’interessato appartiene (dipendente, cliente, fornitore ecc.). Questo documento permette di informare adeguatamente tutti i soggetti cui i dati si riferiscono su come venga effettuato il trattamento da parte del TITOLARE. Il modello di informativa potrà essere richiesto con apposita domanda indirizzata al TITOLARE.

  • Diritto di revoca del consenso (art. 13)               

Lei ha il diritto di revocare il consenso in qualsiasi momento per tutti quei trattamenti il cui presupposto di legittimità è una Sua manifestazione di consenso. La revoca del consenso non pregiudica la liceità del trattamento precedente.

  • Diritto di accesso ai dati (art. 15)           

Lei potrà richiedere a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento.

  • Diritto di rettifica (art. 16)         

Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che la riguardano e di ottenere l’integrazione dei dati personali incompleti.

  • Diritto all’oblio (art. 17)             

Lei ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, se revoca il consenso, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento di profilazione, se i dati sono stati trattati illecitamente, se vi è un obbligo legale di cancellarli; se i dati sono relativi a servizi web resi a minori senza il relativo consenso. La cancellazione può avvenire salvo che sia prevalente il diritto alla libertà di espressione e di informazione, che siano conservati per l’adempimento di un obbligo di legge o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri, per motivi di interesse pubblico nel settore della sanità, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

  • Diritto alla limitazione del trattamento (art. 18)            

Lei ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ha contestato l’esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo o se le sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari.

  • Diritto alla portabilità (art. 20)

Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli a un altro se il trattamento si sia basato sul consenso, sul contratto e se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzi.

  • Diritto di opposizione (art. 21)

Lei ha il diritto in qualsiasi momento di opporsi, in tutto o in parte, al trattamento dei Suoi dati personali qualora il trattamento sia effettuato per il perseguimento di un interesse legittimo del Titolare ovvero per finalità di marketing diretto.

  • Diritto di rivolgersi all’autorità Garante per la protezione dei dati personali (art. 77).

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se Lei ritiene che il trattamento che la riguarda violi il regolamento in materia di protezione dei dati personali, ha il diritto di proporre reclamo ad un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

2.2 ESERCIZIO DEI DIRITTI
Per l’esercizio effettivo dei Suoi diritti può chiedere informazioni al TITOLARE, oppure compilare adeguatamente la modulistica di accesso che le mettiamo a disposizione qui sotto.
2.3 MODULISTICA ED INFORMATIVE
1) Si riporta di seguito una bozza di documento da compilare per l’esercizio concreto dei diritti dell’interessato. Il modulo potrà essere così inviato al TITOLARE, agli indirizzi sopra riportati, ai sensi della normativa vigente.
Modello da stampare e compilare specificando il diritto richiesto
2) Informativa

Leggi tutto: Privacy Policy Marghera

  • Visite: 2197

Privacy Policy Organic

  • Minuti di lettura: 1

Privacy Policy Organic

Introduzione

La protezione dei dati personali rappresenta per Cereal Docks Organic S.r.l. (di seguito “Cereal Docks” o “Società”) un impegno importante.

L’entrata in vigore del Regolamento (UE) 2016/679 “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) ha fornito l’opportunità per adeguare ulteriormente le attività svolte dalla Società ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libertà fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni.

Cereal Docks ha così implementato un “Modello Organizzativo Privacy” (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell’interessato e le modalità di esercizio nei confronti del Titolare.

Indice

1 - Modello organizzativo privacy gdpr
1.1 - Soggetti
1.2 Analisi del rischio e misure per prevenire i rischi privacy
2 - Trasparenza e diritti dell’interessato
2.1 - Diritti in materia di protezione dei dati personali
2.2 - Esercizio dei diritti
2.3 - Modulistica ed informative

1 - MODELLO ORGANIZZATIVO PRIVACY GDPR

1.1 – SOGGETTI

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è:
Cereal Docks Organic S.r.l.  (di seguito anche “TITOLARE”)
Via Dell’Innovazione, n. 1, 36043 – Camisano Vicentino (VI)
Tel. +39 0444 419411
email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Posta Elettronica Certificata: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
P.IVA e Codice Fiscale: 04063200242

TEAM PRIVACY

Il TITOLARE ha ritenuto opportuno nominare un “Team privacy” interno formato da soggetti con competenze organizzative, tecniche ed informatiche.
Il Team privacy ha la funzione di supporto all’attività del TITOLARE.

SOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR)

Il MOP prevede che ciascun dipendente/collaboratore del TITOLARE tratti solamente i dati indispensabili per svolgere le proprie mansioni, in funzione dell’organizzazione interna e soprattutto delle finalità indicate e proposte all’interessato (principio c.d. di "limitazione della finalità e minimizzazione dei dati”, art. 5 comma 1, lett. b) e c) del GDPR). E’ stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo è costituito a “compartimenti stagni”. Il dipendente/collaboratore potrà accedere dalla propria postazione informatica solo ai dati indispensabili per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell’organizzazione aziendale nonché del flusso dei dati interni ed esterni alla Società, ed è riepilogata in un’apposita matrice interna che individua puntualmente l’ambito di trattamento di ciascuna area.
Il dipendente/collaboratore ha altresì ricevuto un regolamento interno sull’uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virtù della sua specifica mansione.
Per garantire in maniera efficace l’adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altresì previsto corsi di formazione ed aggiornamento in materia ai propri dipendenti/collaboratori che, in virtù delle proprie mansioni, svolgono trattamenti di dati personali.

AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI)

Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attività. Per tale ragione, da sempre, l’attenzione alla costruzione dei software, le modalità di utilizzo degli stessi e la sicurezza dei dati sono alla base dell’attività del TITOLARE. I soggetti con privilegi di “amministratore” interni all’azienda sono specificatamente nominati e formati. Anche le altre società esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e/o Amministratori di Sistema Esterni ai sensi dell’art. 28 del GDPR. I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalità, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando società certificate.

RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR)

In linea di principio il TITOLARE gestisce internamente quasi tutte le attività di trattamento. I casi di affidamento in outsourcing a terzi di alcune attività che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all’interno delle singole informative. In questi casi il rapporto con il soggetto terzo è disciplinato mediante un apposito contratto di nomina a “Responsabile del Trattamento” ai sensi dell’art. 28 del GDPR.

Il TITOLARE affida tale attività di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate per soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati.

1.2 - ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY

Secondo i principi della c.d. “accountability” (responsabilizzazione) spetta al TITOLARE implementare una serie di misure – organizzative, fisiche, giuridiche, tecniche ed informatiche – volte a prevenire il rischio di violazione dei diritti e delle libertà personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati.

REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL’IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR)

Il MOP prevede un’attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attività o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell’art. 30 comma 1 del GDPR.

Analizzata l’attività di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attività a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell’art. 35 del GDPR (c.d. “DPIA”).

L’analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento è stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da un’azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell’indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libertà degli interessati.

2 – TRASPARENZA E DIRITTI DELL’INTERESSATO

2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell’esistenza di alcuni diritti in materia di protezione dei dati personali, di seguito elencati.
  • Diritto di essere informato (trasparenza nel trattamento dei dati)

L’interessato ha diritto di essere informato su come il TITOLARE tratta i Suoi dati personali, per quali finalità e su altre informazioni previste dall’art. 13 del GDPR. A tale fine, il TITOLARE ha predisposto dei processi organizzativi che permettono, all’atto di acquisizione o richiesta dei dati personali, il rilascio di un modello di Informativa creato “ad hoc” a seconda della categoria di interessati a cui l’interessato appartiene (dipendente, cliente, fornitore ecc.). Questo documento permette di informare adeguatamente tutti i soggetti cui i dati si riferiscono su come venga effettuato il trattamento da parte del TITOLARE. Il modello di informativa potrà essere richiesto con apposita domanda indirizzata al TITOLARE.

  • Diritto di revoca del consenso (art. 13)               

Lei ha il diritto di revocare il consenso in qualsiasi momento per tutti quei trattamenti il cui presupposto di legittimità è una Sua manifestazione di consenso. La revoca del consenso non pregiudica la liceità del trattamento precedente.

  • Diritto di accesso ai dati (art. 15)           

Lei potrà richiedere a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento.

  • Diritto di rettifica (art. 16)         

Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che la riguardano e di ottenere l’integrazione dei dati personali incompleti.

  • Diritto all’oblio (art. 17)             

Lei ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, se revoca il consenso, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento di profilazione, se i dati sono stati trattati illecitamente, se vi è un obbligo legale di cancellarli; se i dati sono relativi a servizi web resi a minori senza il relativo consenso. La cancellazione può avvenire salvo che sia prevalente il diritto alla libertà di espressione e di informazione, che siano conservati per l’adempimento di un obbligo di legge o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri, per motivi di interesse pubblico nel settore della sanità, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

  • Diritto alla limitazione del trattamento (art. 18)            

Lei ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ha contestato l’esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo o se le sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari.

  • Diritto alla portabilità (art. 20)

Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli a un altro se il trattamento si sia basato sul consenso, sul contratto e se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzi.

  • Diritto di opposizione (art. 21)

Lei ha il diritto in qualsiasi momento di opporsi, in tutto o in parte, al trattamento dei Suoi dati personali qualora il trattamento sia effettuato per il perseguimento di un interesse legittimo del Titolare ovvero per finalità di marketing diretto.

  • Diritto di rivolgersi all’autorità Garante per la protezione dei dati personali (art. 77).

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se Lei ritiene che il trattamento che la riguarda violi il regolamento in materia di protezione dei dati personali, ha il diritto di proporre reclamo ad un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

2.2 ESERCIZIO DEI DIRITTI
Per l’esercizio effettivo dei Suoi diritti può chiedere informazioni al TITOLARE, oppure compilare adeguatamente la modulistica di accesso che le mettiamo a disposizione qui sotto.
2.3 MODULISTICA ED INFORMATIVE
1) Si riporta di seguito una bozza di documento da compilare per l’esercizio concreto dei diritti dell’interessato. Il modulo potrà essere così inviato al TITOLARE, agli indirizzi sopra riportati, ai sensi della normativa vigente.
Modello da stampare e compilare specificando il diritto richiesto
2) Informativa

Leggi tutto: Privacy Policy Organic

  • Visite: 2142

Privacy Policy IGO

  • Minuti di lettura: 1

Privacy Policy IGO

Introduzione

La protezione dei dati personali rappresenta per Ital Green Oil S.r.l. (di seguito, anche, la “Società”) un impegno importante.

L’entrata in vigore del Regolamento (UE) 2016/679 “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) ha fornito l’opportunità per adeguare ulteriormente le attività svolte dalla Società ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libertà fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, fornitori o terzi interessati a ricevere informazioni.

La Società ha così implementato un “Modello Organizzativo Privacy” (di seguito “MOP”) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, ad organizzarli in modo funzionale ed a gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell’interessato e le modalità di esercizio nei confronti del Titolare.

Indice

1 - Modello organizzativo privacy GDPR
1.1 - Soggetti
1.2 Analisi del rischio e misure per prevenire i rischi privacy
2 - Trasparenza e diritti dell’interessato
2.1 - Diritti in materia di protezione dei dati personali
2.2 - Esercizio dei diritti
2.3 - Modulistica ed informative

1 - MODELLO ORGANIZZATIVO PRIVACY GDPR

1.1 – SOGGETTI

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è:
Ital Green Oil S.r.l.  (di seguito anche “TITOLARE”)
Via Orti, n. 1/A, 37050 – San Pietro di Morubio (VR)
Tel. Stabilimento: +39 045 6998222
Tel. Amministrazione: +39 0444 419411
email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Posta Elettronica Certificata: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
P.IVA e Codice Fiscale: 06455700721

TEAM PRIVACY

Il TITOLARE ha ritenuto opportuno nominare un “Team privacy” interno formato da soggetti con competenze organizzative, tecniche ed informatiche.
Il Team privacy ha la funzione di supporto all’attività del TITOLARE.

SOGGETTI AUTORIZZATI AL TRATTAMENTO (ex art. 29 GDPR)

Il MOP prevede che ciascun dipendente/collaboratore del TITOLARE tratti solamente i dati indispensabili per svolgere le proprie mansioni, in funzione dell’organizzazione interna e soprattutto delle finalità indicate e proposte all’interessato (principio c.d. di "limitazione della finalità e minimizzazione dei dati”, art. 5 comma 1, lett. b) e c) del GDPR). È stata predisposta pertanto una segmentazione dei trattamenti, per aree omogenee di soggetti autorizzati al trattamento, vincolandolo i dipendenti/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal TITOLARE relativamente al trattamento dei dati personali. A tal fine, by design, anche il sistema informativo è costituito a “compartimenti stagni”. Il dipendente/collaboratore potrà accedere dalla propria postazione informatica solo ai dati indispensabili per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene previa attenta analisi della struttura e dell’organizzazione aziendale nonché del flusso dei dati interni ed esterni alla Società, ed è riepilogata in un’apposita matrice interna che individua puntualmente l’ambito di trattamento di ciascuna area. Il dipendente/collaboratore ha altresì ricevuto un regolamento interno sull’uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virtù della sua specifica mansione.
Per garantire in maniera efficace l’adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE ha altresì previsto corsi di formazione ed aggiornamento in materia ai propri dipendenti/collaboratori che, in virtù delle proprie mansioni, svolgono trattamenti di dati personali.

AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI)

Il TITOLARE utilizza sistemi informatici per gestire e organizzare la propria attività. Per tale ragione, da sempre, l’attenzione alla costruzione dei software, le modalità di utilizzo degli stessi e la sicurezza dei dati sono alla base dell’attività del TITOLARE. I soggetti con privilegi di “amministratore” interni all’azienda sono specificatamente nominati e formati. Anche le altre società esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni e/o Amministratori di Sistema Esterni ai sensi dell’art. 28 del GDPR. I fornitori di servizi informatici esterni sono scelti con particolare attenzione alla loro professionalità, non solo tecnica, ma anche in relazione al rispetto ed alla protezione dei dati, privilegiando società certificate.

RESPONSABILI DEL TRATTAMENTO (ex art. 28 GDPR)

Preferibilmente il TITOLARE gestisce internamente le attività di trattamento. I casi di affidamento in outsourcing a terzi di alcune attività che implicano un trattamento di dati per conto del TITOLARE sono opportunamente indicati all’interno delle singole informative. In questi casi il rapporto con il soggetto terzo è disciplinato mediante un apposito contratto di nomina a “Responsabile del Trattamento” ai sensi dell’art. 28 del GDPR.
Il TITOLARE affida tale attività di trattamento a soggetti esterni che presentano garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate per soddisfare i requisiti previsti dal GDPR e garantire la tutela dei diritti degli interessati.

1.2 - ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY

Secondo i principi della c.d. “accountability” (responsabilizzazione) spetta al TITOLARE implementare una serie di misure – organizzative, fisiche, giuridiche, tecniche ed informatiche – volte a prevenire il rischio di violazione dei diritti e delle libertà personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati.

REGISTRO DEI TRATTAMENTI (ex art. 30 GDPR) E ANALISI DELL’IMPATTO SULLA PROTEZIONE DEI DATI (ex art. 35 GDPR)

Il MOP prevede un’attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attività o servizio erogato attraverso un Registro dei Trattamenti ai sensi dell’art. 30 comma 1 del GDPR.

Analizzata l’attività di trattamento svolta dal TITOLARE, si ritiene che ad oggi non vi siano attività a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell’art. 35 del GDPR (c.d. “DPIA”).

L’analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento è stata realizzata sia dal nostro Amministratore di Sistema con appositi tool e check list sia da un’azienda esterna specializzata in sicurezza informatica, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell’indagine hanno permesso ai tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libertà degli interessati.

2 – TRASPARENZA E DIRITTI DELL’INTERESSATO

2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell’esistenza di alcuni diritti in materia di protezione dei dati personali, di seguito elencati.
  • Diritto di essere informato (trasparenza nel trattamento dei dati)

L’interessato ha diritto di essere informato su come il TITOLARE tratta i Suoi dati personali, per quali finalità e su altre informazioni previste dall’art. 13 del GDPR. A tale fine, il TITOLARE ha predisposto dei processi organizzativi che permettono, all’atto di acquisizione o richiesta dei dati personali, il rilascio di un modello di Informativa creato “ad hoc” a seconda della categoria di interessati a cui l’interessato appartiene (dipendente, cliente, fornitore ecc.). Questo documento permette di informare adeguatamente tutti i soggetti cui i dati si riferiscono su come venga effettuato il trattamento da parte del TITOLARE. Il modello di informativa potrà essere richiesto con apposita domanda indirizzata al TITOLARE.

  • Diritto di revoca del consenso (art. 13)               

Lei ha il diritto di revocare il consenso in qualsiasi momento per tutti quei trattamenti il cui presupposto di legittimità è una Sua manifestazione di consenso. La revoca del consenso non pregiudica la liceità del trattamento precedente.

  • Diritto di accesso ai dati (art. 15)           

Lei potrà richiedere a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento.

  • Diritto di rettifica (art. 16)         

Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che la riguardano e di ottenere l’integrazione dei dati personali incompleti.

  • Diritto all’oblio (art. 17)             

Lei ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, se revoca il consenso, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento di profilazione, se i dati sono stati trattati illecitamente, se vi è un obbligo legale di cancellarli; se i dati sono relativi a servizi web resi a minori senza il relativo consenso. La cancellazione può avvenire salvo che sia prevalente il diritto alla libertà di espressione e di informazione, che siano conservati per l’adempimento di un obbligo di legge o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri, per motivi di interesse pubblico nel settore della sanità, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

  • Diritto alla limitazione del trattamento (art. 18)            

Lei ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ha contestato l’esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo o se le sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari.

  • Diritto alla portabilità (art. 20)

Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli a un altro se il trattamento si sia basato sul consenso, sul contratto e se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzi.

  • Diritto di opposizione (art. 21)

Lei ha il diritto in qualsiasi momento di opporsi, in tutto o in parte, al trattamento dei Suoi dati personali qualora il trattamento sia effettuato per il perseguimento di un interesse legittimo del Titolare ovvero per finalità di marketing diretto.

  • Diritto di rivolgersi all’autorità Garante per la protezione dei dati personali (art. 77).

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se Lei ritiene che il trattamento che la riguarda violi il regolamento in materia di protezione dei dati personali, ha il diritto di proporre reclamo ad un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

2.2 ESERCIZIO DEI DIRITTI
Per l’esercizio effettivo dei Suoi diritti può chiedere informazioni al TITOLARE, oppure compilare adeguatamente la modulistica di accesso che le mettiamo a disposizione qui sotto.
2.3 MODULISTICA ED INFORMATIVE
1) Si riporta di seguito una bozza di documento da compilare per l’esercizio concreto dei diritti dell’interessato. Il modulo potrà essere così inviato al TITOLARE, agli indirizzi sopra riportati, ai sensi della normativa vigente.
Modello da stampare e compilare specificando il diritto richiesto
2) Informativa

Leggi tutto: Privacy Policy IGO

  • Visite: 6025