Ai sensi e per gli effetti dell'art. 30 del Regolamento Europeo sulla Privacy GDPR n. 679/2016.
Il Registro delle Attività di Trattamento al fine di rendicontare tutte le attività in materia di libera circolazione e protezione dei dati personali poste in essere sotto la responsabilità dello scrivente in qualità di Titolare del trattamento dei dati personali, e ove applicabile il suo rappresentante (qualora venisse nominato).
   

• Dati dei clienti (nome, cognome, luogo di nascita, data di nascita, numero di telefono, numero cellulare, indirizzo residenza, professione, indirizzo mail, coordinate bancarie, carta di credito, nome dell'albergo che gestisce o di cui è in possesso, c.f., p.iva, relazione di parentela con il titolare della licenza per poter effettuare gli acquisti)
• Dati dei fornftori (ragione sociale, p.iva, c.f., indirizzo sedi, numero telefonico, indirizzo mail, coordinate bancarie);
• Dati dei dipendenti (nome, cognome, luogo di nascita, data di nascita, numero di telefono, numero cellulare, indirizzo residenza, indirizzo mail, coordinate bancarie);
• Documenti di trasporto;
• Fatture;
• Corrispondenza;

Basi dati contenenti dati classificabili come CATEGORIE PARTICOLARI di dati personali:
Dati di gestione del personale, dipendenti e collaboratori, tra i quali i certificati medici, conservati in forma cartacea ed inviati al consulente del lavoro;
 
Non sono in essere trattamenti di dati classificabili come CATEGORIE PARTICOLARI di dati personali effettuati con elaboratori elettronici
 
 

MODALITA' DI TRATTAMENTO DELLE INFORMAZIONI

I dati vengono acquisiti dietro consenso degli interessati, previa adeguata informativa, allegata al Registro, prestata conformemente al dettato di cui all'art. 13 del Regolamento UE vigente in materia.
 
Le operazioni di trattamento effettuate consistono essenzialmente in:
 
-     Acquisizione e reperimento dei dati direttamente dalla persona interessata; Registrazione dei dati, cioè il loro inserimento in supporti informatici o cartacei; L'elaborazione;
La modificazione dei dati registrati, in relazione a variazioni o nuove acquisizioni;
La conservazione dei dati per tutto il tempo necessario agli scopi per i quali sono stati raccolti e successivamente trattati;
La cancellazione o la distruzione dei dati, una volta perseguiti gli scopi per cui sono stati inizialmente raccolti.
 

CATEGORIE DI DESTINATARI E DISTRIBUZIONE DEI COMPITI

Il Titolare del trattamento dei dati ha individuato e conferito, tramite lettera di nomina (CONTRATTO) allegata al presente documento i responsabili ed incaricati al trattamento dati.
Sono stati nominati per iscritto ed, a ciascuno di essi, è stata consegnata una specifica lettera
di incarico individuale, nella quale sono fornite precise istruzioni sulle modalità di effettuazione del trattamento e sulle misure di sicurezza da osservare.

 

INCARICO	COMPITI
Responsabile del trattamento      dei	Si allega contratto sottoscritto con lo scrivente nel quale vengono dettaqliati i compiti conferiti (se nominato)

dati
Addetto           alla cassa	•      Acquisizione, caricamento dei dati, consultazione, si allega lettera di incarico.
Addetto amministrazione/ seareteria	•      Acquisizione, caricamento dei dati, consultazione, si allega lettera di incarico.
Preposto         alla custodia        delle credenziali (password)	•      invitare gli Incaricati a provvedere immediatamente all'autonoma sostituzione delle credenziali assegnate al primo accesso ed alla successiva loro modifica con frequenza almeno semestrale o almeno trimestrale nel caso di trattamento di dati sensibili o giudiziari; •      ritirare dagli Incaricati  la busta  chiusa, possibiImente sigillata, contenente la credenziale che viene utilizzata per accedere all'elaboratore. Le buste contenenti tali informazioni dovranno essere custodite in cassaforte al fine di ridurre i rischi di sottrazione ed eventuali accessi non consentiti; •      in caso di prolungata assenza o impedimento di un incaricato che renda indispensabile ed indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema, ìl Responsabile del trattamento, dietro richiesta scritta, le presenterà la richiesta per ricevere la consegna della busta contenente la credenziale di autenticazione dell'Incaricato, al fine di accedere agli strumenti elettronici ed ai dati in essi contenuti. Sarà sua cura informare tempestivamente l'Incaricato cui si riferisce la parola chiave.
Incaricato        alla realizzazione delle     copie     di backup	•      adottare tutti i provvedimenti necessari a ridurre i rischi che incombono sui dati quali la perdita o la istruzione degli stessi, di provvedere al ricovero periodico dei dati medesimi con copie di sicurezza secondo criteri stabiliti dal Titolare del trattamento; •      assicurarsi  della  qualità  delle  copie  di  sicurezza  e  della  loro conservazione in luogo adatto e sicuro; •      assicurarsi della conservazione delle copie di sicurezza in luoghi ad accesso selezionato o controllato; •      di provvedere a conservare con la massima cura e custodia i dispositivi utilizzati per l'effettuazione delle copie, impedendo l'accesso agli stessi da parte di personale non autorizzato; •      di segnalare tempestivamente al Responsabile della gestione e manutenzione degli strumenti elettronici ogni eventuale problema dovesse verificarsi nella normale attività di cooia delle banche dati.
Gestione del personale	•      Si allega contratto sottoscritto con lo scrivente nel quale vengono dettagliati i compiti conferiti
Consulenza fiscale                  e contabilità	•      Si allega contratto sottoscritto con lo scrivente nel quale vengono dettagliati i compiti conferiti
Assistenza hardware/software	•      Si allega contratto sottoscritto con lo scrivente nel quale vengono dettagliati i compiti conferiti
Visite mediche	•      Si allega contratto sottoscritto con lo scrivente nel quale vengono dettaqliati i compiti conferiti
Gestione           dei fornitori	•      Si allega informativa sottoscritta con lo scrivente

 
Per l'identificazione completa ed esaustiva dei destinatari dei dati si rinvia alle tabelle riportate in calce al presente Registro.
Si attesta inoltre che tutti gli incaricati al trattamento dei dati sono qualificati ed affidabili e

dimostrano riservatezza ed attenzione nella gestione dei dati stessi.

Il personale viene infatti sensibilizzato all'ingresso in servizio sulle tematiche di sicurezza così da comprendere a pieno i rischi e le responsabilità inerenti il trattamento dei dati personali.
La formazione viene effettuata dal titolare del trattamento dati al momento dell'assunzione. I temi trattati durante la formazione sono:
Reg. UE 2016/679;
-     Tipologia dei dati trattati;
Metodi e finalità della raccolta dati;
Metodi di conservazione dati (web e cartacei); Metodi di gestione dati;
Per quanto tempo vengono trattenuti ed utilizzati i dati; Se vengono ceduti ad altri soggetti e loro modalità.
 
TRASFERIMENTO DEI DATI PERSONALI VERSO UN PAESE TERZO
 
I dati personali raccolti dal Titolare del trattamento dati non vengono ceduti e trasferiti verso paesi terzi o organizzazioni internazionali
 
TERMINI ULTIMI PER LA CANCELLAZIONE DEI DATI PERSONALI
 
I dati personali saranno trattati per il tempo necessario ad adempiere alle finalità sopra descritte e verranno in ogni caso conservati per 10 anni dalla conclusione del contratto.
 
DESCRIZIONE GENERALE DELLE MISURE DI SICUREZZA TECNICHE E ORGANIZZATIVE
 
DESCRIZIONE DELLA STRUTTURA
 
La ditta non è dotata di cancello con serratura e ringhiera di protezione dagli ingressi di estranei lungo tutto il perimetro. La porta di ingresso è situata al piano terra con chiusura automatica e vetri antisfondamento.
Gli uffici che si occupano delle procedure di pagamento, amministrazione e segreteria si trovano a ridosso dell'ingresso.
Negli uffici al piano terra chiusi a chiave, vengono tenuti i raccoglitori che contengono tutto Il cartaceo riferibile alla documentazione di clienti, dipendenti e fornitori. La cassa e gli uffici al piano terra sono sempre sorvegliati dagli incaricati al trattamento dati. Gli accessi agli uffici vengono effettuati solo dal titolare del trattamento dati e dai suoi incaricati, quindi estranei non possono accedere. Al piano primo, all'interno dell'archivio, chiuso a chiave si trova tutto il cartaceo riferito a clienti, dipendenti e fornitori, degli anni passati (10 anni).
I dati trattati con strumenti informatici sono invece conservati in supporti elettronici a cui si ha accesso tramite profili di autorizzazione individualmente determinati.
La struttura possiede antifurto.
La struttura non possiede videosorveglianza.
La struttura è dotata dei seguenti strumenti elettronici:
n. 2 computer fissi, all'interno del primo ufficio al piano terra, con possibilità di connessione internet;n.  1 computer fisso fuori dagli uffici utilizzato per la fatturazione e scontrini.
n. 2 linee telefoniche
Il computer contiene programmi come: Gestionale Mexal;
Per navigazione in internet viene utilizzato il browser Internet Explorer e Google crome Pacchetto office;
Homebanking;
-     Tempoonweb.it per la gestione e formazione delle buste paga

Outlook per invio e ricezione mail;

Antivirus Kaspersky security.
 
 
Alla luce della struttura e delle apparecchiature sopra descritte i rischi ai quali possono essere soggetti i dati trattati della ditta nell'ambito dell'esercizio della propria normale attività, possono essere: fa distruzione o la perdita, anche accidentale; l'accesso non autorizzato; Il trattamento non consentito; il trattamento non conforme alle finalità per le quali è avvenuta la raccolta dei dati personali.
 
Per evitare o ridurre al minimo tutti questi rischi l'azienda si è dotata di una serie di misure di sicurezza, di carattere tecnico e organizzativo, che riguardano le varie operazioni di trattamento che vengono effettuate ed in particolare la custodia dei dati personali ed Il controllo della loro integrità.
CONSERVAZIONE DELLA DOCUMENTAZIONE e MISURE DI SICUREZZA
 

Misure di protezione fisica contro gli accessi non autorizzati:

L'azienda ha disposto le seguenti misure di prote2-ione fisica contro gli accessi non autorizzati:
 
Archivi cartacei:
 
Le chiavi degli uffici e in generale dei locali ove si svolge l'attività lavorativa, sono in possesso esclusivo del titolare del trattamento dati e dei suoi incaricati. Non sono previste altre persone in grado di accedere ai locali autonomamente con chiavi proprie. In particolare Il locale ove vengono custoditi, in formato cartaceo, i dati dei clienti e quelli relativi alla gestione del personale, e dei fornitori risulta fisicamente separato da tutti gli altri ambiti lavorativi e solo il Titolare del trattamento o i suoi incaricati possono accedervi. In caso di momentanea assenza o al termine del lavoro sarà cura del Titolare del trattamento chiudere a chiave il locale suddetto. Qualora gli incaricati avessero necessità di  consultare copie cartacee  degli archivi, dovranno di volta in volta richiederle al Titolare del trattamento.
Si è disposto che le comunicazioni a mezzo posta, o a mezzo telefax, siano tempestivamente smistate e consegnate ai destinatari.
Si è inoltre provveduto a dotare la ditta di un trita-documenti per eliminare appunti e
fotocopie mal riuscite.
 
Archivi informatici:
 
I persona! computer configurati per l'accesso a internet, sono dotati di appositi software di protezione contro gli accessi non autorizzati e contro l'intrusione di virus o altri codici dannosi (ANTIVIRUS KASPERSKY) In particolare si è scelto di uniformare la tipologia di protezione utilizzando le versioni più aggiornate del seguente prodotto:
 
Anti-Vlrus KASPERSKY, che rimane automaticamente aggiornato sul PC
 
L'antivirus garantisce la massima sicurezza degli accessi e la massima protezione dei dati. Il computer contiene tutti i dati necessari e di gestione amministrativa ed è configurato per consentire gli accessi ai dati ai soli utenti autorizzati.
Nomine
 
 

figure previste	Nominativo	Note
Titolare del trattamento (legale rappresentante)	Vecchi Pietro
Responsabile del trattamento dei dati	Non nominato	facoltativo
Amministratore di sistema	Carrieri Omar	solo per strutture con diversi PC
Responsabile del back-up	Carrieri Omar	Quotidiani, su Hard Disc
responsabile della custodia delle password	Carrieri Omar	Tonni Patrizia in assenza di Carrieri Omar
Responsabile al controllo degli accessi ai locali	Carrieri Omar	Tonni Patrizia in assenza di Carrieri Omar
Incaricato alla videosorveglianza		Non presente

Strumenti
 

		Note
Strumento di back-up	Hard Disc
periodicità del back-up	quotidiano
Antivirus	Kaspersky
Videosorveglianza
Registrazione immagini