Questo documento e le informazioni che andrete ad inserire, verranno utilizzate a riferimento della proposta contrattuale PERSONALIZZATA che andremo a redigere per consentirvi di adeguare la struttura aziendale al rispetto della normativa sul trattamento dei dati personali. E Vostro interesse compilarlo con cura in ogni sua parte e, nei casi dubbi, di chiedere chiarimenti alla Netxice. PARTE 1 (Anagrafica Azienda) Ragione Sociale Tipo di società Individuale Srl Spa Sdf Snc Sas Scrl Via Comune CAP Provincia Partita IVA Codice Fiscale Telefono Fax E-Mail Sito Internet (URL) Persona da contattare Ufficio Negozio Magazzino Altro.. Descrizione analitica dell attività e dei prodotti/servizi realizzati: Connessione Internet Tel. ISDN ADSL HDSL Altro. Connessione posta elettronica Rappresentante Legale Codice Fiscale Telefono Fax E-Mail Altre sedi 1 Connessione Internet 2 Connessione Internet 3 Connessione Internet 4 Connessione Internet 5 Connessione Internet 6 Connessione Internet Note in aggiunta al Foglio: Documentazione Strettamente Riservata - pag. 1/8 - vietata la riproduzione Netx ice srl
PARTE 2 (Identificazione dati) A - Vengono gestiti dati (1) ( Vedi Legenda) in azienda? B - Può indicare il tipo di dati? Personali (2) Sensibili (3) (oppure rispondere alle seguenti domande) Trattamento di dati genetici (4)? Si No Trattamento di dati biometrici (5)? Si No Trattamento di dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica (es.: GPS installati su automezzi aziendali, che memorizzano le differenti dislocazioni nell arco della giornata.)? Si No Trattamento di dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositivita', trapianto di organi e tessuti e monitoraggio della spesa sanitaria? Si No Trattamento di dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale? Si No Trattamento effettuato con l'ausilio di strumenti elettronici volti a definire il profilo o la personalita' dell'interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l'utilizzo di servizi di comunicazione elettronica con l'esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi? Si No Trattamento di dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi, nonchè dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie? Si No Trattamento di dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilita' economica, alla situazione patrimoniale, il corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti? Si No Descrizione analitica dei dati personali necessari al funzionamento dell attività e suo ruolo e rilevanza nel ciclo produttivo: C - È già stata effettuata almeno una notifica al garante? SI a. Quanti sono stati i trattamenti notificati? n. D - È stato redatto in passato il DPS (Documento Programmatico della Sicurezza)? SI a. e per quali anni? (produrne copia) (Indicare di seguito le figure professionali - Interne e/o Esterne - per il Titolare ed il Responsabile dei dati.) E - Titolare dei dati: Interno Esterno Codice Fiscale/Partita Iva Telefono Fax E-Mail F - Responsabile dei dati: Interno Esterno Codice Fiscale/Partita Iva Telefono Fax E-Mail Legenda: 1) Trattamento dati: qualunque operazione automatizzata o meno, che riguardi la raccolta, la registrazione, l organizzazione, la conservazione, l elaborazione, la modificazione, la selezione, l estrazione, il raffronto, l utilizzo, l interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dei dati. 2) Dati personali: qualunque informazione relativa a persona fisica o giuridica, che ne consenta, direttamente o indirettamente l identificazione (nome, cognome, indirizzo, numero di telefono, codice fiscale, partita Iva). 3) Dati sensibili: sono informazioni che riguardano convinzioni religiose, filosofiche o di altro genere, opinioni politiche; adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, origine razziale ed etnica, stato di salute, vita sessuale. 4) Dati Genetici e/o Dati Biometrici: si basano su dati universalmente riconosciuti come le caratteristiche biologiche o comportamentali che distinguono una persona dall altra (DNA, pattern della voce, della retina, impronte digitali, ecc). Documentazione Strettamente Riservata - pag. 2/8 - vietata la riproduzione Netx ice srl
PARTE 3 (Trattamento dei dati) A - Su quale supporto sono memorizzati i dati gestiti? Carta Computer Altro B - Esistono trattamenti dati o cicli della produzione affidati a strutture/professionisti esterni all azienda? (se si compilare la tabella sottostante)? SI Tipologia Struttura/Professionista Contratto Lettera Accordo Altro Contabilità Magazzino Fatturazione Gestione ordini Sito Internet E-Commerce Altro Altro C - Se viene utilizzato un sistema gestionale, indicare di seguito nome programma e produttore. Tipologia Nome del programma Produttore Contabilità Magazzino Fatturazione Gestione ordini Altro Altro D - Esistono altri programmi con cui si gestiscono i dati? Tipologia (breve descrizione) Nome del programma Produttore E - I dati sono visibili/utilizzabili da tutti gli utenti sulla rete informatica? SI F - Quanti sono i dipendenti/collaboratori che presiedono alle attività di elaborazione dei dati? Nr. G - Inserire nella pagina seguente (Parte 4) i loro dati completi. Note in aggiunta al Foglio: Documentazione Strettamente Riservata - pag. 3/8 - vietata la riproduzione Netx ice srl
PARTE 4 (Identificazione incaricati) A - Incaricato (nr.identificativo 1) SI B - Incaricato (nr.identificativo 2) SI C - Incaricato (nr.identificativo 3) SI D - Incaricato (nr.identificativo 4) SI E - Incaricato (nr.identificativo 5) SI F - Incaricato (nr.identificativo 6) SI G - Incaricato (nr.identificativo 7) SI H - Incaricato (nr.identificativo 8) SI (Nel caso in cui il numero degli incaricati fosse superiore ad 8, utilizzare una o più copie della pagina presente). Note in aggiunta al Foglio: Documentazione Strettamente Riservata - pag. 4/8 - vietata la riproduzione Netx ice srl
PARTE 5 (Ambiente e Strumenti) A - Sistemi e Misure di sicurezza già in uso. Tipologia Descrizione misure adottate Sedi ed uffici Hardware e Software Risorse professionali Archivi elettronici Archivi cartacei Altro (descrivere) B - Gli eventuali apparati di sicurezza sono stati installati da personale qualificato? SI a. Sono state fornite per l installazione le relative Dichiarazioni di Conformità? SI C - I dati registrati/stampati in quanti locali vengono utilizzati e/o custoditi? nr.: D - Esistono raccoglitori/archivi per la conservazione? SI E - Nei suddetti locali si può: a. Accedere liberamente? SI b. Sono chiusi e vi accedono solo gli incaricati? SI c. Esiste un sistema di videosorveglianza? SI d. L accesso è sottoposto ad altro controllo? Descrizione: F - Quanti utenti utilizzano il sistema informativo (Lavora con un computer)? nr G - Si fanno le copie di sicurezza dei dati/archivi? SI a. Con quale sistema? Disco Nastro CD Rom altro b. L attività è gestita da un incaricato? SI c. Con quale cadenza viene effettuata? Giornaliera Settimanale Mensile altro d. Esistono controlli periodici per la verifica del ripristino dei dati? SI e. Esistono archivi che permettono di custodire con sicurezza i supporti informatici dove sono archiviati dati sensibili? SI H - Il sistema informativo ha un Server su cui vengono memorizzati i dati (Computer principale)? SI a. Quale è il Sistema Operativo del Server? Win NT Win2000/2003 Linux Unix Altro I - Quanti computer ci sono in azienda? Nr.: J - Quali sistemi Operativi utilizzano? Win95/95 nr. Win2000 nr. WinXP nr. MacOS nr. Linux nr. Unix nr. K - Esiste un sistema di autenticazione degli utenti? SI a. Gli utenti incaricati del trattamento dati, sono informati sulle modalità di custodia ed uso del sistema di autenticazione? SI b. Esistono controlli periodici per la verifica del rispetto delle istruzioni impartite? SI L - Quando gli utenti lavorano sui computers: a. Non inseriscono alcuna password b. Debbono inserire Username e Password (sistema di login) 1. Può descrivere brevemente come è organizzato il sistema delle password? 2. Esiste un elenco delle Password? SI 3. L attività è affidata ad un incaricato? SI c. Utilizzano una scheda elettronica? SI d. Altro : Documentazione Strettamente Riservata - pag. 5/8 - vietata la riproduzione Netx ice srl
M - Ci sono operatori che utilizzano lo stesso computer in momenti diversi, nell arco della stessa giornata lavorativa? SI N - Ci sono operatori che utilizzano computers portatili? SI a. Quanti sono? Nr.: b. Indicare (rispetto lo specchio di cui alla precedente parte 4 del presente documento) il numero di incaricato c. I computer portatili contengono dati? SI d. Sono protetti contro il furto? SI 1. Che tipo di protezione viene utilizzata? e. I dati in esso contenuti, vengono aggiornati/cancellati? SI 1. Il computer viene connesso alla rete per trasferire i dati? SI 2. Viene fatta una regolare copia di backup dei dati contenuti? SI O - C è un amministratore/responsabile del sistema Informativo? SI P - I computer sono interconnessi tra loro? SI a. In che modo? b. Può dire che tipo di rete è utilizzata? c. Esiste una rete Wireless (senza fili)? SI Q - Esiste una connessione ad Internet? SI a. Che tipo? Telefonica ISDN HDSL ADSL Altro b. La connessione è sempre attiva? SI c. Viene attivata solo su richiesta? SI R - Esistono già sistemi di sicurezza Informatica? SI a. A che livello operano? Rete Connessione Sistema Operativo Apparati S - Gli eventuali apparati di sicurezza sono stati installati da personale qualificato? SI a. Sono state fornite per l installazione le relative Dichiarazioni di Conformità? SI T - Viene effettuata ad intervalli periodici l analisi dei rischi del sistema informativo Interno e/o esterno? SI U - Esistono procedure in grado di salvaguardare la sicurezza dei dati in caso di riavvio del sistema in seguito al verificarsi di una anomalia? SI Note in aggiunta al Foglio: Documentazione Strettamente Riservata - pag. 6/8 - vietata la riproduzione Netx ice srl
PARTE 6 (Organizzazione) A - Inserire un organigramma aziendale (se già presente in Azienda, allegarlo) B - Inserire annotazioni generali che possano completare e commentare l organigramma: C - Esiste in Azienda un sistema di certificazione della qualità? SI D - Gradireste affidare ad una società esterna la funzione di Responsabile dei Dati? SI Note in aggiunta al Foglio: Documentazione Strettamente Riservata - pag. 7/8 - vietata la riproduzione Netx ice srl
PARTE 7 - Informativa ai sensi dell Art. 13 del D.lgs. nr. 196/2003 Ai sensi e per gli effetti dell Articolo 13 del D.lgs. nr.196/2003, Dichiaro/Dichiariamo di aver liberamente preso atto che: a) I dati personali da me/noi forniti ovvero a me/noi richiesti, riportati nella presente scheda di rilevazione e che pertanto verranno trattati su supporti informatici e cartacei, sono necessari all'esecuzione dell indagine ricognitiva per la formulazione di una proposta di risoluzione per gli obblighi derivanti dal nuovo Codice sulla Tutela dei dati Privacy di cui al D.Lgs 96/2003; b) i dati trattati non verranno raccolti presso terzi in quanto, essendo di mia/nostra pertinenza vengono forniti direttamente; c) è mio/nostro diritto conoscere, cancellare, rettificare, aggiornare, integrare ed oppormi/opporci al trattamento dati, nonchè gli altri diritti riconosciuti dall Art.7 del D.lgs. 196/2003. d) il diritto di accesso potrò/potremo esercitarlo contattando il titolare del trattamento, Netx ice srl via Milano, 18 63017 Porto San Giorgio oppure inviando una email all indirizzo privacy@ntx.it. Do/Diamo il consenso Nego/Neghiamo il consenso lì timbro e firma del Cliente Presa visione dell informativa di cui sopra, si acconsente al trattamento dei propri dati aziendali per l invio (a mezzo email, posta ordinaria e/o Fax) di proposte commerciali riguardanti i servizi per la gestione degli adempimenti derivanti dall applicazione della nuova legge sulla tutela dei dati privacy (D.lgs. 196/2003), oltre ad informative su eventuali corsi ed iniziative di studio organizzate oppure promosse dalla Netx Ice srl. Do/Diamo il consenso Nego/Neghiamo il consenso lì timbro e firma del Cliente Documentazione Strettamente Riservata - pag. 8/8 - vietata la riproduzione Netx ice srl