Termini e condizioni
Informativa sul trattamento dei dati personali dei clienti di cui Casa Veloce fornisce informazioni, in particolare, sui dati trattati, sulle finalità e modalità del trattamento, sui diritti esercitabili e sui tempi di conservazione dei dati.
La protezione dei dati personali è importante per Casa Veloce e la presente informativa fornisce informazioni dettagliate sulla protezione dei suoi dati personali, così come trattati.
Casa Veloce è responsabile, in qualità di titolare della raccolta e del trattamento dei suoi dati personali, in relazione alle nostre attività.
Lo scopo di questo documento è di informarla, in particolare, su quali dei suoi dati trattiamo, le finalità per cui li trattiamo e li condividiamo, per quanto tempo li conserviamo, quali sono i suoi diritti e come possa esercitarli.
Ulteriori informazioni potranno esserle fornite, ove necessario, in caso di richiesta specifica.
1.1 Tipologie di dati trattati
I dati trattati dai Titolari risultano essere esclusivamente quelli necessari allo svolgimento del servizio richiesto dal cliente, ovvero quelli trattati nell’ambito del rapporto di lavoro con personale dipendente all’interno dello stesso ufficio, ovvero con collaboratori.
L’insieme della tipologia dei dati trattati ricomprende pertanto i seguenti dati relativi a clienti / personale dipendente / collaboratori:
- dati comuni del personale dipendente, collaboratori necessari al rapporto di lavoro, alla reperibilità ed alla corrispondenza con gli stessi, dati richiesti ai fini fiscali, previdenziali, e di natura bancaria e postale;
- dati comuni di clienti, e di terzi, dagli stessi forniti per la prestazione del servizio richiesto e necessari per l’espletamento di ogni tipo di attività connessa con lo svolgimento del servizio ed alla corrispondenza con gli stessi;
- dati sensibili e giudiziari del personale dipendente, conseguenti al rapporto di lavoro, e inerenti i rapporti con gli enti previdenziali ed assistenziali;
- dati sensibili dei clienti, dagli stessi forniti o comunque acquisiti per la prestazione del servizio, idonei a rivelare l’origine razziale ed etnica, le convinzioni e l’adesione ad organizzazioni a carattere religioso, politico, sindacale e filosofico, lo stato di salute e la vita sessuale;
- dati sensibili di terzi, forniti dai clienti o comunque acquisiti per la prestazione del servizio, idonei per l’espletamento di ogni tipo di attività connessa con lo svolgimento del servizio ed alla corrispondenza con gli stessi.
1.2 Caratteristiche di aree, locali e strumenti con cui si effettuano i trattamenti.
Uffici
Sede di TORINO:
Il trattamento dei dati personali avviene esclusivamente all’interno degli uffici siti al piano strada degli edifici di
via Tripoli 198/A, via Vanchiglia 21/E, via Silvio Pellico 16/F, corso Vinzaglio 1/H, corso Vittorio Emanuele II 164/B.
L’accesso all’agenzia è regolato da un accesso tramite ingresso autonomo su piano strada
L’apertura dell’ingresso è regolato da apertura manuale o meccanica azionata da un operatore dell’agenzia previo controllo.
Attualmente le chiavi in dotazione agli uffici vengono consegnate dai responsabili agli operatori in servizio.
L’accesso all’interno dell’agenzia è possibile attraverso un unico ingresso costituito da una porta, dotata di serratura.
Le finestre e le porte di accesso sono protette da serrande avvolgibili atte ad impedire l’apertura dall’esterno una volta chiuse durante gli orari ed i giorni in cui le agenzie non risultano presidiate.
L’area destinata all’archivio risulta fornita di appositi armadi chiusi con idonea serratura a chiave, le cui copie sono in possesso e custodite dai Titolari.
Il trattamento dei dati personali avviene con i seguenti strumenti:
A – Schedari ed altri supporti cartacei
I supporti cartacei, ed altri supporti idonei a conservare dati personali, ivi inclusi quelli contenenti immagini, vengono ordinatamente raccolti in schedari, ovvero nella pratica cui si riferiscono, per essere archiviati all’interno degli armadi.
B – Elaboratori
L’ufficio è dotato di elaboratori non accessibili da altri terminali ovvero connessi in rete tra loro e/o dotati di collegamento internet.
- Mansionario privacy ed interventi formativi degli incaricati
Titolare del trattamento è il Sig. MARCHESINI Daniele, il quale ha proceduto alla nomina di un responsabile del sito web, indicato nel Sig. Salvatore Lasorsa, un responsabile del trattamento e protezione dati indicato nel titolare di ciascuna sede operativa.
Incaricato del trattamento per la sede di via Tripoli 198/A è il Sig. Daniele Di Napoli.
Incaricato del trattamento per la sede di via Vanchiglia 21/E e di corso Vittorio Emanuele II 164/B è il Sig. Carmine Pantano Mauro.
Incaricato del trattamento per la sede di via Silvio Pellico 16/F è il Sig. Luigi Milazzo.
Incaricato del trattamento per la sede di corso Vinzaglio 1/H è il Sig. Serena Macaluso.
Consulente esterno incaricato dell’assistenza e manutenzione degli strumenti elettronici è la dsweb.lab snc corrente in via Galileo Galilei,4 10082 Cuorgnè (TO),
P.I. 10593700015.
I dati, così come schematizzati nel paragrafo precedente, sono trattati dai titolari e da tutti gli incaricati che hanno ricevuto un formale incarico.
Oltre alle istruzioni generali su come devono essere trattati i dati personali, agli incaricati vengono fornite esplicite istruzioni in merito ai seguenti punti, ciò al fine di garantire la sicurezza del trattamento medesimo:
– procedure da seguire per la classificazione dei dati, al fine di distinguere quelli sensibili, per garantire la sicurezza dei quali occorrono maggiori cautele, rispetto a quanto è previsto per i dati di natura comune
– modalità di reperimento dei documenti, contenenti dati personali, e modalità da osservare per la custodia degli stessi e la loro archiviazione, al termine dello svolgimento del lavoro per il quale è stato necessario utilizzare i documenti
– modalità per elaborare e custodire le password, necessarie per accedere agli elaboratori elettronici ed ai dati in essi contenuti, nonché per fornirne una copia al preposto alla custodia delle parole chiave
– prescrizione di non lasciare incustoditi e accessibili gli strumenti elettronici, mentre è in corso una sessione di lavoro
– procedure e modalità di utilizzo degli strumenti e dei programmi atti a proteggere i sistemi informativi
– procedure per il salvataggio dei dati
– dovere di aggiornarsi, utilizzando il materiale e gli strumenti forniti dal Titolare, sulle misure di sicurezza.
Al soggetto incaricato della gestione e manutenzione del sistema informativo viene prescritto di non effettuare alcun trattamento sui dati personali contenuti negli strumenti elettronici, fatta unicamente eccezione per i trattamenti di carattere temporaneo strettamente necessari per effettuare la gestione o manutenzione del sistema.
Le lettere di incarico o di designazione degli incaricati vengono raccolte in modo ordinato e periodicamente, con cadenza almeno annuale, si procede ad aggiornare la definizione dei dati cui gli incaricati sono autorizzati ad accedere, e dei trattamenti che sono autorizzati a porre in essere, ciò al fine di verificare la sussistenza delle condizioni che giustificano tali autorizzazioni.
La stessa operazione viene compiuta per le autorizzazioni rilasciate ai soggetti incaricati della gestione o manutenzione degli strumenti elettronici.
Sono previsti interventi formativi degli incaricati del trattamento, finalizzati a renderli edotti dei seguenti aspetti:
– profili della disciplina sulla protezione dei dati personali, che appaiono più rilevanti per l’attività svolta dagli incaricati, e delle conseguenti responsabilità che ne derivano
– rischi che incombono sui dati
– misure disponibili per prevenire eventi dannosi
– modalità per aggiornarsi sulle misure di sicurezza, adottate dal titolare.
Tali interventi formativi sono programmati in modo tale da avere luogo al verificarsi di una delle seguenti circostanze:
- già al momento dell’ingresso in servizio
- in occasione di cambiamenti di mansioni, che implichino modifiche rilevanti rispetto al trattamento di dati personali
- in occasione della introduzione di nuovi significativi strumenti, che implichino modifiche rilevanti nel trattamento di dati personali.
Gli interventi formativi possono avvenire sia all’interno, a cura dei Titolari o di altri soggetti esperti nella materia, che all’esterno, presso soggetti specializzati.
Gli interventi formativi pongono altresì come obiettivo la compiuta spiegazione del concetto di quale sia la natura ed il contenuto dei dati sensibili, con l’invito a segnalare eventuali disfunzioni dei sistemi operativi e, nel dubbio, di richiedere ai Titolari se un dato possa avere o meno natura sensibile.
In ogni caso, sono previste riunioni periodiche, in numero di 1 l’anno, per fare il punto sull’evoluzione degli aspetti legati alla sicurezza nel trattamento dei dati personali.
- Analisi dei rischi che incombono sui dati
E’ stata compiuta l’analisi dei rischi che si può così sintetizzare.
Per i dati comuni del personale dipendente, dei clienti, di collaboratori e di terzi, dagli stessi forniti o comunque acquisiti: il rischio legato alla loro gestione può definirsi medio/basso, poiché il trattamento avviene esclusivamente all’interno dei locali delle agenzie.
Il rischio di accesso all’interno dell’ufficio da parte di soggetti non autorizzati può essere definito basso, atteso che l’ingresso nell’orario di apertura è controllato da personale dipendente o da incaricati, e che i locali presentano le caratteristiche illustrate nel paragrafo 1.2.
Avendo adottato le disposizioni di sicurezza stabilite dal D.lgs. 81/2008 ed essendo presente il dispositivo “salvavita”, il rischio elettrico e di incendi conseguenti può comunque definirsi basso.
Non può tuttavia escludersi che le aree ed i locali potrebbero essere interessati da eventi imprevedibili, quali incendi, allagamenti e corto circuiti, o possa verificarsi la possibilità che terzi malintenzionati accedano nei locali dove si svolge il trattamento (rapine, furti, danneggiamenti da atti vandalici).
Per quanto riguarda gli strumenti elettronici, il rischio di accesso ai dati in essi contenuti può essere definito basso, essendo state adottate le misure di sicurezza volte a ridurre il rischio di perdita e di accesso non autorizzato dei dati.
Non sono consentite duplicazioni di dati per finalità differenti da quelle stabilite per il trattamento.
Per quanto riguarda la documentazione cartacea, il rischio può essere definito basso, essendo gli archivi chiusi a chiave e gli armadi dotati di serrature ed essendo state adottate le altre misure indicate, fatta eccezione ovviamente per gli eventi imprevedibili.
Per quanto concerne i documenti ricevuti a mezzo fax il rischio di accesso non autorizzato alle informazioni in essi contenute è medio – basso, ciò in considerazione del posizionamento della macchina telefax posta in zona protetta da intrusioni di soggetti non autorizzati.
Per quanto riguarda i supporti di memorizzazione, il rischio di deterioramento dei dati in essi contenuti può essere ritenuto basso, attesi i frequenti back up.
Atteso – infine – che gli incaricati al trattamento dei dati sono qualificati ed affidabili e dimostrano riservatezza ed attenzione nella gestione dei dati stessi, il rischio legato ad atti di sabotaggio e ad errori umani, da parte del personale appartenente all’organizzazione dell’ufficio o di persone che con esso hanno stretti contatti, può essere definito basso.
Per quanto riguarda i software contenuti negli strumenti elettronici, possono verificarsi errori e disfunzioni da virus, in relazione ai quali sono state applicate da parte dell’incaricato della gestione del sistema informativo opportune ed idonee contromisure, più avanti meglio specificate.
Si dà atto che l’ufficio non utilizza processi automatizzati, essendo sempre previsto l’intervento umano, ai sensi dell’art. 22 GDPR.
- Misure atte a garantire l’integrità e la disponibilità dei dati
4.1 La protezione di aree e locali
I locali in cui sono conservati i dati personali trattati sono accessibili ai soggetti che vi svolgono stabilmente l’attività lavorativa
L’eventuale accesso di terzi (clienti, fornitori, personale che svolge interventi di manutenzione di interni e di impianti elettrici, idraulici, informatici ecc.) avviene sempre durante l’orario di apertura dell’ufficio e sotto il controllo diretto dei Titolari o di uno degli incaricati.
L’ingresso dei terzi avviene normalmente in orari di apertura dell’ufficio. La porta d’ingresso è costantemente monitorata dal titolare o dagli operatori incaricati;
i clienti vengono subito ricevuti dagli operatori.
Le postazioni sono collocate in modo da controllare e percepire i movimenti delle persone che passano dalla porta di ingresso e di quelle che si trovano in attesa di essere ricevute.
Le misure di sicurezza atte ad impedire l’accesso non autorizzato di estranei all’interno dei locali dell’ufficio sono state già descritte nel paragrafo 1.2.
Tutti gli armadi ed i mobili in cui sono custoditi i dati personali trattati dall’ufficio sono dotati di porte o ante munite di serratura con chiave.
Nel caso si presenti l’occasionale necessità di non poter riporre pratiche e carte di lavoro negli armadi e nei cassetti dotati di serrature, le stanze di lavoro nelle quali tali documenti risultano temporaneamente giacenti, vengono chiuse a chiave all’atto dell’allontanamento dalle medesime.
Elaboratori, supporti cartacei e supporti informatici sono conservati sollevati dal pavimento al fine di prevenire possibilità di distruzione o deterioramento in caso di allagamento.
L’ufficio è dotato di più estintori regolarmente controllati, al fine di contrastare inizi di incendi.
Gli impianti ed i sistemi di cui è dotato l’ufficio appaiono pertanto soddisfacenti al fine di garantire le opportune misure di sicurezza al trattamento di dati personali da esso svolti.
Per l’anno 2018 sono quindi previsti semplici interventi di manutenzione.
4.2 La custodia e l’archiviazione di atti, documenti e supporti
Per quanto concerne il reperimento, la custodia e l’archiviazione di atti, documenti e supporti diversi (ad esempio, CD, chiavette, fotografie), si è provveduto ad istruire gli incaricati, affinché adottino precise procedure atte a salvaguardare la riservatezza dei dati contenuti.
Agli incaricati vengono date disposizioni precise e specifiche, di accedere ai soli dati personali, la cui conoscenza sia strettamente necessaria per adempiere ai compiti loro assegnati: in caso di dubbi, è stato loro prescritto di rivolgersi direttamente al titolare.
Di conseguenza, agli incaricati è prescritto di prelevare dagli archivi i soli atti e documenti che vengono loro affidati per lo svolgimento delle mansioni lavorative, che devono controllare e custodire, durante l’intero ciclo necessario per lo svolgimento delle operazioni di trattamento, per poi restituirli all’archivio, al termine di tale ciclo.
Gli incaricati devono custodire in modo appropriato gli atti, i documenti ed i supporti contenenti dati personali, loro affidati per lo svolgimento delle mansioni lavorative.
Cautele particolari sono previste per gli atti, documenti e supporti contenenti dati sensibili e giudiziari: agli incaricati viene in questi casi prescritto di provvedere al controllo ed alla custodia in modo tale che ai dati non possano accedere persone prive di autorizzazione. A tale fine, gli incaricati sono stati dotati di armadi chiudibili a chiave nei quali devono riporre i documenti, contenenti dati sensibili, prima di assentarsi dal posto di lavoro, anche temporaneamente. All’interno di tali dispositivi i documenti devono essere riposti anche al termine della giornata di lavoro, qualora l’incaricato debba continuare ad utilizzarli, nei giorni successivi. In caso di particolari esigenze lavorative o di ricerca è consentito lasciare temporaneamente atti e documenti sul tavolo di lavoro durante gli orari di chiusura dell’ufficio, provvedendo tuttavia a garantire l’idonea chiusura della stanza al momento dell’allontanamento da essa da parte dell’incaricato.
Al termine del trattamento, l’incaricato dovrà restituire all’archivio gli atti, i documenti ed i supporti, non più necessari per lo svolgimento delle proprie mansioni lavorative.
Per quanto concerne l’archiviazione, i Titolari hanno adibito appositi armadi nei quali conservare ordinatamente documenti, atti e supporti contenenti dati personali.
L’archivio delle pratiche non più in corso è collocato all’interno del locale e la sicurezza dei dati in esse contenuti è garantita mediante l’adozione dei seguenti accorgimenti:
- l’accesso all’archivio è consentito unicamente ai soggetti incaricati al trattamento ai quali viene consegnata la chiave di apertura del locale;
- La chiave di accesso all’archivio è in possesso dei Titolari o degli operatori;
- I Titolari hanno il compito di procedere settimanalmente ad almeno n. 2 controlli da espletarsi all’interno del locale, al fine di verificare la regolare conservazione ed integrità del materiale ivi contenuto;
Dopo l’orario di chiusura dell’ufficio, l’accesso all’archivio è consentito unicamente ai Titolari o operatori autorizzati.
Si dà atto che i dati non più utilizzati verranno eliminati entro il termine di 10 anni.
In qualunque momento, in conformità agli artt. 16 e 17 Reg., l’interessato potrà chiederne la cancellazione o la rettifica.
4.3 Le misure logiche di sicurezza
Per i trattamenti effettuati con strumenti elettronici (elaboratori, programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato), si adottano le seguenti misure:
4.3.1 – Il sistema di autenticazione informatica viene adottato per disciplinare gli accessi a tutti gli strumenti elettronici presenti all’interno dell’ufficio.
Per realizzare le credenziali di autenticazione, si associa un codice per l’identificazione dell’incaricato (username), ad una parola chiave riservata (password), conosciuta solamente dall’incaricato, che provvederà ad elaborarla, mantenerla riservata e modificarla periodicamente.
Ad ogni incaricato esse vengono assegnate o associate individualmente, per cui non è ammesso che due o più incaricati possano accedere agli strumenti elettronici utilizzando la medesima credenziale.
Al verificarsi dei seguenti casi, è prevista la disattivazione delle credenziali di autenticazione:
- immediatamente, nel caso in cui l’incaricato perda la qualità, che gli consentiva di accedere allo strumento
- in ogni caso, entro sei mesi di mancato utilizzo, con l’unica eccezione delle credenziali che sono state preventivamente autorizzate per soli scopi di gestione tecnica, il cui utilizzo è quindi sporadico.
Le password sono composte da almeno otto caratteri.
4.3.2. – Credenziali di autorizzazione
Si fa osservare che non appare necessario prevedere profili di autorizzazione distinti, per le diverse persone, in relazione alle limitate dimensioni della struttura del titolare ed al fatto che tutti gli incaricati trattano i medesimi dati.
4.3.3 – Protezione di strumenti e dati
Per quanto riguarda la protezione di strumenti e dati da malfunzionamenti, attacchi informatici e programmi che contengono codici maliziosi (virus), vengono adottate le misure sotto descritte.
Applicazione di antivirus per la protezione dei dati personali dal rischio di intrusione e dall’azione di programmi di cui all’articolo 615-quinquies del codice penale, aventi per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l’interruzione, totale o parziale, o l’alterazione del suo funzionamento (comunemente conosciuti come virus).
A tale fine, si è dotati di idonei strumenti elettronici e programmi.
4.3.4. – Supporti rimovibili non vengono utilizzati
Le misure logiche di sicurezza, di cui è dotato il Titolare per la protezione dei trattamenti che avvengono con strumenti elettronici appaiono nel loro complesso soddisfacenti, al fine di garantire la necessaria sicurezza ai dati personali trattati.
Per l’anno 2018, sono quindi previsti semplicemente interventi finalizzati all’aggiornamento e alla manutenzione.
- Criteri e modalità di ripristino dei dati
Per fronteggiare le ipotesi in cui i dati siano colpiti da eventi che possano danneggiarli, o addirittura distruggerli, vengono previsti criteri e modalità tali da garantire il loro ripristino in termini ragionevoli.
Per i dati trattati con strumenti elettronici, sono previste procedure di backup, attraverso le quali viene periodicamente effettuata una copia di tutti i dati presenti nel sistema, su dispositivi opportuni (backup online).
Il salvataggio dei dati trattati avviene come segue:
– la frequenza dell’operazione è giornaliera;
Nell’ipotesi di distruzione o danneggiamento dei dati o degli strumenti elettronici, l’incaricato deve:
- avvertire i Titolari del trattamento dei dati e recuperare i supporti di back up nonché quelli contenenti i vari software dell’ufficio installati sugli strumenti elettronici;
- rivolgersi immediatamente e chiedere l’intervento del tecnico manutentore dello Studio, la dsweb.lab snc corrente in via Galileo Galilei,4 10082 Cuorgnè (TO),
P.I. 10593700015, sollecitandone al più presto l’assistenza;
- con l’ausilio del consulente informatico, reinstallati i programmi danneggiati o distrutti, sempre che non sia necessario sostituire l’intero hardware, provvedere a reinstallare tutti i dati contenuti nei supporti di back up;
- con l’ausilio del consulente informatico, provvedere all’aggiornamento dei sistemi operativi una volta reinstallati;
- verrà dato incarico al tecnico manutentore di suggerire ogni altra misura;
- in ogni caso, viene data esplicita istruzione che il ripristino dei dati e dei sistemi sia effettuato entro e non oltre 7 giorni;
Al fine di evitare la perdita ed il danneggiamento degli strumenti elettronici e dei dati in essi contenuti, è effettuata l’ordinaria manutenzione dei sistemi elettronici dal tecnico incaricato.
Ai sensi dell’art. 33 GDPR, nel caso in cui vi sia una violazione dei dati personali, il titolare del trattamento, senza indugi – e in ogni caso entro 72 ore – notificherà la violazione all’autorità di controllo competente a norma dell’art. 55.
- Non è previsto l’affidamento di dati personali all’esterno.
- Controllo generale sullo stato della sicurezza
Ai Titolari è affidato il compito di aggiornare le misure di sicurezza, al fine di adottare gli strumenti e le conoscenze, resi disponibili dal progresso tecnico, che consentano di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito.
Al fine di verificare l’efficacia delle misure di sicurezza adottate, il responsabile del sito e i Titolari delle agenzie, con l’ausilio del consulente informatico, provvedono con frequenza semestrale, anche tramite controlli a campione, ad effettuare una o più delle seguenti attività:
– verificare l’accesso fisico ai locali dove si svolge il trattamento
– verificare la correttezza delle procedure di archiviazione e custodia di atti, documenti e supporti contenenti dati personali
– monitorare l’efficacia ed il corretto utilizzo delle misure di sicurezza adottate per gli strumenti elettronici
– verificare l’integrità dei dati e delle loro copie di backup
– verificare la sicurezza delle trasmissioni in rete
– verificare il livello di formazione degli incaricati.
Almeno ogni sei mesi, si procede ad una sistematica verifica del corretto utilizzo delle parole chiave e dei profili di autorizzazione che consentono l’accesso agli strumenti elettronici da parte degli incaricati, anche al fine di disabilitare quelli che non sono stati mai utilizzati nell’arco del semestre di riferimento.
- Considerazioni conclusive e conseguenze applicative
Il presente documento scaturisce dall’analisi dei problemi conseguenti all’entrata in vigore del Regolamento UE 679/2016 citato in premessa.
In esecuzione di ciò si è provveduto con atto separato (che costituisce parte integrante del presente documento e per tale motivo anche a questo allegato), redatto a cura del Titolare Sig. Daniele MARCHESINI, all’individuazione e nomina dei soggetti incaricati del trattamento dei dati personali.
Ai destinatari delle comunicazioni precedenti è allegata anche copia datata e firmata in originale del presente documento, perché funga da istruzione circa i compiti e le norme da osservare nell’ambito dell’attività svolta presso l’ufficio.
Le nomine, le comunicazioni, l’autorizzazione, unitamente al presente documento che viene allegato, sono consegnate ai destinatari che sottoscrivono per ricevuta.
Il presente documento viene sottoscritto dal Titolare e dai responsabili di ciascuna agenzia conservato in originale presso l’ufficio, firmate per accettazione dai destinatari.
Ad esso saranno uniti i documenti che in futuro costituiranno integrazione ed aggiornamento del presente atto, necessari per adeguarsi a successive disposizioni di leggi o regolamenti, ovvero a diversa organizzazione dell’ufficio per la parte che attiene all’organigramma, ai locali ed agli strumenti informatici o comunque automatizzati.
- Dichiarazioni d’impegno e firma
Il presente documento, redatto nel 2018, viene firmato in calce dal Sig. Daniele Marchesini in qualità di Titolare del Marchio Casa Veloce e dai Titolari di ciascuna agenzia
L’originale del presente documento viene custodito presso l’ufficio, per essere esibito in caso di controlli.
Una sua copia verrà consegnata:
- ai responsabili esterni del trattamento dei dati personali
- a chiunque ne faccia richiesta, in relazione all’instaurarsi di un rapporto che implichi un trattamento congiunto di dati personali.
Torino.
Data
Firma