I.S.P. Certificazioni

POLITICA AZIENDALE SULLA PRIVACY

PREMESSA

Il documento descrive la politica sulla privacy di I.S.P. CERTIFICAZIONI S.r.l.s. attuato per il trattamento dei dati personali contenuti nei nostri archivi o destinati all'archiviazione (Art.1);La politica sulla privacy è applicata nei confronti dei clienti che risiedono in tutto il mondo (Art.3);La natura dei dati trattati non presenta rischi elevati per i diritti e le libertà delle persone fiscihe (Art.35);L'amministratore unico di I.S.P. CERTIFICAZIONI S.r.l.s. è responsabile del trattamento dei dati;

LEICITÀ DEL DATO

I dati raccolti ed archiviati, per la gestione del contratto di certificazione (scheda informativa cliente, check list, audit report), identificano la ragione sociale dell'organizzazione cliente, il management, i dipendenti, gli indirizzi di posta elettronica, i numeri telefonici, i dati commerciali conosciuti e conoscibili.Sono raccolti altresì dati dei collaboratori esterni (auditor e venditori) e del personale interno, e dei fornitori (Art.4);I dati sono acquisiti in forma scritta ed esplicitamente autorizzati, finalizzati all'esecuzione degli obblighi contrattuali assunti tra le parti (Art.6 e 7);

DATI CLIENTI

I dati dei clienti che usufruiscono di servizio di accreditamento estero, sono condivisi con il partner estero INTERCERT, in quanto proprietaria dei certificati emessi, e con il relativo ente di accreditamento (UKAS);I dati trasferiti a INTERCERT, mediante data-base condiviso, sono gestiti sotto la loro diretta responsabilità (Art.15);I dati dei clienti, che usufruiscono di certificazione accreditata sotto ACCREDIA, sono condivisi con il medesimo ente di accreditamento;I dati possono essere forniti su richiesta alle autorità giudiziarie (Art.13);I dati dei clienti sono archiviati in formato elettronico per tutto il periodo in cui il cliente rimane certificato con il nostro organismo. Al termine del contratto per cancellazione o rinuncia al servizio di certificazione rimangono negli archivi a disposizione delle autorità di controllo per un periodo di 5 anni (Art.13);I dati sono archiviati con un sistema di identificazione alfanumerico, e solo il personale interno di I.S.P. Certificazioni Partner di INTERCERT e gli auditor vi hanno accesso durante la loro gestione;I dati archiviati possono essere utilizzati per informative commerciali e tecniche da fornire ai clienti ed anche agli ex clienti (Art.13);I dati del cliente sono regolarmente gestiti lungo tutto il ciclo di certificazione per la pianificazione degli audit conformemente al contratto di certificazione (Art.15);L'interessato ha diritto di chiedere all'organismo di certificazione (titolare del trattamento) la rettifica dei dati, se errati (Art.13 e Art.16);Considerando che la certificazione ha una funzione pubblica, in quanto richiesta come requisito per la partecipazione alle gare di appalto o per l'ottenimento di finanziamenti pubblici/comunitari, l'interessato, non può chiedere la cancellazione dei dati a seguito della cessazione del rapporto contrattuale, in quanto gli stessi devono rimanere a disposizione delle autorità di controllo (Art.17);Il cliente ha diritto di chiedere di limitare il trattamento dei dati se i dati trattati sono inesatti, fino alla rettifica degli stessi (Art.18);Il cliente può chiedere di cancellare i dati non pertinenti alla gestione del contratto di certificazione;I.S.P. CERTIFICAZIONI S.r.l.s. non ha una gestione dei dati con mezzi automatizzati (Art.20,21,22);Il cliente ha diritto di proporre reclamo se ritiene che ci sia stato un uso non autorizzato dei suoi dati scrivendo a privacy@ispcertificazioni.com o all'autorità garante della privacy (Art.13).I.S.P. CERTIFICAZIONI S.r.l.s., durante la gestione del ciclo di certificazione, tratta i dati con la capogruppo INTERCERT, con le società di auditing e con gli auditor. Tutti i cotitolari del trattamento hanno firmato un accordo sulla riservatezza e possono trattare i dati solo limitatamente alle responsabilità loro attribuite (Art.26).

privacy@ispcertificazioni.it