top of page

Politica di Protezione dei Dati (GDPR)

1. INTRODUZIONE

La presente Politica di Protezione dei Dati descrive come Silcom s.r.l. raccoglie, utilizza, conserva e protegge i dati personali. La nostra azienda si impegna a trattare i dati personali in modo lecito, corretto e trasparente, in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR).

 

2. OBIETTIVI

Gli obiettivi principali di questa politica sono:

  • Garantire la protezione dei dati personali dei nostri clienti, fornitori e dipendenti.

  • Assicurare la conformità con le leggi e regolamenti applicabili.

  • Stabilire procedure chiare per la gestione dei dati personali.

 

3. AMBITO DI APPLICAZIONE

Questa politica si applica a tutti i dati personali trattati da Silcom s.r.l., inclusi i dati dei clienti, fornitori, dipendenti e altri soggetti interessati.

 

4. IDENTIFICAZIONE DEL TITOLARE DEL TRATTAMENTO

Nome dell'Azienda: Silcom S.r.l.

Indirizzo: Via Cirillo Monzani, 13 – 30175 Venezia-Marghera (VE)

Partita IVA: IT 02347440279

Contatti:

 

5. RACCOLTA DEI DATI

La nostra azienda raccoglie dati personali per diverse finalità, sempre nel rispetto delle normative vigenti.

 

6. TIPO DI DATI PERSONALI RACCOLTI

Dati dei Dipendenti:

  • Nome e cognome

  • Indirizzo di residenza

  • Numero di telefono

  • Indirizzo e-mail

  • Codice fiscale

  • Dati bancari (per il pagamento degli stipendi)

  • Informazioni relative alla posizione lavorativa (ruolo, mansioni, ecc.)

Dati dei Clienti / Fornitori Aziendali:

  • Nome dell'azienda cliente

  • Nome e cognome del referente aziendale

  • Indirizzo dell'azienda cliente

  • Numero di telefono del referente aziendale

  • Indirizzo e-mail del referente aziendale

  • Partita IVA dell'azienda cliente

7. MODALITA' DI RACCOLTA

  • Moduli online: compilazione di form sul nostro sito web.

  • Contratti: stipula di contratti con clienti e fornitori.

  • Comunicazioni via e-mail: scambio di e-mail con clienti e fornitori.

  • Eventi e fiere: raccolta di dati durante eventi e fiere di settore.

 

8. FINALITA' DEL TRATTAMENTO

Dati dei Dipendenti:

  • Gestione delle risorse umane (assunzioni, gestione stipendi, valutazioni delle prestazioni)

  • Adempimento degli obblighi contrattuali e legali (es. comunicazioni obbligatorie agli enti previdenziali e fiscali)

  • Sicurezza sul lavoro e gestione delle emergenze

Dati dei Clienti / Fornitori Aziendali:

  • Gestione dei rapporti commerciali (ordini, consegne, fatturazione)

  • Comunicazioni relative ai prodotti e servizi offerti

  • Adempimento degli obblighi contrattuali e legali (es. conservazione delle fatture e dei documenti di trasporto)

  • Analisi e miglioramento dei servizi offerti (feedback dei clienti, analisi delle vendite)

 

9. BASE GIURIDICA DEL TRATTAMENTO

Dati dei Dipendenti:

  • Esecuzione di un contratto: Il trattamento dei dati personali dei dipendenti è necessario per l'esecuzione del contratto di lavoro.

  • Obblighi legali: Il trattamento è necessario per adempiere agli obblighi legali relativi alla gestione delle risorse umane, come le comunicazioni agli enti previdenziali e fiscali.

  • Consenso: In alcuni casi, il trattamento dei dati può essere basato sul consenso esplicito del dipendente, ad esempio per la partecipazione a programmi di welfare aziendale.

Dati dei Clienti / Fornitori Aziendali:

  • Esecuzione di un contratto: Il trattamento dei dati personali dei clienti aziendali è necessario per l'esecuzione dei contratti di vendita e fornitura.

  • Obblighi legali: Il trattamento è necessario per adempiere agli obblighi legali relativi alla fatturazione e alla conservazione dei documenti di trasporto.

  • Interesse legittimo: Il trattamento dei dati può essere basato sull'interesse legittimo della tua azienda di gestire e migliorare i rapporti commerciali con i clienti.

 

10. DIRITTI DEGLI INTERESSATI

Gli interessati hanno il diritto di:

  1. Accesso: Ottenere la conferma che sia o meno in corso un trattamento di dati personali che li riguarda e, in tal caso, ottenere l'accesso ai dati personali e alle informazioni relative al trattamento.

  2. Rettifica: Ottenere la rettifica dei dati personali inesatti che li riguardano senza ingiustificato ritardo. Tenendo conto delle finalità del trattamento, gli interessati hanno il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

  3. Cancellazione: Ottenere la cancellazione dei dati personali che li riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR (es. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati).

  4. Limitazione del Trattamento: Ottenere la limitazione del trattamento quando ricorre una delle ipotesi previste dal GDPR (es. l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati).

  5. Portabilità dei Dati: Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che li riguardano forniti a un titolare del trattamento e trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li hanno forniti, se il trattamento si basa sul consenso o su un contratto e il trattamento è effettuato con mezzi automatizzati.

  6. Opposizione: Opporsi in qualsiasi momento, per motivi connessi alla loro situazione particolare, al trattamento dei dati personali che li riguardano basato su un interesse legittimo del titolare del trattamento o sull'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri, inclusa la profilazione.

  7. Revoca del Consenso: Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

  8. Proporre Reclamo: Proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedono abitualmente, lavorano oppure nel luogo ove si è verificata la presunta violazione.

11. MISURE DI SICUREZZA

Per garantire la protezione dei dati personali trattati, la nostra azienda adotta le seguenti misure tecniche e organizzative:

Misure Tecniche:

  • Crittografia: Utilizziamo la crittografia per proteggere i dati personali durante la trasmissione e la conservazione.

  • Firewall e Antivirus: Implementiamo firewall e software antivirus per prevenire accessi non autorizzati e proteggere i sistemi informatici da malware.

  • Backup Regolari: Effettuiamo backup regolari dei dati per garantire il recupero in caso di perdita o danneggiamento.

  • Accesso Limitato: Limitiamo l'accesso ai dati personali solo ai dipendenti autorizzati, utilizzando sistemi di autenticazione e autorizzazione.

Misure Organizzative:

  • Formazione del Personale: Forniamo formazione continua ai dipendenti sulle pratiche di protezione dei dati e sulla conformità al GDPR.

  • Politiche di Sicurezza: Abbiamo implementato politiche di sicurezza interne che definiscono le procedure per la gestione e la protezione dei dati personali.

  • Monitoraggio e Audit: Effettuiamo monitoraggi e audit regolari per verificare la conformità alle politiche di sicurezza e identificare eventuali vulnerabilità.

  • Gestione delle Emergenze: Abbiamo predisposto piani di gestione delle emergenze per rispondere rapidamente a incidenti di sicurezza e minimizzare i danni.

12. PERIODO DI CONSERVAZIONE DEI DATI

I dati personali raccolti saranno conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti e trattati, nel rispetto dei principi di necessità e proporzionalità. In particolare:

Dati dei Dipendenti:

  • I dati personali dei dipendenti saranno conservati per tutta la durata del rapporto di lavoro e successivamente per il periodo richiesto dalla normativa vigente in materia di conservazione dei documenti contabili, fiscali e previdenziali (di solito 10 anni).

Dati dei Clienti/Fornitori Aziendali:

  • I dati personali dei clienti aziendali saranno conservati per tutta la durata del rapporto commerciale e successivamente per il periodo necessario a garantire l'adempimento degli obblighi contrattuali e legali (di solito 10 anni).

Al termine del periodo di conservazione, i dati personali saranno cancellati o resi anonimi in modo irreversibile, salvo che la loro ulteriore conservazione sia necessaria per adempiere a obblighi di legge o per esercitare, difendere o far valere un diritto in sede giudiziaria.

 

13. TRASFERIMENTO DEI DATI A TERZI

I dati personali raccolti possono essere condivisi con terze parti solo nei seguenti casi:

Fornitori di Servizi:

  • I dati personali possono essere condivisi con fornitori di servizi che supportano la nostra azienda nelle attività operative, come servizi di contabilità, consulenza legale, servizi IT e logistica. Questi fornitori sono vincolati da obblighi contrattuali a trattare i dati personali esclusivamente per le finalità specificate e a garantire adeguate misure di sicurezza.

Obblighi Legali:

  • I dati personali possono essere comunicati a enti pubblici, autorità giudiziarie e altre terze parti quando richiesto dalla legge o per adempiere a obblighi legali, regolamentari o contrattuali.

Interesse Legittimo:

  • I dati personali possono essere condivisi con terze parti quando necessario per perseguire un interesse legittimo della nostra azienda, a condizione che tale interesse non prevalga sui diritti e le libertà fondamentali degli interessati.

Consenso:

  • I dati personali possono essere condivisi con terze parti previo consenso esplicito degli interessati, quando richiesto.

In ogni caso, ci assicuriamo che le terze parti con cui condividiamo i dati personali adottino misure di sicurezza adeguate per proteggere i dati e rispettino le disposizioni del GDPR.

 

14. VALUTAZIONE D'IMPATTO SULLA PROTEZIONE DEI DATI (DPIA)

Dopo un'attenta valutazione delle attività di trattamento dei dati personali svolte dalla nostra azienda, si è concluso che non è necessario effettuare una Valutazione d'Impatto sulla Protezione dei Dati (DPIA). Questa decisione si basa sui seguenti motivi:

  • Tipologia di dati trattati: La nostra azienda tratta principalmente dati di contatto e informazioni necessarie per la gestione degli ordini e delle fatture, senza coinvolgere dati sensibili o su larga scala.

  • Finalità del trattamento: I dati personali sono trattati esclusivamente per finalità di gestione commerciale e amministrativa, in conformità con le normative vigenti.

  • Rischi limitati: Le modalità di trattamento adottate non comportano rischi elevati per i diritti e le libertà degli interessati, in quanto i dati sono protetti da misure di sicurezza adeguate.

In caso di modifiche significative alle attività di trattamento o all'introduzione di nuovi processi che potrebbero comportare rischi elevati, la necessità di una DPIA sarà rivalutata.

 

15. REGISTRO DELLE ATTIVITA' DI TRATTAMENTO

Dopo un'attenta valutazione delle attività di trattamento dei dati personali svolte dalla nostra azienda, si è concluso che non è necessario mantenere un Registro delle Attività di Trattamento. Questa decisione si basa sui seguenti motivi:

  • Dimensioni dell'azienda: La nostra azienda risulta esente dall’obbligo.

  • Tipologia di dati trattati: Trattiamo principalmente dati di contatto e informazioni necessarie per la gestione degli ordini e delle fatture, senza coinvolgere dati sensibili o su larga scala.

  • Finalità del trattamento: I dati personali sono trattati esclusivamente per finalità di gestione commerciale e amministrativa, in conformità con le normative vigenti.

  • Rischi limitati: Le modalità di trattamento adottate non comportano rischi elevati per i diritti e le libertà degli interessati.

In caso di modifiche significative alle attività di trattamento o all'introduzione di nuovi processi che potrebbero comportare rischi elevati, la necessità di mantenere un Registro delle Attività di Trattamento sarà rivalutata.

 

16. COMUNICAZIONE DELL'INFORMATIVA SULLA PRIVACY

Per garantire la trasparenza e informare adeguatamente i nostri clienti e fornitori sui trattamenti dei loro dati personali, la nostra azienda include la seguente dicitura in tutti i documenti aziendali inviati via e-mail (offerte, conferme d'ordine, ordini di acquisto, DDT, fatture, ecc.):

"L'informativa sulla Privacy è consultabile su: https://www.silcom.info link in calce alla pagina”

Questa dicitura permette ai destinatari di accedere facilmente alla nostra informativa sulla privacy, che descrive dettagliatamente come i loro dati vengono raccolti, utilizzati e protetti. Per le comunicazioni B2B, il trattamento dei dati personali si basa sull'interesse legittimo, necessario per le finalità commerciali, e non richiede il consenso esplicito degli interessati.

 

17. CONTRATTI CON I RESPONSABILI DEL TRATTAMENTO

La nostra azienda tratta esclusivamente dati B2B e ci impegniamo a garantire la protezione dei dati personali anche quando vengono trattati da terze parti. Pertanto, stipuliamo contratti con i responsabili del trattamento che includono:

  • Finalità del trattamento: Descrizione delle finalità specifiche per cui i dati personali sono trattati.

  • Obblighi del responsabile del trattamento: Specificazione degli obblighi del responsabile del trattamento in conformità con il GDPR.

  • Misure di sicurezza: Descrizione delle misure di sicurezza adottate per proteggere i dati personali.

  • Durata del contratto: Specificazione della durata del contratto e delle condizioni di terminazione.

  • Diritti degli interessati: Garanzia che i diritti degli interessati siano rispettati.

 

18. CONTATTI PER ULTERIORI INFORMAZIONI

Per qualsiasi domanda, richiesta o per esercitare i diritti degli interessati in materia di protezione dei dati personali, è possibile contattare il nostro referente interno ai seguenti contatti:

Indirizzo Aziendale:

  • Via Cirillo Monzani, 13 – 30175 Venezia-Marghera (VE)

 

 

Venezia-Marghera, 30/04/2025

bottom of page