PRIVACY
DOCUMENTO PRIVACY, RELATIVO AL TRATTAMENTO DEI DATI PERSONALI

In seguito al recepimento del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), ed in particolare per il rispetto dell’art. 29, le operazioni di trattamento dei dati personali possono essere effettuate solo da incaricati autorizzati, che agiscano sotto la diretta autorità del Titolare o del Responsabile ed istruiti da questi (attenendosi cioè alle istruzioni impartite da uno dei predetti soggetti).
Il presente regolamento viene redatto e diffuso con lo scopo di impartire le istruzioni necessarie al trattamento.
In ossequio alle nuove norme sopra citate, ed in considerazione del trattamento dei dati personali ai quali l’Incaricato può accedere nello svolgimento delle proprie mansioni, sarà compito dell’Incaricato quello di procedere al suddetto trattamento in conformità alle disposizioni normative in materia e, in particolare, osservando le norme regolamentari qui di seguito riportate. Al fine di una più completa comprensione del contenuto di tali norme, in calce al presente Regolamento e quale parte integrante dello stesso è riportata la tabella delle definizioni dei termini qui di seguito.

I) Norme generali

I dati personali di cui l’Incaricato verrà a conoscenza nell’esercizio delle proprie mansioni per conto della scrivente (nel seguito denominata anche “Società”), dovranno essere trattati in conformità alle disposizioni normative in materia. In particolare, l’Incaricato sarà tenuto a:

I.A.1 Trattare i dati in modo lecito e corretto;

I.A.2 Utilizzare i dati personali di cui l’Incaricato venga a conoscenza nell’esercizio delle suindicate mansioni solo ed esclusivamente ai fini del trattamento di cui è incaricato;

I.A.3 Custodire i dati raccolti in maniera tale da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato da parte di terzi o di trattamento non consentito o non conforme alle finalità della raccolta;

A tal fine, l’Incaricato sarà tenuto all’adozione ed all’osservanza delle misure di sicurezza predisposte dalla nostra società, rispettose di quanto previsto dall’art. 32 del Regolamento (UE) 2016/679.

II) Raccolta dei dati personali e del consenso

Nel caso in cui, nell’espletamento delle proprie mansioni l’Incaricato debba procedere alla raccolta di dati personali direttamente dall’interessato o da soggetto terzo, egli dovrà verificare che le norme qui di seguito riportate siano rigorosamente osservate.

II.A.1 Informativa

(1) Ai sensi dell’Art 13 del Regolamento (UE) 2016/679 l'interessato o la persona presso la quale sono raccolti i dati personali, sono previamente informati circa:
  • a) tipologia dei dati raccolti e trattati
  • b) identità e dati di contatto del titolare del trattamento e del suo rappresentante
  • c) dati di contatto del responsabile della protezione dei dati
  • d) finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento
  • e) legittimi interessi perseguiti dal titolare del trattamento
  • f) destinatari dei dati personali
  • g) trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale
  • h) periodo di conservazione dei dati personali
  • i) esistenza di un processo decisionale automatizzato, compresa la profilazione
  • j) diritti dell’interessato
  • k) conferimento dati e conseguenze di un eventuale rifiuto di rispondere
(2) Se i dati personali non sono raccolti presso l’interessato, l’informativa di cui sopra, comprensiva delle categorie di dati trattati, è data al medesimo interessato all’atto della registrazione dei dati o, quando è prevista la loro comunicazione, non oltre la prima comunicazione.

II.A.2 Consenso
  • (1) Il trattamento di dati personali è ammesso solo con il consenso espresso dell'interessato.
  • (2) Il consenso può riguardare l'intero trattamento ovvero una o più operazioni dello stesso.
  • (3) Il consenso è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato, se è documentato per iscritto, e se sono state rese all'interessato le informazioni di cui all'articolo 13 del Regolamento (UE) 2016/679.
  • (4) Il consenso deve essere manifestato in forma scritta, quando il trattamento riguarda dati “sensibili” definiti dagli artt. 9 e 10 del Regolamento (UE) 2016/679.
II.A.3 La scrivente ha predisposto l’informativa e la rende disponibile / accessibile a tutti sul proprio sito web. I documenti commerciali utilizzati per lo svolgimento delle attività operative rimandano a tale link dove l’interessato potrà trovare le informazioni richieste.

III) Trattamento mediante strumenti elettronici

I sistemi ed i programmi informatici sono stati configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escludere il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità.
Per il trattamento oggetto del presente punto l’Incaricato sarà munito delle credenziali di autenticazione per i trattamenti cui dovrà procedere nell’espletamento delle proprie mansioni. Tali credenziali consistono in codici per l’identificazione (utente) associati ad una parola chiave riservata (password).
L’Incaricato sarà pertanto tenuto a adottare le misure indicate dal Titolare e/o dal Responsabile tra cui:

III.A.1 La parola chiave dovrà essere costituita da almeno otto caratteri.

III.A.2 Nell’ipotesi in cui le credenziali di autenticazione non siano utilizzate da almeno sei mesi o in caso le credenziali perdano la qualità che consente all’incaricato l’accesso personalizzato ai dati personali (diffusione della password) saranno disattivate.

III.A.3 L’Incaricato non deve lasciare incustodito o accessibile lo strumento elettronico durante le sessioni di lavoro. In caso di assenza per ragioni di servizio deve bloccare l’accesso allo strumento elettronico con il fine di proteggere l’accesso abusivo di cui all’art. 615-ter del codice penale (digita CTRL+ALT+CANC).

III.A.4 L’Incaricato dovrà adottare la necessaria diligenza al fine di assicurare la segretezza della parola chiave.

III.A.5 L’Incaricato dovrà fornire all’Amministratore di sistema le credenziali per l’autenticazione che verranno utilizzate per consentire l’accesso ai dati in caso di propria prolungata assenza o impedimento.

III.A.6 Nel sito web aziendale www.simisrl.it i dati personali saranno raccolti esclusivamente per finalità di tipo commerciale in conformità allo scopo per cui l’Utente/Interessato si è registrato e, comunque, per finalità connesse e/o strumentali alle attività gestionali del SITO, escludendo ogni utilizzo diverso e/o in conflitto con gli interessi dell’Utente/Interessato, fatti salvi gli obblighi di legge a carico del Titolare del Trattamento o del Responsabile del Trattamento. Tali dati saranno esclusivamente limitati e pertinenti all’esercizio delle funzionalità del SITO WEB a cui l’Utente/Interessato si è registrato, saranno esatti e, se necessario, aggiornati secondo le indicazioni dell’Utente/Interessato in sede di registrazione. Tali dati saranno conservati per il periodo necessario alle attività oggetto del trattamento consentito e per un periodo massimo ulteriore di 2 (due) mesi dalla cessazione del trattamento consentito. In ogni caso il trattamento non potrà mai eccedere i dieci anni, salvo espresso rinnovo dell’interessato. I dati personali saranno trattati mediante modalità idonee a garantirne la sicurezza ed escluderne la perdita o la distruzione anche parziali.
L’acquisizione e il trattamento dei Dati Personali avverrà anche per le finalità previste dalla normativa in materia di antiriciclaggio così come introdotta dalla Direttiva Comunitaria n. 2001/97 Ce, dal Decreto Legislativo n. 56/2004 e succ. mod. e int. di recepimento e dai Decreti Ministeriali di attuazione, ed è a conoscenza della possibilità che i medesimi dati siano comunicati all’Ufficio Italiano Cambi UIC per la verifica del corretto adempimento degli obblighi predetti.
Il conferimento dei Dati Personali è mera facoltà e non obbligo, salvo espresse previsioni di legge, ma è necessario per la registrazione al sito web ed il relativo consenso al trattamento è condizione per la registrazione. Il conferimento dei Dati Personali avviene ogni qualvolta l’interessato accede al sito web per la registrazione e vi accede per la gestione/utilizzo dei servizi da esso offerti o collega il suo account su un sito di terzi al proprio account del sito web laddove consentito da quest’ultimo.

III.A.7 L’utente o soggetto interessato è a conoscenza del Trattamento dei “Dati di Log”, che sono dati automaticamente registrati dai nostri server o spazi server, anche siti presso Terzi, ogni volta in cui l’utente o soggetto interessato accede al sito web o lo utilizza, a prescindere dal fatto che sia, o meno, utente registrato o abbia effettuato l'accesso al suo account; tali dati sono, a titolo esemplificativo, l’indirizzo IP, la data e l'ora dell’accesso, l'hardware e il software usati per l’accesso, i siti e gli URL da cui proviene e di uscita, il numero dei click, le pagine visualizzate e l'ordine di tali pagine, nonché la quantità di tempo trascorsa su particolari pagine. Tali dati sono oggetto anche di separato consenso che l’Interessato già rilascia al Titolare del Trattamento che svolge attività di motore di ricerca nel web c.d. browser (es. Google) e possono essere usati per servizi di analisi e per tracciare le attività dell’utente o soggetto interessato conseguenti all'interazione con il sito web.
Nessun dato personale degli utenti viene acquisito dal sito web attraverso i cookies. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L’uso di cookies di sessione (che non vengono memorizzati sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali del server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. I cookies per integrare prodotti e funzioni di software di terze parti (Google Maps, video YouTube, integrazioni con i social network, ecc.) integrano funzionalità sviluppate da terzi all’interno delle pagine del sito al fine di condivisione dei contenuti del sito o per l’uso di servizi software di terze parti. Questi cookie sono inviati da domini di terze parti e da siti partner che offrono le loro funzionalità tra le pagine del sito web. L’Interessato può disabilitare l'utilizzo dei cookie tramite le impostazioni del suo browser, ma saranno cambiate le pratiche e il trattamento dei dati in conseguenza di un segnale "Do Not Track" nell'intestazione http proveniente dal suo browser o applicazione mobile. Sono tracciate le attività dell’Interessato se egli clicca su un'inserzione pubblicitaria per i servizi del sito web su siti o piattaforme di Terzi quali motori di ricerca e social network. Il sito web non consente la raccolta da parte di Terzi di informazioni sulle attività online degli Utenti.

III.A.8 Il sito web potrebbe usare social plugin forniti e gestiti da Terzi. Con l’utilizzo di simili plugin, l’Interessato potrebbe inviare a Terzi le informazioni che sta visualizzando su una certa parte del sito web. Se l’interessato non ha effettuato il login nel suo account presso Terzi, tale terza parte non dovrebbe venire a conoscenza della sua identità salvo diverso consenso al Trattamento dei Dati Personali prestato dall’Interessato direttamente al Terzo. Se l’interessato ha effettuato il login nel suo account presso il Terzo, tale Terzo potrebbe essere in grado di collegare informazioni relative alla visita dell’Interessato presso il sito web al suo account. In modo simile, le sue interazioni con il social plugin potrebbero essere registrate. Tali modalità di accesso ai dati dell’Interessato da parte del Terzo è estraneo alle funzionalità del sito web e il trattamento non viene svolto dal Titolare del Trattamento né dal Responsabile del Trattamento del sito web, bensì dal Terzo a cui l’Interessato dovrebbe aver consentito il trattamento dei dati. L’interessato dichiara di conoscere la privacy policy di tali Terzi e le loro pratiche in materia di trattamento di dati personali e dichiara di aver autorizzato validamente il loro trattamento, esonerando da responsabilità il Titolare e il Responsabile del Trattamento per il sito web. In mancanza di conferimento dei dati necessari per la registrazione e navigazione l’adesione al sito web non potrà essere accettata e/o proseguita e l’account non sarà abilitato o verrà cancellato ove venissero negati i consensi al rinnovo dell’autorizzazione al Trattamento dei Dati Personali.

III.A.9 Il Titolare del Trattamento non trasferisce dati dell’Interessato all’estero o a paesi terzi. All’interessato saranno garantiti tutti i diritti così come meglio specificati all’art. 7 (“Diritto di accesso ai dati personali ed altri diritti”) D.Lgs. n. 196/03 che si dichiara di conoscere. All’Utente/Interessato sono garantiti, ai sensi del Regolamento UE 2016/679 e da esercitare con richiesta al Responsabile del Trattamento, una serie di diritti che vengono di seguito elencati:
  • - il diritto di accesso (art. 15) ai dati per verificare l’esistenza di un trattamento del dato in corso e per verificare finalità del trattamento, categoria di dati trattati, destinatari di eventuali comunicazioni del dato trattato, il periodo di conservazione del dato trattato, l’eventuale esistenza di un procedimento decisionale automatizzato, inclusa la profilazione di cui all’art. 22, paragrafo 1 e 4 del Regolamento UE 2016/679;
  • - il diritto alla rettifica, inclusa integrazione del dato incompleto (art. 16);
  • - il diritto alla cancellazione (art. 17) dei dati senza ritardo su richiesta dell’Interessato e obbligatoriamente se non sono più necessari per le finalità di Trattamento; viene revocato il consenso al Trattamento; l’Interessato si oppone al Trattamento ai sensi dell’art. 21 del Regolamento UE; i dati sono stati trattati illecitamente; l’obbligo di cancellazione è imposto da disposizioni normative italiane o dell’UE (l’obbligo di cancellazione non si applica in caso di esercizio del diritto alla libertà di espressione ed informazione, per l’adempimento di un obbligo legale che imponga il trattamento, per motivi di pubblico interesse o ordine pubblico che impongano il trattamento, per finalità di giustizia che giustifichino il trattamento.)
  • - il diritto alla limitazione di trattamento (art. 18) quando l’Interessato contesta l’esattezza dei dati personali trattati per il periodo necessario alle conseguenti verifiche, il trattamento è illecito e l’Interessato si oppone alla cancellazione, il Titolare del Trattamento non necessita di proseguire il trattamento ma l’Interessato ne richiede la prosecuzione per finalità di giustizia e per l’esercizio dei diritti di difesa in giudizio e quando l’Interessato si è opposto al trattamento in attesa di verifica della prevalenza dei motivi legittimi del Titolare del Trattamento.
  • - l’obbligo per il Titolare del Trattamento di comunicare (art. 19) ad eventuali Destinatari dei dati personali trattati eventuali cancellazioni, rettifiche, limitazioni al trattamento.
  • - il diritto alla portabilità dei dati personali (art. 20) quale diritto alla consegna all’Interessato su formato strutturato di uso comune e durevole, leggibile da dispositivi automatici, anche in plurimi esemplari, a mezzo posta elettronica all’indirizzo specificamente indicato dall’Utente/Interessato gratuitamente, e quale diritto al trasferimento dei Dati Personali presso altro Titolare del Trattamento, senza impedimenti, qualora il trattamento sia effettuato con mezzi automatizzati come nel caso di specie;
  • - il diritto di opporsi a trattamento dei propri Dati Personali (art. 2), fatto salvo il diritto del Titolare del Trattamento di dimostrare l’esistenza di motivi legittimi cogenti per procedere comunque al trattamento;
  • - il diritto a non essere sottoposto a decisioni automatizzate, compresa la profilazione, salvo che tale modalità decisionale sia necessaria per la stipulazione del contratto o l’esecuzione dello stesso tra Interessato e Titolare del Trattamento, sia consentita da fonte di legge nazionale o comunitaria, si possa ritenere già consentita dal consenso esplicito dell’Interessato (art. 22).
IV) Trattamento con strumenti diversi da quelli elettronici

IV.A.1 L’Incaricato dovrà custodire i dati personali durante il periodo di trattamento.

IV.A.2 In caso di trattamento di dati personali l’Incaricato dovrà provvedere alla custodia dei documenti e degli atti in cui i dati sono contenuti.

IV.A.3 L’Incaricato dovrà controllare l’accesso agli archivi che gli siano stati personalmente affidati e contenenti dati sensibili e/o giudiziari, nonché verificare che le persone che vi accedano siano provviste di necessaria autorizzazione.

IV.A.4 Per quanto concerne il materiale cartaceo relativo ai dati personali trattati, l’Incaricato dovrà assicurarsi che detto materiale sia custodito con pari diligenza, quindi, che non sia lasciato incustodito sulla propria scrivania e riporlo negli appositi contenitori muniti di serratura, alla fine di ogni sessione di lavoro.

IV.A.5 L’Incaricato dovrà, inoltre, avere cura di applicare le stesse misure anche a tutte le altre forme di riproduzione dei dati personali (ad esempio: USB, cd-rom, ecc.).

IV.A.6 L’Incaricato è tenuto a comunicare, diffondere o trasmettere i dati di cui venga a conoscenza solo in ambito aziendale e/o secondo le istruzioni che all’Incaricato saranno impartite e, comunque, non potrà comunicare o diffondere i dati per finalità diverse da quelle per cui gli stessi sono trattati dalla Società.

IV.A.7 Qualora, nell’espletamento delle proprie mansioni, l’Incaricato abbia accesso, ai fini del trattamento ed in ragione dei compiti assegnatigli, a dati cd. “sensibili” (definiti dagli artt. 9 e 10 del Regolamento (UE) 2016/679) l’Incaricato dovrà usare particolare attenzione e diligenza nell’osservanza della disposizioni di cui sopra, nonché di quelle eventuali ulteriori impartitegli dal Titolare o dal Responsabile, con particolare riferimento ai dati cd. “sensibili”.

IV.A.8 L’Incaricato dovrà, in ogni caso, informare prontamente la Società, il Responsabile o il proprio superiore gerarchico di ogni questione rilevante ai fini della corretta applicazione del Codice e dei regolamenti attuativi della stessa, nonché nel caso in cui riscontrasse anomalie o quant’altro possa mettere in pericolo la sicurezza dei dati personali trattati. A tali persone l’Incaricato potrà, altresì, rivolgersi per ottenere chiarimenti circa le proprie mansioni, le modalità del trattamento dei dati, ovvero le misure di sicurezza da adottare per tale trattamento.

IV.A.9 L’Incaricato dovrà, comunque, attenersi fedelmente alle istruzioni impartite dal Titolare e/o dal/i Responsabile/i e ai successivi aggiornamenti delle stesse. La società Simi Group srl indica come responsabile dei dati il sig. Matteo Orlandi.

Nel portare all’attenzione l’importanza delle prescrizioni di legge in materia di trattamento dei dati personali, nonché il fatto che la violazione di dette normative può comportare responsabilità sia civili sia penali per il Titolare e per il Responsabile, ai sensi degli art. 161 e seguenti del Codice, rammentiamo che ogni singola violazione degli obblighi qui sopra riportati sarà oggetto di sanzione disciplinare ai sensi e secondo le procedure stabilite dall’art. 7 L.300/1970 e dal C.C.N.L. applicato.
Resta inteso che la nomina quale Incaricato, come prevista e disciplinata nella presente comunicazione, potrà essere liberamente revocata in qualsiasi momento dalla Società.
Resta, altresì, inteso che la nomina ad Incaricato è funzionale e necessaria allo svolgimento delle mansioni lavorative assegnate al singolo Incaricato, pertanto nessun ulteriore compenso o rimborso, oltre a quanto riconosciutogli per lo svolgimento delle suddette mansioni sarà riconosciuto all’Incaricato in forza della suddetta nomina.

Definizioni dei termini

Autenticazione informatica: L’insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell’identità;
Banca di dati Qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti;
Blocco La conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento;
Comunicazione Il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
Comunicazione elettronica Ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un abbonato o utente ricevente, identificato o identificabile;
Credenziali di autenticazione I dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l’autenticazione informatica;
Dati personali Qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
Dati identificativi I dati personali che permettono l’identificazione diretta dell’interessato;
Dati sensibili I dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
Dati giudiziari I dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale;
Dato anonimo Il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile;
Diffusione Il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
Garante L'autorità di cui all’articolo 153, istituita dalla legge 31 dicembre 1996, n. 675;
Incaricati Le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile;
Interessato La persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali;
Misure minime Il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi di violazione;
Parola chiave Componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica;
Posta elettronica Messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell’apparecchiatura terminale ricevente, fino a che il ricevente non ne ha preso conoscenza;
Profilo di autorizzazione L’insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti;
Responsabile La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali;
Reti di comunicazione elettronica I sistemi di trasmissione, le apparecchiature di commutazione o di instradamento e altre risorse che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre ottiche o con altri mezzi elettromagnetici, incluse le reti satellitari, le reti terrestri mobili e fisse a commutazione di circuito e a commutazione di pacchetto, compresa Internet, le reti utilizzate per la diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica, nella misura in cui sono utilizzati per trasmettere i segnali, le reti televisive via cavo, indipendentemente dal tipo di informazione trasportato;
Sistema di autorizzazione L’insieme degli strumenti e delle procedure che abilitano l’accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente;
Strumenti elettronici Gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento;
Titolare La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;
Trattamento Qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati.