I.S.P. Certificazioni s.r.l.s

 Organismo di Certificazione ISO 9001, ISO 14001, ISO 22000, ISO 45001, ISO 27001, ISO 22301, ISO 37001

POLITICA AZIENDALE SULLA PRIVACY

PREMESSA

Il documento descrive la politica sulla privacy di I.S.P. Certificazioni s.r.l.s. attuato per il trattamento dei dati personali contenuti nei nostri archivi o destinati all'archiviazione (Art.1);La politica sulla privacy è applicata nei confronti dei clienti che risiedono in tutto il mondo (Art.3);La natura dei dati trattati non presenta rischi elevati per i diritti e le libertà delle persone fiscihe (Art.35);L'amministratore unico di I.S.P. CERTIFICAZIONI S.r.l.s. è responsabile del trattamento dei dati;

LEICITÀ DEL DATO

I dati raccolti ed archiviati, per la gestione del contratto di certificazione (scheda informativa cliente, check list, audit report), identificano la ragione sociale dell'organizzazione cliente, il management, i dipendenti, gli indirizzi di posta elettronica, i numeri telefonici, i dati commerciali conosciuti e conoscibili.Sono raccolti altresì dati dei collaboratori esterni (auditor e venditori) e del personale interno, e dei fornitori (Art.4);I dati sono acquisiti in forma scritta ed esplicitamente autorizzati, finalizzati all'esecuzione degli obblighi contrattuali assunti tra le parti (Art.6 e 7);

DATI CLIENTI

I dati dei clienti che usufruiscono di servizio di accreditamento estero, sono condivisi con il partner estero in quanto proprietari dei certificati emessi, e con il relativo ente di accreditamento (UKAS/IAS);I dati trasferiti al partner estero, mediante data-base condiviso, sono gestiti sotto la loro diretta responsabilità (Art.15);I dati dei clienti, che usufruiscono di certificazione accreditata sotto ACCREDIA (CERTIITALIA), sono condivisi con il medesimo ente di accreditamento;I dati possono essere forniti su richiesta alle autorità giudiziarie (Art.13);I dati dei clienti sono archiviati in formato elettronico per tutto il periodo in cui il cliente rimane certificato con il nostro organismo. Al termine del contratto per cancellazione o rinuncia al servizio di certificazione rimangono negli archivi a disposizione delle autorità di controllo per un periodo di 5 anni (Art.13);I dati sono archiviati con un sistema di identificazione alfanumerico, e solo il personale interno di I.S.P. CERTIFICAZIONI s.r.l.s. e gli auditor vi hanno accesso durante la loro gestione;I dati archiviati possono essere utilizzati per informative commerciali e tecniche da fornire ai clienti ed anche agli ex clienti (Art.13);I dati del cliente sono regolarmente gestiti lungo tutto il ciclo di certificazione per la pianificazione degli audit conformemente al contratto di certificazione (Art.15);L'interessato ha diritto di chiedere all'organismo di certificazione (titolare del trattamento) la rettifica dei dati, se errati (Art.13 e Art.16);Considerando che la certificazione ha una funzione pubblica, in quanto richiesta come requisito per la partecipazione alle gare di appalto o per l'ottenimento di finanziamenti pubblici/comunitari, l'interessato, non può chiedere la cancellazione dei dati a seguito della cessazione del rapporto contrattuale, in quanto gli stessi devono rimanere a disposizione delle autorità di controllo (Art.17);Il cliente ha diritto di chiedere di limitare il trattamento dei dati se i dati trattati sono inesatti, fino alla rettifica degli stessi (Art.18);Il cliente può chiedere di cancellare i dati non pertinenti alla gestione del contratto di certificazione;I.S.P. CERTIFICAZIONI S.r.l.s. non ha una gestione dei dati con mezzi automatizzati (Art.20,21,22);Il cliente ha diritto di proporre reclamo se ritiene che ci sia stato un uso non autorizzato dei suoi dati scrivendo a privacy@ispcertificazioni.com o all'autorità garante della privacy (Art.13).I.S.P. CERTIFICAZIONI S.r.l.s., durante la gestione del ciclo di certificazione, tratta i dati con I PARTNER DI RIFERIMENTO, con le società di auditing e con gli auditor. Tutti i cotitolari del trattamento hanno firmato un accordo sulla riservatezza e possono trattare i dati solo limitatamente alle responsabilità loro attribuite (Art.26).