Arancia-ICT, nell’ambito dell’erogazione dei propri servizi informatici, presta da sempre la massima attenzione al trattamento ed alla protezione dei dati personali, ancor prima del 25 maggio 2018, data di applicazione del Regolamento Generale sulla Protezione dei Dati 2016/679, conosciuto come GDPR – General Data Protection Regulation (“Regolamento generale sulla protezione dei dati”). Allo scopo di tutelare i diritti e le libertà fondamentali delle persone rispetto alle attività di trattamento dei dati, l’azienda nel suo operato ha come riferimento i princìpi base del Regolamento:

  • Liceità, correttezza e trasparenza: la persona interessata deve sapere come e perché i propri dati personali vanno trattati;
  • Limitazione delle finalità: i dati vanno raccolti e trattati solo per le finalità determinate, esplicite e legittime;
  • Minimizzazione dei dati: vanno raccolti e trattati solamente i dati adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità;
  • Esattezza: i dati devono essere esatti e aggiornati;
  • Limitazione della conservazione: i dati vanno conservati per il periodo necessario per conseguire le finalità del trattamento;
  • Integrità e riservatezza: vanno adottate adeguate misure tecniche ed organizzative per garantire l’adeguata sicurezza dei dati personali.

Nello specifico, l’azienda fin dal 2015 adotta un sistema di gestione della qualitàper lo sviluppo di progetti informatici, portali e system integration, erogazione di consulenza informatica, servizi cloud e conservazione dei documenti informatici, in accordo alla norma UNI EN ISO 9001:2015.  Dallo stesso anno ha implementato un sistema di gestione della sicurezza delle informazioni, conforme alla norma UNI CEI ISO/IEC 27001:2014, accreditandosi come Conservatore di documenti informatici presso AgID (Agenzia per l’Italia Digitale).

Arancia-ICT adotta inoltre le Linee Guida Assintel (Associazione Nazionale delle Imprese ICT – Confcommercio) come ulteriore modello di ispirazione verso la conformità al GDPR, nelle more dell’approvazione da parte dell’Autorità di Controllo competente del “Codice di Condotta per la protezione dei dati” già realizzato dalla stessa associazione di categoria.

L’azienda, in qualità di titolare del trattamento di dati personali di diverse categorie di interessati, mette in atto fin dalla progettazione e per impostazione predefinita adeguate misure di protezione dei dati (Privacy by Design & Privacy by Default), tutelando e garantendo i diritti degli interessati: accesso, rettifica, cancellazione, limitazione, revoca del consenso, portabilità.

Nell’ottica del miglioramento continuo, Arancia-ICT mette in atto procedure di reingegnerizzazione delle proprie applicazioni e dei propri servizi per aumentare sempre di più il grado di conformità del GDPR e la possibilità di comprovare la sua adeguatezza (principio dell’ “Accountability”).

Qui trovi la dichiarazione di conformità e l’informativa sulla privacy.

Per qualsiasi ulteriore informazione rivolgersi a: privacy@arancia-ict.it

Questo sito web utilizza i cookie

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizzi il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che hai fornito loro o che hanno raccolto dal tuo utilizzo dei loro servizi. Acconsenti ai nostri cookie se continui ad utilizzare il nostro sito web.

Approfondisci Chiudi