Pagina-test-privacy

Modello privacy CGN

Introduzione

La protezione dei dati personali trattati dalle società del Gruppo CGN è una priorità etica, prima che un obbligo normativo,oggi previsto dal Reg. 679/16. Questo è il terzo passaggio normativo che il nostro Gruppo affronta in materia di corretto trattamento dei dati personali, dopo la L. 675/96 e il D. lgs. 196/03, ma il nuovo GDPR ci offre l’opportunità per ripensare la “privacy” del gruppo e ci permette di trasformare la tutela di un diritto del contribuente (ovvero cliente di un nostro Associato) in opportunità di crescita interna.Il compito non è semplice, viste le molteplici attività e il gran numero di dati che usiamo per offrire tutti i nostri Servizi. Per riuscirci abbiamo predisposto un “modello organizzativo privacy CGN” di seguito anche MOP CGN, finalizzato ad analizzare tutti i trattamenti di dati, organizzarli all’interno delle società in modo funzionale, gestirlo in sicurezza e trasparenza, sempre nel rispetto dei diritti e delle libertà fondamentali di tutti gli interessati, siano essi contribuenti che clienti dei nostri Associati ovvero questi ultimi.


Modello organizzativo privacy CGN (MOP CGN)

Soggetti

TITOLARE DEI DATI PERSONALI
Il Gruppo CGN è formato dalle seguenti società: CAF CGN spa, CGN Professionisti e Imprese srl, Servizi CGN srl, CGN Assicura srl, Seek&Partners spa, Unoformat srl, RDV Network srl, Quokky srl. La nostra scelta, per motivi operativi e per garantire l’adeguata interazione fra i servizi, è stata quella di nominare le varie società del Gruppo, quali CONTITOLARI del trattamento dei dati, in forza di contratto infragruppo ai sensi dell’art. 26 del Reg. 679/16. Tali contratti disciplinano i rapporti fra le diverse società del Gruppo in relazione al trattamento dei dati. Chi fa cosa e con quali responsabilità.

RESPONSABILE PER LA PROTEZIONE DEI DATI PERSONALI (DPO)
Il Gruppo CGN ha nominato il proprio Responsabile per la protezione dei dati personali (DPO) ai sensi dell’art. 37 del Reg. 679/16, che agisce in sinergia con il team “privacyCGN” interno, un organismo formato da competenza giuridiche, organizzative ed informatiche. Il DPO del Gruppo CGN è lo Studio Legale Avv. Paolo Vicenzotto, che può essere contattato per qualsiasi esigenza correlata al trattamento dei dati personali di tutti gli interessati, siano essi contribuenti che clienti dei nostri Associati ovvero questi ultimi.

RESPONSABILE INTERNO PRIVACY DI SERVIZIO
Tutte le aziende del Gruppo CGN sono, per effetto di apposito accordo interno, contitolari del trattamento dei dati di ogni singolo interessato che quindi, nel richiedere uno o più servizi offerti dal Gruppo è informato che i suoi dati possono essere trattati dalle società del Gruppo.
In virtù di tale scelta interna ogni società del Gruppo CGN è “responsabile interno” del trattamento dei dati personali utilizzati per l’erogazione del Servizio, in forza di nomina. Questo ruolo specifico, permette di adattare meglio il MOP CGN alla realtà del singolo Servizio e permettere anche risposte più puntuali e circostanziate ad ogni esigenza degli interessati. Qui di seguito una tabella con i Servizi CGN e il Responsabile interno privacy.

NOME o TIPOLOGIA SERVIZIO OFFERTO RESPONSABILE INTERNO
SERVIZI CAF CAF CGN SPA
CONTABILITÀ – DICHIARATIVI – FATTURAZIONE RDVNETWORK SRL
FORMAZIONE UNOFORMAT SRL
ASSICURAZIONI CGNASSICURA
SERVIZI PER GLI IMMOBILI CGN PROFESSIONISTI E IMPRESE SRL
SERVIZI CAMERALI E BILANCIO360 CGN PROFESSIONISTI E IMPRESE SRL
SERVIZI FIRMA DIGITALE E PEC CGN PROFESSIONISTI E IMPRESE SRL
SERVIZI PER LA CONSULENZA CGN PROFESSIONISTI E IMPRESE SRL
SERVIZI PER LO STUDIO PROFESSIONALE CGN PROFESSIONISTI E IMPRESE SRL
SERVIZI PER LO SVILUPPO DEL BUSINESS CGN PROFESSIONISTI E IMPRESE SRL

INCARICATI DEL TRATTAMENTO
Il MOP CGN prevede che ciascun dipendente del gruppo CGN tratti solo i dati indispensabili per offrire il Servizio richiesto, in funzione dell’organizzazione interna e soprattutto delle finalità indicate e proposte all’interessato. Pertanto a tal fine il Responsabile interno del trattamento dei dati personali, in riferimento al singolo Servizio, ha nominato ciascun collaboratore della società quale “Addetto del trattamento”, vincolandolo ad un ambito specifico di trattamento. A tal fine, by design, anche il sistema informativo aziendale è costituito a “compartimenti stagni”.
Il collaboratore pu` accedere dalla propria postazione informatica solo ai dati indispensabili per svolgere le proprie mansioni. Unitamente alla nomina, ciascun soggetto riceve un regolamento interno sull’uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali il collaboratore accede in virtugrave; della sua specifica mansione.
Per implementare la sicurezza delle informazioni che ciascun collaboratore tratta, il Gruppo CGN eroga corsi di formazione e aggiornamento sul trattamento dei dati personali ai propri collaboratori incaricati.


AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI)
Il Gruppo CGN è fin dalla sua origine caratterizzato da una forte tensione verso l’informatizzazione del dato e quindi del suo utilizzo. Per il Gruppo la creazione di software, la gestione di dati e l’utilizzo della telematica sono la priorità ed il motore del proprio business.
Per tale ragione da sempre l’attenzione alla costruzione dei software e l’utilizzo e sicurezza dei dati sono alla base dell’attività prevalente del Gruppo CGN. I soggetti con privilegi di “amministratore” che ricoprono il ruolo di responsabili dei sistemi informativi del Gruppo sono collaboratori della società Seek & Partner spa (contitolare del trattamento) o di altre società esterne specializzate, specificatamente nominate Responsabili Esterni o Amministratori di Sistema Esterni ai sensi dell’art. 28 del Reg. 679/16.

I fornitori di Servizi informatici esterni sono scelti con particolare attenzione alla professionalità non solo tecnica ma anche del rispetto e della protezione dei dati, privilegiando società certificate ISO 27001.

RESPONSABILI ESTERNI DEL TRATTAMENTO (art. 28 Reg.679/16)
Salvo quanto diremo nella successiva sezione “SERVIZIO DI ASSISTENZA FISCALE E RESPONSABILI ESTERNI DEL TRATTAMENTO (ART. 28 Reg. 679/16)” tutti gli altri Servizi erogati dal Gruppo CGN sono gestiti internamente dalle società del Gruppo stesso, che nel loro complesso permettono di coprire l’intero iter di trattamento necessario a svolgere l’attività richiesta.

La scelta di non esternalizzare servizi e di rimanere all’interno del perimetro soggettivo del Gruppo CGN permette, by design e by default, di limitare il rischio di trattamenti illeciti. Vi sono solo alcuni isolati casi di affidamento in outsourcing a terzi di alcune attività che implicano un trattamento di dati. Tali attività sono opportunamente segnalate all’interno delle singole informative.

SERVIZIO DI ASSISTENZA FISCALE E RESPONSABILI ESTERNI DEL TRATTAMENTO (art. 28 REG. 679/16)
I servizi di assistenza fiscale di CAF CGN spa sono resi ai sensi del D.lgs. 241/1997 e del D.M. n°164 del 31 maggio 1999. Questo modello organizzativo previsto dalla legge consente al CAF CGN spa, con sede a Pordenone, in Via Jacopo Linussio n°1, di sottoscrivere un contratto di mandato con rappresentanza (Contratto Servizi CAF) con un Professionista, che eroga – per conto di CGN – l’assistenza fiscale presso il proprio Studio o Sede. Nello svolgere il Servizio di Assistenza Fiscale CAF CGN spa si avvale di oltre 20.000 Professionisti distribuiti in tutto il territorio italiano.

Gli Associati, Incaricati del CAF, sono tutti nominati RESPONSABILI ESTERNI DEL TRATTAMENTO (ai sensi del art. 28 Reg. 679/16), con apposito atto di nomina informatico, rinnovato con apposita comunicazione dal 10/05/2018. Il Responsabile Esterno riceve costantemente istruzioni specifiche di trattamento, sia per quanto riguarda la messa a disposizione dell’informativa ai contribuenti a cui è prestata l’assistenza fiscale, sia per le misure tecniche, organizzative e di archiviazione dei dati. CAF CGN spa procede anche a verificare l’effettiva adozione delle misure e delle indicazioni impartite attraverso apposite visite ispettive.


SERVIZI CGN EFFETTUATI PER CONTO DEL PROFESSIONISTA/ASSOCIATO E RESPONSABILI ESTERNI DEL TRATTAMENTO (ART. 28 REG. 679/16)
Nei seguenti SERVIZI CGN, alcune aziende del Gruppo effettuano trattamenti di dati personali dei “clienti” del professionista stesso.

 

Servizio Azienda Dati trattati per conto del professionista
CONTABILITÀ – DICHIARATIVI – FATTURAZIONE RDVNETWORK SRL Anagrafiche, dati di Contabilità, dati di bilancio, dichiarazioni dei redditi, fatture
ASSICURAZIONI CGNASSICURA SRL Anagrafiche e polizze
SERVIZI PER GLI IMMOBILI CGN PROF. E IMPRESE SRL Dati su immobili, imposte su immobili
SERVIZI CAMERALI E BILANCIO360 CGN PROF. E IMPRESE SRL Anagrafiche aziende, dati su pratiche, comunicazioni verso Enti
SERVIZI FIRMA DIGITALE E PEC CGN PROF. E IMPRESE SRL Anagrafiche e firme digitali/pec rilasciate
SERVIZI PER LA CONSULENZA CGN PROF. E IMPRESE SRL Anagrafiche, lavoratori, datori di lavoro, compensi per prestazioni di lavoro
SERVIZI PER LO STUDIO PROFESSIONALE CGN PROF. E IMPRESE SRL Anagrafiche aziende, dati su pratiche, comunicazioni verso Enti, registrazioni in archivio antiriciclaggio
SERVIZI PER LO SVILUPPO DEL BUSINESS CGN PROF. E IMPRESE SRL Anagrafiche aziende e loro attività di scambio

Questi casi sono disciplinati dall’art. 28 Reg. 679/16, che prevede che il trattamento di dati per conto del Professionista/Associato sia legittimo solo se fra delegante (Professionista/Associato/Titolare del trattamento) e delegato (Società del Gruppo CGN/Responsabile) vi è un atto avente natura contrattuale di “responsabile esterno del trattamento” che disciplini rapporti e responsabilità nel trattamento dei dati affidati. Il Gruppo CGN ha predisposto un contratto di “responsabile esterno del trattamento ai sensi dell’art. 28 Reg. 679/16” che il Professionista/Associato ha accettato.

Per maggiori informazioni sulle sezioni della presente pagina è possibile inviare una email a privacy@cgn.it

ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY
REGISTRO DEI TRATTAMENTI (art. 30 comma 1 Reg. 679/16) E ANALISI DELL’IMPATTO

Il MODELLO ORGANIZZATIVO PRIVACY CGN (MOP CGN) prevede un’attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascun Servizio erogato attraverso un Registro dei Trattamenti ai sensi dell’art. 30 comma 1 Reg. 679/16.

Il Registro dei Trattamenti del MOP CGN è uno strumento operativo che contiene elementi ulteriori rispetto a quelli previsti all’interno del Reg. 679/16, in quanto consente di effettuare una prima analisi dei rischi per i diritti e la libertà degli interessati, collegate a ciascun trattamento (PRE DPIA), cui segue eventualmente una specifica valutazione di impatto ai sensi dell’art. 35 Reg. 679/16 (DPIA). L’analisi del rischio PRE DPIA e DPIA è in costante fase di aggiornamento, anche alla luce dei nuovi strumenti di trattamento e di analisi.

Ciascuna azienda del Gruppo CGN, quale Contitolare e Responsabile interno dei Servizi erogati, ha redatto un proprio Registro dei trattamenti come successivamente descritto.

L’analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento è stata realizzata sia dai nostri Amministratori di Sistema con appositi tool e check list (es. circolare Agid 2/2017) sia da un’azienda esterna specializzata, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell’indagine hanno permesso ai nostri tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libertà degli interessati.

REGISTRO DEI TRATTAMENTI DEL RESPONSABILE (art. 30 comma 2 Reg. 679/16)

Quando un’azienda del Gruppo CGN è delegata dal Professionista/Associato ad effettuare un trattamento per conto di un proprio cliente/contribuente, l’azienda stessa (già nominata “responsabile esterno del trattamento ai sensi dell’art. 28 Reg. 679/16” per quell’attività di trattamento) ha predisposto un Registro del Trattamento pronto per essere messo a disposizione dell’autorità Garante per la protezione dei dati personali.

DATI ANAGRAFICI SOCIETÀ DEL GRUPPO SERVIZ CGN

Nome Società P. IVA / C.F.
CAF CGN Spa – Il CAF dei Professionisti 01507330932
CGN Assicura Srl 01536100934
CGN Professionisti e Imprese Srl 01393370935
RDV Network Srl 01713750931
Seek & Partners Spa 01278710932
Servizi CGN Srl 01572650933
Unoformat Srl 01366720934
Quokky Srl 02741020305

Tutte le società del Gruppo hanno la medesima sede legale sita in Via Jacopo Linussio, 1 33170 Pordenone, fatta eccezione per Quokky srl che ha la propria sede in via Viale del Ledra, 56 33100, Udine.

GARANZIE DI SICUREZZA INFORMATICA FORNITE DA SERVIZI CGN
Servizi CGN garantisce la massima affidabilità e sicurezza dei propri sistemi, qui di seguito alcune delle caratteristiche relative alla sicurezza informatica:

  • I datacenter di Servizi CGN sono progettati, costruiti e gestiti per offrire ai nostri Associati la massima sicurezza e le migliori performance;
  • Il campus dati è composto da tre datacenter distinti collocati all’interno delle nostre sedi, tutte localizzate su territorio italiano;
  • Due datacenter sono configurati in modo tale da offrire caratteristiche di bilanciamento di carico e fault tolerance. Il terzo, decentrato rispetto ai primi due, svolge funzioni di backup ed è il sito designato al Disaster Recovery;
  • Tre gruppi elettrogeni indipendenti sono in grado di intervenire a supporto degli UPS, per garantire l’alimentazione elettrica alle tre sedi anche nel caso in cui il Gestore interrompa la fornitura. A supporto della fornitura di energia elettrica, disponiamo di un impianto fotovoltaico da 100 kW;
  • Gli impianti di emergenza elettrica (gruppi elettrogeni) si trovano esternamente alle sedi. Ogni gruppo pu` fornire una potenza massima di 400kVA e rende l’intero campus virtualmente indipendente dal Gestore elettrico in caso di mancata erogazione;
  • Gli UPS a supporto si trovano in una stanza distinta dalla sala server e sono separati da muri taglia fuoco;
  • I carrier dati (tre ISP diversi) raggiungono i datacenter da tre entry point fisicamente distinti, uno per ogni sede. Ogni linea dati che consente la connessione ad Internet è configurata in fault tollerance con le altre, per un mutuo intervento automatico nel caso uno degli ISP non eroghi piugrave; il servizio;
  • Ogni sede è dotata di un sistema di videosorveglianza esterna e di un impianto d’allarme a doppia tecnologia. L’accesso è possibile solo con badge o codice di accesso;
  • Le sale server, inoltre, sono delimitate da un sistema di difesa perimetrale e l’accesso fisico è consentito solo alle persone dotate di badge autorizzato;
  • Ogni sala dati è dotata di un doppio sistema di condizionamento che ne garantisce il raffrescamento e la temperatura corretta in ogni condizione. I sistemi di condizionamento sono dotati di free cooling per consentire il massimo risparmio energetico e di usura degli impianti durante i mesi piugrave; freddi;
  • Ogni datacenter è dotato di una serie di sensori che ne rilevano la temperatura, l’umidità, la presenza di fumo e tutti questi sensori sono collegati ad una centrale operativa (NOC);
  • Un impianto di videosorveglianza controlla sia l’accesso che l’operatività all’interno delle sale;
  • Le sale server sono dotate di impianto autonomo antincendio ad aerosol direttamente collegato ai sensori di rilevazione fumi.

Richiesta informazioni

INFORMAZIONI PER IL CONTRIBUENTE/PRIVATO

Gentile Contribuente, se hai ottenuto Assistenza Fiscale affidandoti ad un Professionista (Incaricato CGN) ciò significa che ilGruppo Servizi CGN ha trattato i tuoi dati personali per le finalità del servizio erogato (ad esempio: dichiarazione 730, ISEE, RED, Invalidità Civile).

L’informativa sul trattamento dei tuoi dati ai sensi degli artt. 13 e 14 del reg. 679/16, che hai già ricevuto e sottoscritto al momento di richiesta del servizio, è disponibile all’interno della pagina PRIVACY CONTRIBUENTE/CLIENTE sul sito www.cgn.it/privacy.

Se invece non hai la certezza di esserti rivolto ad un Incaricato CGN e/o sei un cliente Unoformat e desideri sapere se il Gruppo CGN tratta o ha trattato i tuoi dati personali, anche per il tramite di un Professionista/Incaricato/Associato CGN, compila il modulo, attraverso il quale riceverà le informazioni relative al trattamento dei tuoi dati ovvero per poter esercitare i tuoi diritti come previsto dal Reg. 679/16.

Compila il seguente form per ricevere informazioni.
(*) campi obbligatori

Nome *

Cognome *

Data di nascita *

Codice-fiscale *

Telefono *

Email *


Dichiaro di aver letto l'informativa sulla privacy e sulla base di quanto in essa riportato:

I tuoi diritti

Diritti in materia di protezione dei dati personali

Di seguito ti elenchiamo alcuni tuoi diritti in materia di protezione dei dati personali e ti indichiamo come esercitarli nei confronti del Gruppo CGN:

Diritto di revoca del consenso (art. 13)
Lei ha il diritto di revocare il consenso in qualsiasi momento per tutti quei trattamenti il cui presupposto di legittimità è una Sua manifestazione di consenso. La revoca del consenso non pregiudica la liceità del trattamento precedente.

Diritto di accesso ai dati (art. 15)
Lei potrà richiedere l’accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un’autorità di controllo;
g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Inoltre Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento.

Diritto di rettifica (art. 16)
Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che La riguardano e di ottenere l’integrazione dei dati personali incompleti.

Diritto all’oblio (art. 17)
Lei ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che La riguardano se sussiste uno dei seguenti motivi: a)i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) revoca il consenso; c) non sussiste alcun motivo legittimo prevalente per procedere al trattamento; d) i dati sono stati trattati illecitamente; e) vi è un obbligo legale di cancellarli; f) i dati sono relativi a servizi web offerti a minori. La cancellazione pu` avvenire salvo che sia prevalente il diritto alla libertà di espressione e di informazione, che siano conservati per l’adempimento di un obbligo di legge o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri, per motivi di interesse pubblico nel settore della sanità, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto alla limitazione del trattamento (art. 18)
Lei ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ha contestato l’esattezza dei dati personali – per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali – o se il trattamento è illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo o se Le sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari.

Diritto alla portabilità (art. 20)
Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano fornitici ed ha il diritto di trasmetterli ad un altro titolare se il trattamento si è basato sul consenso, sul contratto e se il trattamento viene effettuato con mezzi automatizzati, salvo che il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico o sia connesso all’esercizio di pubblici poteri e che tale trasmissione non leda i diritti e le libertà altrui.

Diritto di rivolgersi all’autorità Garante per la protezione dei dati personali (art. 77)
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se Lei ritiene che il trattamento che lo riguarda violi il regolamento in materia di protezione dei dati personali, ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

Esercizio dei diritti

Se Servizi CGN sta trattando i tuoi dati puoi esercitare i diritti sopra descritti tramite il seguente modulo che devi scaricare, compilare ed inviare tramite PEC o Raccomandata ai seguenti indirizzi:

PEC: privacy@cgn.legalmail.it
Raccomandata: Servizi CGN, Via Jacopo Linussio, 1 – 33170 Pordenone