GDPR · ISO/IEC 27001 · Sicurezza Dati

Privacy e sicurezza
certificata dei tuoi dati.

Informativa ai sensi del Regolamento UE 2016/679 (GDPR). Come azienda certificata ISO/IEC 27001, il trattamento dei tuoi dati avviene all'interno di un sistema di gestione della sicurezza auditato esternamente ogni anno.

Esercita i tuoi diritti Conformità e controllo

ISO/IEC 27001 :2022

Certificazione Accreditata

Sicurezza delle informazioni verificata ogni anno

La certificazione ISO/IEC 27001:2022 attesta che Servizi e Assistenza S.r.l. ha implementato un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) conforme allo standard internazionale. Ogni anno un organismo di certificazione accreditato conduce un audit indipendente su processi, controlli e policy adottati. Non una dichiarazione, un fatto verificato.

Audit esterno annuale Controllo degli accessi Gestione incidenti Crittografia Continuità operativa Policy documentate

Informativa GDPR

Come trattiamo i tuoi dati

Tutto quello che devi sapere sul trattamento dei dati personali da parte di Servizi e Assistenza S.r.l.

Titolare del Trattamento

Servizi e Assistenza S.r.l.
Via Calabria 7, 93100 Caltanissetta
P.IVA IT 01888890850

info@serv-ass.com
PEC: servizioeassistenzasrl@pec.it
Tel: +39 0934 591183

Dati Trattati

Esclusivamente dati forniti volontariamente attraverso i canali di contatto del sito: nome, cognome, indirizzo email, numero di telefono, contenuto del messaggio.

Per le candidature di lavoro: dati del curriculum vitae inviato in formato PDF.

Dati di navigazione tecnici strettamente necessari al funzionamento del sito (log server, IP anonimizzato).

Finalità e Base Giuridica

Risposte alle richieste (art. 6.1.b GDPR)
Gestione delle comunicazioni e misure precontrattuali richieste dall'interessato.

Candidature di lavoro (art. 6.1.b GDPR)
Valutazione dei profili per posizioni aperte o spontanee.

Analisi del sito (art. 6.1.a GDPR)
Cookie analitici solo con consenso esplicito dell'utente.

Conservazione dei Dati

Richieste di contatto: 24 mesi dalla ricezione, salvo obblighi contrattuali attivi.

Candidature: 12 mesi dall'invio del curriculum. Con consenso esplicito, fino a 24 mesi.

Log tecnici: 90 giorni, poi eliminazione automatica.

Cookie analitici: secondo la durata indicata nella Cookie Policy.

Riepilogo operativo

Dettaglio dei trattamenti

Panoramica completa per canale di raccolta dati.

Canale

Dati raccolti

Finalità

Conservazione

Modulo Contatticontatti.php

Nome, cognome, email, telefono, messaggio, azienda (opzionale)

Risposta alla richiesta, follow-up commerciale

24 mesi

Candidaturelavora-con-noi.php

Nome, cognome, email, telefono, posizione, CV (PDF)

Selezione del personale e gestione candidature

12 mesi (24 con consenso)

Log Servertecnici

IP anonimizzato, timestamp, URL richiesto, user agent

Sicurezza, prevenzione abusi, diagnostica tecnica

90 giorni

Cookie Analiticicon consenso

Pagine visitate, sorgente traffico, durata sessione

Miglioramento dell'esperienza e analisi prestazioni

Vedi Cookie Policy

Nessun dato è ceduto a terzi per finalità commerciali. I fornitori tecnici (hosting, posta) operano come responsabili del trattamento ai sensi dell'art. 28 GDPR.

ISO/IEC 27001:2022

Cosa significa per te

La certificazione non è un attestato formale: definisce come trattiamo concretamente le informazioni nel quotidiano.

Controllo degli accessi

Solo il personale autorizzato ha accesso ai dati, in base al principio del minimo privilegio. Gli accessi sono registrati e revisionati periodicamente.

Protezione attiva

Misure tecniche e organizzative documentate: crittografia in transito (TLS), gestione delle vulnerabilità, hardening dei sistemi, patching regolare.

Gestione degli incidenti

In caso di violazione dei dati, disponiamo di procedure di risposta definite: notifica all'autorità di controllo entro 72 ore (art. 33 GDPR) e comunicazione agli interessati quando necessario.

Monitoraggio continuo

Il ISMS non è statico. Audit interni periodici, revisione dei rischi e riesame della direzione garantiscono l'efficacia continua dei controlli implementati.

Continuità del servizio

Piani di continuità operativa (BCP) e di disaster recovery documentati e testati, per garantire la disponibilità dei servizi e la protezione dei dati anche in caso di eventi critici.

Formazione del personale

Tutto il personale che tratta dati personali è formato sulle policy aziendali, sui rischi informatici e sulle procedure da seguire in caso di anomalie o incidenti.

Artt. 15–22 GDPR

I tuoi diritti

Puoi esercitarli in qualsiasi momento scrivendo a info@serv-ass.com

Art. 15

Accesso

Ottenere conferma del trattamento e copia dei dati che ti riguardano.

Art. 16

Rettifica

Correggere dati inesatti o incompleti che ti riguardano.

Art. 17

Cancellazione

Ottenere la rimozione dei tuoi dati quando non sono più necessari o trattati illecitamente.

Art. 18

Limitazione

Richiedere la sospensione del trattamento in specifiche circostanze previste dal GDPR.

Art. 20

Portabilità

Ricevere i tuoi dati in formato strutturato e leggibile per trasferirli a un altro titolare.

Art. 21

Opposizione

Opporti al trattamento dei dati basato su legittimo interesse in qualsiasi momento.

Art. 7

Revoca Consenso

Revocare il consenso per i trattamenti fondati su di esso (es. cookie analitici) senza pregiudizio per i trattamenti precedenti.

Art. 77

Reclamo al Garante

Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (garanteprivacy.it).

Per esercitare i tuoi diritti, per domande sul trattamento dei dati o per richiedere informazioni sulla nostra certificazione ISO/IEC 27001, scrivi a info@serv-ass.com oppure tramite PEC a servizioeassistenzasrl@pec.it. Risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dall'art. 12 GDPR.

Aggiornamento: maggio 2026 · Versione 2.0 (aggiornata a ISO/IEC 27001:2022)

Privacy e sicurezza certificata dei tuoi dati.