Informativa e consenso SITO al trattamento dei dati personali
(D.Lgs n° 196 del 30 Giugno 2003)
Egregio Signore/a, Società, Agenzia, Ente, Scuola
Ai sensi del D.Lgs. n° 196 del 30 Giugno 2003 ("Codice in materia di protezione dei dati personali"), il trattamento delle informazioni personali che la riguardano sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
Ai sensi dell'art. 13 del D.Lgs. n° 196/2003 ed in relazione ai dati personali dei quali entreremo in possesso, La informiamo di quanto segue:
Il trattamento dei dati da Lei forniti tramite questo indirizzo e-mail è finalizzato alla corretta e completa esecuzione del servizio di informazione e scambio di corrispondenza tra le parti.
Il trattamento sarà effettuato principalmente su supporto informatico e successivamente, se necessario, su materiale cartaceo protetti e custoditi secondo la normativa vigente.
Il conferimento dei dati è facoltativo, l'eventuale rifiuto di fornire tali dati comporterà la totale o parziale impossibilità di erogare il servizio richiesto o di informazione o di avviare qualsiasi collaborazione tra le parti.
I dati personali da lei rilasciati verranno a conoscenza degli incaricati del trattamento preposti informati secondo le misure minime della normativa vigente e sotto il controllo del titolare del trattamento. Eventuali dati sensibili comunicati verranno trattati solo dopo esolicito consenso scritto e comunque per il solo fine di offrire un servizio più accurato.
Comunicazioni a terzi saranno effettuate con strutture, agenzie di viaggio e tour operator a noi collegati, nonchè con le aziende che offrono servizi di trasporto e assistenza al cliente.
Il titolare del trattamento è: TIUK TRAVEL DELLA FERRING INTERNATIONAL S.R.L.
VIA CAVOUR 151
00184 - ROMA - RM
TEL. 06.47826482
FAX: 06.48903436
E-mail: info@tiuktravel.it
Sito web: www.tiuktravel.it
DIRITTI DELL'INTERESSATO
In ogni momento potrà esercitare i Suoi diritti nei confronti del titolare del trattamento, ai sensi dell'art.7 del D.Lgs.196/2003, che per Sua comodità riproduciamo integralmente:
Decreto Legislativo n° 196/2003
Art. 7 - Diritto di accesso ai dati personali ed altri diritti
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione dei dati di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L'interessato ha il diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Nomina a preposto alla custodia delle parole chiave e/o ai
codici identificativi personali
(ex D.lgs 196/03 allegato B)
Per i dati personali in caso uso professionale senza accesso alla rete il preposto deve seguire tale prassi:
1. assegnazione per iscritto ed in busta chiusa, della parola chiave agli incaricati;
2. modificazione della parola chiave da parte degli incaricati;
3. comunicazione, da parte degli incaricati, della modificazione della parola chiave ai preposti. La comunicazione dovrà essere eseguita per iscritto ed in essa l'incaricato dovrà indicare la parola chiave, precedentemente usata e contestualmente, in una busta sigillata - che il preposto potrà aprire solo in caso di necessità - dovrà essere trascritta la nuova parola chiave.
4. Il preposto, a meno che il software di generazione delle parole chiave non lo consenta automaticamente, disattiverà la parola chiave assegnata in precedenza.
Quando vi siano più incaricati, che hanno accesso alle stesse basi dati, il preposto vigilerà al fine da evitare che un incaricato permetta di utilizzare l'applicazione aperta con la propria password. Ciò può essere evitato con determinate procedure operative, o ad esempio con un software che dopo un breve tempo dall'abbandono della postazione da parte di chi stava trattando dati con la sua password, chiuda l'applicazione, o richieda nuovamente la password stessa. Le credenziali di autenticazione devono essere disattivabili dopo sei mesi di inutilizzo.
Il custode incaricato conserverà le buste contenenti la credenziale, aprendo la busta solo in caso di prolungata assenza o impedimento dell'incaricato. Il custode dovrà informare tempestivamente l'incaricato dell'intervento effettuato e dovrà altresì permettere l'attivazione di una nuova credenziale.
Per i dati sensibili e giudiziari, il preposto gestirà la situazione in collaborazione con i titolari, i responsabili e gli amministratori di sistema, secondo i dettati del D.P.R. Assegnerà ad esempio i badge per accesso agli elaboratori indicati in apposito documento.
Suggerimenti: Qualora sia possibile, onde evitare il primo passaggio, far accedere personalmente ogni incaricato al software di gestione e permettergli di cambiarsi da solo la credenziale, scrivendola poi in busta chiusa. Qualora il custode possa accedere con un'altra password a tutti i dati (es. password administrator e salvataggio solo su server centrale) non servirà la busta chiusa.
Rischi nell'adozione delle password
Le password sono relativamente facili da crackare o hackerare. Con questi termini si intende il processo tramite il quale si ottiene un accesso non autorizzato ad un sistema o account protetto (il codice viene crackato e le macchine vengono invece hackerate). Per esempio può essere utilizzato un programma che compara liste di termini e combinazioni di caratteri con la password per trovare la corrispondenza. Invece gli sniffers controllano il flusso di dati trasmessi via rete decifrandone il contenuto. Leggono e registrano le digitazioni spedite da una determinata macchina e poi estraggono i dati più interessanti fra quelli raccolti: le vostre password. A volte invece la password viene rubata con i metodi più banali, ad esempio, copiandola da un foglio lasciato sul tavolo.
Caratteristiche della password
La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed è modificato da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata ogni tre mesi.