Torna su

Politica aziendale sui sistemi di gestione

Noi di Arxis crediamo nella competenza, nella credibilità personale e aziendale,  nella qualità, nel lavoro di team, nella passione per il nostro lavoro.
L’obiettivo finale rimane una maggiore soddisfazione del cliente.

La strada seguita è stata quella di dotarsi di sistemi di gestione certificati da norme internazionali:

Il sistema di gestione della qualità (sgq), introdotto nel 2005 in conformità alla norma UNI EN ISO 9001:2000, successivamente adeguato alla UNI EN ISO  9001: 2008 e in luglio 2017 ricertificato alla versione 2015.

Il sistema di governo dei servizi
ICT, ovvero il Service Management System (SMS) basato sulla norma ISO/IEC 20000-1, certificato nel 2014 e ricertificato in luglio 2017.

Il sistema di gestione della sicurezza delle informazioni (SGSI) basato sulla norma ISO/IEC 27001, certificato il 3 dicembre 2015.

In particolare lo Standard ISO/IEC 27001:2013 stabilisce che la sicurezza dei dati si basa su tre aspetti:

RISERVATEZZA

Esprime la garanzia che una determinata informazione sia accessibile solamente ai processi che la devono elaborare ed all’utilizzatore che ne ha oggettivamente bisogno e ne è, pertanto, autorizzato all’uso.

INTEGRITÀ

Esprime la garanzia che ogni informazione sia quella originariamente immessa nel sistema informativo ovvero legittimamente modificata.

DISPONIBILITÀ

Esprime la garanzia di reperibilità delle informazioni in funzione delle esigenze di continuità dei processi aziendali ed al fine del rispetto delle norme (di legge e non) che impongono la conservazione storica.

La sicurezza dei dati e delle informazioni, è fondata sul rispetto di misure organizzative, procedurali e tecniche che garantiscono preventivamente la protezione da accessi non autorizzati, distruzioni, perdita, modifica o divulgazione di dati, trattamenti non consentiti o non conformi alle finalità previste.

Un efficace SGSI deve:

Salvaguardare gli interessi di solve.it e dei clienti

Garantire l’integrità, la riservatezza delle informazioni aziendali e la continuità (disponibilità) delle attività, assicurando che il livello di protezione previsto sia attuato in funzione della criticità delle  informazioni da proteggere

Garantire un modello comportamentale virtuoso e omogeneo

Assicurare l’evidenza dei processi autorizzativi e delle attività svolte a fini legali, fiscali ed operativi

Legge 231 (D.lgs.231/2001)

Responsabilità di Impresa, Codice Etico e Responsabilità delle persone Giuridiche ex D.Lgs 231/01. – Responsabilità amministrativa delle società e modelli di organizzazione, gestione e controllo.

L’attività della maggior parte delle aziende e, conseguentemente, la loro organizzazione deve necessariamente tener conto della legislazione ed, in particolare, delle norme previste dalla legge in oggetto. Il D.Lgs 231/2001 estende alle persone giuridiche la responsabilità per reati commessi in Italia ed all’estero da persone fisiche che operano per la società.

In aggiunta alla responsabilità della persona fisica che realizza l’eventuale fatto illecito la normativa ha introdotto la responsabilità in sede penale degli Enti per alcuni reati commessi nell’interesse o a vantaggio degli stessi, da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua organizzazione dotata di autonomia finanziaria o funzionale e da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Arxis S.r.l., via Torri Bianche, 9 20871 Vimercate (MB), nella sua qualità di Titolare la informa che i suoi dati personali, verranno trattati sia manualmente che con l’ausilio di strumenti elettronici, secondo le normative vigenti in materia di protezione dei dati personali.

FINALITÀ DEL TRATTAMENTO

Arxis s.r.l. raccoglie e tratta dati personali degli interessati per: l’esecuzione degli obblighi derivanti dai rapporti contrattuali, ovvero per lo svolgimento di attività precontrattuali, o in virtù di leggi/norme a cui debba sottostare e/o decida di aderire e, in particolare;

• informazioni sui propri prodotti e servizi
• gestione dei rapporti con clienti acquisiti e potenziali; • adempimenti contrattuali
• adempimento di obblighi contabili, fiscali e legislativi; • gestione del post-vendita.

Il conferimento dei dati personali per tali finalità è solitamente indispensabile per lo svolgimento dell’attività e il rifiuto di fornirli potrebbe comportare l’impossibilità per Arxis di instaurare rapporti e/o dare seguito a tali attività. Arxis s.r.l. fornirà indicazioni di dettaglio, ove necessario. Il trattamento è relativo ad obblighi di natura contrattuale o a specifiche richieste dell’interessato, pertanto, il consenso non è richiesto.

DATI SENSIBILI

Arxis non raccoglie dati appartenenti alle categorie in oggetto per le finalità della propria attività.
Se per un caso imprevedibile Arxis venisse in possesso di tali dati in assenza di consenso, l’interessato sarà contattato con urgenza per l’immediata regolarizzazione.

MODALITÀ DI TRATTAMENTO

Il trattamento viene effettuato, mediante strumenti manuali, informatici e telematici. Arxis, ha predisposto strutture tecnologiche, organizzative e procedurali per garantire che i dati vengano trattati in modo lecito e sicuro. I dati personali vengono conservati per il periodo strettamente necessario allo svolgimento dell’attività contrattuale, salvo che i dati siano richiesti per necessità di business (es.: anagrafiche), o necessità di legge.

COMUNICAZIONE A TERZI

Il perseguimento delle finalità suddette potrà determinare l’eventuale trasmissione e comunicazione di dati a terzi, incaricati di svolgere o fornire specifici servizi strettamente funzionali all’esecuzione di quelle obbligazioni, quali:
• banche e istituti di credito;
• consulenti, professionisti, società esterne fornitrici di servizi alle imprese;
• soggetti fornitori di servizi tecnologici;
• vettori.

I dati potranno essere trasferiti a destinatari stabiliti in un paese terzo, ovvero ad organizzazioni internazionali con sedi all’estero. Arxis procederà a tali trasferimenti previa verifica della conformità agli articoli della legislazione nazionale ed europea in vigore.

TITOLARE

Titolare del trattamento è Arxis s.r.l., sede operativa in Via Torri Bianche n.9 a Vimercate (MB) nella figura del suo legale rappresentante.

DIRITTI DELL’INTERESSATO

Ella può esercitare i diritti previsti, e più specificatamente: 1. ottenere l’accesso ai suoi dati personali;
2. ottenerne:

a. l’aggiornamento, la rettifica ovvero, l’integrazione;

b. la cancellazione, o la limitazione del trattamento; 3. opporsi per motivi legittimi:

a. al trattamento dei dati personali che la riguardano;
b. al trattamento di dati personali a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

4. richiedere che i suoi dati siano traferiti ad altro Titolare fornendo le necessarie indicazioni e le motivazioni.

Qualora le azioni conseguenti all’esercizio dei diritti di cui ai punti 2.b. e 3. siano incompatibili con la gestione dell’attività, Arxis provvederà ad evidenziarlo per trovare un accordo in merito. Qualora l’esercizio dei diritti di cui ai punti 2.b e 4 si riveli impossibile o troppo onerosa, Arxis procederà ad informarla senza ingiustificato ritardo, per concordare una soluzione.
Resta fermo il suo diritto di sottoporre reclamo all’Autorità di Controllo qualora non si reputi soddisfatto dal comportamento tenuto da Arxis s.r.l. nei suoi confronti.

Arxis non effettua processi decisionali automatizzati e non diffonderà i suoi dati personali.
Per l’esercizio dei diritti, o qualsiasi necessità potrà contattare il Titolare direttamente (info@arxis.it), o attraverso l’indirizzo mail dedicato: privacy@arxis.it