Skip links
Chi siamo Lavora con noi Contatti
Promoservice Parma S.r.l

HomeCookie Policy

Politica per la sicurezza delle informazioni

 

Politica e impegno della direzione per la sicurezza delle informazioni

La Sicurezza delle informazioni è di estrema importanza per Promoservice Parma s.r.l. (di seguito l’Organizzazione), per questa ragione si è vincolata a rispettare gli impegni assunti per tutelare la sicurezza delle informazioni dei Clienti, come meglio descritti qui di seguito.

Mentre l’informazione rappresenta un elemento fondamentale per garantire servizi di qualità superiore, il patrimonio più importante è l’oculata gestione della sicurezza dei sistemi informativi e delle informazioni trattate in generale, facendo tutto il possibile per garantirne la disponibilità, confidenzialità e integrità. Proteggere le informazioni dei propri clienti utilizzandole esclusivamente come da loro richiesto, è un’assoluta priorità per tutti coloro che lavorano all’interno dell’Organizzazione.  In tale ottica è stato avviato il progetto per il raggiungimento della certificazione in accordo alla norma ISO/IEC 27001:2022.

L’Organizzazione, mediante la certificazione ISO/IEC 27001:2022 inerente il Sistema di gestione della sicurezza delle informazioni relativamente alla infrastruttura IT  per l’erogazione dei servizi customer care e customer service”.

Si impegna pertanto a:

  • Tutelare, in base a rigidi standard di sicurezza e riservatezza, qualsiasi informazione fornita dai propri Clienti.
  • Limitare la raccolta e l’impiego delle informazioni personali al minimo indispensabile per fornire un servizio di qualità ai propri Clienti, che comprenda anche la consulenza su nuovi servizi e in generale su tutte le attività proposte.
  • Consentire l’accesso alle informazioni personali relative ai propri clienti esclusivamente ai propri dipendenti/incaricati autorizzati, che abbiano ricevuto un’adeguata formazione per la corretta gestione delle informazioni stesse. I dipendenti che dovessero violare questo impegno alla riservatezza saranno sottoposti a provvedimenti disciplinari adeguatamente proporzionati.
  • Non rivelare le informazioni personali relative ai propri assistiti/clienti a nessuna organizzazione esterna all’Organizzazione stessa salvo il caso in cui l’utente abbia acconsentito a detta diffusione mediante la sottoscrizione di informative intellegibili o abbia altrimenti prestato espressamente il proprio consenso. È fatto salvo l’obbligo dell’Organizzazione fornire dette informazioni in esecuzione di disposizioni di legge o per esecuzione di regolamenti o norme comunitarie.
  • Esercitare un controllo costante sulla riservatezza delle informazioni ricevute dall’ utente. Qualora nel corso della propria attività, l’Organizzazione dovesse mettere in contatto il cliente con altre aziende od enti e queste dovessero inoltrare all’utente delle offerte di servizi, sarà cura dell’Organizzazione vigilare che tali aziende non conservino le informazioni relative ai clienti, a meno che questi non vi abbiano acconsentito e non abbiano specificamente manifestato interesse alla diffusione/ comunicazione formalmente.
  • Mantenere il massimo riserbo sui dati, sui documenti e sulle informazioni di cui verrà a conoscenza nel corso dell’attività ed a rispettare rigorosamente il divieto di divulgare a terzi le informazioni o, in generale, il contenuto di quanto dichiarato dal cliente; in particolare non servirsi, né divulgare, né copiare per terzi, documenti (commerciali, tecnici…) o altre informazioni, né cedere, consegnare o rilasciare detti documenti in deposito ad altri, senza il consenso scritto del cliente;
  • Mantenere, anche per i propri dipendenti e collaboratori, il massimo riserbo sui dati e/o sulle informazioni di cui verrà a conoscenza nel periodo di gestione delle informazioni del proprio cliente.
  • Chiedere alle organizzazioni di cui dovesse avvalersi per fornire servizi di supporto, di aderire ai propri standard di tutela della sicurezza delle informazioni, e consentire di vigilare sulla loro osservanza.
  • Non utilizzare né diffondere – all’interno e all’esterno – in alcun modo, informazioni di carattere personale e sensibile che consentano un’identificazione personale dei propri clienti e delle informazioni affidate all’Organizzazione in esecuzione del servizio richiesto dal Cliente. Qualora queste informazioni siano essenziali per l’erogazione di altri propri servizi, l’Organizzazione potrebbe utilizzarle solo previo consenso scritto dei propri Clienti, reso al momento del conferimento di dette informazioni o successivamente, ed eventualmente, dove la legge lo richiedesse, solo previa autorizzazione dalle Autorità competenti nei territori in cui operi.
  • Fare il possibile perché le informazioni contenute nei fascicoli relativi ai propri Clienti siano esatti, completi ed aggiornati. L’Organizzazione comunicherà ai propri Clienti come e dove potranno accedere alle informazioni che li riguardano (ad eccezione dei casi ove ciò non sia consentito dalla legge) e come potranno notificare eventuali errori, che l’Organizzazione provvederà a correggere tempestivamente.
  • Effettuare controlli continui sull’operato dei propri incaricati al fine di garantire il rispetto della Sicurezza delle informazioni e a gestire le attività in modo da rispettare l’impegno a tutelare la riservatezza dei Clienti in tutti i processi dove opera.
  • Definire, trasmettendole a tutti i collaboratori interessati, le policy e le procedure che governeranno la gestione della sicurezza delle informazioni in base all’ambito e al contesto di certificazione, vigilando sulla loro applicazione e sul loro aggiornamento continuo.
  • Promuovere il miglioramento continuo dell’efficacia del sistema di gestione tramite la pianificazione di audit interni, il monitoraggio continuo degli indicatori di processo e degli obiettivi da concretizzare nel piano di miglioramento.
  • Essere conformi alle indicazioni delle normative cogenti applicabili.

 

Documento classificato “Pubblico” approvato in data 29/01/2025 dall’Alta Direzione.