GDPR

Protezione dei dati,
conformità e trasparenza.

Quality and Safety Srl si impegna al rigoroso rispetto del Regolamento europeo n. 679 del 2016 (GDPR) e a tutte le direttive e istruzioni impartite dalle Autorità di controllo. Le misure tecniche e organizzative che applichiamo sono allineate allo standard ISO/IEC 27001.

  • Rispetto del regolamento

    Rigoroso rispetto del Regolamento (UE) 2016/679 e di tutte le direttive e istruzioni impartite dalle Autorità di controllo.

  • Minimizzazione

    Raccogliamo solo i dati strettamente necessari alle finalità dichiarate, secondo il principio di privacy by default.

  • Sovranità del dato

    Infrastrutture in Italia ed Europa, cifratura at-rest e in-transit, accessi regolati da policy ISO/IEC 27001.

  • Diritti degli interessati

    Gestiamo tempestivamente richieste di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione.

Documenti

Esercizio dei diritti.

Regolamento interno e modulo per presentare richieste in materia di protezione dei dati personali.

Ruoli e responsabilità

Nei servizi che eroghiamo ai clienti agiamo tipicamente come Responsabile del trattamento (art. 28 GDPR), con contratto di nomina che disciplina istruzioni, misure di sicurezza, obblighi di segretezza e audit.

Data Processing Agreement

Ai nostri clienti forniamo su richiesta il DPA (Data Processing Agreement) e l'elenco aggiornato dei sub-responsabili, inclusi i fornitori di infrastruttura qualificati ACN.

Valutazioni d'impatto

Per i trattamenti che lo richiedono — come quelli in ambito sanitario o che coinvolgono tecnologie di AI — collaboriamo con i nostri clienti alla redazione della DPIA (Data Protection Impact Assessment) e, quando applicabile, alla FRIA (Fundamental Rights Impact Assessment) prevista dall'AI Act.

Vuoi esercitare i tuoi diritti?

Contatta il DPO all'indirizzo PEC DPO@pec.qualityandsafety.org oppure scarica il modulo di richiesta nella sezione Documenti.

Scrivi al DPO