Privacy Policy & Certificazioni

Si tratta di un'informativa che è resa anche ai sensi del Regolamento europeo per la protezione dei dati personali n. 679/2016 - GDPR e delle leggi nazionali di recepimento dello stesso, a coloro che interagiscono con i servizi web di Abstract S.r.l., accessibili per via telematica a partire dall'indirizzo:

www.abstract.it - abstract.it

corrispondente alla pagina iniziale del sito di Abstract S.r.l. L'informativa è resa solo per il sito di Abstract S.r.l. e non anche per altri siti web eventualmente consultati dall'utente tramite link. L'informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall'art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

1. Titolare del trattamento

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. Il "titolare" del loro trattamento è Abstract S.r.l., che ha sede legale in Milano (Italia), Foro Buonaparte, 70 - 20121.

2. Responsabile del trattamento

Gli elenchi completi dei responsabili del trattamento e degli amministratori di sistema possono essere richiesti mediante invio di un messaggio di posta elettronica all’indirizzo dpo@abstract.it.

3. Luogo di trattamento dati

Il trattamento dei dati connessi ai servizi web di questo sito ha luogo presso le sedi operative di Abstract S.r.l. riportate sulla pagina Contatti. I trattamenti sono curati solo da personale tecnico degli uffici incaricati del trattamento.

4. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc…) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

5. Dati forniti volontariamente dall'utente

L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. L'invio facoltativo, esplicito e volontario dell’indirizzo di posta elettronica tramite i moduli di richiesta (form) presenti su questo sito (iscrizione alla newsletter, richiesta informazioni, candidatura per posizioni lavorative aperte presso Abstract S.r.l.) comporta la successiva acquisizione dell'indirizzo del mittente, necessario per adempiere alle richieste, nonché degli altri dati personali inviati tramite i campi dei moduli stessi.

6. Cookies

Informazioni di dettaglio sui cookie e sul loro utilizzo all'interno di questo sito possono essere consultate nella nostra Cookie Policy.

7. Facoltatività del trattamento dei dati

A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i dati personali riportati nei moduli di richiesta (form) ad Abstract S.r.l. per proporre candidature spontanee alle posizioni lavorative aperte presso Abstract S.r.l. o per sollecitare l'invio della newsletter, di materiale informativo o di altre comunicazioni. Il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.

8. Modalità del trattamento

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

9. Comunicazione e diffusione dei dati

Nessun dato derivante dai servizi web del sito web di Abstract S.r.l. viene comunicato o diffuso. I dati personali forniti dagli utenti tramite messaggi di posta elettronica inviati ad indirizzi email presenti sul sito web di Abstract S.r.l. o moduli di richiesta (form) presenti sul sito web di Abstract S.r.l. sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi esclusivamente nel caso in cui ciò sia necessario ai fini di legge o sia necessario per realizzare il servizio richiesto (spedizione, servizi logistici, analisi dei curricula, ecc…).

10. Diritti degli interessati

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettificazione (articolo 7 del Codice in materia di protezione dei dati personali). Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte:

  • via e-mail, all'indirizzo: dpo@abstract.it
  • avv. Matteo Pompilio
  • via posta, ad Abstract S.r.l., Foro Buonaparte, 70 – 20121 Milano

1. POLITICA PER LA QUALITÀ, L’AMBIENTE E LA SICUREZZA DELLE INFORMAZIONI

Al fine di garantire la massima soddisfazione dei propri Clienti e, più in generale, di tutte le parti interessate, la Direzione di ABSTRACT S.R.L. (di seguito Abstract), ha definito la presente “Politica per la Qualità, l’Ambiente e la Sicurezza delle Informazioni” inquadrandola in una più ampia visione strategica aziendale.

Già certificata qualità per la norma UNI EN ISO 9001: 2015 nell’ambito della “Fornitura di servizi di supporto al business e di consulenza, sviluppo di prodotti, installazione di pacchetti proprietari e di terzi, integrazione di soluzioni, servizi di assistenza e manutenzione, in ambito Information Technology”, ha deciso di adottare e mantenere attivo un sistema di Gestione Integrato Qualità, Ambiente e Sicurezza dei dati e delle informazioni, in conformità alle norme UNI EN ISO 14064-1:2019 ed UNI CEI ISO/IEC 27001:2014.

Abstract ritiene che l’adozione di un Sistema di Gestione Integrato sia un elemento cardine della propria strategia e ne promuove l’impegno a tutti i livelli dell’organizzazione. Abstract, inoltre, consapevole del proprio ruolo di leadership, diffonde e supporta l’impegno a soddisfare i requisiti del Sistema di Gestione Integrato ed a migliorarne continuamente l’efficacia, condividendone l’importanza con tutti i collaboratori attraverso azioni di comunicazione efficaci e costanti controlli preventivi per il mantenimento in stato di sicurezza di tutti i dati e le informazioni sia verso l’interno che in quanto oggetto del servizio al Cliente.

Le linee strategiche su cui si fonda il Sistema di Gestione Integrato Qualità, Ambiente e Sicurezza dei dati e delle informazioni sono:

  • Costante impegno affinché azioni e comportamenti di tutti in Abstract siano basati sull’obbiettivo di garantire la sicurezza dei dati e delle informazioni sia interne che dei Clienti e di ulteriori stakeholder;
  • Forte sensibilità verso l’ambiente;
  • Supportare il cliente in modo che i requisiti del prodotto, sia specifici che cogenti, siano rispettati e permettano di raggiungere la piena soddisfazione dell’utente finale;
  • Garantire disponibilità e tempestività nella risoluzione di potenziali incidenti che possano minacciare il servizio sia in termini di business continuity, che di sicurezza delle informazioni;
  • Garantire l’assoluto rigore nella ricerca di potenziali rischi connessi al servizio effettuando un continuo monitoraggio per la qualità e la sicurezza delle informazioni tramite Audit Interni e Riesame della Direzione;
  • Mantenere una sistematica gestione delle attività effettuando un continuo monitoraggio dello stato lavori;
  • Mantenere, a seguito del riesame dei rischi per la sicurezza delle informazioni, il pieno rispetto delle procedure, istruzioni, policy e direttive aziendali, affinché si garantisca la piena conformità del sistema, delle norme, leggi, prescrizioni regolamentari e direttive, nonché gli obblighi contrattuali relativi alla sicurezza;
  • Fornire un elevato standard qualitativo con valore aggiunto.

I collaboratori di Abstract sono tenuti a rispettare, nell’esecuzione delle proprie attività, quanto prescritto dal Sistema di Gestione Integrato e dalle procedure da esso richiamate raggiungendone gli obiettivi assegnati. A tal fine la Direzione di Abstract, attraverso le funzioni preposte, pianifica ed attua la continua attività di coinvolgimento, formazione ed aggiornamento del personale a tutti i livelli, con particolare attenzione al rispetto degli standard prefissi. Abstract nello svolgimento delle proprie attività si impegna ad osservare la “Politica per la Qualità, l’Ambiente e la Sicurezza delle Informazioni” (Politica Integrata). Gli impegni della Politica Integrata vengono tradotti in un piano di obiettivi definiti, misurabili e appropriati per i singoli livelli dell’organizzazione.

Tali obiettivi si fondano sui seguenti principi:

  • Focalizzazione sul cliente: attraverso un rapporto diretto, franco e trasparente finalizzato alla costruzione di una relazione di partnership, piuttosto che alla mera fornitura di un servizio, prestiamo costante attenzione alle necessità dei nostri clienti, anche interpretando bisogni inespressi. In sintesi, «andare oltre»;
  • Leadership: il nostro lavoro si svolge nella piena consapevolezza che le persone siano la nostra forza e la chiave del nostro successo; ciascuno è leader di sé stesso e/o del team che eventualmente gestisce;
  • Partecipazione attiva delle persone: l’impegno di Abstract è costantemente orientato alla valorizzazione dei propri collaboratori che, con competenza e professionalità, rappresentano per l’Azienda il principale “fattore critico di successo”. La crescita individuale dei collaboratori di Abstract rappresenta la forza trainante per la crescita dell’Azienda del suo insieme;
  • Valutazione dei rischi ed opportunità: Abstract pianifica i propri processi con approccio “risk-based thinking” al fine di attuare le azioni più idonee per valutare e trattare rischi associati ai processi aziendali, alla sicurezza dei dati e delle informazioni e all’ambiente, sfruttare e rinforzare le opportunità identificate e promuovere a tutti i livelli un adeguato senso di proattività nella gestione dei propri rischi e attività;
  • Approccio per processi: seguendo un percorso logico che nasce e si evolve con la nostra esperienza, proponiamo servizi e prodotti che rispondano alle esigenze del cliente e che siano «scalabili e adattabili» al variare delle stesse;
  • Miglioramento: applicando un approccio mentale imprescindibile, che parte dalla consapevolezza di quello che facciamo,di come lo facciamo e di cosa vogliamo fare; il miglioramento costante di ciascuno di noi è il percorso che conduce al miglioramento del servizio e alla soddisfazione del cliente. Abstract, inoltre, ha individuato, nell’impostazione dell’organizzazione per processi e nella realizzazione di un Sistema di Gestione Integrato, in conformità agli standard internazionali ISO 9001, ISO 27001, ISO14064 uno dei principali approcci attraverso cui perseguire i propri valori, la propria Politica Integrata e gli obiettivi che ne derivano;
  • Riduzione degli impatti ambientali, Carbon Footprint approccio sostenibile al consumo di risorse naturali e attenzione agli sprechi per la salvaguardia dell’ambiente e a monitorare, calcolare, quantificare, all’interno della propria organizzazione, le emissioni di GHG e valutare la propria Carbon Footprint in conformità alla norma UNI EN ISO 14064-1:2019 ottenendo la certificazione.

Per raggiungere gli obbiettivi di miglioramento Abstract ha deciso di attuare delle azioni finalizzate a ridurre, per quanto possibile, le emissioni GHG, anche attraverso l’adozione di un modello di consumo sostenibile.

Inoltre, Abstract prevede dei contributi per le attività sociali ed ambientali, attraverso la formazione e sensibilizzazione del proprio personale e alla partecipazione a specifiche iniziative. In tema di attenzione all’ambiente e di sostenibilità ambientale in genere, obiettivo prioritario di Abstract è impegnarsi affinché le proprie attività abbiano un impatto ambientale sempre più ridotto. Tale processo, inserito all’interno nella nostra Politica Integrata, è incentrato sui seguenti principali impegni:

  • Selezionare le fonti e le emissioni di GHG: definendo i dati e le metodologie adeguate alle esigenze delle parti interessate e includere tutte le emissioni di GHG ritenute rilevanti;
  • Informazioni: permettere un confronto significativo delle informazioni relazionate; divulgare informazioni relative ai GHG sufficienti e appropriate per consentire alle parti interessate di prendere decisioni con ragionevole sicurezza;
  • Miglioramenti: predisposizione di un sistema di sensibilizzazione di tutto il personale e delle terze parti al fine di ridurre per quanto possibile le incertezze, invitando ad assumere un comportamento, da parte di tutti i componenti di Abstract, che sia di particolare attenzione verso l’ambiente. Portando così alla riduzione delle emissioni;
  • Sicurezza dei dati e delle informazioni: la Gestione della Sicurezza delle Informazioni è di fondamentale importanza; ha come obiettivo primario la protezione dei dati e delle informazioni al fine di tutelare il patrimonio rappresentato dalle conoscenze aziendali, quello dei propri clienti, Stakeholder e di tutelare le persone fisiche di cui si trattano i dati personali. A tal fine si impegna a mettere in atto azioni e comportamenti volte a preservarli.

La Politica Integrata di Abstract relativamente alla Sicurezza delle Informazioni definisce e organizza la riservatezza delle informazioni, l’integrità informatica e gestisce tutti gli aspetti ad essa collegati, da quelli tecnici a quelli di management e di business, incluse la confidenzialità e disponibilità dei dati.

Tutta l’organizzazione interna ed esterna ad Abstract è tenuta a rispetta e ad applicare la Politica Integrata e di conseguenza il Sistema di Gestione della Sicurezza dei Dati e delle Informazioni nell’ambito delle attività svolte e dei servizi erogati.

Con specifico riferimento alla Sicurezza dei dati e delle informazioni, Abstract ritiene fondamentali, i seguenti principi:

  • Integrità: al fine di salvaguardare le informazioni e i dati da possibili modifiche o cancellazioni non autorizzate, a seguito di errori o azioni volontarie o malfunzionamento dei sistemi;
    • Riservatezza e Privacy: per assicurare che le informazioni e i dati siano accessibili solo ai soggetti ed ai processi autorizzati e che non siano rese disponibili a persone o soggetti non autorizzati. Riservatezza e salvaguardia della proprietà intellettuale. Garantire le tutele e il controllo dei dati personali;
    • Disponibilità: assicurare che i soggetti autorizzati abbiano accesso ai dati, alle informazioni e ai sistemi di riferimento quando ne facciano richiesta. Salvaguardando, così tutto il patrimonio di dati ed Informazioni garantendone il corretto accesso, utilizzo e confidenzialità e riducendo i rischi connessi. (Manomissioni, Furto dei dati, ecc.);
    • Controllo: per assicurare che la gestione dei Dati e delle Informazioni avvenga sempre attraverso processi e strumenti sicuri. Impegno a selezionare fornitori e partner affidabili dal punto di vista della gestione in sicurezza delle informazioni e della protezione dei dati personali;
    • Normativa: rispetto delle leggi e delle normative nazionali ed internazionali vigenti;
    • Informazione e Formazione: l’organizzazione e le terze parti vengono adeguatamente informate e formate assicurando, così, che abbiano piena consapevolezza delle problematiche relative alla sicurezza, degli obblighi e delle responsabilità di ciascuno nella gestione della sicurezza delle informazioni e delle conseguenze in caso di eventi, dolosi o colposi, relativi all’utilizzazione non autorizzata modifica o distruzione di informazioni critiche.
  • Processo decisionale basato sulle evidenze: la nostra struttura aziendale agile e leggera ci permette di condividere con facilità le informazioni e di renderle evidenti. La Direzione s’impegna inoltre a rendere disponibili risorse e mezzi adeguati al raggiungimento degli obiettivi e dei traguardi fissati, in termini di sviluppo della competenza, attrezzature, informazioni e risorse economiche, monitorandone costantemente l’adeguatezza.

Con cadenza regolare sono eseguiti audit al Sistema di Gestione Integrato al fine di verificarne l’attuazione e l’efficacia nel raggiungere gli obiettivi e di pianificare eventuali azioni correttive e di miglioramento. Abstract si impegna a riesaminare almeno una volta l’anno l’adeguatezza della Politica Integrata ed a fornire indicazioni sulle eventuali correzioni e/o miglioramenti da apportare alla struttura della stessa. Abstract si impegna affinché la Politica Integrata venga comunicata, rispettata e compresa per la sua applicazione, dal personale e dagli stakeholder rilevanti. A tal fine periodicamente la Direzione ha deciso di riesaminare e, quando necessario di pubblicare e mettere a disposizione le informazioni dell'azienda attraverso la intranet aziendale, mail, riunioni settimanali, on line attraverso MS Teams e sul sito aziendale.

Al fine di favorire la diffusione e la comprensione della Politica Integrata, la Direzione cerca costantemente di coinvolgere i Responsabili di funzione in modo da diffondere la consapevolezza del ruolo del singolo nell’organizzazione.