POLITICA DELLA QUALITÀ

Declaration

The e.RATIO Management and the whole Organization
declare their commitment to:

Adottare un Sistema di Gestione della Qualità conforme allo standard UNI EN ISO 9001/2015, assicurando il rispetto dei requisiti specificati.
Assicurare la conformità del Sistema di Gestione della Qualità alle norme e leggi applicabili di natura cogente o volontaria e agli obblighi contrattuali pertinenti.
Diffondere la cultura di una sistematica valutazione del rischio per ogni attività che può avere impatti sul Business in funzione dei risultati attesi e della valutazione dei costi / benefici.
Verificare periodicamente il grado di efficacia e di efficienza del Sistema di Gestione della Qualità ed avviare le opportune azioni correttive o di contenimento laddove sono presenti esposizioni per il business dell’azienda.
Place customer satisfaction as the primary objective to consolidate and increase market shares.
Systematically detect his level of satisfaction both in relation to the service provided and his expectations.
Garantire mezzi e risorse idonei a condurre e migliorare continuamente il Sistema di Gestione della Qualità.
Take care of professional growth for all company personnel.
Perseguire il miglioramento continuo del Sistema di Gestione Qualità.

INFORMATION SECURITY POLICY

Declaration

The e.RATIO Management and the whole Organization
declare their commitment to:

Adopt an Information Security Management System (ISMS) compliant with the ISO 27001: 2013 standard, ensuring compliance with the specified requirements.
Assicurare la conformità del Sistema di Gestione della Sicurezza dell’Informazione alle norme e leggi applicabili di natura cogente o volontaria e agli obblighi contrattuali pertinenti.
Diffondere la cultura di una sistematica valutazione dei rischi per ogni attività che può avere impatti sulla perdita di Riservatezza, Integrità e Disponibilità della Informazione in funzione della probabilità di accadimento di eventi avversi.
Proteggere la riservatezza, l’integrità e la disponibilità delle informazioni gestite da e.RATIO, la proprietà intellettuale e il patrimonio di e.RATIO.
Accrescere la consapevolezza che le informazioni proprie e dei propri clienti sono un patrimonio primario per l’organizzazione da proteggere e mantenere riservato.
Assicurare la consapevolezza degli obblighi e delle responsabilità di ciascuno nella gestione della sicurezza delle informazioni e delle conseguenze che possono derivare da comportamenti difformi o dolosi in relazione a quanto previsto e documentato.
Garantire mezzi e risorse idonei a condurre e migliorare continuamente il Sistema di Gestione della Sicurezza dell’Informazione in particolare per quanto attiene la mitigazione/riduzione dei livelli di rischio sulla sicurezza delle informazioni e l’adozione di misure idonee a prevenire – ovvero gestire adeguatamente – situazioni anomale e di emergenza.
Take care of the material goods and resources of e.RATIO.
Pursue the continuous improvement of the Information Security Management System.

La Direzione

Informativa sul trattamento dei dati personali ai sensi dell’articolo 13 del Regolamento UE 2016/679 per gli utenti/navigatori che consultano il sito web www.eratio.it .

Perché Vi forniamo queste informazioni?

Pursuant to EU Regulation 2016/679 (hereinafter "Regulation" ) the contents of the information describe the methods of processing personal data that the website www.eratio.it acquires during navigation or are provided directly by the user. This information does not concern other sites, pages or online services accessible via hypertext links that may be published on the sites but referring to resources outside the domain of www.eratio.it.

Who is the Data Controller ?

The Data Controller is e.RATIO s.r.l. based in via Bari 150 int. 19 - 70022 Altamura BA VAT number 06755470728 (hereinafter "Owner" ). The processing of personal data takes place within the company structure of the Owner and / or within the business group of the Owner .
The user who provides his personal data can contact the Owner , to exercise his rights, at the following address:

privacy@pec.eratio.it

The Owner , or a person authorized by him, is required to respond to user requests without undue delay and / or at the latest within one month.
The contacts of any Data Protection Officer (DPO) will be indicated, following any appointment, on the website at www.eratio.it.

Cosa s’intende per base giuridica del trattamento?

It seems appropriate to explain, in clear and simple words, what is meant by “legal basis”.

Il dato personale non può essere utilizzato da chiunque se non dal legittimo proprietario. Tuttavia vi sono dei casi nei quali l’ordinamento consente il trattamento da parte di ulteriori soggetti, come per esempio, quando l’utente/navigatore decide di richiedere informazioni sul nostro sito, ci contatta attraverso l’apposita sezione inserendo i Suoi dati e questi saranno successivamente impiegati per adempiere alla Sua specifica richiesta. In maniera similare, l’utente/navigatore potrà decidere di conferire anche il suo indirizzo e-mail per ricevere informazioni circa le nostre specifiche attività.

Qual è la base giuridica del trattamento?

L’utente/navigatore del sito, previa lettura dell’informativa, è libero di conferire o meno i dati personali richiesti nei moduli di registrazione ai servizi. Tali dati sono necessari per l’erogazione del servizio richiesto per cui, qualora tali dati non fossero conferiti, il servizio richiesto non potrà essere erogato e non si potrà usufruire delle relative opportunità.

The owner processes personal data relating to users if one of the following conditions exists:

L’utente ha prestato il consenso per una o più finalità specificate;
Il trattamento è necessario per l’adempimento di un obbligo legale al quale il Titolare è soggetto;
The processing is necessary for the pursuit of the legitimate interest of the Owner or of third parties.

The user can still ask the Owner to clarify the concrete legal basis of each treatment by contacting him at the aforementioned address.

Quali dati sono trattati e con quali modalità?

I dati che raccogliamo sono trattati nel pieno rispetto delle disposizioni di legge in materia di protezione dei dati personali ed esclusivamente per le finalità indicate nella presente informativa perseguendo logiche e metodi volti a garantire la riservatezza, l’integrità e la disponibilità delle informazioni comunicate dagli utenti.

I dati dell’utente sono raccolti per permettere al sito di fornire i propri servizi oltre che per le seguenti finalità:

Contattare l’Utente;

Le tipologie di dati personali utilizzati per le suddette finalità sono:

Navigation data

The computer systems and software procedures used to operate this website acquire, during their normal operation, some personal data whose transmission is implicit in the use of Internet communication protocols.
This information is not collected to be associated with identified interested parties, but which by their very nature could, through processing and association with data held by third parties, allow users to be identified. This category of data includes IP addresses or domain names of the computers used by users who connect to the site, the URI (Uniform Resource Identifier) addresses of the requested resources, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the operating system and the user's IT environment.
These data are used for the sole purpose of obtaining anonymous statistical information on the use of the site and to check its correct functioning. The data of the access logs with IP addresses are stored on the server hosting the site for a period of 3 (three) months.
The data from the webserver logs could be used, in the cases provided for by law, to ascertain responsibility in the event of hypothetical computer crimes against the site.
The systems hosting the site are protected by a firewalling system and are replicated to ensure correct conservation and availability.
The Google Analytics tracking code is installed on the site. The data are recorded by the Google Analytics service and are stored on Google's servers for a standard period of 26 (twenty-six) months.

Dati forniti volontariamente dall’utente

The optional, explicit and voluntary sending of the e-mail address on this site entails the subsequent acquisition of the sender's address, necessary to respond to requests, as well as any other personal data included in the message.
No data sent to e-mail addresses or sent through forms is saved on the servers where the website resides. These data are stored on servers in the availability of e.RATIO srl, located on Italian territory, at the company datacenter and at an external datacenter. Specific summary information will eventually and progressively be reported or displayed on the pages of the site set up for particular services on request and in the relative data collection fields. Personal data are processed with automated tools for the time strictly necessary to achieve the purposes for which they were collected. Specific security measures are observed to prevent data loss, illicit or incorrect use and unauthorized access.
The subjects to whom the personal data refer have the right at any time to obtain confirmation of the existence or otherwise of such data and to know its content and origin, verify its accuracy or request its integration or updating, or the rectification upon contact as previously reported.

Ai sensi del Regolamento si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento come successivamente illustrato.

Details on the processing of Users' Personal Data

Moduli di contatto
- L’utente compilando con i propri dati i moduli presenti nel sito acconsente al loro utilizzo per rispondere alle richieste di informazioni. Ovvero, flaggando la casella specifica, presta il consenso al trattamento dei dati immessi per adempiere alla relativa richiesta.

I dati possono essere trasferiti fuori dall’UE?

Nel caso in cui i dati personali siano trasferiti al di fuori dell’Unione Europea, per finalità di carattere tecnico operativo e per garantire un’elevata continuità del servizio, il Titolare garantisce che il trasferimento sarà effettuato assicurando il non pregiudizio del livello di protezione delle persone fisiche garantito dalla normativa vigente e in particolare dal Regolamento UE 2016/679 non sia pregiudicato.

Who is the data disclosed to?

I dati di natura personale forniti potranno essere comunicati a destinatari opportunamente nominati che tratteranno i dati in qualità di responsabili per il trattamento e/o in qualità di incaricati.

The Data Controller does not disclose any of the data subjects' information to third parties without their consent, except where required by law. In any case, the dissemination of personal data processed is excluded. The complete list of data processors, joint controllers and persons in charge of processing personal data can be requested by sending a specific request to the email address privacy@pec.eratio.it
or by contacting the owner in the aforementioned ways.

Quali sono i diritti dell’utente del sito?

The user who has provided the data, by virtue of the principle of transparency, has the right to:

Obtain the revocation of the consent given;
obtain , from the Owner, confirmation of the existence or not of personal data concerning him;
obtain the communication of the data in a clear and intelligible form;
ottenere l’indicazione :
the origin of the personal data;
the purposes and methods of treatment;
of the logic applied in case of processing carried out with the aid of electronic means;
of the identity of the Owner , of the data processor (s) and / or persons in charge;
of the subject (s) (s) to whom the data may be communicated and / or who can learn about them as appointed representative in the territory of the State, manager or appointee.
Obtain updating , rectification and / or integration , if there is interest, of the data provided ;
Obtain the cancellation, transformation into anonymous form or block of data processed in violation of the law, including those which do not need to be kept in relation to the purposes for which the data were collected or subsequently processed;
Obtain the attestation that the updating, rectification and deletion of the data, as already defined in the previous points, have been brought to the attention, also as regards their content, of those to whom the data have been communicated, except in the case in which this fulfillment proves impossible or involves the use of means manifestly disproportionate to the protected right.
Obtain the limitation of the processing of the data provided ;
Propose a complaint to the National Supervisory Authority.

The deadline for replying to the user is, for all exercisable rights, 1 (one) month, extendable up to 3 (three) months in particularly complex cases. The Owner is in any case required to provide a reply to the user , in writing, within 1 (one) month, even in the event of refusal, in a concise, transparent and easy way. accessible, with simple and clear language.

The exercise of the rights may involve the burden of a contribution to expenses for the user related to the difficulties, for the Owner , to follow up on requests in relation to resources. available.

Tali diritti possono essere limitati da una norma o un regolamento, comunitaro o nazionale, quando dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto.

Integrazioni, aggiornamenti e modifiche all’attuale informativa

Il Titolare del trattamento si riserva il diritto di modificare, integrare o aggiornare periodicamente la presente Informativa in ossequio alla normativa applicabile o ai provvedimenti adottati dal Garante per la Protezione dei dati personali nella sua qualità di Autorità di Controllo.

Le suddette modifiche o integrazioni saranno portate a conoscenza degli interessati. Invitiamo gli utenti a prendere visione della Privacy Policy con regolarità, per verificare l’Informativa aggiornata e decidere se continuare o meno ad usufruire dei servizi offerti.

La suddetta informativa si applica ai dati raccolti attraverso il sito web www.eratio.it di proprietà di e.RATIO srl nella sua qualità di Titolare del Trattamento.

(Last updated 10/06/2019)