Questa comunicazione è RISERVATA ed è tutelata dalla legge, anche con riguardo alla protezione dei dati personali.
Le informazioni, i dati e le notizie contenute nella presente comunicazione e i relativi allegati sono di natura privata e come tali possono essere riservate e sono, comunque, destinate esclusivamente ai destinatari indicati nell’intestazione. La diffusione, distribuzione e/o la copiatura del documento trasmesso da parte di qualsiasi soggetto diverso dal destinatario è proibita ai sensi dell’art. 616 c.p. e costituisce violazione del Regolamento UE 2016/679 GDPR. Se avete ricevuto questo messaggio per errore, vi preghiamo di distruggerlo e di darcene immediata comunicazione anche inviando un messaggio di ritorno all’indirizzo e-mail del mittente.
Protopia Team s.r.l. si dissocia da qualsiasi affermazione o opinione contenute nei messaggi inviati dalla propria rete che non siano strettamente inerenti e pertinenti all’attività dell’azienda.
Per qualunque dubbio o ulteriore informazione, non esitate a contattare: privacy@protopiateam.com
Per informazioni in merito al trattamento dei dati personali potete consultare la nostra informativa privacy INF-SGDP-05
Revisione 00 del 15/01/2020
Obiettivo: Disciplinare l’utilizzo accettabile della posta elettronica Documento redatto anche ai sensi dell’art. 4 Comma 3 Legge 300/1970 |
Fatto salvo quanto stabilito nella PUA-00 si precisa quanto segue:
La posta elettronica è uno strumento di comunicazione di proprietà dell’Azienda assegnato all’utente (Lavoratore) per rendere la propria prestazione lavorativa. Attraverso l’e-mail aziendale gli utenti rappresentano ufficialmente la Società, pertanto viene richiesto di utilizzare tale sistema in modo lecito, professionale e comunque tale da riflettere l’immagine aziendale; l’utente è tenuto ad utilizzare la casella di posta elettronica assegnatagli esclusivamente per scopi lavorativi pertinenti alla mansione svolta in azienda.
Fatto salvo quanto stabilito nella PUA-00, al termine del contratto, del rapporto di lavoro o semplicemente al venir meno, secondo insindacabile giudizio del Titolare del Trattamento, del principio di necessità che era alla base della sua assegnazione, verrà revocata all’utente la possibilità di accedere e utilizzare la casella di posta elettronica aziendale.
In caso di caselle di tipo nominativo (vedere di seguito Punto 1 Nomenclatura) si procederà nel seguente modo:
Fatto salvo quanto stabilito nella PUA-00 si applicano le seguenti ulteriori istruzioni e norme comportamentali:
Sicurezza delle comunicazioni:
Ogni utente deve disporre di idonee credenziali di autenticazione (vedere PA-SGDP-02, capitolo gestione delle credenziali di autenticazione) per accedere alla propria casella di posta, mentre, per garantire la riservatezza delle comunicazioni, deve essere imposto l’utilizzo di protocolli di comunicazione cifrati (es. protezione SSL/TSL per la cifratura dei messaggi in ingresso/uscita) nelle configurazioni dei client di posta (incluso sistema web mail).
Sistema di posta:
1 – Nomenclatura e tipo di caselle e-mail:
Le caselle di posta elettronica aziendali sono disciplinate nel seguente modo:
Casella di posta NOMINATIVA riportante nell’ indirizzo dati identificativi, dati riferiti o riferibili all’utente | Casella di posta GENERICA |
Nomenclatura: Es. per l’utente Mario Rossi dell’ufficio commerciale:
Utilizzo autorizzato:
quando è necessario assegnare una casella di posta aziendale identificativa ad uso esclusivo di uno specifico utente, al fine di garantire una maggiore riservatezza e/o trasparenza delle comunicazioni. La casella nominativa crea una ragionevole aspettativa da parte di chi scrive che la comunicazione diretta a questo tipo di casella e-mail sia considerata dalle parti strettamente confidenziale. |
Nomenclatura: sigla.servizio@dominio Es. per gli utenti del servizio assistenza clienti:
Utilizzo autorizzato:
quando è necessario coinvolgere, attivamente e in modo permanente, nelle comunicazioni diversi soggetti aziendali. Le caselle generiche possono essere associate a gruppi di utenti. |
2 – Liste di distribuzione
Vanno utilizzate quando è necessario condividere una comunicazione con un numero tale di soggetti per i quali l’inserimento manuale in CC/CCN comporti la possibilità di errore di selezione oppure un eccessivo dispendio di tempo.
3 – Alias
Gli Alias vanno utilizzati quando è necessario avere più indirizzi di posta in ricezione che fanno capo alla stessa casella, senza impegnare di fatto un indirizzo mail “fisico”.
Occorre sempre tenere presente che un Alias è fruibile solo in ricezione, non trattiene la posta, ma la dirotta ad una casella di posta elettronica specifica sulla quale è stato attestato.
Registrazione a servizi web di terze parti mediante posta elettronica aziendale
Gli Alias devono essere utilizzati obbligatoriamente al posto dell’indirizzo mail nella registrazione a qualsiasi servizio per conto dell’azienda, ogni qualvolta la registrazione utilizzi l’indirizzo di mail come nome account e non consenta la creazione di ulteriori account aziendali (es. registrazione alle norme UNI/ISO, registrazioni di licenze e/o software aziendali, etc.).
4 – Funzione Autorisponditore
In caso di assenza prolungata e programmata (ad es. ferie o attività di lavoro fuori sede), la funzione autorisponditore deve essere utilizzata per inviare automaticamente un messaggio di risposta contenente le indicazioni di un contatto alternativo da utilizzare durante il periodo di assenza.
In caso di assenza non programmata (ad es. per malattia) la procedura, qualora non possa essere attivata dall’utente, verrà attivata dal Referente Privacy del Servizio.
L’azienda si riserva comunque il diritto di attivare autonomamente il risponditore.
5 – Funzione inoltro automatico
La funzione di inoltro automatico dei messaggi della casella di posta è utilizzabile esclusivamente previa autorizzazione del Coordinatore Privacy e verifica della conformità dell’operazione alle norme vigenti.
6 – Blocchetto Firma e-mail
L’ utilizzo della firma da apporre in calce alle e-mail è regolamentato secondo quanto indicato nella seguente tabella:
Firma n.1 – SEMPLICE | Firma n.2 – ESTESA | Firma n.3 – ESTESA con Pubblicità |
Struttura:
1. nominativo del soggetto assegnatario; 2. ruolo; 3. nome azienda. |
Struttura:
1. nominativo del soggetto assegnatario; 2. ruolo; 3. dati di contatto assegnatario; 4. nome azienda, indirizzo, contatti, P.IVA; 5. logo azienda; 6. link a informativa privacy; 7. dati societari; 8. disclaimer e condizioni di utilizzo. |
Struttura:
1. nominativo del soggetto assegnatario; 2. ruolo; 3. dati di contatto assegnatario; 4. nome azienda, indirizzo, contatti, P.IVA; 5. logo azienda; 6. link a informativa privacy; 7. dati societari; 8. disclaimer e condizioni di utilizzo; 9. pubblicità relative a prodotti o eventi. |
Utilizzo:
Questa firma deve essere utilizzata da: a. tutti i servizi aziendali.
nei seguenti casi:
1. nelle comunicazioni attraverso la posta interna; 2. nel proseguo delle comunicazioni attraverso la posta esterna (nelle risposte successive alla prima).
In tutti gli altri casi utilizzare firma n.2 e 3
|
Utilizzo:
Questa firma deve essere utilizzata da: a. tutti i servizi aziendali.
nei seguenti casi: 1. nuove comunicazioni verso l’esterno; 2. in occasione della prima risposta ad una comunicazione ricevuta dall’esterno.
In tutti gli altri casi utilizzare firma n.1
|
Utilizzo:
Questa firma può essere utilizzata da: a. commerciale, marketing e rapporti con clienti.
nei seguenti casi:
1. prima comunicazione esterna verso clienti; 2. prima risposta ad una comunicazione ricevuta dai clienti.
In tutti gli altri casi utilizzare firma n.1 o n.2
|
SPECIFICHE REGOLE DI UTILIZZO CORRETTO: |
Impiego dei campi della mail
campo A (destinatario): vanno inseriti tutti gli indirizzi che devono ricevere la comunicazione in quanto diretti interessati;
campo CC (“copia conoscenza”): vanno inseriti i destinatari che devono essere al corrente della comunicazione e visibili anche agli altri interessati, ma che non sono i destinatari diretti del messaggio, questo significa generalmente che il destinatario e il mittente non si aspettano una risposta da queste persone;
campo CCN (“copia conoscenza nascosta”): vanno inseriti tutti gli indirizzi dei destinatari a cui deve essere inviata, in maniera nascosta a tutti gli altri, la comunicazione (es. nel caso di una richiesta di offerta commerciale a più fornitori, non è corretto che si visualizzi un lungo elenco di destinatari nel campo A: o CC:, per evitare questo bisogna inserire nel campo A: il proprio indirizzo e nel campo CCN: tutto l’elenco degli indirizzi e-mail dei destinatari, in questo modo tutti riceveranno la comunicazione ma senza conoscere gli indirizzi degli altri destinatari, mantenendo la riservatezza della comunicazione); anche in questo caso, generalmente, l’autore del messaggio non si aspetta alcuna risposta.
campo Oggetto: una corretta gestione dell’oggetto delle comunicazioni è importante per evitare malintesi tra i vari interlocutori e fondamentale al fine del corretto funzionamento della ricerca indicizzata dei messaggi da parte della funzione trova dei client di posta. Indicare l’oggetto in modo sintetico, chiaro ed esplicativo permette una migliore gestione della corrispondenza, pertanto” per le:
Utilizzo del livello di priorità dei messaggi
Alcuni client di posta elettronica permettono di impostare dei livelli di priorità, che possono essere utilizzati dal mittente per segnalare l’importanza del messaggio, nel loro utilizzo occorre tenere presente che:
Conferme di recapito e di lettura
È obbligatorio richiedere la ricevuta di consegna e/o lettura per le mail che contengono dati classificati riservati e/o segreti e/o categorie particolari di dati; in tutti gli altri casi è facoltà dell’utente abilitare la ricevuta di consegna e/o di lettura sui messaggi inviati.
È VIETATO utilizzare la funzione di risposta automatica in sostituzione della conferma di lettura.
Regole di contenuto e struttura del testo
Durante la scrittura del messaggio occorre tenere presente le seguenti regole:
Lunghezza del testo:
Il messaggio deve contenere tutte le informazioni necessarie, nel minor spazio possibile, deve essere breve e conciso per favorire la lettura e comprensione testo da parte degli interlocutori.
Cortesia:
Scegliere attentamente le formule di apertura e di chiusura in base alla gerarchia ed al livello di confidenza dell’interlocutore (es. “Gentile Sig./Sig.ra” e “Cordiali saluti”).
Grammatica e Ortografia:
Rileggere attentamente quanto scritto, soprattutto attraverso dispositivi mobile come gli Smartphone, le cui condizioni di utilizzo maggiormente espongono ad errori di scrittura, sintattici o grammaticali. Utilizzare quando possibile la funzione di controllo ortografico delle applicazioni.
Regole di comportamento per le risposte ai messaggi
Nel rispondere ai messaggi è necessario osservare le seguenti regole:
Gestione degli allegati
L’uso degli allegati va limitato ai casi in cui esso sia strettamente necessario, nell’invio di allegati prestare attenzione ai seguenti parametri:
Nella ricezione di allegati prestare attenzione a:
Gestione delle informazioni personali accidentalmente raccolte
Le comunicazioni inviate o ricevute mediante la casella di posta elettronica aziendale, sono da considerarsi comunicazioni ufficiali effettuate per conto dell’azienda. I contenuti di tali comunicazioni sono da ritenersi di proprietà aziendale. L’azienda si riserva il diritto di utilizzare e/o mantenere nei propri archivi tali comunicazioni per tutto il tempo ritenuto necessario al raggiungimento dei propri obiettivi di business o per i termini prescrizionali previsti per la tutela dei propri diritti.
Tale principio si applica anche alle caselle di posta elettronica aziendali nominative ( nome.cognome@protopiateam.com) o comunque riferibili ad un utente.
L’utente è tenuto a scoraggiare ed a eliminare qualsiasi comunicazione/informazione di carattere personale eventualmente scambiata nel contesto dello svolgimento della propria mansione lavorativa e ad evitare di scrivere o di indurre i propri interlocutori a scrivere informazioni di carattere personale nelle comunicazioni scambiate (es. informazioni riguardanti la salute, la sfera personale/famigliare ecc.).
Fatto salvo quanto sopra evidenziato in merito ai tempi di conservazione delle informazioni e a quanto stabilito in merito alle procedure di assegnazione e dismissione della posta elettronica, l’utente è consapevole che in caso di cessazione del rapporto di lavoro o cambio di mansione aziendale, il suo archivio di posta, potrebbe essere assegnato in gestione ad un altro utente aziendale, regolarmente autorizzato e vincolato alla riservatezza, per accedere alle informazioni ritenute necessarie al raggiungimento degli scopi di business.
Particolare attenzione va posta all’inoltro delle comunicazioni ad altri soggetti, facendo attenzione a ripulire il messaggio inoltrato da eventuali informazioni confidenziali di carattere privato del mittente.
È responsabilità dell’utente, tenendo conto della ragionevole aspettativa del mittente, determinare quali contenuti sono da ritenersi privati e/o confidenziali.
Buone prassi per evitare gli errori più comuni
Occorre rileggere sempre l’e-mail prima di inviarla, verificando di avere:
Regole generali di utilizzo
VIETATO SALVO ESPLICITA AUTORIZZAZIONE SCRITTA |
È SEMPRE VIETATO |
È vietato tutto ciò che non è previsto dalla regola generale; pertanto, a scopo esemplificativo ma non esaustivo, non è consentito:
l’invio di messaggi di carattere anonimo.
CONTROLLI DI SICUREZZA GENERALI Eseguiti in base al Legittimo interesse del Titolare del Trattamento |
Obiettivo controlli e legittimi interessi perseguiti:
Secondo quanto stabilito nella PUA-00
Sistemi di sicurezza e controlli applicati:
Fatto salvo quanto stabilito nella PUA-00 sono effettuati questi ulteriori controlli:
Informazioni raccolte ed eventualmente correlate:
Fatto salvo quanto stabilito nella PUA-00 sono raccolte queste ulteriori informazioni:
Sanzioni in caso di osservanza:
Secondo quanto stabilito nella PUA-00
Accountability:
Secondo quanto stabilito nella PUA-00
Utilizziamo il servizio di posta elettronica di Microsoft 365 – Exchange. Riteniamo che tale servizio risponda adeguatamente alle nostre esigenze di sicurezza e garantisca la conformità di tutte le nostre comunicazioni ai requisiti di legge.
Microsoft fornisce il servizio di posta elettronica per nostro conto, in qualità di Data Processor ai sensi dell’ art. 28 del GDPR.
Per maggiori informazioni:
Data processor | Microsoft |
Servizio | Microsoft 365 |
Data Processing info. | |
Datacenter | Principalmente UE (Olanda), USA |
Artt. 45 – 46 GDPR | Per maggiori informazioni scarica i seguenti documenti: Clausole Contrattuali Standard (CCSs) – Data Processing Agreement (DPA) |
Utilizziamo il servizio di posta elettronica di Aruba Business. Riteniamo che tale servizio risponda adeguatamente alle nostre esigenze di sicurezza e garantisca la conformità di tutte le nostre comunicazioni ai requisiti di legge.
Aruba Business fornisce il servizio di posta elettronica per nostro conto, in qualità di Data Processor ai sensi dell’ art. 28 del GDPR.
Per maggiori informazioni:
Data processor | Aruba Business |
Servizio | Hosting, PEC |
Data Processing info. | |
Datacenter | UE (Italia) |
Artt. 45 – 46 GDPR | I dati non sono traferiti extra UE |
Terms of use of this message
This e-mail (including attachments) is intended only for the designated Recipient (s) named above. It may contain confidential or privileged information and should not be read, copied or otherwise used by any other person. If you are not the designated Recipient, you are prohibited from utilizing, copying or divulging the information contained in this message, or taking any action whatsoever on the basis of the information herein.
If you have received this message by mistake, we ask you to kindly inform the Sender and to delete the message
It is understood that, with regard to messages sent by its network, Protopia Team s.r.l. is not responsible for any statements made or opinions expressed, that are not strictly related to the Company’s operations.
For any problem or more information, please contact: privacy@protopiateam.com