privacy policy

 

Elma Research has adopted this Privacy Policy in order to establish and maintain an adequate level of protection of personal data privacy. This policy applies to the processing of personal data that Elma Research obtains from its customers, doctors and patients who take part in market research in the pharmaceutical sector.

ELMA RESEARCH Ltd. is a market research institute specialised in the pharmaceutical field.
ELMA RESEARCH Ltd complies with the articles of the EPhMRA (European Pharmaceutical Marketing Research Association), and its specific Code of Conduct. It is also part of the ESOMAR (European Society of Marketing and Research), an organisation that outlines strict guidelines to ensure anonymity and confidentiality of the respondents who participate in market research studies.
The company ELMA ACADEMY S.r.l. was incorporated by ELMA RESEARCH S.r.l. by application lodged on April 10, 2021.
Both Companies (Named “Data Controllers”) establish together the purposes and methods of processing.
Pursuant to Article 13 of EU Regulation n. 2016/679 (hereinafter, “GDPR”), we inform you that the data you provide will be processed using procedures and methods designed to ensure that the processing of personal data is carried out in compliance with fundamental rights and freedoms, as well as the dignity of the data subject, with particular reference to privacy and security, personal identity and the right to protection of personal data. To this end, we hereby inform you of the following.

1.  OBJECT OF THE PROCESSING
The data processed by ELMA Research Ltd relate to:

personal data and identifying data, e.g. name, home address, telephone number, e-mail;
– administrative and accounting data, e.g. Tax Code, IBAN code;
– voice and images acquired during interviews;
– personal data requested or acquired during the interview, including specific data categories, to be collected with the objective of carrying out market research studies;
– personal data acquired during the completion of pre-tasks (also online), including data about the respondent’s health status, aimed at carrying out market research studies;

2. LEGAL BASIS OF THE PROCESSING
The legal basis of this processing can be observed:
• in the provision of consent, provided when deciding to participate in the market study
• in the performance of the obligations resulting from the relation set out by the client sponsoring the market study with the Patient to be surveyed;
• in the fulfilment of the obligations provided for by law.

3. DATA SOURCE
The personal data held by the Data Controller are collected directly from the data subject via the contact forms and only if necessary, may they come from third parties.

4. PURPOSES OF THE PROCESSING
The personal information and the possible variations that you will communicate to ELMA Research Ltd in the future are collected and processed only for the following purposes:

4.1. P4.1 Purposes related to the execution of a contract or the fulfilment of mandatory obligations that do not require the consent of the data subject:

  • accounting and administrative management;
  • management of activities related to the transparency of financial flows;
  • legal obligations to report adverse events, anonymously; if needed, the patient will be asked to consent to passing their name to the sponsoring pharmaceutical company.

4.2. Purposes related to the research study for which the data subject provided his/her consent:
• data processing to define the reference sample;
• conduction of the research study;
• an incentive for respondents based on industry standards and/or specific requests from the sponsoring company;
• improving profiling the area of the research study.

The data will be collected depending on the type of methodology adopted by the research study the data subject is participating in on a voluntary basis:
• Telephone interviews
• Online interviews
• individual interviews or group discussions;

Telephone and personal interviews may be audio/video recorded prior to your consent to be provided at the end of this document.
Individual interviews may also be viewed by representatives of the sponsoring company and the discussion may be video-streamed, prior to your consent.
The data subject might be contacted by e-mail or telephone as appropriate.

4.3.Further purposes based on the express consent of the data subject, collected for every single research study:
• transmission of the data subject’s contact details to the Drug Safety Department of the Sponsoring Company should you mention, an adverse event and/or relevant safety information during the market research discussion; if needed, the patient will be asked to consent to passing their name to the sponsoring pharmaceutical company.
• transmission of a copy of the audio recording of your interview to the sponsoring company, to allow them to better understand the research findings, as specified in the consent from about the delivery of the audio files;
• transmission of an audio/video file which portrays the patient / the respondent to the sponsoring company;
• transmission and publication of the respondent’s / patient’s image, as per the Consent Form on the exercise of the right of image;
• Publication and dissemination of the respondent’s / patient’s image via the channels used by the sponsoring company, as per the Consent Form on the exercise of the right of image

4.4.Further purposes based on the express consent of the data subject:
•transmission of the data subject’s contact details to third parties (Elma Academy or other partners), to communicate on activities and company services (e.g. CME courses or other courses, invitations to conferences, educational initiatives, etc.).

5. PROCESSING METHOD
Your personal data is processed by means of the operations described in Article 4 No. 2) of the GDPR and, specifically: collection, recording, organisation, storage, consultation, processing, alteration, selection, retrieval, alignment, use, combination, blocking, communication, erasure and destruction of data. In particular:
• Data collection from the data subject, by completing paper forms or business applications;
• Registration and processing in electronic format or hard copy;
• Profiling based on collaboration in previous studies, prior to specific consent provided by the patient at the end of this document;
• Organisation of files in a mainly automated form, through company applications and computerised data.
• Clustering of name lists within the database based on the historicization of previously performed researches.

The data will be processed using instruments that guarantee their confidentiality, integrity and availability. This data will not be subject to disclosure or dissemination.
Please bear in mind that processing means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction (Article 4 of the GDPR).

6. DATA RETENTION
The Data Controller is in charge of processing personal data for the time needed to fulfil the purposes mentioned above, in particular:
• personal data: 5 years from the last collaboration;
• administrative and accounting data: 10 years or as required by current regulations;
• audio recording of the interview with the respondent / patient: from 3 to 10 years, or for the time required by the Sponsoring Company to meet quality check requirements for Drug Safety issues.

The information collected during the interviews is stored in a pseudo-anonymous form and is not directly attributed to you by name, in accordance with the market research codes of conduct

7. ACCESSING THE PROCESSING
For the purposes described in point no. 4, the data will be made accessible to the employees/partners of Elma Research Ltd in their capacity as authorised processing parties. The data may also be accessible to third parties, subject to them being appointed Data Processors where necessary, who perform outsourced activities on behalf of the Data Controller, such as:
• Fiscal Consultants/Banking Institutes for the payment of compensations;
• Providers of support services that are required to conduct the research studies. (See Point 4.1).

8. DATA COMMUNICATION
The data collected will not be made available to any third party, but the results of the research will always be reported in an aggregated form to the sponsoring company of this research whilst respecting patient’s’ anonymity. The interview may be made accessible to the subject which commissioned this research to Elma Research Ltd. but, in this case, you will be asked to give your consent, as per point 4.3.

Without your consent, the Data Controller may pass your data to the following subjects, for the purposes referred to in point 4:

• Supervisory bodies, Judicial authorities;
• Other subjects who have a legally recognised right to access your personal data.

These subjects will process the data in their capacity as independent Data Controllers.

9. DATA TRANSFER
Personal data will be managed and stored on servers based in the European Union in the secure care of the Data Controller and/or third-party companies duly tasked and appointed as Data Processors. If data is transferred to third countries, the security levels established by Article 45 of the GDPR will be guaranteed.

10. NATURE OF THE PROVISION OF DATA AND CONSEQUENCES OF REFUSING TO RESPOND
The respondent / patient is required to provide their personal information. They are also required to provide information on their health and their conditions, otherwise it will not be possible to proceed with the research.
They have option to choose whether to provide their own image or not and to accept audio/video recording or not.

11.RIGHTS OF THE DATA SUBJECT
You have the right to view/listen to the audio-video recordings and request their destruction at any time.
According to the provisions of the GDPR, the data subject has the following rights vis-à-vis the Data Controller:

• to obtain confirmation as to whether or not personal data is being processed and, if it is, to obtain access to the personal data (Right of access, Article 15);
• to obtain the correction of inaccurate personal data that concerns them without undue delay (Right to rectification Article 16);
• to obtain the deletion of personal data concerning them without undue delay and the data controller is obliged to delete the personal data without undue delay, if certain conditions are met (Right to be forgotten Article 17);
• to obtain the restriction of processing in certain cases (Right to restriction of processing Article 18);
• to receive the personal data that concerns them provided in a structured, commonly-used and machine-readable format and have the right to transmit such data to another Data Controller, without hindrance from the controller to which the personal data have been provided, in certain cases (Right to data portability Article 20);
• to object to the processing of personal data that concerns them at any time, for reasons connected with their particular situation (Right to object Article 21);
• to receive, without undue delay, notification of the personal data breach suffered by the Data Controller (Article 34);
• to withdraw their consent at any time (Conditions for consent Article 7).

As applicable, the data subject may exercise the aforementioned rights by contacting the Data Controller by e-mail or telephone. The Data Controller reserves the right to verify the identity of the data subject before taking further actions based on their request.

Should you wish to file a complaint, you may contact your Data Protection Authority. [INSERT CONTACT DETAILS]

12. DATA CONTROLLER
The data controller is ELMA RESEARCH S.r.l, via Felice Casati, 32 – 20124 Milano (MI).
The data subject can exercise the rights referred to in point 11 of this policy by sending an e-mail to – phv.compliance@elmaresearch.com

ELMA ACADEMY S.r.l, via Felice Casati, 32 – 20124 Milano (MI).
The data subject can exercise the rights referred to in point 11 of this policy by sending an e-mail to – phv.compliance@elmaresearch.com

The list of the Processors is available at the Data Controller’s.

13. DATA PROTECTION OFFICER (DPO) – CONTACT DETAILS
Frareg S.r.l. Viale Jenner 38, 20159 Milan, Tel. 02 69010030
Contact person: Ing. Barbosa. E-mail: dpo@frareg.com

14. AMENDMENTS OF THIS POLICY
This policy is subject to change. Any substantial amendments will be reported to the data subjects by the same channels used to disseminate this policy.
——————————————————————————————————————–

 

Elma Research ha adottato questa politica sulla privacy al fine di stabilire e mantenere un adeguato livello di protezione della privacy dei dati personali. Questa politica si applica al trattamento dei dati personali che Elma Research ottiene dai suoi clienti, medici e pazienti che partecipano alle ricerche di mercato nel settore farmaceutico.
ELMA RESEARCH S.r.l. è un istituto di ricerche di mercato specializzato nel settore farmaceutico.
ELMA RESEARCH S.r.l. applica fedelmente gli articoli della EPhMRA (European Pharmaceutical Marketing Research Association) che fissa un preciso Codice di Condotta. È inoltre membro dell’ESOMAR (European Society of Marketing and Research), organizzazione che delinea stretti orientamenti volti a garantire anonimato e riservatezza degli intervistati e dei partecipanti alle proprie indagini.
La società ELMA ACADEMY S.r.l. è stata costituita da ELMA RESEARCH S.r.l. con atto registrato all’Agenzia delle Entrate il 10 aprile 2021.
Entrambe le Società (in seguito, “Contitolari”) determinano congiuntamente le finalità e le modalità del trattamento.
Ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”), La informiamo il trattamento dei dati da Lei forniti sarà effettuato con modalità e procedure finalizzate a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza e sicurezza, all’identità personale e al diritto alla protezione dei dati personali. Le comunichiamo a tal fine quanto segue.

1. OGGETTO DEL TRATTAMENTO
I dati trattati dalle Contitolari sono quelli da Lei forniti e si riferiscono a:
– dati anagrafici e identificativi, quali ad esempio nominativo, residenza, numero di telefono, e-mail;
– dati amministrativi e contabili es. Codice Fiscale o IBAN;
– voce e immagini acquisite durante le interviste;
– dati personali richiesti o acquisiti nel corso dell’intervista, finalizzati allo svolgimento delle indagini di mercato.
– dati personali richiesti o acquisiti nel corso dell’intervista, inclusi categorie particolari di dati personali, raccolti al fine di consentire lo svolgimento delle indagini di mercato;
– dati personali acquisiti tramite la compilazione di esercizi preparatori, anche online, tra i quali possibili dati particolari relativi allo stato di salute dell’intervistato finalizzati allo svolgimento dell’indagine;

2. BASE GIURIDICA DEL TRATTAMENTO
La base giuridica di tale trattamento può ravvisarsi:
– nella prestazione del consenso fornito contestualmente all’adesione all’indagine di mercato;
– nell’esecuzione di obblighi derivanti dal contratto con il Committente dell’indagine di mercato;
– nell’adempimento di obbligazioni previste dalla legge.

3. ORIGINE DEI DATI
I dati personali in possesso delle Contitolari sono raccolti direttamente presso l’interessato tramite la modulistica di contatto e solo eventualmente possono provenire da terzi.

4. FINALITA’ DEL TRATTAMENTO
I dati personali e le eventuali variazioni che Lei comunicherà in futuro alle Contitolari sono raccolti e trattati per le seguenti ed esclusive finalità:
4.1 Finalità connesse alla esecuzione di un contratto o all’adempimento di obblighi cogenti che non necessitano del consenso dell’interessato:
– gestione contabile e amministrativa;
– gestione delle attività relative alla trasparenza dei flussi finanziari;
– gestione delle comunicazioni obbligatorie previste dalla vigente normativa in materia di farmacovigilanza di , in forma anonima; ove fosse necessario sarà acquisito il consenso a fornire il nominativo del paziente all’azienda farmaceutica committente
– comunicazione e aggiornamenti sulle ricerche a cui lei ha collaborato o attività future su tematiche correlate
4.2 Finalità connesse all’indagine di mercato a cui l’interessato ha aderito:
– elaborazione dei dati per definire il campione di riferimento;
– conduzione dell’indagine;
– incentivazione ai rispondenti secondo gli standard di settore;
– miglioramento dell’accuratezza nella definizione dei campioni di indagine.

I dati saranno raccolti attraverso le diverse modalità di conduzione dell’indagine a cui l’interessato potrà aderire:

– interviste telefoniche;
– interviste on-line;
– interviste personali individuali o di gruppo;

Le interviste telefoniche e personali potranno essere audio/videoregistrate.
Le interviste personali potranno inoltre essere osservate da parte di rappresentati del Committente dell’indagine ed eventuale trasmissione in videostreaming dell’incontro, sempre con il Suo espresso consenso in calce al presente documento.
L’interessato potrà essere contattato via mail o telefono, a seconda del recapito che vorrà fornirci.
4.3 Finalità ulteriori basate sul consenso espresso dell’interessato, raccolto per ogni singola indagine:
– trasmissione dei contatti dell’interessato al Dipartimento di Farmaco Vigilanza dell’Azienda Committente qualora durante le interviste si dovesse menzionare un evento avverso e/o un’informazione rilevante di safety durante la ricerca di mercato;
– trasmissione di una copia della registrazione audio effettuata durante l’intervista all’azienda committente e/o l’azienda cliente finale a cui ha preso parte l’interessato, al fine di aiutare il personale delle aziende stesse a meglio comprendere i risultati della ricerca;
– trasmissione di un montaggio audio/audio video con diversi clip contenenti anche brevi spezzoni dell’intervista all’azienda committente e/o l’azienda cliente finale a cui ha preso parte l’interessato.
– trasmissione dell’immagine dell’interessato in occasione di presentazioni, conferenze o eventi organizzati dalle Contitolari
– consegna del materiale audio/audio video ritraente l’intervistato all’azienda committente
– Condivisione e pubblicazione dell’immagine dell’intervistato come esplicitato nel Consenso del diritto all’esercizio del diritto di immagine (Modulo 4)
– Pubblicazione e diffusione dell’immagine dell’intervistato tramite i canali utilizzati dal committente, come esplicitato nel Consenso del diritto all’esercizio del diritto di immagine
4.4 Finalità ulteriori basate sul consenso espresso dell’interessato:
– condivisione dei dati personali conferiti con soggetti terzi (Elma Academy o altri partner), per invio di comunicazioni relative alle attività ed i servizi aziendali (come ad esempio corsi di formazione ECM e non, inviti a congressi, iniziative educazionali, etc..).

5. MODALITA’ DEL TRATTAMENTO
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. In particolare:

– Raccolta dei dati presso l’interessato, tramite compilazione di modulistica cartacea o applicativi aziendali;
– Registrazione ed elaborazione su supporto informatizzato e cartaceo;
– Profilazione effettuata in base alle collaborazioni in precedenti ricerche;
– Organizzazione degli archivi in forma prevalentemente automatizzata, attraverso applicativi aziendali e anagrafiche informatizzate.
– Clusterizzazione dei nominativi all’interno del database in base alla storicizzazione delle ricerche precedentemente svolte.

Il trattamento dei dati avverrà mediante strumenti idonei a garantirne la riservatezza, l’integrità e la disponibilità. I dati in questione non saranno oggetto di diffusione.
Rammentiamo che per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4 GDPR).

6. CONSERVAZIONE DEI DATI
Le Contitolari tratteranno i dati personali per il tempo necessario ad adempiere alle finalità di cui sopra; in particolare:

– dati anagrafici: 5 anni dall’ultima collaborazione;
– dati amministrativi e contabili: 10 anni o secondo quanto previsto dalle normative in vigore;
– voce e immagini acquisiti durante le interviste: 5 anni, o comunque per un tempo necessario per poter assolvere alle richieste di farmacovigilanza del committente.

Le informazioni raccolte durante le interviste sono conservate in forma anonima separatamente dal nome del rispondente, secondo quanto previsto dal codice deontologico delle ricerche di mercato.

7. ACCESSO AL TRATTAMENTO
I dati saranno resi accessibili, per le finalità di cui al punto n. 4, ai dipendenti/collaboratori delle Contitolari nella loro qualità di autorizzati al trattamento. I dati possono essere inoltre accessibili, previa idonea nomina come Responsabili del trattamento ove necessario, a soggetti terzi che svolgono attività in outsourcing per conto delle Contitolari, a titolo esemplificativo:

– Consulenti Fiscali/Istituti bancari al fine del pagamento di ogni indennità;
– fornitori di servizi di supporto strumentali alla conduzione delle indaginiprevista (rif. Punto 4.1).

Qualunque soggetto, interno o esterno, autorizzato ad accedere al trattamento sottoscrive un impegno di riservatezza, attraverso il quale:
– DICHIARA di essere consapevole del fatto che, nel corso dell’attività in oggetto, verranno acquisite informazioni riservate e confidenziali;
– SI IMPEGNA E OBBLIGA a mantenere riservato e strettamente confidenziale e quindi a non divulgare a terzi, per nessuna ragione, in nessuna forma o modalità, in tutto o in parte, le informazioni raccolte nel corso dell’attività in oggetto.

8. COMUNICAZIONE DEI DATI
I dati raccolti non verranno comunicati a terzi, ma i risultati della ricerca, elaborati in forma aggregata, potranno essere comunicati al nostro committente dell’indagine a cui sta prendendo parte e, sempre nel rispetto dell’anonimato dei partecipanti, diffusi. Le singole interviste potranno essere rese accessibili al soggetto che ha commissionato la ricerca, ma in tal caso verrà richiesto espresso consenso dell’interessato, secondo quanto riportato al punto 4.3.

Senza la necessità di un espresso consenso le Contitolari potranno comunicare i Suoi dati per le finalità di cui al punto 4 ai seguenti soggetti:

– Organismi di vigilanza, Autorità giudiziarie;
– Altri soggetti cui la facoltà di accedere ai suoi dati personali sia riconosciuta da disposizioni di legge.

Detti soggetti tratteranno i dati nella loro qualità di autonomi Titolari del trattamento.

9. TRASFERIMENTO DEI DATI
La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea delle Contitolari e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Nel caso i dati fossero trasferiti in Paesi Terzi, sono garantiti i livelli di sicurezza previsti dall’art. 45 del GDPR.

10. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO DI RISPONDERE
Il conferimento dei dati è facoltativo. In loro assenza, non sarà possibile procedere con l’indagine.

11. DDIRITTO DELL’INTERESSATO
Lei avrà il diritto di rivedere/risentire le registrazioni audio-video e di richiederne la distruzione in qualsiasi momento.

Secondo le disposizioni del GDPR, l’interessato ha i seguenti diritti nei confronti delle Contitolari del Trattamento:

– ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali (Diritto di accesso art. 15);
– di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo (Diritto di Rettifica art. 16);
– ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e le Contitolari del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussistono determinate condizioni (Diritto all’oblio art. 17);
– ottenere la limitazione del trattamento in determinate ipotesi (Diritto alla limitazione del trattamento art. 18);
– ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento, senza impedimenti da parte delle Contitolari del trattamento cui li ha forniti, in determinati casi (Diritto alla portabilità dei dati art. 20);
– opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano (Diritto di opposizione art 21);
– ricevere senza ingiustificato ritardo comunicazione della violazione dei dati personali subita dalle Contitolari del trattamento (Art. 34);
– revocare il consenso espresso in qualsiasi momento (Condizioni per il consenso art. 7).

Ove applicabili, l’interessato può esercitare i diritti di cui sopra, tramite e-mail o telefono alle Contitolari, che si riservano di verificare l’identità dell’interessato prima di intraprendere ulteriori azioni in base alla sua richiesta.
In caso di reclamo l’interessato si può rivolgere all’Autorità Garante per la Protezione dei dati.

12. CONTITOLARI DEL TRATTAMENTO
ELMA RESEARCH S.r.l, via Felice Casati, 32 – 20124 Milano (MI).
L’interessato può esercitare i diritti di cui al punto 11 via Email: phv.compliance@elmaresearch.com

ELMA ACADEMY S.r.l, via Felice Casati, 32 – 20124 Milano (MI).
L’interessato può esercitare i diritti di cui al punto 11 via Email:
phv.compliance.academy@elmaacademy.com

L’elenco dei Responsabili è disponibile presso le Contitolari.

13. DATI DI CONTATTI DEL RESPONSABILE PER LA PROTEZIONE DEI DATI  – DPO
Frareg S.r.l. Viale Jenner 38, 20159 Milano, tel. 02 69010030
Referente Ing. Barbosa. Email dpo@frareg.com

14. AGGIORNAMENTO DELLA PRESENTE INFOMRATIVA
La presente Informativa può subire variazioni. Eventuali modifiche sostanziali saranno trasmesse agli interessati tramite email o pubblicazione sui siti web aziendali

Ultimo aggiornamento 22 Marzo 2022

——————————————————————————————————————–

 

cyber security


POLITICA PER LA SICUREZZA DELLE INFORMAZIONI

Nell’ottica di un costante impegno per soddisfare sempre di più le esigenze dei nostri Clienti, grazie ad una forte campagna di investimenti sia in infrastruttura tecnologica sia in Risorse Umane, Elma Research S.r.l. si è posta il traguardo di confermarsi all’interno del contesto in cui opera, come fornitore qualificato ed affidabile ed essere punto di riferimento per il settore in cui operano i propri clienti. A tal fine sono stati definiti i seguenti impegni nell’ambito del Sistema di Gestione per la Sicurezza delle Informazioni. 

ATTENZIONE FOCALIZZATA AL CLIENTE E ALLE PARTI INTERESSATE
Elma Research S.r.l. è quotidianamente impegnata a comprendere le necessità dei suoi Clienti e trasformarle in requisiti per la conduzione dei progetti commissionati, operando nel contempo all’interno delle regole dei mercati di riferimento e in conformità alla normativa applicabile e ai requisiti contrattuali concordati. 

LEADERSHIP
La Direzione Aziendale coinvolge quotidianamente tutti i dipendenti e i suoi principali collaboratori nella realizzazione e nella ottimizzazione del Sistema di Gestione e Sicurezza delle Informazioni. 

SICUREZZA DELLE INFORMAZIONI
La sicurezza e la salvaguardia del patrimonio informativo costituisce condizione imprescindibile per il raggiungimento degli obiettivi di business di Elma Research S.r.l.. 

In considerazione di ciò, si ritiene che lo svolgimento delle attività aziendali deve sempre avvenire garantendo adeguati livelli di disponibilità, integrità e riservatezza e nel rispetto dei requisiti cogenti e della normativa applicabile in merito alla sicurezza delle informazioni e della protezione dei dati personali. A tal fine Elma Research S.r.l. si impegna ad assicurare: 

una adeguata analisi dei rischi, determinando il valore delle risorse informative coinvolte e valutando il rischio conseguente alla perdita di disponibilità, integrità e riservatezza, attraverso l’esame delle vulnerabilità e delle minacce associate;
il rispetto delle leggi e delle disposizioni vigenti, i requisiti contrattuali, le norme e le procedure aziendali;
un livello accettabile di rischio attraverso la pianificazione, l’implementazione e il mantenimento di adeguate contromisure, tenuto conto dei cambiamenti al contesto di riferimento;
la conformità ai principi e ai controlli stabiliti dalla norma ISO IEC 27001:2013;
la definizione di un piano di azione adeguato a garantire la continuità operativa dei processi aziendali e dei servizi erogati ai clienti;
il coinvolgimento dei propri dipendenti e collaboratori nel Sistema di Gestione per la Sicurezza delle Informazioni, al fine di accrescerne competenza e consapevolezza sulle tematiche correlate alla sicurezza delle informazioni e alla protezione dei dati personali. 

MIGLIORAMENTO CONTINUO
La Direzione Aziendale si pone come obiettivo, con il supporto di tutta l’azienda, il continuo miglioramento del Sistema di Gestione e dei processi di business. 

OBIETTIVI DEL SGSI
La Direzione è responsabile della definizione e della revisione degli obiettivi per la sicurezza delle informazioni, con il supporto delle funzioni aziendali coinvolte nella gestione del SGSI. Gli obiettivi e i relativi piani di miglioramento sono riesaminati almeno una volta all’anno, in occasione del Riesame della Direzione. 

Ultimo aggiornamento 5 Aprile 2022