Estimado Cliente,
para MAINO INDUSTRIES S.N.C. la protección de sus datos personales es un principio que va más allá de las obligaciones legales. Por este motivo hemos revisado nuestra información sobre Protección de Datos Personales y hemos reforzado nuestro sistema de gestión para garantizar que sus datos sean tratados de forma segura y evitar que sean divulgados a terceros no autorizados.
MAINO INDUSTRIES S.N.C. nunca venderá sus datos a terceros.
Las ofertas comerciales que ofrecemos a nuestros clientes están diseñadas para satisfacer sus necesidades y ofrecer el mejor y más conveniente servicio. En nuestra Política de Privacidad le indicamos cuáles son sus derechos y cómo puede ejercerlos, qué datos recopilamos y con qué finalidades. Puede leer la información a continuación. Si por el momento no contamos con tu consentimiento para enviarte comunicaciones relativas a ofertas personalizadas y últimas novedades y estás interesado, escríbenos y actualizaremos tu formulario de datos personales.
Te recordamos que, en cualquier momento puedes solicitar cualquier modificación y / o cancelación parcial y / o total, cambiar tus preferencias y consentimiento. Con esta actualización, satisfacemos la necesidad de protección de la privacidad, que sienten cada vez más los ciudadanos europeos, y cumplimos con el nuevo Reglamento de la UE 2016/679 (GDPR-RGPD) sobre la protección de datos personales.
EL RGPD para MAINO INDUSTRIES S.N.C. https://maino.it editado por Alfredo Maino.
RGPD: reglamento RGPD; qué es, cuándo entra en vigor y qué cambios conlleva.
1.
1. ¿Qué es el RGPD? El RGPD (Reglamento general de protección de datos) es el nuevo Reglamento general de protección de datos (Reglamento de la UE 2016/679). Fue emitido por la UE. Debería haber entrado en vigor el 24/05/2016, sin embargo, la fecha de vigencia se ha pospuesto al 25/05/2018. Describe todos los requisitos necesarios para la implementación de un sistema de gestión de protección de datos y sirve para demostrar que los datos procesados han sido adecuadamente protegidos. A diferencia del pasado (la legislación italiana, como la “Ley de privacidad”, el Decreto Legislativo 196/2003 o la ISO 27001/2013, prevén una lista de verificación de obligaciones claras), el RGPD no indica rápidamente cómo proteger la información, pero pide poder para demostrar que los han protegido adecuadamente.
2. Notas sobre los datos personales, sobre el tratamiento de los datos y sobre los sujetos involucrados: Qué son los datos personales Los datos personales son información que identifica o hace identificable a una persona física y que puede proporcionar detalles sobre sus características, hábitos, estilo de vida, su relaciones personales, su estado de salud, su situación económica, etc. Los datos personales incluyen: • datos identificativos: aquellos que permiten una identificación directa, como los datos personales (por ejemplo: nombre y apellidos); • datos sensibles: aquellos que pueden revelar origen racial y étnico, creencias religiosas, filosóficas o de otro tipo, opiniones políticas, pertenencia a partidos, sindicatos, asociaciones u organizaciones de carácter religioso, filosófico, político o sindical, estado de salud y vida; datos judiciales: aquellos que puedan revelar la existencia de determinadas medidas judiciales sujetas a inscripción en los antecedentes penales (por ejemplo, condenas penales definitivas, libertad condicional, prohibición u obligación de estancia, medidas alternativas a la detención) o la calidad de imputado o sospechoso. Los sujetos implicados Propietario – Responsable – Interesado – Responsable • Interesado: es la persona física a la que se refieren los datos personales. Entonces, si un tratamiento se refiere, por ejemplo, a la dirección, el código fiscal, etc. por Pippo Bianchi, esta persona es el “interesado”; • Titular: es la persona física, empresa, organismo público o privado, asociación, etc., que se encarga de decidir sobre los fines y métodos de tratamiento, así como sobre las herramientas utilizadas; • Responsable: es la persona física, empresa, organismo público o privado, asociación u organismo al que el titular encomienda, incluso fuera de su estructura organizativa, tareas específicas y definidas de gestión y control del tratamiento de datos. La designación del gerente es opcional. • Responsable: es la persona física que, en nombre del titular, procesa o utiliza materialmente los datos personales en base a las instrucciones recibidas del titular y / o responsable.
3. Principales obligaciones exigidas por el RGPD: El responsable del tratamiento debe: ● Definir qué datos se adquieren y cómo, los fines para los que se recopilan y el período de conservación (Política de privacidad); ● Analizar los riesgos a los que se está sometido a través de una matriz de riesgo específica; ● Elaborar el plan de seguridad con todos los procedimientos necesarios para hacer frente a los riesgos. ● Facilitar a los clientes el ejercicio de los derechos previstos por la normativa; ● implementar las siguientes medidas de seguridad: ● seudonimización y / o cualquier cifrado de datos personales; – medidas que tengan la capacidad de garantizar la confidencialidad de forma permanente; – la integridad, disponibilidad y resiliencia de los sistemas y servicios de procesamiento; – medidas que tengan la capacidad de restaurar rápidamente la disponibilidad y el acceso a los datos personales en caso de accidente físico o técnico; – un procedimiento para probar, verificar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento; ● mantener un registro de las actividades de procesamiento, que contenga el nombre y los datos de contacto del controlador de datos, el representante del controlador y el gerente del controlador; los fines del procesamiento; descripción de las categorías de sujetos de datos y de las categorías de datos personales, categorías de destinatarios de datos, transferencia de datos a terceros países u organizaciones internacionales, plazos para la eliminación de datos, descripción de las medidas de seguridad técnicas y organizativas. ● comprobar si existen las condiciones para la designación de un DPO (Delegado de protección de datos). De acuerdo con el Reglamento (artículo 37), la designación del RPD es obligatoria: (a) si el tratamiento lo lleva a cabo una autoridad pública o un organismo público, con excepción de las autoridades judiciales en el ejercicio de funciones judiciales ; o (b) si las actividades principales del propietario o administrador consisten en un procesamiento que requiere un control regular y sistemático de los interesados a gran escala; o (c) si las actividades principales del responsable o encargado del tratamiento consisten en el tratamiento a gran escala de categorías particulares de datos o datos personales relacionados con condenas y delitos penales. ● designar a todos los sujetos involucrados en el procesamiento de datos: gerente de procesamiento de datos externo (si está presente, por ejemplo, contador, consultor laboral …); nombrar a las personas a cargo, si están presentes, con un acuerdo de confidencialidad específico (por ejemplo, empleados o colaboradores), nombrar al DPO si es necesario; ● Formar a los responsables del tratamiento de datos.
4. Aspectos específicos dentro de la plataforma informática – tienda online: MAINO INDUSTRIES S.N.C. es el controlador de datos de los datos adquiridos a través del sitio web www.maino.it (por ejemplo, datos proporcionados por los clientes al crear la cuenta para la compra). ● MAINO INDUSTRIES S.N.C. es designado por los clientes (controladores de datos) como administrador externo de los datos que se cargan en el hosting, servidor, nube…. En este caso, las actividades que MAINO INDUSTRIES S.N.C. o sus responsables están bien definidos dentro del contrato de nombramiento (que contiene todas las especificaciones a seguir, incluidas las medidas de seguridad adoptadas).
5. Contenido incrustado de otros sitios web: solo si están presentes, algunos artículos en el sitio web de MAINO pueden incluir contenido con enlaces al exterior (por ejemplo, videos, imágenes, artículos, etc.). Cualquier contenido incrustado en otros sitios web se comporta exactamente de la misma manera que si el visitante hubiera visitado otro sitio web. Estos sitios web (como Gravatar https://automattic.com/privacy/, pero también Google, Amazon, Youtube, etc. con sus respectivas páginas de referencia de privacidad, etc. …) podrían recopilar datos de visitantes, utilizar cookies, integrar realizar un seguimiento adicional de terceros y supervisar la interacción con dicho contenido incrustado, incluido el seguimiento de la interacción con el contenido incrustado, ya sea que sea un visitante o un usuario con una cuenta o no de ese sitio web.
¡Gracias! ¿Preguntas? Escribir a alfredo@maino.it