Caro Cliente,
per MAINO INDUSTRIES S.N.C. la protezione dei tuoi dati personali è un principio che va al di là degli obblighi di legge. Per questo motivo abbiamo rivisto le nostre informative sulla Protezione dei Dati Personali e abbiamo rafforzato il nostro sistema di gestione per garantire che i tuoi dati siano trattati in sicurezza ed impedire che possano essere diffusi a soggetti non autorizzati.
MAINO INDUSTRIES S.N.C. non venderà mai i tuoi dati a terzi.
Le offerte commerciali che proponiamo ai nostri Clienti sono studiate per venire incontro alle loro esigenze e offrire il servizio migliore e più conveniente. Nella nostra Informativa Privacy ti indichiamo quali sono i tuoi diritti e come puoi esercitarli, quali dati raccogliamo e per quali finalità. Puoi leggere l’Informativa qui di seguito. Se al momento non abbiamo il tuo consenso ad inviarti comunicazioni relative a offerte personalizzate e ultime novità e ti dovessero interessare, scrivici ed aggiorneremo il tuo modulo di informazioni personali.
Ti ricordiamo che, in qualsiasi momento potrai richiedere qualsiasi modifica e/o cancellazione parziale e/o totale, cambiare le tue preferenze ed i consensi. Con questo aggiornamento veniamo incontro all’esigenza di tutela della sfera privata, sempre più avvertita dai cittadini europei, e ci atteniamo al nuovo Regolamento UE 2016/679 (GDPR) e successive modifiche in materia di protezione dei dati personali.
IL GDPR per MAINO INDUSTRIES S.N.C. www.maino.it a cura di Alfredo Maino.
GDRP: Normativa GDPR; cos’è, quando entra in vigore e quali cambiamenti comporta.
1. Cos’è il GDPR: Il GDPR (General Data Protection Regulation) è il Nuovo Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679) e successive modifiche. E’ stato emanato dalla UE. Sarebbe dovuto entrare in vigore il 24/05/2016, tuttavia la data di effettiva applicazione è stata posticipata al 25/05/2018. Descrive tutti i requisiti necessari alla realizzazione di un sistema di gestione della data protection e serve a dimostrare di aver protetto adeguatamente i dati trattati. Diversamente dal passato (la normativa italiana, come la legge “Legge Privacy” D.Lgs. 196/2003 oppure la ISO 27001/2013 prevedono una checklist di adempimenti chiari), il GDPR non indica puntualmente come proteggere le informazioni, ma chiede di essere in grado di dimostrare di averle protette in modo adeguato.
2. Cenni sui dati personali, sul trattamento dei dati e sui soggetti coinvolti: Cosa sono i dati personali Sono dati personali le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.. Rientrano nei dati personali: • i dati identificativi: quelli che permettono l’identificazione diretta, come i dati anagrafici (ad esempio: nome e cognome); • i dati sensibili: quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale; i dati giudiziari: quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato. I soggetti coinvolti Titolare – Responsabile – Interessato – Incaricato • Interessato: è la persona fisica cui si riferiscono i dati personali. Quindi, se un trattamento riguarda, ad esempio, l’indirizzo, il codice fiscale, ecc. di Pippo Bianchi, questa persona è l’interessato”; • Titolare: è la persona fisica, l’impresa, l’ente pubblico o privato, l’associazione, ecc., cui spettano le decisioni sugli scopi e sulle modalità del trattamento, oltre che sugli strumenti utilizzati; • Responsabile: è la persona fisica, la società, l’ente pubblico o privato, l’associazione o l’organismo cui il titolare affida, anche all’esterno della sua struttura organizzativa, specifici e definiti compiti di gestione e controllo del trattamento dei dati. La designazione del responsabile è facoltativa. • Incaricato: è la persona fisica che, per conto del titolare, elabora o utilizza materialmente i dati personali sulla base delle istruzioni ricevute dal titolare e/o dal responsabile.
3. Principali adempimenti richiesti dal GDPR: Il titolare del trattamento deve: ● Definire quali dati vengono acquisiti ed in che modo, le finalità per le quali sono raccolti ed il periodo di conservazione (Informativa Privacy); ● Analizzare i rischi a cui si è soggetti tramite apposita matrice dei rischi; ● Redigere il piano di sicurezza con tutte le procedure previste per fronteggiare i rischi ● Facilitare i clienti nell’esercizio dei diritti previsti dal regolamento; ● mettere in atto le seguenti misure di sicurezza: ● la pseudonimizzazione e/o l’eventuale cifratura dei dati personali; – misure che abbiano la capacità di assicurare su base permanente la riservatezza; – l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; – misure che abbiano la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico; – una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento; ● tenere un registro delle attività del trattamento, contenente nome e dati di contatto del titolare del trattamento, del rappresentante del titolare e del responsabile del titolare; le finalità del trattamento; descrizione delle categorie di interessati e delle categorie di dati personali, categorie dei destinatari dei dati, trasferimento dei dati verso paesi terzi o organizzazioni internazionali, termini ultimi previsti per la cancellazione dei dati, una descrizione delle misure di sicurezza tecniche ed organizzative. ● verificare se ci sono le condizioni per nominare un DPO (Data Protection Officer). A mente del Regolamento (art. 37), la nomina del DPO è obbligatoria: (a) se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico, con l’eccezione delle autorità giudiziarie nell’esercizio delle funzioni giurisdizionali; oppure (b) se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala; oppure (c) se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati. ● nominare tutti i soggetti coinvolti nel trattamento dei dati: responsabile esterno al trattamento dei dati (se presente, per esempio commercialista, consulente del lavoro..); nominare gli incaricati, se presenti, con specifico accordo di riservatezza (per esempio dipendenti o collaboratori), nominare il DPO se previsto; ● Formare gli incaricati al trattamento dei dati.
4. Aspetti specifici nell’ambito della piattaforma informatica – negozio on-line: La MAINO INDUSTRIES S.N.C. è titolare del trattamento dei dati acquisiti tramite il sito www.maino.it (es. dati forniti dai clienti in fase di creazione dell’account per l’acquisto). ● La MAINO INDUSTRIES S.N.C. è nominata dai clienti (titolari del trattamento) quale responsabile esterno dei dati che vengono caricati su hosting, server, cloud…. In tal caso le attività che La MAINO INDUSTRIES S.N.C. o i suoi incaricati svolgono sono ben definite all’interno dell’accordo di nomina (contenente tutte le specifiche da seguire, incluse le misure di sicurezza adottate).
5. Contenuto incorporato da altri siti Web: Solo se eventualmente presenti, alcuni articoli sul sito MAINO potrebbero includere contenuti con collegamento all’esterno (ad esempio video, immagini, articoli, ecc.). Detti eventuali contenuti incorporati in altri siti web, si comportano esattamente nello stesso modo in cui il visitatore avesse visitato un l’altro sito web. Questi siti web (come ad esempio il Gravatar https://automattic.com/privacy/ , ma anche Google, Amazon, Youtube, ecc. con le rispettive pagine di riferimento della privacy ecc. …) potrebbero raccogliere i dati del visitatore, utilizzare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con tali contenuti incorporati, inclusa la traccia della interazione con il contenuto incorporato sia che siate visitatori che utenti con un account o non a quel sito web.
Grazie! Domande? Scrivete a alfredo@maino.it