Cher Client,

pour MAINO INCUBATRICI S.R.L. la protection de vos données à caractère personnel c’est un principe qui va au-delà des obligations légales. Pour cette raison, nous avons révisé nos informations sur la Protection des Données Personnelles et avons renforcé notre système de gestion afin de garantir que vos données soient traitées en toute sécurité et qu’elles ne soient pas divulguées à des tiers non autorisés.

MAINO INCUBATRICI S.R.L. ne vendra jamais vos données à des tiers.

Les offres commerciales que nous proposons à nos clients sont conçues pour répondre à leurs besoins et offrir le meilleur et le plus pratique des services. Dans notre Politique de Confidentialité, nous indiquons quels sont vos droits et comment vous pouvez les exercer, quelles données nous collectons et dans quel but. Vous pouvez lire les informations ci-dessous. Si pour le moment nous n’avons pas votre consentement pour vous envoyer des communications concernant des offres personnalisées et les dernières nouvelles et vous êtes intéressé à les recevoir, écrivez-nous et nous mettrons à jour votre formulaire de données personnelles.

Nous vous rappelons que vous pouvez demander toute modification et/ou une suppression partielle et/ou totale, modifier vos préférences et consentements à tout moment. Avec cette mise à jour, nous répondons à la nécessité de protéger la sphère privée, de plus en plus ressentie par les citoyens européens, et nous adhérons au nouveau Règlement de l’UE 2016/679 (GDPR) sur la protection des données personnelles.

GDPR pour MAINO INCUBATRICI S.R.L. www.maino.it a édité par Alfredo Maino.

GDPR: Règlement GDPR de quoi s’-agit-il, sa date d’entrée en vigueur et les changements qu’elle apporte.

1. GDPR de quoi s’agit-il?
2. Vue d’ensemble des données personnelles, du traitement des données et des sujets impliqués.
3. Principales mesures requises par le GDPR.
4. Aspects spécifiques au sein de la plate-forme informatique – boutique en ligne.
5. Contenu intégré dans d’autres sites Web.

1. GDPR de quoi s’agit-il: le GDPR (General Data Protection Regulation) aussi désignée sous son acronyme français RGPD (Règlement général de protection des données) est le nouveau texte de référence en matière de protection des données (Règlement UE 2016/679). Il à été rédigé par la UE. Il aurait dû entrer en vigueur le 24/05/2016, mais la date d’entrée en application a été reportée au 25/05/2018. Il décrit toutes les exigences nécessaires à la mise en œuvre d’un système de gestion de la protection des données et il sert à démontrer d’avoir protégé de manière adéquate les données traitées. Contrairement au passé (la loi italienne comme “Loi sur la confidentialité” D.Lgs. 196/2003 ou ISO 27001/2013 prévoient une liste de contrôle des obligations claires), le GDPR n’indique pas exactement comment protéger les informations, mais il demande d’être en mesure de démontrer que les informations ont été protégé de manière adéquate.

2. Vue d’ensemble des données personnelles, du traitement des données et des sujets concernés: Définition des données à caractère personnel, les données personnelles sont les informations qu’identifient ou rendent identifiable une personne physique et qui peuvent fournir des détails sur ses caractéristiques, ses habitudes, son style de vie, ses relations personnelles, son état de santé, sa situation économique, etc… Les données suivantes sont inclus dans les données personnelles: • les données identifiants: ceux qui permettent une identification directe, tels que les données personnelles (par exemple: nom et prénom); • les données sensibles: ceux qui peuvent révéler l’origine raciale et ethnique, les croyances religieuses, philosophiques ou d’autres croyances, les opinions politiques, l’adhésion à des partis, les syndicats, les associations ou les organisations de nature religieuse, philosophique, politique ou syndicale, l’état de santé et la vie sexuelle; les données judiciaires: ceux qui peuvent révéler l’existence de certaines mesures judiciaires sujettes à inscription dans le registre judiciaire (par exemple, les condamnations pénales définitives, la libération conditionnelle, l’interdiction ou l’obligation de sursis, les mesures alternatives à la détention) ou la qualité de défendeur ou suspect. Les sujets impliqués Titulaire – Responsable – Intéressé – Personne en charge • Intéressé: c’est la personne physique à laquelle les données personnelles se réfèrent. Donc, si un traitement concerne, par exemple, l’adresse, le code fiscal, etc. de Pippo Bianchi, cette personne est “l’intéressé”; • Titulaire: c’est la personne physique, l’entreprise, l’organisme public ou privé, l’association, etc., qui sont responsables des décisions sur les buts et les méthodes de traitement, ainsi que sur les instruments utilisés; • Responsable: c’est la personne physique, l’entreprise, l’organisme public ou privé, l’association ou l’organisme auquel le propriétaire confie, même en dehors de sa structure organisationnelle, des tâches spécifiques et définies de gestion et de contrôle du traitement des données. La désignation du responsable est facultative. • Personne en charge: c’est la personne physique qui, au nom du titulaire, traite ou utilise matériellement les données personnelles sur la base des instructions reçues du titulaire et/ou du responsable.

3. Principales mesures requises par le GDPR: Le titulaire du traitement doit: ● Définir quelles données sont collectées et comment, les finalités pour lesquels elles sont collectées et la période de conservation (Politique de Confidentialité); ● Analysez les risques auxquels on est soumis au moyen d’une spéciale matrice de risque; ● Rédiger le plan de sécurité avec toutes les procédures pour faire face aux risques; ● Faciliter les clients dans l’exercice des droits prévus par le règlement; ● Mettre en place les mesures de sécurité suivantes: ● la pseudonymisation et/ou l’éventuel cryptage des données personnelles; – des mesures qui ont la capacité d’assurer la confidentialité de façon permanente; – l’intégrité, la disponibilité et la résilience des systèmes et services de traitement; – des mesures qui permettent de restaurer rapidement la disponibilité et l’accès aux données personnelles en cas d’incident physique ou technique; – une procédure pour tester, vérifier et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles afin de garantir la sécurité du traitement; ● tenir un registre des activités du traitement, contenant nom et détail ud contact du titulaire du traitement, du représentant du titulaire et du responsable du titulaire; les finalités du traitement; description des catégories de personnes concernées et des catégories de données personnelles, catégories de destinataires de données, transfert de données vers des pays tiers ou des organisations internationales, délais de suppression des données, description des mesures de sécurité techniques et organisationnelles. ● vérifier s’il y a les conditions pour désigner le DPO (Data Protection Officer – Délégué à la Protection des Données). Conformément au Règlement (art. 37) la désignation du DPO est obligatoire: (a)si le traitement est effectué par une autorité publique ou un organisme public, à l’exception des autorités judiciaires dans l’exercice des fonctions juridictionnelles; ou (b) si les principales activités du titulaire ou du responsable consistent en des traitements qui nécessitent un suivi régulier et systématique des parties prenantes à grande échelle; ou (c) si les principales activités du titulaire ou du responsable consistent en un traitement à grande échelle de catégories particulières de données ou de données à caractère personnel relatives à des condamnations pénales et des infractions. ● désigner tous les sujets impliqués dans le traitement des données: responsable externe du traitement des données (si présent, par exemple comptable, consultant du travail…); désigner les responsables, si présents, avec un accord de confidentialité spécifique (par exemple les employés ou les collaborateurs), désigner le DPO si nécessaire; ● Former les personnes en charge du traitement des données.

4. Aspects spécifiques au sein de la plate-forme informatique – boutique en ligne: MAINO INCUBATRICI S.R.L. est le titulaire du traitement des données acquises par le biais du système de papier, du fax, du courrier électronique et du site Web www.maino.it (par exemple, les données fournies par les clients lors de la création du compte pour l’achat). ● MAINO INCUBATRICI S.R.L est désignée par les clients (titulaires du traitement) comme responsable externe des données chargées sur hosting, server, cloud… Dans ce cas, les activités exécutées par MAINO INCUBATRICI S.R.L ou ses employés sont bien définies dans l’accord de nomination (contenant toutes les spécifications à suivre, y compris les mesures de sécurité prises).

5. Contenu intégré dans d’autres sites Web: Seulement si présent, certains articles sur le site MAINO peuvent inclure des contenus avec des liens externes (par exemple vidéos, images, articles, etc.). Tout contenu intégré dans d’autres sites Web se comporte exactement de la même manière que le visiteur a visité l’autre site Web. Ces sites web (tels que Gravatar https://automattic.com/privacy/ , mais aussi Google, Amazon, YouTube, etc. avec les respectives pages de référence à la politique de confidentialité etc. …) pourraient collecter les données des visiteurs, utiliser des cookies, intégrer un suivi supplémentaire de tiers et surveiller l’interaction avec un tel contenu intégré, y compris le suivi de l’interaction avec le contenu intégré êtes un visiteur ou un utilisateur avec un compte ou non sur ce site web.

Merci! Demandes? Ecrivez svp à alfredo@maino.it