Caro Cliente,

per MAINO INCUBATRICI S.R.L. la protezione dei tuoi dati personali è un principio che va al di là degli obblighi di legge. Per questo motivo abbiamo rivisto le nostre informative sulla Protezione dei Dati Personali e abbiamo rafforzato il nostro sistema di gestione per garantire che i tuoi dati siano trattati in sicurezza ed impedire che possano essere diffusi a soggetti non autorizzati.

MAINO INCUBATRICI S.R.L. non venderà mai i tuoi dati a terzi.

Le offerte commerciali che proponiamo ai nostri Clienti sono studiate per venire incontro alle loro esigenze e offrire il servizio migliore e più conveniente. Nella nostra Informativa Privacy ti indichiamo quali sono i tuoi diritti e come puoi esercitarli, quali dati raccogliamo e per quali finalità. Puoi leggere l’Informativa qui di seguito. Se al momento non abbiamo il tuo consenso ad inviarti comunicazioni relative a offerte personalizzate e ultime novità e ti dovessero interessare, scrivici ed aggiorneremo il tuo modulo di informazioni personali.

Ti ricordiamo che, in qualsiasi momento potrai richiedere qualsiasi modifica e/o cancellazione parziale e/o totale, cambiare le tue preferenze ed i consensi. Con questo aggiornamento veniamo incontro all’esigenza di tutela della sfera privata, sempre più avvertita dai cittadini europei, e ci atteniamo al nuovo Regolamento UE 2016/679 (GDPR) in materia di protezione dei dati personali.

IL GDPR per MAINO INCUBATRICI S.R.L. www.maino.it a cura di Alfredo Maino.

GDRP: Normativa GDPR; cos’è, quando entra in vigore e quali cambiamenti comporta.

1. Cos’è il GDPR.
2. Cenni sui dati personali, sul trattamento dei dati e sui soggetti coinvolti.
3. Principali adempimenti richiesti dal GDPR.
4. Aspetti specifici nell’ambito della piattaforma informatica – negozio on-line.
5. Contenuto incorporato da altri siti Web.

1. Cos’è il GDPR: Il GDPR (General Data Protection Regulation) è il Nuovo Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679). E’ stato emanato dalla UE. Sarebbe dovuto entrare in vigore il 24/05/2016, tuttavia la data di effettiva applicazione è stata posticipata al 25/05/2018. Descrive tutti i requisiti necessari alla realizzazione di un sistema di gestione della data protection e serve a dimostrare di aver protetto adeguatamente i dati trattati. Diversamente dal passato (la normativa italiana, come la legge “Legge Privacy” D.Lgs. 196/2003 oppure la ISO 27001/2013 prevedono una checklist di adempimenti chiari), il GDPR non indica puntualmente come proteggere le informazioni, ma chiede di essere in grado di dimostrare di averle protette in modo adeguato.

2. Cenni sui dati personali, sul trattamento dei dati e sui soggetti coinvolti: Cosa sono i dati personali Sono dati personali le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.. Rientrano nei dati personali: • i dati identificativi: quelli che permettono l’identificazione diretta, come i dati anagrafici (ad esempio: nome e cognome); • i dati sensibili: quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale; i dati giudiziari: quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato. I soggetti coinvolti Titolare – Responsabile – Interessato – Incaricato • Interessato: è la persona fisica cui si riferiscono i dati personali. Quindi, se un trattamento riguarda, ad esempio, l’indirizzo, il codice fiscale, ecc. di Pippo Bianchi, questa persona è l”interessato”; • Titolare: è la persona fisica, l’impresa, l’ente pubblico o privato, l’associazione, ecc., cui spettano le decisioni sugli scopi e sulle modalità del trattamento, oltre che sugli strumenti utilizzati; • Responsabile: è la persona fisica, la società, l’ente pubblico o privato, l’associazione o l’organismo cui il titolare affida, anche all’esterno della sua struttura organizzativa, specifici e definiti compiti di gestione e controllo del trattamento dei dati. La designazione del responsabile è facoltativa. • Incaricato: è la persona fisica che, per conto del titolare, elabora o utilizza materialmente i dati personali sulla base delle istruzioni ricevute dal titolare e/o dal responsabile.

3. Principali adempimenti richiesti dal GDPR: Il titolare del trattamento deve: ● Definire quali dati vengono acquisiti ed in che modo, le finalità per le quali sono raccolti ed il periodo di conservazione (Informativa Privacy); ● Analizzare i rischi a cui si è soggetti tramite apposita matrice dei rischi; ● Redigere il piano di sicurezza con tutte le procedure previste per fronteggiare i rischi ● Facilitare i clienti nell’esercizio dei diritti previsti dal regolamento; ● mettere in atto le seguenti misure di sicurezza: ● la pseudonimizzazione e/o l’eventuale cifratura dei dati personali; – misure che abbiano la capacità di assicurare su base permanente la riservatezza; – l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; – misure che abbiano la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico; – una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento; ● tenere un registro delle attività del trattamento, contenente nome e dati di contatto del titolare del trattamento, del rappresentante del titolare e del responsabile del titolare; le finalità del trattamento; descrizione delle categorie di interessati e delle categorie di dati personali, categorie dei destinatari dei dati, trasferimento dei dati verso paesi terzi o organizzazioni internazionali, termini ultimi previsti per la cancellazione dei dati, una descrizione delle misure di sicurezza tecniche ed organizzative. ● verificare se ci sono le condizioni per nominare un DPO (Data Protection Officer). A mente del Regolamento (art. 37), la nomina del DPO è obbligatoria: (a) se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico, con l’eccezione delle autorità giudiziarie nell’esercizio delle funzioni giurisdizionali; oppure (b) se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala; oppure (c) se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati. ● nominare tutti i soggetti coinvolti nel trattamento dei dati: responsabile esterno al trattamento dei dati (se presente, per esempio commercialista, consulente del lavoro..); nominare gli incaricati, se presenti, con specifico accordo di riservatezza (per esempio dipendenti o collaboratori), nominare il DPO se previsto; ● Formare gli incaricati al trattamento dei dati.

4. Aspetti specifici nell’ambito della piattaforma informatica – negozio on-line: La MAINO INCUBATRICI S.R.L. è titolare del trattamento dei dati acquisiti tramite il sito www.maino.it (es. dati forniti dai clienti in fase di creazione dell’account per l’acquisto). ● La MAINO INCUBATRICI S.R.L è nominata dai clienti (titolari del trattamento) quale responsabile esterno dei dati che vengono caricati su hosting, server, cloud…. In tal caso le attività che La MAINO INCUBATRICI S.R.L o i suoi incaricati svolgono sono ben definite all’interno dell’accordo di nomina (contenente tutte le specifiche da seguire, incluse le misure di sicurezza adottate).

5. Contenuto incorporato da altri siti Web: Solo se eventualmente presenti, alcuni articoli sul sito MAINO potrebbero includere contenuti con collegamento all’esterno (ad esempio video, immagini, articoli, ecc.). Detti eventuali contenuti incorporati in altri siti web, si comportano esattamente nello stesso modo in cui il visitatore avesse visitato un l’altro sito web. Questi siti web (come ad esempio il Gravatar https://automattic.com/privacy/ , ma anche Google, Amazon, Youtube, ecc. con le rispettive pagine di riferimento della privacy ecc. …) potrebbero raccogliere i dati del visitatore, utilizzare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con tali contenuti incorporati, inclusa la traccia della interazione con il contenuto incorporato sia che siate visitatori che utenti con un account o non a quel sito web.

Grazie! Domande? Scrivete a alfredo@maino.it

  • – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

Dear Customer,

for MAINO INCUBATRICI S.R.L. the protection of your personal data is a principle that goes beyond legal obligations. For this reason we have reviewed our information on the Protection of Personal Data and have strengthened our management system to ensure that your data is processed securely and prevent it from being disclosed to unauthorized parties.

MAINO INCUBATRICI S.R.L. it will never sell your data to third parties.

The commercial offers we offer to our customers are designed to meet their needs and offer the best and most convenient service. In our Privacy Notice we indicate what your rights are and how you can exercise them, what data we collect and for what purposes. You can read the information below. If at the moment we do not have your consent to send you communications relating to personalized offers and latest news and you should be interested, please write to us and we will update your personal information form.

We remind you that, at any time you can request any modification and / or partial and / or total cancellation, change your preferences and consents. With this update we meet the need to protect the private sphere, increasingly felt by European citizens, and we adhere to the new EU Regulation 2016/679 (GDPR) on the protection of personal data.

GDPR for MAINO INCUBATRICI S.R.L. www.maino.it edited by Alfredo Maino.

GDRP: GDPR regulation; what is it, when it comes into force and what changes it entails.

1. What is GDPR?
2. Overview of personal data, data processing and the subjects involved.
3. Main duties required by the GDPR.
4. Specific aspects within the IT platform – on-line store.
5. Content embedded by other websites.

1. What is the GDPR: The GDPR (General Data Protection Regulation) is the New General Regulation on Data Protection (EU Regulation 2016/679). It was issued by the EU. It should have entered into force on 24/05/2016, however the effective date of application has been postponed to 25/05/2018. Describes all the necessary requirements for the implementation of a data protection management system and serves to demonstrate that it has adequately protected the data processed. Unlike the past (the Italian legislation, such as the Law “Privacy Law” D.Lgs. 196/2003 or ISO 27001/2013 provide a checklist of clear obligations), the GDPR does not indicate how to protect information, but asks to be able to demonstrate that they have adequately protected them.

2. Overview of personal data, data processing and the subjects involved: What are personal data? Personal information is the information that identifies or identifies a physical person and that can provide details on its characteristics, its habits, its style of life, his personal relationships, his state of health, his economic situation, etc. .. The following are included in the personal data: • identification data: those that allow direct identification, such as personal data (for example: name and surname); • sensitive data: those that can reveal racial and ethnic origin, religious, philosophical or other beliefs, political opinions, membership of parties, trade unions, associations or organizations of a religious, philosophical, political or trade union nature , the state of health and sexual life; judicial data: those that can reveal the existence of certain judicial measures subject to registration in the judicial register (for example, the final penal convictions, the conditional release, the prohibition or obligation to stay, the alternative measures to detention) or the quality of defendant or suspect. The subjects involved Owner – Manager – Interested – Person in charge • Interested: is the natural person to whom the personal data refer. So, if a treatment concerns, for example, the address, the tax code, etc. by Pippo Bianchi, this person is the “interested”; • Holder: is the natural person, the company, the public or private body, the association, etc., which are responsible for decisions on the purposes and methods of treatment, as well as on the tools used; • Responsible: is the natural person, the company, the public or private body, the association or the body to which the owner entrusts, even outside of its organizational structure, specific and defined tasks of management and control of the treatment of data. The designation of the manager is optional. • Distributor: is the natural person who, on behalf of the owner, processes or uses the personal data on the basis of the instructions received from the holder and / or the person in charge.

3. Main duties required by the GDPR: The data controller must: ● Define which data are acquired and how, the purposes for which they are collected and the retention period (Privacy Notice); ● Analyzing the risks to which it is subjected through a specific risk matrix; ● Draw up the security plan with all the procedures for dealing with risks ● Facilitate customers in exercising their rights under the regulation; ● implement the following security measures: ● pseudonymisation and / or the possible encryption of personal data; – measures that have the capacity to ensure confidentiality on a permanent basis; – the integrity, availability and resilience of treatment systems and services; – measures that have the ability to promptly restore the availability and access of personal data in the event of a physical or technical accident; – a procedure for testing, verifying and regularly assessing the effectiveness of technical and organizational measures in order to guarantee the security of the treatment; ● keep a record of the processing activities, including the name and contact details of the data controller, the owner’s representative and the owner’s manager; the purposes of the processing; description of the categories of data subjects and categories of personal data, categories of recipients of data, transfer of data to third countries or international organizations, deadlines for data deletion, a description of technical and organizational security measures. ● check if there are any conditions to appoint a Data Protection Officer (DPO). In accordance with the Regulation (Article 37), the appointment of the DPO is mandatory: (a) if the treatment is carried out by a public authority or a public body, with the exception of the judicial authorities in the exercise of jurisdictional functions; or (b) if the principal activities of the owner or manager consist of treatments that require regular and systematic monitoring of large-scale stakeholders; or (c) if the principal activities of the owner or manager consist of the large-scale processing of particular categories of data or personal data relating to criminal convictions and offenses. ● appoint all the subjects involved in data processing: external data processing manager (if present, eg accountant, labor consultant ..); to appoint the employees, if any, with a specific confidentiality agreement (for example, employees or collaborators), to appoint the DPO if required; ● Train the data processors.

4. Specific aspects within the IT platform – on-line shop: MAINO INCUBATRICI S.R.L. is the data controller of the data acquired through the www.maino.it website (eg data provided by customers when creating the account for the purchase). ● MAINO INCUBATRICI SRL is nominated by customers (data controllers) as the external data controller that is uploaded on hosting, server, cloud …. In this case, the activities that MAINO INCUBATRICI SRL or its employees perform are well defined internal part of the appointment agreement (containing all the specifications to be followed, including the security measures adopted).

5. Content incorporated from other websites: Only if present, some articles on the MAINO website may include content with external links (for example videos, images, articles, etc.). Any content embedded in other websites behave in exactly the same way that the visitor visited the other website. These websites (such as Gravatar https://automattic.com/privacy/, but also Google, Amazon, Youtube, etc. with their respective privacy reference pages etc.) may collect visitor data , use cookies, integrate additional third-party tracking, and monitor interaction with such embedded content, including tracking the interaction with embedded content whether you are a visitor or a user with an account or not to that website.

Thank you! Questions? Write to alfredo@maino.it