Cher Client,
pour O3M by MAINO INDUSTRIES S.N.C. la protection de vos données personnelles est un principe qui va au-delà des obligations légales. Pour cette raison, nous avons examiné nos informations sur la protection des données personnelles et nous avons renforcé notre système de gestion pour nous assurer que vos données sont traitées en toute sécurité et pour éviter qu’elles ne soient divulguées à des tiers non autorisés.
O3M by MAINO INDUSTRIES S.N.C. ne vendra jamais vos données à des tiers.
Les offres commerciales que nous proposons à nos clients sont conçues pour satisfaire leurs besoins et offrir le service le meilleur et le plus pratique. Dans notre politique de confidentialité, nous indiquons quels sont vos droits et comment vous pouvez les exercer, quelles données nous collectons et à quelles fins. Vous pouvez lire les informations ci-dessous. Si pour le moment nous n’avons pas votre consentement pour vous envoyer des communications concernant des offres personnalisées et les dernières nouvelles et que vous êtes intéressé, écrivez-nous et nous mettrons à jour votre formulaire de données personnelles.
Nous vous rappelons qu’à tout moment vous pouvez demander toute modification et / ou annulation partielle et / ou totale, changer vos préférences et votre consentement. Avec cette mise à jour, nous répondons au besoin de protection de la vie privée, qui est de plus en plus ressenti par les citoyens européens, et nous nous conformons au nouveau règlement UE 2016/679 (RGPD) et à toutes les nouvelles emissions et renouvellements suivants, sur la protection des données personnelles.
Le RGPD pour O3M by MAINO INDUSTRIES S.N.C. https://maino.it/o3m édité par Alfredo Maino.
RGPD: règlement RGPD; ce que c’est, quand il entre en vigueur et quels changements cela implique.
1.Qu’est-ce que le RGPD. 2.Notes sur les données personnelles, le traitement des données et les sujets concernés. 3.Principales obligations requises par le RGPD. 4.Aspects spécifiques au sein de la plate-forme informatique – boutique en ligne.5. Contenu intégré à partir d’autres sites Web.
1. Qu’est-ce que le RGPD? Le RGPD (règlement général sur la protection des données) est le nouveau règlement général sur la protection des données (règlement UE 2016/679) et à toutes les nouvelles emissions et renouvellements suivants. Il a été publié par l’UE. Il aurait dû entrer en vigueur le 24/05/2016, mais la date d’entrée en vigueur a été reportée au 25/05/2018. Il décrit toutes les exigences nécessaires à la mise en œuvre d’un système de gestion de la protection des données et sert à démontrer que les données traitées ont été correctement protégées. Contrairement au passé (la législation italienne, telle que la «loi sur la protection de la vie privée», le décret législatif 196/2003 ou ISO 27001/2013, fournissent une liste de contrôle d’obligations claires), le RGPD n’indique pas rapidement comment protéger les informations, mais il demande pouvoir de montrer qu’ils ont été protégés de manière adéquate.
2. Remarques sur les données personnelles, sur le traitement des données et sur les sujets concernés: Que sont les données personnelles Les données personnelles sont des informations qui identifient ou rendent une personne physique identifiable et qui peuvent fournir des détails sur ses caractéristiques, ses habitudes, son style de vie, ses relations personnelles, sa santé, situation financière, etc. Les données personnelles comprennent: • les données d’identification: celles qui permettent une identification directe, telles que les données personnelles (par exemple: nom et prénom); • les données sensibles: celles qui peuvent révéler l’origine raciale et ethnique, les croyances religieuses, philosophiques ou autres, les opinions politiques, l’appartenance à des partis, syndicats, associations ou organisations de nature religieuse, philosophique, politique ou syndicale, l’état de santé et de vie; les données judiciaires: celles qui peuvent révéler l’existence de certaines mesures judiciaires soumises à inscription au casier judiciaire (par exemple, condamnations pénales définitives, libération conditionnelle, interdiction ou obligation de séjour, mesures alternatives à la détention) ou le statut d’accusé ou de suspect. Les sujets impliqués Propriétaire – Responsable – Intéressé – Responsable • Partie intéressée: est la personne physique à laquelle se réfèrent les données personnelles. Donc si un traitement se réfère, par exemple, à l’adresse, au code des impôts, etc. par Pippo Bianchi, cette personne est «intéressée»; • Propriétaire: est la personne physique, l’entreprise, l’organisme public ou privé, l’association, etc., qui est en charge de décider des finalités et des modalités de traitement, ainsi que des outils utilisés; • Responsable: est la personne physique, l’entreprise, l’organisme public ou privé, l’association ou l’organisme auquel le propriétaire confie, même en dehors de sa structure organisationnelle, des tâches spécifiques et définies de gestion et de contrôle des traitements de données. La nomination du gérant est facultative. • Responsable: est la personne physique qui, au nom du propriétaire, traite ou utilise matériellement les données personnelles sur la base des instructions reçues du propriétaire et / ou du gestionnaire.
3. Principales obligations requises par le RGPD: Le responsable du traitement doit: ● Définir quelles données sont acquises et comment, les finalités pour lesquelles elles sont collectées et la durée de conservation (Politique de confidentialité); ● Analyser les risques auxquels il est soumis à travers une matrice de risques spécifique; ● Préparer le plan de sécurité avec toutes les procédures nécessaires pour faire face aux risques. ● Faciliter l’exercice des droits prévus par la réglementation pour les clients; ● mettre en œuvre les mesures de sécurité suivantes: ● pseudonymisation et / ou tout cryptage des données personnelles; – des mesures capables de garantir la confidentialité de manière permanente; – l’intégrité, la disponibilité et la résilience des systèmes et services de traitement; – des mesures permettant de restaurer rapidement la disponibilité et l’accès aux données personnelles en cas d’accident physique ou technique; – une procédure pour tester, vérifier et évaluer périodiquement l’efficacité des mesures techniques et organisationnelles pour garantir la sécurité du traitement; ● tenir un journal des activités de traitement, contenant le nom et les coordonnées du responsable du traitement, du représentant du responsable du traitement et du responsable du responsable du traitement; les finalités du traitement; description des catégories de personnes concernées et des catégories de données à caractère personnel, catégories de destinataires de données, transfert de données vers des pays tiers ou des organisations internationales, délais de suppression des données, description des mesures de sécurité techniques et organisationnelles. ● vérifier si les conditions sont réunies pour la nomination d’un DPD (Délégué à la protection des données). Selon le règlement (article 37), la nomination du DPD est obligatoire: (a) si le traitement est effectué par une autorité publique ou un organisme public, à l’exception des autorités judiciaires dans l’exercice de fonctions judiciaires; ou (b) si les principales activités du propriétaire ou du gestionnaire consistent en un traitement qui nécessite un suivi régulier et systématique des parties prenantes à grande échelle; ou (c) si les principales activités du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données ou de données à caractère personnel liées à des condamnations pénales et à des infractions. ● désigner tous les sujets impliqués dans le traitement des données: responsable externe du traitement des données (si présent, par exemple comptable, consultant du travail…); nommer les responsables, s’ils sont présents, avec un accord de confidentialité spécifique (par exemple, employés ou collaborateurs), nommer le DPD si nécessaire; ● Former les responsables du traitement des données.
4. Aspects spécifiques au sein de la plateforme informatique – boutique en ligne: O3M by MAINO INDUSTRIES S.N.C. est le responsable du traitement des données acquises via le site www.maino.it/o3m (par exemple, les données fournies par les clients lors de la création du compte pour l’achat). ● O3M by MAINO INDUSTRIES S.N.C. Il est désigné par les clients (contrôleurs de données) comme un administrateur externe des données qui sont téléchargées sur l’hébergement, le serveur, le cloud…. Dans ce cas, les activités que O3M by MAINO INDUSTRIES S.N.C. ou les responsables sont bien définis dans le contrat de nomination (qui contient toutes les spécifications à respecter, y compris les mesures de sécurité adoptées).
5. Contenu intégré d’autres sites Web: uniquement s’ils sont présents, certains articles du site MAINO (https://maino.it) peuvent inclure des contenus avec des liens vers l’extérieur (par exemple, des vidéos, des images, des articles, etc.). Tout contenu intégré dans d’autres sites Web se comporte exactement de la même manière que si le visiteur avait visité un autre site Web. Ces sites Web (tels que Gravatar https://automattic.com/privacy/, mais aussi Google, Amazon, Youtube, etc. avec leurs pages de référence de confidentialité respectives, etc.…) pourraient collecter des données de visiteurs, utiliser des cookies, intégrer en outre des tiers parties et surveillez l’interaction avec ce contenu intégré, y compris le suivi de l’interaction avec le contenu intégré, que vous soyez un visiteur ou un utilisateur avec un compte ou non sur ce site Web.
Merci! Des questions? Écrivez à alfredo@maino.it