INFORMATIVA SITO INTERNET TRATTAMENTO DATI PERSONALI
GDPR
Documento n°
Data redazione
N° revisione
03GDPR 130
13/06/2019
00
L’indirizzo del nostro sito web è: https://www.breroengineering.it
Quando i visitatori lasciano commenti sul sito, raccogliamo i dati mostrati nel modulo dei commenti oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.
Una stringa anonimizzata creata a partire dal tuo indirizzo email (altrimenti detta hash) può essere fornita al servizio Gravatar per vedere se lo stai usando. La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/. Dopo l’approvazione del tuo commento, la tua immagine del profilo è visibile al pubblico nel contesto del tuo commento.
Se carichi immagini sul sito web, dovresti evitare di caricare immagini che includono i dati di posizione incorporati (EXIF GPS). I visitatori del sito web possono scaricare ed estrarre qualsiasi dato sulla posizione dalle immagini sul sito web.
Dal modulo di contatto puoi inviare alla nostra mail i tuoi dati che verranno gestiti esclusivamente per le finalità da te richieste e, in ogni caso, ne potrai chiedere l’immediata cancellazione. I dati da voi inviati non sono comunque utilizzati a fini di marketing
Se lasci un commento sul nostro sito, puoi scegliere di salvare il tuo nome, indirizzo email e sito web nei cookie. Sono usati per la tua comodità in modo che tu non debba inserire nuovamente i tuoi dati quando lasci un altro commento. Questi cookie dureranno per un anno.
Se hai un account e accedi a questo sito, verrà impostato un cookie temporaneo per determinare se il tuo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando chiudi il browser.
Quando effettui l’accesso, verranno impostati diversi cookie per salvare le tue informazioni di accesso e le tue opzioni di visualizzazione dello schermo. I cookie di accesso durano due giorni mentre i cookie per le opzioni dello schermo durano un anno. Se selezioni “Ricordami”, il tuo accesso persisterà per due settimane. Se esci dal tuo account, i cookie di accesso verranno rimossi.
Se modifichi o pubblichi un articolo, un cookie aggiuntivo verrà salvato nel tuo browser. Questo cookie non include dati personali, ma indica semplicemente l’ID dell’articolo appena modificato. Scade dopo 1 giorno.
Fai comunque riferimento alla pagina “cookies policy” per la gestione analitica dei cookies su questo sito.
Per tutti i cookie installati da terze parti non note al Titolare le quali, previo il tuo consenso, dovessero effettuare trattamenti di dati personali anche attraverso questo sito, puoi esercitare il tuo diritto di opposizione accedendo al sito http://www.youronlinechoices.eu/it/. (Il sito in questione è nato dall’iniziativa dei maggiori operatori coinvolti in pubblicità comportamentale online, rappresentati dalla European Advertising Standards Alliance (EASA) e dall’Internet Advertising Bureau Europe (IAB), che dal 2011 si sono dotati di un codice di autoregolamentazione sulla buona prassi in materia di pubblicità comportamentale online (il codice EASA/IAB), completato dalla creazione del sito Your Onlince Choices).
Puoi disattivare questo tipo di targetizzazione per tutte le aziende partecipanti, compresa Facebook, usando le opzioni di disattivazione standard del settore della Digital Advertising Alliance, dell’European Interactive Digital Advertising Alliancee della Digital Advertising Alliance of Canada e sui dispositivi mobili usando i controlli forniti da iOS e Android.
Nel caso di ulteriori dubbi o preoccupazioni in merito all’utilizzo dei cookie ti è sempre possibile intervenire per impedirne l’impostazione e la lettura, ad esempio modificando le impostazioni sulla privacy all’interno del suo browser.
Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web.
Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con essi, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e sei connesso a quei siti web.
Il nostro sito monitora gli accessi e sviluppa dettagliate statistiche sulle pagine visitate attraverso due motori:
Allo stato attuale non condividiamo i tuoi dati a meno che tu non abbia fatto esplicita richiesta di inoltro degli stessi a terze parti. In ogni caso questa condivisione dovrà essere preventivamente autorizzata e sottoscritta.
In alcuni casi i dati da te forniti, sempre previa autorizzazione, possono essere caricati su cloud (box.com – dropbox.com – googledrive.com). Pur non esplicitando la loro condivisione si dà conoscenza del fatto che questi dati sono gestiti su piattaforme esterne e, conseguentemente, potenzialmente accessibili da parte di estranei, spesso residenti al di fuori dell’Unione europea.
Analogamente si dà conoscenza che il provider sul quale è residente il nostro sito web è wpengine.com gestito tramite ntnext.it.
I tuoi dati personali saranno trattati all’interno del territorio dell’Unione Europea. Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, oppure si renda necessario trasferire alcuni dei dati raccolti verso sistemi tecnici e servizi gestiti in cloude localizzati al di fuori dell’area dell’Unione Europea, il trattamento sarà regolato in conformità a quanto previsto dal capo V del Regolamento e autorizzato in base a specifiche decisioni dell’Unione Europea. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei dati personali basando tale trasferimento secondo i seguenti criteri:
Se lasci un commento, il commento e i relativi metadati vengono conservati a tempo indeterminato. È così che possiamo riconoscere e approvare automaticamente eventuali commenti successivi invece di tenerli in una coda di moderazione.
Per gli utenti che si registrano sul nostro sito web (se presenti), memorizziamo anche le informazioni personali che forniscono nel loro profilo utente. Tutti gli utenti possono vedere, modificare o cancellare le loro informazioni personali in qualsiasi momento (eccetto il loro nome utente che non possono cambiare). Gli amministratori del sito web possono anche vedere e modificare queste informazioni.
Se hai un account su questo sito, o hai lasciato commenti, puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere che cancelliamo tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali o di sicurezza.
Brero Engineering ti garantisce di poter esercitare in qualsiasi momento i diritti previsti dall’art. 12 del GDPR. In particolare hai il diritto:
I commenti dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello spam.
Brero Engineering è titolare del trattamento dei dati nella figura del suo Legale Rappresentante, Roberto Rota Via Fornasotto 38 24040 Pontirolo Nuovo (BG) Italy Website: https://www.breroengineering.it Email: info@breroengineering.it Phone number: +39 0363 330453
Abbiamo sviluppato un sistema di costante analisi dei cookies presenti nel sito e, conseguentemente, l’aggiornamento della relativa policy.
Il sistema di assessment del sito, consente di valutarne la vulnerabilità e la criticità eventuale in relazione alla tutela della privacy e dei dati dei visitatori.
I computer dal quale è modificabile e gestibile il sito sono accessibili ai soli Amministratori di sistema e tutelati da specifiche password.
Gli archivi sono sottoposti a backup e custoditi con riservatezza.
Gli eventuali eventi critici vengono registrati su apposito modulo e indagati al fine di evitare la loro ripetizione. Ogni perdita e/o errata diffusione di dati sarà trattata secondo quanto previsto dal Regolamento interno per la gestione delle Non Conformità e vedrà prontamente informati coloro i quali risulteranno interessati all’evento.
In particolare sono stati distinti tre differenti tipologie di violazioni (data breach) che possono essere anche combinate reciprocamente:
Per ogni evento saranno indicate nel registro, a cura del Titolare del Trattamento, le seguenti informazioni:
Brero Engineering ha sviluppato un articolato sistema di gestione della privacy, conforme con il Regolamento Generale per la Protezione dei Dati (GDPR) che è strutturato in quattro macro sezioni secondo il seguente indice:
GDPR – GESTIONE DELLA PROTEZIONE DEI DATI – INDICE
01
GDPR – DOCUMENTI GENERALI
020
POLICY DELLA PROTEZIONE DEI DATI
030
ORGANIGRAMMA DELLA PRIVACY
040
TAVOLA DEGLI ADEMPIMENTI
050
MODELLO DI ORGANIZZAZIONE E GESTIONE PER LA PROTEZIONE DEI DATI PERSONALI
060
REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO
070
REGISTRO DEGLI EVENTI AVVERSI
02
NOMINE
010
TITOLARE DEL TRATTAMENTO
RESPONSABILE DEL TRATTAMENTO
PERSONA AUTORIZZATA AL TRATTAMENTO
COORDINATORE DELLA PRIVACY
ADDETTO ALLA CUSTODIA E GESTIONE DELLE PAROLE CHIAVE
081
AMMINISTRATORE DI SISTEMA (società esterna)
100
RESPONSABILE DELLA STRUTTURA
03
INFORMATIVE E RICHIESTE DI CONSENSO AL TRATTAMENTO DEI DATI
PERSONALE DIPENDENTE: INFORMATIVA GENERALE AL TRATTAMENTO DEI DATI PERSONALI
PERSONALE DIPENDENTE: INFORMATIVA AZIENDALE AL TRATTAMENTO DEI LORO DATI PERSONALI
CANDIDATI: INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI
CLIENTI: INFORMATIVA (CLAUSOLA CONTRATTUALE)
080
CLIENTI: INFORMATIVA GENERICA
FORNITORI: INFORMATIVA (CLAUSOLA CONTRATTUALE)
110
FORNITORI: INFORMATIVA GENERICA
120
VISITATORI: INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI
121
VISITATORI: INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI (VIDEOSORVEGLIANZA)
130
SITO INTERNET: INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI
140
SOCIAL: INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI
04
REGOLAMENTI INTERNI
LINEA GUIDA PER LA TUTELA DEI DATI FIN DALLA PROGETTAZIONE ATTRAVERSO MODALITÀ DI PROTEZIONE A IMPOSTAZIONE PREDEFINITA (PRIVACY BY DESIGN – PRIVACY BY DEFAULT)
REGOLAMENTO INTERNO PER LA GESTIONE DELLE VIOLAZIONI DI DATI PERSONALI
REGOLAMENTO INTERNO PER L’ESERCIZIO DEI DIRITTI DELL’INTERESSATO
REGOLAMENTO INTERNO PER LA SICUREZZA INFORMATICA L’UTILIZZO DELLA POSTA ELETTRONICA E DELLA RETE INTERNET
ASSESSMENT DI CONFORMITÀ ALLA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
GESTIONE DEI DEVICE
GESTIONE DELLA DOCUMENTAZIONE E DELLE REGISTRAZIONI
GESTIONE DEGLI EVENTI AVVERSI E DELLE NON-CONFORMITA’
Raccogliamo informazioni sui visitatori che commentano il sito e che usano il nostro servizio Akismet anti-spam. Le informazioni raccolte dipendono da come l’utente ha impostato Akismet, ma normalmente le informazioni includono l’indirizzo IP di chi commenta, lo user agent, il referrer, e l’URL del sito (insieme ad altre informazioni fornite direttamente dall’utente che commenta, come nome, username, indirizzo email, e il testo stesso del commento).