INFORMATIVA SULLA PRIVACY E COOKIE GDPR – Regolamento europeo ue 2016/679 (25 MAGGIO 2018)1.IntroduzioneL'Unione Europea ha alzato gli standard richiesti facendo applicare (dal 25 maggio 2018) a tutti i paesi facenti parte dell'UE il GDPR una nuova legislazione che cambia le regole per raccogliere, archiviare e usare le informazioni degli utenti e dunque, per poter mantenere i contatti esistenti, le aziende stanno informando del cambiamento e in alcuni casi di dare una nuova autorizzazione all'utilizzo dei dati.Spesso però non è chiaro a cosa si sta dando l'autorizzazione, ecco perché abbiamo pensato di semplificarne il contenuto.Innanzitutto: GDPR è l'acronimo di General Data ProtectionRegulation (in italiano Regolamento Generale sulla Protezione dei Dati - Regolamento Europeo UE 2016/679).L'obiettivo di questa nuova legge sulla privacy è quello di permettere ai cittadini europei di avere un controllo maggiore sul modo in cui singoli, aziende ed enti pubblici raccolgono e utilizzano i loro dati personali.Poi, in parole povere, ecco in cosa consiste, cosa cambia e cosa fare.Cos'è il GDPR Come abbiamo detto, il GDPR è il regolamento europeo per la protezione dei dati personali che va a sostituire l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, risalente al 1995.Questa nuova legge tiene conto dei repentini cambiamenti avvenuti nel mondo digitale e va inoltre a unificare le leggi europee a riguardo, con il preciso obiettivo di far salvo il (nostro) diritto a essere in pieno controllo delle informazioni che ci riguardano.Il regolamento è composto da 99 articoli tutti volti a dare maggiore controllo ai cittadini dei loro dati personali, e chiarire le responsabilità in caso di violazioni della privacy.Inoltre, il GDPR istituisce alcuni principi fondamentali molto discussi recentemente: il diritto all’oblio (gli utenti possono chiedere di rimuovere informazioni a proprio riguardo per sempre), la portabilità dei dati (si possono cioè scaricare e trasferire dati da una piattaforma all’altra, senza vincolarsi a un certo account) e l’obbligo di notifica in caso di data breach (le aziende, se subiscono fughe di informazioni sensibili, devono comunicarlo agli utenti di cui hanno i dati entro 72 ore).Le sostanziali novità introdotte dal GDPR rispetto alle precedenti normative sulla privacy riguardano 4 ambiti precisi: l'ambito territoriale, l'ottenimento del consenso, l'introduzione del DPO e le sanzioni.L'ambito territoriale prevede che la nuova legge si applichi ai dati di tutti i cittadini europei e a tutte le società che trattano o gestiscono tali dati, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati.L'ottenimento di consenso: come prima, il consenso al trattamento dei dati deve essere libero, informato ed esplicito, poichè non sarà ammesso in alcun modo il consenso tacito o presunto. Novità per quanto riguarda i minori, il cui consenso sarà considerato valido a partire dai 16 anni, prima di quell’età il consenso deve essere espresso da un genitore o da chi ne fa le veci.Collegato all'ottenimento del consenso è l'introduzione del DPO, cioè del Data ProtectionOfficer (in italiano Responsabile della Protezione dei Dati). Si tratta di una figura indipendente incaricata di assicurare una corretta gestione dei dati personali. Come è stato fatto notare, tuttavia, non è ancora bene chiaro cosa sia e che compiti abbia il DPO.Quali dati protegge Il regolamento GDPR si applica a un'ampia gamma di dati personali tra cui nome, numeri di identificazione e ubicazione, nonché indirizzi IP, cookie e altre impronte digitali.Sul sito European Data Protection Supervisor i dati personali vengono così definiti:«Qualsiasi informazione relativa a una persona fisica identificata o identificabile, denominata "persona interessata" - una persona identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un numero di identificazione o a uno o più fattori specifici della sua identità fisica, fisiologica, mentale, economica, culturale o sociale»Il nuovo regolamento però, come è facilmente intuibile, riguarda anche noi singoli utenti.Come? Innanzitutto, ci si può aspettare di essere informati di più su come vengono utilizzati i propri dati: le aziende devono essere chiare e trasparenti su tutto, ecco perché potreste ricevere una raffica di mail che chiedono di spuntare le caselle per dare il consenso per l'uso dei dati.La società MG Visio Srl opera nel settore dell'illuminazione a led, attraverso filiali, agenti, accordi di licenza e distribuzione.All'interno del presente sito web - di proprietà di MG Visio Srl. - sono riportate informazioni a essa direttamente correlabili.La presente Policy ha lo scopo di descrivere le modalità di gestione di questo sito web, in riferimento al trattamento dei dati personali degli utenti/visitatori che lo consultano.MG Visio Srl, in linea con le normative a tutela della privacy applicabili, intende garantire la privacy e la sicurezza dei dati personali di ciascun visitatore, anche in relazione ad accessi Internet effettuati dall'estero, coerentemente con quanto prescritto nella presente policy.Laddove non diversamente specificato, la presente Policy è da intendersi anche quale informativa generale sul trattamento dei dati personali resa a coloro che interagiscono con i servizi offerti dal sito web.Informative sul trattamento dei dati personali dettagliate sono riportate, ove necessario, nelle pagine relative ai singoli servizi presenti nelle sezioni del sito.Tali informative sono dirette a definire limiti e modalità del trattamento dei dati di ciascun servizio, in base alle quali il visitatore potrà esprimere liberamente il proprio consenso ed autorizzare eventualmente la raccolta dei dati ed il loro successivo utilizzo.Si osserva che la presente Privacy Policy non è estesa ad altri siti web eventualmente consultati dall'utente tramite collegamento ipertestuale (hyperlink).2. I ruoli e le responsabilità in ambito privacyIl Titolare del trattamento dei dati è la società MG Visio Srl. con sede legale in Via Antonino Giuffré 101, 00128 roma, Italia.Responsabile per i servizi web offerti è il referente pro tempore del Marketing.I dati personali potranno essere trattati da soggetti nominati Responsabili, nonché da Incaricati del trattamento preposti alla gestione del servizio richiesto.3. Tipologia di dati trattati e finalità del trattamentoIl sito web offre contenuti di tipo informativo e, talvolta, interattivo. Durante la navigazione del sito, si possono quindi acquisire informazioni sul visitatore, nei seguenti modi:· Dati di navigazioneI sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.In questa categoria di dati rientrano: gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi di siti web dai quali è stato effettuato l'accesso o l'uscita, le informazioni sulle pagine visitate dagli utenti all'interno del sito, l'orario d'accesso, la permanenza sulla singola pagina, l'analisi di percorso interno ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.Tali dati di carattere tecnico/informatico sono raccolti ed utilizzati esclusivamente in maniera aggregata e anonima e potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.· Dati forniti volontariamente dal visitatoreSi tratta di tutti quei dati personali rilasciati liberamente dal visitatore sul sito per, ad esempio, registrarsi alla news letters e/o accedere ad una area riservata, richiedere informazioni su un determinato prodotto o servizio tramite un contatto email , scrivere ad un indirizzo di posta elettronica o telefonare ad un numero verde per avere un contatto diretto con il servizio clienti.Laddove previsto, queste informazioni potranno essere utilizzate ai fini della profilazione dell'utente. Ove ciò avvenga sarà fornita idonea informativa ed acquisito il libero e specifico consenso per finalità di marketing e/o di deliniazione di un profilo, secondo le tecniche (inizialmente in fase di raccolta del consenso secondo il concetto dell'"opt-in" e successivamente in fase di diniego del consenso secondo il concetto dell'"opt-out") previste dalla vigente normativa privacy.4. Tecnologie UtilizzateI Cookie sono pacchetti di informazioni inviate da un web server (es. il sito) al browser Internet dell'utente, da quest'ultimo memorizzati automaticamente sul computer e rinviati automaticamente al server ad ogni successivo accesso al sito.Per default quasi tutti i browser web sono impostati per accettare automaticamente i cookie.I visitatori possono impostare il browser del computer in modo tale che accetti/rifiuti tutti i cookie o visualizzi un avviso ogni qual volta viene proposto un cookie, per poter valutare se accettarlo o meno. L'utente può, comunque, modificare la configurazione predefinita e disabilitare i cookie (cioè bloccarli in via definitiva), impostando il livello di protezione più elevato.MGvisio srl e fornitori di terze parti, tra cui Google, utilizzano sia cookie proprietari sia cookie di terze parti per determinare la correlazione tra le visite al sito web e le impressioni degli annunci pubblicitari della rete Display di Google AdWords, gli altri utilizzi dei servizi pubblicitari e le interazioni con tali impressioni e servizi pubblicitari, e per determinare i rapporti sui dati demografici e sugli interessi di Google Analytics.Questo sito web utilizza Google Analytics, un servizio di analisi web fornito da Google , Inc. ( “Google”). Google Analytics utilizza dei “cookies”, che sono file di testo depositati sul Vostro computer per consentire al sito web di analizzare come gli utenti utilizzano il sito. Le informazioni generate dal cookie sull’utilizzo del sito web (compreso il Vostro indirizzo IP anonimo) verranno trasmesse e depositate presso i server di Google negli Stati Uniti. Google utilizzerà queste informazioni allo scopo di esaminare il Vostro utilizzo del sito web, compilare report sulle attività del sito per gli operatori dello stesso e fornire altri servizi relativi alle attività del sito web e all’utilizzo di internet. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà il vostro indirizzo IP a nessun altro dato posseduto da Google. Potete rifiutarvi di usare i cookies selezionando l’impostazione appropriata sul vostro browser o visitando la pagina Google dedicata alle funzioni di disattivazione attualmente disponibili, ma si prega di notare che se si fa questo non si può essere in grado di utilizzare tutte le funzionalità di questo sito web. Utilizzando il presente sito web, voi acconsentite al trattamento dei Vostri dati da parte di Google per le modalità ed i fini sopraindicati.5. Modalità del trattamento di datiIl trattamento dei dati personali viene effettuato prevalentemente utilizzando procedure e supporti elettronici (DB, piattaforme di CRM, ecc.) per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e, comunque, in conformità ai principi di liceità, correttezza, non eccedenza e pertinenza previsti dalla vigente normativa privacy.6. Redirect verso siti esterniIl sito web può utilizzare social plug-in. I Social Plug-in sono speciali strumenti che permettono di incorporare le funzionalità del Social Network direttamente all'interno del sito Web (ad es. la funzione "mi piace" di Facebook).Tutti i social plug-in presenti nel sito sono contrassegnati dal rispettivo logo di proprietà della piattaforma di social network (ad es. Facebook, Google+, Twitter, ecc.).Quando si visita una pagina del nostro sito e si interagisce con il plug-in (ad es. cliccando il pulsante "Mi piace") o si decide di lasciare un commento, le corrispondenti informazioni vengono trasmesse dal browser direttamente alla piattaforma di social network e da questo memorizzate.Per informazioni sulle finalità, il tipo e le modalità di raccolta, elaborazione, utilizzo e conservazione dei dati personali da parte della piattaforma di social network, nonché per le modalità attraverso cui esercitare i propri diritti, si prega di consultare la politica privacy adottata dal singolo social network.7. Diritti degli interessatiI soggetti cui si riferiscono i dati personali (c.d. "interessati"), trattati per il tramite del presente sito web, hanno la facoltà di esercitare i propri diritti secondo le modalità e nei limiti previsti dalla normativa privacy applicabile sul territorio nazionale. In particolare, è riconosciuto l’esercizio dei seguenti diritti:- il diritto di accedere ai dati personali presenti in propri archivi cartacei e/o elettronici;- il diritto di chiederne la rettifica, l'aggiornamento e la cancellazione, se incompleti o erronei, nonché di opporsi al loro trattamento per motivi legittimi e specifici;- il diritto di ottenere la rettifica dei dati personali inesatti senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;- il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo se sussiste uno dei motivi di cui all’art. 17, comma 1 del Regolamento;- il diritto di ottenere la limitazione del trattamento quando ricorre una delle ipotesi di cui all’art. 18, comma 1 del Regolamento;- il diritto alla portabilità del dato nei limiti e nei modi previsti dall’art. 20 del Regolamento e dalle Linee guida in materia di portabilità del dato;- il diritto di proporre reclami all’Autorità competente.Per esercitare tali diritti, ottenere l'elenco aggiornato dei Responsabili del trattamento (ove designati), segnalare problemi o chiedere chiarimenti sul trattamento di propri dati personali, vi preghiamo di indirizzare le vostre richieste al Titolare, specificando l'oggetto della richiesta, al seguente indirizzo (info@mgvisio.com).8. Durata del trattamento e tempi di conservazione dei datiI Dati verranno trattati per il tempo necessario all’espletamento della attività oggetto dei servizi prestati e, anche successivamente, limitatamente all’assolvimento di eventuali adempimenti di legge.