IL "TITOLARE" DEL TRATTAMENTO A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. Il "titolare" del loro trattamento è MGA Group.srl, che ha sede in Via Ca' Nova Zampieri 4- 37137 San Giovanni Lupatoto (VR) Italy
LUOGO DEL TRATTAMENTO DEI DATI I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede di MGA Group e sono curati solo da personale tecnico degli uffici incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione. Nessun dato derivante dal servizio web viene comunicato o diffuso. I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.
TIPI DI DATI TRATTATI Dati di navigazione I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. Dati forniti volontariamente dall'utente L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.
COOKIES Si rimanda all’informativa Cookies
PULSANTI E WIDGET DI SOCIAL NETWORK
I social buttons sono quei particolari "pulsanti" presenti sul sito che raffigurano le icone di social network (Es: Facebook, Twitter, Google+, etc.) e consentono agli utenti che stanno navigando di interagire con un "click" direttamente con le piattaforme social.
Il sito incorpora pulsanti e widget che comportano l'installazione di Cookies, anche profilanti, di detti social network. Nessuna informazione viene invece condivisa dal sito in cui il pulsante e widget è incorporato. Per maggiori informazioni, anche sulla disattivazione di tali Cookies, si consiglia di consultare i seguenti link:
Per Google (Google Inc.)
Policy Privacy: https://www.google.it/intl/it/policies/privacy/#infocollect
Policy Cookies: https://www.google.it/intl/it/policies/technologies/Cookies/
FACOLTATIVITA' DEL CONFERIMENTO DEI DATI A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati nei contatti con l’azienda per sollecitare l'invio di materiale informativo o di altre comunicazioni. Il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.
MODALITA' DEL TRATTAMENTO I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
DIRITTI DEGLI INTERESSATI I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettificazione (art. 7 del d.lgs. n. 196/2003) e successivo (art. 7 EU RGDP 679/2016).. Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
Le richieste vanno rivolte ad MGA Group- Via Ca' Nova Zampieri 4- 37137 San Giovanni Lupatoto (VR) - ITALIA
Cos'è il GDPR?
Il nuovo Regolamento n. 679/2016 sulla privacy denominato General Data Protection Regulation o più semplicemente GDPR , indica le linee da seguire sulla gestione e la protezione dei Dati personali.
Il GDPR prevede che vengano effettuate delle valutazioni interne per il calcolo e la documentazione d'impatto del rischio, sulla base delle infrastrutture e dei sistemi esistenti. Quindi il regolamento prevede che venga applicato il principio del Privacy by design e by default: ogni nuovo sistema deve essere pensato già alle basi per rispettare il regolamento.
Il regolamento prevede anche che in caso di violazione di uno dei trattamenti, entro 72 ore debba essere informata l'autorità competente, spiegando e documentando quelle che sono le procedure e le azioni in atto e quelle da intraprendere in caso di data breach.
Il GDPR regolamenta anche il diritto all'oblio, quindi il diritto dei singoli interessati dal trattamento, alla cancellazione dei propri dati e la portabilità di questi tra vari sistemi e tra i vari paesi della comunità Europea e al di fuori di essa.
Altro elemento introdotto è quello della figura del Data Protection Officer (DPO), obbligatorio nella pubblica amministrazione e nelle aziende private che trattano dati a rischio o su larga scala. Il DPO dovrà essere un manager/consulente con competenze sia normative ma anche in ambito di sicurezza informatica. Il DPO potrà essere una figura interna oppure un esterno.
Documento aggiornato a Maggio 2018