Privacy Policy for maciprevenzione.it
Riguardo a maciprevenzione.it, accessibile da https://maciprevenzione.it/, una delle nostre principali priorità è la privacy dei nostri visitatori. Questo documento sulla Privacy Policy contiene i tipi di informazioni che vengono raccolte e registrate da maciprevenzione.it e come le utilizziamo.
Se hai ulteriori domande o hai bisogno di maggiori informazioni sulla nostra Informativa sulla privacy, non esitare a contattarci.
At maciprevenzione.it, accessible from https://maciprevenzione.it/, one of our main priorities is the privacy of our visitors. This Privacy Policy document contains types of information that is collected and recorded by maciprevenzione.it and how we use it.
If you have additional questions or require more information about our Privacy Policy, do not hesitate to contact us.
Log Files
maciprevenzione.it segue una procedura standard di utilizzo dei file di log. Questi file registrano i visitatori quando visitano i siti web. Tutte le società di hosting fanno questo e una parte dell’analisi dei servizi di hosting. Le informazioni raccolte dai file di registro includono indirizzi IP (Internet Protocol), tipo di browser, provider di servizi Internet (ISP), data e ora, pagine di riferimento/uscita ed eventualmente il numero di clic. Questi non sono collegati ad alcuna informazione di identificazione personale. Lo scopo delle informazioni è analizzare le tendenze, amministrare il sito, tracciare il movimento degli utenti sul sito Web e raccogliere informazioni demografiche. La nostra Privacy Policy è stata creata con l’aiuto del Generatore di Privacy Policy.
maciprevenzione.it follows a standard procedure of using log files. These files log visitors when they visit websites. All hosting companies do this and a part of hosting services’ analytics. The information collected by log files include internet protocol (IP) addresses, browser type, Internet Service Provider (ISP), date and time stamp, referring/exit pages, and possibly the number of clicks. These are not linked to any information that is personally identifiable. The purpose of the information is for analyzing trends, administering the site, tracking users’ movement on the website, and gathering demographic information. Our Privacy Policy was created with the help of the Privacy Policy Generator.
Cookies and Web Beacons
Come qualsiasi altro sito Web, maciprevenzione.it utilizza i “cookie”. Questi cookie vengono utilizzati per memorizzare informazioni tra cui le preferenze dei visitatori e le pagine del sito Web a cui il visitatore ha avuto accesso o visitato. Le informazioni vengono utilizzate per ottimizzare l’esperienza degli utenti personalizzando il contenuto della nostra pagina Web in base al tipo di browser dei visitatori e/o ad altre informazioni.
Per informazioni più generali sui cookie, si prega di leggere l’articolo “Cookie” del Generatore di norme sulla privacy.
Like any other website, maciprevenzione.it uses ‘cookies’. These cookies are used to store information including visitors’ preferences, and the pages on the website that the visitor accessed or visited. The information is used to optimize the users’ experience by customizing our web page content based on visitors’ browser type and/or other information. For more general information on cookies, please read the “Cookies” article from the Privacy Policy Generator.
Privacy Policies
È possibile consultare questo elenco per trovare l’informativa sulla privacy per ciascuno dei partner pubblicitari di maciprevenzione.it.
Gli ad server o le reti pubblicitarie di terze parti utilizzano tecnologie come cookie, JavaScript o Web Beacon utilizzati nei rispettivi annunci pubblicitari e collegamenti visualizzati su maciprevenzione.it, che vengono inviati direttamente al browser degli utenti. Ricevono automaticamente il tuo indirizzo IP quando ciò si verifica. Queste tecnologie vengono utilizzate per misurare l’efficacia delle loro campagne pubblicitarie e/o per personalizzare il contenuto pubblicitario che vedi sui siti web che visiti.
Si noti che maciprevenzione.it non ha accesso o non controlla questi cookie utilizzati da inserzionisti di terze parti.
You may consult this list to find the Privacy Policy for each of the advertising partners of maciprevenzione.it.
Third-party ad servers or ad networks uses technologies like cookies, JavaScript, or Web Beacons that are used in their respective advertisements and links that appear on maciprevenzione.it, which are sent directly to users’ browser. They automatically receive your IP address when this occurs. These technologies are used to measure the effectiveness of their advertising campaigns and/or to personalize the advertising content that you see on websites that you visit.
Note that maciprevenzione.it has no access to or control over these cookies that are used by third-party advertisers.
Third Party Privacy Policies
La Privacy Policy di maciprevenzione.it non si applica ad altri inserzionisti o siti web. Pertanto, ti consigliamo di consultare le rispettive Informative sulla privacy di questi ad server di terze parti per informazioni più dettagliate. Può includere le loro pratiche e istruzioni su come rinunciare a determinate opzioni.
Puoi scegliere di disabilitare i cookie attraverso le opzioni del tuo browser. Per conoscere informazioni più dettagliate sulla gestione dei cookie con browser Web specifici, è possibile trovarle sui rispettivi siti Web dei browser. Cosa sono i cookie?
maciprevenzione.it’s Privacy Policy does not apply to other advertisers or websites. Thus, we are advising you to consult the respective Privacy Policies of these third-party ad servers for more detailed information. It may include their practices and instructions about how to opt-out of certain options.
You can choose to disable cookies through your individual browser options. To know more detailed information about cookie management with specific web browsers, it can be found at the browsers’ respective websites. What Are Cookies?
Children’s Information
Un’altra parte della nostra priorità è aggiungere protezione per i bambini durante l’utilizzo di Internet. Incoraggiamo genitori e tutori a osservare, partecipare e/o monitorare e guidare la loro attività online.
maciprevenzione.it non raccoglie consapevolmente alcuna informazione di identificazione personale da bambini di età inferiore ai 13 anni. Se ritieni che tuo figlio abbia fornito questo tipo di informazioni sul nostro sito Web, ti consigliamo vivamente di contattarci immediatamente e faremo del nostro meglio per rimuovere prontamente tali informazioni dai nostri archivi.
Another part of our priority is adding protection for children while using the internet. We encourage parents and guardians to observe, participate in, and/or monitor and guide their online activity.
maciprevenzione.it does not knowingly collect any Personal Identifiable Information from children under the age of 13. If you think that your child provided this kind of information on our website, we strongly encourage you to contact us immediately and we will do our best efforts to promptly remove such information from our records.
Online Privacy Policy Only
La presente Informativa sulla privacy si applica solo alle nostre attività online ed è valida per i visitatori del nostro sito Web per quanto riguarda le informazioni che hanno condiviso e/o raccolto in maciprevenzione.it. Questa politica non è applicabile alle informazioni raccolte offline o tramite canali diversi da questo sito web.
This Privacy Policy applies only to our online activities and is valid for visitors to our website with regards to the information that they shared and/or collect in maciprevenzione.it. This policy is not applicable to any information collected offline or via channels other than this website.
Consent
Utilizzando il nostro sito Web, acconsenti alla nostra Informativa sulla privacy e accetti i suoi Termini e condizioni.
By using our website, you hereby consent to our Privacy Policy and agree to its Terms and Conditions.
PROCEDURA PER LA GESTIONE DELLE RICHIESTE DI ESERCIZIO DEI DIRITTI DEGLI INTERESSATI
Artt. 15 – 22 del Regolamento UE 2016/679 (GDPR)
1. Premessa
Scopo
Scopo della presente procedura è definire i compiti, le responsabilità e le modalità operative da adottare qualora venga presentata al Titolare del trattamento una richiesta per l’esercizio dei diritti da parte degli interessati in ordine al trattamento dei dati personali effettuato da o per conto della Ma.Ci Srl.
La presente procedura è portata a conoscenza di tutto il personale dipendente o comunque operante per conto della Ma.Ci Srl.
Riferimenti normativi
Decreto Legislativo n. 196/2003 e s.m.i.
Regolamento (UE) 2016/679 (GDPR)
Acronimi e definizioni utilizzate
GDPR – Regolamento UE 2016/679 (General Data Protection Regulation)
Codice – D.Lgs. 196/2003 “Codice in materia di protezione dei dati personali” come modificato dal D.Lgs. 101/2018
Garante – Garante per la protezione dei dati personali
Titolare del trattamento – Ma.Ci Srl con sede in via Largo Loris Malaguzzi, 9 a San Miniato (PI)
Responsabile del trattamento – Soggetto esterno che tratta dati personali per conto del Titolare (art. 28 GDPR)
Referente – Soggetto interno nominato per la gestione delle richieste per l’esercizio di diritti in materia di protezione dei dati personali
Dato personale – Qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale
Trattamento – Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione
Interessato – La persona fisica identificata o identificabile cui si riferiscono i dati personali
2. I Diritti degli interessati
Gli interessati possono esercitare, ai sensi degli artt. 15 e ss. del GDPR con riferimento ai propri dati personali detenuti dalla Ma.Ci Srl, i seguenti diritti:
- di accesso (art.15): ottenere dal Titolare del trattamento, in qualsiasi momento, la conferma o meno dell’esistenza di un trattamento di dati personali che lo riguardano, senza necessità di motivare la richiesta. In caso positivo l’interessato ha altresì diritto di ottenere l’accesso ai dati e ottenerne una copia e, inoltre, di essere informato su finalità del trattamento, categorie di dati, destinatari, il periodo per il quale i dati saranno archiviati
- di rettifica o integrazione (art.16): ottenere che i dati inesatti o incompleti siano modificati o completati
- alla cancellazione (art.17): far cancellare tutti i dati, link, copia e riproduzione (se diffusi pubblicamente) in presenza di determinati presupposti
- alla limitazione (art. 18): a determinate condizioni, contrassegnare i dati al fine di limitare il loro trattamento (ad esempio in caso di contestazione dell’esattezza dei dati stessi)
- alla portabilità dei dati (art. 20): diritto di ricevere i dati trattati con strumenti automatizzati in un formato digitale comunemente utilizzato e leggibile e diritto di richiedere di trasmettere tali dati a un altro titolare (ove tecnicamente fattibile)
- di opposizione (art.21): opporsi, a determinate condizioni, al trattamento dei dati
- di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato (art. 22): opporsi al trattamento, quando le decisioni che lo riguardano e che producono effetti giuridici o incidono significativamente sulla sua persona, vengono assunte unicamente in base ad un processo automatizzato, senza il coinvolgimento di un essere umano
I diritti di cui agli artt. da 15 a 22 del GDPR riferiti ai dati personali concernenti persone decedute – ai sensi dell’art. 2-terdecies, comma 1, del D.Lgs. n. 196/03 e s.m.i. – “possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”.
3. Ruoli e responsabilità
La procedura si applica a tutti i dipendenti e collaboratori dalla Ma.Ci Srl, nonché ai Responsabili del trattamento, nominati ai sensi dell’art. 28 del GDPR, per gli aspetti che riguardano la gestione delle richieste per l’esercizio dei diritti riconosciuti all’interessato.
Il rispetto della presente procedura è obbligatorio ed è richiesto il sollecito e attivo coinvolgimento dei soggetti sopra richiamati. Gli stessi sono tenuti, di conseguenza, a fornire al Titolare del trattamento la massima collaborazione per il rispetto di quanto previsto dalla normativa sopra richiamata.
4. Fasi della procedura
Presentazione e ricezione della richiesta
La richiesta può pervenire direttamente al Titolare ovvero essere intercettata dai soggetti terzi che, operando in qualità di Responsabili del trattamento, si trovino in contatto diretto con gli interessati stessi.
Le richieste possono essere esercitate utilizzando l’apposito modulo “Esercizio di diritti in materia di protezione dei dati personali” di cui all’All. A e pubblicato sul sito web www.maciprevenzione.it, da inoltrare tramite mail all’indirizzo amministrazione@maciprevenzione.it.
Alla richiesta dovrà essere allegata – a pena di irricevibilità – copia del documento d’identità del richiedente (a meno che l’istanza non sia con la firma digitale del richiedente). La richiesta è sempre oggetto di protocollazione, al fine di attribuirvi la data di ricezione utile al calcolo dei termini di cui al paragrafo successivo.
Il Referente (Maria Luisa Giacomarra) prende in carico la richiesta e coinvolge, nel più breve tempo possibile, il Responsabile della struttura organizzativa che detiene i dati oggetto di trattamento o il Responsabile del trattamento che abbia la competenza in relazione all’oggetto della richiesta per la fase dell’istruttoria.
Requisito soggettivo per l’esercizio dei diritti di cui trattasi è che le richieste si riferiscano a informazioni relative a “persone fisiche” detenute dalla Ma.Ci Srl.
L’interessato che esercita un diritto deve essere identificato, ai fini della più corretta istruttoria delle richieste.
Per i diritti concernenti le persone decedute è necessario verificare la legittimazione del richiedente. Secondo quanto affermato dalla giurisprudenza e dal Garante, la legittimazione può essere esercitata non solo dagli eredi, ma anche da chiunque vi abbia un interesse proprio ovvero agisca a tutela dell’interessato o per ragioni familiari meritevoli di protezione.
Valutazione della richiesta
Il Titolare del trattamento, effettua la valutazione della richiesta presentata dall’interessato allo scopo di appurare la fondatezza dell’istanza e porre in essere le azioni necessarie per evadere la richiesta. Qualora dalla valutazione dell’istanza emergano ragionevoli dubbi circa l’identità della persona fisica che presenta la richiesta, il Titolare provvederà ad informare l’interessato.
Reperimento dei dati ed esecuzione delle operazioni richieste dall’interessato
Se l’istanza è ritenuta fondata il Titolare del trattamento provvederà ad identificare la struttura organizzativa coinvolta, prevedendo il necessario coinvolgimento dei Soggetti Designati o dei Responsabili del trattamento che detengono i dati oggetto dell’istanza.
Una volta verificata l’esistenza dei dati rappresentati nell’istanza, si procederà a svolgere le operazioni richieste ai sensi degli artt. da 15 a 22 del GDPR (ad es. rettifica, integrazione, cancellazione, ecc.).
Nel caso in cui norme di legge o di regolamento non consentano di ottemperare a quanto contenuto nell’istanza, si procederà a predisporre le opportune motivazioni e a fornire riscontro all’interessato.
Riscontro all’interessato
Ai sensi dell’art. 12, paragrafo 3, del GDPR, il Titolare del trattamento fornisce all’interessato le informazioni relative all’azione intrapresa riguardo alla richiesta di esercizio dei diritti allo stesso riconosciuti, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta, anche qualora la risposta abbia esito negativo.
Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In caso di estensione del termine di risposta, il Titolare del trattamento è tenuto a informare l’interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta.
In caso di inottemperanza alla richiesta dell’interessato, il Titolare del trattamento informa l’interessato senza ritardo, e al più tardi entro un mese dal ricevimento della richiesta, dei motivi dell’inottemperanza e della possibilità di proporre reclamo a un’autorità di controllo e di proporre ricorso giurisdizionale.
La risposta deve essere formulata in forma concisa, trasparente e intellegibile e redatta con linguaggio semplice e chiaro.
La modalità di risposta deve tenere in considerazione il canale indicato dall’interessato nella richiesta.
Nel caso venga richiesto l’esercizio del diritto di portabilità di cui all’art. 20 del GDPR, il riscontro dovrà avvenire mediante allegazione in formato elettronico dei dati secondo lo standard esplicato nelle “Linee-guida sul diritto alla portabilità dei dati” – WP242, adottate dal Gruppo di lavoro Art. 29, disponibili in www.garanteprivacy.it/regolamentoue/portabilita.
Ai sensi dell’art. 12, paragrafo 2, del GDPR, nel caso di trattamento dei dati effettuato per una finalità che non richieda, o non richieda più, l‘identificazione dell’interessato, il Titolare non può rifiutare di soddisfare la richiesta dell’interessato al fine dell’esercizio dei suoi diritti, salvo che il Titolare dimostri che non è in grado di identificare l’interessato. In tale ultimo caso i diritti potranno essere esercitati solo quando l’interessato fornisce ulteriori informazioni che ne consentano l’identificazione.
Costi per la gestione delle richieste
Le operazioni riguardanti la gestione delle richieste volte all’esercizio dei diritti riconosciuti dal GDPR vengono effettuate senza costi per l’interessato.
Se le richieste dell’interessato sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il Titolare del trattamento può addebitare un contributo spese ragionevole, tenendo conto dei costi amministrativi sostenuti per gestire la richiesta, oppure rifiutarsi di soddisfare la richiesta, come previsto dall’art. 12, paragrafo 5, del GDPR. Incombe al Titolare del trattamento l’onere di dimostrare il carattere manifestamente infondato o eccessivo della richiesta.
Archiviazione della documentazione
La documentazione relativa alle richieste di esercizio dei diritti da parte degli interessati viene conservata dal Titolare del trattamento.
Notifica in caso di rettifica, cancellazione o limitazione del trattamento
Ai sensi dell’art. 19 del GDPR, il Titolare del trattamento ha la responsabilità di comunicare a ciascuno dei destinatari cui sono stati trasmessi i dati personali, le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma degli articoli 16, 17, paragrafo 1, e 18 del GDPR, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
La comunicazione ai soggetti di cui sopra è effettuata dal Titolare del trattamento, entro il termine di un mese dal momento dell’intervento di rettifica e/o cancellazione effettuato sui dati o di limitazione del trattamento, tenendone traccia nel Registro delle richieste di esercizio dei diritti degli interessati.
Qualora il soggetto interessato ne abbia fatto richiesta, il Titolare del trattamento fornisce evidenza dei soggetti cui sono stati trasmessi i dati personali che lo riguardano.
5. Registro delle richieste di esercizio dei diritti degli interessati
Il Titolare del trattamento documenta le istanze volte all’esercizio dei diritti dell’interessato mediante la predisposizione di un Registro interno aggiornato.
Il Registro delle richieste di esercizio dei diritti degli interessati, di cui al modello All. B, dovrà contenere le informazioni di seguito riportate:
– n. progressivo
– data di ricezione dell’istanza
– numero di protocollo assegnato
– nominativo del richiedente
– nominativo dell’interessato (se diverso dal richiedente)
– descrizione della richiesta
– strutture organizzative o banche dati coinvolte
– azione intrapresa riguardo alla richiesta
– riferimenti della nota di riscontro all’interessato (data e protocollo)
– note e commenti
PROCEDURA PER ESERCIZIO DI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI