Regolamento Generale sulla Protezione dei Dati per i servizi erogati da Megar - MSR Rainone Simona & Co. s.a.s.

Il nuovo regolamento generale sulla protezione dei dati

Il 25 Maggio 2018 è entrato in vigore il nuovo regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation 2016/679), con questo regolamento la Commissione europea intende uniformare la normativa sulla protezione dei dati personali dei cittadini appartenenti all’Unione Europea.

Il regolamento si applica a tutte le aziende che trattano dati di cittadini europei, anche se queste non hanno sede all’interno dell’Unione. Megar - MSR Rainone Simona & Co. s.a.s. eroga i propri servizi impegnandosi ad applicare correttamente le prescrizioni previste dalla nuova normativa (Regolamento UE 2016/679).

Megar - MSR Rainone Simona & Co. S.a.s. - Come titolare del trattamento dei dati

Megar - MSR Rainone Simona & Co. s.a.s. opera come “Titolare del trattamento dati” quando determina le finalità e i mezzi del trattamento di dati personali. È il caso in cui Megar - MSR Rainone Simona & Co. s.a.s. raccoglie i dati per la fatturazione, il miglioramento del servizio, operazioni di vendita, richieste di assistenza, gestione commerciale o quando Megar - MSR Rainone Simona & Co. s.a.s. tratta i dati personali dei propri dipendenti.

In questo caso, i “tuoi” dati ospitati sui servizi di Megar - MSR Rainone Simona & Co. s.a.s., non sono interessati, diversamente da alcune informazioni che riguardano te (ad esempio informazioni relative a identità e coordinate del tuo contatto in Megar - MSR Rainone Simona & Co. s.a.s. nell’ambito di una richiesta di Supporto).

In questi casi Megar - MSR Rainone Simona & Co. s.a.s. garantisce di:

  • Limitare la raccolta dei dati a quelli strettamente necessari;
  • Non utilizzare i dati personali per scopi diversi da quelli per cui sono stati originariamente raccolti;
  • Conservare i dati personali per un periodo limitato, ovvero per l’intera durata del contratto e i successivi 36 mesi;
  • Non trasferire questi dati a terzi che non facciano parte delle società del Gruppo o che non siano coinvolte nell’esecuzione del contratto.

Luogo di trattamento dei dati

I trattamenti connessi ai servizi web di questo sito hanno luogo presso:

  • HOST S.p.A. - Gruppo Welcome Italia
  • Corso Svizzera, 185
  • 10149 – Torino (TO)
  • P.I. IT08505460017
  • R.E.A. Torino n.978572
  • Tel: 800 943 944
  • E-Mail: info [at] host.it

Categorie di dati personali trattati

Vengono trattate le seguenti categorie di dati:

  • Nome e Cognome;
  • Codice Fiscale;
  • Indirizzo di residenza o domicilio e di spedizione;
  • Recapiti (telefono, indirizzo e-mail);
  • Indirizzi IP (per i log).

In quali casi Megar - MSR Rainone Simona & Co. s.a.s. può comunicare e/o accedere ai dati del Cliente ospitati ed archiviati sul suo server?

Per l’esecuzione della richiesta e per l’adempimento di obblighi di legge, Megar - MSR Rainone Simona & Co. s.a.s. potrà utilizzare e/o comunicare i dati personali alle seguenti categorie di soggetti:

  • A personale interno all’azienda per l'espletamento del servizio richiesto dal Cliente (vendita e spedizione di oggetti in pelle);
  • A soggetti che svolgono per conto di Megar - MSR Rainone Simona & Co. s.a.s. servizi di natura tecnica (es. Amministratore del sito Internet);
  • A studi, consulenti e società nell'ambito di rapporti di assistenza e consulenza (es. commercialista, ecc...);
  • Ad autorità pubbliche, laddove ne ricorrano i presupposti.

Privacy by Default e by Design

Il nostro sito è stato progettato e realizzato seguendo il concetto di “Protezione dei dati by Default e by Design”.

Basi giuridiche dei trattamenti

La base giuridica su cui si basa il trattamento è il contratto di acquisto, per quel che concerne il trattamento dei dati ai fini della vendita - in questo ambito rientra anche l'iscrizione automatica del prorprio account registarato sul presente sito alla lista di distrubuzione "Service information" (Newsletter) utile a comunicare ai Clienti solo eventuali comunicazioni di servizio riguardanti azioni sul proprio account, modifiche ed integrazioni alla Politica sulla Privacy, e per nuove richieste di consenso a servizi che potrebbero essere offerti in futuro da Megar - MSR Rainone Simona & Co. s.a.s.; mentre per quel che riguarda l’invio di comunicazioni di offerte commerciali e l’invio della Newsletter viene raccolto il consenso direttamente dal Cliente in modalità separata, durante la fase di registrazione del proprio Account, o in modalità e/o in fasi sucessive.

In ogni caso Megar - MSR Rainone Simona & Co. s.a.s. non darà inizio ad alcunché trattamento, senza aver raccolto prima il consenso degli interessati.

Integrità e sicurezza dei dati

I dati vengono gestiti direttamente dal Cliente, il quale è libero in ogni momento di visualizzarli, rettificarli, o cancellarli. Inoltre, nel caso dovessimo ritenere di dover garantire una maggiore protezione dei dati, utilizziamo la cifratura dei dati AES-256.

Informative Privacy

Sono disponibili le informative Privacy “estesa” e “breve” conformi alle direttive del regolamento GDPR 2016/679.

Conservazione log a norma di legge

Ci facciamo carico di conservare i log di accesso/modifica/di richieste/cancellazione dal sito a norma di legge, per il periodo prescritto dalla normativa italiana e dal GDPR 2016/679.

Esportazione dei dati

I log degli accessi/modifiche/richieste/cancellazioni possono essere esportati direttamente dal cliente, tramite appositi strumenti messi a sua disposizione in qualsiasi momento nel periodo di validità del trattamento dei dati del Cliente.

Dall’area personale è possibile esportare:

  • Dalla sezione “Profilo Utente”: il proprio profilo;
  • Dalla sezione “Newsletter”: le proprie sottoscrizioni alle Newsletter.

Eliminazione dei dati

I clienti possono eliminare i propri dati in qualsiasi momento, direttamente dalla pagina del proprio profilo sul sito megar-pelletterie.it. Se invece, dovesse essere inviata una richiesta di eliminazione definitiva (come per es. la cancellazione di un Account Megar - MSR Rainone Simona & Co. s.a.s.), i dati verranno rimossi da qualsiasi sistema entro un massimo di 30 giorni, salvo diversi obblighi normativi.

Riservatezza dei dati

È disponibile la crittografia per proteggere i dati in transito. Tutti i servizi Web, Webmail, POP, IMAP, SMTP, FTP sono accessibili in modalità predefinita e/o preferenzialmente tramite i protocolli SSL/TLS.

Gestione delle vulnerabilità

Il server che ospita il dominio megar-pelletterie.it, per rilevare eventuali vulnerabilità software, utilizza strumenti sviluppati internamente dalla Società Host.it, effettuando test periodici per verificare possibili violazioni.

Analisi del traffico e protezione del sito Internet

Il sito www.megar-pelletterie.it analizza in tempo reale tutto il traffico in transito sulla propria rete al fine di identificare pattern di attacchi conosciuti verso l’applicativo Framework utilizzato per lo sviluppo dell’E-Commerce. Inoltre, il gestore del server si avvale di strumenti di vendor certificati NSS Lab.

Infine Megar - MSR Rainone Simona & Co. s.a.s. si avvale di un contratto annuale di aggiornamenti di sicurezza del sito con:

Registro dei trattamenti

Abbiamo predisposto il “Registro dei Trattamenti”, ovvero un registro delle attività di trattamento svolte, a disposizione dell’autorità di controllo.

Formazione del personale

Tutti i collaboratori di Megar - MSR Rainone Simona & Co. s.a.s. che hanno accesso ai dati personali dei Clienti, hanno seguito dei percorsi di formazione interni relativi alle prescrizioni del GDPR e sono costantemente aggiornati e sensibilizzati sul tema della Sicurezza e Riservatezza dei dati che trattiamo.

Cosa devono fare i clienti di Megar - MSR Rainone Simona & Co. S.a.s.

Questa sezione verrà aggiornata in base alle linee guida che rilascerà il garante della Privacy nel tempo.

  • Consultare eventualmente un esperto per ottenere consigli legali relativi alla propria posizione;
  • Mantenere aggiornati i propri dati nell’area personale del sito megar-pelletterie.it, o se impossibilitati a farlo personalmente, comunicare a Megar - MSR Rainone Simona & Co. s.a.s. i dati aggiornati. Megar - MSR Rainone Simona & Co. s.a.s. si impegnerà ad aggiornare i dati entro 15 giorni dal ricevimento degli stessi.

Faq

Chi è il Titolare del Trattamento:

Il Titolare del trattamento è "la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali" (art. 4. par. 1, n. 7 GDPR). In pratica è colui che tratta i dati senza ricevere istruzioni da altri, colui che decide "il perché" e "come" devono essere trattati i dati.

Chi è il Responsabile del Trattamento:

Il responsabile del trattamento è la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del titolare del trattamento (art. 4, par. 1, n. 8 GDPR).

Che cosa sono i dati personali?

I dati personali sono tutte le informazioni relative a una persona (in vita) identificata o identificabile; ne fanno parte anche le diverse informazioni che, raccolte insieme, possono portare all'identificazione di una determinata persona.

Che cosa sono i dati sensibili?

Sono dati sensibili quelli che se noti, possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale.

Esempio di dati personali:

  • Nome e cognome;
  • Indirizzo di casa;
  • Indirizzo e-mail, come ;
  • Numero della carta d’identità;
  • Dati sulla posizione (ad es. la funzione di posizionamento su un telefono cellulare);
  • Un indirizzo IP (Internet Protocol);
  • Un ID cookie;
  • L’identificativo pubblicitario del proprio telefono.

 

Esempi di dati non considerati personali:

  • Numero di iscrizione al registro delle imprese di una società;
  • Indirizzo e-mail, come ;
  • Dati resi anonimi.

Cosa costituisce trattamento dei dati?

Per trattamento dei dati personali secondo la legge italiana e il GDPR 2016/679, si intende qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca dati.

Chi è il proprietario dei dati ospitati ed archiviati sui servizi di Megar - MSR Rainone Simona & Co. s.a.s.?

I dati archiviati dal cliente, che si avvale dei servizi Megar - MSR Rainone Simona & Co. s.a.s., restano di proprietà del Cliente. Megar - MSR Rainone Simona & Co. s.a.s. accede a questi dati e gli utilizza, solo quando si rende necessario per evadere un’ordine o una richiesta del Cliente.