Informativa sui cookies in materia di protezione dei dati personali ai sensi del GDPR del 08.05.2014

In osservanza di quanto previsto dagli artt. 13 e 122 del D.lgs 30 giugno 2003, nonché da quanto previsto dal Provvedimento generale del Garante privacy dell’8 maggio 2014, la società The Brainwork srl, con sede legale in Via de Filippis, 48 - 88100 Catanzaro – Italy, titolare del trattamento, informa gli utenti dei siti internet:

-> thebrain.net
-> drprivacy.eu

della tipologia di cookie dagli stessi utilizzati e delle finalità perseguite con le informazioni acquisite, fornendo altresì le indicazioni per procedere alla selezione/deselezione dei singoli cookie.

COSA SONO I COOKIES E PER QUALI FINALITA’ POSSONO ESSERE UTILIZZATI

Un “cookie” è un piccolo file di testo creato da alcuni siti web sul computer dell’utente al momento in cui questo accede ad un determinato sito, con lo scopo di immagazzinare e trasportare informazioni. I cookie sono inviati da un server web (che è il computer sul quale è in esecuzione il sito web visitato) al browser dell’utente (Internet Explorer, Mozilla Firefox, Google Chrome, ecc.) e memorizzati sul computer di quest’ultimo; vengono, quindi, re-inviati al sito web al momento delle visite successive.

Alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che, in alcuni casi, sono quindi tecnicamente necessari. In altri casi il sito visualizzato utilizza cookie per facilitare e agevolare la navigazione da parte dell’utente o per consentire a questi di usufruire di servizi specificamente richiesti.

I cookie possono rimanere nel sistema anche per lunghi periodi e possono contenere anche un codice identificativo unico. Ciò consente ai siti che li utilizzano di tenere traccia della navigazione dell’utente all’interno del sito stesso, per finalità statistiche o pubblicitarie, per creare cioè un profilo personalizzato dell’utente a partire dalle pagine che lo stesso ha visitato e mostrargli e/o inviargli quindi pubblicità mirate (c.d. Behavioural Advertising).

QUALI COOKIE SONO UTILIZZATI E PER QUALI FINALITA’

I siti web

-> thebrain.net
-> drprivacy.eu 

utilizzano diversi tipi di cookie tecnici, ma non profilanti.

Il Titolare, seguendo le indicazioni fornite dall’Autorità Garante nel provvedimento generale dell’8 maggio 2014, riporta di seguito le specifiche categorie di cookie adoperati, la finalità e la conseguenza che deriva dalla loro deselezione:

Tipologia

Finalità

Siti nei quali i cookies
vengono trattati

Tempo di
conservazione

Conseguenza in caso di deselezione

Cookies tecnici

Gestione del sito. Consentono il funzionamento e l’esplorazione sicura ed efficiente del sito web

www.thebrain.net
www.drprivacy.eu

Validi per la sessione di navigazione

Si tratta dei cookie necessari per l’utilizzo del sito Web, bloccarli non ne permette il funzionamento

Cookie analytics

Raccogliere informazioni in forma aggregata sulla navigazione da parte degli utenti per ottimizzare l’esperienza di navigazione e i servizi stessi.

www.thebrain.net
www.drprivacy.eu

Stabiliti da terze parti, si rimanda all’informativa di cui sotto.

Non sarebbe più possibile per il Titolare acquisire le informazioni aggregate


Cookie di terze parti

Sui siti web

-> thebrain.net
-> drprivacy.eu

sono operativi anche cookie di terzi parti, ossia cookie creati da un sito web diverso da quello che l’utente sta attualmente visitando.

In base a quanto previsto dal provvedimento del garante privacy dell’8 maggio 2014, il Titolare è tenuto, a fornire il link aggiornato alle informative e ai moduli di consenso delle terze parti con cui sono stati stipulati appositi accordi per l’installazione di cookie tramite i propri siti.

I cookie di terze parti utilizzati sono di tipo anonimo, tali cookie permettono di raccogliere e registrare, in modo anonimo, informazioni sulle pagine di ogni singolo sito consultate, ma non consentono di identificare il visitatore, e non sono in alcun modo combinati con altre informazioni. Tali dati sono utilizzati esclusivamente per tracciare ed esaminare l’utilizzo dei siti da parte degli utenti, compilare statistiche sulla base di informazioni raccolte in forma anonima e mediante l’utilizzo di dati in forma aggregata.

In particolare, si informano gli utenti che il servizio di analisi web che rilasciano cookie utilizzato dal titolare è “Google Analytics”, di seguito descritto.

Google Analytics è un servizio di analisi web fornito da Google, Inc. (“Google”) che utilizza dei “cookies”, che vengono depositati sul computer dell’utente per consentire al sito web visitato di analizzare come gli utenti lo utilizzano. Le informazioni generate dal cookie sull’utilizzo del sito web visitato da parte dell’utente (compreso l’ indirizzo IP) verranno trasmesse a Google, e depositate presso i server di Google negli Stati Uniti. Google utilizzerà queste informazioni allo scopo di tracciare ed esaminare l’utilizzo del sito web da parte dell’utente, compilare report sulle attività del sito web per gli operatori del sito e fornire altri servizi relativi alle attività del sito web e all’utilizzo di Internet. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà gli indirizzi IP dell’utente a nessun altro dato posseduto da Google. L’utente può, in qualsiasi momento, rifiutarsi di usare i cookies selezionando l’impostazione appropriata sul proprio browser.

Per consultare l’informativa privacy della società Google relativa al servizio Google Analytics, nonché esprimere il proprio consenso all’utilizzo dei suddetti cookies, si rinvia al sito Internet http://www.google.com/intl/en/analytics/privacyoverview.html.


SOCIAL BUTTONS

Sui siti The Brainwork sono presenti dei particolari “pulsanti” (denominati “social buttons/widgets”) che raffigurano le icone di social network (esempio, Facebook, linkedin, etc.) e di ulteriori siti web (Google+, slideshare, etc.). Detti bottoni consentono agli utenti che stanno navigando sui siti di interagire con un “click” direttamente con i social network e gli altri siti web ivi raffigurati. In tal caso il social network e gli altri siti web acquisiscono i dati relativi alla visita dell’utente, mentre il Titolare non condividerà alcuna informazione di navigazione o dato dell’utente acquisiti attraverso il proprio sito con i social network e gli altri siti web accessibili grazie ai Social buttons/widgets.

MODALITA’ DEL TRATTAMENTO

Il trattamento dei dati è eseguito attraverso supporti informatici e telematici ad opera di soggetti interni appositamente incaricati. I dati sono conservati in archivi elettronici e con piena assicurazione delle misure di sicurezza minime previste dal legislatore.

COMUNICAZIONE E DIFFUSIONE

I dati raccolti non saranno oggetto di divulgazione e di diffusione. La comunicazione a terzi, diversi dal Titolare, dai responsabili, interni ma anche esterni alla struttura aziendale, e dagli incaricati al trattamento individuati e nominati ex artt. 29 e 30 del D.lgs. n. 196/2003 e s.m.i., è prevista ove necessaria per le finalità di cui sopra, a soggetti terzi (quali società di fornitura e assistenza informatica che garantiscono il corretto funzionamento del portale) impegnate nel corretto e regolare perseguimento delle finalità descritte. In ogni caso il trattamento da parte di soggetti terzi avverrà secondo correttezza e nel rispetto delle disposizioni di legge vigenti.

DIRITTI DELL’INTERESSATO

L’interessato potrà far valere i propri diritti come espressi dall’artt. 7, 8, 9 e 10 del D.lgs. 30 giugno 2003 n. 196, rivolgendosi al titolare del trattamento. In particolare secondo l’art. 7 l’interessato potrà ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. L’interessato ha diritto di ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. L’interessato ha diritto di ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. L’interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

TITOLARE E RESPONSABILE

Il Titolare è la società The Brainwork srl, con sede legale in Via de Filippis,48 - 88100 Catanzaro – Italy. Un elenco aggiornato dei responsabili, nominati dal Titolare ai sensi dell’art. 29 d.lgs. 196/2003, è disponibile presso la sede legale del Titolare.

TEMPI DI CONSERVAZIONE

I dati sono conservati per il tempo indicato nella tabella, di cui sopra, nel presente documento, e comunque finché non venga espressamente esercitato il diritto di opposizione da parte dell’interessato.

Il garante ho provveduto a diffondere notizie e comunicati per aiutare i soggetti obbligati ad adempiere alla normativa.

1. Chi è il responsabile della protezione dei dati personali (RPD) e quali sono i suoi compiti?

2. Quali requisiti deve possedere il responsabile della protezione dei dati personali?

3. Chi sono i soggetti privati obbligati alla sua designazione?

4. Chi sono i soggetti per i quali non è obbligatoria la designazione del responsabile della protezione dei dati personali?

5. È possibile nominare un unico responsabile della protezione dei dati personali nell'ambito di un gruppo imprenditoriale?

6. Il responsabile della protezione dei dati personali deve essere un soggetto interno o può essere anche un soggetto esterno? Quali sono le modalità per la sua designazione?

7. Il ruolo di responsabile della protezione dei dati personali è compatibile con altri incarichi?

8. Il responsabile della protezione dei dati personali è una persona fisica o può essere anche un soggetto diverso?

 

 

1. Chi è il responsabile della protezione dei dati personali (RPD) e quali sono i suoi compiti?

Il responsabile della protezione dei dati personali (anche conosciuto con la dizione in lingua inglese data protection officer – DPO) è una figura prevista dall'art. 37 del Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo. Coopera con l'Autorità (e proprio per questo, il suo nominativo va comunicato al Garante; v. faq 6) e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento).

 

 

2. Quali requisiti deve possedere il responsabile della protezione dei dati personali?

Il responsabile della protezione dei dati personali, al quale non sono richieste specifiche attestazioni formali o l'iscrizione in appositi albi, deve possedere un'approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.

Deve poter offrire, con il grado di professionalità adeguato alla complessità del compito da svolgere, la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell'adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare. Deve inoltre agire in piena indipendenza (considerando 97 del Regolamento UE 2016/679) e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici.

Il responsabile della protezione dei dati personali deve poter disporre, infine, di risorse (personale, locali, attrezzature, ecc.) necessarie per l'espletamento dei propri compiti.

 

 

3. Chi sono i soggetti privati obbligati alla sua designazione?

Sono tenuti alla designazione del responsabile della protezione dei dati personali il titolare e il responsabile del trattamento che rientrino nei casi previsti dall'art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679. Si tratta di soggetti le cui principali attività (in primis, le attività c.d. di "core business") consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati (per quanto attiene alle nozioni di "monitoraggio regolare e sistematico" e di "larga scala", v. le "Linee guida sui responsabili della protezione dei dati" del 5 aprile 2017, WP 243). Il diritto dell'Unione o degli Stati membri può prevedere ulteriori casi di designazione obbligatoria del responsabile della protezione dei dati (art. 37, par. 4).

Ricorrendo i suddetti presupposti, sono tenuti alla nomina, a titolo esemplificativo e non esaustivo: istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.

 

 

4. Chi sono i soggetti per i quali non è obbligatoria la designazione del responsabile della protezione dei dati personali?

Nei casi diversi da quelli previsti dall'art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679, la designazione del responsabile del trattamento non è obbligatoria (ad esempio, in relazione a trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti: v. anche considerando 97 del Regolamento, in relazione alla definizione di attività "accessoria").

In ogni caso, resta comunque raccomandata, anche alla luce del principio di "accountability" che permea il Regolamento, la designazione di tale figura (v., in proposito, le menzionate linee guida), i cui criteri di nomina, in tale evenienza, rimangono gli stessi sopra indicati.

 

 

5. È possibile nominare un unico responsabile della protezione dei dati personali nell'ambito di un gruppo imprenditoriale?

Il Regolamento (UE) 2016/679 prevede che un gruppo imprenditoriale (v. definizione di cui all'art. 4, n. 19) possa designare un unico responsabile della protezione dei dati personali, purché tale responsabile sia facilmente raggiungibile da ciascuno stabilimento (sul concetto di "raggiungibilità", v. punto 2.3 delle linee guida in precedenza menzionate). Inoltre, dovrà essere in grado di comunicare in modo efficace con gli interessati e di collaborare con le autorità di controllo.

 

 

6. Il responsabile della protezione dei dati personali deve essere un soggetto interno o può essere anche un soggetto esterno? Quali sono le modalità per la sua designazione?

Il ruolo di responsabile della protezione dei dati personali può essere ricoperto da un dipendente del titolare o del responsabile (non in conflitto di interessi) che conosca la realtà operativa in cui avvengono i trattamenti; l'incarico può essere anche affidato a soggetti esterni, a condizione che garantiscano l'effettivo assolvimento dei compiti che il Regolamento (UE) 2016/679 assegna a tale figura. Il responsabile della protezione dei dati scelto all'interno andrà nominato mediante specifico atto di designazione, mentre quello scelto all'esterno, che dovrà avere le medesime prerogative e tutele di quello interno, dovrà operare in base a un contratto di servizi. Tali atti, da redigere in forma scritta, dovranno indicare espressamente i compiti attribuiti, le risorse assegnate per il loro svolgimento, nonché ogni altra utile informazione in rapporto al contesto di riferimento.

Nell'esecuzione dei propri compiti, il responsabile della protezione dei dati personali (interno o esterno) dovrà ricevere supporto adeguato in termini di risorse finanziarie, infrastrutturali e, ove opportuno, di personale. Il titolare o il responsabile del trattamento che abbia designato un responsabile per la protezione dei dati personali resta comunque pienamente responsabile dell'osservanza della normativa in materia di protezione dei dati e deve essere in grado di dimostrarla (art. 5, par. 2, del Regolamento; v. anche i punti 3.2 e 3.3. delle linee guida sopra richiamate).

I dati di contatto del responsabile designato dovranno essere infine pubblicati dal titolare o responsabile del trattamento. Non è necessario - anche se potrebbe rappresentare una buona prassi - pubblicare anche il nominativo del responsabile della protezione dei dati: spetta al titolare o al responsabile e allo stesso responsabile della protezione dei dati, valutare se, in base alle specifiche circostanze, possa trattarsi di un'informazione utile o necessaria. Il nominativo del responsabile della protezione dei dati e i relativi dati di contatto vanno invece comunicati all'Autorità di controllo. A tal fine, allo stato, è possibile utilizzare il modello di cui al seguente link: http://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/7322292

 

 

7. Il ruolo di responsabile della protezione dei dati personali è compatibile con altri incarichi?

Si, a condizione che non sia in conflitto di interessi. In tale prospettiva, appare preferibile evitare di assegnare il ruolo di responsabile della protezione dei dati personali a soggetti con incarichi di alta direzione (amministratore delegato; membro del consiglio di amministrazione; direttore generale; ecc.), ovvero nell'ambito di strutture aventi potere decisionale in ordine alle finalità e alle modalità del trattamento (direzione risorse umane, direzione marketing, direzione finanziaria, responsabile IT ecc.). Da valutare, in assenza di conflitti di interesse e in base al contesto di riferimento, l'eventuale assegnazione di tale incarico ai responsabili delle funzioni di staff (ad esempio, il responsabile della funzione legale).

 

 

8. Il responsabile della protezione dei dati personali è una persona fisica o può essere anche un soggetto diverso?

Il Regolamento (UE) 2016/679 prevede espressamente che il responsabile della protezione dei dati personali possa essere un "dipendente" del titolare o del responsabile del trattamento (art. 37, par. 6, del Regolamento); ovviamente, nelle realtà organizzative di medie e grandi dimensioni, il responsabile della protezione dei dati personali, da individuarsi comunque in una persona fisica, potrà essere supportato anche da un apposito ufficio dotato delle competenze necessarie ai fini dell'assolvimento dei propri compiti.

Qualora il responsabile della protezione dei dati personali sia individuato in un soggetto esterno, quest'ultimo potrà essere anche una persona giuridica (v. il punto 2.4 delle suddette Linee guida).

Si raccomanda, in ogni caso, di procedere a una chiara ripartizione di competenze, individuando una sola persona fisica atta a fungere da punto di contatto con gli interessati e l'Autorità di controllo.

Fonte: http://www.garanteprivacy.it/

 

 

L'applicazione nella tua azienda del nuovo regolamento ti impone di sapere:

  • Come cambia la privacy con il nuovo regolamento europeo 2016/679
  • I principi fondamentali
  • Le novità operative
  • I ruoli e le figure del nuovo regolamento europeo
  • Come cambia l’informativa – check list di verifica conformità al Regolamento europeo 2016/679
  • Come fare la valutazione rischi impatti trattamenti dati
  • Come realizzare gli audit privacy – novità
  • Come implementare il Reg. UE 2016/679 in azienda – novità

 

La conoscenza di tutti questi argomenti richiede tempo.

Come fare?

Acquista il nostro pacchetto e risparmia tempo e denaro.

 

 

DrPrivacy è il servizio ideale per la gestione degli adempimenti dettati dal Regolamento Europeo sulla protezione dei dati personali (Regolamento UE 2016/679) e in accordo con le parti ancora in vigore del Testo Unico sulla Privacy (DLgs 196/2003).

Il nostro software risolve i tuoi problemi.

puoi guardarlo qui

verificare il funzionamento qui

comprarlo qui

 

Un solo software ti consente di risolvere problematiche di:

  • anagrafica e gestione dei ruoli
  • generazione delle lettere di incarico contestualizzate rispetto ai trattamenti
  • gestione dei diritti degli interessati
  • modello di informativa e richiesta di consenso ai trattamenti
  • gestione delle credenziali di autenticazione
  • analisi dei rischi con report
  • modulistica varia

 

Pagina 1 di 2