Soluzioni

GDPR

EsseBi Insurance Broker ha pensato a soluzioni specifiche per adeguarsi al Regolamento Europeo GDPR, General Data Protection Regulation.

Cosa indica il GDPR?

Il GDPR è Il Regolamento Europeo (UE) 2016/679, concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di dati, è entrato in vigore il 24-05-2016 e diventerà direttamente applicabile in tutti gli stati membri a partire dal 25 maggio 2018.

Il GDPR prevede una sola normativa e una sola autorità di vigilanza. Significa che le imprese faranno riferimento ad una singola Autorità (Europea) di Vigilanza.

Questo nuovo Regolamento GDPR è un insieme di norme e obblighi volti a rendere più efficaci le operazioni dirette alla tutela e alla protezione dei dati personali.

Introduce nuove figure come il data protection officer (DPO), nuovi documenti come la Valutazione d’impatto sulla protezione dei dati (DPIA), nuove linee per l’attuazione di data protection e nuove norme relative alla violazioni di dati personali (data breach).

In sostanza in materia di privacy o meglio in generale per la data protection, non sarà più sufficiente adempiere al minimo indispensabile degli obblighi di materia ma sarà necessaria una vera e propria attività sistematica composta da misure idonee e documentabili.

Cosa cambia rispetto a prima?

Con il GDPR vengono rafforzati i diritti degli individui e la protezione dei dati. Questo si traduce nella possibilità di accedere più facilmente agli stessi, nel diritto a essere informati su come i propri dati vengono processati e gestiti, nel diritto a trasferire i propri dati tra diversi fornitori in formato aperto. Inoltre ogni individuo che non vuole più che i propri dati vengano trattati, e dimostra come non ci sia motivo per conservarli, può esigere la loro cancellazione (diritto all’oblio). In linea di massima, il GDPR si differenzia dai precedenti standard di privacy dell’Unione Europea per questi fattori:

  • Ambito territoriale – In precedenza, quello dell’ambito territoriale era un campo più ambiguo. Tutte le società che operano in Europa, a prescindere del paese dove siano stabilite, dovranno adeguarsi alle nuove normative. Anche le aziende extraeuropee che offrono beni e servizi ai cittadini europei dovranno assolutamente conformarsi alle nuove prescrizioni, a prescindere da dove hanno la sede fisica o da dove risiedono i loro server. Dunque fa fede il principio della cittadinanza dei dati dell’interessato. Per quanto riguarda la Brexit, anche in caso di futura uscita dall’UE, le aziende britanniche dovranno comunque conformarsi al principi sanciti dal Regolamento in relazione al trattamento dati dei cittadini comunitari.
  • Ottenimento del consenso -L’ottenimento del consenso deve essere esplicito: non è ammesso il consenso tacito o presunto. Con “esplicito” non s’intende la forma scritta, anche se è consigliabile.
  • Introduzione del DPO – Il DPO è incaricato di assicurare una corretta gestione dei dati personali
  • Sanzioni – Le violazioni possono essere punite con vari gradi di sanzioni, arrivando a cifre molto importanti. Le sanzioni per infrazioni gravi del GDPR, come la mancata acquisizione del consenso, possono arrivare al 4% del fatturato annuo o 20 milioni di euro. Imprese ed enti, quindi, in virtù dell’introduzione del principio di responsabilizzazione dei titolari del trattamento (accountability), saranno maggiormente colpiti. Cfr. art 83 del GDPR.
Quali soggetti sono coinvolti?
  • Titolare del trattamento
  • Responsabile del Trattamento- Data Processor
  • Persona autorizzata al trattamento
  • DPO Data Protection Officer
A chi si rivolge e cosa bisogna fare per adeguarsi?

Si applica a qualsiasi organizzazione, in qualsiasi paese, che raccoglie, conserva o tratta i dati personali di residenti dell’Unione europea.

Quindi è fondamentale per ogni azienda adeguarsi a questa normativa compiendo i passi necessari per non incorrere in sanzioni, per mettersi in regola con il GDPR è necessario redigere il documento di attestato di rischio del proprio sistema. Il Risk Assessment dovrà definire che tipo di dati trattiamo, per quanto tempo, con quale finalità, con quali mezzi (elettronici o cartacei) e altro. In base a quanto raccolto, si stabiliscono le misure di sicurezza da adottare.

In punti:

  • VALUTAZIONE DELLA COMPLIANCE ( raccolta e analisi delle informazioni sull’org.ne aziendale);
  • CREAZIONE DEL REGISTRO DEI TRATTAMENTI ( sotto la responsabilità del titolare del trattamento);
  • STESURA/MODIFICA DELLA DOCUMENTAZIONE ( la documentazione deve necessariamente essere sempre aggiornata);
  • INDIVIDUAZIONE DEI RUOLI E DELLE RESPONSABILITA’;
  • DEFINIZIONE DELLE POLITICHE DI SICUREZZA E VALUTAZIONE DEI RISCHI – espressione del concetto di accountability;
  • PROCESSO DI DATA BREACH – verifica dell’adozione di tutte le procedure idonee a scoprire eventuali violazioni;
  • VALUTAZIONE D’IMPATTO SULLA PROTEZIONE DEI DATI PERSONALI – consente di valutare gli aspetti relativi alla protezione dei dati, prima che questi vengano trattati;
  • IMPLEMENTAZIONE DEI PROCESSI DELL’ESERCIZIO DEI DIRITTI DELL’INTERESSATO – assicurarsi di aver adottato tutte le procedure idonee a scoprire eventuali violazioni;
  • INDIVIDUAZIONE E NOMINA DI UN DPO – Data Protection Officer – la sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento dei dati personali. Si tratta di uno tra i principali obblighi previsti, perché richiederà alle aziende di inserire nel proprio organigramma la figura del DPO, cioè una figura professionale in grado di valutare e gestire il trattamento dei dati personali allora scopo di far rispettare le normative europee. Il DPO potrà essere sia un consulente esterno che un dipendente dell’azienda interessata.

 

Nessun allegato presente
Nessun form presente

IMMEDIATAMENTE AL TUO FIANCO

Privacy Policy

Premendo il pulsante sottostante, l'utente concede il consenso al trattamento dei suoi dati personali da parte di S&B EsseBi Insurance Broker S.r.l., ai sensi dell’art. 13 del Regolamento UE n. 2016/679 e sue successive modificazioni e dichiara di aver preso visione dell'informativa.

La privacy policy di questo sito

Si precisa che la politica sulla Privacy potrebbe essere modificata di tanto in tanto in funzione dell’attivazione di nuovi servizi o a seguito di aggiornamenti di Legge, perciò è consigliabile controllare periodicamente le eventuali novità in materia consultando il suddetto sito.

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa che è resa anche ai sensi del Regolamento Europeo (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) a coloro che interagiscono con i servizi web di “ESSEBI SRL”, accessibili per via telematica a partire dall’indirizzo www.essebibroker.it, corrispondente alla pagine iniziale del sito ufficiale.

L’informativa è resa solo per il sito di “ESSEBI SRL” e non anche per altri siti web eventualmente consultati dall’utente tramite link. L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

 

Il Titolare del trattamento

È S&B ESSEBI INSURANCE BROKER S.R.L. in persona del legale rappresentante pro tempore, con sede legale in Via del Rondone n. 26/A - 40122 Bologna.

Responsabili del trattamento

È Mauro Brighenti. Telefono: 051521283 - Mail: privacy@essebibroker.it.

Responsabile della Protezione del trattamento dei dati 

(Data Protection Officer)

Non è prevista la nomina per la società sopra indicata poiché il trattamento effettuato non rientra nei casi di cui all’art. 37 del Reg. 679/2016.

Luogo di trattamento dei dati

I trattamenti connessi ai servizi web di questo sito [fisicamente posto “in hosting” presso la e-ureka! (“https://e-ureka.it/“), hanno luogo presso la predetta sede del Titolare e sono curati solo da personale tecnico dell’Ufficio incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione. Nessun dato derivante dal servizio web viene comunicato o diffuso.

I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo (brochure, dépliant, formulazione di preventivi ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e non sono comunicati a soggetti terzi.

Tipi di dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (dominio internet e protocollo IP, tipo di browser e sistema operativo del computer utilizzato, data, ora e permanenza nel sito, pagine visualizzate, eventuale motore di ricerca dal quale si è entrati nel sito).

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato di risposta data dal server (buon fine errore ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Si precisa che i dati personali e/o aziendali inseriti nei Form presenti sul sito “www.essebibroker.it”, vengono tutelati da “ESSEBI SRL” e utilizzati per rispondere a quesiti dell’utente, per fornire le informazioni richieste o per contattare l’utente in merito ai servizi forniti o per eventuali promozioni e/o offerte.

Facoltatività del conferimento dei dati

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta informazioni a “ESSEBI SRL”. Il conferimento dei dati personali ed il relativo consenso al trattamento è necessario per poter usufruire dei servizi offerti. La mancata prestazione del consenso al trattamento o la successiva revoca comporta l’annullamento della richiesta con la conseguente cancellazione dai servizi offerti dal sito.

Modalità di trattamento

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. La informiamo che, per fornire un servizio completo, sono presenti link ad altri siti web gestiti da altri titolari. Si declina ogni responsabilità in caso di errori, contenuti, cookies, pubblicazioni di contenuto immorale illecito, pubblicità, banner o files non conformi alle disposizioni normative vigenti e del rispetto della normativa Privacy da parte di siti da noi non gestiti a cui si fa riferimento.

Utilizzo dei cookies

Innanzitutto che cosa sono i cookies

Il cookie è un piccolo file di testo (pochi byte) scambiato tra un sito internet ed il Suo browser e normalmente utilizzato dal gestore del sito internet per memorizzare le informazioni necessarie a migliorare la navigazione all’interno del sito.

Per saperne di più in merito ai cookie, ivi compreso come vedere le relative impostazioni e come gestirli e rimuoverli, si rimanda al sito http://www.allaboutcookies.org (il link è esterno).

È possibile disabilitarli o modificarli?

I principali e più diffusi browser accettano per default tutti i cookies. Può cambiare questa opzione, tramite le funzionalità presenti sul Suo browser, disabilitando del tutto la funzione o quantomeno richiedendo che per ogni cookie in arrivo Le venga chiesto esplicito assenso al momento della sua ricezione.

Il sito web visitato consente di selezionare/deselezionare i singoli cookie, con le modalità di seguito illustrate, ma si avverte che, in caso di disattivazione, potrebbe non essere garantita la completa fruibilità del medesimo.

Google Chrome:

  1. apri Google Chrome;
  2. clicca sull'icona “Strumenti”;
  3. seleziona “Impostazioni” e successivamente “Impostazioni avanzate”;
  4. seleziona “Impostazioni dei contenuti” sotto la voce “Privacy”;
  5. nella scheda “Cookies” è possibile deselezionare i cookies e salvare le preferenze.

Firefox:

  1. apri Firefox;
  2. premi il pulsante “Alt” sulla tastiera;
  3. nella barra degli strumenti situata nella parte superiore del browser, seleziona “Strumenti” e successivamente “Opzioni”;
  4. seleziona quindi la scheda “Privacy”;
  5. vai su “Impostazioni Cronologia:” e successivamente su “Utilizza impostazioni personalizzate”. Deseleziona “Accetta i cookie dai siti” e salva le preferenze.

Internet Explorer:

  1. apri Internet Explorer;
  2. clicca sul pulsante “Strumenti” e quindi su “Opzioni Internet”;
  3. seleziona la scheda “Privacy” e sposta il dispositivo di scorrimento sul livello di privacy che desideri impostare (verso l’alto per bloccare tutti i cookies o verso il basso per consentirli tutti);
  4. quindi clicca su OK.

Safari:

  1. apri Safari;
  2. scegli “Preferenze” nella barra degli strumenti, quindi seleziona il pannello “Sicurezza” nella finestra di dialogo che segue;
  3. nella sezione “Accetta cookie” è possibile specificare se e quando Safari deve salvare i cookies dai siti web. Per ulteriori informazioni clicca sul pulsante di Aiuto (contrassegnato da un punto interrogativo);
  4. per maggiori informazioni sui cookies che vengono memorizzati sul vostro computer, clicca su “Mostra cookie”.

Funzioni di disattivazione attualmente disponibili per il Web di Google Analytics.

Per offrire ai visitatori dei siti web la possibilità di impedire l'utilizzo dei propri dati da parte di Google Analytics, è stato sviluppato il componente aggiuntivo del browser che disattiva il codice JavaScript di Google Analytics (ga.js, analytics.js, dc.js).

Se desideri disattivare Google Analytics, scarica e installa il componente aggiuntivo per il browser web in uso. Il componente aggiuntivo che disattiva Google Analytics è compatibile con Chrome, Internet Explorer 11, Safari, Firefox e Opera. Per funzionare, deve essere caricato ed eseguito correttamente nel browser in uso. Per Internet Explorer è necessario attivare i cookie di terze parti.

Posso sapere se i cookies vengono usati anche su questo sito?

Nel sito di “ESSEBI SRL” i cookies vengono associati alla Sua macchina e non identificano l’utente finale; peraltro, alcuni cookies, memorizzati temporaneamente sino al termine della tua navigazione, possono essere associati alla Sua utenza, se è un utente registrato. L’utilizzo dei cookies ha l’obiettivo di facilitare, personalizzare e velocizzare la Sua esperienza di navigazione sul nostro sito (ad esempio mantenendo aggiornato il “carrello” degli acquisti nell’area e-commerce), di controllare l’accesso ai servizi ai quali si è registrato e di ricavare statistiche anonime sugli accessi al sito. Se decide di disabilitare tali cookies perderà buona parte delle funzionalità di personalizzazione ed alcuni servizi potrebbero non essere utilizzabili

Alcune aziende forniscono inserzioni pubblicitarie sul sito di “ESSEBI SRL”. Tali aziende possono usare i cookies per accertarsi che non ti vengano visualizzate le stesse inserzioni troppo frequentemente o a scopo statistico per ricavarne i dati di traffico al fine di migliorarne i contenuti pubblicitari. Questi cookies vengono letti dalle aziende in modo anonimo, senza cioè procedere alla tua concreta identificazione, e sono gestiti direttamente dalle aziende stesse, che sono autonomi titolari del trattamento, e “ESSEBI SRL” non ha accesso ad essi, né può controllare il modo in cui vengono successivamente utilizzati.

Analisi delle abitudini di navigazione
  1. Le tue abitudini di navigazione verranno utilizzate da Google Analytics in modo aggregato ed assolutamente anonimo.
  2. Tali abitudini potranno comunque essere rese “non monitorabili” tramite la cancellazione dei cookie tramite le impostazioni del tuo browser.

“Questo sito web utilizza Google Analytics, un servizio di analisi web fornito da Google, Inc. (“Google”). Google Analytics utilizza dei “cookies”, che sono file di testo che vengono depositati sul Vostro computer per consentire al sito web di analizzare come gli utenti utilizzano il sito. Le informazioni generate dal cookie sull’utilizzo del sito web da parte Vostra (compreso il Vostro indirizzo IP) verranno trasmesse a, e depositate presso i server di Google negli Stati Uniti. Google utilizzerà queste informazioni allo scopo di tracciare e esaminare il Vostro utilizzo del sito web, compilare report sulle attività del sito web per gli operatori del sito web e fornire altri servizi relativi alle attività del sito web e all’utilizzo di Internet. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà il vostro indirizzo IP a nessun altro dato posseduto da Google. Potete rifiutarvi di usare i cookies selezionando l’impostazione appropriata sul vostro browser, ma ciò potrebbe impedirvi di utilizzare tutte le funzionalità di questo sito web. Utilizzando il presente sito web, voi acconsentite al trattamento dei Vostri dati da parte di Google per le modalità e i fini sopraindicati”.

Per maggiori informazioni sulle condizioni d’uso e sulla protezione dei dati, si rimanda all’indirizzo https://www.google.co.uk/intl/en/policies/ (il link è esterno); per le norme sulla privacy di Google, segnaliamo il seguente indirizzo https://www.google.com/intl/it/privacy/privacy-policy.html (i link sono esterni).

Comunicazione dei dati

I dati personali forniti potranno essere comunicati a:

  • Società collegate o controllate facenti parte del Gruppo;
  • Enti pubblici in ottemperanza a leggi, regolamenti e normativa comunitaria;
  • Trasferiti all’estero previo consenso dell’utente e nei limiti di cui agli articoli 42 e 43 del Decreto Legislativo n. 196.
Diritti degli interessati

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione (REGOLAMENTO (UE) 2016/679 – riportato per intero).

Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno inoltre al Titolare del trattamento utilizzando i riferimenti sopra indicati.

In relazione al trattamento di cui sopra, l'utente potrà esercitare i diritti di cui al Regolamento Europeo (UE) 2016/679.

 

  • si
  • no
loading...
spacer
spacer