Soluzioni

GDPR

EsseBi Insurance Broker ha pensato a soluzioni specifiche per adeguarsi al Regolamento Europeo GDPR, General Data Protection Regulation.

Cosa indica il GDPR?

Il GDPR è Il Regolamento Europeo (UE) 2016/679, concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di dati, è entrato in vigore il 24-05-2016 e diventerà direttamente applicabile in tutti gli stati membri a partire dal 25 maggio 2018.

Il GDPR prevede una sola normativa e una sola autorità di vigilanza. Significa che le imprese faranno riferimento ad una singola Autorità (Europea) di Vigilanza.

Questo nuovo Regolamento GDPR è un insieme di norme e obblighi volti a rendere più efficaci le operazioni dirette alla tutela e alla protezione dei dati personali.

Introduce nuove figure come il data protection officer (DPO), nuovi documenti come la Valutazione d’impatto sulla protezione dei dati (DPIA), nuove linee per l’attuazione di data protection e nuove norme relative alla violazioni di dati personali (data breach).

In sostanza in materia di privacy o meglio in generale per la data protection, non sarà più sufficiente adempiere al minimo indispensabile degli obblighi di materia ma sarà necessaria una vera e propria attività sistematica composta da misure idonee e documentabili.

Cosa cambia rispetto a prima?

Con il GDPR vengono rafforzati i diritti degli individui e la protezione dei dati. Questo si traduce nella possibilità di accedere più facilmente agli stessi, nel diritto a essere informati su come i propri dati vengono processati e gestiti, nel diritto a trasferire i propri dati tra diversi fornitori in formato aperto. Inoltre ogni individuo che non vuole più che i propri dati vengano trattati, e dimostra come non ci sia motivo per conservarli, può esigere la loro cancellazione (diritto all’oblio). In linea di massima, il GDPR si differenzia dai precedenti standard di privacy dell’Unione Europea per questi fattori:

  • Ambito territoriale – In precedenza, quello dell’ambito territoriale era un campo più ambiguo. Tutte le società che operano in Europa, a prescindere del paese dove siano stabilite, dovranno adeguarsi alle nuove normative. Anche le aziende extraeuropee che offrono beni e servizi ai cittadini europei dovranno assolutamente conformarsi alle nuove prescrizioni, a prescindere da dove hanno la sede fisica o da dove risiedono i loro server. Dunque fa fede il principio della cittadinanza dei dati dell’interessato. Per quanto riguarda la Brexit, anche in caso di futura uscita dall’UE, le aziende britanniche dovranno comunque conformarsi al principi sanciti dal Regolamento in relazione al trattamento dati dei cittadini comunitari.
  • Ottenimento del consenso -L’ottenimento del consenso deve essere esplicito: non è ammesso il consenso tacito o presunto. Con “esplicito” non s’intende la forma scritta, anche se è consigliabile.
  • Introduzione del DPO – Il DPO è incaricato di assicurare una corretta gestione dei dati personali
  • Sanzioni – Le violazioni possono essere punite con vari gradi di sanzioni, arrivando a cifre molto importanti. Le sanzioni per infrazioni gravi del GDPR, come la mancata acquisizione del consenso, possono arrivare al 4% del fatturato annuo o 20 milioni di euro. Imprese ed enti, quindi, in virtù dell’introduzione del principio di responsabilizzazione dei titolari del trattamento (accountability), saranno maggiormente colpiti. Cfr. art 83 del GDPR.
Quali soggetti sono coinvolti?
  • Titolare del trattamento
  • Responsabile del Trattamento- Data Processor
  • Persona autorizzata al trattamento
  • DPO Data Protection Officer
A chi si rivolge e cosa bisogna fare per adeguarsi?

Si applica a qualsiasi organizzazione, in qualsiasi paese, che raccoglie, conserva o tratta i dati personali di residenti dell’Unione europea.

Quindi è fondamentale per ogni azienda adeguarsi a questa normativa compiendo i passi necessari per non incorrere in sanzioni, per mettersi in regola con il GDPR è necessario redigere il documento di attestato di rischio del proprio sistema. Il Risk Assessment dovrà definire che tipo di dati trattiamo, per quanto tempo, con quale finalità, con quali mezzi (elettronici o cartacei) e altro. In base a quanto raccolto, si stabiliscono le misure di sicurezza da adottare.

In punti:

  • VALUTAZIONE DELLA COMPLIANCE ( raccolta e analisi delle informazioni sull’org.ne aziendale);
  • CREAZIONE DEL REGISTRO DEI TRATTAMENTI ( sotto la responsabilità del titolare del trattamento);
  • STESURA/MODIFICA DELLA DOCUMENTAZIONE ( la documentazione deve necessariamente essere sempre aggiornata);
  • INDIVIDUAZIONE DEI RUOLI E DELLE RESPONSABILITA’;
  • DEFINIZIONE DELLE POLITICHE DI SICUREZZA E VALUTAZIONE DEI RISCHI – espressione del concetto di accountability;
  • PROCESSO DI DATA BREACH – verifica dell’adozione di tutte le procedure idonee a scoprire eventuali violazioni;
  • VALUTAZIONE D’IMPATTO SULLA PROTEZIONE DEI DATI PERSONALI – consente di valutare gli aspetti relativi alla protezione dei dati, prima che questi vengano trattati;
  • IMPLEMENTAZIONE DEI PROCESSI DELL’ESERCIZIO DEI DIRITTI DELL’INTERESSATO – assicurarsi di aver adottato tutte le procedure idonee a scoprire eventuali violazioni;
  • INDIVIDUAZIONE E NOMINA DI UN DPO – Data Protection Officer – la sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento dei dati personali. Si tratta di uno tra i principali obblighi previsti, perché richiederà alle aziende di inserire nel proprio organigramma la figura del DPO, cioè una figura professionale in grado di valutare e gestire il trattamento dei dati personali allora scopo di far rispettare le normative europee. Il DPO potrà essere sia un consulente esterno che un dipendente dell’azienda interessata.

 

Nessun allegato presente
Nessun form presente

IMMEDIATAMENTE AL TUO FIANCO

Privacy Policy

Premendo il pulsante sottostante, l'utente concede il consenso al trattamento dei suoi dati personali da parte di S&B EsseBi Insurance Broker S.r.l., ai sensi dell’art. 13 del Regolamento UE n. 2016/679 e sue successive modificazioni e dichiara di aver preso visione dell'informativa.

La privacy policy di questo sito

Si precisa che la politica sulla Privacy potrebbe essere modificata di tanto in tanto in funzione dell’attivazione di nuovi servizi o a seguito di aggiornamenti di Legge, perciò è consigliabile controllare periodicamente le eventuali novità in materia consultando il suddetto sito.

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa che è resa anche ai sensi del Regolamento Europeo (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) a coloro che interagiscono con i servizi web di “ESSEBI SRL”, accessibili per via telematica a partire dall’indirizzo www.essebibroker.it, corrispondente alla pagine iniziale del sito ufficiale.

L’informativa è resa solo per il sito di “ESSEBI SRL” e non anche per altri siti web eventualmente consultati dall’utente tramite link. L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

Il Titolare del trattamento

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. Il “titolare” del loro trattamento è “ESSEBI SRL”, con sede in Via del Rondone 26/A – 40122 Bologna (BO).

Responsabili del trattamento

È Mauro Brighenti. Telefono: 051521283 - Mail: privacy@essebibroker.it.

Luogo di trattamento dei dati

I trattamenti connessi ai servizi web di questo sito [fisicamente posto “in hosting” presso la e-ureka! (“https://e-ureka.it/“), hanno luogo presso la predetta sede del Titolare e sono curati solo da personale tecnico dell’Ufficio incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione. Nessun dato derivante dal servizio web viene comunicato o diffuso.

I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo (brochure, dépliant, formulazione di preventivi ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e non sono comunicati a soggetti terzi.

Tipi di dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (dominio internet e protocollo IP, tipo di browser e sistema operativo del computer utilizzato, data, ora e permanenza nel sito, pagine visualizzate, eventuale motore di ricerca dal quale si è entrati nel sito).

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato di risposta data dal server (buon fine errore ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
Le informazioni raccolte automaticamente possono essere utilizzate da “ESSEBI SRL” per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito, per fini statistici, per migliorare la navigazione e i contenuti del sito). Salva l’eventualità dell’utilizzo dei dati per l’accertamento di responsabilità, allo stato i dati sui contatti web non persistono per più di sette giorni.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Si precisa che i dati personali e/o aziendali inseriti nei Form presenti sul sito “www.essebibroker.it”, vengono tutelati da “ESSEBI SRL” e utilizzati per rispondere a quesiti dell’utente, per fornire le informazioni richieste o per contattare l’utente in merito ai servizi forniti o per eventuali promozioni e/o offerte.

Facoltatività del conferimento dei dati

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta informazioni a “ESSEBI SRL”. Il conferimento dei dati personali ed il relativo consenso al trattamento è necessario per poter usufruire dei servizi offerti. La mancata prestazione del consenso al trattamento o la successiva revoca comporta l’annullamento della richiesta con la conseguente cancellazione dai servizi offerti dal sito.

Modalità di trattamento

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. La informiamo che, per fornire un servizio completo, sono presenti link ad altri siti web gestiti da altri titolari. Si declina ogni responsabilità in caso di errori, contenuti, cookies, pubblicazioni di contenuto immorale illecito, pubblicità, banner o files non conformi alle disposizioni normative vigenti e del rispetto della normativa Privacy da parte di siti da noi non gestiti a cui si fa riferimento.

Utilizzo dei cookies

Innanzitutto che cosa sono i cookies

Il cookie è un piccolo file di testo (pochi byte) scambiato tra un sito internet ed il Suo browser e normalmente utilizzato dal gestore del sito internet per memorizzare le informazioni necessarie a migliorare la navigazione all’interno del sito.
È possibile disabilitarli o modificarli?
I principali e più diffusi browser accettano per default tutti i cookies. Può cambiare questa opzione, tramite le funzionalità presenti sul Suo browser, disabilitando del tutto la funzione o quantomeno richiedendo che per ogni cookie in arrivo Le venga chiesto esplicito assenso al momento della sua ricezione.

Posso sapere se i cookies vengono usati anche su questo sito?

Nel sito di “ESSEBI SRL” i cookies vengono associati alla Sua macchina e non identificano l’utente finale; peraltro, alcuni cookies, memorizzati temporaneamente sino al termine della tua navigazione, possono essere associati alla Sua utenza, se è un utente registrato. L’utilizzo dei cookies ha l’obiettivo di facilitare, personalizzare e velocizzare la Sua esperienza di navigazione sul nostro sito (ad esempio mantenendo aggiornato il “carrello” degli acquisti nell’area e-commerce), di controllare l’accesso ai servizi ai quali si è registrato e di ricavare statistiche anonime sugli accessi al sito. Se decide di disabilitare tali cookies perderà buona parte delle funzionalità di personalizzazione ed alcuni servizi potrebbero non essere utilizzabili.

Alcune aziende forniscono inserzioni pubblicitarie sul sito di “ESSEBI SRL”. Tali aziende possono usare i cookies per accertarsi che non ti vengano visualizzate le stesse inserzioni troppo frequentemente o a scopo statistico per ricavarne i dati di traffico al fine di migliorarne i contenuti pubblicitari. Questi cookies vengono letti dalle aziende in modo anonimo, senza cioè procedere alla tua concreta identificazione, e sono gestiti direttamente dalle aziende stesse, che sono autonomi titolari del trattamento, e “ESSEBI SRL” non ha accesso ad essi, né può controllare il modo in cui vengono successivamente utilizzati.

Analisi delle abitudini di navigazione
  1. Le tue abitudini di navigazione verranno utilizzate da Google Analytics in modo aggregato ed assolutamente anonimo.
  2. Tali abitudini potranno comunque essere rese “non monitorabili” tramite la cancellazione dei cookie tramite le impostazioni del tuo browser.
“Questo sito web utilizza Google Analytics, un servizio di analisi web fornito da Google, Inc. (“Google”). Google Analytics utilizza dei “cookies”, che sono file di testo che vengono depositati sul Vostro computer per consentire al sito web di analizzare come gli utenti utilizzano il sito. Le informazioni generate dal cookie sull’utilizzo del sito web da parte Vostra (compreso il Vostro indirizzo IP) verranno trasmesse a, e depositate presso i server di Google negli Stati Uniti. Google utilizzerà queste informazioni allo scopo di tracciare e esaminare il Vostro utilizzo del sito web, compilare report sulle attività del sito web per gli operatori del sito web e fornire altri servizi relativi alle attività del sito web e all’utilizzo di Internet. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà il vostro indirizzo IP a nessun altro dato posseduto da Google. Potete rifiutarvi di usare i cookies selezionando l’impostazione appropriata sul vostro browser, ma ciò potrebbe impedirvi di utilizzare tutte le funzionalità di questo sito web. Utilizzando il presente sito web, voi acconsentite al trattamento dei Vostri dati da parte di Google per le modalità e i fini sopraindicati”.
Comunicazione dei dati

I dati personali forniti potranno essere comunicati a:

  • Società collegate o controllate facenti parte del Gruppo;
  • Enti pubblici in ottemperanza a leggi, regolamenti e normativa comunitaria;
  • Trasferiti all’estero previo consenso dell’utente e nei limiti di cui agli articoli 42 e 43 del Decreto Legislativo n. 196.

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione (art. 7 del D.lgs. n. 196/2003 – riportato per intero).

Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno inoltre al Titolare del trattamento utilizzando i riferimenti sopra indicati.

In relazione al trattamento di cui sopra, l’utente potrà esercitare i diritti di cui all’Articolo 7 del D.lgs. n. 196/2003, di cui riportiamo di seguito il testo per intero:

  • L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
  • L’interessato ha diritto di ottenere l’indicazione:
    • dell’origine dei dati personali;
    • delle finalità e modalità del trattamento;
    • della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
    • degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
    • dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
  • L’interessato ha diritto di ottenere:
    • l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
    • la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
    • l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
  • L’interessato ha diritto di opporsi, in tutto o in parte:
    • per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
    • al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale
  • si
  • no
loading...
spacer
spacer