Passa ai contenuti principali

Privacy policy

WEBSTAFF DI GIOVANNI BIGAZZI - PRIVACY POLICY

INFORMAZIONI EX ART. 13 REG. (UE) 2016/679

La presente informativa contiene le informazioni richieste ai sensi dell’art. 13 del regolamento UE 2016/679 (di seguito “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché degli interventi legislativi europei o nazionali e/o provvedimenti delle autorità di controllo successivi alla pubblicazione della presente informativa.

1. TITOLARE DEL TRATTAMENTO

Titolare del trattamento è WEBSTAFF DI GIOVANNI BIGAZZI con sede in Via dell’Oriuolo 8 – 50122 Firenze, E-mail: info@webstaff.it, PEC: webstaff@pec-legal.it, nella persona del suo legale rappresentante.

2. RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (RPD)

Nel caso in cui venga nominato il responsabile della protezione dei dati personali ai sensi dell’art. 37 del GDPR. Il Titolare provvederà ad informarla e i dati di contatto dello stesso saranno resi noti mediante la pubblicazione dei medesimi sul sito internet aziendale ad integrazione della presente informativa.

3. BASE GIURIDICA E FINALITÀ DEL TRATTAMENTO

I suoi dati personali riguardanti i trattamenti effettuati sul sito internet aziendale all’indirizzo URL www.bigazzi.it verranno trattati per le seguenti finalità:
  • a) Dati di navigazione acquisiti da questo sito nel corso della normale navigazione, ivi compresi dati personali la cui trasmissione è connessa all’uso dei protocolli di comunicazione di Internet (indirizzi IP, nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali dati di navigazione vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati raccolti potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
  • b) Dati di utenti che volontariamente richiedono informazioni sui corsi di formazione erogati dalla nostra Azienda attraverso l’apposito modulo presente sul sito, gestito attraverso la piattaforma MS 365 FORMS, in alcun caso non verranno inviate comunicazioni commerciali e di marketing.
  • c) Questo sito utilizza i cosiddetti “cookie”, piccole porzioni di file di testo che vengono memorizzati sul computer dell’utente e che servono a rendere il sito internet più facile da usare, efficace e sicuro. I cookie utilizzati sono del tipo “cookie di sessione” che hanno la caratteristica di non venire memorizzati in modo persistente sul computer dell’utente e di svanire con la chiusura del browser. In particolare, il sito fa uso dei cosiddetti “cookie tecnici”, installati dal gestore del medesimo al solo scopo di migliorare l’esperienza di navigazione degli utenti, per i cookies tecnici le attuali disposizioni non impongono il consenso degli utenti.
Il conferimento dei suoi dati per le finalità di cui alle lettere a) b) e c) è obbligatorio in quanto necessario per le finalità perseguite, la mancata comunicazione dei dati comporterebbe infatti l’impossibilità di adempiere a tali finalità. Qualora avessimo precedentemente acquisito il suo espresso e specifico consenso, lo stesso potrà essere revocato in qualsiasi momento scrivendo all’indirizzo E-mail info@webstaff.it.

La base giuridica per il trattamento dei dati di navigazione ed i cookie di sessione è costituita dal legittimo interesse del titolare a trattare dati personali relativi al traffico, in misura strettamente necessaria e proporzionata per garantire la sicurezza del sistema ed effettuare analisi statistiche anonime.

4. COOKIE BANNER

Per un elenco completo dei cookie e delle relative categorie presenti su questo sito si può interagire con le apposite funzionalità presenti nell’apposito cookie banner. Per i cookie che lo richiedessero è possibile in qualsiasi momento concedere o revocare il consenso al trattamento dei propri dati personali interagendo con le specifiche funzionalità del cookie banner.

5. MODALITÀ DEL TRATTAMENTO

Il trattamento dei suoi dati sarà improntato ai principi di liceità, correttezza e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli in modo esatto ed avverrà mediante misure tecniche e organizzative adeguate a garantirne la sicurezza e la protezione da trattamenti non autorizzati o illeciti, dalla perdita, dalla distruzione o dal danno accidentale. I dati degli associati saranno utilizzati dai responsabili nominati e dalle persone fisiche autorizzate e adeguatamente istruite. Non vi sono processi decisionali automatizzati ivi compresa la profilazione.

6. COMUNICAZIONE

Per il perseguimento delle finalità descritte al precedente punto 3, i dati personali trattati saranno conosciuti dai dipendenti, dal personale assimilato e dai collaboratori del Titolare, che opereranno in qualità di soggetti autorizzati al trattamento dei dati personali. Inoltre, i Suoi dati personali potrebbero essere trattati da soggetti terzi appartenenti alle seguenti categorie:
  • soggetti che curano per il Titolare adempimenti di carattere amministrativo e fiscale;
  • società e consulenti che forniscono attività di consulenza legale;
  • società di assicurazioni e istituti di credito;
  • società esterne che offrono servizi inerenti alla verifica del merito creditizio, della solidità patrimoniale, del profilo di rischio e della conformità normativa (es. antiriciclaggio);
  • società terze che prestano i servizi di logistica;
  • società che svolgono in nostro favore le attività di coordinamento tecnico, assistenza e manutenzione dei sistemi informatici.
I soggetti appartenenti alle categorie sopra riportate operano, in alcune ipotesi, in totale autonomia come distinti Titolari del trattamento, in altre ipotesi, in qualità di Responsabili del trattamento appositamente nominati dal Titolare nel rispetto dell’articolo 28 GDPR. L’elenco completo e aggiornato dei soggetti a cui i suoi dati personali possono essere comunicati può essere richiesto presso la sede legale del Titolare. I Suoi dati personali non saranno trasferiti a soggetti terzi all’esterno dell’Unione europea e non sono oggetto di diffusione.

7. PERIODO DI CONSERVAZIONE DEI DATI

I suoi dati personali verranno conservati per il lasso di tempo strettamente necessario al perseguimento delle specifiche finalità del trattamento di cui al punto 3 di questa informativa e, nello specifico:
  • Per le finalità indicate alla lettera a) b) e c) del punto 3 i suoi dati personali saranno conservati per il tempo necessario all’espletamento dei rapporti sussistenti tra le parti e successivamente per il periodo di tempo determinato dalle normative vigenti.
  • Ogni utente può revocare il suo consenso in qualsiasi momento inviando una E-mail all’indirizzo info@webstaff.it.
8. DIRITTI DELL’INTERESSATO

  • Diritto di accesso (art.15 GDPR): L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali.
  • Diritto di rettifica e cancellazione (artt.16-17 GDPR): L’interessato ha il diritto di richiedere la rettifica e la cancellazione dei dati personali che non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.
  • Diritto di limitazione di trattamento (art.18 GDPR): L’interessato ha il diritto di richiedere la limitazione del trattamento dei propri dati quando ricorre una delle ipotesi di cui all’art.18 GDPR.
  • Diritto alla portabilità dei dati (art.20 GDPR): L’interessato ha il diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti.
  • Diritto di opposizione (art.21 GDPR): L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, ai sensi dell’art. 6, par. 1, lett. e) o f), compresa la profilazione.
  • Diritto di revoca del consenso: L’interessato ha il diritto di revocare il consenso al trattamento dei suoi dati in qualsiasi momento, restando ferma la liceità del trattamento basata sul consenso prima della revoca.
  • Diritto di proporre reclamo all’autorità di controllo (Garante Privacy).

I diritti di cui sopra potranno essere esercitati nei nostri confronti scrivendo all’indirizzo E-mail info@webstaff.it. L’esercizio dei suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12, GDPR.

Commenti

Posta un commento

Post popolari in questo blog

Cancellazione sicura: la sanificazione dei dati informatici

La sanificazione è un punto importante del ciclo di vita del dato: quando il dato giunge al termine del suo ciclo vitale ovvero quando è diventato inutile, obsoleto o ridondante è essenziale poterlo dismettere in modo sicuro facendo in modo che non sia possibile per nessuno poterlo ricostruire in alcun modo. Formattare i dischi da smaltire non basta, è come buttare nel cassonetto un libro strappando solo la pagina dell'indice, il primo che passa potrebbe recuperarlo e leggerlo. I vostri dati sono tutti al loro posto pronti per essere ripristinati. Secondo un'indagine condotta da uno dei maggiori produttori mondiali di HD sulla vendita online di supporti di memorizzazione usati è stato possibile recuperare integralmente il contenuto di questi hard disk ben 7 volte su 10. Molti dati personali vengono recuperati da supporti digitali smaltiti in modo superficiale. In cosa consiste la sanificazione dei dati? Si definisce sanificazione dei dati quel processo attraverso il qua...
Posta un commento
Continua a leggere »

CISO e DPO: interazione e compatibilità tra due figure strategiche nella difesa dei dati

Col recepimento della NIS2 in attuazione della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di sicurezza informatica nell'Unione, sentiremo sempre più spesso parlare della figura professionale del CISO che è l'acronimo inglese di Chief Information Security Officer. In questo articolo esaminiamo il rapporto tra questa figura attinente alla sicurezza informatica e quella del Responsabile della protezione dei dati RPD conosciuto anche con l'acronimo di DPO (Data Protection Officer) come disciplinato dal Regolamento europeo sulla protezione dei dati personali (UE) 2016/679. Diciamo subito che entrambe sono figure che operano nell'ambito della sicurezza dei dati, con ruoli distinti ma complementari. Ecco una panoramica di ciascun ruolo e delle loro possibili interazioni. Ruolo del CISO: Il CISO è responsabile della sicurezza delle informazioni e dei sistemi aziendali. Si occupa della gestione dei rischi legati alla sicurezza informatica, della...
Posta un commento
Continua a leggere »

Chiamate vocali a prova di intercettazione con Signal

Di tanto in tanto mi capita di scorrere la lista di coloro tra  miei contatti che sono iscritti a Signal, l'applicazione voip gratuita e open source basata sulla crittografia end-to-end lanciata nel 2014 dall'organizzazione no profit Open Whisper Systems, e mi dolgo davvero di quanto pochi essi siano soprattutto se paragonati con quelli iscritti alla più popolare app di messagistica di Meta, ovvero la maggior parte di loro. Anarchico, hacker, crittografo, maestro d'ascia, skipper, Moxie Marlinspike, il fondatore del servizio Signal, è convinto che il progresso tecnologico debba andare di pari passo con la sicurezza degli utenti. Così intorno alla sua "creatura" è nata una community di persone che mettono la privacy al primo posto. Tra questi anche Edward Snowden il whistleblower ex consulente dell'NSA, l'agenzia per la sicurezza nazionale degli Stati Uniti, che nella primavera del 2013 divulgò una serie di informazioni classificate sui piani di sorveglian...
Posta un commento
Continua a leggere »