(D.L.vo N. 196/2003)

Aggiornato con il D. Lgs. 101/2018 (Adeguamento al Regolamento UE 2016/679

INFORMAZIONI RELATIVE ALLA POLITICA SULLA PRIVACY DEL SITO

 

Il presente documento si compone di n. 18pagine (inclusa la presente)

Data di emissione: 13/12/2018

Il responsabile della sicurezza

 

1.            Premessa

Lo Scopo di questo documento è quello di definire le misure di sicurezza da adottare affinché siano rispettati gli obblighi, in materia di sicurezza del trattamento dei dati personali effettuato dalla ditta ,”La Cambusa dei Sapori” di Domenico Alfonso Mascia riferibili agli utenti del sito e-commerce https://www.lacambusadeisapori.com (di seguito definito“sito web La Cambusa dei Sapori”)  eprevisti dall’art.13 del D.Lgs 30/06/2003 N. 196 "Codice in materia di protezione dei dati personali" nonchè ai fini dell’articolo 13 del Regolamento UE n. 2016/679 (di seguito definito “GDPR”), relativo alla protezione, al trattamento e alla diffusione dei dati personali dei soggetti che interagiscono con il “sito web La Cambusa dei Sapori”. Tale informativa è resa solo per il sito web La Cambusa dei Saporie per tutti gli altri siti web eventualmente consultati dall’utentetramite link in esso contenuti.

In questo documento vengono fornite informazioni agli utenti circa le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire al momento della connessione al “sito web La Cambusa dei Sapori”,  indipendentemente dalle finalitàdiconnessione stesse, secondo la legislazione Italiana ed Europea.

La variazione e l’introduzione di nuove norme sulla privacypotrebbe rendere necessaria lavariazione della presente informativa; si invita pertanto l’utente a controllare periodicamente lapresente pagina.

In caso di accesso al “sito web La Cambusa dei Sapori”  da parte dei minorenni,  ai sensi dell’art.8, c.1 regolamento UE 2016/679, gli stessi dovranno legittimare il loro consenso attraverso l’autorizzazione dei genitori o di chi ne fa le veci.

Le informazioni descritte nel presente documento devono ritenersi finalizzate a garantire la disponibilità, l’integrità, l’autenticità, e la riservatezza delle informazioninonchè l’individuazione delle persone autorizzate ad effettuare i trattamenti.

Il presente documento è stato redatto da Domenico Alfonso Mascia in qualità di legale rappresentante della ditta ,” La Cambusa dei Sapori” di Domenico Alfonso Mascia, che provvede a firmarlo in calce.

 

2.     Normativa di riferimento

D.Lgs n. 196 del 30/06/2003;

D. Lgs. N° 101/2018.

Regolamento UE n. 2016/679 (di seguito definito “GDPR”)

 

3.     Definizioni e responsabilità

AMMINISTRATORE DI SISTEMA: il soggetto cui è conferito il compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di base dati e di consentirne l'utilizzazione. In questo contesto l'amministratore di sistema assume anche le funzioni di amministratore di rete, ovvero del soggetto che deve sovrintendere alle risorse di rete e di consentirne l'utilizzazione. L'amministratore deve essere un soggetto fornito di esperienza, capacità e affidabilità nella gestione delle reti locali.

Ai fini della sicurezza l'amministratore di sistema ha le responsabilità indicate nella lettera di incarico.

            CUSTODE DELLE PASSWORD: il soggetto cui è conferito la gestione delle password degli incaricati del trattamento dei dati in conformità ai compiti indicati nella lettera di incarico.

            DATI ANONIMI: i dati che in origine, o a seguito di trattamento, non possono essere associati a un interessato identificato o identificabile.

DATI PERSONALI: qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

            DATI IDENTIFICATIVI: i dati personali che permettono l'identificazione diretta dell'interessato.

            DATI SENSIBILI: i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

            INCARICATO: il soggetto, nominato dal titolare o dal responsabile del trattamento, che tratta i dati. L'incaricato del trattamento dei dati, con specifico riferimento alla sicurezza, ha le responsabilità indicate nella lettera di incarico.

            INTERESSATO: il soggetto al quale si riferiscono i dati personali.

            RESPONSABILE DEL TRATTAMENTO: il soggetto preposto dal titolare al trattamento dei dati personali. La designazione di un responsabile è facoltativa e non esonera da responsabilità il titolare, il quale ha comunque l'obbligo di impartirgli precise istruzioni e di vigilare sull'attuazione di queste. Il responsabile deve essere un soggetto che fornisce, per esperienza, capacità e affidabilità, idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. Il responsabile del trattamento dei dati personali, ai fini della sicurezza, ha le responsabilità indicate nella lettera di incarico.

            RESPONSABILE DELLA SICUREZZA INFORMATICA: il soggetto preposto dal titolare alla gestione della sicurezza informatica. La designazione di un responsabile è facoltativa e non esonera da responsabilità il titolare, il quale ha comunque l'obbligo di impartirgli precise istruzioni e di vigilare sull'attuazione di queste. Il responsabile deve essere un soggetto fornito di esperienza, capacità e affidabilità nella gestione delle reti locali. Ai fini della sicurezza il responsabile del sistema informativo ha le responsabilità indicate nella lettera di incarico.

TITOLARE: il titolare del trattamento è La Cambusa dei Sapori di Domenico Alfonso Masciae la titolarità è esercitata dal rappresentante legale. Tra i compiti che la legge gli assegna e che non sono delegabili, è prevista la vigilanza sul rispetto da parte dei Responsabili delle proprie istruzioni, nonché sulla puntuale osservanza delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. Il titolare è il soggetto che assume le decisioni sulle modalità e le finalità del trattamento.

Ai sensi dell’articolo 28 del regolamento UE n. 2016/679, il responsabile del trattamento dei dati del “sito web La Cambusa dei Sapori” è il Sig. Domenico Alfonso Mascia, titolare nonché rappresentante legale.

 

  1. Luogo trattamento dei dati

Il trattamento dei dati personali oggetto del GDPR viene esercitata presso la sede legale della Ditta La Cambusa dei Sapori, sita in Via Grazia Deledda n. 18, cap. 08044 – Jerzu (NU) e sono curati dal titolare dei dati o da persone da lui autorizzate per la gestione del sito web, incaricati esterni come quelli del servizio di hosting. Il web hosting responsabile del trattamento dei dati, elabora i dati per conto del titolare, si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee.

 

 

  1. Cookies

1 – I Cookie

Il “sito web La Cambusa dei Sapori” utilizza i cookie per rendere l’esperienza di navigazione dell’utente più facile ed intuitiva: i cookie sono piccole stringhe di testo utilizzate per memorizzare alcune informazioni che possono riguardare l’utente, le sue preferenze o il dispositivo di accesso a Internet (computer, tablet o smartphone) e vengono utilizzate principalmente per adeguare il funzionamento del sito alle aspettative dell’utente, offrendo un’esperienza di navigazione più personalizzata e memorizzando le scelte effettuate in precedenza.

Un cookie consiste in un ridotto insieme di dati trasferiti al browser dell’utente da un server web e può essere letto unicamente dal server che ha effettuato il trasferimento. Non si tratta di codice eseguibile e non trasmette virus.

I cookie non registrano alcuna informazione personale e gli eventuali dati identificabili non verranno memorizzati. Se si desidera, è possibile impedire il salvataggio di alcuni o tutti i cookie. Tuttavia, in questo caso l’utilizzo del sito e dei servizi offerti potrebbe risultarne compromesso. Per procedere senza modificare le opzioni relative ai cookies è sufficiente continuare con la navigazione. I cookie risiedono nella memoria cache del programma che consente la navigazione internet (browser) e possono essere cancellati in ogni momento seguendo le informazioni disponibili nella sezione Aiuto di ciascun browser.

Di seguito le tipologie di cookies di cui il sito fa uso:


2 – Cookies tecnici

I cookie tecnici consentono la fruizione sicura ed efficiente del sito.

I cookie che vengono inseriti nel browser e gestiti da servizi terzi ospitati nel sito web sono tecnici solo se utilizzati a fini di ottimizzazione da parte dal titolare del sito stesso, che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito (cookie di tipo statistico). A queste condizioni, per i cookies statistici valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici.

Dal punto di vista della durata si possono distinguere cookie temporanei di sessione che si cancellano automaticamente al termine della sessione di navigazione e servono per identificare univocamente l’utente durante la navigazione e quelli permanenti che restano attivi nel pc fino a scadenza o cancellazione da parte dell’utente.

Analogamente vengono memorizzati cookie di sessione al fine di consentire l’accesso e la permanenza nell’area riservata del portale come utente autenticato.

I cookie tecnici non vengono memorizzati in modo persistente ma esclusivamente per la durata della navigazione fino alla chiusura del browser e svaniscono con la chiusura dello stesso. Il loro uso è strettamente limitato alla trasmissione di identificativi di sessione costituiti da numeri casuali generati dal server necessari per consentire l’esplorazione sicura ed efficiente del sito.

3 – Cookie di terze parti

In relazione alla provenienza si distinguono i cookie inviati al browser direttamente dal sito che si sta visitando e quelli di terze parti inviati al computer da altri siti e non da quello che si sta visitando.

I cookie permanenti sono spesso cookie di terze parti.

La maggior parte dei cookie di terze parti è costituita da cookie di tracciamento usati per individuare il comportamento online, capire gli interessi e quindi personalizzare le proposte pubblicitarie per gli utenti.

Durante la navigazione nel “sito web La Cambusa dei Sapori” potranno essere installati cookie di terze parti di tipo analitico e di profilazione. Sono inviati da domini di terze parti esterni al sito.

L’utilizzo di questi cookies è disciplinato dalle regole predisposte dalle terze parti, pertanto, si invitano gli utenti a prendere visione delle informative privacy e delle indicazioni per gestire o disabilitare i cookies pubblicate nelle relative pagine web.

Si applicherà l’articolo 22 del Regolamento UE 2016/679 e l’articolo 122 del Codice in materia di protezione dei dati.

 

 

4 – Cookie analitici

I cookie analitici di terze parti sono impiegati per rilevare informazioni sul comportamento nella navigazione degli utenti. La rilevazione avviene in forma anonima, al fine di monitorare le prestazioni e migliorare l’usabilità del sito.

Quando si utilizzano questi tipi di cookies l’utente deve dare un consenso esplicito.

5 – Cookie di profilazione

I cookie di profilazione sono atti a creare i profili culturali e sociali dell’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze  manifestate dallo stesso nell’ambito della navigazione in rete.

Quando si utilizzano questi tipi di cookies l’utente deve dare un consenso esplicito.

 

6.     Descrizione dell’attività

La Ditta La Cambusa dei Sapori di Domenico Alfonso Mascia, che ha provveduto alla redazione del presente documento, è titolare di un e-commerce dedito alla commercializzazione dei prodotti di nicchia dell’agroalimentare e dell’artigianato tipico sardo attraverso il suo sito web https://www.lacambusadeisapori.com e gli altri domini in suo possesso, www.lacambusadeisapori.it  e www.tradizionidisardegna.it.

La Ditta ha sede legale a Jerzu, cap. 08044 in via Grazia Deledda n° 18

 

  1. Dati trattati
  2. Modalità trattamento dati

Il “sito web La Cambusa dei Sapori” fa uso di log files nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti. Le informazioni raccolte sono le seguenti:

  • indirizzo internet protocol (IP);

 

  • tipo di browser e parametri del dispositivo usato per connettersi al sito;

 

  • nome dell’internet service provider (ISP);

 

  • data e orario di visita;

 

  • pagina web di provenienza del visitatore (referral) e di uscita;

 

  • eventualmente il numero di click.

Le suddette informazioni sono trattate in forma automatizzata e raccolte in forma esclusivamente aggregata al fine di verificare il corretto funzionamento del sito, e per motivi di sicurezza. Tali informazioni saranno trattate in base ai legittimi interessi del titolare.

A fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l’indirizzo Ip, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’utente, ma solo a fini di tutela del sito e dei suoi utenti, tali informazioni saranno trattate in base ai legittimi interessi del titolare.

Il “sito web La Cambusa dei Sapori” consente l’inserimento di recensioni da parte degli acquirenti. In questo caso il sito rileva automaticamente e registra alcuni dati identificativi dell’utente, compreso l’indirizzo mail. Tali dati si intendono volontariamente forniti dall’utente al momento della richiesta di erogazione del servizio.

Inserendo la recensione l’utente accetta espressamente l’informativa privacy, e in particolare acconsente che i contenuti inseriti siano liberamente diffusi anche a terzi. I dati ricevuti verranno utilizzati esclusivamente per l’erogazione del servizio richiesto e per il solo tempo necessario per la fornitura del servizio.

Le informazioni che gli utenti del sito riterranno di rendere pubbliche tramite i servizi e gli strumenti messi a disposizione degli stessi, sono fornite dall’utente consapevolmente e volontariamente, esentando il presente sito da qualsiasi responsabilità in merito ad eventuali violazioni delle leggi. Spetta all’utente verificare di avere i permessi per l’immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali.

 

  1. Finalità del trattamento dati

I dati raccolti dal “sito web La Cambusa dei Sapori” durante il suo funzionamento sono utilizzati per le finalità sopra indicate, per generare preventivi o per rispondere a richieste di informazioni.

La conservazione dei dati sarà effettuata per il periodo strettamente necessario al raggiungimento della finalità sopra indicata e comunque non superiore a 5 anni.

I dati utilizzati a fini di sicurezza (blocco tentativi di danneggiamento del sito) sono conservati per il tempo strettamente necessario al raggiungimento del fine precedentemente indicato.

3 – Dati forniti dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

4 – Supporto nella configurazione del proprio browser

L’utente può gestire i cookie anche attraverso le impostazioni del suo browser. Tuttavia, cancellando i cookie dal browser potrebbe rimuovere le preferenze che ha impostato per il sito.

Per ulteriori informazioni e supporto è possibile anche visitare la pagina di aiuto specifica del browser che si sta utilizzando:

  • Internet Explorer:

http://windows.microsoft.com/en-us/windows-vista/block-or-allow-cookies

 

  • Firefox:

https://support.mozilla.org/en-us/kb/enable-and-disable-cookies-website-preferences

 

  • Safari:

http://www.apple.com/legal/privacy/it/

 

  • Chrome:

https://support.google.com/accounts/answer/61416?hl=it

 

  • Opera:

http://www.opera.com/help/tutorials/security/cookies/

 

 

  1. Plugin Social Network

Il presente sito incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui social network preferiti dagli utenti.

Tali plugin sono programmati in modo da non impostare alcun cookie all’accesso della pagina, per salvaguardare la privacy degli utenti. I cookie vengono impostati, se così previsto dai social network, solo quando l’utente fa effettivo e volontario uso del plugin.

Si tenga presente che se l’utente naviga essendo loggato nel social network allora ha già acconsentito all’uso dei cookie veicolati tramite questo sito al momento dell’iscrizione al social network.

La raccolta e l’uso delle informazioni ottenute a mezzo del plugin sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento:

  • Facebook:

https://www.facebook.com/help/cookies

 

  • Twitter:

https://support.twitter.com/articles/20170519-uso-dei-cookie-e-di-altre-tecnologie-simili-da-parte-di-twitter

 

  • Google+:

http://www.google.com/policies/technologies/cookies

 

  • Pinterest:

https://about.pinterest.com/it/privacy-policy

 

  • AddThis:

http://www.addthis.com/privacy/privacy-policy

 

  • Linkedin:

https://www.linkedin.com/legal/cookie-policy

 

 

 

9.     Analisi dei rischi

L'analisi dei rischi consente di acquisire consapevolezza e visibilità sul livello di esposizione al rischio del proprio patrimonio informativo e avere una mappa preliminare dell'insieme delle possibili contromisure di sicurezza da realizzare.

  • L'analisi dei rischi consiste nella:
  • individuazione di tutte le risorse del patrimonio informativo;
  • identificazione delle minacce a cui tali risorse sono sottoposte;
  • identificazione delle vulnerabilità;
  • definizione delle relative contromisure.

 

 

  1. Individuazione delle risorse da proteggere

Le risorse da proteggere sono:

  • dati e informazioni di carattere personale conservate su supporti cartacei;
  • dati e informazioni di carattere personale conservate su supporti elettronici;

 

 

  1. Individuazione delle minacce

Nella tabella seguente sono elencati gli eventi potenzialmente in grado di determinare danno a tutte o parte delle risorse.

 



Rischi

Deliberato

Accidentale

Ambientale

Danno volontario

X

 

 

Guasto hardware

 

X

 

Furto

X

 

 

Uso non autorizzato dei supporti di memoria

X

 

 

Deterioramento dei supporti di memoria

 

X

 

Errore del personale operativo

 

X

 

Errore di manutenzione

 

X

 

Masquerading dell'identificativo dell'utente

X

 

 

Uso illegale di software

X

X

 

Software dannoso

 

X

 

Esportazione/importazione illegale di software

X

 

 

Accesso non autorizzato alla rete

X

 

 

Uso della rete in modo non autorizzato

X

 

 

Guasto tecnico di provider di rete

 

X

 

Danni sulle linee

X

X

 

Errore di trasmissione

 

X

 

Sovraccarico di traffico

X

X

 

 

Rischi

Deliberato

Accidentale

Ambientale

Intercettazione (Eavesdropping)

X

 

 

Infiltrazione nelle comunicazioni

X

 

 

Analisi del traffico

 

X

 

Indirizzamento non corretto dei messaggi

 

X

 

Reindirizzamento dei messaggi

X

 

 

Ripudio

X

 

 

Guasto dei servizi di comunicazione

X

X

 

Mancanza di personale

 

X

 

Errore dell'utente

X

X

 

Uso non corretto delle risorse

X

X

 

Guasto software

X

X

 

Uso di software da parte di utenti non autorizzati

X

X

 

Uso di software in situazioni non autorizzate

X

X

 

 

 

12.    Individuazione dei dati trattati

In funzione delle attività svolte, la ditta “La Cambusa dei Sapori di Domenico Alfonso Mascia entra quotidianamente in contatto con i dati dei clienti del sito internet https://www.lacambusadeisapori.comche, per poter effettuare acquisti online devono preventivamente rilasciare sullo stesso tutta una serie di dati.

I dati in questione sono fondamentali per la spedizione della merce e per procedere a tutti gli adempimenti fiscali relativi alla fatturazione degli acquisti, all’identificazione dell’individuo e, ai sensi dell’art. 4 lettera C del d. lgs. n. 196/03, sono "dati identificativi", i dati personali che permettono l'identificazione diretta dell'interessato.

Non trattandosi di dati sensibili sono soggetti a misure di tutela intermedi.

 

  1. Acquisti sul sito internet

All’atto dell’acquisto sul sito internet https://www.lacambusadeisapori.com i dati vengono registrati sull’office della piattaforma web:

I dati di natura personali di cui si viene a conoscenza sono:

a)     Nome e Cognome;

b)    Indirizzo di consegna e/o di fatturazione delle merci;

c)     Codice Fiscale e/o Partita Iva;

d)     Numero di telefono mobile o fisso;

e)     E-mail;

Il trattamento dei dati ha luogo sia in forma cartacea che elettronica.

 

 14.   Regole per la gestione della password

Tutti gli incaricati del trattamento dei dati personali accedono al sistema informativo per mezzo di un codice identificativo personale (in seguito indicato user-id) e password personale.

User-id e password iniziali sono assegnati, dal custode delle password.

User-id e password sono strettamente personali e non possono essere riassegnate ad altri utenti.

L'user-id è costituita da almeno 8 caratteri che corrispondono alle prime otto lettere del cognome ed eventualmente del nome. In caso di omonimia si procede con le successive lettere del nome.

La password è composta da almeno 8 caratteri alfanumerici. Detta password non contiene, né conterrà, elementi facilmente ricollegabili all’organizzazione o alla persona del suo utilizzatore e deve essere autonomamente modificata dall’incaricato al primo accesso al sistema.

In caso di manutenzione straordinaria possono essere comunicate, qualora necessario, dall'amministratore di sistema al tecnico/sistemista addetto alla manutenzione le credenziali di autenticazione di servizio. Al termine delle operazioni di manutenzione l'amministratore di sistema deve ripristinare nuove credenziali di autenticazione.

Le disposizioni suesposte e quelle di seguito elencate sono vincolanti per tutti le postazioni tramite le quali si può accedere alla rete e alle banche dati contenenti dati personali e/o sensibili:

                   I.      la password deve essere costituita da una sequenza di minimo otto caratteri alfanumerici e non deve essere facilmente individuabile;

                 II.      deve contenere almeno un carattere alfabetico ed uno numerico;

              III.      non deve contenere più di due caratteri identici consecutivi;

              IV.      non deve contenere lo user-id come parte della password;

                V.      la password termina dopo sei mesi di inattività;

              VI.      la password è segreta e non deve essere comunicata ad altri;

           VII.      la password va custodita con diligenza e riservatezza;

         VIII.      l'utente deve sostituire la password, nel caso ne accertasse la perdita o ne verificasse una rivelazione surrettizia.

 

  1. Regole per la gestione di strumenti di natura elettronica -informatica

Per gli elaboratori che ospitano archivi (o hanno accesso tramite la rete) con dati personali sono adottate le seguenti misure:

ü  l'accesso agli incaricati ed agli addetti alla manutenzione è possibile solo in seguito ad autorizzazione;

ü  gli hard disk non sono condivisi in rete se non temporaneamente per operazioni di copia;

ü  tutte le operazioni di manutenzione che sono effettuate on-site avvengono con la supervisione dell'incaricato del trattamento o di un suo delegato;

ü   Il controllo dei documenti stampati è responsabilità degli incaricati del trattamento dati.

ü  La stampa di documenti contenenti dati sensibili è effettuata su stampanti poste in locali ad accesso controllato o presidiate dall’incaricato.

 

  1. Regole di comportamento per minimizzare i rischi da virus

            Per minimizzare il rischio da virus informatici, gli utilizzatori dei PC adottano le seguenti regole:

ü  controllare (scansionare con un antivirus aggiornato) qualsiasi supporto di provenienza sospetta prima di operare su uno qualsiasi dei file in esso contenuti;

ü  evitare l'uso di programmi shareware e di pubblico dominio se non se ne conosce la provenienza, ovvero divieto di “scaricare“ dalla rete internet ogni sorta di file, eseguibile e non. La decisione di “scaricare” può essere presa solo dal responsabile del trattamento;

ü  non aprire gli allegati di posta se non si è certi della loro provenienza, e in ogni caso analizzarli con un software antivirus. Usare prudenza anche se un messaggio proviene da un indirizzo conosciuto (alcuni virus prendono gli indirizzi dalle mailing list e della rubrica di un computer infettato per inviare nuovi messaggi "infetti");

ü  non cliccare mai un link presente in un messaggio di posta elettronica da provenienza sconosciuta,(in quanto potrebbe essere falso e portare a un sito-truffa);

ü  seguire scrupolosamente le istruzioni fornite dal sistema antivirus nel caso in cui tale sistema antivirus abbia scoperto tempestivamente il virus (in alcuni casi esso è in grado di risolvere il problema, in altri chiederà di eliminare o cancellare il file infetto);

ü  effettuare una scansione per rilevare la presenza di virus nelle copie dei dati;

ü  ricordare all’utente di prestate particolare attenzione al manifestarsi di nuovi malfunzionamenti nel riprendere il lavoro di routine.

 

  1. Diritti dell’utente

L’art. 13, c. 2 del Regolamento UE 2016/679 elenca i diritti dell’utente.

Il “sito web La Cambusa dei Sapori” intende pertanto informare l’utente sull’esistenza:

 

  • del diritto dell’interessato di chiedere al titolare l’accesso ai dati personali (art. 15

 

Regolamento UE), il loro aggiornamento (art. 7, co. 3, lett. a) D.Lgs. 196/2003), la

 

rettifica (art. 16 Regolamento UE), l’integrazione (art. 7, co. 3, lett. a) D.Lgs.

 

196/2003) o la limitazione del trattamento che lo riguardino (art. 18 Regolamento

 

UE) o di opporsi, per motivi legittimi, al loro trattamento (art. 21 Regolamento UE),

 

oltre al diritto alla portabilità dei dati (art. 20 Regolamento UE);

 

  • del diritto di chiedere la cancellazione (art. 17 Regolamento UE), la trasformazione in

 

forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di

 

cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati

 

raccolti o successivamente trattati (art. 7, co. 3, lett. b) D.Lgs. 196/2003);

 

  • del diritto di ottenere l’attestazione che le operazioni di aggiornamento,

 

rettificazione, integrazione dei dati, cancellazione, blocco dei dati, trasformazione sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato (art. 7, co. 3, lett. c) D.lgs. 196/2003);

 

Le richieste possono essere indirizzate al titolare del trattamento, senza formalità o, in alternativa, utilizzando il modello previsto dal Garante per la Protezione dei Dati Personali, o inviando una mail all’indirizzo: info@lacambusadeisapori.it;

 

Qualora il trattamento sia basato sull’art. 6, paragrafo 1, lett. a) – consenso espresso all’utilizzo – oppure sull’art. 9, paragrafo 2 lett. a) – consenso espresso all’utilizzo di dati genetici, biometrici, relativi alla salute, che rivelino convinzioni religiose, o filosofiche o appartenenza sindacale, che rivelino l’origine razziale o etnica, le opinioni politiche – l’utente ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

 

Parimenti, in caso di violazione della normativa, l’utente ha il diritto di proporre reclamo presso il Garante per la Protezione dei Dati Personali, quale autorità preposta al controllo sul trattamento nello Stato Italiano.

 

Per una disamina più approfondita dei diritti che Le competono, si vedano gli artt. 15 e ss. del Regolamento UE 2016/679 e l’art. 7 del D.Lgs. 196/2003.

 

 

  1. Trasferimento Dati a paesi Extra UE

Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare con Google, Facebook e Microsoft (LinkedIn) tramite i social plugin e il servizio di Google Analytics. Il trasferimento è autorizzato e strettamente regolato dall’articolo 45, comma 1 del Regolamento UE 2016/679, per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.

Non verranno mai trasferiti dati a Paesi terzi che non rispettino le condizioni previste dall’articolo 45 e ss, del Regolamento UE.

 

 

 

  1. Sicurezza dei Dati Forniti

Il presente sito tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale,marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).

 

20.   Modifiche al presente documento

Il presente documento, costituisce la politica della privacy di questo sito.

Esso può essere soggetto a modifiche o aggiornamenti in caso di danneggiamento o attacchi al patrimonio informativo del sito internet tali da dover correggere ed aggiornare i livelli minimi di sicurezza previa analisi dell'evento e del rischio.

Qualora si tratti di modifiche ed aggiornamenti rilevanti questi saranno segnalati con apposite notifiche agli utenti.

Il documento è stato aggiornato in data 13/12/2018 per essere conforme alle disposizioni normative in materia, ed in particolare in conformità al Regolamento UE 2016/679.

Il redattore del documento