Privacy

Chi siamo

Micom Network srl  – via Posidonia 161/6 84128 Salerno.
L’indirizzo del nostro sito web è: http://www.micomnet.it.
Per qualsiasi richiesta relativa alla privacy vi preghiamo di scrivere all’indirizzo email: info@micomnet.it

Quali dati personali raccogliamo e perché li raccogliamo

Commenti

Quando i visitatori lasciano commenti sul sito, raccogliamo i dati mostrati nel modulo dei commenti oltre all’indirizzo IP del visitatore e la stringa dello user agent del browser per facilitare il rilevamento dello spam.

Una stringa anonimizzata creata a partire dal tuo indirizzo email (altrimenti detta hash) può essere fornita al servizio Gravatar per vedere se lo stai usando. La privacy policy del servizio Gravatar è disponibile qui: https://automattic.com/privacy/. Dopo l’approvazione del tuo commento, la tua immagine del profilo è visibile al pubblico nel contesto del tuo commento.

Media

Se carichi immagini sul sito web, dovresti evitare di caricare immagini che includono i dati di posizione incorporati (EXIF GPS). I visitatori del sito web possono scaricare ed estrarre qualsiasi dato sulla posizione dalle immagini sul sito web.

Cookie

Cookie tecnici (per facilitare l’accesso alle funzionalità del sito web, per gestire l’aspetto, ecc):
Se scegli di salvare il tuo nome, indirizzo email e sito web nei cookie (per non digitarli ad ogni accesso), oppure i cookie per le opzioni dello schermo, questi dureranno un anno.
All’accesso viene: impostato un cookie temporaneo per determinare se il tuo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando chiudi il browser; I cookie relativi alle informazioni di accesso durano due giorni, mentre i cookie per le opzioni dello schermo durano un anno. Se selezioni “Ricordami”, il tuo accesso persisterà per due settimane. Se esci dal tuo account, i cookie di accesso verranno rimossi.

Contenuto incorporato da altri siti web

Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web. Questi siti web possono raccogliere dati su di te, usare cookie, integrare ulteriori tracciamenti di terze parti e monitorare l’interazione con essi, incluso il tracciamento della tua interazione con il contenuto incorporato se hai un account e sei connesso a quei siti web. In ogni caso Micom Network srl non è responsabile del trattamento dei dati eseguito da altri siti, per i quali si rimanda all’informativa privacy relativa.

Per quanto tempo conserviamo i tuoi dati

Per gli utenti che si registrano sul nostro sito web (se presenti), memorizziamo anche le informazioni personali che forniscono nel loro profilo utente. Tutti gli utenti possono vedere, modificare o cancellare le loro informazioni personali in qualsiasi momento (eccetto il loro nome utente che non possono cambiare). Gli amministratori del sito web possono anche vedere e modificare queste informazioni.

Quali diritti hai sui tuoi dati

Per l’esercizio dei diritti dell’interessato ti invitiamo a prendere visione delle policy privacy trattate più in avanti. Se hai un account su questo sito, o hai lasciato commenti, puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere che cancelliamo tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali o di sicurezza.

Dove spediamo i tuoi dati

Non è previsto alcun trasferimento dei dati personali eventualmente lasciati accedendo a questo sito. Tuttavia i commenti dei visitatori possono essere controllati attraverso un servizio di rilevamento automatico dello spam.

Policy Privacy

Obiettivo di questo documento è rappresentare le regole e i principi cui Micom Network srl (di seguito anche “La società”) si basa per adeguarsi a quanto stabilito:

  • dal Regolamento Generale sulla Protezione dei dati 679/2016 (di seguito anche “GDPR”);
  • dal Decreto Legislativo n. 196/2003 “Codice in materia di protezione dei dati personali” (di seguito “Codice Privacy”), dagli allegati al Codice cosi come modificati dalla Legge 25 ottobre 2017, n. 163 Delega al Governo per il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione europea – Legge di delegazione europea 2016-2017;
  • Dai Provvedimenti, dalle Linee Guida e dai Pareri emessi dall’Autorità Garante per la protezione dei dati personali (di seguito “Garante Privacy).

Scopo della presente Policy è descrivere l’impegno della Società Micom Network srl per:

  • Proteggere e salvaguardare i dati personali;
  • disciplinare il trattamento dei dati personali;
  • stabilire i principi di buona gestione per i dati personali e confidenziali;
  • garantire che tutti i trattamenti avvengano nel rispetto dei diritti, delle libertà fondamentali nonché della dignità delle persone fisiche;
  • assicurare la riservatezza delle informazioni riferite ai clienti e a tutti coloro che hanno rapporti con le società.

Campo di Applicazione

La Policy si applica a tutti i trattamenti di dati personali e/o confidenziali (a maggior ragione se trattasi di dati rischiosi, sensibili e giudiziari) effettuati a qualsiasi titolo da Micom Network srl in qualità di Titolare dei trattamenti di dati personali effettuati nel proprio ambito societario, ovvero nel ruolo di Contitolari o ancora Responsabile esterno laddove configurati, relativamente a tutti i dati personali di persone fisiche nonché a  qualsiasi informazione di carattere personale o con le caratteristiche di dato personale.

Normativa di riferimento

  • Regolamento UE n. 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento Generale sulla protezione dei dati);
  • Lgs. n. 196/03 Codice in materia di protezione dei dati personali;
  • Documento WP 243 – Linee guida sui responsabili della protezione dei dati (RPD) del 13 dicembre 2016;
  • Documento WP 248 rev.01 – Linee guida in materia di valutazione d’impatto sulla protezione dei dati e determinazione della possibilità che il trattamento “possa presentare un rischio elevato”
  • Documento WP 250 rev.01 – Guidelines on Personal data breach notification

POLITICA PER LA PROTEZIONE DEI DATI PERSONALI

La società di impegna a proteggere i dati personali e confidenziali trattati a qualsiasi titolo adeguando le proprie azioni ai seguenti Principi generali:

Raccolta e trattamento delle informazioni

La società adotta le misure e le precauzioni per verificare che le informazioni contenenti dati personali siano pertinenti, accurate, complete e attuali come è necessario per gli scopi per i quali devono essere utilizzate. La raccolta e il successivo trattamento di tali dati personali avvengono in maniera da ridurre al minimo indispensabile l’utilizzo di dati personali identificativi degli Interessati. Nel caso fosse possibile, se le operazioni di trattamento non necessitano la visualizzazione in chiaro di dati personali e identificativi degli Interessati, le medesime operazioni di trattamento devono essere effettuate mediante dati resi anonimi o, quantomeno, codificati.

Informative

La società si adopera affinché tutte le operazioni di trattamento avvengano conformemente a quanto richiesto dall’art. 13 del GDPR. L’informativa deve essere sempre resa agli interessati all’atto della raccolta dei dati, anche quando non è necessario richiedere il loro consenso al trattamento. Pertanto non è consentito effettuare trattamenti di dati personali senza aver fornito preventivamente l’informativa. La società si impegna affinché sia previsto un aggiornamento periodico e/o una review delle varie informative sia cartacee (i.e. informativa dipendenti, informativa collaboratori e/o consulenti, etc.) sia elettroniche (i.e. informative siti web).

Scelta e consenso

La società s’impegna a rispettare l’obbligo di raccolta del consenso come stabilito dagli artt. 6 e 7 del GDPR.

Accesso ai dati personali e altri diritti dell’Interessato

La società garantisce a ciascun individuo di cui sono trattati i dati personali il libero esercizio dei diritti previsti dagli artt. 15- 22 del GDPR.

In particolare l’Interessato ha il diritto di:

  • ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenerne l’accesso;
  • opporsi ad un determinato trattamento di dati personali per motivi legittimi al fine di farlo cessare definitivamente;
  • revocare il proprio consenso in qualsiasi momento, senza che venga pregiudicata la liceità del trattamento basata sul consenso prima della revoca;
  • ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano, senza ingiustificato ritardo e l’integrazione dei dati personali incompleti, anche tramite apposita dichiarazione integrativa;
  • richiedere che i propri dati siano trattati unicamente ai fini di conservazione, con esclusione di qualunque altra operazione di trattamento;
  • ottenere la cancellazione dei propri dati personali quando ne ricorrano i presupposti.

Trasferimento di dati personali

La società s’impegna ad adottare le misure necessarie per garantire che i trasferimenti di dati personali siano conformi con la normativa applicabile anche nel caso in cui questo dovesse avvenire da parte di soggetti terzi che agiscono in qualità di subappaltatori.

Anche se attualmente non è previsto da alcuna procedura, un eventuale trasferimento dei dati verso un Paese non appartenete alla UE/SEE, sarà eseguito solo col sussistere una o più delle seguenti condizioni:

  • L’ordinamento del paese di destinazione o di transito dei dati assicura un livello di tutela delle persone giudicato “adeguato” dalla Commissione Europea
  • sono stati adottati strumenti contrattuali che offrano garanzie adeguate (Standard contractual clauses, Binding corporate rules, etc.);
  • l’interessato abbia esplicitamente manifestato il proprio consenso al trasferimento (per iscritto, in caso di dati sensibili) al trasferimento proposto, dopo essere stato informato dei possibili rischi di siffatti trasferimenti per l’interessato, dovuti alla mancanza di una decisione di adeguatezza e di garanzie adeguate;
  • il trasferimento sia necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato;
  • il trasferimento sia necessario per la conclusione o l’esecuzione di un contratto stipulato tra il titolare del trattamento e un’altra persona fisica o giuridica a favore dell’interessato;
  • il trasferimento sia necessario per importanti motivi di interesse pubblico;
  • il trasferimento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria;
  • l trasferimento sia necessario per tutelare gli interessi vitali dell’interessato o di altre persone, qualora l’interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso.

 

Integrità dei dati

La società Micom Network srl, ai sensi dell’art. 5 del GDPR, effettua i trattamenti di dati personali adeguando il proprio operato ai criteri generali, in particolare in termini di liceità e trasparenza, per scopi legittimi e determinati, con dati pertinenti e limitati a quanto necessario, per il tempo utile e in maniera da garantire un’adeguata sicurezza in termini di integrità e riservatezza

Sicurezza dei dati

La società Micom Network srl s’impegna ad adottare, nei limiti del possibile, le misure di sicurezza necessarie e adeguate affinché i dati e le informazioni personali siano protetti da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione o distruzione oltre che le ragionevoli verifiche affinché tali misure risultino costantemente aggiornate.

In particolare, Micom Network srl si impegna affinchè siano costantemente mantenuti i principi di rispetto della privacy per impostazione predefinita (Privacy by default) e progettazione delle procedure e dei trattamenti che tengano conto delle tutele e dei diritti degli interessati (Privacy by Design).

La società si impegna a trattare i dati personali solo qualora sono implementati i seguenti presidi:

  • Sistemi di autenticazione informatica

La società adotta credenziali di autenticazione riservate e conosciute solamente dall’utente.
Ad ogni utente sono assegnate ed associate individualmente una o più credenziali per l’autenticazione.
In particolare per le password sono richiesti autenticazione forte e cambio periodico.
Le credenziali sono disattivate automaticamente nel caso di inutilizzo per un periodo superiore a tre mesi, oppure a causa di interruzione del rapporto di lavoro.

  • Segretezza e custodia delle credenziali di autenticazione

La società invita gli utenti a conservare con la massima riservatezza le proprie credenziali di autenticazione e a non condividerle. Tutti gli utenti sono responsabili del corretto e lecito utilizzo delle credenziali di autenticazione assegnate.

  • Backup e ripristino dei dati

La società attua azioni in grado di garantire la disponibilità delle informazioni in linea con le prescrizioni di legge, nonché verifiche periodiche dell’effettiva leggibilità e integrità delle informazioni salvate.

  • Controllo e custodia degli atti e dei documenti

La società impartisce indicazioni, in coordinamento con le figure preposte, affinché gli atti e i documenti cartacei siano controllati e custoditi dagli utenti durante tutte le operazioni di trattamento.

  • Controllo e custodia atti e documenti contenenti dati particolari (i.e. sensibili o giudiziari)

Non sono attualmente previsti trattamenti di dati particolari; in ogni caso La società impartisce indicazioni, in coordinamento con le figure preposte, affinché eventuali dati sensibili siano utilizzati esclusivamente da personale espressamente incaricato al loro trattamento o a personale che sia preventivamente autorizzato.

Conservazione dei dati

La società adotta le misure per conservare le informazioni personali solo per il tempo necessario a soddisfare gli scopi per cui sono stati raccolti e comunque in maniera non eccedente rispetto a quanto richiesto da obblighi di legge. I tempi di conservazione saranno regolati da idonee procedure operative e comunicati agli Interessati da apposite informative e secondo le indicazioni contenute in Provvedimenti del Garante ovvero indicate dalla normativa in vigore.

Controllo e conformità

La Micom Network srl stabilisce procedure per controllare il rispetto dei principi previsti dal GDPR.

E’ responsabilità di tutto il personale della Micom Network srl conoscere, comprendere e rispettare questa Politica e i suoi contenuti. In questo senso La società pone in essere periodici interventi di verifica del proprio sistema informativo per il tramite del personale coinvolto nelle procedure relative ai summenzionati interventi periodici.

La Micom Network srl si impegna a raccogliere le eventuali segnalazioni di potenziale non conformità emerse sia in sede di analisi e/o sviluppo di nuovi prodotti e/o procedure, sia in fase di gestione ordinaria, indirizzandole verso il personale preposto (es. Titolare del Trattamento, Responsabile del Trattamento, Responsabile della Protezione Dati) e monitorando l’effettiva risoluzione.

Dati di contatto

Qualsiasi quesito o dubbio sulle modalità di applicazione o interpretazione del presente regolamento, va rivolto al Titolare del Trattamento Dei Dati Personali oppure all’Avv. Angioletto Bertone, al seguente indirizzo email angelobertone2@gmail.com.

 

I DIRITTI DELL’INTERESSATO

Il GDPR riconosce al soggetto a cui si riferiscono i dati trattati (ad esempio il cliente, il socio, il dipendente, ecc.) taluni diritti volti a garantire un adeguato e diretto controllo sul rispetto da parte della società dei limiti e delle condizioni poste al Trattamento dei dati personali. La Micom Network srl si impegna a garantire l’efficace esecuzione dei processi necessari all’esercizio dei diritti degli Interessati (es. Clienti, fornitori, personale, etc.).

Di seguito si riportano le linee guida e la tipologia di richieste che ogni interessato ha il diritto di esercitare con particolare riferimento a:

  • Diritto di accesso ai dati da parte dell’Interessato
  • Diritto di rettifica
  • Diritto di cancellazione
  • Diritto di limitazione di Trattamento
  • Diritto alla portabilità dei dati
  • Diritto di opposizione

 

Esercizio dei diritti dell’Interessato e Tempi di Riscontro

L’Interessato ha la facoltà di esercitare i propri diritti secondo le modalità e nei limiti previsti dal GDPR. La società si impegna a fornire all’Interessato le informazioni relative all’azione intrapresa riguardo a una richiesta senza ingiustificato ritardo e, comunque, al più tardi entro 30 giorni dal ricevimento della richiesta stessa. Tale termine potrà essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Inoltre, La società si impegnerà a informare l’Interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta. Se la richiesta dell’Interessato sarà presentata mediante mezzi elettronici, le informazioni saranno fornite, ove possibile, con mezzi elettronici, salvo diversa indicazione dell’Interessato.

Tali diritti potranno essere esercitati attraverso l’invio di una mail all’indirizzo angelobertone2@gmail.com oppure tramite comunicazione scritta, specificando l’oggetto della richiesta, all’attenzione del Titolare del Trattamento dei dati Personali presso la sede di via Posidonia 161/6 – 84128 Salerno.

Diritto di accesso ai dati da parte dell’Interessato

L’Interessato ha il diritto di ottenere dalla società la conferma che sia o meno in corso un Trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

  • le finalità del Trattamento;
  • le categorie di dati personali in questione;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • l’esistenza del diritto dell’Interessato di chiedere alla società la rettifica o la cancellazione dei dati personali o la limitazione del Trattamento dei dati personali che lo riguardano o di opporsi al loro Trattamento;
  • il diritto di proporre reclamo a un’autorità di controllo;
  • qualora i dati non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine.

Diritto di rettifica

L’Interessato ha il diritto di ottenere dalla società la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del Trattamento, l’Interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto di cancellazione

L’Interessato ha il diritto di ottenere dalla società la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e la società ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

  • i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • l’Interessato revoca il consenso su cui si basa il Trattamento e se non sussiste altro fondamento giuridico per il Trattamento;
  • l’Interessato si oppone al Trattamento e non sussiste alcun motivo legittimo prevalente per procedere al Trattamento;
  • i dati personali sono stati trattati illecitamente;
  • i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui sono soggette La società;
  • i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione

Quanto sopra riportato non si applica nella misura in cui il Trattamento sia necessario:

  • per l’esercizio del diritto alla libertà di espressione e di informazione;
  • per l’adempimento di un obbligo legale che richieda il Trattamento previsto dal diritto dell’Unione o dello Stato membro cui sono soggette La società o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui sono investite La società;
  • a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici nella misura in cui si rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale Trattamento;
  • per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di limitazione di Trattamento

L’Interessato ha il diritto di ottenere dalla società la limitazione del Trattamento quando ricorre una delle seguenti ipotesi:

  • l’Interessato contesta l’esattezza dei dati personali, per il periodo necessario alla società per verificare l’esattezza di tali dati personali;
  • il Trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
  • benché La società non ne abbiano più bisogno ai fini del Trattamento, i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • l’Interessato si è opposto al Trattamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi della società rispetto a quelli dell’Interessato.

 

Se il Trattamento è limitato tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.

L’Interessato che ha ottenuto la limitazione del Trattamento è informato dalla società prima che detta limitazione sia revocata.

Diritto alla portabilità dei dati

L’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti alla società e ha il diritto di trasmettere tali dati a un altro Titolare del Trattamento senza impedimenti da parte del Titolare del Trattamento cui li ha forniti qualora:

  1. il Trattamento si basi sul consenso su un contratto;
  2. il Trattamento sia effettuato con mezzi automatizzati.

Nell’esercitare i propri diritti relativamente alla portabilità dei dati l’Interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un Titolare del Trattamento all’altro, se tecnicamente fattibile.

Tale diritto non si applica al Trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui sono investite La società.

 

Diritto di opposizione

L’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al Trattamento dei dati personali che lo riguardano compresa la profilazione sulla base di tali disposizioni. La società si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al Trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Qualora i dati personali siano trattati per finalità di marketing diretto, l’Interessato ha il diritto di opporsi in qualsiasi momento al Trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora l’Interessato si opponga al Trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di Trattamento per tali finalità.