ISTRUZIONE OPERATIVA DATA BREACH

L’art. 33 del Regolamento Europeo 679/2016 (GDPR) e la normativa nazionale in vigore, impone al titolare del trattamento di notificare all’autorità di controllo la violazione di dati personali (data breach) entro 72 ore dal momento in cui ne viene a conoscenza.

L’obbligo di notifica scatta se la violazione, ragionevolmente, comporta un rischio per i diritti e le libertà delle persone fisiche, qualora, poi, il rischio fosse elevato, allora, oltre alla notifica, il titolare è tenuto a darne comunicazione all’interessato. Il termine per adempiere alla notifica è brevissimo, 72 ore dal momento in cui il titolare ne viene a conoscenza, mentre, l’eventuale comunicazione agli interessati, deve essere fatta senza indugio.

L’eventuale ritardo nella notificazione deve essere giustificato, il mancato rispetto dell’obbligo di notifica, invece, pone l’autorità di controllo nella condizione di applicare le misure correttive a sua disposizione ovvero: l’esercizio dei poteri previsti dall’art.58 GDPR (avvertimenti, ammonimenti, ingiunzioni, imposizione di limiti al trattamento, ordine di rettifica, revoca di certificazioni, ordine di sospendere flussi dati), la imposizione di sanzioni amministrative secondo l’art. 83 GDPR e della normativa nazionale in vigore.

Per “Violazione di dati” si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati (Art. 4 p.12 del GDPR).

La violazione di dati è un particolare tipo di incidente di sicurezza, per effetto del quale, il titolare non è in grado di garantire il rispetto dei principi prescritti dall’art. 5 del GDPR per il trattamento dei dati personali.

Preliminarmente, dunque, il titolare deve poter identificare l’incidente di sicurezza in genere, quindi, comprendere che l’incidente ha impatto sulle informazioni e, infine, che tra le informazioni coinvolte dall’incidente vi sono dati personali.

L’art. 33 p.5 del GDPR prescrive al titolare di documentare qualsiasi violazione dei dati personali, al fine di consentire all’autorità di controllo di verificare il rispetto della norma.

L’art. 33 p.2 GDPR prevede espressamente il dovere per il responsabile, quando viene a conoscenza di una violazione, di informare, senza ingiustificato ritardo, il titolare. E’ importante che sia dimostrabile il momento della scoperta dell’incidente, poiché da quel momento decorrono le 72 ore per la notifica.

Si possono distinguere tre tipi di violazioni:

1. violazione di riservatezza, ovvero quando si verifica una divulgazione o un accesso a dati personali non autorizzato o accidentale;

2. violazione di integrità, ovvero quando si verifica un’alterazione di dati personali non autorizzata o accidentale;

3. violazione di disponibilità, ovvero quando si verifica perdita, inaccessibilità, o distruzione, accidentale o non autorizzata, di dati personali.
Una violazione potrebbe comprendere una o più tipologie.

Per comprendere quando notificare la violazione è opportuno effettuare una valutazione dell’entità dei rischi:
▪ Rischio assente: la notifica al Garante non è obbligatoria.
▪ Rischio presente: è necessaria la notifica al Garante.
▪ Rischio elevato: In presenza di rischi “elevati”, è necessaria la comunicazione agli interessati. Nel momento in cui il titolare del trattamento adotta sistemi di crittografia dei dati, e la violazione non comporta l’acquisizione della chiave di decrittografia, la comunicazione ai soggetti interessati non sarà un obbligo.
I rischi per i diritti e le libertà degli interessati possono essere considerati “elevati” quando la violazione può, a titolo di esempio:
▪ coinvolgere un rilevante quantitativo di dati personali e/o di soggetti interessati;
▪ riguardare categorie particolari di dati personali;
▪ comprendere dati che possono accrescere ulteriormente i potenziali rischi (es. dati di localizzazione, finanziari, relativi alle abitudini e preferenze);
▪ comportare rischi imminenti e con un’elevata probabilità di accadimento (es. rischio di perdita finanziaria in caso di furto di dati relativi a carte di credito);
▪ impattare su soggetti che possono essere considerati vulnerabili per le loro condizioni (es. pazienti, minori, soggetti indagati).
Per la notifica della violazione e la comunicazione al Garante occorre compilare gli appositi moduli messi a disposizione.

Cookie Policy

La presente Cookie Policy costituisce parte integrante dell'Informativa privacy di questo sito web.

L'utente può esprimere il proprio consenso all'utilizzo dei cookie proseguendo la navigazione sui Siti, ovvero compiendo un'azione di scorrimento, cliccando su uno dei link interni delle pagine dei Siti, oppure cliccando sul tasto "x" dell'informativa breve visibile (in alto) ad ogni primo accesso sui Siti, come previsto dal provvedimento del Garante per la protezione dei dati personali (n. 229 dell'8 maggio 2014).

I cookie sono costituiti da porzioni di codice (file informatici o dati parziali) inviate da un server al browser Internet dell'utente, da detto browser memorizzati automaticamente sul computer dell'utente e rinviati automaticamente al server ad ogni occorrenza o successivo accesso al sito. Solitamente un cookie contiene il nome del sito internet dal quale il cookie stesso proviene, la durata vitale del cookie (ovvero per quanto tempo rimarrà sul dispositivo dell'utente) ed un valore, che di regola è un numero unico generato in modo casuale. Ad ogni visita successiva i cookie sono rinviati al sito web che li ha originati (cookie di prime parti) o a un altro sito che li riconosce (cookie di terze parti). I cookie sono utili perché consentono a un sito web di riconoscere il dispositivo dell'utente e hanno diverse finalità come, per esempio, consentire di navigare efficientemente tra le pagine, ricordare i siti preferiti e, in generale, migliorare l'esperienza di navigazione. Contribuiscono anche a garantire che i contenuti pubblicitari visualizzati online siano più mirati ad un utente e ai suoi interessi.

Se l'utente decide di disabilitare i cookie, ciò potrebbe influenzare e/o limitare la sua esperienza di navigazione all'interno dei Siti, per esempio potrebbe non essere in grado di visitare determinate sezioni di un Sito o potrebbe non ricevere informazioni personalizzate quando visita i Siti.

Le modalità di funzionamento nonché le opzioni per limitare o bloccare i cookie, possono essere regolate modificando le impostazioni del proprio browser internet. La maggioranza dei browser internet sono inizialmente impostati per accettare i cookie in modo automatico, l'utente può tuttavia modificare queste impostazioni per bloccare i cookie o per essere avvertito ogniqualvolta dei cookie vengano inviati al suo dispositivo. Esistono diversi modi per gestire i cookie, a tal fine occorre fare riferimento alla schermata di aiuto del proprio browser per verificare come regolare o modificare le impostazioni dello stesso. L'utente è abilitato, infatti, a modificare la configurazione predefinita e disabilitare i cookie (cioè bloccarli in via definitiva), impostando il livello di protezione più elevato.

Qui sotto il percorso da seguire per gestire i cookie dai seguenti browser:

Chrome: https://support.google.com/chrome/answer/95647?hl=it-IT&hlrm=fr&hlrm=en
Internet Explorer e Edge: http://windows.microsoft.com/it-it/windows7/block-enable-or-allow-cookies
Safari: https://support.apple.com/kb/PH21411?viewlocale=en_US&locale=en_US
Firefox: http://support.mozilla.org/it-IT/kb/enable-and-disable-cookies-website-preferences

Se l'utente usa dispositivi diversi tra loro per visualizzare e accedere ai Siti (per esempio, computer, smartphone, tablet, ecc.), deve assicurarsi che ciascun browser su ciascun dispositivo sia regolato per riflettere le proprie preferenze relative ai cookie. Per eliminare i cookie dal browser Internet del proprio smartphone/tablet è necessario fare riferimento al manuale d'uso del dispositivo.

I Siti utilizzano diverse tipologie di cookie ognuna delle quali ha una specifica funzione. Il sito utilizza i cookie per rendere la navigazione più semplice e per meglio adattare sia le pagine caricate che i propri prodotti agli interessi e ai bisogni degli utenti. I cookie possono essere usati anche per velocizzare le future esperienze e le attività degli utenti sul sito. Inoltre, sono utilizzati cookie per compilare statistiche anonime aggregate che consentono di capire come gli utenti utilizzano il sito e per migliorare la struttura e i contenuti dei Siti stessi.

Di seguito un elenco esplicativo.

Cookie tecnici

I cookie "tecnici" sono essenziali per il corretto funzionamento del sito e consentono agli utenti di navigare sul sito e di sfruttarne le caratteristiche (ad esempio consentono la memorizzazione di azioni precedenti o permettono di salvare la sessione dell'utente e/o di svolgere altre attività strettamente necessarie al funzionamento del sito).

A questa categoria appartengono anche i cookie "analitici" che aiutano a capire come gli utenti interagiscono con il sito fornendo informazioni relative all'ultima pagina visitata, il numero di sezioni e pagine visitate, al tempo trascorso sul sito e ad ogni vicenda sia emersa nel corso della navigazione, come ad esempio un messaggio di errore, e aiutano a comprendere ogni difficoltà che l'utente incontra nell'utilizzo del sito. Queste informazioni potrebbero essere associate a dettagli dell'utente quali indirizzo IP, dominio o browser; tuttavia, vengono analizzate insieme a informazioni di altri utenti in modo da non identificare un determinato utente rispetto all'altro. Questi cookie vengono raccolti e aggregati in forma anonima e consentono al gestore del sito di migliorare l'usabilità del sito.

Infine, i cookie di "funzionalità" permettono al sito di ricordare le scelte dell'utente (per esempio il nome utente) per fornire a quest'ultimo una navigazione più personalizzata ed ottimizzata. I cookie funzionali non sono indispensabili al funzionamento dei Siti, ma ne migliorano la qualità e l'esperienza di navigazione. Se non si accettano questi cookie, la resa e la funzionalità del sito potrebbero risultare inferiori e l'accesso ai contenuti del sito potrebbe risultare limitato.

Cookie di profilazione

I cookie di "targeting" o di "profilazione" sono utilizzati per presentare contenuti più adatti all'utente e ai suoi interessi. Possono essere utilizzati per visualizzare pubblicità mirate, per pubblicare inserzioni pubblicitarie personalizzate in base agli interessi dell'utente o per limitare il numero di volte che l'utente visualizza una pubblicità. Inoltre, aiutano a misurare l'efficacia delle campagne pubblicitarie sul sito; il gestore del sito potrebbe usare questi cookie per ricordare i siti che l'utente ha visitato e condividere queste informazioni con terze parti, incluse agenzie e inserzionisti che potrebbero usare i loro cookie per raccogliere informazioni sulle attività che compiute dagli utenti sul sito.

I cookie di "condivisione" (o di social network) sono necessari per permettere all'utente di interagire con i Siti attraverso il proprio account social e servono, ad esempio, per esprimere un apprezzamento e per condividerlo con i relativi contatti social.

Il sito utilizza o può utilizzare, anche in combinazione tra di loro, cookie:
- di "sessione" che vengono memorizzati sul computer dell'utente per mere esigenze tecnico-funzionali, per la trasmissione di identificativi di sessione necessari per consentire l'esplorazione sicura ed efficiente del sito; essi si cancellano al termine della "sessione" (da cui il nome) con la chiusura del browser;
- "persistenti" che rimangono memorizzati sul disco rigido del computer fino alla loro scadenza o cancellazione da parte degli utenti. Tramite i cookie persistenti gli utenti che accedono ai siti (o eventuali altri utenti che impiegano il medesimo computer) vengono automaticamente riconosciuti a ogni visita. Cookie di terza parte

Quando un utente utilizza il sito, è possibile che vengano memorizzati alcuni cookie non controllati dal gestore del sito. Questo accade, per esempio, se l'utente visita una pagina che contiene contenuti di un sito web di terzi. Di conseguenza, l'utente riceverà cookie da questi servizi di terze parti. Sui cookie di terza parte il gestore del sito non ha il controllo delle informazioni fornite dal cookie e non ha accesso a tali dati. Queste informazioni sono controllate totalmente dalle società terze secondo quanto descritto nelle rispettive privacy policy.

La tabella che segue riporta i cookie di terza parte presenti sul sito. Questi ultimi ricadono sotto la diretta ed esclusiva responsabilità del gestore terzo e sono suddivisi nelle seguenti macro-categorie:

- Analitici: sono i cookie utilizzati per raccogliere e analizzare informazioni statistiche sugli accessi/le visite al sito web. In alcuni casi, associati ad altre informazioni quali le credenziali inserite per l'accesso ad aree riservate (il proprio indirizzo di posta elettronica e la password), possono essere utilizzate per profilare l'utente (abitudini personali, siti visitati, contenuti scaricati, tipi di interazioni effettuate, ecc.).
- Widgets: Rientrano in questa categoria tutti quei componenti grafici di una interfaccia utente di un programma, che ha lo scopo di facilitare l'utente nell'interazione con il programma stesso (a titolo esemplificativo sono widgets i cookie di Facebook, Google+, Twitter).
- Advertsing: Rientrano in questa categoria i cookie utilizzati per erogare servizi pubblicitari all'interno di un sito.

Se l'utente non desidera ricevere cookie di terze parti sul proprio dispositivo potrà, attraverso i link di seguito riportati, accedere alle informative e ai moduli di consenso di dette terze parti ed escluderne il ricevimento.

Questi cookie non vengono controllati direttamente dal Siti, pertanto, per revocare il consenso è necessario fare riferimento ai siti internet delle terze parti oppure fare riferimento al sito http://www.youronlinechoices.com/it/ per ottenere informazioni su come poter eliminare o gestire i cookie in base al browser utilizzato e per gestire le preferenze sui cookie di profilazione di terza parte.

CookieUtilizzo primarioProfilazioneLuogo trattamento / Privacy policy
Google Analytics Analitici Si Luogo del trattamento : USA - Privacy Policy - Opt-out
Facebook Widgets Si Luogo del trattamento : USA - Privacy Policy
Twitter Widgets Si Luogo del trattamento : USA - Privacy Policy
Google+ Widgets Si Luogo del trattamento : USA - Privacy Policy
Disqus Widgets No Luogo del trattamento : USA - Privacy Policy
Instagram Widgets SI Luogo del trattamento : USA - Privacy Policy

File size is too big!

LA PRIVACY POLICY DI QUESTO SITO

PERCHE’ QUESTO AVVISO

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Si tratta di un’informativa che è resa anche ai sensi dell'art. 13 del d.lgs. n. 196/2003 - Codice in materia di protezione dei dati personali  a coloro che interagiscono con i serviziwebdi SCATOLIFICIO SANTA CHIARA di MARCHETTO ALDA & C. S.a.s. per la protezione dei dati personali, accessibili per via telematica a partire dall’indirizzo:http://www.scatolificiopackaging.it/index.phpcorrispondente alla pagina iniziale del sito ufficiale di SCATOLIFICIO SANTA CHIARA.

L’informativa è resa solo per il sito www.scatolificiopackaging.it e non anche per altri siti web eventualmente consultati dall’utente tramitelink.

L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagineweb, indipendentemente dagli scopi del collegamento.


IL “TITOLARE” DEL TRATTAMENTO

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.

Il “titolare” del loro trattamento è Alda Marchetto, che ha sede in Via Galileo Galiei, 2 - 45026  Lendinara (ROVIGO).

IL “RESPONSABILE” DEI DATI

Il responsabile dei dati è Alda Marchetto.

GLI “INCARICATI” AL TRATTAMENTO DEI DATI

Gli incaricati al trattamento dei dati, designati dal Titolare responsabile, sono:

Alda Marchetto;


LUOGO DI TRATTAMENTO DEI DATI

I trattamenti connessi ai serviziwebdi questo sito hanno luogo presso la predetta sede dello SCATOLIFICIO SANTA CHIARA di MARCHETTO ALDA & C. S.a.s. e sono curati solo da personale tecnico dell’Ufficio incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione.

Nessun dato derivante dal serviziowebviene comunicato o diffuso.

I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo (bollettini, newsletter, risposte a quesiti, ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario (organi accertatori, richieste tecniche del Provider, ecc.).


TIPI DI DATI TRATTATI

Dati di navigazione

I sistemi informatici e le proceduresoftwarepreposte al funzionamento di questo sitowebacquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazioneURI (Uniform Resource Identifier)delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dalserver(buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contattiweb non persistono per più di sette giorni.


Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.


COOKIES

Nessun dato personale degli utenti viene in proposito acquisito dal sito.

Non viene fatto uso dicookiesper la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d.cookiespersistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti.

L’uso di c.d.cookiesdi sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dalserver) necessari per consentire l’esplorazione sicura ed efficiente del sito.

I c.d.cookiesdi sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.


FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta al sito di SCATOLIFICIO SANTA CHIARA di MARCHETTO ALDA & C. S.a.s. o comunque indicati in contatti con l'Ufficio per sollecitare l’invio di materiale informativo o di altre comunicazioni.

Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

Per completezza va ricordato che in alcuni casi (non oggetto dell’ordinaria gestione di questo sito) SCATOLIFICIO SANTA CHIARA di MARCHETTO ALDA & C. S.a.s.  può richiedere notizie e informazioni ai sensi dell'art 157 del d.lgs. n. 196/2003, ai fini del controllo sul trattamento dei dati personali. In questi casi la risposta è obbligatoria a pena di sanzione amministrativa.


MODALITA’ DEL TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.


DIRITTI DEGLI INTERESSATI

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione (art. 7 del d.lgs. n. 196/2003).

Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.

Le richieste vanno rivolte al Titolare del trattamento dei suddetti dati.


P3P

La presente informativa sulla privacy è consultabile in forma automatica dai più recenti browser che implementano lo standard P3P (“Platform for Privacy Preferences Project”) proposto dal World Wide Web Consortium (www.w3c.org).

Ogni sforzo verrà fatto per rendere il più possibile interoperabili le funzionalità di questo sito con i meccanismi di controllo automatico della privacy disponibili in alcuni prodotti utilizzati dagli utenti.

Considerando che lo stato di perfezionamento dei meccanismi automatici di controllo non li rende attualmente esenti da errori e disfunzioni, si precisa che il presente documento, pubblicato all’indirizzo https://www.scatolificiopackaging.it/index.php/homepage/privacy-policy-del-sito, costituisce la “Privacy Policy” di questo sito che sarà soggetta ad aggiornamenti (restano le varie versioni consultabili al medesimo indirizzo).

Sottocategorie