Informativa ai sensi del Regolamento Europeo 2016/679 – General Data Protection Regulation

Gentile interessato, le condividiamo la presente informativa, resa ai sensi del “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (di seguito “GDPR”) a coloro che interagiscono con i form “Contattaci”, ”Iscriviti alla NewsLetter” di Biava.me, accessibili per via telematica a partire dall’indirizzo

www.biava.me

L’informativa è resa solo per i form sopra indicati presenti nel sito di Biava.me e non anche per altri form o siti web eventualmente consultati dall’utente tramite link e costituisce parte integrante della Privacy Policy generale del presente sito web.

In particolare, ai sensi dell’articolo 13 del GDPR, la informiamo che:

  1. Responsabilità

Il Titolare del Trattamento è Pier Mario Biava

Qualsiasi richiesta riguardante la presente Privacy Policy, la protezione dei dati personali e la sicurezza delle informazioni può essere inoltrata a Pier Mario Biava contattabile all’indirizzo email: info@biava.me

  1. Trattamenti

Nei form sopra indicati le sono richieste obbligatoriamente le seguenti macro-tipologie di informazioni:

  • Dati di contatto;
  • Dati aziendali;
  • Dati inseriti attraverso aree di messaggio libero.

Compilando con i suoi dati i campi sopra descritti e cliccando sul tasto di Invio, si fa si che Biava.me li memorizzi e li mantenga nelle sue basi dati per trattamenti di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione, distruzione. A questi si aggiunge il trattamento di profilazione effettuato attraverso l’interessato ma con focus l’azienda che esso rappresenta in qualità di dipendente o collaboratore.

  1. Finalità

Biava.me utilizza i dati che raccoglie dagli interessati secondo le seguenti finalità:

Commerciali

  • rispondere alle richieste commerciali pervenute;
  • profilare l’azienda che l’utente che sta compilando rappresenta in qualità di dipendente o collaboratore;
  • inviare dietro separato consenso newsletter contenenti notizie, aggiornamenti del sito, comunicazioni di patch di sicurezza, indagini, campagne promozionali in merito alle attività di Biava.me.

Marketing

  • effettuare dietro separati consensi: invio di newsletter; comunicazione di eventi e corsi formativi; condivisione delle novità di settore ed aggiornamenti su prodotti e servizi; attività di marketing di vario tipo.
  1. Basi giuridiche, Tempi di Conservazione

Ai sensi dell’Articolo 6 paragrafo 1 lettera f) del GDPR i trattamenti aventi finalità commerciali si basano sul perseguimento del legittimo interesse da parte di Biava.me. Questo, ai sensi del considerando 47 del GDPR e secondo logica di relazione commerciale pertinente e appropriata tra Biava.me e l’interessato, in qualità di:

  • Dipendente di Prospect/Cliente di Biava.me
  • Fornitore di Biava.me
  • Dipendente di Fornitore di Biava.me

I trattamenti facenti parte della finalità marketing, ai sensi dell’Articolo 6 paragrafo 1 lettera a), si basano sul consenso esplicito da parte dell’interessato.

Ai sensi dell’Articolo 13, paragrafo 2, lettera a) il periodo di conservazione dei dati personali è stabilito nella durata di 4 anni dal momento delle singole date di consenso. Al termine i dati saranno cancellati fisicamente da tutti i nostri sistemi o saranno richiesti ulteriori consensi.

  1. Dati di Minori

Ai sensi dell’Articolo 8, paragrafo 1 del GDPR il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale. Biava.me richiede a tutti gli utenti che usufruiscono dei form sopra indicati di avere un’età pari ad almeno 16 anni o di autocertificare il consenso da parte del titolare della responsabilità genitoriale.

  1. Dati Particolari

Ai sensi dell’Articolo Articolo 5, paragrafo 1, lettera c), Biava.me conserva solo dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); pertanto viene richiesto agli utenti di non condividere dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Se l’utente volutamente dovesse comunicare ad Biava.me dati di questo tipo, i dipendenti o i collaboratori di Biava.me, i quali hanno ricevuto sessioni di formazione privacy specifica, tratteranno tali dati secondo principi di massima cura e riservatezza.

  1. Destinatari

I potenziali fornitori primari che potrebbero avere accesso, elaborare, archiviare, trasmettere e in generale effettuare trattamenti sui dati e sulle informazioni di Biava.me sono valutati anche sull’aspetto della sicurezza delle informazioni (normative ISO/IEC 27001:2013 e ISO/IEC 27018:2014) e sotto il profilo della salvaguardia della Privacy delle Persone Fisiche i cui dati sono trattati da Biava.me.

Biava.me non cede per alcun motivo i suoi dati a terzi. Nei limiti pertinenti alle finalità di trattamento indicate, i suoi dati potranno essere comunicati a specifici fornitori nominati Responsabili ai sensi dell’Articolo 28 del GDPR. È possibile richiedere la lista aggiornata dei fornitori interessati all’indirizzo email: privacy@biava.me

  1. Localizzazione dei Trattamenti

I dati che Biava.me.it raccoglie dall’utente potrebbero essere trasferiti e conservati in una destinazione al di fuori dallo Spazio Economico Europeo (SEE), anche per far sì che il loro trattamento sia eseguito da soggetti terzi selezionati, al fine di facilitare l’attività di Biava.me.it. I paesi al di fuori del SEE potrebbero non avere normative che offrono lo stesso livello di protezione dei dati personali garantito da quelle vigenti all’interno del SEE. In tal caso, Biava.me.it adotterà le opportune cautele per garantire che tali trasferimenti rispettino le normative vigenti in materia di protezione dei dati.

  1. Modalità di Trattamento

I trattamenti saranno effettuati in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).

Biava.me considera la sicurezza delle informazioni, inclusi i dati personali, un fattore irrinunciabile. Per questo motivo l’azienda ha deciso di porre in essere un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) definito secondo regole e criteri previsti dalle “best practice” e dagli standard internazionali di riferimento in conformità alle indicazioni delle norme internazionali:

Per impostazione predefinita, abbiamo impostato tutti i server per utilizzare la versione più recente di PHP 7 con le ultime correzioni di sicurezza.

Stiamo eseguendo Apache in un ambiente chroot con suExec. Disponiamo di sofisticati sistemi IDS / IPS che bloccano bot e attacker malevoli.   ModSecurity è installato su tutti i nostri server condivisi e aggiorniamo settimanalmente le nostre regole di sicurezza, proteggendo così i nostri clienti dagli attacchi più comuni.

  1. Diritti dell’Interessato

L’interessato ha sempre diritto a richiedere al Titolare l’accesso ai suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare via email all’indirizzo privacy@biava.me. Nel dettaglio Biava.me gestirà la richiesta dell’interessato senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine sarà prorogato a 3 mesi nei casi di cancellazione puntuale dei dati. L‘interessato ha inoltre diritto a proporre reclamo a un’autorità di controllo. In Italia è operativo il Garante per la Protezione dei Dati Personali.

  1. Durata dell’iscrizione alla newsletter

L’iscritto alla newsletter ha sempre diritto a richiedere al Titolare l’accesso ai suoi dati, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o la possibilità di opporsi al trattamento, di richiedere la portabilità dei dati, di revocare il consenso al trattamento facendo valere questi e gli altri diritti previsti dal GDPR tramite semplice comunicazione al Titolare via email all’indirizzo privacy@biava.me. Nel dettaglio Biava.me gestirà la richiesta dell’interessato senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine sarà prorogato a 3 mesi nei casi di cancellazione puntuale dei dati. L‘interessato ha inoltre diritto a proporre reclamo a un’autorità di controllo. In Italia è operativo il Garante per la Protezione dei Dati Personali. La durata della iscrizione alla newsletter Biava.me è da intendersi valida fino al cancellazione dalla stessa.