logo

Tag : gdpr avellino

04 Gen 2019

Cloud Computing

Con il termine Cloud Computing si intende ” nuvola informatica” o per meglio dire un set di tecnologie e modelli di servizi basati sull’uso di Internet per processare dati, archiviarli ,gestirli e trasmetterli.

Uno dei vantaggi del Cloud Computing è la disponibilità on demand di varie risorse configurabili per adeguarle volta per volta alle prestazioni richieste.

Tra le caratteristiche/vantaggi che questi sistemi offrono:

  • Larga gamma di accessi al sistema di network;
  • Rapidità  ed elasticità  nell’utilizzo degli accessi e dei servizi;
  • Utilizzabilità on demand da parte di tutti gli utenti;
  • Condivisione delle risorse;
  • Ottimizzazione dei servizi richiesti

Oltre alle varie caratteristiche  esistono anche modelli differenti di servizi offerti dal Cloud:

SaaS – Software as a Service Il consumer utilizza le applicazioni cosi come offerti dal Computer Service Provider (CSP);

PaaS – Platform as a Service. Il consumer elabora programmi e applicazioni con il limite di dover utilizzare il linguaggio della macchina, le librerie, e i tools messi a disposizione dal Computer Service Provider (CSP);

IaaS – Infrastructure as a Service. Il consumer può utilizzare i propri software con sistemi operativi e applicazioni.Ovviamente la struttura del sistema non può essere modificata.

4 modelli organizzativi :

Il Cloud computing privato =Paradigma di strutture e di risorse organizzate da un soggetto privato per una pluralità di utenti;

Il Cloud di comunità = Struttura Cloud messa  a disposizione  per un gruppo specifico di consumers

Il Cloud pubblico= Struttura con l’organizzatore soggetto pubblico e utilizzato o posseduto da imprese pubbliche, strutture accademiche o di ricerca o anche da un complesso di questi soggetti.

Hybrid Cloud =Connessione di due o più sistemi Cloud diversi, operati da privati o soggetti pubblici.


Quali sono i vantaggi economici del Cloud?

La tecnologia Cloud in tutti i suoi modelli organizzativi e in tutte le caratteristiche, rappresenta dei notevoli vantaggi economici. L’idea alla base della costruzione del Cloud europeo è legata molto all’obiettivo di sviluppare il cosidetto European Open Source Science Cloud.

 

 

GDPR e Cloud
Il GDPR come per il Cloud è orientato a favorire la messa in comune dei dati e delle informazioni , in condizioni di sicurezza  e in sistemi di interoperabilità che facilitano non solo l’uso condiviso dei dati pubblici e soprattutto di quelli finalizzati alla ricerca e  alla conoscenza.
Il GDPR ha norme dichiaratamente finalizzate ad incrementare la circolazione dei dati e la pluralità delle finalità per cui essi possano essere trattati

Definiamo di seguito alcuni principi chiave per l’utilizzo del Cloud in rispetto  al GDPR:

  • Localizzazione dei server e delle infrastrutture,
  • Il Controller devono avere una piena conoscenza del sistema di governance che regola i diversi tipi di Cloud.
  • Prima di stipulare il contratto è indispensabile accertarsi che il fornitore del sistema, e il sistema stesso, siano perfettamente compliance col GDPR.

netpharos segue sin dalle prime fase un’azienda o un ente pubblico  per la conformità al GDPR , nelle province di Avellino, Benevento, Caserta, Napoli e Salerno.

Eventi / Notizie / Uncategorized / Videosorveglianza
24 Ago 2018

Per quanto la normativa Europea per alcuni possa risultare noiosa e complicata, permette anche ad un azienda di trarre dei benefici.Si genera fiducia notevole nei confronti dell’azienda, perché coloro che decidono di affidarsi ad un’azienda compliance GDPR, sa di sicuro quale uso verrà fatto dei  propri dati , come verranno raccolti e catalogati, gestendo l’uso dei dati stessi solo per determinate condizioni specifiche e nel rispetto dell’intero quadro normativo(diritto di cancellazione, di rettifica etc)

Il cliente è conscio che ha maggiore tutela della sua privacy e sicurezza in termini di dati personali e più controllo per un’esperienza di acquisto.

 

 

Clienti sicuri,Clienti realmente interessati,Clienti motivati

 

 

 

Nel mondo del Social Media Marketing  si distinguono due aspetti:

  • Post organici
  • Post sponsorizzati

I post organici rappresentano le attività svolte nei social network senza nessun investimento di denaro. Si basa tutto sull’algoritmo dei vari Social Network che vanno ad assegnare una maggiore  o minore visibilità al post in base ad una serie di fattori.

Un’altro elemento di cui si tiene conto nell’utilizzo di questa tipologia di post, sono le relazioni dirette con gli utenti e sviluppate nella micro community che si vengono a formare, unendo utenti che hanno interessi in comune.
Se decidiamo di utilizzare questa tipologia di post ed essere in linea con il GDPR , dobbiamo prestare attenzione a :

  • Non esportare dati dei followers;
  • Inserire il consenso all’interno del sito web (se si utilizzano gli stessi social per generare traffico al’interno del sito web o blog);

I post sponsorizzati, advertising a pagamento, utilizzano strumenti predisposti dai social network per raggiungere in modo rapido e mirato un pubblico particolare, rispetto a brand,prodotti o interessi.

Ovvio che questo metodo risulta essere il più efficace in quanto essendo il post “targettizzato”, chiude il range di interesse e inserisce solo utenti realmente interessati.

I post organici non garantiscono visibilità sufficiente e  le piattaforme Social tendono a monetizzare il più possibile e a spingere le aziende a investire in pubblicità.

Non bisogna sottovalutare la questione, perché a pagamento o non, i post devono essere sempre di qualità, ricchi di interazioni e contenuti.

Bisogna creare contenuti con logiche di comunicazione, affinché l’utente recepisca in modo positivo le informazioni che vengono inserite.

netpharos da anni segue le aziende nella gestione dei Social Network e negli ultimi due anni ,nelle procedure di compliance al GDPR nelle province di Avellino, Benevento, Caserta, Napoli e Salerno

 

Notizie / Uncategorized
07 Ago 2018

Quali sono i ruoli del Titolare del Trattamento.
Il Titolare del Trattamento è la persona fisica o giuridica,l’autorità pubblica, il servizio o altro organismo che determina le finalità e i mezzi del trattamento di dati personali.
Abbiamo più volte visto come il Garante Privacy, pone una forte attenzione sul principio di Accountability, Responsabilizzazione, ovvero nella scelta di comportamenti proattivi  tali da dimostrare che è stata adottata una concreta e valida misura di sicurezza per assicurare l’applicazione del Regolamento.


Cosa dice il Regolamento?
In modo chiaro ed esaustivo nell’art.24,paragrafo 1, il Regolamento Europeo dice che spetta al Titolare mettere in atto tecniche e misure organizzative compliance, e non al DPO.

 

Tra i compiti del Titolare dei dati personali, possiamo elencare:

    • Predisposizione di un adeguato sistema di gestione privacy predisponendo quindi:

      1. Data protection by default and by design
      2. Registro della attività di trattamento (art.30)

a.Configurazione di criteri specifici impostati fin dall’inizio per la soddisfazione dei criteri del Regolamento

b. Il registro delle attività è  uno strumento fondamentale, usato dal Garante come supervisione ma è anche il sistema che permette di tener aggiornati tutti i trattamenti presenti all’interno dell’azienda o in un organismo pubblico. Indispensabile in caso di data breach e la valutazione e analisi del rischio.

I tempi di comunicazione delle violazioni devono avvenire nell’arco delle 72 ore e senza ingiustificato ritardo ad eccezione nel caso in cui il Titolare è in grado di dimostrare che la violazione non comporti un danno grave per i diritti e  le libertà delle persone fisiche.

Il titolare del trattamento deve quindi avere la capacità di attuare e scegliere  i comportamenti proattivi capaci di gestire il rischio e di evitare impatti negativi sulla libertà di ognuno

netpharos segue sin dalle prime fase un’azienda o un ente pubblico  per la conformità al GDPR , nelle province di Avellino, Benevento, Caserta, Napoli e Salerno.

Notizie
24 Lug 2018

Il titolare e il responsabile del trattamento dei dati, devono mettere in atto una serie di misure tecniche che garantiscono un livello di sicurezza adeguato al rischio, misure valutate e applicate in base alla tipologia di azienda e alla tipologia di dati che tratta.

 

Il corpus normativo del GDPR è molto complesso e articolato e va a modificare radicalmente quello che è il concetto attuale di privacy. Basandosi sul principio di Accountability, l’approccio che hanno avuto le aziende è stato abbastanza complesso, in quanto la chiave di lettura sembra essere personale, anche se così ovviamente non è.

Bisogna  capire da quali rischi bisogna proteggere i dati che vengono trattati e quali e  quanti dati proteggere in base a livelli di priorità.

Uno degli elementi importanti è la protezione degli accessi in quanto la cifratura dei dati è una tra le minacce possibili contro le infrastrutture. Possono esserci accessi non autorizzati  che possono provocare, se non tenuti a bada, danni gravi e anche irreparabili.

Ma cosa si intende per controllo Accessi?

Si intende un sottosistema di sicurezza che si occupa di controllare varchi e porte, attraverso l’uso di apparati elettronici chiamati lettori di badge o lettori biometrici. Tale elemento non si intrinseca solo con la sicurezza ma viene anche utilizzato per verificare l’ora di ingresso e di uscita dei dipendenti.
Viene abitualmente utilizzato per proteggere le aree dove sono installate le “macchine” e dove i dipendenti lavorano.Ovvio che a tale sistema, vanno sempre aggiunti impianti di antintrusione, antifurto e videosorveglianza.
Ricordiamoci che il GDPR, in fase di controlli e ispezioni, prevede che venga dimostrato che tali elementi sono in utilizzo.

Prima di iniziare ad utilizzare un sistema di controllo di accessi dobbiamo porci delle domande:

  • Quali sono i luoghi in cui si effettua il trattamento (CED, archivi cartacei e digitali etc…)
  • Quali sono i varchi e il loro perimetro
  • Chi sono coloro che transitano in tali zone ( dipendenti, clienti, fornitori etc…)

Come funziona il controllo accessi

Ad ogni dipendente/utente viene assegnata una credenziale tipo:

  • Pin
  • Card
  • Transponder
  • Altro

Vengono quindi associati dei diritti di accesso, dove può accedere e quando. Se l’esito è positivo l’utente passa e raggiunge il luogo desiderato e ogni passo viene regolarmente memorizzato, ciò permette di avere storicità che potrebbe essere utilizzata in caso di violazioni.

Tenendo conto del Regolamento, bisogna dire che un sistema elettronico di questo tipo contiene e tratta dati personali quindi deve essere GDPR compliance.

Vengono infatti conservate informazioni anagrafiche e spesso dati sensibili, inoltre essendo spesso utilizzato anche per la rilevazione delle presenze di lavoro e la gestione del personale stesso, alcuni dati sono anche sensibili.

Il dubbio che quindi viene è.

  1. E’ necessario il consenso da parte dei dipendenti/utenti?

No, in quanto il trattamento dei dati avviene nell’ambito del rapporto di lavoro ( Risposta ampiamente contenuta nell’Art.6 pag 83 del link)

https://www.garanteprivacy.it/documents/10160/0/Regolamento+UE+2016+679.+Con+riferimenti+ai+considerando

Molto spesso i sistemi di controllo di accesso, sfruttano la biometria per identificare il personale e foto. 

  1. Possono questi dati essere oggetto di trattamento?

Si può utilizzare la biometria secondo le prescrizioni impartite dal Garante ( opportunità, proporzionalità etc…)

( Risposta ampiamente contenuta nell art. 9 c. 2 lett. b pag 86  ) “Trattamento di categorie particolari di dati personali”

https://www.garanteprivacy.it/documents/10160/0/Regolamento+UE+2016+679.+Con+riferimenti+ai+considerando

Eventi / Notizie
28 Mag 2018

Nonostante in questi ultimi mesi (anche se il tutto è partito il 26/05/2016) si sia parlato in modo costante e continuativo sull’argomento GDPR, molte aziende non  hanno ancora preso in considerazione la questione e non si sono ancora adeguate per evitare le sanzioni, anche molto alte, previste in caso di violazione. Si potrebbe dire che, forse, uno dei principali problemi è che non è ancora chiaro a tutti ,quali sono i principali elementi ai quali dedicare maggiore attenzione e soprattutto comprendere quanto sia fondamentale la presenza di figure professionali sulle quali far riferimento, per essere certi di compiere ogni azione nel rispetto  e nella conformità del Regolamento.
Di certo non sarà il principio di Accountability a mettere tutti a riparo da scelte o mosse sbagliate, il concetto è basato sulla responsabilizzazione  ma ciò non è sinonimo di irresponsabilità.

Ci sono tanti dubbi su come e chi deve fare cosa. Partiamo dal principio e una riga dell’ L‘articolo 3 chiarisce perfettamente uno dei  concetti in questo modo “questo Regolamento si applica al trattamento dei dati personali dei soggetti interessati presenti nell’UE

Alcuni dei  punti sui quali bisognerà lavorare c’è sicuramente la necessità di rendere anonimi i dati , con processi crittografati per proteggere la privacy dei clienti. Inoltre per essere perfettamente allineati con il punto 26 del Regolamento, i dati che verranno resi anonimi dovranno impossibilitare la visualizzazione di ogni dettaglio sull’individuo. Violazioni segnalate entro le 72 ore ( Data Breach),  processo di Privacy By Design e Privacy By Default, la cancellazione e la portabilità dei dati ecco altri dei punti che abbiamo segnalato più volte e che devono essere monitorati, applicati e aggiornati.

Ma ciò che ha più spaventato le aziende, sono sicuramente le sanzioni  in merito a questo ci sono buone notizie ovvero saranno proporzionate e non emesse per ciascuna violazione.

Per comprendere bene questo punto, possiamo sfruttare un espressione utilizzata dall’Autorità di controllo del Regno Unito, Elizabeth Denham “Tell everyone, say it quickly, tell the truth” – “Dillo a tutti, dillo velocemente, dì la verità.”

In buona sostanza dobbiamo fare di tutto per garantire che i rischi siano ridotti al minimo e che le attività come ad esempio gli aggiornamenti e la manutenzione di ogni sistema permetta di mantenere l’azienda protetta. Assicuriamoci che il team operativo della Nostra azienda effettui in modo regolare test e effettui  procedure idonee in caso di violazione

Responsabilizzazione-Formazione- Conformità



 


 









	

					
		
			Notizie / Tecnologia / Videosorveglianza		
				
					
	









	

		23
		Mag
		2018
	











“Gdpr, Garante privacy: nessuna pronuncia su differimento applicazione sanzioni Con riferimento a notizie circolanti in Internet è necessario precisare che non è vero che il Garante per la protezione dei dati si sia pronunciato sul differimento dello svolgimento delle funzioni ispettive e sanzionatorie  né il provvedimento richiamato nei siti attiene a tale materia.

Nessun provvedimento del Garante, peraltro, potrebbe incidere sulla data di entrata in vigore del Regolamento europeo fissata al 25 maggio 2018.Roma, 19 aprile 2018″  Testo dal sito garanteprivacy.it




Manca davvero poco e molti avranno,oramai, letto tutto o solo qualche riga del Regolamento Europeo 679/2016 .  Il Regolamento si basa sul   principio della Accountability/Responsabilizzazione quindi ogni azienda dovrà fare le proprie valutazioni che non rispecchiano nessuno standard specifico.Si deve quindi prima valutare il rischio per poi mettere in atto il piano di difesa.


Per poter  “Essere conformi”,  come prima cosa va analizzata la tipologia di Dati che l’azienda/Privato tratta


DPIA – DATA PROTECTION IMPACT ASSESSMENT


Step 1  Analisi di contesto


Step 2 Analizzare i Principi Fondamentali


Step 3 Analizzare i rischi e realizzare una panoramica degli stessi


Step 4 Studiare un piano d’azione


Dopo i passaggi della DPIA,si procede STABILENDO UN PIANO D’AZIONE  attraverso la visualizzazione della mappatura del rischio.


Il piano d’azione deve essere scelto in modo analitico,garantendo la Protezione del Dato in ogni suo aspetto.


La Netpharos può seguirti in questa nuova rivoluzione copernicana, garantendoti assistenza e preparazione sul nuovo Regolamento per salvaguardare la tua azienda e i tuoi dati.


In virtù del nuovo regolamento sulla protezione dei dati GDPR possiamo fornire “gratuitamente” una consulenza sugli adempimenti previsti dalla nuova normativa Europea per le Province di Avellino, Benevento, Salerno, Caserta e Napoli.


Chiamaci per avere maggiori informazioni!  0825.1686025


 


 


 


 









	

					
		
			Eventi / Notizie		
				
					
	









	

		16
		Mag
		2018
	











Regolamento Europeo (GDPR Reg. UE 2016/679)


Uno dei principi base del nuovo Regolamento Europeo è portare tutte le organizzazione ad affrontare il tema della conformità con una continua valutazione del rischio.


Si presuppone che ogni azienda abbia già avuto,prima del GDPR, un approccio sia cartaceo che burocratico sulla sicurezza dei dati ma senza ombra di dubbio il GDPR, obbliga le organizzazioni a rivedere l’approccio adottato fino ad ora basando il tutto sul concetto di Responsabilizzazione-Accountability.


Tale concetto potrebbe mettere in  difficoltà molte aziende, in quanto il Regolamento non dice cosa bisogna fare, ma ci dice , cercando di sintetizzare   “ Fai tutto quello che serve per proteggere i dati”, quindi ogni azienda deve valutare i propri dati, la metodologia di trattamento, eventuali rischi ed eventuali soluzioni.


Gli strumenti  innovativi  che tutte le aziende ormai utilizzano  sono sempre più sofisticati ma ciò comporta anche una maggiore esposizione al rischio e alla perdita dei dati stessi,  basti pensare al mondo Cloud e alle compliance di sicurezze connesse, alla diffusione di dispositivi biometrici, grafo metrici, alla profilazione. Ogni modello va studiato con attenzione e valutarli bilanciando i benefici e gli eventuali rischi.


Ogni sistema come ad esempio la videosorveglianza, controllo accessi e i sistemi di allarme, può rispondere ai cambiamenti richiesti dal GDPR con l’implementazione del modello privacy. Il primo passo e il processo della DPIA (Data Protection Impact Assessment), ovvero la valutazione d’impatto ( art.35 del GDPR).


 




In cosa consiste una DPIA?


Tale procedura consiste nella finalizzazione di descrizione del trattamento con annesse valutazione di necessità e proporzionalità, per poter gestire rischi e diritti e le libertà delle persone dalle quali derivano i trattamenti dei loro dati personali.


Per l’Art. 35 (3) del GDPR la DPIA  è richiesta nel caso di “…sorveglianza sistematica su larga scala di una zona accessibile al pubblico”.


Non bisogna solo guardare agli impatti di Data Breach ma anche ai rischi intrinsechi del Trattamento stesso andando ad ampliare l’analisi al compliance risk e ai rischi relativi all’organizzazione.


 


L’obiettivo è quello di identificare le azioni per contrastare i rischi, riducendo il rischio ad un livello accettabile (privacy by design) e ha come output quello di stabilire un piano di azioni, atte a contrastare  le eventuali problematiche che potrebbero essere causate da eventuali perdite e cattiva gestione dei dati.


Per avere maggiori informaci, contattaci senza  nessun impegno!


 


 


 









	

					
		
			Notizie / Tecnologia		
				
					
	






















  
  
  
  



































    
  
  
  
    

          
        
            

        


  


        
    
          

  • 
  

    • 

  
  • 
    
  
    • 


  
  • 
    
  
    • 


  
  • 
    
  
    • 
        

        


  

      

      
      

        

           
        

        
        


          

            


      Regolamento Privacy
    

  	
PRIVACY POLICY


I - INFORMAZIONI RELATIVE ALLA PRIVACY POLICY DEL SITO

1. In questa sezione sono contenute le informazioni relative alle modalità di gestione di netpharos.com in riferimento al trattamento dei dati degli utenti di netpharos.com.

2. La presente informativa ha valore anche ai fini dell'art. 13 del D.lgs. n. 196/2003, Codice in materia di protezione dei dati personali, e ai fini dell'articolo 13 del Regolamento UE n. 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, per i soggetti che interagiscono con netpharos.com ed è raggiungibile all'indirizzo corrispondente alla pagina iniziale:

www.netpahros.com

3. L'informativa è resa solo per netpharos.com e non anche per altri siti web eventualmente consultati dall'utente tramite link in esso contenuti.

4. Scopo del presente documento è fornire indicazioni circa le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti al momento della connessione alle pagine web di netpharos.com, indipendentemente dagli scopi del collegamento stesso, secondo la legislazione Italiana ed Europea.

5. L'informativa può subire modifiche a causa dell'introduzione di nuove norme al riguardo, si invita pertanto l'utente a controllare periodicamente la presente pagina.

6. Se l'utente ha meno di 16 anni, ai sensi dell'art.8, c.1 regolamento UE 2016/679, dovrà legittimare il suo consenso attraverso l'autorizzazione dei genitori o di chi ne fa le veci.


II - TRATTAMENTO DEI DATI

1 - Titolare dei Dati

1. Il titolare del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Si occupa anche dei profili sulla sicurezza.

2. Relativamente al presente sito web il titolare del trattamento è: Attilio De Vito, e per ogni chiarimento o esercizio dei diritti dell'utente potrà contattarlo al seguente indirizzo mail: privacy@netpharos.com.


2 - Responsabile del trattamento dati

1. Il responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

2. Ai sensi dell'articolo 28 del regolamento UE n. 2016/679, su nomina del titolare dei dati, il responsabile del trattamento dei dati del sito netpharos.com è: Attilio De Vito.


3 - Luogo trattamento dati

1. Il trattamento dei dati generato dall'utilizzo di netpharos.com avviene presso Viale San Modestino 2, 83013 Mercogliano (Av)

2. In caso di necessità, i dati connessi al servizio newsletter possono essere trattati dal responsabile del trattamento o soggetti da esso incaricati a tal fine presso la relativa sede.


III - COOKIES

1 - Tipo di Cookies

1. Il sito netpharos.com utilizza cookies per rendere l'esperienza di navigazione dell'utente più facile ed intuitiva: i cookies sono piccole stringhe di testo utilizzate per memorizzare alcune informazioni che possono riguardare l'utente, le sue preferenze o il dispositivo di accesso a Internet (computer, tablet o cellulare) e vengono utilizzate principalmente per adeguare il funzionamento del sito alle aspettative dell'utente, offrendo un'esperienza di navigazione più personalizzata e memorizzando le scelte effettuate in precedenza.

2. Un cookie consiste in un ridotto insieme di dati trasferiti al browser dell'utente da un server web e può essere letto unicamente dal server che ha effettuato il trasferimento. Non si tratta di codice eseguibile e non trasmette virus.

3. I cookies non registrano alcuna informazione personale e gli eventuali dati identificabili non verranno memorizzati. Se si desidera, è possibile impedire il salvataggio di alcuni o tutti i cookie. Tuttavia, in questo caso l'utilizzo del sito e dei servizi offerti potrebbe risultarne compromesso. Per procedere senza modificare le opzioni relative ai cookies è sufficiente continuare con la navigazione.

Di seguito le tipologie di cookies di cui il sito fa uso:


2 - Cookies tecnici

1. Ci sono numerose tecnologie usate per conservare informazioni nel computer dell'utente, che poi vengono raccolte dai siti. Tra queste la più conosciuta e utilizzata è quella dei cookies HTML. Essi servono per la navigazione e per facilitare l'accesso e la fruizione del sito da parte dell'utente. Sono necessari alla trasmissione di comunicazioni su rete elettronica ovvero al fornitore per erogare il servizio richiesto dal cliente.

2. Le impostazioni per gestire o disattivare i cookies possono variare a seconda del browser Internet utilizzato. Ad ogni modo, l'utente può gestire o richiedere la disattivazione generale o la cancellazione dei cookies, modificando le impostazioni del proprio browser Internet. Tale disattivazione può rallentare o impedire l'accesso ad alcune parti del sito.

3. L'uso di cookies tecnici consente la fruizione sicura ed efficiente del sito.

4. I cookies che vengono inseriti nel browser e ritrasmessi mediante Google Analytics o tramite il servizio statistiche di blogger o similari sono tecnici solo se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito. A queste condizioni, per i cookies analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookies tecnici.

5. Dal punto di vista della durata si possono distinguere cookies temporanei di sessione che si cancellano automaticamente al termine della sessione di navigazione e servono per identificare l'utente e quindi evitare il login ad ogni pagina visitata e quelli permanenti che restano attivi nel pc fino a scadenza o cancellazione da parte dell'utente.

6. Potranno essere installati cookies di sessione al fine di consentire l'accesso e la permanenza nell'area riservata del portale come utente autenticato.

7. Essi non vengono memorizzati in modo persistente ma esclusivamente per la durata della navigazione fino alla chiusura del browser e svaniscono con la chiusura dello stesso. Il loro uso è strettamente limitato alla trasmissione di identificativi di sessione costituiti da numeri casuali generati dal server necessari per consentire l'esplorazione sicura ed efficiente del sito.


3 - Cookies di terze parti

1. In relazione alla provenienza si distinguono i cookies inviati al browser direttamente dal sito che si sta visitando e quelli di terze parti inviati al computer da altri siti e non da quello che si sta visitando.

2. I cookies permanenti sono spesso cookies di terze parti.

3. La maggior parte dei cookies di terze parti è costituita da cookies di tracciamento usati per individuare il comportamento online, capire gli interessi e quindi personalizzare le proposte pubblicitarie per gli utenti.

4. Potranno essere installati cookies di terze parti analitici. Essi sono inviati da domini di predette terze parti esterni al sito.

5. I cookies analitici di terze parti sono impiegati per rilevare informazioni sul comportamento degli utenti su netpharos.com. La rilevazione avviene in forma anonima, al fine di monitorare le prestazioni e migliorare l'usabilità del sito. I cookies di profilazione di terze parti sono utilizzati per creare profili relativi agli utenti, al fine di proporre messaggi pubblicitari in linea con le scelte manifestate dagli utenti medesimi.

6. L'utilizzo di questi cookies è disciplinato dalle regole predisposte dalle terze parti medesime, pertanto, si invitano gli utenti a prendere visione delle informative privacy e delle indicazioni per gestire o disabilitare i cookies pubblicate nelle relative pagine web.


IV - DATI TRATTATI

1 - Modalità trattamento dati

1. Come tutti i siti web anche il presente sito fa uso di log file nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti. Le informazioni raccolte potrebbero essere le seguenti:

- indirizzo internet protocollo (IP);

- tipo di browser e parametri del dispositivo usato per connettersi al sito;

- nome dell'internet service provider (ISP);

- data e orario di visita;

- pagina web di provenienza del visitatore (referral) e di uscita;

- eventualmente il numero di click.

2. Le suddette informazioni sono trattate in forma automatizzata e raccolte in forma esclusivamente aggregata al fine di verificare il corretto funzionamento del sito, e per motivi di sicurezza. Tali informazioni saranno trattate in base ai legittimi interessi del titolare.

3. A fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l'indirizzo Ip, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l'identificazione o la profilazione dell'utente, ma solo a fini di tutela del sito e dei suoi utenti, tali informazioni saranno trattate in base ai legittimi interessi del titolare.

4. Qualora il sito consenta l'inserimento di commenti, oppure in caso di specifici servizi richiesti dall'utente, ivi compresi la possibilità di inviare il Curriculum Vitae per un eventuale rapporto lavorativo, il sito rileva automaticamente e registra alcuni dati identificativi dell'utente, compreso l'indirizzo mail. Tali dati si intendono volontariamente forniti dall'utente al momento della richiesta di erogazione del servizio. Inserendo un commento o altra informazione l'utente accetta espressamente l'informativa privacy, e in particolare acconsente che i contenuti inseriti siano liberamente diffusi anche a terzi. I dati ricevuti verranno utilizzati esclusivamente per l'erogazione del servizio richiesto e per il solo tempo necessario per la fornitura del servizio.

5. Le informazioni che gli utenti del sito riterranno di rendere pubbliche tramite i servizi e gli strumenti messi a disposizione degli stessi, sono fornite dall'utente consapevolmente e volontariamente, esentando il presente sito da qualsiasi responsabilità in merito ad eventuali violazioni delle leggi. Spetta all'utente verificare di avere i permessi per l'immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali.


2 - Finalità del trattamento dati

1. I dati raccolti dal sito durante il suo funzionamento sono utilizzati esclusivamente per le finalità sopra indicate e conservati per il tempo strettamente necessario a svolgere le attività precisate, e comunque non oltre 2 anni.

2. I dati utilizzati a fini di sicurezza (blocco tentativi di danneggiamento del sito) sono conservati per il tempo strettamente necessario al raggiungimento del fine anteriormente indicato.


3 - Dati forniti dall'utente

1. Come sopra indicato, l'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

2. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.


4 - Supporto nella configurazione del proprio browser

1. L'utente può gestire i cookie anche attraverso le impostazioni del suo browser. Tuttavia, cancellando i cookies dal browser potrebbe rimuovere le preferenze che ha impostato per il sito.

2. Per ulteriori informazioni e supporto è possibile anche visitare la pagina di aiuto specifica del web browser che si sta utilizzando:


- Internet Explorer: http://windows.microsoft.com/en-us/windows-vista/block-or-allow-cookies

- Firefox: https://support.mozilla.org/en-us/kb/enable-and-disable-cookies-website-preferences

- Safari: http://www.apple.com/legal/privacy/it/

- Chrome: https://support.google.com/accounts/answer/61416?hl=it

- Opera: http://www.opera.com/help/tutorials/security/cookies/


5 - Plugin Social Network

1. Il presente sito incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Tali plugin sono programmati in modo da non impostare alcun cookie all'accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l'utente fa effettivo e volontario uso del plugin. Si tenga presente che se l'utente naviga essendo loggato nel social network allora ha già acconsentito all'uso dei cookie veicolati tramite questo sito al momento dell'iscrizione al social network.

2. La raccolta e l'uso delle informazioni ottenute a mezzo del plugin sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento:

Facebook: https://www.facebook.com/help/cookies

Twitter: https://support.twitter.com/articles/20170519-uso-dei-cookie-e-di-altre-tecnologie-simili-da-parte-di-twitter

Google+:http://www.google.com/policies/technologies/cookies

Pinterest: https://about.pinterest.com/it/privacy-policy

AddThis: http://www.addthis.com/privacy/privacy-policy

Linkedin: https://www.linkedin.com/legal/cookie-policy


V. DIRITTI DELL'UTENTE


1. L'art. 13, c. 2 del Regolamento UE 2016/679 elenca i diritti dell'utente.

2. Il sito netpharos.com intende pertanto informare l'utente sull'esistenza:

– del diritto dell'interessato di chiedere al titolare l'accesso ai dati personali (art. 15 Regolamento UE), il loro aggiornamento (art. 7, co. 3, lett. a) D.Lgs. 196/2003), la rettifica (art. 16 Regolamento UE), l'integrazione (art. 7, co. 3, lett. a) D.Lgs. 196/2003) o la limitazione del trattamento che lo riguardino (art. 18 Regolamento UE) o di opporsi, per motivi legittimi, al loro trattamento (art. 21 Regolamento UE), oltre al diritto alla portabilità dei dati (art. 20 Regolamento UE);

- del diritto di chiedere la cancellazione (art. 17 Regolamento UE), la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati (art. 7, co. 3, lett. b) D.Lgs. 196/2003);

– del diritto di ottenere l'attestazione che le operazioni di aggiornamento, rettificazione, integrazione dei dati, cancellazione, blocco dei dati, trasformazione sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato (art. 7, co. 3, lett. C) D.lgs. 196/2003);

3. Le richieste possono essere indirizzate al titolare del trattamento, senza formalità o, in alternativa, utilizzando il modello previsto dal Garante per la Protezione dei Dati Personali, o inviando una mail all'indirizzo: privacy@netpharos.com

4. Qualora il trattamento sia basato sull'art. 6, paragrafo 1, lett. a) – consenso espresso all'utilizzo – oppure sull'art. 9, paragrafo 2 lett. a) – consenso espresso all'utilizzo di dati genetici, biometrici, relativi alla salute, che rivelino convinzioni religiose, o filosofiche o appartenenza sindacale, che rivelino l'origine razziale o etnica, le opinioni politiche – l'utente ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

5. Parimenti, in caso di violazione della normativa, l'utente ha il diritto di proporre reclamo presso il Garante per la Protezione dei Dati Personali, quale autorità preposta al controllo sul trattamento nello Stato Italiano.

6. Per una disamina più approfondita dei diritti che Le competono, si vedano gli artt. 15 e ss. del Regolamento UE 2016/679 e l'art. 7 del D.Lgs. 196/2003.


VII. SICUREZZA DATI FORNITI


1. Il presente sito tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

2. Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell'organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).


VII. MODIFICHE AL PRESENTE DOCUMENTO


1. Il presente documento, pubblicato all'indirizzo:

https://www.netpharos.com/privacy/

costituisce la privacy policy di questo sito.

2. Esso può essere soggetto a modifiche o aggiornamenti. Qualora si tratti di modifiche ed aggiornamenti rilevanti questi saranno segnalati con apposite notifiche agli utenti.

3. Le versioni precedenti del documento saranno comufnque consultabili a questa pagina.

4. Il documento è stato aggiornato in data 21/05/2018 per essere conforme alle disposizioni normative in materia, ed in particolare in conformità al Regolamento UE 2016/679.