Redazione Informativa per il trattamento dei dati personali secondo il Regolamento UE n. 2016/679 (GDPR)
Se desiderate acquistare questo file potete contattarci dal menu principale del sito “CONTATTI”.
Il costo del servizio indicato in questa pagina è puramente indicativo e si riferisce a piccole realtà aziendali. Per un preventivo più appropriato contattare info@informaticainazienda.it
Redigeremo per voi una versione ad hoc da pubblicare sul vostro sito web per la vostra attività con i seguenti punti :
- Oggetto del trattamento
- Finalità del trattamento
- Modalità del trattamento e periodo di conservazione dei dati
- Sicurezza
- Accesso ai dati
- Comunicazione dei dati
- Trasferimento dati
- Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
- Diritti dell’interessato
- Modalità di esercizio dei diritti
- Minori
- Titolare, responsabile e incaricati
- Modifiche alla presente Informativa
- ACCORDO DI RISERVATEZZA
- COPYRIGHT DEI TESTI E CONTENUTI
- LINK POLICY
- COOKIES POLICY e DATI STATISTICI
Vi ricordiamo che il regolamento General Data Protection Regulation o GDPR entrerà in vigore dal 25 maggio 2018. Se desiderate una consulenza privacy GDPR [ click qui ]
TERMINI E RUOLI CHE OCCORRE CONOSCERE SUL GDPR
Dato personale – qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
Trattamento – qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
Titolare del trattamento – la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
Responsabile del trattamento – la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
Destinatario: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati;
Profilazione – qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
################
A chi si applica il GDPR
Si applica a tutte le organizzazioni che gestiscono, custodiscono, trattano, trasmettono o operano in altro modo con i dati personali di persone fisiche, che siano cittadini dei paesi dell’Unione europea. E’ quindi sufficiente avere un modulo contatti sul proprio sito per essere in obbligo verso la normativa! Non è possibile inoltre trasferire le responsabilità sui partner contrattuali come i provider o fornitori di servizi di hosting.
################
A quali dati si applica il GDPR
Il GDPR si applica a tutti i dati personali, trattati dalla vostra attività. Questo include anche i dati dei clienti o acquirenti, e si estende, anche i dati dei tuoi partner (fornitori) e dei tuoi dipendenti.
Per comprendere meglio è fondamentale distinguere tra i dati personali e i dati di carattere pubblico.
L’indirizzo email che contiene nome e cognome è un dato personale e non un dato pubblico, per cui non si ha il permesso di inviare un messaggio email a questo indirizzo senza il consenso del destinatario. Gli indirizzi email generici sono dati di carattere pubblico. Info@aziendanome.it non rientra sotto la giurisdizione del GDPR e per il trattamento di questi dati non si ha bisogno di alcun consenso esplicito. Va comunque sempre rispettata la possibilità di annullare l’iscrizione.
La logica del GDPR è di chiedere ai titolari di raccogliere sempre il minor numero di dati necessari per ogni scopo.
Il GDPR si applica anche ai dati raccolti prima dell’introduzione del GDPR. In pratica questo significa che occorre :
a) controllare quali sono i consensi per i dati esistenti – se sono già in conformità al GDPR. Se la risposta è Sì, non avete bisogno di raccogliere ulteriori consensi.
b) Se non è il vostro caso quello predente, siete obbligati nuovamente a raccogliere i consensi. Questo significa che dovete contattare i destinatari e chiedere loro di darvi il consenso per il trattamento dei dati per tutti o solo alcuni degli scopi, per i quali vengono trattati questi dati. Il condizionamento dei servizi con il consenso per il trattamento dei dati personali non è più consentito.
################
Gli obblighi del titolare del trattamento
- Il titolare deve definire la base giuridica sulla quale gli è consentito il trattamento dei dati personali.
- Il titolare deve garantire un consenso volontario e trasparente del destinatario sul trattamento dei dati
- Il titolare deve garantire al destinatario il diritto di informazione.
- Il titolare deve garantire al destinatario il diritto di accesso ai propri dati personali
- Il titolare deve garantire al destinatario il diritto di rettifica dei propri dati personali
- Il titolare deve garantire al destinatario il diritto di cancellare i propri dati personali.
- Il titolare deve garantire al destinatario il diritto di trasferire i propri dati personali
- Il titolare deve garantire al destinatario il diritto di obiezione
- Il titolare deve garantire una traccia di audit delle operazioni con i dati personali.
In ulteriori casi occorre determinare anche il DPO – Data protection officer
################
Come procedere in caso di violazioni al vostro sito web ( ma in generale per ogni tipo di violazione )
In caso di abuso è necessario informare in meno di 72 ore gli organi competenti per compromissione della sicurezza dei dati personali.
Non denunciando il fatto potreste essere sanzionati.
In caso di violazioni gravi come per la violazione “dei diritti e delle libertà” del destinatario, bisogna informare anche il destinatario – nel caso delle campagne email è necessario informarlo solo in caso qualcuno abbia fatto irruzione nel sistema informatico e abbia rubato i dati personali dei destinatari.
################
Responsabilità in caso di violazione
Il responsabile è il titolare del trattamento
################
Sanzioni in caso di violazioni
E’ prevista una sanzione pecuniaria da tremila a diciottomila euro, nel caso che l’omessa o inidonea informativa si riferisca a dati personali identificativi, ma in alcuni casi è previsto anche un aggravio della pena da cinquemila a trentamila euro.