COS’È IL GDPR?

La Commissione europea ha adottato il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679), in vigore a partire dal 25 maggio 2018. Tra le principali ragioni per le quali il Regolamento è stato introdotto vi sono le seguenti:

  • Obbligare le aziende ad operare in modo più trasparente circa la raccolta e l'utilizzo dei dati;
  • Migliorare la protezione dei dati e prevenirne la violazione;
  • Stabilire controlli potenziati e maggiore reattività per prevenire la fuga dei dati.

 

A CHI SI APPLICA IL GDPR?

Il GDPR si applica al trattamento dei dati personali, ove:

  • per "dato personale" si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  • per "trattamento" si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
  • I soggetti / le aziende che trattano dati personali saranno tenuti a dimostrare la sicurezza dei dati e la propria conformità al GDPR.

 

IL RUOLO DI SPOONDESIGN E DEI SUOI CLIENTI

Il GDPR distingue tre figure:

  • l'interessato, ossia il soggetto a cui si riferiscono i dati e che rimane sempre proprietario dei dati stessi;
  • il titolare del trattamento, ossia la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
  • il responsabile del trattamento, ossia la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

SpoonDesign opera come “Titolare del trattamento dati” quando determina le finalità e i mezzi del trattamento di dati personali. È il caso in cui SpoonDesign raccoglie i dati per la fatturazione, miglioramento del servizio, operazioni di vendita, richieste di assistenza tecnica o gestione commerciale.

SpoonDesign opera come “Responsabile del trattamento dati” quando tratta dati personali per conto di un Titolare del trattamento o di un altro Responsabile del trattamento. È il caso che si verifica quando si utilizzano i servizi SpoonDesign. Entro i limiti dei suoi vincoli tecnici, SpoonDesign tratterà i dati ospitati esclusivamente secondo le indicazioni, e per conto dei Clienti, i quali risultano Titolari del trattamento oppure hanno ricevuto istruzioni per essere autorizzati dagli eventuali altri Titolari a consentire a SpoonDesign il Trattamento. 

 

I NOSTRI SERVIZI E IL GDPR

Con riferimento specifico ai nostri servizi, il Titolare del Trattamento (il cliente di SpoonDesign) può gestire in completa autonomia tutte le possibili richieste legate al trattamento dati e quindi al GDPR. In particolare:

  • CONOSCERE I DATI TRATTATI: l'interessato ha il diritto di conoscere e consultare i propri dati personali. Per permettere ciò i nostri servizi consentono di visualizzare tutti i dati raccolti per il tramite dei vari componenti, esportandoli se necessario.
  • RETTIFICARE E CANCELLARE I DATI: tutti i dati raccolti possono essere modificati ed eventualmente cancellati. Per alcuni componenti la modifica e/o cancellazione può essere operata anche direttamente dall'interessato.
  • TRASMETTERE I DATI AD ALTRO TITOLARE DEL TRATTAMENTO: il cliente può richiedere i propri dati in modo da inserirli in altro sistema. La possibile esportazione di dati in formato XML è ad esempio possibile nel nostro componente newsletter, all'interno di ciascuna delle schede utente. In altri casi l'esportazione ha luogo in formato CSV.

I servizi messi a disposizione da SpoonDesign permettono la completa gestione degli aspetti relativi alla pubblicazione dell'informativa privacy e della raccolta del consenso. Resta responsabilità del cliente mantenere aggiornata l'informativa e comunicare a SpoonDesign ogni genere di variazione, implementazione, gestione di dati da esso operato. SpoonDesign mette a disposizione dei propri clienti tutte le informazioni necessarie per dimostrare il rispetto degli obblighi previsti per il Responsabile del Trattamento, ad esempio fornendo log di registrazione e raccolta consenso. Assiste altresì i propri clienti con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del Titolare del Trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato.

 

SUB-RESPONSABILI

SpoonDesign di avvale della collaborazione di sub-responsabili così come previsto dall'art. 28 del GDPR. L'elenco dei sub-responsabili è disponibile a seguire:

PHP - MySQL - Apache HTTP Server - HTML 5 - CSS 3 - JS - W3C - AJAX - jQuery