COS’È IL GDPR?
La Commissione europea ha adottato il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679), in vigore a partire dal 25 maggio 2018. Tra le principali ragioni per le quali il Regolamento è stato introdotto vi sono le seguenti:
- Obbligare le aziende ad operare in modo più trasparente circa la raccolta e l'utilizzo dei dati;
- Migliorare la protezione dei dati e prevenirne la violazione;
- Stabilire controlli potenziati e maggiore reattività per prevenire la fuga dei dati.
A CHI SI APPLICA IL GDPR?
Il GDPR si applica al trattamento dei dati personali, ove:
- per "dato personale" si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
- per "trattamento" si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
- I soggetti / le aziende che trattano dati personali saranno tenuti a dimostrare la sicurezza dei dati e la propria conformità al GDPR.
IL RUOLO DI SPOONDESIGN E DEI SUOI CLIENTI
Il GDPR distingue tre figure:
- l'interessato, ossia il soggetto a cui si riferiscono i dati e che rimane sempre proprietario dei dati stessi;
- il titolare del trattamento, ossia la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
- il responsabile del trattamento, ossia la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
SpoonDesign opera come “Titolare del trattamento dati” quando determina le finalità e i mezzi del trattamento di dati personali. È il caso in cui SpoonDesign raccoglie i dati per la fatturazione, miglioramento del servizio, operazioni di vendita, richieste di assistenza tecnica o gestione commerciale.
SpoonDesign opera come “Responsabile del trattamento dati” quando tratta dati personali per conto di un Titolare del trattamento o di un altro Responsabile del trattamento. È il caso che si verifica quando si utilizzano i servizi SpoonDesign. Entro i limiti dei suoi vincoli tecnici, SpoonDesign tratterà i dati ospitati esclusivamente secondo le indicazioni, e per conto dei Clienti, i quali risultano Titolari del trattamento oppure hanno ricevuto istruzioni per essere autorizzati dagli eventuali altri Titolari a consentire a SpoonDesign il Trattamento.
I NOSTRI SERVIZI E IL GDPR
Con riferimento specifico ai nostri servizi, il Titolare del Trattamento (il cliente di SpoonDesign) può gestire in completa autonomia tutte le possibili richieste legate al trattamento dati e quindi al GDPR. In particolare:
- CONOSCERE I DATI TRATTATI: l'interessato ha il diritto di conoscere e consultare i propri dati personali. Per permettere ciò i nostri servizi consentono di visualizzare tutti i dati raccolti per il tramite dei vari componenti, esportandoli se necessario.
- RETTIFICARE E CANCELLARE I DATI: tutti i dati raccolti possono essere modificati ed eventualmente cancellati. Per alcuni componenti la modifica e/o cancellazione può essere operata anche direttamente dall'interessato.
- TRASMETTERE I DATI AD ALTRO TITOLARE DEL TRATTAMENTO: il cliente può richiedere i propri dati in modo da inserirli in altro sistema. La possibile esportazione di dati in formato XML è ad esempio possibile nel nostro componente newsletter, all'interno di ciascuna delle schede utente. In altri casi l'esportazione ha luogo in formato CSV.
I servizi messi a disposizione da SpoonDesign permettono la completa gestione degli aspetti relativi alla pubblicazione dell'informativa privacy e della raccolta del consenso. Resta responsabilità del cliente mantenere aggiornata l'informativa e comunicare a SpoonDesign ogni genere di variazione, implementazione, gestione di dati da esso operato. SpoonDesign mette a disposizione dei propri clienti tutte le informazioni necessarie per dimostrare il rispetto degli obblighi previsti per il Responsabile del Trattamento, ad esempio fornendo log di registrazione e raccolta consenso. Assiste altresì i propri clienti con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del Titolare del Trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato.
SUB-RESPONSABILI
SpoonDesign di avvale della collaborazione di sub-responsabili così come previsto dall'art. 28 del GDPR. L'elenco dei sub-responsabili è disponibile a seguire ed è in continuo aggiornamento:
- Ergonet Srl (maggiori informazioni - certificazioni)
- Host SpA (maggiori informazioni)
- Aruba SpA (maggiori informazioni - certificazioni)
- Google LLC (maggiori informazioni)