Il GDPR e Extu
Extu si impegna al massimo per tutelare la privacy dei propri utenti.
Quali politiche adotta Extu per rispettare quanto previsto dal GDPR?
Extu si impegna a custodire le informazioni personali che l’utente ci comunica, raccogliendole ed elaborandole in modo responsabile. Nell’ambito del nostro impegno per la privacy, abbiamo richiesto una consulenza legale specializzata e istituito un team interno responsabile del GDPR per esaminare le nostre responsabilità e implementare le misure necessarie per rispettare quanto da esso previsto. Inoltre, abbiamo adottato il GDPR come standard globale per la privacy e la protezione dei dati. Di seguito abbiamo elencato un riepilogo degli interventi principali che abbiamo intrapreso.
- Analisi dei gap: abbiamo effettuato un’analisi dei gap sui requisiti imposti dal GDPR applicabili alle operazioni commerciali di Extu.
- Mappa dei dati: abbiamo creato mappe complete dei dati che tracciano i flussi di dati personali nei nostri sistemi e servizi.
- Divulgazione: abbiamo aggiornato le norme di divulgazione sui nostri materiali di marketing e sulle nostre pagine di destinazione.
- Informativa sulla privacy: abbiamo aggiornato l’informativa sulla privacy del nostro sito web e le informative interne sulla privacy per renderle conformi al GDPR e per essere più chiari, concisi e trasparenti sulle modalità di elaborazione dei dati personali.
- Notifica sulla violazione dei dati: abbiamo aggiornato il nostro piano sulle procedure da effettuare in caso di violazione dei dati e sulle risposte agli incidenti, per renderlo conforme al GDPR.
- Sicurezza dei dati: abbiamo rivisto e, ove necessario, aggiornato e migliorato, le nostre pratiche di sicurezza dei sistemi tecnici e organizzativi.
- Diritti dei titolari dei dati: abbiamo implementato processi per gestire i diritti chiave dei titolari dei dati, come il diritto di accesso, il diritto di richiedere la portabilità dei dati e il diritto alla cancellazione.
- Record di trattamento dei dati: disponiamo di record sull’elaborazione dei dati conformi al GDPR, comprese le procedure di trasferimento transfrontaliero.
- Politiche sulla protezione dei dati e relativa formazione: abbiamo approntato politiche di protezione e trattamento dei dati e messo in atto un programma di formazione per tutti i dipendenti Extu.
- Fornitori e terze parti: abbiamo rivisto i nostri rapporti con i fornitori terzi e ci siamo assicurati che i termini delle nostre collaborazioni soddisfino i requisiti del GDPR.
Il nostro percorso di conformità al GDPR prevede un processo di miglioramento continuo. Il nostro obiettivo è quello di supportare le vostre iniziative di marketing e, collaborando, possiamo sviluppare un rapporto di fiducia e di trasparenza con i vostri iscritti attuali e potenziali.
Avendo adottato il GDPR come standard per il nostro programma globale di conformità alla privacy dei dati, siamo in grado di soddisfare molti dei requisiti previsti dal California Consumer Protection Act (CCPA). Ove necessario, abbiamo aggiornato le nostre politiche e i nostri controlli interni per rispettare quanto previsto dal CCPA, come ad esempio i nostri piani per gli incidenti sui dati. Abbiamo anche aggiornato la nostra informativa sulla privacy.
In che modo Extu ha affrontato quanto disposto dal California Consumer Protection Act (CCPA)?
Il CCPA prevede, per i residenti in California, negli Stati Uniti, il diritto di opporsi alla “vendita” dei propri dati personali. Extu non vende informazioni personali. Divulghiamo i dati personali solo ai terzi fornitori di servizi o a terze parti, come i nostri sponsor, per scopi commerciali o quando l’utente stesso ci ha autorizzato a farlo.
Domande frequenti (FAQ)
Per ospitare i nostri servizi utilizziamo un provider di hosting di dati terzo di alto livello (Amazon Web Services). Per maggiori informazioni su come Amazon Web Services si comporta nei confronti della conformità al GDPR, è possibile fare riferimento alla pagina https://aws.amazon.com/compliance/gdpr-center/.
Qui è disponibile l’elenco completo dei nostri fornitori terzi.
Sì, se avete sede nell’UE o al di fuori, se i vostri iscritti si trovano nell’UE sarete considerati la parte responsabile del trattamento dei loro dati. Esistono anche requisiti sulla privacy dei dati che siete obbligati a rispettare ai sensi delle Condizioni generali di servizio di Extu. Quando partecipate al programma Extu, nel rispetto delle nostre Condizioni generali di servizio, i vostri obblighi ai sensi del GDPR includono la verifica che:
- abbiate una lista degli iscritti che rispetti quanto previsto dal GDPR
- la vostra informativa sulla privacy contenga adeguate norme di divulgazione in accordo ai requisiti del GDPR
- disponiate di adeguate misure di sicurezza tecniche e organizzative per mitigare il rischio di una violazione della privacy
- vi impegnate a informare immediatamente Extu qualora riceviate un reclamo o una richiesta in materia di privacy o siate coinvolti in un incidente, potenziale o effettivo, di violazione dei dati.
Extu si impegna al massimo per aiutarvi a rispettare gli obblighi del GDPR per quanto riguarda la gestione delle preferenze degli abbonati, le informazioni sui cookie, le richieste di informazioni personali e altri diritti dei titolari dei dati. Faremo tutto il possibile per assicurarci che il nostro servizio sia fornito nel rispetto delle normative sulla privacy applicabili e ci impegniamo per fare in modo che i vostri messaggi di marketing ai clienti vengano inviati in linea con quanto previsto dal GDPR.
È possibile fare riferimento alla sezione obblighi dei partner in materia di GDPR per ulteriori informazioni.
Abbiamo adottato varie misure tecniche e procedure organizzative per proteggere la sicurezza e la riservatezza dei dati personali. Alcune di queste sono indicate di seguito.
- Protezione della rete: l’accesso al nostro ambiente è protetto da controlli di sicurezza a più livelli, tra cui firewall, sistemi di protezione dalle intrusioni e segregazione della rete. Consultiamo regolarmente esperti di sicurezza dei dati e utilizziamo la loro esperienza per proteggere i nostri sistemi.
- Crittografia dei dati: crittografiamo tutti i dati che passano tra voi, i vostri abbonati ed Extu utilizzando lo standard TLS (Transport Layer Security).
- Centri dati sicuri: i nostri server si trovano all’interno di strutture di hosting di livello aziendale che utilizzano solidi controlli di sicurezza fisica. Extu utilizza repliche di dati e ambienti di hosting separati geograficamente per ridurre al minimo il rischio di perdita dei dati o di interruzioni dei servizi.
- Politiche e controlli interni: Extu applica politiche avanzate di protezione dei dati e di sicurezza informatica, oltre a condurre verifiche periodiche dei sistemi e dei controlli.
Questo materiale è fornito a soli scopi informativi e non ha l’obiettivo di fornire consulenza legale. Per comprendere l’impatto completo del GDPR sulle attività di trattamento dei dati, invitiamo a consultare un professionista in materia legale e/o di privacy.