Il 25 Maggio 2018 è entrato in vigore il Regolamento generale sulla protezione dei dati (GDPR – General Data Protection Regulation).
Ovviamente anche il nostro blog è stato interessato da questo regolamento, ci è costato non poco studio e fatica, ma possiamo affermare che siamo in regola! 😉 Dato che il GDPR interessa tutti coloro che trattano dati personali nell’Unione Europea (negozi fisici e online, siti web, servizi a privati, enti pubblici, organizzazioni con scopo di lucro e non), abbiamo deciso di trattare questo argomento e sintetizzare gli obblighi normativi: iniziamo con il redigere una Privacy Policy GDPR (ecco qui la nostra).
Di seguito troverai un fac-simile di una informativa sulla Policy. Questa che segue con le opportune modifiche può essere usata ad esempio da professionisti o persone fisiche, da far firmare ai propri clienti.
Nota:
– Le parti in grassetto inclusi i titoli dei paragrafi numerati, non vanno modificati.
– Per le parti in corsivo: colore standard non modificare, colore rosso aggiungere o modificare con i propri dati o con le proprie informazioni.
– Con gli * indichiamo dei chiarimenti o approfondimenti. NON includere nell’informativa.
Informativa resa ai sensi degli articoli 13-14 del GDPR 2016/679 (General Data Protection Regulation).
Gentile Signore/a,
ai sensi dell’art. 13 del Regolamento UE 2016/679 ed in relazione alle informazioni di cui si entrerà in possesso, ai fini della tutela delle persone e altri soggetti in materia di trattamento di dati personali, si informa quanto segue:
- Finalità del Trattamento
I dati da Lei forniti verranno utilizzati agli scopi di:
A – _________________________________
B – _________________________________
C – _________________________________
.
.
* indicare il motivo per il quale sono necessari i dati personali del cliente. Ad esempio:
– Adempimenti amministrativo contabili e/o fiscali (fatturazione).
– Finalità di marketing (invio di comunicazioni commerciali / promozionali).
quindi per dati personali in nostro possesso si intendono:
– nome
– cognome
– intestazione aziendale
– residenza
– codice fiscale / partita IVA
– contatti: email, numero di telefono
.
.
.
- Modalità del Trattamento
Le modalità con la quale verranno trattati i dati personali contemplano dispositivi di elaborazione dati:
–
–
–
archiviazione, prevenzione dalla perdita e recupero dati secondo le modalità:
–
–
–
Il periodo di conservazione si considera:
A-
B-
C-
.
.
.
* Indicare per quanto tempo saranno conservati i dati personali del cliente. Ad esempio:
– non meno delle tempistiche necessarie per fini fiscali (attualmente 10 anni).
- Conferimento dei dati
Il conferimento dei dati per le finalità di cui al punto A/B/C/… sono obbligatorie, l’eventuale rifiuto dell’autorizzazione comporta l’impossibilità di prestare il servizio e/o compravendita / [aggiungere] e in tal caso non saranno / saranno…
- Comunicazione e diffusione dei dati
I dati forniti non saranno / saranno comunicati a terzi … ad esclusione dei fini … e in alcun modo non saranno diffusi.
* Indicare i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi.
- Titolare del Trattamento
Il titolare del trattamento dei dati personali è: INTESTATARIO DEL TRATTAMENTO
Il responsabile del trattamento è:
INTESTATARIO RESPONSABILE
- Diritti dell’interessato
In ogni momento, Lei potrà esercitare, ai sensi degli articoli dal 15 al 22 del Regolamento UE n. 2016/679, il diritto di:
a) chiedere la conferma dell’esistenza o meno di propri dati personali;
b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
c) ottenere la rettifica e la cancellazione dei dati;
d) ottenere la limitazione del trattamento;
e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
j) proporre reclamo a un’autorità di controllo.
Può esercitare i Suoi diritti con richiesta scritta inviata a:
– pec
– indirizzo postale
Io sottoscritto/a dichiaro di aver letto, ricevuto e compreso l’informativa che precede,
Luogo, lì ….
Io sottoscritto/a alla luce dell’informativa ricevuta
◻esprimo il consenso ◻NON esprimo il consenso al trattamento dei miei dati personali per le finalità specificate al punto 1.
◻esprimo il consenso ◻ NON esprimo il consenso al trattamento dei miei dati per futuri o eventuali Finalità di pubblicità o informative promozionali.
* Inserire eventualmete altri campi
◻esprimo il consenso ◻ NON esprimo il consenso
Firma __________________________
Ti invitiamo comunque a fare riferimento alla legge completa, per maggiore completezza. Consigliamo anche la lettura dei seguenti testi, che possono rappresentare un buon punto di partenza:
– Le regole della privacy. Guida pratica al nuovo GDPR → Guarda su Amazon
– GDPR kit di sopravvivenza. Capirlo, applicarlo ed evitare sanzioni → Guarda su Amazon
Questo articolo non è sufficiente per adempiere a tutti gli obblighi del GDPR, quindi non ci riteniamo responsabili per informazioni non complete o mal interpretate.