Scrivere una Privacy Policy – Guida GDPR Linee guida per la stesura di una privacy policy, per persone fisiche e professionisti.

Il 25 Maggio 2018 è entrato in vigore il Regolamento generale sulla protezione dei dati (GDPRGeneral Data Protection Regulation).

Ovviamente anche il nostro blog è stato interessato da questo regolamento, ci è costato non poco studio e fatica, ma possiamo affermare che siamo in regola! 😉 Dato che il GDPR interessa tutti coloro che trattano dati personali nell’Unione Europea (negozi fisici e online, siti web, servizi a privati, enti pubblici, organizzazioni con scopo di lucro e non), abbiamo deciso di trattare questo argomento e sintetizzare gli obblighi normativi: iniziamo con il redigere una Privacy Policy GDPR (ecco qui la nostra).

Privacy policy gdpr guida

Di seguito troverai un fac-simile di una informativa sulla Policy. Questa che segue con le opportune modifiche può essere usata ad esempio da professionisti o persone fisiche, da far firmare ai propri clienti.

Nota:

– Le parti in grassetto inclusi i titoli dei paragrafi numerati, non vanno modificati.

– Per le parti in corsivo: colore standard non modificare, colore rosso aggiungere o modificare con i propri dati o con le proprie informazioni.

– Con gli * indichiamo dei chiarimenti o approfondimenti. NON includere nell’informativa.


Informativa resa ai sensi degli articoli 13-14 del GDPR 2016/679 (General Data Protection Regulation).

 

Gentile Signore/a,

ai sensi dell’art. 13 del Regolamento UE 2016/679 ed in relazione alle informazioni di cui si entrerà in possesso, ai fini della tutela delle persone e altri soggetti in materia di trattamento di dati personali, si informa quanto segue:

 

  1. Finalità del Trattamento

I dati da Lei forniti verranno utilizzati agli scopi di:

A – _________________________________

B – _________________________________

C – _________________________________

.

.

* indicare il motivo per il quale sono necessari i dati personali del cliente. Ad esempio:

 – Adempimenti amministrativo contabili e/o fiscali (fatturazione).
– Finalità di marketing (invio di comunicazioni commerciali / promozionali).

 

quindi per dati personali in nostro possesso si intendono:

– nome

– cognome

– intestazione aziendale

– residenza

– codice fiscale / partita IVA

– contatti: email, numero di telefono

.

.

.

 

  1. Modalità del Trattamento

Le modalità con la quale verranno trattati i dati personali contemplano dispositivi di elaborazione dati:

archiviazione, prevenzione dalla perdita e recupero dati secondo le modalità:

 

Il periodo di conservazione si considera:

A-

B-

C-

.

.

.

* Indicare per quanto tempo saranno conservati i dati personali del cliente. Ad esempio:

– non meno delle tempistiche necessarie per fini fiscali (attualmente 10 anni).

 

  1. Conferimento dei dati

Il conferimento dei dati per le finalità di cui al punto A/B/C/… sono obbligatorie, l’eventuale rifiuto dell’autorizzazione comporta l’impossibilità di prestare il servizio e/o compravendita / [aggiungere] e in tal caso non saranno / saranno…

 

  1. Comunicazione e diffusione dei dati

I dati forniti non saranno / saranno comunicati a terzi ad esclusione dei fini e in alcun modo non saranno diffusi.

 

* Indicare i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi.

 

  1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è: INTESTATARIO DEL TRATTAMENTO

Il responsabile del trattamento è:

INTESTATARIO RESPONSABILE

 

 

  1. Diritti dell’interessato

In ogni momento, Lei potrà esercitare, ai sensi degli articoli dal 15 al 22 del Regolamento UE n. 2016/679, il diritto di:

 

a) chiedere la conferma dell’esistenza o meno di propri dati personali;

b) ottenere  le  indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;

c) ottenere la rettifica e la cancellazione dei dati;

d) ottenere la limitazione del trattamento;

e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;

f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;

g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.

h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;

i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;

j) proporre reclamo a un’autorità di controllo.

 

Può esercitare i Suoi diritti con richiesta scritta inviata a:

– email

– pec

– indirizzo postale

 

Io sottoscritto/a dichiaro di aver letto, ricevuto e compreso l’informativa che precede,

Luogo, lì ….

 

Io sottoscritto/a alla luce dell’informativa ricevuta

esprimo il  consenso  NON esprimo  il  consenso  al  trattamento  dei  miei  dati  personali  per le finalità specificate al punto 1.

esprimo il consenso NON esprimo il consenso al trattamento dei miei dati per futuri o eventuali Finalità di pubblicità o informative promozionali.

 

* Inserire eventualmete altri campi

esprimo il consenso NON esprimo il consenso

 

 

Firma __________________________

 


Ti invitiamo comunque a fare riferimento alla legge completa, per maggiore completezza. Consigliamo anche la lettura dei seguenti testi, che possono rappresentare un buon punto di partenza:

– Le regole della privacy. Guida pratica al nuovo GDPR → Guarda su Amazon

– GDPR kit di sopravvivenza. Capirlo, applicarlo ed evitare sanzioni → Guarda su Amazon

Questo articolo non è sufficiente per adempiere a tutti gli obblighi del GDPR, quindi non ci riteniamo responsabili per informazioni non complete o mal interpretate.

Rispondi

avatar