GDPR: General Data Protection Regulation (UE 2016/679)

Regolamento Generale sulla Protezione dei Dati per i servizi di Ehiweb

Dal 25 Maggio 2018 è attuativo il nuovo regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), con il quale la Commissione Europea uniforma la protezione dei dati personali dei cittadini dell’Unione Europea.

Il regolamento si applica a tutte le aziende che trattano dati di cittadini europei, anche se queste non hanno sede all’interno dell’Unione. Per questo motivo è importante affidarsi ad un fornitore di servizi che stia applicando correttamente le prescrizioni previste dalla nuova normativa (Regolamento UE 2016/679)

Per essere adempiente Ehiweb ha intrapreso un percorso di analisi e adeguamento, dove necessario, di sistemi informativi, procedure, sensibilizzazione e formazione del personale, per garantire ai propri clienti e utenti l’applicazione delle prescrizioni previste dal regolamento.

Privacy by default and by design
I nostri software sono progettati e realizzati seguendo il concetto “Data protection by default and by design”.

Integrità e sicurezza dei dati
Utilizziamo la cifratura dei dati per i quali garantiamo un livello di sicurezza adeguato al rischio di una loro perdita o furto. È inoltre attiva una procedura per firmare digitalmente i file di log e assegnare loro data certa in conformità alla normativa italiana.

Nuova Informativa Privacy
Abbiamo scritto e reso disponibile una nuova informativa privacy conforme alle direttive del regolamento GDPR.

Conservazione Log a norma di legge
Conserviamo i log a norma di legge per il periodo prescritto dalla normativa italiana.

Esportazione dei dati
I clienti possono esportare i propri dati dall'area riservata in qualsiasi momento, nel periodo di validità del contratto.

Eliminazione dei dati
I clienti possono eliminare i dati in qualsiasi momento dalle proprie aree riservate. Quando viene inviata una richiesta di eliminazione definitiva, il dato sarà rimosso da qualsiasi sistema entro un massimo di 90 giorni, salvo diversi obblighi normativi.

Riservatezza dei dati
Rendiamo disponibile da sempre la crittografia per proteggere i dati in transito. Tutti i servizi sono accessibili in maniera predefinita tramite SSL/TLS.

Gestione delle vulnerabilità
Per rilevare eventuali vulnerabilità software, utilizziamo strumenti progettati per verificare e scoprire criticità nei sistemi e software. Effettuiamo monitoraggio continuo per verificare che il processo sia conforme.

Registro dei Trattamenti
Abbiamo predisposto un “Registro dei Trattamenti”, un registro delle attività di trattamento dati svolte, a disposizione dell’autorità di controllo.

Documenti di Valutazione di Impatto nel trattamento dei Dati (DPIA)
Abbiamo formulato documenti dove per ogni trattamento eseguito saranno analizzati i dati trattati, i rischi che potenzialmente da esso derivano e definite le precauzioni necessarie a minimizzare il rischio.

Formazione del personale
I collaboratori di Ehiweb seguono percorsi di formazione interni relativi alle prescrizioni del GDPR e sono costantemente aggiornati e sensibilizzati sui temi della sicurezza e riservatezza dei dati che trattiamo, anche tramite la sottoscrizione di specifici accordi di riservatezza.

Cosa devono fare i clienti business di Ehiweb?
Un buon iter sarebbe coinvolgere un esperto per ricevere consigli legali relativi alla propria azienda.
I clienti business dovrebbero comunicare ai propri utenti che, per i servizi attivi con noi, il Responsabile del trattamento dati è Ehiweb. E di conseguenza aggiornare la propria Informativa Privacy in modo che tenga in considerazione quella di Ehiweb. Il cliente business dovrà disporre di una propria base giuridica per trattare e condividere i dati degli interessati con Ehiweb.

Chi è il Titolare del Trattamento?
Viene definito Titolare del Trattamento dei dati colui che determina le finalità e i mezzi del trattamento di dati personali.

Chi è il Responsabile del Trattamento?
Viene definito Responsabile del Trattamento dei dati colui che tratta i dati personali per conto di un Titolare del Trattamento dei dati.

Che cosa sono i dati personali?
I dati personali sono tutte le informazioni relative a una persona identificata o identificabile. Anche le varie informazioni che, raccolte insieme, possono portare all’identificazione di una determinata persona costituiscono i dati personali.

Che cosa sono i dati particolari?
Sono dati particolari quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a sindacati, dati genetici, dati biometrici, dati relativi allo stato di salute o all'orientamento sessuale.

Esempio di dati personali:
- Nome e cognome
- Indirizzo di casa
- Indirizzo e-mail, come nome.cognome@azienda.com
- Numero della carta d’identità
- Dati sulla posizione (ad es. la funzione di localizzazione su un telefono cellulare)
- Un indirizzo IP (Internet Protocol)
- Un ID cookie
- L’identificativo pubblicitario del proprio telefono

Esempi di dati non considerati personali:
- Numero di iscrizione al registro delle imprese di una società
- Indirizzo e-mail, come info@azienda.com
- Dati resi anonimi

Cosa costituisce trattamento dei dati?
Il trattamento copre una vasta gamma di operazioni eseguite sui dati personali, incluse quelle con mezzi manuali o automatizzati. Comprende la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione di dati personali.