INFORMATIVA GDPR
Concetti chiave del GDPR
Che cos’è il GDPR?
A partire dal 4 maggio 2016 è entrato in vigore il nuovo Regolamento Europeo sulla Privacy, chiamato anche GDPR (General Data Protection Regulation).
Le norme previste sono applicate a partire dal 25 maggio 2018 e introducono una serie di novità che riguardano il singolo cittadino, le associazioni, le aziende, gli enti pubblici e i liberi professionisti.
Lo scopo è quello di dare regole più chiare e trasparenti in merito al trattamento dei dati, alla relativa violazione ed all’interscambio degli stessi al di fuori della Comunità Europea.
Con la nuova normativa cambiano o vengono ampliate anche alcune definizioni di aspetti fondamentali, che riguardano la privacy e il trattamento dei dati. Vediamo insieme quali sono le principali.
Dati personali, trattamento e consenso
Per prima cosa bisogna sapere che l’oggetto d’interesse del GDPR (General Data Protection Regulation) sono i cosiddetti dati personali, ovvero «qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale».
La gestione di questi dati viene chiamata trattamento, termine con cui si intende «qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione».
Secondo la nuova normativa è obbligatorio richiedere un consenso effettivo, inequivocabile ed esplicito per il trattamento dei dati, inoltre il cittadino ha il diritto di verificare come questo viene applicato in qualsiasi momento e deve avere la possibilità di revocarlo in modo semplice.
Il regolamento europeo definisce il consenso dell'interessato come «qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento».
Profilazione, titolare e responsabile del trattamento
La possibilità di informare in modo più chiaro e trasparente l’utente inciderà anche sulle attività di web marketing come la profilazione, definita come «qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica».
Il GDPR garantisce all’interessato il diritto di opporsi alle attività di profilazione, in aggiunta riconosce in modo chiaro il diritto all’oblio, cioè la cancellazione dei propri dati personali da parte di un titolare del trattamento nel caso in cui, ad esempio, cessino i motivi per cui si era dato il consenso.
Il precedente esempio introduce un attore di primo piano previsto dal nuovo regolamento: il titolare del trattamento. Qual è la sua precisa funzione? Questa figura «determina, singolarmente o insieme ad altri, le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri». Questo ruolo importante può essere ricoperto da «persona fisica o giuridica, autorità pubblica, servizio o altro organismo».
Il titolare del trattamento è uno dei nuovi ruoli che le aziende dovranno definire, in aggiunta ad un’altra figura: il responsabile del trattamento, ovvero «la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento».
INFORMATIVA SULLA PRIVACY
Premessa
Questa Informativa sulla privacy si applica al sito Web di APF Nexus Software. Questa Informativa sulla Privacy spiega quali informazioni verranno raccolte da APF Nexus Software quando si accede al Sito, come verranno utilizzate le informazioni e come è possibile controllare la raccolta, la correzione e/o la cancellazione dei propri dati. Non verranno usate o condivise le tue informazioni con nessuno. APF Nexus Software fornisce software e servizi gratuiti e a pagamento.
APF Nexus Software ha incaricato un titolare del trattamento dei dati personali che può essere contattato in qualsiasi momento al seguente indirizzo email: privacy@apfnexus.com.Titolare del trattamento dei dati personali:
Informazioni raccolte sul sito di APF Nexus
- Riguardo al nostro servizio: potremmo raccogliere informazioni di identificazione personale su di te, come nome completo, nome dell'azienda, indirizzo email o simili, quando acquisti da APF Nexus Software.
- Cookie e tecnologie di tracciamento: fai riferimento alla pagina politica sui cookie
- Conserveremo i dati personali elaborati per conto dei nostri clienti per tutto il tempo necessario a fornire i nostri servizi. APF Nexus Software manterrà queste informazioni personali quando sono necessarie per rispettare gli obblighi legali, risolvere le controversie e far rispettare i nostri accordi.
Registrazione consensi e attività di elaborazione
Archiviamo e monitoriamo qualsiasi consenso da te fornito su questo sito Web per acquistare un prodotto, inviare una richiesta di contatto, inviare una richiesta di codice promozionale, etc. Conserviamo un registro di consenso per gli utenti che hanno accettato la nostra politica sulla privacy e manteniamo una registrazione delle attività di elaborazione autorizzate dal proprietario di questo sito Web al fine di essere conformi all'art. GDPR dell'UE: 30 1-2 UE 2016/679.
Utilizzo delle informazioni
Utilizziamo le informazioni che raccogliamo su di te esclusivamente per fornire prodotti acquistati e per fornire fatture regolari. Non useremo i dati raccolti per altri scopi né per inviarti pubblicità commerciali o promozionali. Non condivideremo le tue informazioni con nessun servizio di terze parti, non ti contatteremo per pubblicità, newsletter, etc.
Conservazione dati
Conserviamo i tuoi dati senza limiti di tempo specifici, sei libero di chiedere di cancellare i tuoi dati ogni volta che vuoi. Se non si hanno ordini pagati, ci riserviamo il diritto di cancellare i vostri dati durante la pulizia del nostro database in qualsiasi momento e senza preavviso. Se dopo 10 anni non hai ordini che richiedono la fatturazione, i tuoi dati potrebbero essere automaticamente cancellati.
Consenso per l'utilizzo
Cercheremo il tuo consenso prima di utilizzare le tue informazioni personali in modo incompatibile con le finalità descritte nella nostra Informativa sulla privacy al momento della raccolta. È possibile scegliere di non fornire alcuna informazione personale a APF Nexus Software, nel qual caso non saremo però in grado di fornire alcun prodotto all'utente.
Condivisione delle informazioni
- Informazioni di identificazione personale: APF Nexus Software non condividerà, affitterà o venderà le tue informazioni personali identificabili ad altri. È possibile che le informazioni personali vengano archiviate in posizioni esterne al controllo diretto di APF Nexus Software (ad esempio, su server e/o database forniti dal nostro provider di hosting). La gestione, la sicurezza e l'integrità della memorizzazione dei dati sono sotto la diretta responsabilità della nostra società di hosting provider e sono regolate dalla politica sulla privacy dell'organizzazione che fornisce il servizio di hosting.
- Cosa succede in caso di cambio di gestione: Possiamo acquistare o vendere/cedere/trasferire la proprietà o qualsiasi combinazione dei suoi prodotti, servizi, beni e/o imprese. Le tue informazioni come i nomi dei clienti e gli indirizzi email e altre informazioni relative al servizio fornito da APF Nexus Software possono essere tra gli articoli venduti o altrimenti trasferiti in questi tipi di transazioni. Potremmo anche vendere, cedere o altrimenti trasferire tali informazioni nel corso di cessioni societarie, fusioni, acquisizioni, fallimenti, scioglimenti, riorganizzazioni, liquidazioni, transazioni simili o procedimenti che coinvolgono tutto o una parte della società. Riceverai una notifica via e-mail e/o un avviso importante sul nostro sito di qualsiasi cambiamento di proprietà o utilizzo dei tuoi dati personali, nonché eventuali scelte che potresti avere in merito alle tue informazioni personali.
Protezione delle informazioni
APF Nexus Software si occupa della protezione della tua privacy e dei dati, ma non possiamo assicurare o garantire la sicurezza delle informazioni che trasmetti tramite il software APF Nexus o garantire che le tue informazioni sul servizio fornito da APF Nexus Software non possano accedere, divulgare, alterare o distruggere violando le nostre protezioni fisiche, tecniche o manageriali standard del settore. Quando si inseriscono informazioni sensibili (come le credenziali di accesso) nei nostri moduli di registrazione o ordine, le crittografiamo utilizzando la tecnologia SSL (secure socket layer). Nessun metodo di trasmissione su Internet o metodo di archiviazione elettronica, tuttavia, è sicuro al 100%. Pertanto, non possiamo garantire la sua assoluta sicurezza. Abbiamo processi di sicurezza avanzati e backup in esecuzione quotidianamente per realizzare una protezione dei dati nel miglior modo possibile e prevenirne i tentativi di violazione.
Gestione delle informazioni
Per gli attuali clienti di APF Nexus Software, è possibile rivedere, correggere, aggiornare, esportare o eliminare inesattezze nelle informazioni archiviate inviando una richiesta a: privacy@apfnexus.com.
Le tue informazioni verranno conservate per fornire i servizi richiesti e utilizzeremo le informazioni necessarie per rispettare i nostri obblighi legali, risolvere le controversie e far rispettare i nostri accordi.
Collegamenti esterni e privacy
Cliccando su un collegamento esterno si viene trasferiti da questo sito web a un sito web gestito da un'altra società dove sarai soggetto alle pratiche sulla privacy di tale società e non a quelle fornite da APF Nexus Software.