DataNubo

Sicurezza e regolamento UE

I servizi, le applicazioni e i software che ti offriamo ti permettono di recuperare, correggere, eliminare o limitare i dati del cliente, in maniera semplice e direttamente dal tuo account.

Se un destinatario tuo cliente o utente ti richiede di modificare o cancellare i suoi dati personali, dovrai prima di tutto individuare le informazioni dell’interessato, successivamente dovrai ottemperare ai tuoi obblighi ai sensi del GDPR, che sono:

  • fornire una risposta alle richieste motivate;

  • procedere o non procedere all’azione richiesta dall’iscritto alle tue liste, motivando però la tua scelta nel secondo caso.

Se non sei in grado di provvedere in maniera indipendente alle azione richiesta sui dati relativi ai tuoi clienti all’interno dei servizi che ti forniamo, noi possiamo offrirti una cooperazione ragionevole, per aiutarti a rispondere a qualsiasi richiesta di privati o autorità competenti in materia di protezione e trattamento dei dati personali ai sensi del contratto. Qualunque spesa accessoria resta a carico tuo.


Finalità e scopo del trattamento dei dati in qualità di responsabile – Utente B2B

Quando usi i nostri servizi, puoi importare nel nostro sistema le informazioni personali che hai raccolto dai tuoi iscritti o da altre persone. Non abbiamo alcuna relazione diretta con i tuoi iscritti o con persone diverse da te, dunque è compito tuo assicurarti di disporre dell’autorizzazione appropriata per la raccolta e l’elaborazione dei dati relativi a tali soggetti.

Coerentemente con le relative indicazioni del GDPR, potremmo trasferire le tue informazioni personali o dei tuoi abbonati a società che ci supportano e ci aiutano ad assicurare i nostri servizi.


Misure tecniche

AmbiTim d.o.o. PE TrgoMedia dà la massima importanza alla sicurezza e all’integrità dei tuoi dati personali.

In conformità con il GDPR, ci impegniamo giornalmente a prendere tutte le precauzioni necessarie a preservare la sicurezza dei tuoi dati.

A tal fine abbiamo adottato misure tecniche di sicurezza standard del settore:

  • accesso protetto da password complesse;

  • trasmissione di dati encriptati con tecnologia SSL / HTTPS.


Gestione della violazione dei dati

L’art. 33 del GDPR impone al titolare del trattamento di notificare all’autorità di controllo la violazione di dati personali (data breach), entro settantadue ore dal momento in cui ne viene a conoscenza.

Si possono distinguere tre tipi di violazioni:

  • violazione di riservatezza, ovvero quando si verifica una divulgazione o un accesso ai dati personali non autorizzato o accidentale;

  • violazione di integrità, ovvero quando si verifica un’alterazione di dati personali non autorizzata o accidentale;

  • violazione di disponibilità, ovvero quando si verifica la perdita, l’inaccessibilità o la distruzione, accidentale o non autorizzata di dati personali.

Se l’eventuale violazione riguardasse anche i tuoi dati, AmbiTim d.o.o. PE TrgoMedia, in quanto responsabile del trattamento dei dati, ti avviserà nei seguenti modi:

  • personalmente e direttamente;

  • per mezzo di una comunicazione pubblica o con una misura simile ed efficace, nel caso in cui una comunicazione diretta e personale comporti sforzi sproporzionati.

Tieni sempre a mente che tu, in quanto utente, sei il titolare del trattamento dei dati, quindi sarà compito tuo informare tempestivamente della violazione i tuoi iscritti alle liste di contatti.

In questo caso potrai comunicare l’avvenuta violazione nei seguenti modi:

  • personalmente e direttamente ai tuoi iscritti;

  • con una comunicazione pubblica o egualmente efficace, in grado di raggiungere tutti i tuoi contatti interessati dal data breach.

La comunicazione diretta ai tuoi iscritti dovrà essere distinguibile rispetto alle altre che invii solitamente: l’avviso dell’avvenuta violazione deve essere chiaro, inequivocabile e deve richiamare l’attenzione dell’interessato.

In particolare sono fondamentali l’art. 24 e l’art. 32 del GDPR, che impongono al titolare del trattamento dati di:

  • mettere in atto misure tecniche e organizzative adeguate per garantire il rispetto del GDPR;

  • essere in grado di dimostrare che il trattamento dei dati è stato effettuato in conformità con quanto previsto dal GDPR;

  • riesaminare e aggiornare le sopracitate misure quando necessario;

  • garantire un livello di sicurezza adeguato al rischio.


Cosa fare per essere in regola

  • Dovrai fornire ai tuoi clienti e/o utenti delle informative aggiornate ed adeguate al GDPR.

  • Le tue liste devono contenere solamente contatti verificati, cioè di chi ha dato il consenso esplicito per il trattamento dei dati.

  • Ti consigliamo di cambiare periodicamente la tua password per il login.

  • Dovrai leggere con attenzione le nostre nuove condizioni sul trattamento dei dati, aggiornate per essere in regola con il GDPR.

  • Proteggi il tuo PC con una password e un antivirus: nessun altro deve poter accedere.

  • Quando esporti i tuoi dati assicurati che i file siano protetti.

  • Non inviare mai informazioni riservate tramite campagne email