Primo Round e GDPR : noi cosa facciamo per adeguarci alla privacy?

Primo Round & GDPR : noi cosa facciamo per adeguarci alla nuova normativa privacy?

La data X del GDPR si avvicina.

Tutti corrono ai ripari e si mettono in regola.

Non basta che tu ti sia preparato però; devono essere a posto anche tutti i tuoi fornitori, in primis quelli che operano nel digitale. Ma come fai a sapere se anche loro si sono già adeguati al nuovo regolamento? E in particolare cosa ti serve sapere per assicurarti di avere tutte le carte in regola?

Per aiutarti a fare chiarezza abbiamo stilato una lista di domande da porre ai tuoi partner tecnologici, per metterti al sicuro da brutte sorprese (tipo visite delle Finanza): la puoi scaricare qui.

Ovviamente però, se ti diamo le domande, non possiamo fare a meno di darti anche le risposte!

E quindi rispondiamo al grande quesito: noi che facciamo per adeguarci al GDPR?

In questo articolo ti diciamo, punto per punto, in che modo noi di Primo Round ci stiamo preparando per l’entrata in vigore del Regolamento. E per farlo prendiamo ad esempio uno dei nostri servizi di punta: la piattaforma webinar.

1- Dove sono conservati i dati dei miei webinar?

I nostri server sono tutti in Europa – nello specifico in Irlanda e in Italia. E puoi scegliere tu su quali macchine sistemare i tuoi dati. Abbiamo preso la decisione di restare in Europa già da tempo, perché è indubbiamente la scelta che offre la maggiore sicurezza legale. Abbiamo scartato l’opzione Stati Uniti, perché…te lo ricordi Safe Harbour nel 2015?

safe-harbor-privacy-sole24ore
safe-harbor_rischio_business

La Corte Ue aveva bloccato l’accordo con gli Usa sullo scambio di dati; una delle motivazioni era che il patto non proteggeva sufficientemente i cittadini europei, dal momento che la legge americana consente alle autorità di quel Paese di accedere ai dati liberamente. Tuttavia la sospensione degli accordi ha, di fatto, lasciato legalmente scoperto per diversi mesi il trasferimento dati da un lato all’altro dell’atlantico. Nel 2016 è stato raggiunto l’accordo Privacy Shield, in sostituzione del patto naufragato. Ma se anche questo accordo dovesse saltare, per cambiamenti di politiche degli USA o per qualunque altra ragione? Conservare i dati in USA, come nel resto dei Paesi Extra-Ue, comporta sempre dei rischi.

Il GDPR uniforma i regolamenti privacy dei Paesi membri, il che implica che mantenere i server in Europa assicura in ogni caso l’ottemperanza alle leggi in materia. Quindi i nostri server si trovano al riparo da beghe legali.

Anche la scelta di non utilizzare server in UK è legato alle normative privacy: il Regno Unito uscirà presto dall’Europa, e non ci teniamo a restare invischiati negli strascichi legali della Brexit.

2- Chi ha accesso ai miei dati? Vengono condivisi con terzi?

La piattaforma webinar è di nostra proprietà, e viene gestita dal nostro team di developer. Sono loro, accanto al team che gestisce la reportistica, ad avere accesso ai dati prodotti dagli eventi online.

Anche il supporto tecnico che offriamo è interno; non si tratta quindi di soggetti terzi, ma sempre del nostro team; per i servizi di analytics e mailing ci appoggiamo invece alla piattaforma Jumplead.

3- Come ci permettono i vostri sistemi di registrare e conservare i consensi?

Quando creiamo con i nostri clienti la soluzione webinar più adatta alle loro esigenze, possono verificarsi due situazioni:

1) la pagina di registrazione al webinar e le mail di iscrizione sono gestite dal cliente;

2)la pagina di registrazione al webinar e le mail di iscrizione sono gestite da noi.

Nel primo caso la raccolta dei consensi per il trattamento dati, ai fini del webinar o per qualunque altra attività, è in mano al cliente, che si occupa quindi della raccolta e conservazione dei consensi secondo le modalità che preferisce. In questo caso noi non abbiamo modo di tracciare o dimostrare che i dati che ci vengono forniti siano stati rilasciati in maniera conforme alla privacy; il nostro ruolo è utilizzarli per fornire il servizio webinar e il report relativo all’evento.

Durante la diretta del webinar, all’utente verrà ricordato tramite pop-up che i dati relativi alla sua sessione sono tracciati. La modalità è quella, approvata dal GDPR, dei banner per cookie presenti in ogni sito internet, per cui proseguire la navigazione in seguito all’avviso costituisce un consenso.

 

Nel secondo caso, in cui abbiamo in mano la gestione della landing page e delle campagne mail, il consenso viene registrato tramite spunta di autorizzazione al trattamento dati per il webinar (obbligatoria per erogare il servizio) con link alla nostra informativa privacy, elaborata tramite il provider specializzato Iubenda. A richiesta del cliente possono essere inserite nel form di registrazione altre caselle opzionali per finalità di trattamento diverse (ad esempio per attività promozionali).

L’azione di consenso associata all’utente viene conservata sui nostri server per i tempi concordati con il cliente, e in ogni caso verrà cancellata in un momento successivo all’invio del report dell’evento.

4- Come e in quanto tempo possiamo cancellare i dati quando ci viene richiesto?

In vista del GDPR stiamo implementando una nuova funzione nell’editor della nostra piattaforma: una pagina di ricerca in cui il cliente potrà cercare autonomamente i dati degli utenti relativi ai suoi webinar.

Come detto in precedenza, la permanenza dei dati degli utenti sui nostri server viene concordata con il cliente; quindi quanto a lungo restano i dati sulle nostre macchine lo decidi tu!

Se dovessi avere bisogno di fornire ad un utente copia dei dati, o cancellare gli stessi a seguito di una richiesta, potrai rintracciare tramite la pagina di ricerca le informazioni presenti sui nostri sistemi.

Avrai a questo punto la possibilità di ottenere una ricevuta pdf con copia dei dati, oppure cancellare da lì tutte le informazioni relative all’utente.

L’eliminazione dei dati è immediata e irreversibile, e genera un verbale di cancellazione inviato tramite PEC.

Allo scadere dei tempi concordati insieme, tutte le informazioni relative al webinar (utenti, statistiche, presentazioni) ancora presenti sui server vengono cancellate automaticamente.

Hai altre domande? Scrivici!

Speriamo che queste risposte ti abbiano soddisfatto, ma le domande sono sempre tante, e ognuno ha delle esigenze diverse. Perciò per qualunque chiarimento o dubbio, non esitare a scriverci a info@primoround.com . Risponderemo a ogni tua richiesta!

Sicuramente avrai più di un fornitore, e più di un partner, che hanno accesso ai tuoi dati per le finalità di trattamento più disparate.

Le domande a cui abbiamo risposto nell’articolo sono le più importanti, quelle da fare a tutti loro in vista del GDPR. Abbiamo creato una scheda scaricabile per aiutarti a raccogliere le risposte di tutti i tuoi fornitori!: SCARICA la LISTA di DOMANDE che abbiamo preparato per te.

ISCRIVITI ALLA NEWSLETTER

E RICEVERAI GRATIS LA LISTA DOMANDE per i tuoi fornitori!

(Keep calm! Odiamo lo spam quanto te)

Recommended Posts