Informazioni su questo Documento Legale

5-2-2019
Ultimo Aggiornamento
8 Minuti
Creazione semplice e veloce
Supporto fino alla firma
Guida adempimenti successivi
Cos’è l'Informativa Privacy per Attività Offline

L'Informativa Privacy per Attività Offline è quel documento che soddisfa l'obbligo, previsto dal regolamento privacy europeo (GDPR), di informare correttamente gli interessati riguardo le finalità e modalità del trattamento dei loro dati personali.

Questo documento è pensato per qualsiasi attività in cui vengono raccolti dati personali, come nel caso di un negozio che richiede i dati dei propri clienti per emettere delle carte fedeltà o di un datore di lavoro che archivia i dati dei propri dipendenti per gestire le loro buste paga. Nel caso in cui i dati vengano raccolti attraverso un sito web o un'applicazione, esiste una variante specifica dell'informativa: la privacy policy per siti web o app.

Secondo il GDPR è necessaria la massima chiarezza e trasparenza durante il trattamento dei dati personali. Devono essere specificati gli scopi (ovvero le finalità) del trattamento e si deve garantire che il trattamento dei dati dell'interessato sia legittimo (ad esempio raccogliendo il suo consenso, se necessario). L’omessa o errata informativa nei confronti dell'interessato è punibile con una sanzione pecuniaria fino a 20 milioni di euro oppure fino al 4% del fatturato mondiale annuale, tenuto conto del singolo caso, della natura, gravità, durata della violazione, etc.

Quando si usa la Privacy Policy Offline

La privacy policy offline deve essere fornita all’interessato prima della raccolta dei suoi dati. L'informativa è sempre obbligatoria a meno che il trattamento dei dati non rientri nei seguenti casi:

  • trattamento dei dati per svolgere un’attività esclusivamente personale, ad esempio quando si raccolgono i dati personali della propria collaboratrice domestica;
  • i dati sono trattati senza essere archiviati in nessun modo.

Questo documento è adatto ad ogni tipologia di trattamento effettuato e per qualsiasi finalità perseguita. La finalità può riguardare la raccolta dei dati dei clienti dell'azienda, come ad esempio l'iscrizione ad un evento, la registrazione ad un programma fedeltà presso un negozio o la stipula di un contratto, etc.; oppure può riguardare anche la gestione interna dell'azienda, come ad esempio l'archiviazione per fini amministrativi dei dati dei propri dipendenti, fornitori o di qualsiasi altro soggetto che collabora con l'azienda, etc.

Ricorda che se l'informativa riguarda un sito web o un app è necessario redigere una variante apposita del documento: la privacy policy per siti web o app.

Che cosa contiene l'Informativa Privacy Offline

La nostra privacy policy soddisfa tutti i requisiti legali e contiene tutte le informazioni richieste dalla legislazione vigente in materia di privacy:

  • tipologie di dati personali raccolti: è necessario comunicare agli interessati quali dati verranno raccolti (dati di contatto, dati sensibili, fiscali, etc.);
  • finalità e base giuridica del trattamento: devono essere elencati gli scopi per cui vengono trattati i dati personali (ad es. comunicazioni con gli utenti, fini statistici, gestione delle buste paga, etc.) e la legittimazione su cui si basa il trattamento;
  • destinatari terzi: devono essere indicati i nomi di eventuali soggetti terzi a cui verranno comunicati i dati (ad es. fornitori o partner del titolare);
  • luogo: devi indicare dove sono trattati i dati e se vengono trasferiti in un paese extra UE;
  • periodo di conservazione dei dati: specifica per quanto tempo i dati vengono conservati dopo la cessazione del rapporto con l’Interessato;
  • misure di sicurezza: indica le misure tecniche che adotti per mettere in sicurezza i dati oggetto del trattamento;
  • processi decisionali automatizzati: devi specificare se assumi delle decisioni attraverso mezzi tecnologici, senza il coinvolgimento umano, con effetti giuridici o altri effetti significativi simili che riguardano l'utente o che incidano significativamente sulla sua persona;
  • dati identificativi dei soggetti che realizzano il trattamento: devi inserire tutti i dati per identificare chi gestisce il trattamento dei dati personali (ad es. il titolare o suo rappresentante e se nominato il responsabile del trattamento e il DPO;
  • gestione del consenso: inseriremo le clausole necessarie quando sarà richiesto il consenso da parte del soggetto interessato;
  • lingua inglese: è possibile generare il documento anche in inglese. È obbligatorio che l'informativa sia sempre comprensibile quando gli interessati sono stranieri.

La privacy policy è solo uno degli obblighi posti dalla GDPR. Dopo l'acquisto ti guideremo passo dopo passo attraverso tutti gli adempimenti successivi necessari (ad es. la valutazione di impatto, la predisposizione di misure di sicurezza e la redazione del registro dei trattamenti) e affinché tutti i documenti connessi vengano correttamente predisposti. Se hai bisogno di più aiuto potrai anche sempre richiedere una nostra consulenza GDPR con un avvocato esperto per essere seguito ulteriormente.

Informazioni necessarie

Per completare la privacy policy sono necessari tutti i dati delle parti.

Il documento può essere modificato gratuitamente in ogni sua parte senza limiti di tempo. Non preoccuparti quindi se non hai a disposizione tutte le informazioni durante l’intervista, potrai sempre inserirle in un secondo momento.

Altri nomi

La privacy policy è conosciuta anche come:

  • informativa offline
  • informativa sul trattamento dei dati personali offline
  • GDPR policy offline

Altri documenti utili