Informazioni su questo Documento Legale

22-5-2018
Ultimo Aggiornamento
4 Minuti
Creazione semplice e veloce
Supporto fino alla firma
Guida adempimenti successivi
Cos’è la privacy policy

La Informativa Privacy (Privacy Policy in inglese) è la comunicazione rivolta all’utente per fornirgli le informazioni relative al trattamento dei suoi dati personali.

Secondo il Regolamento europeo GDPR, per trattamento dei dati personali si intende "qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione" di dati personali (art. 4 GDPR).

I dati personali devono essere:

  • trattati in modo lecito, corretto e trasparente;
  • raccolti e registrati per scopi determinati, espliciti e legittimi ed utilizzati in modo compatibile con tali scopi;
  • esatti e aggiornati;
  • pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati;
  • conservati in una forma che consenta l'identificazione dell'interessato, per un periodo di tempo non superiore a quello necessario agli scopi per cui sono stati raccolti o trattati;
  • trattati in modo da garantire adeguata sicurezza dei dati personali.

Quando si usa l'informativa privacy

Quando un sito web o un’App raccoglie i dati personali dell’utente (per esempio: dati anagrafici, dati per la registrazione, iscrizione alla newsletter, commenti, etc.) è obbligatorio descrivere le finalità del trattamento, a chi vengono comunicati i dati e richiedere, dove e per quanto tempo vengono conservati.

Prima di raccogliere i dati, va sempre richiesto un consenso specifico quando i dati vengono usati per: finalità di profilazione dell'utente, finalità di marketing, il trasferimento in un Paese extra UE che non presenta le dovute garanzie. Va inoltre richiesto il consenso quando si usano dati sensibili ("dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona").

Si sottolinea che l'omessa o errata informativa della privacy all'utente è punita con una sanzione pecuniaria fino a 20 milioni di euro o il 4% del fattura mondiale annuale, tenendo conto del singolo caso e della natura, della gravità e della durata della violazione, delle finalità del trattamento, del numero di interessati lesi e del livello del danno, delle misure adottate, etc.

La privacy policy si usa anche quando i prodotti o servizi vengono offerti ad utenti stranieri. In questi casi è possibile creare il documento in lingua inglese o in doppia lingua per facilitarne la consultazione.

Che cosa contiene la privacy policy

La nostra privacy policy soddisfa tutti i requisiti legali e contiene tutte le informazioni richieste dal Codice Privacy:

  • tipologie di dati personali raccolti: si possono scegliere tra dati volontariamente forniti dall'utente (dati di contatto, informazioni, contenuti, dati sensibili, dati raccolti da social media) e dati acquisiti automaticamente (dati di utilizzo, dati di geolocalizzazione, dati raccolti tramite cookie);
  • finalità del trattamento: vanno elencati gli scopi per cui si raccolgono i dati personali (per esempio fini statistici, profilazione dell'utente, gestione dei pagamenti, etc.). Abbiamo predisposto l'intervista potendo scegliere alcune finalità preimpostate e alcune personalizzabili;
  • modalità del trattamento: vanno indicati gli strumenti elettronici o manuali con i quali si raccolgono i dati, le modalità di organizzazione dei dati, le misure di sicurezza per impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati;
  • destinatari dei dati a terzi: vanno indicati i nomi dei soggetti terzi destinatari dei dati o le categorie economiche o merceologiche di appartenenza (ad esempio: marketing, trasporto, etc.);
  • base giuridica del trattamento: se il trattamento è basato sul consenso, sulla legge, previsto da un contratto o necessario per concludere un contratto;
  • luogo: dove sono trattati di dati e se vengono trasferiti in un paese extra UE;
  • periodo di conservazione dei dati: va specificato per quanti anni dopo la cessazione del rapporto con l’Utente i dati vengono conservati;
  • diritti esercitabili dagli utenti: la normativa richiede espressamente di inserire l’elenco di cosa può fare un utente (per esempio chiedere la rimozione dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati, etc.);
  • processi decisionali automatizzati: se vengono utilizzati procedure come la profilazione;
  • dati identificativi del titolare del trattamento e/o del responsabile della protezione dei dati (DPO): vanno inseriti tutti i dati per identificare e contattare chi determina le finalità e i mezzi del trattamento di dati personali (solitamente il Titolare è il proprietario o il gestore dell’Applicazione). Se nominato, va indicato anche il responsabile della protezione dei dati.
  • lingua inglese: è possibile generare il documento anche in inglese nel caso in cui i propri utenti siano stranieri.

Inoltre dopo l'acquisto ti guideremo passo per passo attraverso tutti gli adempimenti successivi necessari affinché la tua informativa privacy sia regolarmente redatta.

Informazioni necessarie

Per completare la privacy policy sono necessari tutti i dati del sito o App e del titolare. Può essere molto utile farti aiutare dal tuo webmaster o dal tuo consulente informatico.

Il documento può essere modificato gratuitamente in ogni sua parte fino a 1 mese dopo l'acquisto. Non preoccuparti quindi se non hai a disposizione tutte le informazioni durante l’intervista: potrai sempre inserirle in un secondo momento.

Altri nomi

La privacy policy è conosciuta anche come:

  • informativa privacy
  • informativa sul trattamento dei dati personali

Altri documenti utili