Informazioni su questo modello legale

11-11-2021

Ultimo Aggiornamento

8 Minuti

Creazione semplice e veloce

Formato PDF, Word e HTML

Personalizza e scarica

8 Minuti

Crea e scarica in PDF/DOC

Cos’è la Privacy Policy sul Trattamento dei Dati

La Privacy Policy sul Trattamento dei Dati (Informativa Privacy) è il documento con il quale le persone fisiche vengono informate sulle finalità e sulle modalità di trattamento dei loro dati personali. I dati sono tutte le informazioni che permettono l’identificazione delle persone fisiche (es. nome, cognome, codice fiscale, etc.).

La privacy policy è obbligatoria tutte le volte in cui viene effettuato il trattamento dei dati personali. Secondo la normativa privacy, si definisce trattamento qualsiasi operazione compiuta sui dati. Ad esempio, l'archiviazione, la lettura e la comunicazione dei dati. L'informativa privacy non è obbligatoria solo quando si trattano dati personali per attività esclusivamente personali (es. la raccolta dei numeri di telefono in un'agenda), quando i dati sono trattati in modo occasionale oppure senza essere archiviati in nessun modo.

L'omessa o errata informativa privacy è punibile con una sanzione pecuniaria fino a 20 milioni di euro oppure fino al 4% del fatturato mondiale annuale, in base alla gravità e alla durata della violazione.

Quando si usa l'Informativa Privacy per il Trattamento dei Dati Personali

Questo documento si usa per informare le persone sul trattamento di diverse tipologie di dati. È adatto sia per i dati raccolti con un sito web o un'applicazione (es. indirizzo IP, pagine visitate, coordinate GPS) sia per ogni altro caso (es. dati previdenziali dei propri dipendenti, dati identificativi dei propri fornitori o clienti).

Inoltre, l'informativa privacy può essere usata anche quando vengono trattati dati particolari (sensibili) e dati giudiziari. I dati sensibili sono quei dati che riguardano la sfera più privata della persona, come ad esempio dati sulla salute, le opinioni politiche, le convinzioni religiose, dati biometrici. I dati giudiziari, invece, riguardando le condanne penali subite da una persona, i reati oppure le misure di sicurezza (altri provvedimenti previsti dal codice penale).

Con la privacy policy si comunicano i motivi per cui vengono trattati i dati ed è possibile scegliere tra diverse finalità. Ad esempio, il titolare di un e-commerce potrebbe inserire tra le finalità, la registrazione e autenticazione dell'utente, gestione dei pagamenti e statistica con dati anonimi. L'agenzia di marketing, invece, potrebbe inserire gestione dei pagamenti, contatto con il cliente, sicurezza e antifrode, finalità di marketing di prodotti e/o servizi del titolare.

La privacy policy si usa anche quando vengono trattati dati di persone straniere In questi casi, è possibile creare il documento in lingua inglese o in doppia lingua per facilitarne la consultazione. Infatti, l'informativa dovrà essere comprensibile a tutti e dovrà pertanto essere tradotta in tutte le lingue.

Cosa contiene il modello di privacy policy conforme alla GDPR

La nostra privacy policy soddisfa tutti i requisiti legali e contiene tutte le informazioni richieste dalla legislazione vigente in materia di privacy come il codice privacy italiano e il regolamento europeo GDPR:

  • Tipologie di dati personali raccolti: è possibile scegliere tra varie categorie di dati (es. identificativi e di contatto, di geolocalizzazione, relativi al rapporto di lavoro, etc.)
  • Finalità del trattamento: devono essere elencati gli scopi per cui si raccolgono i dati personali (ad es. finalità di marketing, gestione dei pagamenti, profilazione, etc.)
  • Modalità del trattamento: devono essere indicati gli strumenti elettronici o manuali con i quali si raccolgono i dati, le modalità di organizzazione dei dati, le misure di sicurezza per impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati
  • Destinatari dei dati: devono essere indicati i nomi dei soggetti terzi destinatari dei dati o le categorie economiche o merceologiche di appartenenza (ad es. consulenti di marketing, spedizionieri, etc.)
  • Base giuridica del trattamento: il fondamento su cui si fonda il trattamento (consenso, obbligo di legge, obbligo contrattuale, etc.)
  • Luogo: dove vengono conservati i dati e se vengono trasferiti in un paese extra UE
  • Processi decisionali automatizzati: se assumi delle decisioni attraverso mezzi tecnologici, senza il coinvolgimento umano e con effetti giuridici o altri effetti significativi simili che riguardano la persona
  • Periodo di conservazione dei dati: per quanto tempo i dati personali vengono conservati
  • Diritti esercitabili dalle persone: la normativa richiede espressamente di inserire l’elenco di cosa può fare la persona i cui dati sono trattati (chiederne la rimozione, la cancellazione, la trasformazione in forma anonima o il blocco, etc.)
  • Dati identificativi del titolare del trattamento e/o del responsabile della protezione dei dati (DPO): devono essere inseriti tutti i dati per identificare e contattare la persona fisica o giuridica che determina le finalità e i mezzi del trattamento di dati personali. Se nominato, va indicato anche il responsabile della protezione dei dati
  • Gestione del consenso: in base ai dati e alle finalità di trattamento può essere necessario richiedere il consenso preventivo della persona; se richiesto, il documento verrà generato rispettando questo principio
  • Lingua inglese: è possibile generare il documento anche in inglese nel caso in cui le persone i cui dati sono trattatati siano stranieri.

La privacy policy è solo uno degli adempimenti previsti dalla normativa privacy. Una volta scaricato il tuo documento ti guideremo passo dopo passo per completare tutti gli adempimenti successivi necessari (ad esempio, la richiesta del consenso e la redazione del registro dei trattamenti, etc.) affinché i documenti connessi vengano correttamente predisposti (ad es. Cookie Policy o informativa cookie, etc.). Se hai bisogno di aiuto potrai richiedere una nostra consulenza GDPR con un avvocato esperto per essere seguito ulteriormente.

Informazioni necessarie

Per completare la privacy policy sono necessari tutti i dati dell'attività e del titolare.

Ricorda che la nostra intervista non genera un semplice modello di privacy policy. Sulla base delle tue risposte il sistema elabora automaticamente un modello di contratto personalizzato per le tue esigenze esatte garantendone la correttezza legale.

Il documento può essere modificato gratuitamente in ogni sua parte senza limiti di tempo. Non preoccuparti quindi se non hai a disposizione tutte le informazioni durante l’intervista, potrai sempre inserirle in un secondo momento.

Se stai creando la privacy policy per sito o app, può essere molto utile farti aiutare dal tuo webmaster o dal tuo consulente informatico.

Altri nomi

La privacy policy è conosciuta anche come:

Altri modelli e facsimile utili