Dolead & GDPR

Riepilogo

In sintesi, l'RGPD richiede alle organizzazioni di essere più attente nel loro approccio alla raccolta e al trattamento dei dati personali, cosa che noi accogliamo con favore e adottiamo pienamente.

Da sempre le nostre offerte Dolead Campaign Manager e, più recentemente, Dolead Performance sono basate su un contratto a titolo gratuito con gli utenti.

Abbiamo nominato un Responsabile per la protezione dei dati per guidare il programma di conformità di Dolead e garantire il rispetto ai nostri obblighi ai sensi dell'RGPD.

Il Responsabile per la protezione dei dati accompagnerà i team di Dolead lungo il processo di valutazione d'impatto sulla riservatezza dei dati (come richiesto dall'art. 35 del regolamento), con lo scopo di individuare e ridurre al minimo i rischi di protezione dei dati.

Il principio della Privacy fin dalla progettazione è parte integrante del processo di sviluppo dei prodotti di Dolead.

Infine, nell'ambito del nostro programma di protezione della privacy, tutti i dipendenti di Dolead hanno ricevuto una formazione adeguata sulla protezione della privacy e seguiranno corsi di aggiornamento annuali. Abbiamo anche organizzato un programma di formazione sulla sicurezza destinata specificamente ad alcune categorie di dipendenti.

Dolead ha anche introdotto una procedura di verifica della propria Politica sulla protezione dei dati personali, mirando al miglioramento continuo.

Introduzione

Il 25 maggio 2018 entrerà in vigore il Regolamento generale sulla protezione dei dati ("RGPD").

Si tratta della più importante legislazione in materia di protezione dei dati personali da oltre vent'anni. L'RGPD sostituirà la direttiva europea sulla protezione dei dati (1995), prefiggendosi di rafforzare i diritti individuali dei cittadini europei.

L'RGPD ha un campo di applicazione molto ampio.

Infatti, si applica a qualsiasi trattamento dei dati personali dei residenti dell'Unione europea, indipendentemente dal luogo in cui tali dati vengano trattati.

Le inadempienze all'RGPD possono risultare in ingenti sanzioni (fino a 20 milioni di euro o al 4% del fatturato mondiale di un'organizzazione).

Dolead prende molto sul serio la protezione dei dati dei suoi clienti e utenti, e si impegna ad osservare i nuovi requisiti.

Abbiamo messo in atto un piano di adeguamento all'RGPD al fine di rispettare i nuovi obblighi e permettere ai nostri clienti di utilizzare gli strumenti e i servizi di Dolead in conformità all'RGPD.

Riportiamo di seguito una sintesi della Politica sulla protezione dei dati personali di Dolead.

Qual è il nostro statuto?

Quando utilizzate i nostri servizi, Dolead è responsabile, insieme a voi, per il trattamento dei dati personali che raccogliamo da utenti e potenziali clienti.

Infatti, l'RGPD definisce il titolare del trattamento come la persona "che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali".

In quanto nostri clienti, spetta a voi determinare la finalità della raccolta dei dati.

Spetta invece a noi determinare liberamente i mezzi di tale raccolta, perché vi forniamo il nostro servizio e la nostra competenza in materia di marketing digitale.

Pertanto, siamo co-titolari del trattamento dei dati personali e ci assumiamo, a questo titolo, la vostra stessa responsabilità nei confronti di utenti e potenziali clienti.

Questa responsabilità è, d'altra parte, una garanzia di qualità per i nostri utenti e potenziali clienti.

Dolead applica scrupolosamente le istruzioni dei clienti riguardo alla finalità del trattamento dei dati raccolti.

D'altra parte, siamo titolari del trattamento per i dati personali che raccogliamo sui nostri clienti.

Le basi giuridiche del nostro trattamento

Innanzitutto, in qualità di co-appaltatore, dobbiamo avere una base giuridica per il trattamento dei dati personali che raccogliamo.

Per quanto riguarda i nostri utenti e potenziali clienti, questa base giuridica è quasi sempre il contratto.

Infatti, quando un utente compila un'interfaccia di collegamento con un professionista, noi gli forniamo un servizio, anche se il servizio in questione è gratuito.

Talvolta possiamo essere interessati a raccogliere dati personali supplementari, i quali devono però essere volontariamente forniti dall'utente o potenziale clienti a Dolead.

In questi casi, la base giuridica del trattamento sarà il consenso.

Garantiamo sempre di aver ottenuto il consenso esplicito della persona interessata, sottoponendo all'utente o al potenziale cliente una casella da spuntare per ottenere la sua approvazione.

Vi ricordiamo che, in qualità di nostri clienti, siete responsabili del trattamento e dovete determinare la finalità della raccolta dei dati e il tipo di dati da raccogliere.

Il principio di minimizzazione si applica anche a voi, imponendo di raccogliere solo i dati strettamente necessari per conseguire il fine stabilito.

È vostra responsabilità determinare scrupolosamente i dati da raccogliere e utilizzare questi dati esclusivamente per la finalità determinata.

Assistenza ai clienti e diritti degli interessati

L'RGPD conferisce ampi diritti alle persone relativamente alle loro informazioni personali.

Oggi come in passato, le persone oggetto della raccolta (i cosiddetti "interessati") dispongono del diritto di accesso ai loro dati personali, ma anche del diritto di rettifica dei dati inesatti o incompleti.

In alcuni casi, gli interessati possono usufruire del diritto di rimozione dei dati (diritto all'oblio) e del diritto di opposizione al trattamento.

Nuovi diritti introdotti dal regolamento sono il diritto di limitazione del trattamento, che si applica in alcune circostanze, e il diritto alla portabilità dei dati.

Tutti questi diritti richiedono ai titolari del trattamento di implementare un'organizzazione interna più efficiente e una gestione dei dati personali più accurata per poter rispondere tempestivamente alle richieste degli interessati.

Dolead, in qualità di co-appaltatore, ha sviluppato degli strumenti specifici per rispondere a queste richieste e che aiuteranno i nostri clienti a conformarsi all'RGPD.

In effetti, in qualità di co-titolari del trattamento, gli interessati possono esercitare i loro diritti nei nostri confronti e noi dobbiamo coordinarci e rispondere rapidamente alle loro richieste.

Dolead ha sviluppato degli strumenti di rimozione ed esportazione dei dati degli utenti finali.

Quando ci siamo dedicati allo studio dell'RGPD, abbiamo compreso l'importanza di sviluppare strumenti di esportazione e rimozione dei dati sufficientemente sofisticati per fornire una risposta accurata ai nostri clienti, utenti e potenziali clienti, anziché fornire un strumento unico e generico.

Il nostro team di tecnici ha sviluppato uno strumento capace di esportare o rimuovere i dati di evento per un form_id specifico o di eliminare delle proprietà specifiche.

Questo strumento può gestire qualsiasi tipo di richiesta.

In questo modo, Dolead sarà in grado di recuperare o rimuovere una proprietà specifica per un utente individuale oppure tutti i dati per un modulo specifico.

Le richieste di rimozione ed esportazione di eventi saranno trattate dal team di supporto di Dolead attraverso un modulo per e-mail destinato al vostro responsabile commerciale.

Invieremo a breve maggiori informazioni su come inviarci una richiesta di accesso ai dati personali.

Apriremo inoltre un'API per la rimozione esterna dei dati, che sarà a disposizione dei clienti entro la fine di maggio.

Per quanto riguarda la rimozione dei dati, possono verificarsi diversi scenari:

  • Ricevete direttamente una richiesta di rimozione dei dati; in questo caso, potreste avere le capacità tecniche per eliminare i dati detenuti da Dolead nell'interfaccia che mettiamo a vostra disposizione; oppure potrete trasferire a Dolead la richiesta dell'interessato e noi procederemo alla rimozione dei dati;
  • Dolead riceve una richiesta di rimozione dei dati; vi trasferiremo prontamente la richiesta e, dopo averne valutato la fondatezza, procederemo immediatamente alla rimozione dei dati.

Periodo di conservazione

Abbiamo effettuato uno studio specifico sulla durata di conservazione dei dati personali degli utenti e potenziali clienti raccolti da Dolead.

L'RGPD ci impone di mantenere i dati solo per il periodo di tempo necessario al conseguimento delle finalità per cui li abbiamo raccolti.

Poiché la messa in contatto e relazione con un professionista è un contratto a esecuzione immediata, ci siamo concentrati sul periodo di prescrizione. Procediamo quindi all'eliminazione dei dati dopo 5 anni dalla loro raccolta.

In questo modo, abbiamo la garanzia di evitare qualsiasi controversia.

Dopo 3 anni dalla raccolta, archiviamo i dati.

Per qualsiasi domanda, contattare: help@dolead.com.

Sicurezza organizzativa e tecnica in Dolead

Abbiamo revisionato la nostra organizzazione interna per garantire che l'accesso da parte dei nostri dipendenti ai dati personali dei clienti, utenti e potenziali clienti di Dolead sia limitato al minimo necessario.

A tal fine, abbiamo verificato i nostri sistemi e aggiornato le autorizzazioni di accesso.

All'interno di Dolead, i diritti di accesso si basano sulla funzione e il ruolo di ogni dipendente.

Applichiamo i concetti di "privilegio minimo" e "necessità di conoscere" nella concessione dei diritti di accesso ai relativi responsabili.

Inoltre, i dipendenti di Dolead devono rispettare le nostre politiche sulla gestione sicura dei dati.

Solo le persone che abbiamo designato come "Need to KnowDolead" possono accedere ai dati trattati da Dolead.

D'altro canto, abbiamo ottimizzato il nostro sistema di eventi.

Siamo in grado di sapere chi accede a quali dati e quando, e chi interviene o modifica i dati.

I nostri dipendenti sono a conoscenza del monitoraggio operato da Dolead.

Devono inoltre sottoscrivere un accordo di riservatezza e seguire un corso di formazione sulla protezione dei dati personali.

Analizziamo le vulnerabilità software e disponiamo di una piattaforma per la gestione delle informazioni e degli eventi di sicurezza, che esegue un monitoraggio dotato di sistema di allerta 24 ore su 24, 7 giorni la settimana in caso di violazioni o problemi tecnici.

Dolead informerà tempestivamente clienti, utenti e potenziali clienti in caso di distruzione, perdita, alterazione, divulgazione o accesso ai dati personali accidentali, non autorizzati o illeciti.

Assisteremo i nostri clienti nell'adempimento dei loro obblighi ai sensi degli artt. da 32 a 36 dell'RGPD.

Aggiornamento della nostra documentazione

Al fine dell'adeguamento all'RGPD, abbiamo modificato le nostre Condizioni di utilizzo, abbiamo elaborato un'Informativa sulla protezione dei dati personali e aggiornato la nostra  Informativa sull’uso dei cookie.  

I subappaltatori e Dolead

In qualità di co-titolare del trattamento, Dolead fa ricorso a subappaltatori.

Dolead utilizza, ad esempio, Amazon Web Service ("AWS") come subappaltatore per l'archiviazione dei dati nel cloud e non memorizza i dati relativi ai propri clienti a livello locale.

AWS è un fornitore leader nel cloud, che ha ottenuto le massime certificazioni di sicurezza del settore, quali SOC2 e ISO27001.

Tutti i nostri subappaltatori sono selezionati accuratamente, in collaborazione con i nostri team tecnici e legali.

Abbiamo introdotto una procedura per la valutazione dei rischi dei subappaltatori e garantiamo che tutti loro applichino l'RGPD.

Alcuni subappaltatori possono trovarsi al di fuori dell'Unione europea.

In questo caso, verifichiamo che rispettino una base giuridica valida per il trasferimento dei dati personali al di fuori dell'UE.

In generale, collaboriamo prevalentemente con con società extra-europee che hanno sottoscritto lo "Scudo sulla privacy".

Precisiamo che i server proprietari di Dolead si trovano in Europa.

Per un elenco dei nostri subappaltatori, vedere qui.

Contatti

Per ricevere ulteriori informazioni o rivolgere eventuali domande, contattare legal@dolead.com.