GDPR e OneAffiniti

GDPR e OneAffiniti

Quali azioni ha intrapreso OneAffiniti per conformarsi al GDPR?

OneAffiniti si impegna ad essere custode responsabile delle informazioni personali che l’utente ci permette di raccogliere ed elaborare. Come parte integrante del nostro impegno per la privacy, abbiamo assunto una consulenza legale specialistica e istituito un team GDPR interno per valutare le nostre responsabilità e implementare le misure richieste per la conformità al GDPR. Abbiamo anche adottato il GDPR come nostro standard globale per la privacy e la protezione dei dati. Ecco un riepilogo dei passaggi fondamentali che abbiamo intrapreso:

  • Gap analysis: abbiamo eseguito una gap analysis dei requisiti imposti dal GDPR e applicabili alle attività operative di OneAffiniti.
  • Mappe dei dati: abbiamo creato mappe di dati complete che tengono traccia dei flussi di dati personali in tutti i nostri sistemi e servizi.
  • Divulgazione: abbiamo aggiornato le comunicazioni informative sui nostri materiali di marketing e pagine di destinazione.
  • Informativa sulla privacy: abbiamo aggiornato l’informativa sulla privacy del nostro sito Web e le informative sulla privacy interne per renderle conformi al GDPR, oltre ad rendere più chiare, concise e trasparenti le modalità con cui trattiamo i dati personali.
  • Notifica di violazione dei dati: abbiamo aggiornato il nostro piano sulla violazione dei dati e le procedure di risposta agli incidenti per allinearli al GDPR.
  • Sicurezza dei dati: abbiamo rivisto e, se del caso, aggiornato le nostre pratiche di sicurezza del sistema tecnico e organizzativo.
  • Diritti dell’interessato: abbiamo messo in atto processi per la gestione dei diritti fondamentali dell’interessato, come il diritto di accesso, il diritto di richiedere la portabilità dei dati e il diritto alla cancellazione.
  • Registrazioni di trattamento dei dati: disponiamo di registrazioni di trattamento dei dati conformi al GDPR, comprese le procedure di trasferimento transfrontaliero.
  • Politiche di tutela dei dati e formazione: abbiamo sviluppato politiche di tutela e gestione dei dati e abbiamo messo in atto uno schema di formazione per tutto il personale OneAffiniti.
  • Fornitori e terze parti: abbiamo riesaminato i nostri rapporti con i fornitori di terze parti e ci siamo assicurati che i termini che sono in vigore soddisfino i requisiti del GDPR.

Il nostro percorso di conformità al GDPR comporta un processo di miglioramento continuo.  Il nostro compito è supportare le iniziative di marketing del cliente e solo collaborando come una squadra possiamo costruire un rapporto di fiducia e trasparente con i suoi abbonati attuali e potenziali.

In che modo OneAffiniti ha gestito la conformità al California Consumer Protection Act (CCPA)?

Poiché abbiamo adottato il GDPR come standard per il nostro programma globale di conformità alla privacy dei dati, siamo in grado di soddisfare molti dei requisiti previsti dal CCPA.  Laddove richiesto, abbiamo aggiornato le nostre politiche e i nostri controlli interni per essere conformi al CCPA, come ad esempio i nostri piani di gestione degli incidenti relativi ai dati.  Abbiamo anche aggiornato la nostra informativa sulla privacy.  

Il CCPA include il diritto per i residenti della California di opporsi alla “vendita” delle loro informazioni personali.  OneAffiniti non vende informazioni personali.  Divulghiamo i dati personali esclusivamente a terzi che siano fornitori di servizi o, come i nostri sponsor, solo per scopi commerciali o laddove il cliente ci abbia autorizzato a farlo.


Domande frequenti

OneAffiniti dove memorizza i dati dei partner e degli abbonati?

Utilizziamo un provider di hosting di dati di terze parti di alto livello (Amazon Web Services) per ospitare i nostri servizi. Per ulteriori informazioni sull’approccio di AWS alla conformità al GDPR, consultare https://aws.amazon.com/compliance/gdpr-center/.

Chi sono i sub-responsabili del trattamento di OneAffiniti o i fornitori di terze parti?

Un elenco completo dei nostri responsabili del trattamento di terze parti si può trovare qui.

Sono un partner che partecipa al programma OneAffiniti. Devo ancora preoccuparmi della conformità al GDPR?

Sì, se il cliente è basato nell’UE o se anche è basato al di fuori dell’UE, nella misura in cui uno dei suoi abbonati si trova nell’UE, il cliente stesso sarà considerato il responsabile del trattamento delle informazioni dell’abbonato. Esistono anche requisiti sulla privacy dei dati che è obbligatorio soddisfare ai sensi dei termini generali di servizio di OneAffiniti. Pertanto, quando si partecipa al programma OneAffiniti e ai sensi dei nostri termini generali di servizio, gli obblighi ai sensi del GDPR includono l’assicurarsi che:

  • l’elenco degli abbonati sia conforme al GDPR
  • la propria informativa sulla privacy abbia un’adeguata divulgazione in linea con i requisiti del GDPR
  • si disponga di adeguate misure di sicurezza tecniche e organizzative per mitigare il rischio di una violazione della privacy
  • il cliente notifichi immediatamente a OneAffiniti se riceve un reclamo o una richiesta in materia di privacy o venga coinvolto in un potenziale o effettivo incidente di violazione dei dati.

OneAffiniti si impegna ad aiutare il cliente ad adempiere ai propri obblighi previsti dal GDPR in relazione alla gestione delle preferenze degli abbonati, alla divulgazione dei cookie, alle richieste di informazioni personali e ad altri diritti degli interessati. Faremo del nostro meglio per assicurarci che il nostro servizio sia fornito in conformità con le normative sulla privacy applicabili e stiamo lavorando per aiutare il cliente a offrire ai propri clienti un messaggio di marketing in linea con il GDPR.

Si prega di consultare la nostra sezione sugli obblighi GDPR dei partner per ulteriori informazioni.

Quali misure di sicurezza ha in atto OneAffiniti per tutelare i dati?

Disponiamo di misure tecniche e procedure organizzative per salvaguardare la sicurezza e la riservatezza delle informazioni personali. Tra queste misure possiamo ricordare:

  • Protezione della rete: più livelli di controlli di sicurezza proteggono l’accesso al nostro ambiente e l’interno di questo ambiente, inclusi firewall, sistemi di protezione dalle intrusioni e segregazione della rete. Coinvolgiamo regolarmente esperti di sicurezza dei dati e sfruttiamo la loro esperienza per proteggere i nostri sistemi.
  • Crittografia dei dati: crittografiamo tutti i dati che vengono scambiati tra il cliente, i suoi abbonati e OneAffiniti utilizzando TLS (Transport Layer Security) standard del settore.
  • Data center sicuri: i nostri server si trovano all’interno di strutture di hosting di livello enterprise che impiegano solidi controlli di sicurezza fisica. OneAffiniti mantiene repliche di dati e ambienti di hosting geograficamente separati per ridurre al minimo il rischio di perdita o interruzione dei dati.
  • Politiche e controlli interni: manteniamo estese politiche di tutela dei dati e di sicurezza IT, oltre a condurre audit regolari di sistemi e controlli.

Questo materiale è fornito a titolo informativo generale e non ha lo scopo di offrire consulenza legale. Per comprendere il pieno impatto del GDPR su qualsiasi attività di trattamento dei dati, consultare un professionista legale e/o della privacy indipendente.