• Homepage
  • Articoli
  • Tema
  • GDPR: Nuove regole per il trattamento dei dati personali per i residenti nell'UE

GDPR: Nuove regole per il trattamento dei dati personali per i residenti nell'UE

Pubblicato: 2018-05-25

Questo regolamento ha effetto diretto su tutti i 28 paesi dell'UE andrà a sostituire la Direttiva quadro sulla protezione dei dati personali 95/46/CE del 24 ottobre 1995. Un importante aspetto sottile del GDPR è il principio extraterritoriale di funzionamento delle nuove normative europee per il trattamento dei dati personali quindi le aziende dovrebbero essere loro strettamente attente se i servizi sono focalizzati sul mercato europeo o internazionale.

La nuova normativa fornisce ai residenti dell'UE gli strumenti per il controllo totale dei propri dati personali. Da maggio 2018 la responsabilità per la violazione delle regole per il trattamento dei dati personali è diventata più dura: secondo il GDPR sanzioni fino a 20 milioni di euro o il 4% del reddito globale annuo dell'azienda. In questo articolo abbiamo analizzato le nuove regole per il trattamento dei dati personali nell'UE e formulato raccomandazioni per le aziende su come rispondere al GDPR.

Zona d'azione GDPR

Il GDPR ha un effetto extraterritoriale e si applica a tutte le società che trattano dati personali di residenti e cittadini dell'UE indipendentemente dall'ubicazione di tale società.

Naturalmente, le succursali e gli uffici di rappresentanza delle organizzazioni sul territorio dell'UE dovranno soddisfare nuovi requisiti.

L'altra (non ovvia) categoria di argomenti sarà considerata nel seguente esempio:

L'organizzazione ha sede fuori dal territorio dell'UE. Vende prodotti e servizi online agli utenti, compresi gli utenti dell'UE. I servizi sono forniti agli utenti nelle lingue locali nelle valute locali sui domini nazionali di primo livello dei paesi dell'UE (ad es. .de, .nl o .co.uk). Allo stesso tempo, questa organizzazione non esegue operazioni o subappaltatori direttamente sul territorio dell'UE.

Una tale organizzazione dovrebbe conformarsi al GDPR?

Si Certamente. Dopotutto, servizi e beni sono ovviamente offerti ai residenti nell'UE, perché:

  • i servizi/beni sono adattati alle lingue locali dei residenti nell'UE;
  • i servizi/beni sono pagati in valute locali dell'UE;
  • i servizi/beni sono forniti nei domini nazionali di primo livello dei paesi dell'UE.

Ciò significa che le organizzazioni che trattano i dati personali degli europei in diversi paesi che implementano vendite online (ad esempio ferrovie, compagnie aeree, hotel, ostelli e altri) sono soggette al GDPR e devono rispettare le nuove normative europee per il trattamento dei dati personali.

È importante notare che oltre al trattamento dei dati personali nel GDPR, viene utilizzato il concetto di monitoraggio del comportamento degli interessati, che guida un'altra categoria di soggetti ai sensi del GDPR. Il GDPR si applica alle organizzazioni stabilite al di fuori dell'UE se (in qualità di titolari o responsabili del trattamento) controllano il comportamento dei residenti nell'UE (nella misura in cui tale comportamento si verifica nell'UE). Il monitoraggio può includere:

  • tracciamento del residente dell'UE su Internet;
  • utilizzo di modalità di elaborazione dei dati per la profilazione delle persone, del loro comportamento o del loro rapporto con qualcosa (ad esempio, per analizzare o prevedere le preferenze personali).

Il legislatore europeo condivide anche i concetti di titolare e responsabile del trattamento. Il controllore, in qualità di capitano della nave, ha una responsabilità legale maggiore rispetto al responsabile del trattamento che agisce come marinaio sulla nave. Infatti, i titolari del trattamento decidono cosa succede ai dati personali e sono responsabili del trattamento, e gli incaricati del trattamento sono una sorta di "esecutori testamentari".

Ad esempio, il sistema cloud utilizzato dai tuoi dipendenti per eseguire attività e progetti, che memorizza anche i dati personali dei clienti, sarà un responsabile del trattamento e tu, di conseguenza, il responsabile del trattamento.

Cosa si intende per dati personali nel GDPR?

Dato personale è qualsiasi informazione relativa a una persona fisica identificata o identificabile (interessato), dalla quale, direttamente o indirettamente, può essere determinato. Tra le altre cose, tali informazioni includono nome, ubicazione, identificatore online o uno o più fattori distintivi dell'identità fisica, fisiologica, genetica, intellettuale, economica, culturale o sociale di tale individuo (Sezione 1, Punto 4). La definizione è ampia e abbastanza chiara che anche gli indirizzi IP possono essere dati personali.

È importante notare che alcuni tipi di dati personali appartengono alla categoria dei dati personali speciali o riservati. Queste informazioni rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche e l'appartenenza sindacale. Inoltre, questo gruppo comprende dati genetici e biometrici utilizzati per l'identificazione di un individuo, dati sullo stato di salute, informazioni relative alla vita sessuale o all'orientamento sessuale (articolo 9).

6 principi del trattamento dei dati GDPR

L'approccio generale degli europei al trattamento dei dati personali è formulato sotto forma di sei principi fondamentali:

  1. Legalità, giustizia e trasparenza. I dati personali devono essere trattati in modo lecito, corretto e trasparente. Qualsiasi informazione su finalità, modalità e volumi di trattamento dei dati personali dovrebbe essere indicata il più possibile accessibile e semplice.
  2. Limitazione di scopo. I dati dovranno essere raccolti ed utilizzati esclusivamente per le finalità dichiarate dalla società (servizio online).
  3. Minimizzazione dei dati. Non è possibile raccogliere dati personali in un volume maggiore di quello necessario ai fini del trattamento.
  4. Precisione. I dati personali inesatti devono essere cancellati o corretti (su richiesta dell'utente).
  5. Limitazione della conservazione. I dati personali devono essere conservati in una forma che consenta l'identificazione degli interessati per un periodo non superiore a quello necessario alle finalità del trattamento.
  6. Integrità e riservatezza. Durante il trattamento dei dati degli utenti, le aziende devono garantire la protezione dei dati personali da elaborazioni, distruzioni e danni non autorizzati o illeciti.

Requisiti chiave

Notifica di violazioni del GDPR

Le aziende sono tenute a notificare alle autorità di regolamentazione (e in alcuni casi agli interessati) eventuali violazioni relative ai dati personali entro 72 ore dalla rilevazione di tale violazione.

Ad esempio, le recenti notizie sull'attacco hacker a Uber sono un chiaro esempio di violazione di questa regola. Uber ha dichiarato alla stampa che gli hacker hanno avuto accesso ai dati personali di 57 milioni di utenti e conducenti un anno dopo. Se ora entrasse in vigore il GDPR sarebbe impossibile evitare una sanzione elevata del 4% del fatturato annuo.

L'elenco delle autorità nazionali nel campo dei dati personali per tutti i paesi dell'UE è riportato qui. Esiste anche un'autorità di regolamentazione paneuropea: il gruppo di lavoro 29 o il gruppo di lavoro sull'articolo 29. Tuttavia, dopo l'entrata in vigore del GDPR, il gruppo di lavoro sull'articolo 29 sostituirà il nuovo organismo: il comitato europeo per la protezione dei dati (EDPB ).

I diritti dell'interessato (individuo)

Il GDPR amplia notevolmente i diritti dei cittadini e dei residenti nell'UE di controllare i propri dati personali. Gli utenti europei hanno il diritto di chiedere conferma del trattamento dei propri dati, del luogo e delle finalità del trattamento, delle categorie di dati personali oggetto del trattamento, ai quali i dati personali di terzi sono comunicati, del periodo di tempo in cui i dati saranno trattati, e chiarire inoltre la fonte della ricezione dei dati personali da parte dell'organizzazione e richiederne la rettifica. L'utente ha inoltre il diritto di chiedere la cessazione del trattamento dei propri dati.

Il GDPR prevede anche il diritto alla cancellazione, diritto all'oblio, che consente agli europei di cancellare i propri dati personali su richiesta per evitarne la diffusione o il trasferimento a terzi.

Questo non è un nuovo diritto; è anche nell'attuale direttiva. La Corte di giustizia dell'Unione europea (CGUE) nella sua decisione nel caso Google Spagna nel 2014 ha spiegato che gli interessati hanno il diritto di cancellare le informazioni su di loro dai risultati di ricerca se non rappresentano un interesse pubblico. Tuttavia, il diritto all'oblio non si estende solo ai motori di ricerca. Qualsiasi azienda che elabora dati deve cancellare i dati personali di qualcuno su richiesta se non contraddicono gli interessi del pubblico o altri diritti fondamentali degli europei.

Ad esempio, se sei un servizio di notizie, prima di cancellare i dati, controlla e assicurati che tale rimozione non pregiudichi la libertà di parola e il diritto di accesso alle informazioni garantito agli europei dall'articolo 11 della Carta dei diritti umani dell'Unione europea.

Il diritto alla portabilità dei dati

Il diritto alla portabilità dei dati è un'innovazione nelle norme UE sul trattamento dei dati introdotte dal GDPR. Tale diritto obbliga le società a fornire una copia elettronica gratuita dei dati personali ad un'altra società su richiesta dell'interessato stesso.

Ad esempio, una startup chiamata “Sunny” vuole entrare nel mercato con un sito per lo scambio di social media ma il mercato ha già i suoi colossi con un'ampia quota di mercato. Il diritto alla portabilità dei dati consentirà ai potenziali clienti di trasferire più facilmente i propri dati da un servizio online a un altro (senza reinserire gli stessi dati su siti diversi).

Un altro esempio. L'interessato utilizza il servizio di e-book reader “E-book”. Ad un certo punto l'utente decide di passare al servizio “Leggi online”. In tal caso, il diritto alla portabilità dei dati consente di ottenere dati personali (ad esempio preferenze in letteratura e altro) dal “Libro Elettronico” e trasferirli ad altro servizio.

Consenso al trattamento

Il GDPR stabilisce requisiti elevati per la forma di ottenimento del consenso per il trattamento dei dati. Il consenso di una persona per il trattamento dei suoi dati personali deve essere espresso sotto forma di dichiarazione o sotto forma di azioni dell'utente chiare e attive. Il consenso al trattamento dei dati personali non sarà valido se l'utente non ha avuto scelta o non ha potuto revocare il proprio consenso senza pregiudizio per se stesso. Se l'utente ha acconsentito al trattamento dei propri dati personali, il titolare del trattamento deve essere in grado di dimostrarlo.

Si sconsiglia di utilizzare i campi predefiniti relativi al consenso con la casella già spuntata o altri metodi per ottenere il consenso per impostazione predefinita. Il consenso, inoltre, non può essere espresso sotto forma di silenzio o inerzia dell'utente. L'informativa sulla procedura di revoca del consenso al trattamento dei dati personali deve essere inserita in modo tale che l'utente possa trovarla facilmente.

Protezione speciale dei bambini

I dati personali dei minori meritano una protezione speciale perché sono meno consapevoli dei rischi, delle conseguenze, delle garanzie e dei loro diritti in relazione al trattamento dei dati personali. Il consenso al trattamento dei dati del minore deve essere autorizzato dai genitori (o dai legali rappresentanti del minore). La soglia di età per l'autorizzazione dei genitori è fissata separatamente dagli Stati membri dell'UE (da 13 a 16 anni).

Nomina del responsabile della protezione dei dati personali

Questo requisito si applica alle aziende che effettuano osservazioni regolari e sistematiche su larga scala, monitorando le persone (sopra è stato menzionato); o che effettuano trattamenti su larga scala di dati personali speciali, ad esempio cartelle cliniche o informazioni su condanne penali.

In ogni caso, qualsiasi organizzazione può nominare volontariamente un responsabile della protezione dei dati per gestire il trattamento dei dati degli utenti e monitorare il rispetto dei requisiti del GDPR. In questo caso, l'azienda dovrebbe pubblicare informazioni su tale dipendente e inviarle all'autorità nazionale di regolamentazione per la protezione dei dati personali del paese dell'UE pertinente.

Cosa fare?

Se si entra nell'area di copertura delle nuove normative europee sulla protezione dei dati o si prevede di espandere e fornire servizi e beni ai paesi dell'UE, si consiglia di condurre una valutazione completa delle modalità e dei mezzi di trattamento dei dati personali utilizzati in azienda e di allinearli alle nuove regole del GDPR. È inoltre necessario rivedere l'informativa sulla privacy e la normativa sul trattamento dei dati personali delle Condizioni d'uso dei siti Web e dei servizi online rivolti ai consumatori e agli utenti europei. Per ottemperare ai requisiti del GDPR è necessario sviluppare politiche interne di protezione dei dati, formare il personale, condurre controlli sul trattamento dei dati, mantenere la documentazione sui processi di trattamento, implementare misure sul sistema di riservatezza integrato e nominare un responsabile del trattamento dei dati personali dati (tenendo conto della natura e dei volumi dei dati personali trattati).

I nuovi requisiti per il trattamento dei dati personali, pur essendo seri, presentano aspetti positivi per gli attori non europei: è più facile aderire a un unico insieme di regole per la protezione e il trattamento dei dati piuttosto che tenere conto dei dettagli nazionali del trattamento dei dati personali di ogni singolo paese dell'UE come avveniva prima del GDPR. La riforma, inoltre, mira a stimolare la crescita economica riducendo i costi e la burocrazia per le imprese che operano nell'UE. Il rispetto di una regola invece di 28 (il numero degli Stati membri dell'UE) aiuterà le piccole imprese e quelle in via di sviluppo ad entrare in nuovi mercati. Secondo la legge, in un certo numero di casi, gli obblighi variano a seconda delle dimensioni dell'azienda, della natura dei dati trattati e di altri fattori.

Inoltre, i meccanismi per rispondere alle richieste delle autorità di regolamentazione europee e degli interessati (utenti) dei dati personali che sono possibili nell'ambito del GDPR (ad esempio, in merito al chiarimento dei dati, alla loro rimozione, alla cessazione del trattamento o al trasferimento a un'altra società di diritto alla portabilità dei dati) dovrebbero anche essere valutati in anticipo.

Il GDPR è l'importante documento legislativo che aumenta notevolmente il livello di protezione dei dati personali nell'UE e oltre. Richiede uno studio e un'osservazione molto attenti. La riforma fornisce chiarezza e coerenza delle norme che dovrebbero essere applicate nel campo della protezione dei dati. Ristabilisce inoltre la fiducia dell'utente-consumatore che consente alle imprese di sfruttare al meglio le opportunità del mercato digitale unico europeo. I dati personali sono sicuramente la “moneta” dell'economia moderna. La raccolta, l'analisi e il movimento di dati personali in tutto il mondo hanno acquisito un'enorme importanza economica.

Come rendere la tua applicazione conforme al GDPR?

1. Pensa se hai davvero bisogno di tutti i dati che raccogli

Il primo passo è controllare quali dati raccogli. Ne hai davvero bisogno? Il modo migliore per il futuro con l'uso significativo dei dati è gestire l'insieme minimo necessario.

2. Cripta tutti i dati personali

La crittografia viene spesso definita un fattore chiave della conformità al GDPR, ma in realtà non è necessaria. Anche se non dovresti ignorare questa possibilità.

Le fughe di dati sono inevitabili, ma secondo gli esperti il ​​modo migliore per ridurre i danni causati dal furto di dati è la crittografia end-to-end. In questo metodo, i dati possono essere decrittografati solo sul dispositivo del cliente utilizzando chiavi a cui solo lui o lei ha accesso. Se non puoi utilizzare la crittografia a causa dei costi o delle prestazioni, puoi utilizzare metodi alternativi, come la pseudonimizzazione.

3. Rendi gli HTTP una parte importante della tua applicazione

Il modulo di feedback contiene spesso informazioni personali, ad esempio indirizzi e-mail, telefoni o persino indirizzi di casa. Apri la porta agli hacker quando memorizzi e invii queste informazioni come testo normale. Usa la crittografia e comunica ai clienti come e a che ora memorizzerai i loro dati.

Il prossimo passo è implementare HTTPS, un protocollo che crittografa i dati tra il client e il server. Il client, in questo caso, riceve un certificato SSL con una chiave per una connessione sicura. Pertanto, è importante ottenere un certificato da un provider affidabile e installarlo correttamente. Inoltre, assicurati che il tuo certificato non sia soggetto a vulnerabilità del protocollo.

4. Porta i tuoi moduli di consenso all'ordine

Da maggio 2018 dovrai dimenticare i segni di spunta preselezionati. La nuova legge richiede "il consenso dell'utente libero, specifico, informato e inequivocabile". Ciò significa che i moduli di consenso devono essere vuoti o impostati su "no" per impostazione predefinita.

5. Chiedi il consenso pezzo per pezzo

Se desideri contattare i clienti per finalità di marketing, dovrai chiedere il consenso al trattamento di ciascuna tipologia di dati separatamente. Ad esempio, se desideri inviare materiale promozionale tramite e-mail, telefono e posta, dovrai creare tre voci separate sotto forma di consenso.

Se hai solo bisogno della posta elettronica, puoi solo avere il consenso per il marketing. Ma se utilizzi la personalizzazione, la segmentazione o il targeting, dovrai ottenere il consenso per l'invio di messaggi di marketing e il consenso per la raccolta di dati demografici o comportamentali aggiuntivi.

6. Sii specifico su una terza parte

Se trasferisci i dati personali dei tuoi clienti a terzi, dovrai indicare tutti i partecipanti nel modulo di consenso.

Allo stesso tempo, molti utenti non vogliono concedere l'accesso ai propri dati a terzi. Il modo migliore per affrontare questo problema è utilizzare la tua piattaforma di analisi web. Google Analytics non entra in conflitto con il GDPR perché non può tracciare utenti specifici.

7. Separare il consenso per i termini di utilizzo da altre forme di consenso

I termini di utilizzo non andranno più di pari passo con altre forme di consenso. Sarà necessario richiedere il permesso dell'utente per il trattamento di qualsiasi tipo di dati.

8. Rendi evidenti i termini di utilizzo

Il GDPR ti obbliga a non nascondere la sezione con i termini di utilizzo e a non pubblicarli in caratteri piccoli. Tale schema non sarà più conforme alla legge:

9. Consenti agli utenti di revocare facilmente il proprio consenso

Gli utenti dovrebbero essere in grado di annullare l'iscrizione e revocare il proprio consenso in qualsiasi momento. Ad esempio, nella tua newsletter, deve esserci una funzione "cancellami".

Ma anche il link "cancellami" può funzionare per te, come in questo esempio:

10. Modifica la tua politica sui cookie

Da maggio 2018 dovresti smettere di utilizzare i cookie per pubblicità, analisi o operazioni di progetto o dovresti trovare la base legale per il loro utilizzo. Questi possono essere obblighi legali, interessi legali che non violano i diritti personali, requisiti di esecuzione del contratto o consenso dell'utente.

Secondo il GDPR, il fatto di visitare il proprio sito per la prima volta non significa ottenere il consenso al trattamento dei dati personali. Anche se visualizzi una notifica del tipo "Se hai visitato questo sito, hai accettato i termini di utilizzo dei cookie". Ricorda che non puoi bloccare l'accesso al sito agli utenti che hanno revocato il consenso. E dopo che sono usciti dall'account, dovrai eliminare tutte le informazioni su di loro.

11. Evita le domande di sicurezza che contengono informazioni personali

Quando ti registri con un'applicazione web puoi spesso vedere queste domande:

Questo è vietato dalla nuova legge. Da maggio 2018 i problemi di sicurezza non possono riguardare la famiglia del cliente, le sue preferenze, la sua abitazione, ecc. Sarà meglio utilizzare l'autenticazione a due fattori o consentire agli utenti di creare le proprie domande per la verifica, ma avvertendoli del pericolo di divulgare informazioni personali.

12. Informare gli utenti sui record con i loro indirizzi IP

Verifica se il tuo sistema utilizza indirizzi IP o informazioni sulla posizione durante il processo di autenticazione. Se i tuoi record contengono tali dati, devi avvisare gli utenti sulle modalità e sui tempi di conservazione di questi dati. Crittografa le tue voci e non archiviare dati sensibili come le password al loro interno.

13. Assicurati che tutti i dati personali vengano cancellati dopo il pagamento

Se utilizzi forme di pagamento, probabilmente raccoglierai informazioni personali dei tuoi utenti. In molti casi, questi dati rimangono nel tuo sistema, il che è illegale secondo il GDPR. Dovresti rifare i tuoi processi in modo che questi dati vengano cancellati entro un certo periodo di tempo.

14. Consenti agli utenti di rifiutare il tracciamento del sistema di analisi aziendale

I siti commerciali spesso tengono traccia del comportamento degli utenti per migliorare i consigli. Ora tale attività richiederà un accordo impeccabile e chiaro. Se l'utente si rifiuta di tracciare è necessario rispettare questa scelta.

15. Elimina i dati dell'utente durante l'annullamento dell'iscrizione

Gli utenti dovrebbero essere in grado di eliminare i propri account e dati personali. Il tuo compito è mostrare loro chiaramente che tutti i dati verranno eliminati.

Soluzioni per WordPress

Il regolamento generale sulla protezione dei dati (GDPR) regola la legge sulla protezione dei dati in tutte le 28 nazioni dell'UE e impone regole nuove e ferme sul controllo e l'elaborazione delle informazioni di identificazione personale (PII). Dal 25 maggio 2018, ogni singolo sito web che raccoglie dati dai cittadini dell'UE deve avere bisogno dei requisiti GDPR. E sarebbe molto facile rispettare le normative generali GDPR e le migliori pratiche del settore, attivando plug-in tra cui scegliere:

1. CONFORMITÀ GDPR E CONSENSO AI COOKIE WORDPRESS PLUGIN è una soluzione all-in-one per il tuo sito web.

  1. Soddisfare TUTTI I REQUISITI GDPR, come ad esempio:
    • Accesso ai dati – Modulo dedicato per consentire agli utenti di accedere ai dati personali attualmente archiviati,
    • Diritto all'oblio – Modulo dedicato agli Utenti per richiedere la cancellazione dei dati memorizzati,
    • Sfoglia le richieste degli utenti per l'accesso/eliminazione dei dati e imposta notifiche e-mail personalizzate
    • Informativa sulla privacy: imposta i reindirizzamenti per le pagine dei Termini e condizioni e dell'Informativa sulla privacy fino a quando non viene fornito il consenso
    • Consenso ai cookie: crea una casella dedicata per il consenso ai cookie e blocca tutti i cookie fino a quando non viene fornito il consenso ai cookie
    • Aggiungi automaticamente caselle di consenso per vari moduli sul tuo sito web
    • Violazione dei dati: invia notifiche e-mail globali sulla violazione dei dati
    • Pseudonimizzazione: pseudonimizzare alcuni dei dati utente memorizzati in un database.
  2. Integrazioni predefinite per i plugin WordPress più popolari come WooCommerce, Contact Form 7, Gravity Forms, Mailchimp, Events Manager, BuddyPress, Formidable Forms e altro!
    • Controlla i plug-in attualmente attivati ​​per la conformità al GDPR
    • Facile integrazione per plugin personalizzati
    • Gestisci tutto facilmente tramite il tuo pannello di amministrazione di WordPress
    • 5* Assistenza clienti
    • Documentazione in linea

2. WP GDPR Compliance attualmente supporta Contact Form 7 (>= 4.6), Gravity Forms (>= 1.9), WooCommerce (>= 2.5.0) e WordPress Comments. Semplifica l'aggiunta di una casella di controllo del consenso e la conservazione di un registro del consenso. Seguirà presto un ulteriore supporto per i plugin.

WP GDPR Compliance ti aiuta come proprietario di un sito a prenderti cura di:

  • Tenere un registro del consenso per i plug-in supportati.
  • Aggiunta di caselle di controllo ai plug-in supportati per il consenso esplicito del visitatore.
  • 'Diritto di accesso' tramite registri di controllo crittografati.
  • 'Diritto all'oblio' anonimizzando i dati dell'utente.

3. Plugin WordPress per la conformità al GDPR e il consenso ai cookie

Caratteristiche:

– Accesso ai dati – Modulo dedicato per la richiesta dei dati personali memorizzati su un sito web;

– Diritto all'oblio – Richiesta di cancellazione di tutti i dati memorizzati (confermata da link email);

– Gestire e automatizzare le richieste degli utenti per l'accesso/cancellazione dei dati e impostare notifiche e-mail personalizzate;

– Opt-in personalizzabili – Informativa sulla privacy, Termini di servizio, Consenso ai cookie e Moduli di adesione all'email marketing;

– Caselle di controllo del consenso GDPR – Aggiungi facilmente caselle di consenso per vari moduli sul tuo sito Web come commenti WordPress e moduli di contatto personalizzati;

E perfetta integrazione con i plugin WordPress più popolari:

– MailChimp;

– Campi WooCommerce Ordini e Checkout;

– Caselle di controllo del consenso del modulo di contatto 7 GDPR;

– Casella di controllo del consenso del modulo di gravità GDPR e campi delle voci;

– Caselle di controllo del consenso al GDPR di BuddyPress;

Supporto dal vivo 24 ore su 24, 7 giorni su 7

Qualsiasi plug-in ti aiuterà solo a esaminare tecnicamente le norme GDPR, ma in dettaglio, se hai la minima preoccupazione per l'obbedienza al GDPR (cosa che probabilmente la maggior parte di voi lo farà) consigliamo sempre di contattare un avvocato, anche se è solo temporaneamente . Questa è una di quelle aree che ti invitiamo vivamente a non provare ad affrontare da solo. Un avvocato può fornirti una consulenza legale su misura per la tua situazione . Se sbagli, potresti incorrere in pesanti multe.

Esperienza StylemixThemes

StylemixThemes deve seguire le regole del GDPR, perché:

  • serve clienti dai paesi dell'Unione Europea;
  • offre i suoi servizi ai cittadini dell'UE in lingua inglese.

La nostra azienda collabora con clienti europei, raccoglie ed elabora i dati personali degli utenti dell'UE e adegua necessariamente le sue modalità di trattamento delle informazioni in conformità con le norme del GDPR. Prestiamo attenzione all'informativa sulla privacy e alle condizioni prescritte per l'utilizzo della risorsa. Inoltre, fornire meccanismi per l'elaborazione di eventuali richieste degli utenti, in base ai diritti sopra menzionati.

Per utilizzare i nostri temi e plugin e ricevere supporto, devi registrare uno o più codici di acquisto Envato sul nostro sito. Questi codici di acquisto verranno memorizzati insieme alle date di scadenza del supporto e ai tuoi dati utente. Questo è necessario per fornirti download, supporto per i prodotti e altri servizi per i clienti. Gestiamo tutti questi dati in base alle politiche e ai governanti di Envato, nonché ai requisiti GDPR.

Come si è preparato StylemixThemes per l'istituzione dei nuovi regolamenti?

Come per la maggior parte dei siti Web, raccogliamo determinate informazioni automaticamente e le memorizziamo in file di registro. Ed è proprio per questo che i dati vengono raccolti previo consenso personale dell'interessato con i termini di utilizzo della risorsa web durante la registrazione a StylemixThemes. Quando apporta modifiche ai termini e condizioni, la società ne informa gli utenti e aggiorna le informazioni sul sito con la data dell'ultimo aggiornamento. Inoltre, quando utilizzi i nostri Servizi, potremmo raccogliere alcune informazioni automaticamente dal tuo dispositivo. Queste informazioni possono includere indirizzi IP (Internet Protocol), tipo di browser, provider di servizi Internet (ISP), pagine di riferimento/uscita, sistema operativo, data/ora, dati clickstream, pagina di destinazione e URL di riferimento. Per raccogliere queste informazioni, è possibile che venga impostato un cookie sul tuo computer o dispositivo quando visiti i nostri Servizi. I cookie contengono una piccola quantità di informazioni che consentono ai nostri server web di riconoscerti. E tutto sommato la società raccoglie i dati personali al solo fine di garantire il funzionamento ininterrotto del servizio, per la comunicazione con il cliente e per fornire i servizi dichiarati. StylemixThemes non raccoglie dati che non vengono utilizzati nel lavoro.

Archiviamo le informazioni che raccogliamo tramite cookie, file di registro e/o clear gif per registrare le tue preferenze. Potremmo anche raccogliere automaticamente informazioni sul tuo utilizzo delle funzionalità dei nostri Servizi, sulla funzionalità dei nostri Servizi, sulla frequenza delle visite e altre informazioni relative alle tue interazioni con i Servizi. Possiamo tracciare il tuo utilizzo su diversi siti Web e servizi. Nello Spazio economico europeo ("SEE"), le informazioni di cui sopra in questo paragrafo possono essere considerate informazioni personali ai sensi delle leggi sulla protezione dei dati applicabili.

Se ti registri sul nostro sito Web, memorizziamo il nome utente scelto e il tuo indirizzo e-mail e qualsiasi informazione personale aggiuntiva da te aggiunta al tuo profilo utente. Puoi vedere, modificare o eliminare le tue informazioni personali in qualsiasi momento (tranne la modifica del tuo nome utente). Anche gli amministratori del sito Web possono visualizzare e modificare queste informazioni.

Potremmo utilizzare le tue informazioni e i tuoi dati per:

  • Migliora o migliora l'esperienza dell'Utente, il nostro Sito o il nostro Servizio.
  • Invia e-mail sul nostro sito o rispondi alle richieste.
  • Invia e-mail e aggiornamenti su StylemixThemes, inclusa la nostra newsletter di marketing via e-mail (nel caso in cui abbiamo un chiaro consenso). Puoi disattivare queste e-mail in qualsiasi momento.
  • Svolgere qualsiasi altra funzione che riteniamo in buona fede sia necessaria per proteggere la sicurezza o il corretto funzionamento del nostro Sito o Servizio.

I dati di pagamento del cliente vengono crittografati dal servizio di pagamento che dispone di un certificato di sicurezza PCI DSS.

Pertanto, StylemixThemes aderisce ai principi di trasparenza, accuratezza, riservatezza e altre norme del GDPR e rispetta rispettivamente le nuove normative, che stabiliscono regole chiare per l'interazione tra utenti e aziende nel campo del conferimento dei dati personali. Questo è un passo serio nella protezione delle informazioni personali su Internet e uno strumento cruciale per combattere la manipolazione e l'uso improprio delle informazioni personali.

Come probabilmente avrai già capito, il GDPR è davvero un grosso problema! Ciò influenzerà quasi tutti i siti WordPress su Internet. Con l'approssimarsi della scadenza, invitiamo tutti a prendersi del tempo, condurre uno studio e garantire che il proprio sito soddisfi tutti i requisiti. Potresti guardare alcune multe piuttosto sbalorditive se non lo fai!