Aggiornamento GDPR – Customer Alliance

post maggio, 2018

Aggiornamento GDPR – Customer Alliance

Come sicuramente saprai, il regolamento generale sulla protezione dei dati, meglio noto come GDPR, entrerà in vigore il 25 maggio 2018.

Come qualsiasi altra azienda che ha accesso ad informazioni di identificazione personale dei cittadini europei, anche Customer Alliance ha dovuto apportare le modifiche necessarie per essere conforme alla normativa entro il termine stabilito. In qualità di partner fidato di migliaia di aziende in tutto il mondo, prendiamo molto sul serio la privacy e desideriamo, per questa ragione, aggiornarti in merito ai nostri sviluppi sull’argomento e farti sapere che cosa devi fare.

Cosa sta facendo Customer Alliance e cosa ha già fatto?

Abbiamo apportato una serie di modifiche al nostro prodotto per garantire la conformità con il GDPR:

  1. Regole di cancellazione dei dati personali: da adesso è possibile cancellare automaticamente i dati dei tuoi clienti dopo un intervallo di tempo definito all’interno del tuo account, clicca qui. Ciò comporterà la rimozione automatica dei dati personali come il nome e l’e-mail dopo il periodo di tempo specificato, ma non il contenuto delle recensioni.
  2. Rimozione dei dati personali: In accordo con il GDPR, ci viene richiesto di rimuovere dal nostro flusso recensioni il nome degli autori delle recensioni esterne. Potrai sempre visualizzare il nome del revisore cliccando sul link che rimanda alla recensione originale sul portale esterno. Ci scusiamo per eventuali inconvenienti causati da questo aggiornamento.
  3. Accordo sul trattamento dei dati aggiornato in conformità del GDPR e politica sulla privacy: Abbiamo aggiornato il nostro accordo sul trattamento dei dati rendendolo conforme al GDPR. La nostra nuova politica sulla privacy entrerà in vigore molto presto.
  4. Revisione sulla protezione dei dati completata: abbiamo concluso una revisione esterna riguardo la protezione dei dati a verifica del fatto che tutti i nostri processi e strumenti siano conformi al GDPR.
  5. Politica sulla privacy dei dati interni firmata: tutti i membri del nostro team hanno letto e firmato la nostra politica aggiornata circa il trattamento dei dati interni che garantisce la massima sicurezza possibile e delinea le migliori pratiche nella gestione dei dati personali.
  6. Responsabile per la protezione dei dati certificato TÜV: Hans-Christian Widegreen, certificato TÜV, è il nostro responsabile per la protezione dei dati e supporta Customer Alliance da Marzo 2018. Franziska Freitag, inoltre, è il nostro coordinatore per la protezione dei dati. Entrambi sono disponibili all’indirizzo dataprotection@customer-alliance.com
  7. Double opt-in (ovvero l’invio di una email di conferma all’indirizzo dell’utente che si iscrive ad una newsletter): la raccolta degli iscritti alla newsletter per il tuo database sarà possibile solo dopo che l’utente avrà completato la doppia procedura di opt-in.

Prossime misure:

  1. IT penetration test (processo operativo di valutazione della sicurezza di un sistema o di una rete che simula l’attacco di un utente malintenzionato): i test verranno effettuati da alcune aziende esterne che, portando avanti tentativi di hackeraggio per trovare possibili falle nella sicurezza del sistema, ci consentiranno di aumentare ulteriormente la protezione dei tuoi dati.
  2. Informare l’autorità di controllo della protezione dei dati: notificheremo l’autorità di controllo della protezione dei dati il giorno 25 Maggio circa il nostro responsabile per la protezione dei dati e la nostra nuova policy.

La Germania (dove ha sede Customer Alliance) ha già uno dei più alti requisiti di protezione dei dati nell’UE per le imprese, siamo quindi ben preparati per le imminenti modifiche dovute al GDPR e pienamente conformi alla scadenza del 25 maggio 2018.

Cosa devi fare?
Non è possibile per noi fornire una consulenza legale su quale misura si dovrebbe prendere in merito al GDPR, ti raccomandiamo però di familiarizzare con i requisiti definiti dalla Commissione Europea e di chiedere consiglio ad un responsabile della protezione dei dati o ad un avvocato, se necessario.

A causa del trasferimento di informazioni di identificazione personale a Customer Alliance attraverso l’uso del nostro strumento, per legge è richiesto che ogni cliente completi un accordo sul trattamento conforme al GDPR.

Si prega di compilare il seguente accordo entro il 25 maggio 2018 per garantire la conformità con il GDPR.

Accedi e conferma il nuovo Data Processing Agreement in conformità con il GDPR

Cordiali Saluti,
Torsten Sabel (COO)