Aggiornato il 25 maggio 2018
Che cos'è il GDPR?
Il GDPR, o regolamento generale sulla protezione dei dati, è la nuova legge europea sulla protezione dei dati sottoposti a trattamento. Il GDPR regola la raccolta, l’utilizzo, il trasferimento e la conservazione dei dati per le persone fisiche degli Stati membri dell’UE. Introdotto per armonizzare le precedenti leggi sulla protezione dei dati diffuse all’interno dell’Unione europea, è pensato per consentire un maggiore controllo sui dati personali e per garantire il diritto a un utilizzo trasparente di tali dati. Il GDPR è entrato in vigore il 25 maggio 2018.
Il GDPR si applica nello specifico ai dati che contengono informazioni personali sui clienti. Tra i dati personali ai sensi del GDPR ci sono per esempio i nomi, i numeri dei documenti di identità, le posizioni geografiche e identificatori online quali i numeri IP (Internet Protocol), i cookie e gli indirizzi.
Nonostante il GDPR riguardi i clienti dell'UE, qualsiasi impresa che intrattenga rapporti commerciali con i residenti dell'UE sarà soggetta al GDPR.
Quattro cambiamenti fondamentali introdotti dal GDPR
- Le società devono avere una ragione valida (una base legale) per la richiesta dei dati personali e devono avere il tuo consenso alla raccolta dei dati.
- Hai un maggior controllo sui dati che vengono raccolti su di te. Ad esempio, hai il diritto di sapere le finalità di raccolta dei tuoi dati, come vengono utilizzati e per quanto tempo vengono conservati.
- Le società che raccolgono i tuoi dati personali sono tenute a garantirne la sicurezza, nonché a disporre di processi per la relativa gestione e la segnalazione di eventuali violazioni.
- Devi avere accesso alle informazioni sulle modalità di utilizzo e memorizzazione dei tuoi dati. (Queste informazioni sono disponibili nell'informativa sulla privacy di Invoice2go). Se vivi nell'UE, devi ricevere un contratto di trattamento dei dati da un'azienda che raccoglie i tuoi dati. Invoice2go condividerà un accordo pre-firmato con i clienti dell'UE il 25 maggio 2018.
Modifiche alla nostra informativa sulla privacy
La nostra Informativa sulla privacy è stata aggiornata per garantire la conformità con i nuovi requisiti per la riservatezza dei dati e illustra in un linguaggio chiaro quali informazioni raccogliamo, come le usiamo e le scelte e i controlli in merito a tua disposizione. Puoi consultare la nostra Informativa sulla privacy qui sul sito web di Invoice2go.
Invoice2go e GDPR
Invoice2go ha aggiornato le nostre procedure di trattamento dei dati e le politiche in materia di dati, compresa la nostra Informativa sulla privacy in conformità con le linee guida del GDPR. Ti invitiamo vivamente a leggere la nostra Informativa sulla privacy aggiornata per ottenere maggiori informazioni sui tuoi dati personali;
In che modo il GDPR modifica i miei diritti in materia di protezione dei dati?
Il GPDR migliora in modo significativo i tuoi diritti nei seguenti campi:
- Scopri quali dati personali su di te vengono memorizzati
- Aggiorna, correggi ed esporta i tuoi dati
- Richiedi la cancellazione dei tuoi dati ai sensi del decreto "diritto all'oblio"
- È necessario fornire il consenso per la raccolta dei dati da parte delle aziende
- Revoca in qualsiasi momento il consenso all'utilizzo dei tuoi dati
Che misure implementa Invoice2go per proteggere i miei dati personali?
Invoice2go si impegna a:
- Ci assicuriamo di disporre di misure di sicurezza adeguate per proteggere i tuoi dati personali
- Dobbiamo garantire di richiedere ed elaborare solo i dati necessari per la fornitura del nostro servizio
- Trasparenza delle finalità di trattamento dei tuoi dati da parte nostra
- Garantire la presenza di limitazioni di memorizzazione dei dati in modo da assicurare l'eliminazione dei tuoi dati quando non sono più necessari.
Ulteriori dettagli sui nostri impegni nei confronti del trattamento dei tuoi dati sono riportati nella nostra Informativa sulla privacy e nel nostro Accordo sul trattamento dei dati . Non esitare a contattare il nostro team di assistenza se dovessi avere domande in merito.
FAQ
Perché vengono raccolti i miei dati e come li utilizzate?
Raccogliamo e usiamo i tuoi dati personali per condurre alcune delle seguenti attività:
- Per fornirti l'accesso ai nostri prodotti e servizi, compreso l'accesso a specifiche caratteristiche e funzionalità delle app
- Per diagnosticare o risolvere problemi tecnici e fornire servizio clienti
- Per controllare l'uso o l'abuso non autorizzato del Servizio e dei nostri altri prodotti e servizi, o altrimenti rilevare, investigare o prevenire attività che potrebbero violare le nostre politiche o essere illegali;
- Analizzare le tendenze di utilizzo, come l'utilizzo delle funzionalità del prodotto, che ci consentono di migliorare il servizio e il prodotto da noi fornito
- Per comunicare direttamente con te. Esempi di possibili comunicazione a te indirizzate sono l'invio di una notifica di fattura pagata o insoluta, o e-mail riguardanti una nuova funzionalità di prodotto introdotta nella nostra app.
Un elenco completo dei modi in cui utilizziamo i tuoi dati è reperibile nella sezione 3, "Come utilizziamo le informazioni da noi raccolte" nella nostra Informativa sulla Privacy.
L'identità delle entità con cui condividete i miei dati può variare?
No. Le nuove normative in materia di dati sono state introdotte per fornire ai clienti maggiore chiarezza su come vengono utilizzati i loro dati e garantire che le società raccolgano, utilizzino e conservino correttamente i dati. Per soddisfare questi requisiti, abbiamo aggiornato la nostra Informativa sulla privacy. A breve, nel nostro Accordo sul trattamento dei dati e nel nostro sito web, condivideremo un link con un elenco di tutte le aziende cui è affidato il trattamento dei tuoi dati. Qualsiasi azienda incaricata del trattamento dei dati per conto di Invoice2go è tenuta a firmare l’Accordo sul trattamento dei dati da noi stilato, per garantire il mantenimento degli stessi standard forniti da noi.
Che tipo di misure di sicurezza utilizzate per proteggere i miei dati?
Abbiamo messo in atto una serie di misure di sicurezza per garantire che i tuoi dati siano archiviati in modo sicuro. Alcuni esempi comprendono:
Controllo degli accessi - Controlli per specificare le persone autorizzate ad accedere ai dati personali e uso di dispositivi di videosorveglianza e allarme con riferimento alle aree di accesso
Controllo dell'accesso al sistema - Tutti i sistemi di elaborazione dei dati personali sono protetti da password e prevedono ID utente dedicati per l'autenticazione. Inoltre, registriamo tutti gli accessi ai sistemi ed esaminiamo tali registri per assicurarci che non si siano verificati incidenti di sicurezza.
Controllo dell'accesso ai dati - Abbiamo limitato l'accesso ai file e ai programmi in linea con il principio "need-to-know-basis" e messo in atto dei controlli per prevenire l'uso non autorizzato di software. Disponiamo inoltre di processi per la distruzione sicura e permanente dei dati non più necessari.
Requisiti dell'organizzazione- Richiediamo ai nostri dipendenti l'impegno a mantenere la riservatezza e forniamo linee guida sulla privacy e la sicurezza dei dati e sulla gestione degli incidenti di sicurezza.
I miei dati o i dati dei miei clienti vengono condivisi con inserzionisti on-line?
Anche se i network pubblicitari esterni, le società di social media e altri servizi di terze parti sono in grado di raccogliere informazioni sulla tua attività di navigazione usando cookie, social plug-in o altre tecnologie di tracciamento, Invoice2go non condividerà informazioni sulla tua attività o sui tuoi clienti con inserzionisti online o servizi di tracciamento di terze parti. Puoi revocare l’autorizzazione alla raccolta di qualsiasi informazione (compresi i dati di navigazione) tramite cookie o altre tecnologie di tracciamento modificando le impostazioni del tuo browser o dispositivo mobile.
Per maggiori informazioni sui cookie e le tecnologie correlate e su come disattivare alcune di queste funzioni di tracciamento, consulta il sito http://www.allaboutcookies.org o le risorse online della Network Advertising Initiative, all’indirizzo http://www.networkadvertising.org.
Il GDPR richiede che i dati personali siano conservati in un luogo specifico?
Il GDPR non pone limiti all’ubicazione o al trasferimento dei dati personali. Per maggiori informazioni sui nostri metodi di archiviazione, trattamento e trasferimento dei dati, consulta la nostra Informativa sulla privacy alla Sezione 7 – Come conserviamo e proteggiamo le nostre informazioni.