SupportHost Blog

Cos’è il GDPR e come ci siamo preparati su SupportHost

maggio 3, 2018, Scritto da 0 commenti

Abbiamo ricevuto varie richieste dai nostri clienti dove ci viene chiesto cosa faremo per adeguarci al GDPR e cosa cambierà nei nostri servizi.

Questo del GDPR è senz’altro un argomento caldo in questo momento, e continuerà ad esserlo fino al 25 maggio, data entro la quale tutti i siti che hanno visitatori ed utenti in europa devono adeguarsi. Il GDPR altro non è che una normativa volta a migliorare la sicurezza dei dati personali mantenuti dalle aziende. La normativa tende appunto a regolare il modo in cui vengono raccolti ed utilizzati i dati personali. Fornisce inoltre una una definizione dei dati personali (nome, e-mail, username, indirizzo, numero di telefono, dati finanziari, età, dati comportamentali e altro) ed obbliga qualsiasi azienda ad agire in conformità al regolamento se i dati appartengono ad un individuo dell’UE, indipendentemente dalla sede dell’azienda.

Abbiamo iniziato ad adeguarci al GDPR mesi fa e riteniamo che la normativa sia uno strumento valido per la sicurezza generale di internet.

l GDPR permette agli utenti un maggior controllo dei loro dati personali

Col GDPR quando un utente si registra per un servizio (gratuito o meno) o una mailing list fornendo i suoi dati personali, il fornitore è obbligato ad informare l’utente come saranno usati i suoi dati personali prima di completare la registrazione. Gli utenti saranno in grado di dire no e dare il consenso ai termini di servizio ed alla privacy policy del fornitore. Questo comporta un maggiore controllo da parte degli utenti, mano spam, meno pubblicità invasiva e meno violazioni della privacy.

Cosa abbiamo fatto in qualità di provider?

In qualità di provider il GDPR si applica a SupportHost in modo duplice. Come per tutti dobbiamo proteggere e trattare i dati personali di nostri clienti che vengono raccolti in fase d’ordine (nome, indirizzo email, password, dati di fatturazione), garantendo che il tutto viene eseguito in modo legittimo e che i nostri clienti siano informati su come lo facciamo. Inoltre abbiamo l’obbligo di proteggere i dati che i nostri clienti raccolgono ed ospitano sui nostri server e fornire garanzia e trasparenza relativamente al modo in cui memorizziamo e gestiamo i dati ospitati sui nostri server.

Nonostante abbiamo sempre agito in conformità col GDPR, a seguito di queste norme abbiamo lavorato su alcuni punti specifici per essere conformi al 100%

1. Termini di servizio e aggiornamenti sulla privacy

Da sempre abbiamo raccolto soltanto i dati personali minimi necessari per poter fornire il servizio hosting ed emettere le fatture. Il GDPR ci obbliga ad informare i nostri clienti relativamente al tipo di dati che raccogliamo e come vengono utilizzati.

Per esempio raccogliamo il nome, indirizzo, codice fiscale e ragione sociale per la fatturazione. Raccogliamo l’indirizzo email dei nostri clienti per poter inviare i dati di attivazione e le comunicazioni importanti di servizio e se hai acconsentito per inviarti promozioni.

In base ai requisiti GDPR, la nostra nuova informativa sulla privacy descriverà perché e come raccogliamo ed elaboriamo le informazioni personali e sarà a disposizione di qualsiasi cliente per rendere trasparente al massimo queste informazioni.

2. Allegati ai contratti con fornitori esterni

Alcuni dei servizi che vendiamo sono forniti da partner esterni: registrar di domini, provider per i certificati SSL, Cloudflare per la CDN e altri ancora. Questi hanno bisogno dei dati dei clienti in modo che possano fornire i propri servizi.

3. Miglioramenti delle procedure interne e del controllo dell’accesso

Come indicato nella nostra privacy policy, i nostri impiegati hanno accesso soltanto al minimo dei dati personali necessari per lo svolgimento del loro lavoro. Inoltre lavoriamo soltanto con partners conformi al GDPR.

4. Diritto all’oblio

Come previsto dal GDPR ogni cliente può far valere il diritto all’oblio, ovvero tutti i suoi dati devono essere cancellati e mai essere utilizzati nuovamente, a meno che non sia reso necessario elaborare le sue informazioni per adempiere ad obblighi legali. Un esempio è la conservazione di tutte le fatture.

Da sempre i nostri clienti hanno avuto il diritto di contattarci per richiedere la rimozione dei loro dati personali, ovviamente questo comporta la cessazione del rapporto tra SupportHost ed il cliente.

5. Diritto di accesso, aggiornamento, portabilità e ritiro del consenso

La nostra privacy policy fornisce tutti i dettagli relativamente a come trattiamo i dati personali dei nostri clienti. In qualità di cliente puoi vedere quali dei tuoi dati sono memorizzati nel nostro sistema, aggiornarli o scegliere di revocare il tuo consenso al loro uso. L’uso dei dati personali dei nostri clienti è necessario al fine di poter erogare il servizio hosting e la registrazione dei domini.

6. Il responsabile della privacy dei dati

Abbiamo designato un Data Protection Officer per la nostra società ed un Information Security Officer per l’organizzazione della protezione dei dati e la gestione della sicurezza delle informazioni

ivan

Nel campo dell'hosting da più di 10 anni, lavorando duramente per portare in Italia un servizio di alto livello come quelli oltreoceano

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi richiesti sono contrassegnati con *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.