Privacy - GDPR

VOXmail è da sempre attenta ai temi della privacy e del consenso: il Regolamento Generale per la Protezione dei Dati (GDPR) è la base legislativa dietro alla gestione dei dati personali. In questa sezione troverete tutte le risposte alle domande più comuni relative a Privacy e GDPR.

VOXmail è conforme al GDPR?

VOXmail è pienamente conforme al GDPR.

Abbiamo aggiornato le nostre Condizioni di Servizio e la nostra Privacy Policy per ottemperare nel modo più chiaro possibile alla nuova normativa.

In particolare VOXmail risulta essere Responsabile del Trattamento per i dati che, da clienti, caricate all'interno della piattaforma.

Al punto 7 delle Condizioni di Servizio trovate la nostra nomina per esteso a Responsabili del Trattamento.

Tutti i nostri server sono in Europa; in questo documento potete trovare le policy di sicurezza implementate per la gestione dei dati.

La piattaforma, a partire dal 25 maggio 2018, garantisce tutti gli strumenti adeguati al tracciamento del consenso e alle operazioni utili ad ottemperare gli obblighi dei Titolari al Trattamento Dati nei confronti degli utenti (diritto di accesso ai dati personali, di rettifica, di cancellazione degli stessi, di limitazione al trattamento, di opposizione al trattamento e diritto alla portabilità dei dati).

È necessario l'invio di una email di rinnovo del consenso?

Anche per la precendete normativa privacy italiana (D.lgs. 196/2003) per trattare dati personali (quindi conservarli in un database, usarli per invio email, etc) era obbligatorio un consenso liberamente espresso e informato.

Il GDPR non ha cambiato in alcun modo questo obbligo: come prima era necessario un consenso (e che questo consenso fosse dimostrabile), anche ora lo è.

I casi sono dunque due:

a) il consenso è stato raccolto (e in qualche caso ho difficoltà a reperire le prove di questo consenso).

b) il consenso non è mai stato raccolto (per cui non ho prove di alcun consenso).

Se sto trattando dati per cui non ho mai raccolto consensi, DEVO cancellarli, non avrei mai potuto inviare loro email, men che meno una email di conferma di un consenso che non è mai stato prestato.

In generale l'invio di una email simile è una operazione ha davvero poco valore: il garante della privacy ha chiaramente detto che se il consenso è stato raccolto in maniera compatibile con il nuovo GDPR (e se il consenso era in regola con il vecchio codice privacy, allora lo è anche per il nuovo), non c'è alcun bisogno di chiederlo nuovamente.

Il consiglio che diamo è quello di pulire manualmente il proprio database, eliminando gli utenti per cui non si sia mai raccolto un consenso (le nostre condizioni di servizio vietano l'uso di questo tipo di contatti) e mantenendo unicamente quelli che abbiano un consenso compatibile con il GDPR (e quindi con la vecchia legge privacy).

La seconda cosa da fare è aggiornare la propria informativa privacy e, quanto prima, informare gli utenti tramite una email, ricordando loro, in maniera estremamente chiara, la possibilità di disiscrizione.

 

Cosa devo fare per adeguarmi al GDPR?

Il GDPR è un provvedimento assai vasto che norma qualsiasi trattamento di dato personale avvenga in ambito professionale/associativo o comunque non strettamente familiare/personale.

Dunque l'aspetto relativo alla gestione delle liste di invio email, quello di cui si occupa VOXmail, è una piccola fetta.

Il consiglio è sempre quello di farsi assistere da un esperto in materia, che vi possa aiutare a districarvi fra gli adempimenti necessari e consigliati (gestione dei dati dei clienti, dei dipendenti, etc.).

Per quel che riguarda l'email marketing e l'uso di VOXmail, come misura minima dovrete sicuramente aggiornare la vostra informativa privacy, come suggerito in questo articolo.

E' anche opportuno che rivediate gli eventuali form di iscrizione presenti sul vostro, e aggiorniate i riferimenti di legge dove presenti.

VOXmail dal 25 maggio aggiornerà diversi strumenti, sempre in quest'ottica di perfetta sincronia con il provvedimento.

Dove risiedono i dati che carico su VOXmail?

I server VOXmail risiedono tutti in territorio Europeo (Italia e Francia), per cui non sono soggetti a trasferimenti verso stati extra-UE.

VOXmail, in qualità di responsabile al trattamento, mette in campo e mantiene una serie di policy di sicurezza, come richiesto dal GDPR.

Qui potete trovare maggiori informazioni: Policy di Sicurezza.

Sono un responsabile del trattamento, che opera per conto del titolare. Cosa devo fare?

Il GDPR delinea in modo chiaro le due figure di riferimento del trattamento, il Titolare, colui che raccoglie i dati e gestisce il trattamento per i propri scopi, e i Responsabili, che operano su mandato diretto del Titolare e eseguono su sua istanza parte del trattamento.

VOXmail si configura sempre come Responsabile o "altro" Responsabile del trattamento: le nostre condizioni di servizio, accettate al momento dell'apertura di un account, contengono una nomina esplicita a Responsabile del Servizio.

Come specificato nel documento, qualora non siate Titolari, ma Responsabili nominati dal titolare, prima di aprire un account VOXmail e caricare i dati trattati per conto del titolare, dovete assicurarvi di avere da lui mandato specifico all'uso della piattaforma e alla nostra nomina come "altri" responsabili, oppure mandato generale nella scelta degli altri responsabili del trattamento.