Dichiarazione GDPR

FAQ

GDPR è una legge europea sulla privacy emanata lo scorso maggio 25th, 2018. Ha quattro requisiti di base

Trasparenza

Ogni volta che chiedi le informazioni personali di qualcuno, devi rivelare come verranno utilizzate le informazioni.

Motivo legittimo per l'utilizzo delle informazioni personali

Il miglior motivo per utilizzare i dati personali di qualcuno è con il loro consenso. Senza il loro consenso, potresti comunque avere un motivo legittimo (come un interesse legittimo), ma potrebbe essere più difficile dimostrarlo legittimo.

Nuovi diritti concessi agli interessati

Le persone hanno il diritto di sapere quali dati vengono archiviati su di loro, per ottenerne una copia, per revocare il consenso all'uso dei propri dati o per cancellarli.

Protezione dei dati personali

È necessario proteggere i dati personali in ogni momento. Si consiglia di crittografare i dati sensibili su una persona ogni volta che è possibile. La condivisione con terzi è vietata senza consenso.

Il mancato rispetto di GDPR può comportare multe fino a $ 20MM o 4% delle entrate annuali.

Nei pochi decenni successivi alla commercializzazione di Internet, la tecnologia ha trasformato il modo in cui viviamo e lavoriamo. Facciamo domande personali a Google, leggiamo Fox o CNN, inviamo messaggi privati ​​tramite Facebook e acquistiamo effetti personali privati ​​su Amazon: queste azioni dicono molto su di noi. E tutti questi dati vengono archiviati, estratti e talvolta scambiati, con i consumatori che hanno scarso controllo sul processo.

Sempre più frequentemente, tali dati vengono persi o utilizzati in modo improprio. La violazione dei dati Equifax dimostra che anche le più grandi aziende che detengono i dati più sensibili possono mancare delle garanzie di base necessarie per proteggerci. Nel frattempo, i social network e i motori di ricerca ci estraggono e monetizzano attraverso i nostri dati in modi che non conosciamo. Questi sono problemi reali e in crescita che il GDPR intende affrontare.

GDPR si applica a te se si verifica una delle seguenti condizioni:

  • Hai clienti nell'UE
  • Fornisci servizi a (a pagamento o gratuiti) ai cittadini dell'UE
  • Commercializzi ai cittadini dell'UE
  • Monitorate le attività dei cittadini dell'UE

Se sei al di fuori dell'UE e gestisci un'attività esclusivamente locale, non devi preoccuparti di GDPR. È improbabile che un negozio di fiori nell'Ohio rurale faccia fronte all'onere del rispetto, anche se qualcuno dall'UE si ferma dal tuo sito web e viene catturato dal tuo software di analisi.

Non è la dimensione della tua azienda, ma se i residenti nell'UE potrebbero essere visti come parte del tuo mercato di riferimento, ciò determina la tua necessità di rispettare il GDPR. Ciò significa che una piccola azienda SEO che accetta attività a livello internazionale è ancora vincolata dal GDPR.

Puoi leggere il testo legale esatto qui.

Le nostre pratiche, politiche e prodotti aderiscono pienamente a GDPR

  • Riceverai solo le comunicazioni che tu acconsenti a ricevere e puoi rinunciare in qualsiasi momento.
  • Le nostre politica sulla riservatezza ed termini di servizio sono visibili, chiari e completi su quali dati raccogliamo, i suoi usi e i tuoi diritti per controllarlo. È possibile concedere o rescindere il consenso a queste politiche e termini.
  • Puoi chiederci un accordo sul trattamento dei dati (DPA) che indichi come trattiamo i tuoi dati. Scrivici a [email protected]o trovalo nella pagina di fatturazione.
  • Condividiamo i dati solo con terze parti con il tuo consenso diretto o se accetti termini o politiche che includano quelle terze parti. Tutti i nostri processori di dati di terze parti sono conformi a GDPR. Non abbiamo mai venduto o cederemo i tuoi dati a terzi o li useremo per la pubblicità.
  • Per quanto ne sappiamo, i dati dei nostri utenti non sono mai stati compromessi. Per garantire la protezione dei tuoi dati, archiviamo solo i dati che consentiamo di archiviare, a meno che non sia necessario per fornirti un servizio o laddove abbiamo un interesse legittimo.
  • Noi criptiamo i dati personali sensibili ogni volta che è necessario per mantenere la vostra privacy al sicuro e quando può essere fatto senza compromettere uno scopo summenzionato.
  • Puoi chiederci di vedere, correggere o cancellare i tuoi dati, impedirci di elaborarli o richiederne una copia inviandoci un'e-mail all'indirizzo [email protected].
  • Abbiamo nominato un responsabile della protezione dei dati che puoi contattare tramite e-mail [email protected].
  • Stiamo organizzando accordi di elaborazione dei dati simili pronti GDPR con i nostri fornitori.
  • Crittografia a livello di disco persistente
  • Automazione della richiesta, raccolta e utilizzo dei consensi da lead e contatti
  • Cripta i campi di piombo e di contatto a riposo
  • Controllare l'accesso dell'utente e la modifica dei dati crittografati
  • Doppi meccanismi di opt-in per l'email marketing

Nota: alcune delle funzionalità di cui sopra richiedono un livello specifico di Vtiger o un abbonamento a Privacy Guard di Vtiger.

Quando utilizzi Vtiger CRM, puoi avere fiducia che i tuoi dati siano sicuri e che tu abbia sempre gli strumenti necessari per conformarsi a GDPR. Tuttavia, gli strumenti devono essere utilizzati nel modo giusto. A tal fine, consigliamo di conoscere GDPR, quindi di aggiornare le politiche, le pratiche e le procedure per conformarsi a GDPR.

Per iniziare quel percorso, è utile leggere l'intero testo GDPR (senza approvare questa fonte - è disponibile qui). Quindi trova fonti di terze parti per apprendere le migliori pratiche. Infine, crea un team di protezione dei dati e apporta le modifiche necessarie per garantire la conformità.