Qual è lo stato di conformità al GDPR dell'UE di Koalendar?

Il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea è un regolamento che mira a unificare le normative in materia di protezione dei dati degli Stati membri dell'UE in un unico testo normativo, applicabile nel mercato unico dell'Unione Europea. Questo articolo illustra lo stato di conformità al GDPR di Koalendar.

Se la tua azienda deve garantire la conformità al GDPR, deve anche assicurarsi che i propri fornitori (ad esempio Koalendar) siano a loro volta conformi al GDPR. Koalendar è conforme al GDPR e applica rigorosamente il regolamento al fine di proteggere i dati degli utenti che conserviamo.

Koalendar e il GDPR (in 10 punti)

Il regolamento GDPR può essere sintetizzato in 10 punti chiave. Per ciascun punto, spieghiamo in che modo Koalendar ne garantisce la conformità. Se in questo articolo non hai trovato risposta alle tue domande, puoi comunque contattarci via e-mail.
Si prega inoltre di notare che tutti i fornitori di servizi di elaborazione dati di Koalendar sono stati verificati e risultano conformi al GDPR (Koalendar, GCP, Stripe).

1. Sensibilizzazione

Tutti i dipendenti incaricati dello sviluppo del software e della manutenzione dell'infrastruttura di Koalendar conoscono perfettamente i requisiti del GDPR.
Inoltre, prima di qualsiasi implementazione del codice sulla piattaforma, vengono effettuate revisioni del codice da parte del Responsabile della protezione dei dati (dpo[at]koalendar[dot]com). Ciò garantisce che non vengano commesse violazioni della sicurezza né adottate pratiche scorrette, ad esempio da parte di un collaboratore esterno a tempo determinato o di un dipendente di Koalendar, anche se a conoscenza dei requisiti del GDPR (questo funge da doppio controllo di sicurezza umano).

2. I dati in nostro possesso

Koalendar memorizza i dati relativi a due tipi di soggetti:
  • I nostri clienti (ovvero gli operatori che creano le pagine di prenotazione su Koalendar)
  • Gli utenti finali dei nostri clienti (ovvero gli utenti dei nostri clienti)

Koalendar non condivide né rivende alcun tipo di dati degli utenti (sia quelli descritti al punto 1 che al punto 2 sopra indicati). I dati non vengono utilizzati a fini pubblicitari (né per il punto 1 né per il punto 2) né per analisi statistiche (riguardo al punto 2). Il nostro modello di business si basa esclusivamente su abbonamenti a pagamento (ovvero, l'utente non è il prodotto).


2.1. Dati relativi ai nostri utenti

Koalendar raccoglie le informazioni relative all'account di ciascun utente (che in questo articolo chiameremo "clienti"), tra cui:
  • Nome e cognome dell'utente, indirizzo e-mail e foto del profilo
  • Dati di pagamento dell'utente (compresi i dati di fatturazione, ad es. indirizzo dell'azienda e paese — il numero della carta di credito viene memorizzato da Stripe)

Non registriamo l'attività degli utenti, ad eccezione dei log di sistema che includono l'indirizzo IP, gli user agent e l'ora di connessione. Tali dati vengono utilizzati esclusivamente a fini di debug e per scopi legittimi e vengono conservati per un massimo di un anno.


2.2. Informazioni relative agli utenti finali dei nostri utenti

Le informazioni in nostro possesso relative agli utenti finali dei nostri utenti includono:
  • Nome e indirizzo e-mail dell'utente finale (se forniti dall'utente finale, il che implica il suo consenso)
  • Numero di telefono dell'utente finale (se fornito dall'utente finale, il che implica il suo consenso)
  • Informazioni sull'utente finale fornite nel modulo di prenotazione (se fornite dall'utente finale, il che implica il suo consenso)
Queste informazioni relative all'identità dell'utente finale vengono conservate sui servizi Koalendar per tutto il tempo in cui il cliente Koalendar desidera che rimangano nel proprio database Koalendar.

La gestione delle informazioni relative agli utenti finali dei nostri utenti è di esclusiva responsabilità dei nostri utenti (ovvero i singoli organizzatori di eventi che utilizzano Koalendar). Spetta ai nostri utenti gestire i dati in loro possesso nella propria dashboard personale di Koalendar e provvedere alla rimozione di dati sensibili qualora qualcuno dovesse condividerli con loro (ad es. codici fiscali, ecc.). È nostra responsabilità garantire la sicurezza dell'accesso a questi dati (ovvero, solo gli operatori del sito web possono accedervi e hanno il diritto di rettifica e cancellazione).


3. Comunicazione delle informazioni sulla privacy

Le condizioni relative alla privacy dei clienti e degli utenti di Koalendar sono chiaramente illustrate nella nostra Informativa sulla privacy.
Le condizioni relative alla privacy degli utenti finali dei clienti Koalendar sono di esclusiva responsabilità dei clienti stessi. Tali condizioni devono essere pubblicate sul sito web dei clienti Koalendar.

4. Diritti delle persone

I diritti dei clienti di Koalendar ai sensi del GDPR sono rispettati e garantiti, tra cui:
  • Diritto di accesso: i nostri utenti possono accedere a tutti i propri dati, senza alcuna restrizione, dalle app Koalendar
  • Diritto di rettifica: basta contattarci e provvederemo a gestire tutte le tue richieste di rettifica
  • Diritto alla cancellazione: basta contattarci e provvederemo a gestire tutte le tue richieste di cancellazione
  • Diritto di limitare il trattamento: non trattiamo i dati dei nostri clienti (né degli utenti finali dei nostri clienti)
  • Diritto alla portabilità dei dati: i nostri utenti possono contattarci in qualsiasi momento se desiderano ottenere un'esportazione dei propri dati
  • Diritto all'informazione: informiamo chiaramente i nostri utenti in merito all'utilizzo che verrà fatto dei loro dati
  • Diritto di opposizione: gestiamo tutte le richieste in merito da parte dei nostri utenti e degli utenti finali dei nostri utenti (contattaci)
  • Diritto di non essere sottoposti a processi decisionali automatizzati, compresa la profilazione: non lo facciamo (e non lo faremo mai)

5. Richieste di accesso ai dati personali

Koalendar risponde a tutte le richieste di accesso (positivamente o negativamente) entro due settimane (il termine previsto dal GDPR è di un mese).
Offriamo questo servizio gratuitamente ai nostri clienti (sia a pagamento che gratuiti).

6. Base giuridica del trattamento dei dati personali

Koalendar conserva i dati degli utenti relativi a un consenso (ovvero una comunicazione avviata di comune accordo da entrambe le parti e scambiata, ad esempio, tramite e-mail).
È responsabilità del cliente di Koalendar garantire che i dati degli utenti siano raccolti in modo conforme alla legge. Ad esempio, se gli indirizzi e-mail raccolti dalle pagine di prenotazione di Koalendar vengono riutilizzati per campagne di marketing su un sistema esterno, il cliente di Koalendar deve richiedere il consenso dell'utente al momento della raccolta di tali indirizzi.

7. Consenso

Il consenso viene fornito esplicitamente dai nostri utenti quando eseguono un'azione o un'operazione (ad esempio, quando forniscono i propri dati).
Koalendar consente ai propri clienti di precompilare i dati degli utenti prima di condividere il link alla pagina di prenotazione con i propri clienti. Tali dati devono essere stati forniti dall'utente del cliente previo consenso, poiché verranno trasferiti automaticamente a Koalendar.

8. Bambini

Koalendar non offre servizi online ai minori, data la natura del servizio fornito (business-to-business). Pertanto, non abbiamo ritenuto necessario verificare l'età degli utenti che si registrano ai servizi.
I minori potrebbero comunque essere in grado di utilizzare i servizi di pianificazione di Koalendar tramite il sito web o le app di un cliente Koalendar. A tal proposito, spetta al cliente Koalendar verificare che i propri utenti e le loro attività siano conformi alla normativa in materia di minori.

9. Violazioni dei dati

Il nostro team monitora attentamente qualsiasi accesso non autorizzato al sistema e ha adottato diverse misure preventive per ridurre la superficie di attacco dei nostri sistemi e servizi. In due anni, Koalendar non ha registrato alcun problema di sicurezza di rilievo.

Koalendar informerà i propri utenti di eventuali violazioni dei dati entro un massimo di 24 ore dal momento in cui ne viene a conoscenza e dopo aver risolto il problema. Spetta quindi ai nostri utenti segnalare tempestivamente tale violazione ai propri utenti finali.


10. Protezione dei dati fin dalla progettazione e valutazioni d'impatto sulla protezione dei dati

Ogni volta che Koalendar sviluppa un nuovo sistema, la sicurezza è la priorità assoluta nella progettazione dell'architettura di tale sistema. Il nostro primo obiettivo è proteggere l'integrità del nuovo sistema di produzione, mentre il secondo è proteggere i dati degli utenti archiviati e utilizzati da tale sistema.

Gli sviluppatori di Koalendar vantano una solida formazione in materia di sicurezza informatica e delle reti, il che ci ha permesso, nel corso del tempo, di realizzare un software sicuro fin dalla sua progettazione.


Domande?

Non esitare a contattarci via e-mail (dpo[at]koalendar[dot]com) se hai domande.
Questa risposta ha risolto il tuo dubbio? Grazie per il tuo feedback Si è verificato un problema durante l'invio del tuo feedback. Riprova più tardi.

Hai ancora bisogno di aiuto? Contattaci Contattaci