FAQ- GDPR

Il nuovo regolamento generale sulla protezione dei dati

Il 25 Maggio 2018 entrerà in vigore il nuovo regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), un regolamento con il quale la Commissione europea intende uniformare la protezione dei dati personali dei cittadini dell’Unione Europea.

Il regolamento si applica a tutte le aziende che trattano dati di cittadini europei, anche se queste non hanno sede all’interno dell’Unione. Per questo motivo è importante affidarsi ad un fornitore di servizi che stia applicando correttamente le prescrizioni previste dalla nuova normativa (Regolamento UE 2016/679).

E2Net ha intrapreso un percorso di analisi ed adeguamento, dove necessario, dei propri sistemi informativi, di procedure, di sensibilizzazione e formazione del personale, al fine di garantire ai propri clienti ed utenti l’applicazione di tutte le prescrizioni che il regolamento prevede.

E2Net garantisce ai propri Clienti ed Utenti la corretta applicazione delle disposizioni del GDPR: scarica il CONTRATTO PER IL TRATTAMENTO DEI DATI.

Integrità e sicurezza dei dati
Utilizziamo la cifratura dei dati per i quali riteniamo di dover garantire un livello di sicurezza adeguato al rischio di una loro perdita o furto. E’ inoltre attiva una procedura per firmare digitalmente i file di log e dare loro data certa in conformità alla normativa Italiana.

Nuova Informativa Privacy
A breve sarà resa disponibile la una nuova informativa privacy conforme alle direttive del regolamento GDPR.

Conservazione Log a norma di legge
Ci facciamo carico di conservare i log a norma di legge per il periodo prescritto dalla normativa Italiana

Eliminazione dei dati
I clienti possono eliminare i propri dati in qualsiasi momento. Quando viene inviata una richiesta di eliminazione definitiva (come la cancellazione di un Account Email), il dato verrà rimosso da qualsiasi sistema entro un massimo di 45 giorni, salvo diversi obblighi normativi.

Riservatezza dei dati
Rendiamo disponibile da sempre la crittografia per proteggere i dati in transito. Tutti i servizi Webmail, POP, IMAP, SMTP sono accessibili in maniera predefinita tramite SSL/TLS.

Gestione delle vulnerabilità
Per rilevare eventuali vulnerabilità software, utilizziamo strumenti sviluppati internamente, oltre a test periodici per verificare possibili violazioni.

Formazione del personale
Tutti i collaboratori di E2Net hanno seguito dei percorsi di formazione interni relativi alle prescrizioni del GDPR e sono costantemente aggiornati sui temi della sicurezza e riservatezza dei dati che trattiamo.

Cosa devono fare i clienti di E2Net
Questa sezione è in via di definizione. Verrà aggiornata in base alle linee guida che rilascerà il garante della Privacy.

• consultare un esperto per ottenere consigli legali relativi alla propria azienda
• comunicare agli utenti che, per i servizi attivi con noi, il Responsabile del trattamento dati è E2Net  Srl
• aggiornare la propria Informativa Privacy in modo che tenga in considerazione quella di E2Net Srl
• devono disporre di una propria base giuridica per trattare e condividere i dati degli utenti con noi

FAQ

Chi è il Titolare del Trattamento:

Viene definito Titolare del Trattamento dei dati colui che decide gli “scopi” e i “mezzi” del trattamento dei dati personali.

Chi è il Responsabile del Trattamento:

Viene definito Responsabile del Trattamento dei dati colui che tratta i dati personali per conto di un Titolare del Trattamento dei dati.

Che cosa sono i dati personali?

I dati personali sono tutte le informazioni relative a una persona vivente identificata o identificabile. Anche le varie informazioni che, raccolte insieme, possono portare all’identificazione di una determinata persona costituiscono i dati personali.

Che cosa sono i dati sensibili?

Sono dati sensibili quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale.

Esempio di dati personali:

nome e cognome
indirizzo di casa
indirizzo e-mail, come nome.cognome@azienda.com
numero della carta d’identità
dati sulla posizione (ad es. la funzione di posizionamento su un telefono cellulare)
un indirizzo IP (Internet Protocol)
un ID cookie
l’identificativo pubblicitario del proprio telefono

Esempi di dati non considerati personali:

numero di iscrizione al registro delle imprese di una società
indirizzo e-mail, come info@azienda.com
dati resi anonimi

Cosa costituisce trattamento dei dati?

Il trattamento copre una vasta gamma di operazioni eseguite sui dati personali, incluse quelle con mezzi manuali o automatizzati. Comprende la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione di dati personali.