Come applicare le protezioni previste dal GDPR solo agli utenti UE oppure a tutti gli utenti
Il GDPR (General Data Protection Regulation, o Regolamento Generale sulla Protezione dei Dati) è il nuovo regolamento privacy europeo, pienamente applicabile a partire dal 25 maggio 2018. Tutte le privacy e cookie policy generate con iubenda sono conformi al GDPR, con la possibilità di applicare gli standard di protezione definiti dal regolamento solo agli utenti europei oppure a tutti gli utenti.
Poiché il GDPR è una normativa europea, offriamo la possibilità di utilizzare i testi GDPR solo nei casi in cui è assolutamente necessario applicare gli standard definiti dal regolamento. Ciò significa che le protezioni previste dal GDPR possono essere applicate solo agli utenti per i quali si è obbligati a garantire questo maggior grado di tutela. Naturalmente, è possibile anche applicare i testi GDPR a tutti gli utenti.
Segue una descrizione delle modalità per attivare questa opzione:
accedi all’area di modifica della privacy policy da aggiornare, che puoi raggiungere facendo click sul sito/app in questione, e poi sul pulsante Modifica in corrispondenza del servizio Privacy e Cookie Policy;
a questo punto troverai un riquadro sulla destra denominato “GDPR e standard UE”. Sotto la voce “Applica i livelli superiori di protezione previsti dal GDPR a:”, scegli tra Tutti (opzione predefinita) oppure Utenti UE.
In questo modo puoi attivare l’opzione migliore dopo aver analizzato il tuo caso specifico e dopo aver valutato dove sono basati i tuoi utenti/clienti.
Importante
Le organizzazioni europee non possono escludere determinate categorie di utenti dall’applicazione dei diritti concessi dal GDPR. Se la tua attività è basata nel territorio UE, devi quindi attivare i testi GDPR per tutti i tuoi utenti.
Quali sono le modifiche apportate al testo delle policy iubenda con l’introduzione del modello GDPR?
A seconda dello standard di protezione selezionato, segue una sintesi delle modifiche apportate in risposta all’introduzione del GDPR.
Versione con modello GDPR applicato a tutti gli utenti
In generale è stato apportato un miglioramento nella leggibilità delle policy
È stata aggiunta una sezione che delinea la base giuridica del trattamento dei dati
È stata aggiornata in larga parte la sezione relativa al luogo del trattamento, che ora chiarisce ulteriormente il trasferimento di dati e i diritti d’informazione dell’utente in merito a tali trasferimenti
È stata riscritta la sezione sui tempi di conservazione, che ora delinea la ratio dietro qualsiasi politica di conservazione dei dati degli utenti
È stata aggiornata la sezione dedicata ai diritti degli utenti per includere i nuovi diritti introdotti dal GDPR
È stata leggermente modificata la sezione “Modifiche a questa privacy policy” per tener conto delle disposizioni del GDPR
È stata leggermente modificata la sezione dedicata a “Definizioni e riferimenti legali” per tener conto delle disposizioni del GDPR
È stata riscritta la sezione “Riferimenti legali” per descrivere con precisione i principi alla base della formulazione della privacy policy
È stato leggermente modificato il testo della cookie policy, in modo da utilizzare una terminologia omogenea con la privacy policy
Versione con testo GDPR riservato solo agli utenti ai quali si applica la legislazione europea
In generale è stato apportato un miglioramento nella leggibilità delle policy
È stata aggiunta una sezione che spiega che il testo della privacy policy segue due standard diversi a seconda della legislazione applicabile all’utente. Lo standard è esplicitamente menzionato in tutte le privacy policy in cui sono ravvisabili differenze
È stata aggiunta una sezione che delinea la base giuridica del trattamento dei dati
È stata aggiornata in larga parte la sezione relativa al luogo del trattamento, che ora chiarisce ulteriormente il trasferimento di dati e i diritti d’informazione dell’utente in merito a tali trasferimenti
È stata riscritta la sezione sui tempi di conservazione, che ora delinea la ratio dietro qualsiasi politica di conservazione dei dati degli utenti
È stata aggiornata la sezione dedicata ai diritti degli utenti per includere i nuovi diritti introdotti dal GDPR
È stata aggiunta una sezione che illustra i casi in cui si applica uno standard di protezione più elevato a vantaggio degli utenti
È stata leggermente modificata la sezione “Modifiche a questa privacy policy” per tener conto delle disposizioni del GDPR
È stata leggermente modificata la sezione dedicata a “Definizioni e riferimenti legali” per tener conto delle disposizioni del GDPR
È stata riscritta la sezione “Riferimenti legali” per descrivere con precisione i principi alla base della formulazione della privacy policy
È stato leggermente modificato il testo della cookie policy in modo da utilizzare una terminologia omogenea con la privacy policy