Introduzione al GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è una legge completa sulla protezione dei dati emanata dall’Unione Europea (UE) per regolamentare il trattamento dei dati personali. In vigore dal 25 maggio 2018, il GDPR ha sostituito la Direttiva sulla Protezione dei Dati del 1995, stabilendo un rigoroso quadro normativo volto a proteggere i dati personali e a migliorare la privacy. Il regolamento sottolinea la responsabilità e la trasparenza delle organizzazioni che trattano dati personali.

L’impegno di CMSI per la conformità al GDPR

Content Management System International (CMSI) dimostra un forte impegno per la conformità al GDPR attraverso varie strategie e pratiche. Essendo la normativa sulla privacy più significativa in Europa negli ultimi 20 anni, il GDPR richiede alle organizzazioni di riesaminare e aggiornare le proprie politiche e servizi per garantirne la conformità. CMSI rispetta la privacy dei suoi membri e ha aggiornato di conseguenza le proprie politiche.

Responsabile della Protezione dei Dati (DPO)

Il Responsabile della Protezione dei Dati (DPO) svolge un ruolo chiave all’interno di CMSI, supervisionando la strategia di protezione dei dati e garantendo la conformità alle normative sulla privacy. CMSI ha nominato un DPO interno per gestire la conformità al GDPR, tenere traccia dei documenti e dei registri e monitorare tutte le attività relative al GDPR.

Accordo per il Trattamento dei Dati Personali (PDPA)

Un Accordo per il Trattamento dei Dati Personali (PDPA) stabilisce i termini e le condizioni in base ai quali i dati personali vengono trattati da un responsabile del trattamento per conto di un titolare del trattamento. Questo accordo è fondamentale per la conformità al GDPR. In questo DPA, il “Titolare del Trattamento” si riferisce all’inserzionista, mentre il “Responsabile del Trattamento” si riferisce a CMSI.

Punti chiave del PDPA:

• Il DPO di CMSI gestisce tutte le attività relative al GDPR per garantire la conformità legale.
• Condurre valutazioni efficaci dell’impatto sulla privacy (PIA) per il trattamento dei dati.
• Mantenere un registro di tutti i dati trattati, comprese le posizioni di archiviazione e gli utenti autorizzati.
• Stabilire accordi con i responsabili del trattamento sui processi di trattamento dei dati.
• Gestire i contratti relativi al trattamento dei dati.
• Il DPO monitora le condizioni sulla privacy e gestisce le violazioni dei dati.
• Il DPO rimane aggiornato sulle modalità di trattamento dei dati dell’organizzazione.

Valutazione dell’Impatto sulla Privacy (PIA)

Una Valutazione dell’Impatto sulla Privacy (PIA) serve a valutare e gestire le implicazioni sulla privacy di nuovi progetti, sistemi o processi che coinvolgono dati personali. CMSI ha condotto una PIA per identificare le informazioni trattate dagli Affiliati e garantire la conformità al GDPR.

Obiettivi e Ambito del Trattamento dei Dati Personali

• I Titolari del Trattamento utilizzano i Responsabili del Trattamento per la pubblicità.
• I Titolari del Trattamento usano la tecnologia di tracciamento fornita dai Responsabili del Trattamento per gestire le reti di editori e mantenere i registri.
• Gli utenti possono iscriversi attraverso vari canali, tra cui il sito web, la newsletter, gli inviti e le campagne sui social media.

Iscrizione al Programma Panel Online

• I partecipanti devono fornire un doppio consenso prima di diventare membri.
• Una volta dato il consenso, i fornitori del panel ricevono i dati dei partecipanti e iniziano a inviare sondaggi online.

Gestione dei Dati Personali

• I membri possono gestire i propri dati personali attraverso l’area del proprio account.
• I tipi di informazioni personali trattate includono Cookie ID, indirizzo IP e informazioni di contatto.

Obblighi di Editori e Affiliati

Responsabilità:

• Implementare misure organizzative e tecnologiche per garantire la conformità al trattamento dei dati.
• Garantire che le persone con accesso ai dati personali rispettino i termini del PDPA.
• Eliminare i dati personali su istruzione del Responsabile del Trattamento.
• Assicurarsi che i dipendenti abbiano accesso ai dati personali solo quando necessario.
• Trattare i dati personali in modo confidenziale e proteggerli da minacce alla sicurezza.

Diritto di Annullare l’Iscrizione

Il “diritto di annullare l’iscrizione” consente agli individui di rinunciare a ricevere ulteriori comunicazioni. Questo meccanismo è essenziale per mantenere la privacy degli utenti e prevenire comunicazioni indesiderate. I membri possono chiudere il proprio account o annullare facilmente l’iscrizione a newsletter ed e-mail.

Accesso ai Dati e Risposta alle Violazioni

Accesso:

• Solo il personale autorizzato di CMSI e alcuni responsabili del trattamento possono accedere ai dati dei membri, esclusivamente per funzioni necessarie come l’invio di newsletter o l’assistenza clienti.

Risposta alle Violazioni:

• CMSI ha un piano di risposta alle violazioni dei dati archiviato su Google Drive interno.
• Il DPO gestisce le violazioni dei dati e CMSI mantiene registri interni per verifiche e controlli.

Comunicazione del GDPR al Personale

CMSI ha distribuito una politica sulla privacy interna e fornito formazione sulla conformità al GDPR a tutti i dipendenti, garantendo che ogni membro del personale comprenda e segua i passaggi necessari per proteggere i dati.

Normative e Aspetti Legali

• CMSI non è responsabile della legalità dei servizi nei paesi in cui offre servizi di affiliazione.
• Per le campagne nell’UE, questo Accordo è regolato dalle leggi del Regno Unito.
• Le controversie derivanti da questo contratto devono essere risolte tramite mediazione, da avviare entro 28 giorni dalla notifica.

Per qualsiasi domanda sulla conformità al GDPR, contattaci all’indirizzo: info@cognetrixglobal.com

Abbiamo letto che Cognetrix Global è il Responsabile del trattamento e non il proprietario dei dati.

Nome: Cognetrix Global

Indirizzo: The Green Ste Dover14353, DE19901, Stati Uniti

Partita IVA: 61-2186134