GDPR

Che cos'è il GDPR?

Ci stiamo preparando all'introduzione del Regolamento Generale sulla Protezione dei Dati (conosciuto anche con l'acronimo inglese “GDPR”) dell'UE, che diventerà operativo il 25 maggio 2018.

Il GDPR riguarda tutte le aziende che trattano i dati personali dei consumatori europei. Per la prima volta in oltre vent'anni, il regolamento apporta modifiche significative alla normativa in materia di protezione dei dati personali. Introduce delle norme rigorose che disciplinano la modalità di raccolta, conservazione, trasmissione e utilizzo dei dati personali da parte di aziende come iZettle.

Il GDPR ha come obiettivo quello di soddisfare i requisiti dell'era digitale, restituendo alle persone interessate il controllo dei propri dati personali. Ecco perché ci stiamo impegnando al massimo per attenerci a questa normativa. Di seguito, ti illustriamo le misure che stiamo adottando per garantire l'osservanza al GDPR.

Cosa significa per me il GDPR?

In breve, il GDPR significa che tu:

  • hai il diritto di ottenere informazioni più dettagliate in merito alle modalità in cui trattiamo i tuoi dati personali. Puoi accedere a tali informazioni consultando la nostra Informativa sulla privacy.
  • hai il diritto di cancellare, obiettare o rettificare le informazioni contenute nei tuoi dati personali.

Vuoi saperne di più sul GDPR?

La Commissione europea fornisce molte altre informazioni utili a tal riguardo. Per ulteriori dettagli, leggi qui.

Altre informazioni sono presenti presso l'Information Commissioner's Office (ICO) e presso l' Autorità svedese per la protezione dei dati personali.

Il nostro impegno per rispettare il GDPR

Garantiamo il massimo impegno per assicurare il rispetto delle norme in materia di protezione dei dati personali.

Mantenere le informazioni che ti riguardano sicure e protette è indubbiamente uno degli obiettivi prioritari di iZettle.

In qualità di Istituto svedese di moneta elettronica, debitamente autorizzato all'emissione di valuta elettronica e alla prestazione di servizi di pagamento ai sensi della Legge Svedese sulla Moneta Elettronica (2011:755) e della Legge Svedese sui Servizi di Pagamento (2010:751), ed essendo registrato e oggetto di sorveglianza da parte dell'Autorità Svedese di Supervisione Finanziaria ed operando in ambito transfrontaliero in Europa, diamo la massima importanza ai nostri obblighi di ottemperanza, compreso quello relativo alla protezione dei dati.

iZettle ha implementato un programma di tutela dei dati e della privacy appositamente studiato per individuare e limitare i rischi associati alla sicurezza dei dati personali, nel pieno rispetto del GDPR.

Inoltre, adotta specifiche politiche e procedure adeguate per garantire la massima conformità e monitorare eventuali evoluzioni legislative.

L'attività di iZettle è soggetta a una serie di politiche aziendali interne, come l'Informativa sulla tutela della privacy e l'Informativa sulla sicurezza delle informazioni, volte a documentare e a definire il nostro approccio in materia e a monitorare la situazione nell'ambito del trattamento dei dati personali.

Il Progetto di Preparazione al GDPR

Come parte del nostro lavoro per ottemperare ai requisiti del GDPR, abbiamo istituito il Progetto di Preparazione al GDPR, un'iniziativa globale volta a valutare le attuali procedure, politiche e standard adottate da iZettle nei confronti del GDPR, garantendone il totale rispetto.

iZettle sta lavorando attivamente a una strategia d'azione per il GDPR con un team dedicato che si concentrerà sul nostro programma di implementazione del GDPR.

Nell'ambito della preparazione al GDPR, abbiamo introdotto quanto segue:

  • Procedura relativa ai Diritti dei Soggetti interessati. I soggetti interessati sono le persone fisiche a cui si riferiscono i dati personali. iZettle ha istituito un sistema di formazione e delle procedure su come riconoscere e rispondere alle richieste in merito ai dati personali (ad esempio richieste di accesso ai dati da parte dei soggetti interessati). Si tratta, a titolo esemplificativo, di procedure finalizzate a verificare l'identità in modo da garantire che i dati vengano trasmessi e condivisi con la massima sicurezza, e di attività di formazione su come rispondere a richieste di portabilità (ad esempio, trasferimento di dati), rettificazione e cancellazione dei dati.
  • Programma di formazione sul GDPR. iZettle introdurrà un programma completo di formazione sul GDPR, rivolto a tutti i dipendenti e collaboratori. Tale attività è volta a favorire la comprensione delle nozioni di base sulla protezione dei dati, promuovere la consapevolezza sulla natura e sull'importanza dei dati personali, insegnare a riconoscere e a gestire le richieste di accesso ai dati da parte dei soggetti interessati nonché segnalare eventuali violazioni della privacy.
  • Politica e procedura di segnalazione degli incidenti. iZettle ha creato una politica di segnalazione degli incidenti e delle procedure correlate, con il supporto di team dedicati, al fine di consentire una valutazione coerente e una gestione dell'escalation interna (se necessaria) in merito agli incidenti stessi, inclusi quelli riguardanti i dati personali.
  • Base giuridica del trattamento. Stiamo riesaminando tutte le attività relative al trattamento dei dati personali al fine di individuare la base giuridica di tale trattamento e far sì che ogni base sia adeguata al trattamento a cui fa riferimento. Conserviamo altresì un archivio di tutte le suddette attività di trattamento per garantire la nostra ottemperanza agli obblighi previsti dall'art. 30 del GDPR.
  • Procedure di conservazione. iZettle ha implementato delle procedure appropriate di conservazione dei dati personali al fine di soddisfare i principi di "minimizzazione dei dati" e di "limitazione della conservazione" previsti dal GDPR e al fine di garantire che tutti i dati personali vengano conservati, archiviati, distrutti o trasformati in forma anonima ai sensi della legislazione vigente.
  • Aggiornamento dell'Informativa sulla privacy. Abbiamo aggiornato la nostra Informativa sulla privacy per garantire che tutti i soggetti di cui trattiamo i dati siano a conoscenza del motivo per cui li raccogliamo, di come li utilizziamo, di quali sono i propri diritti, dei soggetti ai quali vengono divulgati e di quali misure vengono adottate per la protezione degli stessi.
  • Ubicazione dei dati. Ci impegniamo affinché i tuoi dati personali vengano conservati su server all'interno dell'UE. Laddove fosse necessario il trasferimento dei dati personali in un altro luogo al di fuori dello Spazio Economico Europeo ("SEE"), garantiamo sempre che tale trasferimento rispetti le leggi vigenti e avvenga in totale sicurezza, con lo stesso livello di tutela dello SEE.
  • Trasferimenti internazionali. Abbiamo implementato le necessarie procedure e misure di tutela per garantire la sicurezza dei tuoi dati personali, a prescindere dal luogo del trattamento. Effettuiamo un controllo costante di come i trasferimenti internazionali di dati vengano disciplinati in modo sicuro, impegnandoci al fine di avere una base giuridica lecita per tali trasferimenti nel pieno rispetto delle leggi vigenti sulla tutela della privacy.
  • Sicurezza. La privacy e la sicurezza delle persone e dei loro dati personali sono per noi una cosa molto seria: ecco perché ci impegniamo ad adottare tutti i necessari provvedimenti e precauzioni per tutelare e mettere in sicurezza i dati personali che trattiamo. Grazie alle nostre politiche e procedure di sicurezza delle informazioni, possiamo tutelare i dati personali dei nostri utenti da ogni eventuale accesso non autorizzato, alterazione, divulgazione o distruzione illecita.
  • Gestione dei rischi di terzi. Per noi è importante che le terze parti con cui collaboriamo rispettino e tutelino la privacy proprio come fa iZettle. Per questo sottoponiamo le terze parti con cui collaboriamo a specifici controlli chiamati "due diligence", volti a valutare e verificare che esse adottino adeguate misure di sicurezza per tutelare i tuoi dati personali e a garantire che siano in grado di far valere i diritti dei soggetti interessati, laddove richiesto.

Serve aiuto?

Se non hai trovato ciò che cercavi, contattaci. Il nostro team di Assistenza è qui per te dalle 9 alle 17 esclusi i festivi.

Chiamaci al: 06 4523 6990