Che cos'è il GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea (UE) è un nuovo regolamento entrato in vigore il 25 maggio 2018. Il suo scopo è armonizzare le leggi sulla privacy dei dati in tutta l'UE e, in particolare, proteggere i diritti dei residenti dell'UE in merito al trattamento dei loro dati personali. Riconosce i diritti sulla privacy dei dati dei residenti dell'UE e stabilisce le regole relative al trattamento dei loro dati personali.

In sostanza, il GDPR mira a fornire ai residenti dell'UE il pieno controllo dei propri dati personali.

Che cosa sono i dati personali?

Nel contesto del GDPR, i dati personali sono dati che possono aiutare direttamente o indirettamente a identificare una persona fisica. Ciò include, a titolo esemplificativo ma non esaustivo: nome, indirizzo, numero di telefono, indirizzo e-mail, indirizzo IP, abitudini di viaggio e foto.

Quando e dove ha effetto il GDPR?

Il GDPR si applica a tutte le attività che raccolgono o trattano i dati personali dei residenti nell'UE. Non importa se l'attività si svolge all'interno dell'UE o meno. Il GDPR ha una portata globale.

Perché essere conformi al GDPR?

Il GDPR dell'UE è entrato in vigore il 25 maggio 2018. È legalmente vincolante. L'autorità di vigilanza interessata (in base alla definizione del GDPR) può multare una persona o un'organizzazione non conforme fino a un massimo di 20 milioni di euro o fino al 4% del fatturato mondiale annuale dell'anno precedente, a seconda di quale sia maggiore. La multa viene imposta per due ragioni:

  • Per fungere da deterrente, in modo tale che i Titolari e i Responsabili del trattamento dei dati agiscano in modo responsabile e rispettino le linee guida del GDPR.
  • Per fornire un risarcimento alle persone che hanno subito danni materiali o morali a causa di una violazione del GDPR.

Ruoli chiave identificati dal GDPR

  • Soggetto interessato: un residente dell'UE da o sul quale vengono raccolti e/o trattati i dati.
  • Titolare del trattamento dei dati: la persona o organizzazione che definisce lo scopo e i mezzi di raccolta e trattamento dei dati.
  • Responsabile del trattamento dei dati: la persona o organizzazione che tratta i dati raccolti per conto del Titolare del trattamento dei dati.

In questo contesto, quando si utilizza Zoho Sites per creare un sito Web:

  • I visitatori del sito che visualizzano e interagiscono con il sito Web fungono da Soggetti interessati.
  • L'amministratore o l'autore del sito, che crea e pubblica contenuti sul sito Web quali testo, design e moduli, è il Titolare del trattamento dei dati.
  • Zoho Sites che tratta e fornisce determinati dati utilizzando lo strumento per la creazione di siti Web di Zoho Sites funge da Responsabile del trattamento dei dati.

Ecco come Zoho Sites ti aiuta a rispettare il GDPR:

Di seguito sono riportate le funzioni che Zoho Sites fornisce ai Titolari del trattamento per garantire la conformità al GDPR.

  • Sicurezza dei dati
    • Transito sicuro: la crittografia SSL/TLS protegge il tuo sito Web durante il transito.
    • Controllo della sicurezza: Zoho ha ottenuto la certificazione ISO 27001 ed è conforme allo standard SOC 2 di tipo II. 
    • Crittografia: tutti i token di accesso, come le credenziali di accesso e le password, vengono crittografati da inattivi.
    • Limitazione degli accessi
      • Portale per i membri: il portale per i membri ti consente di gestire quali visitatori possono visualizzare le pagine.
      • Intranet: la limitazione degli accessi ti consente di limitare la visibilità del tuo sito Web, nascondendo le pagine a tutti o a membri specifici della tua organizzazione.
  • Privacy fin dalla progettazione
    • Anonimizzazione

      Per poter visualizzare le statistiche dei visitatori, Zoho Sites rende anonimi gli indirizzi IP ai rispettivi codici dei paesi. Solo i dati resi anonimi vengono memorizzati; in nessun caso verrà memorizzato l'indirizzo IP.

    • Ruoli

      La funzione Collaboratori ti consente di invitare amici, parenti e colleghi a modificare collettivamente il contenuto e il design del tuo sito.

      Puoi concedere quattro livelli di accesso:

      1. Amministratore
      2. Autore
      3. Sviluppatore
      4. Ospite
      Ogni ruolo ha i propri privilegi, gli invitati possono accedere al tuo sito solo dopo aver accettato l'invito inviato al proprio indirizzo e-mail.
  • Registri di verifica

    In quanto titolare del trattamento, puoi ottenere informazioni e controllare tutti i dati inseriti nel sito da parte tua o dei collaboratori.

  • Portabilità dei dati

    Tutti i dati inseriti nel tuo sito Web possono essere scaricati in qualsiasi momento in formato .zip, protetto da password.

  • Dati dei moduli

    In quanto Titolare del trattamento, puoi scaricare i dati dei moduli in qualsiasi momento.

  • Consenso

    Prima dell'integrazione con qualsiasi servizio interno o di terze parti, verrà richiesta la tua autorizzazione. Dopo aver concesso l'autorizzazione, potrai eseguire l'integrazione con i prodotti Zoho, come ad esempio Zoho CRM, Zoho PageSense, Zoho Campaigns e Zoho SalesIQ. Ciascuno di questi prodotti Zoho è conforme al GDPR. Fai clic qui per saperne di più.

Diritti del soggetto interessato

Di seguito sono riportati i diritti dell'interessato, riconosciuti dal GDPR e il modo in cui Zoho Sites ti aiuta a rispettarli.

  •  

    Diritto di accesso:

    Un visitatore può richiedere a te (il Titolare del trattamento) i dati che ha inviato tramite i moduli sul tuo sito Web. Puoi scaricare i dati e inviarli ai soggetti interessati.

  •  

    Diritto di rettifica:

    I soggetti interessati possono richiedere di correggere i dati inseriti nei moduli. Una volta effettuata la richiesta, puoi apportare le modifiche necessarie ai dati dei moduli. Fai clic qui per ulteriori informazioni sul download dei dati dei moduli.

  •  

    Diritto all'informazione:

    I visitatori del sito Web hanno il diritto di essere informati su come i propri dati personali sono stati, sono e verranno trattati. Puoi inserire il link all'informativa sulla privacy del tuo sito Web in qualsiasi luogo in cui raccogli i dati o a piè di pagina sul sito Web. In questo modo, soddisferai i requisiti di "Avviso" e "Trasparenza" del GDPR.

  •  

    Privacy:

    Le funzioni di commento sul blog e la casella dei commenti hanno l'opzione "Ospite", che consente ai Soggetti interessati di commentare in modo anonimo. 

Hosting dei dati (località)

I server di Zoho si trovano nei data center più sicuri degli Stati Uniti, dell'UE e della Cina. L'area in cui vengono ospitati i dati del servizio dipende dal dominio di Zoho sul quale è registrato il tuo account Zoho Sites.

Nella seguente tabella sono elencati i domini di Zoho e le rispettive posizioni di hosting.

Dominio di Zoho - Creazione dell'accountPosizione dei data center
sites.zoho.comUSA (Stati Uniti)
sites.zoho.euUE (Unione Europea)
sites.zoho.com.cnCN (Cina)