- Home
- Categorie
- Impresa, Fisco e Leggi
- Leggi per le Professioni Web
- Disclaimer per un forum ed un invio sms
-
Ciao, intanto vi ringrazio per il tempo che state perendo
E sopratutto scusatemi se sono poco chiaro.Mettiamo per esempio che il mio utente voglia inviare sms tramite quelli che Vodafone.it offre gratuiti dal web.
L'utente invia username e password al mio server ed uno script php (Quindi tutto in modo automatico), si connette con questi dati al sito della vodafone, si muove sulla pagina degli sms, compone l'sms, invia il captcha al cellulare per farlo verificare all' utente ed invia l'sms, e poi mantiene attivo un login al sito nel caso in cui l'utente in un secondo momento voglia inviare un altro sms.
Io "in mano" non ho nessun dato dell' utente, i dati entrano in GET su una connessione http standard e poi escono...Posso fare un quesito nel quesito?
Io avrei la necessità di salvare il numero di cellulare dell' utente per due motivi:- Il programma fa uno "squillo" a questo numero quando riceve un sms "interno" (è un programma un po' complicato ihih)..
- Per salvare questi SMS Interni..
Ma penso che in questo caso posso cavarmela con una cosa standard tipo..
La raccolta dei suoi dati personali viene effettuata registrando i dati da lei stesso forniti, in qualità di interessato, al momento della registrazione al servizio.
I dati personali sono trattati per le seguenti finalità:
Cosentirle di inviare e ricevere messaggi testuali e/o sms che necessitano un contenuto nel rispetto della dignità e della onorabilità e nell’osservanza della legislazione vigente;
Per garantire l'efficienza del servizio, la informiamo inoltre che i dati potrebbero essere utilizzati per effettuare prove tecniche e di verifica.O sbaglio?
Grazie ancora.
-
Ciao Guglio,
tu operi un trattamento dei dati, e questo è indiscutibile. In effetti i dati vengono salvati, anche se in via temporanea (cache) sul tuo server, e poi vengono trasmessi ai server vodafone. Si tratta di due trattamenti che necessitano di informativa come ho precisato nel primo mio post in questa discussione.
Per quanto riguarda il numero telefonico, anch'esso viene comunque trattato dai tuoi server (anche se solo temporaneamente).
Se vuoi conservarlo per più tempo (e quindi per un tempo superiore a quello strattamente necessario per la fornitura del servizio), la cosa è più complessa.
Sinceramente, trattandosi di dati sensibili, credo sia necessaria anche la notifica al garante. Dovresti verificare se esistono autorizzazioni generali per questo tipo di attività, sempre sul sito del garante.
-
Grazie per la risposta.
Allora modificherò il programma anche per evitare il salvataggio del numero.
Modificherò sostituendo il numero di telefono con l'username dell' utente.
Essendo minorenne non posso fare troppe manovre legali..Si tratta di due trattamenti che necessitano di informativa come ho precisato nel primo mio post in questa discussione.
Quindi visto che alla fine non salverò nessun dato, serve ugualmente una autorizzazione scritta?
Può centrare qualcosa il fatto che il server sia in Olanda?Grazie
-
L'informativa serve comunque, anche se i dati sono salvati transitoriamente (cache). Se tratti i dati serve l'informativa. L'equivoco è sul fatto che trattamento non vuol dire salvare i dati, vuol dire semplicemente fare su di essi delle operazioni (come trasferirli ad un terzo).
Per il server in Olanda, credo non cambi nulla. I dati sono trattati in Italia, a mio modo di vedere, per cui devi adeguarti alla normativa italiana molto più restrittiva.
Per informativa scritta, lo preciso, si intende anche informativa visualizzata a video e accettata col classico click, all'atto dell'iscrizione al servizio.
-
Scusatemi se sono zuccone..
Ma vorrei essere sicuro d'aver capito tutto..Devo far visionare all' atto di iscrizione che i dati sono manipolati automaticamente dal server tenendo conto delle normative vigenti, che saranno utilizzati solo al fine dell' invio dell' sms e che non saranno salvati sulla memoria della macchina oltre al tempo richiesto per l'elaborazione di questo.
Se viene fornito un numero telefonico cellulare in fase di registrazione questo verrà salvato e non sarà reso pubblico a terzi ma verrà utilizzato solo per il funzionamento del servizio e quindi per la corretta notifica dell' sms ricevuto.
Poi aggiungo la solita parte che l'utente ha diritto di sapere dove sono salvati i suoi dati e richiedere la cancellazione ecc ecc..Devo fare accettare questi termini con il classico "click" sul box..
Io penso che questo sia comunque più che sufficiente, poi al massimo se il servizio sarà molto publicizzato sentirò un legale privato...
-
Credo vada bene.
-
La ringrazio per il tempo concessomi.
E mi scuso se sono un po' "duro" nel capire
Chiedo un'ultima cosa poi prometto di smetterla di stressare ihihi
Per l'invio di sms sono tenuto a tenere un log delle connessioni?
E se devo la finanza come mi richiede di accedere? Come devo fornirglielo? Un file .txt ?
-
Non mi risulta tu debba tenere un log degli sms, anche perchè gli sms li inviano i servizi terzi, se ho ben capito.
-
C'è un servizio che però utilizza il mio server per recapitare messaggi testuali (non sms, bensì messaggi che vengono scaricati tramite internet)..
-
Cioè mail ?
No, non c'è obbligo di log, a quanto mi risulta, ma questo deve essere chiaramente indicato nell'informativa, in quanto per inviare questi messaggi vengono trattati dati personali (indirizzi mail).
-
No, è una sorta di chat, che funziona via cellulare passando per il mio server..
-
Dovrebbe essere lo stesso che per le mail.
Inserisci il tutto nell'informativa privacy per avvertire gli utenti.
-
Ok, grazie ancora per il vostro aiuto!!