• Super User

    Ciao Guglio,

    tu operi un trattamento dei dati, e questo è indiscutibile. In effetti i dati vengono salvati, anche se in via temporanea (cache) sul tuo server, e poi vengono trasmessi ai server vodafone. Si tratta di due trattamenti che necessitano di informativa come ho precisato nel primo mio post in questa discussione.
    Per quanto riguarda il numero telefonico, anch'esso viene comunque trattato dai tuoi server (anche se solo temporaneamente).
    Se vuoi conservarlo per più tempo (e quindi per un tempo superiore a quello strattamente necessario per la fornitura del servizio), la cosa è più complessa.
    Sinceramente, trattandosi di dati sensibili, credo sia necessaria anche la notifica al garante. Dovresti verificare se esistono autorizzazioni generali per questo tipo di attività, sempre sul sito del garante.


  • User

    Grazie per la risposta.
    Allora modificherò il programma anche per evitare il salvataggio del numero.
    Modificherò sostituendo il numero di telefono con l'username dell' utente.
    Essendo minorenne non posso fare troppe manovre legali..

    Si tratta di due trattamenti che necessitano di informativa come ho precisato nel primo mio post in questa discussione.
    Quindi visto che alla fine non salverò nessun dato, serve ugualmente una autorizzazione scritta?
    Può centrare qualcosa il fatto che il server sia in Olanda?

    Grazie


  • Super User

    L'informativa serve comunque, anche se i dati sono salvati transitoriamente (cache). Se tratti i dati serve l'informativa. L'equivoco è sul fatto che trattamento non vuol dire salvare i dati, vuol dire semplicemente fare su di essi delle operazioni (come trasferirli ad un terzo).
    Per il server in Olanda, credo non cambi nulla. I dati sono trattati in Italia, a mio modo di vedere, per cui devi adeguarti alla normativa italiana molto più restrittiva.
    Per informativa scritta, lo preciso, si intende anche informativa visualizzata a video e accettata col classico click, all'atto dell'iscrizione al servizio.


  • User

    Scusatemi se sono zuccone..
    Ma vorrei essere sicuro d'aver capito tutto..

    Devo far visionare all' atto di iscrizione che i dati sono manipolati automaticamente dal server tenendo conto delle normative vigenti, che saranno utilizzati solo al fine dell' invio dell' sms e che non saranno salvati sulla memoria della macchina oltre al tempo richiesto per l'elaborazione di questo.
    Se viene fornito un numero telefonico cellulare in fase di registrazione questo verrà salvato e non sarà reso pubblico a terzi ma verrà utilizzato solo per il funzionamento del servizio e quindi per la corretta notifica dell' sms ricevuto.
    Poi aggiungo la solita parte che l'utente ha diritto di sapere dove sono salvati i suoi dati e richiedere la cancellazione ecc ecc..

    Devo fare accettare questi termini con il classico "click" sul box..

    Io penso che questo sia comunque più che sufficiente, poi al massimo se il servizio sarà molto publicizzato sentirò un legale privato...


  • Super User

    Credo vada bene.


  • User

    La ringrazio per il tempo concessomi.
    E mi scuso se sono un po' "duro" nel capire 🙂

    Chiedo un'ultima cosa poi prometto di smetterla di stressare ihihi
    Per l'invio di sms sono tenuto a tenere un log delle connessioni?
    E se devo la finanza come mi richiede di accedere? Come devo fornirglielo? Un file .txt ?


  • Super User

    Non mi risulta tu debba tenere un log degli sms, anche perchè gli sms li inviano i servizi terzi, se ho ben capito.


  • User

    C'è un servizio che però utilizza il mio server per recapitare messaggi testuali (non sms, bensì messaggi che vengono scaricati tramite internet)..


  • Super User

    Cioè mail ?
    No, non c'è obbligo di log, a quanto mi risulta, ma questo deve essere chiaramente indicato nell'informativa, in quanto per inviare questi messaggi vengono trattati dati personali (indirizzi mail).


  • User

    No, è una sorta di chat, che funziona via cellulare passando per il mio server..


  • Super User

    Dovrebbe essere lo stesso che per le mail.
    Inserisci il tutto nell'informativa privacy per avvertire gli utenti.


  • User

    Ok, grazie ancora per il vostro aiuto!!