• Super User

    A me non pare tu sia un tramite, se registri i dati e poi li passi ad un terzo vuol dire che "tratti" i dati. Quindi non sei un tramite. Attenzione a questo aspetto.


  • Super User

    Ciao. Bsaett ha ragione. Forse sarebbe opportuno se tu spiegassi che tipo di interfaccia usi. Hai solo succhiato il form del fornitore, che quindi gestisce in autonomia i dati, o hai predisposto un tuo form e la procedura di registrazione è da te controllata??
    Facci sapere. Ciao.


  • User

    Ciao, intanto vi ringrazio per il tempo che state perendo 😉
    E sopratutto scusatemi se sono poco chiaro.

    Mettiamo per esempio che il mio utente voglia inviare sms tramite quelli che Vodafone.it offre gratuiti dal web.
    L'utente invia username e password al mio server ed uno script php (Quindi tutto in modo automatico), si connette con questi dati al sito della vodafone, si muove sulla pagina degli sms, compone l'sms, invia il captcha al cellulare per farlo verificare all' utente ed invia l'sms, e poi mantiene attivo un login al sito nel caso in cui l'utente in un secondo momento voglia inviare un altro sms.
    Io "in mano" non ho nessun dato dell' utente, i dati entrano in GET su una connessione http standard e poi escono...

    Posso fare un quesito nel quesito?
    Io avrei la necessità di salvare il numero di cellulare dell' utente per due motivi:

    1. Il programma fa uno "squillo" a questo numero quando riceve un sms "interno" (è un programma un po' complicato ihih)..
    2. Per salvare questi SMS Interni..
      Ma penso che in questo caso posso cavarmela con una cosa standard tipo..

    La raccolta dei suoi dati personali viene effettuata registrando i dati da lei stesso forniti, in qualità di interessato, al momento della registrazione al servizio.
    I dati personali sono trattati per le seguenti finalità:
    Cosentirle di inviare e ricevere messaggi testuali e/o sms che necessitano un contenuto nel rispetto della dignità e della onorabilità e nell’osservanza della legislazione vigente;
    Per garantire l'efficienza del servizio, la informiamo inoltre che i dati potrebbero essere utilizzati per effettuare prove tecniche e di verifica.

    O sbaglio?

    Grazie ancora.


  • Super User

    Ciao Guglio,

    tu operi un trattamento dei dati, e questo è indiscutibile. In effetti i dati vengono salvati, anche se in via temporanea (cache) sul tuo server, e poi vengono trasmessi ai server vodafone. Si tratta di due trattamenti che necessitano di informativa come ho precisato nel primo mio post in questa discussione.
    Per quanto riguarda il numero telefonico, anch'esso viene comunque trattato dai tuoi server (anche se solo temporaneamente).
    Se vuoi conservarlo per più tempo (e quindi per un tempo superiore a quello strattamente necessario per la fornitura del servizio), la cosa è più complessa.
    Sinceramente, trattandosi di dati sensibili, credo sia necessaria anche la notifica al garante. Dovresti verificare se esistono autorizzazioni generali per questo tipo di attività, sempre sul sito del garante.


  • User

    Grazie per la risposta.
    Allora modificherò il programma anche per evitare il salvataggio del numero.
    Modificherò sostituendo il numero di telefono con l'username dell' utente.
    Essendo minorenne non posso fare troppe manovre legali..

    Si tratta di due trattamenti che necessitano di informativa come ho precisato nel primo mio post in questa discussione.
    Quindi visto che alla fine non salverò nessun dato, serve ugualmente una autorizzazione scritta?
    Può centrare qualcosa il fatto che il server sia in Olanda?

    Grazie


  • Super User

    L'informativa serve comunque, anche se i dati sono salvati transitoriamente (cache). Se tratti i dati serve l'informativa. L'equivoco è sul fatto che trattamento non vuol dire salvare i dati, vuol dire semplicemente fare su di essi delle operazioni (come trasferirli ad un terzo).
    Per il server in Olanda, credo non cambi nulla. I dati sono trattati in Italia, a mio modo di vedere, per cui devi adeguarti alla normativa italiana molto più restrittiva.
    Per informativa scritta, lo preciso, si intende anche informativa visualizzata a video e accettata col classico click, all'atto dell'iscrizione al servizio.


  • User

    Scusatemi se sono zuccone..
    Ma vorrei essere sicuro d'aver capito tutto..

    Devo far visionare all' atto di iscrizione che i dati sono manipolati automaticamente dal server tenendo conto delle normative vigenti, che saranno utilizzati solo al fine dell' invio dell' sms e che non saranno salvati sulla memoria della macchina oltre al tempo richiesto per l'elaborazione di questo.
    Se viene fornito un numero telefonico cellulare in fase di registrazione questo verrà salvato e non sarà reso pubblico a terzi ma verrà utilizzato solo per il funzionamento del servizio e quindi per la corretta notifica dell' sms ricevuto.
    Poi aggiungo la solita parte che l'utente ha diritto di sapere dove sono salvati i suoi dati e richiedere la cancellazione ecc ecc..

    Devo fare accettare questi termini con il classico "click" sul box..

    Io penso che questo sia comunque più che sufficiente, poi al massimo se il servizio sarà molto publicizzato sentirò un legale privato...


  • Super User

    Credo vada bene.


  • User

    La ringrazio per il tempo concessomi.
    E mi scuso se sono un po' "duro" nel capire 🙂

    Chiedo un'ultima cosa poi prometto di smetterla di stressare ihihi
    Per l'invio di sms sono tenuto a tenere un log delle connessioni?
    E se devo la finanza come mi richiede di accedere? Come devo fornirglielo? Un file .txt ?


  • Super User

    Non mi risulta tu debba tenere un log degli sms, anche perchè gli sms li inviano i servizi terzi, se ho ben capito.


  • User

    C'è un servizio che però utilizza il mio server per recapitare messaggi testuali (non sms, bensì messaggi che vengono scaricati tramite internet)..


  • Super User

    Cioè mail ?
    No, non c'è obbligo di log, a quanto mi risulta, ma questo deve essere chiaramente indicato nell'informativa, in quanto per inviare questi messaggi vengono trattati dati personali (indirizzi mail).


  • User

    No, è una sorta di chat, che funziona via cellulare passando per il mio server..


  • Super User

    Dovrebbe essere lo stesso che per le mail.
    Inserisci il tutto nell'informativa privacy per avvertire gli utenti.


  • User

    Ok, grazie ancora per il vostro aiuto!!