• ?

    Non è importante (almeno non molto) DOVE sia allocato il server che custodisce i dati, quello che è importante è CHI è il responsabile della gestione e raccolta dei medesimi.
    Se il responsabile è una ditta o persona italiana questa dovrà rispettare le leggi italiane e quindi la normativa privacy e le norme di sicurezza per la conservazione dei dati (anche se non sensibili) quindi sarà opportuno mettersi nell'ordine di idee di stendere il DPS (documento programmatico sicurezza) etc ....
    Vedere il sito del garante per ulteriri informazioni.

    0
  • O
    User Newbie

    Intanto grazie per la risposta.
    Immaginavo che il paese in cui si 'hosta' il sito non fosse rilevante.
    Per quanto riguarda la seconda parte della risposta, ho già visitato il sito del Garante, ma purtroppo non ne sono venuto a capo.

    Mi sono registrato qui perchè speravo che qualcuno, che magari avesse avuto la mia stessa problematica, potesse indicarmi il testo esatto da inserire.

    0
  • ?

    Non è solo una questione di "testo da inserire", il vero problema sono le incombenze e rogne che può avere il titolare del trattamento dei dati.
    Nel tuo caso dovrebbero essere ben identificate Le seguenti figure:

    1. Titolare del trattamento
    2. Responsabile del trattamento

    Nonchè nominati da coloro di cui sopra:

    1. System administrator (può essere il webmaster)
    2. Incaricati del trattamento.
    3. Incaricati esterni coinvolti nel trattamento (per esempio l'entità che ospita fisicamente il server)

    Inoltre:

    1. Le procedure di gestione dei dati e le modalità di Backup
    2. Le modalità di assegnazione delle login e password di accesso

    etc...etc... etc...

    Tutta roba più lunga e difficile da dire che da fare (niente panico)

    Ti serve un professionista in queste cose, cerca in rete DPS e fai un colloquio preliminare.
    Così su di un forum è praticamente impossibile andare oltre le indicazioni generiche (almeno secondo me).

    0
  • O
    User Newbie

    Ciao,
    grazie per i dettagli.

    Ti spiego meglio di cosa si tratta, perchè secondo me la cosa è meno seria di quanto possa sembrare.

    Al sito che ti dicevo non ci sarà nessun login o area privata, quindi non richiederò un utente e pwd.

    Richiedo la mail solo per poter contattare privatamente l'utente.

    Non ho P.Iva, quindi al momento non vorrei far comparire alcun nominativo nella Informativa, ma solo specificare che la mail viene richiesta per contattare l'utente.

    Stando così le cose, sono ancora necessari tutti i passaggi di cui parlavi?

    Ho chiesto qui perchè avevo trovato un altra discussione in cui si parlava di questa cosa, e c'erano dei riferimenti ai testi da inserire, l'unica cosa era che si faceva riferimento a un forum.

    Grazie ancora.

    0
  • ?

    No, in questo caso hai ragione tu, non credo sia necessario alcun accorgimento particolare e penso che una semplice nota bilingua come da te accennato vada più che bene.

    0
  • O
    User Newbie

    Ok, grazie.

    Dovrei comunque far riferimento alla legge ? Magari inserendo un link alla stessa?

    Oppure mi basta spiegare quello che ti dicevo?

    Una cosa ancora.
    Se in futuro dovessi inserire un'area privata con login, o magari un forum, credo che dovrei seguire i passaggi che mi dicevi in precedenza.

    Nel caso in cui non abbia ancora P.Iva o Società, in quel caso come si procede?

    0
  • ?

    Nel primo caso penso possa bastare la nota anche senza riferimenti.

    Nel secondo caso non ho idea, meglio sentire il garante, però nei vari documenti che ho letto in merito non ho mai trovato nulla che escludesse i privati dal rispetto della normativa in questione quindi penso vadano fatte le scartoffie anche da privato.

    0
  • O
    User Newbie

    Ciao grazie ancora per il tempo che mi dedichi.

    Volevo aggiungere un ulteriore dettaglio.

    Sempre riguardo il primo caso, basta la nota esplicativa anche nel caso io mi salvi in un database la richiesta di informazioni (e quindi l'indirizzo e-mail) che invia l'utente ?

    0
  • ?

    Se lo fai sarebbe opportuno evidenziarlo nella nota.
    Tipo: "l'indirizzo mail sarà memorizzato nel nostro database per i seguenti scopi ........ fornendolo accettate etc......"
    Insomma la solita informativa.
    Però in tal caso, esistendo un database, sia pure di dati non sensibili si ricade nella opportunità di predisporre le scartoffie di cui si parlava all'inizio.
    Nota bene che parlo dal punto di vista normativo teorico perchè in pratica non penso che qualcuno verrà a rompere per quello (in giro fanno ben di peggio come irregolarità).

    0
  • B
    Super User

    Ciao Opaera,

    a mio modesto parere nel tuo caso non è prevista la redazione del DPS, che occorre nel caso di trattamento di dati sensibili o giudiziari. Visto che tratti dati personali comuni secondo me hai solo l'obbligo di pubblicare sul sito l'informativa privacy (puoi trarre spunto da quella del forum) che avrai l'accortezza di far accettare agli utenti prima che inviino dati personali (la mail).
    La cosa importante è che non tratti i dati per finalità diverse da quelle indicate nell'informativa e per tempi superiori a quelli necessari per l'erogazione del servizio.
    Nel tuo caso, come accade spesso, la conservazione dei dati (il database) è effettuata dal fornitore di hosting che si trova in un paese (gli Usa) che non offre una tutela dei dati personali conforme alla tutela UE, per cui conviene che specifichi anche questo elemento nell'informativa, precisando che gli utenti accettando l'informativa accettano anche l'invio dei dati al fornitore di hosting risiedente negli Usa.

    0
Effettua l'accesso per rispondere