Siamo conformi al GDPR?

Il GDPR mira principalmente a dare il controllo ai cittadini e ai residenti sui loro dati personali e a semplificare il contesto normativo per le imprese internazionali unificando il regolamento all’interno dell’UE. Affronta anche l’esportazione di dati personali al di fuori dell’UE.

 

Principi sulla protezione dei dati GDPR

Secondo il GDPR, i dati personali devono essere trattati in ottemperanza a sei principi di protezione dei dati:

  1. Trattati in modo lecito, equo e trasparente e dovrebbero essere utilizzati solo nel modo che una persona si aspetterebbe ragionevolmente.
  2. Raccolti solo per scopi legittimi specifici e utilizzati solo per tali scopi.
  3. Adeguato, pertinente e limitato a quanto necessario. Non deve essere conservata una quantità di dati superiore a quella minima per un trattamento specifico.
  4. Deve essere accurato e aggiornato.
  5. Memorizzato solo per il tempo necessario e non più.
  6. Garantire sicurezza, integrità e riservatezza appropriate. I dati devono essere trattati “in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione contro il trattamento non autorizzato o illecito e la perdita, la distruzione o il danneggiamento accidentale, utilizzando misure tecniche o organizzative adeguate” (articolo 5, clausola 1f).

 

L’organizzazione dovrebbe implementare una politica di partecipazione e avere il consenso di un soggetto dei dati per elaborare i dati del cliente. Le persone coperte dal GDPR hanno il diritto di accedere ai propri dati, ottenere una copia dei propri dati, chiedere un aggiornamento, cancellazione o spostare i propri dati in un’altra organizzazione.

 

Cosa abbiamo fatto ad Appointfix per essere conformi:

  • Abbiamo aggiornato la nostra politica sulla privacy .
  • Abbiamo fornito alle aziende un modo per richiedere un’esportazione dei dati del proprio account Appointfix o per richiedere l’eliminazione definitiva dell’account.
  • Abbiamo cambiato il nostro approccio riguardo ai messaggi di marketing. Gli utenti ora devono optare specificamente per ricevere messaggi di marketing tramite e-mail o notifiche push. Nota: i nostri utenti continueranno a ricevere messaggi relativi al servizio.
  • Abbiamo nominato un responsabile della protezione dei dati (DPO).
  • Abbiamo rafforzato le politiche di accesso interno in modo che le persone giuste possano accedere ai dati dei clienti all’interno di Appointfix.
  • Stiamo assicurando che i nostri fornitori (Hetzner Online, Sendgrid, Vonage) siano conformi al GDPR.

 

Esportare ed eliminare le tue informazioni

 

Puoi esportare una copia delle tue informazioni o eliminare il tuo account da Appointfix in qualsiasi momento.

 

Per esportare o eliminare i tuoi dati:

  • Apri Appointfix e vai al Menu → Account → Esporta dati o Elimina account. Immettere di nuovo la password per verificare la propria identità.

 

Se stai esportando i tuoi dati, riceverai un’e-mail con un link per scaricare i tuoi dati da Appointfix: clienti, servizi, appuntamenti.

Se stai eliminando il tuo account, dovrai confermare l’eliminazione poiché si rimuoveranno definitivamente tutte le tue informazioni da Appointfix.

 

Hai bisogno di più informazioni?

 

Se desideri saperne di più su Appointfix e il GDPR, consulta la nostra Informativa sulla privacy , contatta il nostro responsabile della protezione dei dati e, per informazioni complete sul GDPR, vai direttamente al sito web del GDPR .