• Super User

    informativa privacy modello per sito web

    Esiste qualche modello o schema per creare una pagina relativa alla informativa sulla privacy per un generico sito web?

    Ho guardato vari siti, ma ho trovato parecchie discrepanze: chi riporta tutta la legge, chi solo alcune frasi...

    Grazie


  • Super User

    la vuoi standard o con dati più impegnativi, tipo: gestione cookie ecc...?


  • Super User

    Standard va più che bene.

    Grazie :fumato:


  • User Attivo

    @SpiderPanoz said:

    la vuoi standard o con dati più impegnativi, tipo: gestione cookie ecc...?

    Si puo' pubblicare qui? non in pvt. Sarebbe utile a molti.

    Grazie


  • Super User

    Certo! Spider ti aspettiamo!


  • Super User

    certo ragazzi, entro sera la metto su
    chiedo scusa per il ritardo, ma sono sotto con il lavoro...

    :fumato:


  • Super User

    Alla cortese attenzione di
    TUTTI I CLIENTI

    			Milano, lì ?????
    

    Oggetto: Comunicazione informativa ai sensi dell?art. 13 del Decreto Legislativo n. 196/2003

    In osservanza delle prescrizioni previste dal nuovo codice in materia di protezione dei dati personali, si comunica quanto segue.
    Il trattamento dei dati è improntato ai principi di correttezza, liceità e trasparenza, venendo pertanto tutelata la Sua riservatezza e i suoi diritti. I dati conferiti a ??????.(nome società) in occasione di rapporti contrattuali finalizzati alla presentazione di offerte, o nella formazione di rapporti contrattuali, sono oggetto di trattamenti informatici o manuali per finalità di:
    a) adempimenti connessi: a norme civili, fiscali e contabili; alla gestione amministrativa del rapporto; all?osservanza degli obblighi contrattuali; al supporto e all?informazione in merito ai servizi da voi acquisiti;
    b) informazione su future iniziative e su annunci di nuovi servizi da parte sia da parte della società che da parte dei nostri consulenti esterni.

    I dati di cui al punto a) vengono trattati dai nostri dipendenti, dai nostri collaboratori e dai nostri consulenti esterni, ove impegnati nella esecuzione del mandato conferitoci.
    Evidenziamo che il consenso al trattamento dei dati per le finalità indicate al punto a) è obbligatorio ed essenziale ai fini dell?esecuzione del mandato conferitoci. Viceversa, esso è facoltativo relativamente alle finalità di cui al punto b): in caso di rifiuto del consenso a tale ultima ipotesi, consegue la nostra impossibilità di assicurare informazione sugli sviluppi dei nostri servizi.

    La società assicura che il trattamento dei dati effettuato con o senza l?ausilio di mezzi elettronici o comunque automatizzati, avverrà mediante strumenti idonei a garantirne la sicurezza e la riservatezza. Esso potrà comprendere - nel rispetto dei limiti e delle condizioni posti dal decreto legislativo n. 196/2003 - una o più tra le seguenti operazioni sui dati: raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione, distruzione.
    Titolare del trattamento dei dati è ????, con sede in ?????.., Via ??? n. ?., Tel????.., che li utilizzerà per le finalità di cui sopra.
    Responsabile del trattamento dei dati è ?????.... che li utilizzerà per le finalità di cui sopra. (da indicare solo in caso di nomina)

    Nei confronti del titolare (??del responsabile se nominato) del trattamento è sempre possibile esercitare i diritti di cui all?art. 7 del Decreto Legislativo n. 196/2003, qui riportato integralmente: ?1. L?interessato ha diritto di ottenere la conferma dell?esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. 2. L?interessato ha diritto di ottenere l?indicazione: a)dell?origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l?ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell?articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. 3. L?interessato ha diritto di ottenere: a) l?aggiornamento, la rettificazione ovvero, quando vi ha interesse, l?integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l?attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. 4. L?interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale?.
    A partire dal ricevimento della presente comunicazione informativa, si intenderà rilasciato il consenso al trattamento dei dati personali di cui al punto a), salvo espressa manifestazione di dissenso da inviare per iscritto.

    Milano, lì??????.. Timbro della società e firma

    CONSENSO ESPRESSO AL TRATTAMENTO DEI DATI PERSONALI RELATIVO ALLE FINALITA? DI CUI AL PUNTO b)

    Milano, ????

    Firma del Cliente

    QUESTA è SOLO UNA BOZZA. OVVIAMENTE VA INTEGRATA E MODIFICATA IN BASE ALLE EFFETTIVE ATTIVITà E AI DATI CHE VENGONO RICHIESTI, ecc......

    consiglio inoltre di mettere un link a www.garanteprivacy.it al fine di consentire il cliente/utente una maggiore tutela.

    Ricordatevi gli adempimenti entro il 31/12/2005!!!!


  • User

    complimenti!
    Quali sono gli adempimenti entro il 31/12/2005


  • Super User

    sono un pò lunghi...
    a breve farò un'informativa per i miei clienti.
    appena la preparo la posto qui o metto il link.

    sostanzialmente invio delle informative, sicurezza informatica, comunicazione al garante (solo in alcuni casi), eccc..... tutte cose che dovrebbero essere già state fatte da tutte le aziende.

    :fumato:


  • Super User

    Grande Spider!
    Non a caso vi ho dedicato un post sai tu dove 😄


  • Super User

    io con l'azienda li feci l'anno scorso.. quindi è inutile ripeterli.... giusto ?


  • Super User

    solo aggiornarli.... 😉


  • User Attivo

    Ciao a tutti, ormai è imminente l'adeguamento, ho letto con molto interesse i post precedenti, ma mi rimane ancora qualche dubbio:
    Come vanno adeguati i form??
    mi fate un esempio di un form che è corretto dal punto di vista di legge?


  • Super User

    dipende dal form ovviamente... e devi impedire che ti giungano i dati se prima non fleggano che hanno letto e accettato l'informativa.

    ovviamente tutto guesto è generico...
    :fumato:


  • User Attivo

    i miei dubbi riguardano questa frase:

    impedire che ti giungano i dati se prima non fleggano che hanno letto e accettato l'informativa

    Attualemente io faccio in questo modo:

    • se accettano la privacy la mail viene spedita e io immagazzino i dati inseriti.

    • se non accettano la mail viene spedita lo stesso, ma io non immagazzino i dati.

    Questo è corretto oppure se l'utente non accetta la privacy nemmeno la mail può essere spedita?

    Come ci si comporta invece con l'iscrizione alla newsletter tramite il semplice inserimento dell'indirizzo di posta elettronica?
    è necessario anche in questo caso l'accettazione della privacuy tramite casella "fleggata"?? :mmm:


  • Super User

    se non accettano niente spedizione (sarebbe comunque utilizzarne i dati, no?)


  • Super User

    @ginepro said:

    complimenti!
    Quali sono gli adempimenti entro il 31/12/2005

    A) Il trattamento di dati personali effettuato con l?ausilio di strumenti elettronici

    In tal caso, il trattamento è consentito solo nel rispetto delle seguenti misure:
    a) autenticazione informatica;
    b) l?adozione di procedure di gestione delle credenziali di autenticazione;
    c) utilizzazione di un sistema d?autorizzazione, ossia la redazione della lista degli incaricati;
    d) aggiornamento periodico dell?individuazione dell?ambito del trattamento consentito ai singoli incaricati e addetti alla gestione di manutenzione degli strumenti elettronici;
    e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
    f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
    g) redazione e aggiornamento del Documento Programmatico sulla Sicurezza, cosiddetto DPS;
    h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rilevare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

    In particolare, per quanto concerne la redazione del DPS, si ricorda che essa deve avvenire da parte del titolare del trattamento di dati sensibili o giudiziari con strumenti elettronici entro il 31 dicembre 2005; e che, invece, l?aggiornamento dello stesso deve essere effettuata entro il 31 marzo di ogni anno.

    Il DPS deve contenere:

    • l?elenco dei trattamenti di dati personali;
    • la distribuzione dei compiti e delle responsabilità nell?ambito delle strutture preposte al trattamento dei dati;
    • l?analisi dei rischi che incombono sui dati;
    • le misure da adottare per garantire l?integrità e la disponibilità dei dati, nonchè la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;
    • la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento;
    • la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell?ingresso in servizio, nonchè in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;
    • la descrizione dei criteri da adottare per garantire l?adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all?esterno della struttura del titolare;
    • per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l?individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell?interessato.

    B) Il trattamento di dati personali effettuato senza l?ausilio di strumenti elettronici

    In tal caso, il trattamento è consentito se sono adottati i seguenti accorgimenti:

    • conservazione dei documenti in archivi ad accesso selezionato con identificazione degli incaricati;
    • istruzione degli incaricati in merito al controllo e alla custodia dei documenti, identificazione e registrazione dei soggetti ammessi ai luoghi in cui si svolge il trattamento dei dati, fuori dall?orario di lavoro.

    inoltre le solite informative, password, lettere di incarico e nomina responsabili, ecc....

    Ragazzi la materia è troppo vasta e si rischia di generare più confusione che altro. chi ha bisogno mandi un messaggio 😉


  • Bannato User Attivo

    Il testo in questione è ancora valido o è cambiato e bisogna aggiornarlo? se è cosi, potete postare per piacere il testo aggiornato?
    Mi serve da mettere nella pagina "privacy" di un sito per una web agency.