Tietosuojakäytäntö

Tämä tietosuojakäytäntö, joka on päivitetty EU

yleisen tietosuoja-asetuksen (GDPR) 2016/679 mukaisesti ja Italian lainsäädännön asetuksen 181/18, joka muuttaa asetusta 196/2003, säätelee verkkosivustolla kerättyjen tietojen käsittelyä käyttäjän selatessa.

Sen tarkoituksena on informoida käyttäjää henkilötietojensa käsittelystä lain ja viimeisimmän EU-asetuksen 679/2016 mukaisesti, joka on syvästi muuttanut sääntelyä.

Verkkosivustolla tulee olla tietosuojavastaava (Data Controller). Tietosuojavastaava on henkilö, joka tekee päätöksiä ja organisoi tietojen käsittelyä ja on vastuussa tietosuojaviranomaiselle. Kahden tai useamman yhteisomistajan nimittäminen on myös mahdollista. Tässä tapauksessa käyttäjän on tiedettävä, mitkä ovat kunkin yhteisomistajan valtuudet, linkin avulla, joka osoittaa heidän välisen sopimuksensa.

Tietojen käsittelystä vastaava henkilö saa apua alihankkijalta. Tämä tarkoittaa henkilöä, joka käsittelee tietoja tietosuojavastaavan puolesta. Tämä henkilö on lähellä omistajaa, jolta hän saa ohjeita tietojen käsittelyn hallinnasta. Tietosuojavastaavan tulee olla pätevä henkilö, joka pystyy täysin täyttämään tietosuojavastaavan asettamat turvallisuusvaatimukset.

Näiden kahden roolin lisäksi on tietosuojavastaava (DPO), joka, vaikka hänet nimittää suoraan omistaja, on silti itsenäinen henkilö. DPO on aikaisemmin ollut vain valinnainen, mutta nykyisin se on joskus pakollinen sääntöjen 37 mukaisesti (EU) 679/2016. Tämä sääntö määrittelee pakolliset ja vapautetut osapuolet. Joka tapauksessa DPO, italiaksi RPD, on itsenäinen osapuoli, joka käsittelee tietoja itsenäisesti. Lisäksi hän on suoraan vastuussa ja kommunikoi tietosuojaviranomaisen kanssa. Loppujen lopuksi DPO

nimittäminen heijastaa GDPRuutta lähestymistapaa, joka tähtää tietojen käsittelyn autonomisuuteen, helpottaen sääntelyn täytäntöönpanoa omistajalle ja hallinnoijalle. DPOrooli on suojata henkilötietoja eikä tietosuojavastaavan etuja.

Siksi, kun tietosuojavastaava on lähempänä tietojen käsittelijää, DPO on paljon itsenäisempi henkilö, joka ei voi eikä saa vastaanottaa ohjeita tietosuojavastaavalta tietojen tehokkaasta suojelusta.

Palaaaksesi tietoon, on myös ilmoitettava, missä tietoja käsitellään, mikä on sama kuin tietosuojavastaavan toimipaikka.

On välttämätöntä sisällyttää myös tietojen käsittelyn tarkoitukset. Uuden lainsäädännön mukaan tietoja on säilytettävä aikarajan, joka on sopiva verkkosivuston asettamien tavoitteiden saavuttamiseksi, ja sitten ne on poistettava. Siksi tarkoitusten on oltava selvästi ja ytimekkäästi ilmoitettu tiedoissa.

Asiakirjassa on myös ilmoitettava käytettävien evästeiden tyypit verkkosivustolla. Evästeet ovat pieniä tietoelementtejä, jotka voidaan tallentaa käyttäjän tietokoneelle, kun selain kutsuu tiettyä verkkosivustoa. Niiden avulla palvelin lähettää tietoja, jotka luetaan ja päivitetään, kun käyttäjä palaa sivustolle.

Eri tyyppisiä evästeitä ovat:

Tekniset evästeet: Lain mukaan ne ovat evästeitä, joita käytetään vain "viestinnän välittämiseen sähköisten viestintäverkkojen kautta tai siinä määrin kuin se on tiukasti tarpeen tietoyhteiskunnan palvelun tarjoamiseksi, jota tilaaja tai käyttäjä nimenomaan pyytää". Niitä ei käytetä muuhun tarkoitukseen, ja ne asennetaan yleensä suoraan omistajan tai verkkosivuston hallinnoijan toimesta.

Kolmannen osapuolen evästeet: Ne syntyvät, kun kolmas osapuoli tallentaa evästeitä verkkosivustolle. Tässä tapauksessa käyttäjälle on ilmoitettava, että verkkosivustolla on myös kolmansien osapuolien evästeitä. Tyypillisiä kolmannen osapuolen evästeitä ovat sosiaalisen median evästeet.

Profilointievästeet: Niiden tarkoituksena on luoda profiileja käyttäjästä ja niitä käytetään mainostavien viestien lähettämiseen käyttäjän ilmaisemien mieltymysten mukaan hänen selatessaan Internetiä. Tietosuojaviranomaisen mukaan nämä voivat sisältää:

  • mainontaprofiloinnin, eli käyttäjätietojen keräämisen ja käsittelyn mainontatarkoituksiin (esimerkiksi niiden välittäminen mainostoimistoille);

  • uudelleen kohdistamisen toimenpiteet, jotka koostuvat verkkomainonnasta, joka on valittu käyttäjän aikaisempien toimien tai hakujen perusteella (esimerkiksi Google AdWords);

  • sosiaalisten verkostojen määrittely;

  • tilastolliset toimenpiteet, joita hallinnoivat kolmannet osapuolet (esimerkiksi Google Analytics).

Asiakirjassa on myös ilmoitettava, salliiko verkkosivusto sosiaalisen median liitännäiset ja mahdolliset tietojen siirrot maihin, jotka eivät ole EU

alueella.

On myös tärkeää mainita, mitkä ovat tiedonsaantioikeudet uuden eurooppalaisen lainsäädännön mukaan, kuten oikeus tietojen poistamiseen, päivittämiseen tai mahdolliseen tietojen siirtoon vastustamiseen.