GDPR – Valutazione Iniziale

GPDR – Valutazione Iniziale

  • identificazione di tutti i dati, delle applicazioni associate e della conservazione
  • determinazione delle informazioni personali che direttamente o indirettamente identificano un soggetto
  • determinazione dell’autorità di controllo e/o di elaborazione delle Informazioni Personali Identificabili
  • identificazione dei processi aziendali tramite l’utilizzo di Informazioni Personali Identificabili
  • identificazione delle persone che interagiscono con le Informazioni Personali Identificabili.

a) Identificazione di tutti i dati, delle applicazioni associate e della conservazione

Il servizio Reshua, per il suo funzionamento di base, ha necessità di acquisire i seguenti dati dagli utenti:

  • Nome
  • Cognome
  • Indirizzo Email

L’utente che fornisce spontaneamente questi dati, attraverso le operazioni di sign-up, assume il ruolo di utente registrato. Solo l’utente registrato pu? completare il processo di acquisto di prodotti e servizi offerti da Reshua attraverso il proprio sito web.

Se l’utente di ReShua acquista un prodotto o servizio attraverso il sito web, Reshua acquisisce altri dati:

  • Indirizzo dell’account PayPal e/o Stripe dell’utente.
  • Numero di carta di credito e scadenza.
  • Dati anagrafici dell’utente.
  • Profilo di fatturazione dell’utente (Nome, Cognome, Codice Fiscale e/o Partita IVA, codice univoco) necessario per poter emettere fattura di vendita.

I dati vengono acquisiti tramite browser desktop/mobile, e sono conservati all’interno del database MySql di ReShua ospitato sul servizio Aruba (www.aruba.it)

ReShua può acquisire inoltre informazioni sulla localizzazione geografica dell’utente, attraverso richiesta di consenso da fornire su browser desktop/mobile.

b) Determinazione delle informazioni personali che direttamente o indirettamente identificano un soggetto

I dati che possono identificare un soggetto sono:

  • Nome e Cognome
  • Indirizzo email
  • Dati anagrafici
  • Profilo di fatturazione
  • Account PayPal e/o Stripe
  • Estremi della Carta di Credito

c) Determinazione dell’autorità di controllo e/o di elaborazione delle Informazioni Personali Identificabili

All’interno di ReShua l’autorità di controllo e/o di elaborazione delle Informazioni Personali Identificabili è assegnata all’Amministratore Unico che assume il ruolo di DPO.

Il DPO è stato designato in funzione delle qualità professionali, e della capacità di adempiere i propri compiti.

Il DPO è prontamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali sia dal titolare del trattamento (la società Auan Multiservices srls) che dal responsabile del trattamento e gli interessati possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal GPDR.

Il DPO gode di ampia autonomia e non riceve alcuna istruzione per quanto riguarda l’esecuzione dei propri compiti. Data il ruolo societario, il DPO svolge la funzione a titolo gratuito.

d) Identificazione dei processi aziendali tramite l’utilizzo di Informazioni Personali Identificabili

I processi aziendali interni a Reshua che coinvolgono l’utilizzo di Informazioni Personali Identificabili sono:

  • iscrizione dell’utente
  • login dell’utente
  • vendita di prodotti e servizi
  • emissione delle fatture di vendita
  • invio di email di vendita (flusso dell’ecommerce)
  • invio di comunicazioni di servizio
  • invio di contenuti per il blog (commenti agli articoli)
  • recensione dei prodotti
  • richiesta di assistenza
  • rimborso e reso

e) Identificazione delle persone che interagiscono con le Informazioni Personali Identificabili

L’accesso alle Informazioni Personali Identificabili è consentito esclusivamente al personale tecnico di ReShua, che vi accede solo per fini connessi alla manutenzione del servizio ed al supporto agli utenti. Non è consentito l’accesso al personale non tecnico ed a terzi estranei al servizio ReShua.