GPDR Dichiarazione di conformità

Alla data di entrata di vigore del GPDR il servizio ReShua è da ritenersi conforme alle specifiche richieste.

Ci siamo dotati di:

  • archivio delle attività di elaborazione delle Informazioni Personali Identificabili;
  • archivio delle violazioni dei dati;
  • valutazione dettagliata delle attività di elaborazione ad alto rischio;
  • dettagli contrattuali tra la nostra organizzazione e i fornitori di terze parti che elaborano e/o controllano i dati a nostro nome.

L’archivio delle attività di elaborazione delle Informazioni Personali Identificabili è il database MySql ospitato dal servizio Aruba (www.aruba.it) al cui interno vengono conservati i dati degli utenti ed i log di accesso a tali dati. E’ sempre possibile risalire in modo preciso a modifiche e modalità di utilizzo di tali dati.

L’archivio delle violazioni dei dati è un database, ospitato sul nostro server in cui verranno annotate tutte le eventuali violazioni dei dati, occorse nonostante il nostro massimo e costante impegno alla tutela degli stessi.

La valutazione dettagliata delle attività di elaborazione ad alto rischio è contenuta in un database, ospitato sul nostro server, in cui sono state elencate tutte le attività che sono svolte in ReShua, con relativo grado di Identificazione dell’utente, e correlato grado di rischio nella perdita e/o utilizzo improprio dei dati.

I dettagli contrattuali tra ReShua e i fornitori di terze parti sono elencati in un database, ospitato sul nostro server, in cui sono riportati i dati relativi agli account aperti presso tali servizi e la finalità per cui sussiste il rapporto di fornitura.

I dati dei servizi digitali terzi che trattano i dati degli utenti di ReShua, per ragioni esclusivamente legate al funzionamento dei servizi offerti da ReShua, sono riportati di seguito.

Per ciascun servizio sono elencati:

  • nome del servizio
  • tipo di dato trattato
  • finalità del trattamento
  • link alla Privacy Policy del servizio

 

Servizio: STRIPE

Il sistema elettronico di pagamento utilizzato è Stripe, gateway che consente la gestione delle Transazioni di Commercio Elettronico mediante utilizzo delle Carte, previo rilascio della relativa autorizzazione.

Tipo di dato trattato: carte di credito e di debito VISA, MASTERCARD, VISA ELECTRON, MAESTRO.

Finalità del trattamento: collezionare pagamenti per i prodotti acquistati sul sito web ReShua

Privacy Policy:  https://stripe.com/it/privacy

 

Servizio: MAILCHIMP

Tipo di dato trattato: nome, cognome, email, numero di telefono

Finalità del trattamento: Il sistema Mailchimp consente la raccolta di dati anagrafici, per l’invio di comunicazioni pubblicitarie e/o informative

Privacy policy: Mailchimp Data Processing Addendum