GPDR – Valutazione dell’Impatto sulla Protezione dei Dati (DPIA: Data Protection Impact Assessment)

Abbiamo eseguito una valutazione d’impatto su qualsiasi processo a rischio di violazione dei diritti di riservatezza dei dati del soggetto interessato. Lo scopo della valutazione è stato quello di consentirci di mitigare al massimo i rischi identificati.

Il report di valutazione di seguito descritto riguarda:

  • Descrizione delle attività di controllo e/o elaborazione delle Informazioni Personali Identificabili
  • Valutazione dell’impatto sui diritti degli interessati
  • Misure prese per limitare l’impatto

Abbiamo identificato le attività critiche dal momento in cui è acquisito il primo dato considerabile come Informazione Personale Identificabile: l’indirizzo email dell’utente, e il nome e cognome.

Queste informazioni sono acquisite esclusivamente al momento della registrazione volontaria dell’utente al servizio ReShua.

Abbiamo rivisto il processo di acquisizione dei dati, fornendo all’utente una maggiore chiarezza del modo in cui i dati vengono acquisiti, e dell’uso che di tali dati sarà fatto all’interno del Servizio Reshua, adeguando la nostra Privacy Policy.

Abbiamo effettuato un checkup approfondito dei nostri servizi per garantire che durate la fase di acquisizione dei dati non intervengano soggetti terzi che possano “rubare” i dati forniti dall’utente.

Usiamo il protocollo HTTPS su ogni pagina del sito WWW.RESHUA.IT  in modo da rendere sicure le trasmissioni di informazioni tra utenti e piattaforma, sia attraverso browser desktop che browser mobile.

Non conserviamo, all’interno di ReShua e dei servizi inclusi, dati finanziari sensibili, come numero e scadenza della carta di credito dell’utente. Per motivi di superiore sicurezza, non forniamo un gateway interno per la gestione delle transazioni finanziarie legate alla vendita ed eventuale rimborso. Usiamo esclusivamente servizi terzi identificabili in modo chiaro: PayPal, Stripe e Nexi. L’utente è messo a conoscenza in modo esaustivo sull’uso possibile dei servizi terzi. La connessione tra ReShua ed i servizi terzi avviene in modo sicuro. Per ulteriori approfondimenti è possibile consultare la Privacy Policy dei servizi terzi.

L’utente di ReShua è quindi incolume ai rischi connessi a furti di dati finanziari, perchè tali dati non sono inclusi tra quelli acquisiti, trattati e conservati da ReShua.

Relativamente ai dati che vengono raccolti sugli utenti di ReShua, abbiamo migliorato ulteriormente i sistemi di avviso e di tutela che offriamo.

Abbiamo infine introdotto la possibilità di richiedere facilmente l’accesso e la modifica dei proprio dati personali.