FAQ

Cosa sapere sulle nuove regole per la protezione dei dati

Il Regolamento generale sulla protezione dei dati (RGPD) dell’Unione Europea è entrato in vigore il 25 maggio. Dal momento che lo staff del Club 41 elabora i dati personali dei nostri soci, dei nostri club, e dei partecipanti ai nostri eventi e altri individui che risiedono in Europa, è nostro obbligo osservare le nuove norme legislative in merito.

Siamo consapevoli della fiducia riposta nel Club 41 che si fa pienamente carico della responsabilità nel rispettare la vostra privacy e tutela dei vostri dati personali. Per tale motivo approfittiamo di questa opportunità per rafforzare le misure sulla privacy e strumenti di tutela relativi alle informazioni personali condivise con il 41 di tutti gli individui, a prescindere dal Paese in cui vivono.

Che cos’è il Regolamento generale per la protezione dei dati personali?

Il GDPR è una nuova legge dell’Unione Europea che rafforza la protezione dei dati per gli abitanti dell’Unione Europea. La norma di applica a tutte le aziende che trattano dati all’interno dell’Unione Europea, ma anche alle organizzazioni straniere, come il Club 41 International, che offrono beni e servizi a persone residenti nell’Unione Europea. La legge è entrata in vigore il 25 maggio e si affianca alla normativa italiana laddove non espressamente abrogata.

Cosa fa il Club 41 per proteggere i dati personali?

Già da molto prima della promulgazione del GDPR, le best practice del 41 hanno a cuore la protezione delle vostre informazioni. L’Informativa sulla privacy del sito web del Club 41 spiega quali informazioni noi raccogliamo, come le raccogliamo e come le usiamo. Ci sforziamo inoltre di darvi il controllo dei vostri dati, in modo che ognuno possa decidere quali informazioni personali condividere e possa verificarle in ogni momento.

Fra le misure da noi prese a salvaguardia dei vostri dati personali c’è l’uso di database protetti da password su server sicuri e difesi da firewall.

In che modo il Club 41 si è preparato all’applicazione del GDPR?

Innanzitutto, abbiamo completato una valutazione sulla prontezza e un'analisi dei rischi. Queste ci hanno aiutato a capire in che modo il nuovo regolamento influirà sui nostri processi e cosa occorre modificare per conformarci all’RGPD. La nostra analisi ci ha portato a concentrarci sulle seguenti aree:

  • Inventario elaborazione dati. Abbiamo inventariato tutte le nostre attività di elaborazione dei dati personali in osservanza dell'articolo 30 dell’RPGD.
  • Ragione legale. Abbiamo esaminato tutta l'elaborazione dei dati per garantire di avere una ragione legale documentata, o causa, per ogni elaborazione, in conformità con l’RPGD.
  • Normativa e avvisi. Stiamo aggiornando la nostra normativa sulla privacy del sito web per soddisfare le aspettative dell’RPGD. E stiamo diffondendo i nostri avvisi su come i tuoi dati personali vengono impiegati in modo più specifico.
  • Gestione dei record. Abbiamo aggiornato i nostri programmi per la conservazione dei record contenenti dati personali per garantire di conservare i documenti solo per il tempo necessario.
  • Procedura sulla violazione dei dati. Abbiamo riveduto le nostre linee guida per rispondere alle violazioni in conformità con le aspettative dell’RPGD per notificare gli utenti in caso di violazione.

Cosa significa il GDPR per me?

Il 41 sta applicando questi nuovi standard su scala globale e non solo per i residenti in Europa. Dunque, a prescindere da dove abitiate, se il 41 tratta vostri dati personali, a voi spettano i diritti seguenti.

  • Il diritto di essere informati: il club vi comunicherà regolarmente quali dati personali raccoglie e per quali fini lo fa.
  • Il diritto di opposizione: potete dirci se non volete più che i vostri dati personali vengano trattati in un determinato modo, come per esempio a fini di marketing diretto.
  • Il diritto di rettifica: potete scriverci presso ___________email per correggere gli eventuali errori contenuti nei vostri dati personali.

È necessario che io dia al Club 41 il consenso all’uso dei miei dati personali?

In generale, no. In base al GDPR, il consenso è solo uno dei sei fondamenti di legalità in base ai quali si determina se il trattamento dei dati di una persona sia o meno legale. Il Club 41 intende considerare il “legittimo interesse” come base legale per il trattamento dei dati personali, perché ciò è necessario per gestire e far funzionare efficacemente il Club 41 e non infrange indebitamente i diritti a voi riconosciuti dalla legge.

Richiederemo il vostro consenso solo quando ciò è realmente appropriato, per esempio quando si tratta di elaborare particolari categorie di dati personali, come le informazioni sanitarie.

Il mio club o distretto si trova nella UE. Devo fare qualcosa?

Sì. Se il vostro club o distretto si trova nella UE ed elabora i dati personali dei soci o di altri partecipanti ai programmi, avete l’obbligo di rispettare quanto previsto dal GDPR. Ciò può voler dire quanto segue.

  • Notificare ai vostri soci in che modo sono usati i loro dati personali.
  • Ridurre al minimo i dati personali da voi posseduti e garantirne la sicurezza.
  • Ottenere il consenso quando appropriato (per esempio, per i dati personali dei minori sotto i 16 anni).

Potete trovare ulteriori informazioni su EUGDPR.org o su uno dei numerosi siti web delle autorità addette alla protezione dei dati personali dei paesi della UE.

Cosa fa il Club 41 per aiutare club e membri in materia di GDPR?

Abbiamo aggiornato l’Informativa sulla privacy del sito web del Club 41 per adeguarne i termini al GDPR. In caso di domande o dubbi, scriveteci all’indirizzo email ______________.