Conformità GDPR di Cisuokones

Il nostro impegno per la protezione dei dati personali e il rispetto del Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea.

Il nostro approccio alla conformità GDPR

In Cisuokones, consideriamo la protezione dei dati personali una priorità fondamentale. Il nostro sistema di monitoraggio dell'impronta digitale è stato progettato fin dall'inizio con un approccio "Privacy by Design" e "Privacy by Default", come richiesto dal GDPR.

Comprendiamo che il monitoraggio della reputazione digitale comporta la raccolta e l'analisi di dati che possono includere informazioni personali. Per questo motivo, abbiamo implementato rigorose misure tecniche e organizzative per garantire che tutti i dati siano trattati in conformità con i principi del GDPR.

I principi GDPR che rispettiamo

Liceità, correttezza e trasparenza

Trattiamo i dati personali in modo lecito, corretto e trasparente. Tutte le nostre attività di trattamento sono basate su fondamenti giuridici validi, come il consenso, l'esecuzione di un contratto, obblighi legali o interessi legittimi.

Limitazione della finalità

Raccogliamo dati solo per finalità specifiche, esplicite e legittime relative al monitoraggio della reputazione digitale delle aziende clienti. Non utilizziamo questi dati per scopi incompatibili con quelli originari.

Minimizzazione dei dati

Limitiamo la raccolta dei dati a quanto strettamente necessario per le finalità dichiarate. Il nostro sistema è configurato per raccogliere solo le informazioni rilevanti per il monitoraggio della reputazione digitale.

Esattezza

Adottiamo misure ragionevoli per garantire che i dati personali siano accurati e aggiornati. Il nostro sistema include processi di verifica e aggiornamento regolare delle informazioni.

Limitazione della conservazione

Conserviamo i dati personali solo per il periodo necessario alle finalità del trattamento. Abbiamo implementato politiche di conservazione dei dati che definiscono chiaramente i periodi di conservazione per diverse categorie di dati.

Integrità e riservatezza

Proteggiamo i dati personali contro il trattamento non autorizzato o illecito e contro la perdita, la distruzione o il danno accidentali, mediante misure tecniche e organizzative adeguate.

Responsabilizzazione

Siamo in grado di dimostrare la conformità con tutti i principi del GDPR attraverso documentazione, registri delle attività di trattamento e valutazioni d'impatto sulla protezione dei dati.

Misure tecniche e organizzative

Per garantire la conformità al GDPR, abbiamo implementato numerose misure tecniche e organizzative, tra cui:

Sicurezza dei dati

Utilizziamo tecnologie di crittografia avanzate per proteggere i dati sia durante la trasmissione che l'archiviazione. I nostri server sono protetti da firewall e sistemi di rilevamento delle intrusioni. Effettuiamo regolarmente test di penetrazione e valutazioni della vulnerabilità.

Controllo degli accessi

Abbiamo implementato rigorosi controlli degli accessi basati sul principio del privilegio minimo. Solo il personale autorizzato ha accesso ai dati personali, e tutti gli accessi sono registrati e monitorati.

Formazione del personale

Tutto il nostro personale riceve una formazione regolare sulla protezione dei dati e sulla sicurezza delle informazioni. I dipendenti sono tenuti a rispettare rigorose politiche di riservatezza.

Valutazioni d'impatto sulla protezione dei dati (DPIA)

Conduciamo valutazioni d'impatto sulla protezione dei dati per le attività di trattamento che possono comportare un rischio elevato per i diritti e le libertà delle persone.

Gestione delle violazioni dei dati

Abbiamo implementato procedure per rilevare, segnalare e indagare sulle violazioni dei dati personali. In caso di violazione che possa comportare un rischio per i diritti e le libertà delle persone, informeremo l'autorità di controllo e, se necessario, le persone interessate, come richiesto dal GDPR.

Diritti degli interessati

Rispettiamo pienamente i diritti degli interessati previsti dal GDPR. Gli individui i cui dati personali vengono trattati attraverso il nostro sistema di monitoraggio hanno diritto a:

Diritto di accesso

Gli interessati possono richiedere conferma del trattamento dei loro dati personali e accedere a tali dati.

Diritto di rettifica

Gli interessati possono richiedere la correzione di dati personali inesatti o incompleti.

Diritto alla cancellazione ("diritto all'oblio")

In determinate circostanze, gli interessati possono richiedere la cancellazione dei loro dati personali.

Diritto di limitazione del trattamento

Gli interessati possono richiedere la limitazione del trattamento dei loro dati personali in determinate circostanze.

Diritto alla portabilità dei dati

Gli interessati possono richiedere di ricevere i loro dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Diritto di opposizione

Gli interessati possono opporsi al trattamento dei loro dati personali in determinate circostanze.

Diritti relativi al processo decisionale automatizzato e alla profilazione

Gli interessati hanno il diritto di non essere sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici o incidano significativamente su di loro.

Per esercitare questi diritti, gli interessati possono contattarci all'indirizzo email: [email protected] o tramite posta all'indirizzo: Via Ettore Blasioli, 10, 06049 San Giovanni di Baiano PG, Italy.

Trattamento dei dati nel sistema di monitoraggio

Il nostro sistema di monitoraggio dell'impronta digitale raccoglie e analizza menzioni pubbliche delle aziende clienti su varie piattaforme digitali. Questo processo può comportare il trattamento di dati personali, come nomi, foto profilo o altre informazioni identificative contenute nelle menzioni pubbliche.

Base giuridica del trattamento

Il trattamento dei dati personali nel nostro sistema di monitoraggio si basa principalmente sull'interesse legittimo delle aziende clienti a proteggere e gestire la propria reputazione digitale. Tuttavia, questo interesse è sempre bilanciato con i diritti e le libertà fondamentali degli interessati.

Fonti dei dati

Il nostro sistema raccoglie dati da fonti pubblicamente accessibili, come social media, forum, siti di recensioni e portali di notizie. Non accediamo a contenuti privati o protetti da password senza le appropriate autorizzazioni.

Categorie di dati trattati

Le categorie di dati personali che possiamo trattare includono: nomi, pseudonimi, foto profilo pubbliche, contenuti pubblicati pubblicamente e metadati associati (come data e ora della pubblicazione).

Periodo di conservazione

I dati raccolti vengono conservati per il periodo necessario a fornire il servizio di monitoraggio e per adempiere agli obblighi contrattuali con i nostri clienti. In generale, i dati vengono conservati per la durata del contratto con il cliente più un periodo aggiuntivo di 12 mesi, a meno che non sia richiesto un periodo di conservazione più lungo per motivi legali o normativi.

Trasferimenti internazionali di dati

Cisuokones opera principalmente in Italia e nell'Unione Europea. Tuttavia, in alcuni casi, potrebbe essere necessario trasferire dati personali a paesi terzi al di fuori dell'UE/SEE. In tali casi, garantiamo che:

  • I trasferimenti avvengano solo verso paesi che la Commissione Europea ha riconosciuto come fornitori di un livello adeguato di protezione dei dati;
  • In assenza di una decisione di adeguatezza, utilizziamo garanzie appropriate come le Clausole Contrattuali Standard approvate dalla Commissione Europea;
  • Implementiamo misure supplementari, ove necessario, per garantire un livello di protezione sostanzialmente equivalente a quello garantito all'interno dell'UE.

Responsabile della Protezione dei Dati

Abbiamo nominato un Responsabile della Protezione dei Dati (DPO) per supervisionare la nostra conformità al GDPR. Il DPO può essere contattato per qualsiasi questione relativa al trattamento dei dati personali o all'esercizio dei diritti ai sensi del GDPR:

Email: [email protected]

Indirizzo postale: Via Ettore Blasioli, 10, 06049 San Giovanni di Baiano PG, Italy

Telefono: +393402320553

Aggiornamenti sulla conformità

La conformità al GDPR è un processo continuo. Monitoriamo regolarmente e aggiorniamo le nostre pratiche di protezione dei dati per garantire la conformità con le leggi e i regolamenti sulla privacy in evoluzione.

Questa pagina sulla conformità GDPR viene aggiornata periodicamente per riflettere eventuali modifiche alle nostre pratiche di trattamento dei dati o ai requisiti normativi. Invitiamo gli utenti a consultare regolarmente questa pagina per rimanere informati sulle nostre pratiche di protezione dei dati.

Ultima revisione: Maggio 2025

Il nostro impegno continuo

In Cisuokones, consideriamo la conformità al GDPR non solo un obbligo legale, ma un elemento fondamentale della nostra etica aziendale. Ci impegniamo a mantenere i più alti standard di protezione dei dati e a rispettare la privacy di tutti gli individui i cui dati vengono trattati attraverso il nostro sistema di monitoraggio.

Per qualsiasi domanda o preoccupazione relativa alla nostra conformità GDPR o alle nostre pratiche di protezione dei dati, non esitate a contattarci all'indirizzo [email protected].