VALUTAZIONE DI IMPATTO

Sito di riferimento: https://tredatre.com/ (Sito). Titolare del trattamento: MICHELE RONGIOLETTI

Tool oggetto di Valutazione di impatto: GOOGLE, SHOPIFY, FACEBOOK, INSTANGRAM (Tool).

Data di redazione della Valutazione di impatto: 07/07/2023

CATEGORIE DI DATI PERSONALI

In questa sezione vengono indicati i dati personali oggetto del trasferimento in Paesi extra-UE tramite il tool.

Dati di contatto

• Nome
• Cognome
• Email
• Numero di telefono
• Indirizzo di residenza
• Indirizzo di domicilio
• Nome utente sui social media
• Profilo aziendale sui social media
• Profilo di messaggistica istantanea
• Indirizzo di posta elettronica aziendale
• Link al profilo o ai profili social

Dati di pagamento

• Non vengono trasferiti dati di pagamento.
• Numero di carta di credito
• Data di scadenza della carta di credito
• Codice di sicurezza (CVV/CVC) della carta di credito
• Informazioni di pagamento tramite servizi di terze parti (ad esempio PayPal)
• Informazioni di pagamento tramite criptovalute (ad esempio indirizzo del portafoglio Bitcoin)
• Dati bancari (ad esempio numero di conto corrente)

Dati di identificazione

• Numero di carta d'identità
• Numero di passaporto
• Numero di patente di guida
• Numero di codice fiscale
• Numero di tessera sanitaria
• Numero di registrazione aziendale

Dati particolari

• Non vengono trasferiti dati particolari.

Dati di localizzazione

• Coordinate GPS (latitudine e longitudine)
• Indirizzo IP (Internet Protocol)
• Dati di localizzazione del cellulare o del dispositivo mobile
• Registrazione delle posizioni geografiche visitate
• Dati di localizzazione raccolti dai dispositivi di tracciamento GPS
• Dati di localizzazione acquisiti da sensori Bluetooth o Wi-Fi

Dati di interazione online

• Cronologia di navigazione (siti web visitati, pagine visualizzate)
• Preferenze di ricerca e parole chiave utilizzate
• Attività sui social media (interazioni, pubblicazioni, messaggi)
• Commenti o recensioni lasciati su siti web o piattaforme online
• Preferenze di personalizzazione dell'account (temi, impostazioni)
• Dati di utilizzo dell'applicazione o del sito web (durata della sessione, funzionalità utilizzate)
• Dati di interazione con annunci pubblicitari online
• Preferenze di comunicazione (metodo preferito di contatto, notifiche)

Ulteriori dati personali

• Dati relativi alle prenotazioni (ad esempio prenotazioni di hotel, voli)

CATEGORIE DI INTERESSATI COINVOLTI NEL TRASFERIMENTO DI DATI PERSONALI IN PAESI EXTRA-UE

• Clienti
• Fornitori
• Visitatori del sito web
• Utenti dell'applicazione
• Abbonati alla newsletter
• Utenti delle funzionalità sociali o di condivisione
• Clienti potenziali o prospect
• Visitatori di punti vendita fisici
• Membri di programmi di fedeltà

FINALITA' PER LE QUALI I DATI SONO TRASFERITI

• Elaborazione dei pagamenti online tramite servizi di pagamento esteri
• Sviluppo e gestione di partnership commerciali con aziende estere
• Personalizzazione dell'esperienza dell'utente in base alla posizione geografica
• Marketing e promozione di prodotti o servizi a livello internazionale
• Analisi dei dati per migliorare le prestazioni e l'efficacia del sito web o e-commerce
• Adempimento degli obblighi legali o regolamentari in paesi esteri
• Sincronizzazione o integrazione dei dati con piattaforme o applicazioni estere
• Fornitura di supporto clienti o assistenza tecnica a livello internazionale

PAESI EXTRA-UE NEI QUALI I DATI PERSONALI VENGONO TRASFERITI

NESSUNO

Il Paese extra-UE di destinazione dei dati personali ha una normativa sulla protezione dei dati adeguata.

BASI GIURIDICHE CHE GIUSTIFICANO IL TRASFERIMENTO DEI DATI PERSONALI

• Consenso dell'interessato. Il trasferimento viene effettuato se l'interessato ha fornito il suo consenso esplicito e informato per il trasferimento dei suoi dati personali.

Non esiste un accordo o una clausola contrattuale che regola il trasferimento.

MISURE DI SICUREZZA

In questa sezione vengono descritte le misure di sicurezza che risultano implementate nel Paese extra-UE in cui vengono trasferiti i dati personali.

• Crittografia dei dati durante il trasferimento utilizzando protocolli sicuri come HTTPS/TLS
• Utilizzo di connessioni sicure e protette per il trasferimento dei dati
• Implementazione di firewall per proteggere le reti e i sistemi da accessi non autorizzati o intrusioni
• Utilizzo di sistemi di monitoraggio delle minacce per rilevare e rispondere a potenziali attacchi o violazioni dei dati

Come vengono gestite le vulnerabilità o gli incidenti di sicurezza?

• Si effettuano regolarmente scansioni e test di vulnerabilità per identificare e mitigare potenziali debolezze di sicurezza

PERIODO DI CONSERVAZIONE

In questa sezione viene descritto il periodo di conservazione dei dati personali nel Paese extra-UE di trasferimento.

• I dati personali vengono conservati per il tempo necessario all'adempimento degli scopi per i quali sono stati raccolti o trasferiti

CONSENSO DEGLI INTERESSATI

• Gli interessati forniscono il consenso mediante una casella di selezione o un'opzione di opt-in durante il processo di registrazione o durante l'utilizzo del sito web o dell'e-commerce

DIRITTI DEGLI INTERESSATI

• Viene nominato un responsabile della protezione dei dati (DPO) o un punto di contatto dedicato per consentire agli interessati di esercitare i propri diritti e ricevere risposte in merito
• Sono fornite informazioni chiare e accessibili agli interessati sulle loro opzioni e sui loro diritti, compresi i diritti di accesso, rettifica, cancellazione e opposizione
• Viene fornito supporto tecnico o strumenti per consentire agli interessati di esercitare i propri diritti, ad esempio attraverso un'area riservata o un portale online
• Sono definiti processi interni per gestire le richieste degli interessati in modo tempestivo e accurato, nel rispetto dei tempi di risposta previsti dal GDPR

MONITORAGGIO E RESPONSABILITA'

In questa sezioni vengono descritte le figure che sono responsabili di curare il trasferimento dei dati personali nel Paese extra-UE di riferimento.

• Il titolare del trattamento dei dati personali è responsabile del trasferimento dei dati personali
• Il team di gestione della privacy e della conformità dell'organizzazione è responsabile del trasferimento dei dati personali

• Viene condotta una valutazione periodica delle pratiche e delle politiche in materia di protezione dei dati per garantire la conformità
• Si fornisce formazione e sensibilizzazione periodica al personale sull'importanza e sui requisiti della conformità alle leggi sulla protezione dei dati

VALUTAZIONE DEGLI IMPATTI

In questa sezione vengono descritti i principali impatti sugli interessati derivanti dal trasferimento dei dati personali nel Paese extra-UE di riferimento.

• Possibilità di controllo governativo o sorveglianza massiccia nel paese di destinazione
• Potenziali conflitti tra le leggi sulla protezione dei dati del paese di origine e del paese di destinazione
• Rischio di trasferimento a paesi con livelli di sicurezza cibernetica più bassi

• Sono state effettuate valutazioni per garantire il rispetto delle normative sulla protezione dei dati applicabili

RAPPORTO CON LE AUTORITA' DI CONTROLLO

• No, attualmente non sono previste notifiche alle autorità di controllo competenti per il trasferimento dei dati personali all'estero

VALUTAZIONI CONCLUSIVE

Di seguito vengono esposte le valutazioni conclusive in merito al trasferimento dei dati personali in Paesi extra-UE con riferimento al Tool:

• Durante l'analisi, è emerso che i dati personali trasferiti all'estero sono limitati a informazioni di contatto generiche, come nome e indirizzo email, che non presentano un rischio significativo per i diritti e le libertà degli utenti

Il Titolare del Trattamento.