Conformità a GDPR. Cosa significa?

È ufficiale: Billetto opera in conformità al GDPR.

Ci si potrebbe chiedere che cosa significa, esattamente. Diamo un'occhiata a bit più importanti.

Che cosa è il GDPR?

“GDPR” è l'abbreviazione di Regolamento generale sulla protezione dei dati ed è progettato per semplificare e migliorare le leggi sulla privacy dei dati in tutta Europa. Esso entrerà in vigore il 25 Maggio 2018.

Molto brevemente, GDPR sancisce che le aziende (come Billetto) devono adottare misure specifiche per memorizzare in modo sicuro i dati personali elaborati dei cittadini dell'UE e utilizzare tali dati per motivi legittimi.

GDPR inoltre, dà ai consumatori una migliore protezione e potere decisionale su come i loro dati sono raccolti e utilizzati.

A chi si applica tale regolamento?

A chiunque abbia a che fare con i dati personali dei cittadini dell'UE. Se sei un cittadino dell'Unione europea o tratti dati personali dei cittadini dell'UE, sei soggetto all’applicabilità del GDPR. Semplice, no?

Che cosa è cambiato?

GDPR non è certo il primo regolamento che oggigiorno norma la protezione dei dati delle persone. Quindi, cos’è che cambia esattamente adesso? In breve:

i cittadini dell'Unione europea ...
- ... hanno nuovi diritti di accesso ai dati che le aziende memorizzano su di loro.
- ... possono chiedere alle aziende di correggere, aggiornare o eliminare i dati.

Le aziende…
- ... devono prendere misure supplementari per memorizzare e gestire i dati personali in modo più sicuro.
- ... informare le autorità specifiche (come l'ICO) in caso di una violazione di dati.
- ... avere un chiaro consenso delle persone per l'elaborazione di alcuni dati che li riguardano.
- ... pagare multe se non rispettano qualcuno di tali obblighi.

Cosa sta facendo Billetto?

Ecco in che modo ci rendiamo conformi:

Abbiamo preso misure supplementari per proteggere i dati personali che raccogliamo e utilizziamo.
Abbiamo messo in atto processi per assicurarci che gli organizzatori di eventi Billetto ed i nostri partner di servizio siano conformi al GDPR.
Stiamo lavorando su aggiornamenti e strumenti per aiutare gli organizzatori di eventi su Billetto di adempiere al meglio gli obblighi previsti dal GDPR, Quali ad esempio, forme migliori di consenso, possibilità di caricare facilmente i propri dati personali, politiche di risarcimento e così via.
Abbiamo costruito "My Data" pagina per rendere estremamente facile a chiunque vedere esattamente quali sono i loro dati in nostro possesso ... e di eliminarli, se lo desiderano.
Abbiamo aggiornato una rilevante quantità di documenti legali.

Il ruolo di Billetto nel trattamento dei dati

GDPR ha definito due "ruoli" responsabili della gestione dei dati personali:

Il Titolare del trattamento decide come e per quale scopo vengono raccolti e utilizzati i dati personali.
Il Responsabile del trattamento elabora i dati per conto del Titolare.

Nel momento in cui Billetto raccoglie dati personali dagli organizzatori e dei partecipanti che si registrano per i nostri servizi, noi diventiamo Titolari del trattamento; possiamo, pertanto, utilizzare tali dati per analisi, migliorare la nostra piattaforma e fornire raccomandazioni sugli eventi.

Nel momento in cui Billetto raccoglie dati personali dagli organizzatori, se vengono poste domande aggiuntive durante l'acquisto del biglietto, noi siamo Responsabili del Trattamento.

Questo perché possiamo trattare gli stessi dati per nostre esigenze e per quelle degli organizzatori; in tal senso, potremmo avere un duplice ruolo (e diversi obblighi) sia come Titolare del trattamento che Responsabile dei dati.\

Come devono comportarsi gli organizzatori di eventi?

Se Billetto viene utilizzato per creare e gestire eventi, è necessario sapere alcune cose.

Responsabili del trattamento

Nelle situazioni in cui si decide quali dati raccogliere sui partecipanti e come utilizzarli, siete Titolari del trattamento. In questi casi, Billetto è il Responsabile del trattamento, poiché raccogliamo ed elaboriamo tali dati per vostro conto.

In qualità di Titolare del trattamento dei dati, siete tenuti a rispettare il Regolamento generale sulla protezione dei dati (RGPD). Nello specifico...

I 6 principi di protezione dei dati

I dati dei partecipanti da te raccolti tramite Billetto dovrebbero seguire i seguenti principi:

1. Liceità, correttezza e trasparenza. Assicurarsi di avere una base giuridica per la raccolta di tali dati (come ad esempio, ottenere un chiaro consenso informato da parte della persona). Essere molto chiari su quali dati si raccolgono e perché (scrivere questo, per esempio, nella tua politica sulla privacy).

2. Limitazione delle finalità. Utilizzare i dati solo per il loro scopo dichiarato e nient'altro.

3. Minimizzazione dei dati. Non raccogliere più dati di quanto sia assolutamente necessario.

4. Accuratezza. Assicurarsi che tali dati siano preservati nella loro accuratezza e rispondano a tutte le richieste di modifica o eliminazione dei clienti.

5. Limitazione di archiviazione. Non conservare tali dati dopo la conclusione della finalità degli stessi.

6. Integrità e riservatezza. Gestire tali dati in modo sicuro e impedire che vengano utilizzati.

Quali sono i diritti dei partecipanti all'evento?

I cittadini dell'Unione europea che utilizzano Billetto per partecipare a eventi hanno il diritto di chiedere a Billetto (o all'organizzatore) di:

mostrare i dati personali che conserviamo su di te;
correggere eventuali dati errati su di te;
“Dimenticarti” cancellando i dati personali che teniamo in archivio.

Billetto e gli organizzatori di eventi devono mostrare tali dati non oltre un mese dopo la richiesta iniziale.

Se sei un utente registrato, è anche possibile visitare "My Data" pagina per vedere immediatamente alcuni dei dati da noi archiviati ed eliminarli direttamente.

Esclusione di responsabilità (o una parte di “Non siamo avvocati”)

Abbiamo scritto quanto sopra per aiutare tutti quelli che utilizzano Billetto a comprendere meglio l'impatto di GDPR. È a titolo puramente informativo e non può essere considerato una consulenza legale.