Data Governance

L'azienda ha iniziato un percorso finalizzato alla conformità alla normativa sulla protezione dei dati personali. Per tale motivo ha adottato un proprio modello organizzativo privacy (MOP) che contiene tutte le procedure implementate a livello organizzativo, la documentazione necessaria oltre che l'analisi delle misure di sicurezza logiche, fisiche ed organizzative necessarie per tutelare adeguatamente i dati personali (art. 32 GDPR).

In particolare, a livello documentale, sono presenti:
a) il registro dei trattamenti ai sensi dell'art. 30 GDPR, sia in qualità di titolare che in qualità di responsabile;
b) le procedure per consentire l'esercizio dei diritti previsti agli artt. 15-21 GDPR;
c) la procedura per la gestione delle violazioni dei dati personali ed il relativo registro;
d) le informative redatte ai sensi dell'art. 13 GDPR;
e) l'atto di nomina ai sensi dell'art. 28 GDPR per i soggetti che effettuano un trattamento per conto dell'azienda.

L'azienda ha provveduto a nominare un responsabile della protezione dei dati ai sensi degli artt. 37-39 GDPR.

Per quanto riguarda le informazioni relative ad Amazon: una volta che l'utente avrà effettuato l'ordine, i dati dell'utente verranno inseriti nel database (che sarà quello crittografato), l'ordine sarà processato e poi si procederà alla consegna. I dati dell'utente verranno trasmessi ad un fornitore che gestirà lo stato degli ordini. Una volta che l'ordine si sarà concluso e che la merce sarà stata consegnata, i dati saranno conservati soltanto per le finalità previste dalla legge.

Attendi...