VALUTAZIONE DI IMPATTO
Sito di riferimento: www.foriashop.it (Sito). Titolare del trattamento: LUNA srl | Via Macello, 22 – 80045 Pompei (NA) | P.iva 08017531214
Tool oggetto di Valutazione di impatto: WooCommerce, JetPack, Meta Platforms (Tool).
Data di redazione della Valutazione di impatto: 18/05/2024
CATEGORIE DI DATI PERSONALI
In questa sezione vengono indicati i dati personali oggetto del trasferimento in Paesi extra-UE tramite il tool.
Dati di contatto
- Nome
- Cognome
- Numero di telefono
- Indirizzo di residenza
- Indirizzo di domicilio
- Profilo aziendale sui social media
- Profilo di messaggistica istantanea
- Link al profilo o ai profili social
Dati di pagamento
- Numero di carta di credito
- Data di scadenza della carta di credito
- Codice di sicurezza (CVV/CVC) della carta di credito
- Dati bancari (ad esempio numero di conto corrente)
- Informazioni di pagamento tramite servizi di terze parti (ad esempio PayPal)
Dati di identificazione
- Numero di registrazione aziendale
- Numero di codice fiscale
Dati particolari
- Non vengono trasferiti dati particolari.
Dati di localizzazione
- Coordinate GPS (latitudine e longitudine)
- Indirizzo IP (Internet Protocol)
- Dati di localizzazione del cellulare o del dispositivo mobile
- Dati di localizzazione raccolti dai dispositivi di tracciamento GPS
- Registrazione delle posizioni geografiche visitate
Dati di interazione online
- Preferenze di personalizzazione dell’account (temi, impostazioni)
- Dati di utilizzo dell’applicazione o del sito web (durata della sessione, funzionalitร utilizzate)
- Attivitร di e-commerce (acquisti, carrelli abbandonati, preferenze di prodotto)
- Preferenze di comunicazione (metodo preferito di contatto, notifiche)
Ulteriori dati personali
- Informazioni di feedback o reclami
- Informazioni di registrazione (ad esempio username, password)
CATEGORIE DI INTERESSATI COINVOLTI NEL TRASFERIMENTO DI DATI PERSONALI IN PAESI EXTRA-UE
- Clienti
- Dipendenti
- Fornitori
- Visitatori del sito web
- Utenti dell’applicazione
- Abbonati alla newsletter
- Partecipanti a eventi o webinar
- Utenti delle funzionalitร sociali o di condivisione
- Membri di programmi di fedeltร
- Clienti potenziali o prospect
- Visitatori di punti vendita fisici
- Utenti di servizi di abbonamento o membri di club
- Partecipanti a sondaggi o ricerche di mercato
FINALITA’ PER LE QUALI I DATI SONO TRASFERITI
- Evasione degli ordini e consegna dei prodotti o servizi ai clienti esteri
- Fornitura di supporto clienti o assistenza tecnica a livello internazionale
- Sviluppo e gestione di partnership commerciali con aziende estere
- Personalizzazione dell’esperienza dell’utente in base alla posizione geografica
- Marketing e promozione di prodotti o servizi a livello internazionale
- Analisi dei dati per migliorare le prestazioni e l’efficacia del sito web o e-commerce
- Adempimento degli obblighi legali o regolamentari in paesi esteri
- Archiviazione sicura dei dati personali tramite servizi di hosting esteri
- Sincronizzazione o integrazione dei dati con piattaforme o applicazioni estere
- Elaborazione dei pagamenti online tramite servizi di pagamento esteri
PAESI EXTRA-UE NEI QUALI I DATI PERSONALI VENGONO TRASFERITI
California, Stati Uniti, San Francisco
Il Paese extra-UE di destinazione dei dati personali ha una normativa sulla protezione dei dati adeguata.
BASI GIURIDICHE CHE GIUSTIFICANO IL TRASFERIMENTO DEI DATI PERSONALI
- Adempimento di un obbligo legale. Il trasferimento puรฒ essere necessario per adempiere un obbligo legale al quale il Titolare del trattamento รจ soggetto.
- Interessi legittimi. Il trasferimento puรฒ essere effettuato per perseguire gli interessi legittimi del Titolare del trattamento o di terze parti, a meno che gli interessi o i diritti e le libertร fondamentali dell’interessato prevalgano su tali interessi.
- Consenso dell’interessato. Il trasferimento viene effettuato se l’interessato ha fornito il suo consenso esplicito e informato per il trasferimento dei suoi dati personali.
Non esiste un accordo o una clausola contrattuale che regola il trasferimento.
MISURE DI SICUREZZA
In questa sezione vengono descritte le misure di sicurezza che risultano implementate nel Paese extra-UE in cui vengono trasferiti i dati personali.
- Crittografia dei dati durante il trasferimento utilizzando protocolli sicuri come HTTPS/TLS
- Utilizzo di connessioni sicure e protette per il trasferimento dei dati
- Implementazione di firewall per proteggere le reti e i sistemi da accessi non autorizzati o intrusioni
- Adozione di misure di sicurezza fisica per proteggere i server che ospitano i dati personali
- Utilizzo di sistemi di monitoraggio delle minacce per rilevare e rispondere a potenziali attacchi o violazioni dei dati
- Gestione dell’accesso autorizzato e controllato ai dati personali mediante autenticazione a piรน fattori e controlli di autorizzazione
- Conduzione di audit e revisioni periodiche della sicurezza per garantire la conformitร agli standard di sicurezza
- Utilizzo di soluzioni di crittografia end-to-end per proteggere i dati durante tutto il processo di trasferimento
- Adozione di misure di protezione contro le minacce informatiche, come malware, virus o attacchi DDoS
- Implementazione di politiche e procedure interne per la sicurezza dei dati, comprese le best practice per il trasferimento sicuro
Come vengono gestite le vulnerabilitร o gli incidenti di sicurezza?
- Si collabora con fornitori e partner di fiducia per adottare misure di sicurezza coerenti e per rispondere in modo coordinato agli incidenti
- ร in atto un processo di monitoraggio costante per rilevare eventuali attivitร sospette o anomalie nel sistema
PERIODO DI CONSERVAZIONE
In questa sezione viene descritto il periodo di conservazione dei dati personali nel Paese extra-UE di trasferimento.
- I dati personali vengono conservati fino a quando l’interessato revoca il consenso al trattamento dei propri dati
- I dati personali vengono conservati per il tempo richiesto per scopi statistici o di ricerca, nel rispetto delle normative sulla privacy
CONSENSO DEGLI INTERESSATI
- In base alla legittimazione contrattuale, il consenso non รจ richiesto se il trasferimento dei dati personali รจ necessario per l’esecuzione di un contratto tra l’interessato e l’organizzazione
- Il consenso viene ottenuto attraverso un modulo di consenso online, in cui gli interessati devono esprimere in modo esplicito il loro consenso al trasferimento dei dati personali
DIRITTI DEGLI INTERESSATI
- Sono fornite informazioni chiare e accessibili agli interessati sulle loro opzioni e sui loro diritti, compresi i diritti di accesso, rettifica, cancellazione e opposizione
MONITORAGGIO E RESPONSABILITA’
In questa sezioni vengono descritte le figure che sono responsabili di curare il trasferimento dei dati personali nel Paese extra-UE di riferimento.
- I fornitori o i partner commerciali che ricevono i dati personali sono responsabili del loro trattamento nel rispetto delle leggi sulla protezione dei dati
VALUTAZIONE DEGLI IMPATTI
In questa sezione vengono descritti i principali impatti sugli interessati derivanti dal trasferimento dei dati personali nel Paese extra-UE di riferimento.
- Rischi associati al trasferimento di dati sensibili o particolari
- Sono state valutate le misure di protezione dei dati di localizzazione nel paese di destinazione
- ร stata valutata l’adeguatezza delle misure di sicurezza per proteggere i dati personali durante il trasferimento
- ร stata effettuata una valutazione sull’efficacia delle misure di sicurezza implementate nel contesto del sito internet o ecommerce
- Sono state valutate le misure di tutela dei dati di pagamento durante il trasferimento
- ร stata valutata la protezione dei dati sensibili durante il trasferimento extra-UE
RAPPORTO CON LE AUTORITA’ DI CONTROLLO
- La comunicazione alle autoritร di controllo competenti per il trasferimento dei dati personali all’estero รจ gestita in conformitร agli accordi contrattuali stabiliti con i fornitori di servizi
- No, attualmente non sono previste notifiche alle autoritร di controllo competenti per il trasferimento dei dati personali all’estero
VALUTAZIONI CONCLUSIVE
Di seguito vengono esposte le valutazioni conclusive in merito al trasferimento dei dati personali in Paesi extra-UE con riferimento al Tool:
- Durante l’analisi, รจ emerso che i dati personali trasferiti all’estero sono limitati a informazioni di contatto generiche, come nome e indirizzo email, che non presentano un rischio significativo per i diritti e le libertร degli utenti
- ร stato valutato che i dati personali trasferiti sono crittografati o protetti attraverso altre misure di sicurezza adeguate per garantire la confidenzialitร e l’integritร dei dati
- La valutazione ha evidenziato che il trasferimento dei dati avviene verso paesi che offrono un livello adeguato di protezione dei dati personali, in conformitร con le disposizioni del GDPR
Il Titolare del Trattamento.