Ancora sulla privacy

[lenamari]

domandina particolare...di cui ho cercato invano una risposta sul sito del garante...
Se si vendono software online e si fanno siti internet con all'interno questo software che prevede, ovviamente, per acquistare un form con richiesta di dati. A cosa è obbligata l'azienda fornitrice del software e a cosa l'azienda che ha acquistato il software e ne gestisce autonomamente i dati e i contenuti? Premesso che il software in questione è dato come servizio all'azienda che lo acquista e che risiede sui server dell'azienda produttrice.

[jop]

Si, se sei un'azienda devi adeguarti a quanto è prescritto per i requisiti minimi di sicurezza e fare il dps, il tutto entro il 30/06/04

[s8stress]

Originariamente inviato da lenamari
domandina particolare...di cui ho cercato invano una risposta sul sito del garante...
Se si vendono software online e si fanno siti internet con all'interno questo software che prevede, ovviamente, per acquistare un form con richiesta di dati. A cosa è obbligata l'azienda fornitrice del software e a cosa l'azienda che ha acquistato il software e ne gestisce autonomamente i dati e i contenuti? Premesso che il software in questione è dato come servizio all'azienda che lo acquista e che risiede sui server dell'azienda produttrice.

Gli obblighi incombono su chi è "titolare" del trattamento.

Se fornisci semplicemente il software o i codici di tua realizzazione non sei obbligato, se hai invece in appalto anche la gestione del sito, e quindi dei dati personali che transitano attraverso di esso, assumi la qualifica di "incaricato" o di "responsabile", secondo le definizioni di cui all'art. 4 del nuovo codice, e sei quindi obbligato alla tenuta di specifici comportamenti.

Questo a prescindere dagli obblighi che incombono su di te quale autonomo soggetto titolare dei dati personali da te trattati, per finalità a te unicamente riconducibili. Quindi, se per l'attività che svolgi, come immagino, tratti dei dati personali, devi autonomamente adeguarti.

[jop]

Originariamente inviato da MarcoTuscany
Io gestisco tra le altre cose, un sito di e-commerce e come tutti, ho una pagina con un form fatto apposta affinchè il cliente o comunque la persona interessata ai prodotti e servizi, possa lasciare i propri dati per essere ricontattato.
Se questi dati vengono inviati spontaneamente cambia qualcosa?
poi esistono gli acquisti con carta di credito, in questo caso a noi vengono visualizzati i dati minimi per evadere le spedizioni dei prodotti, quindi nome cognome, indirizzo per la spedizione, e-mail telefono di riferimento.

Quale è la prassi da seguire in questo caso secondo voi?
Grazie.

Sul tuo sito metterei una bella "Politica della privacy", dove spieghi come intendi trattare i dati personali che ti mandano i tuoi potenziali clienti, magari all'interno del form, prevedi un campo in cui chiedi l'assenso al trattamento, di cui appunto hai spiegato nella politica di cui accennavo.
In questo modo dovresti stare tranquillo