Ciao raga,
devo inserire un form per la raccolta di e-mail, per una newsletter.
Come si comporta in questi casi? Vicino al form per la raccolta è obbligatorio scrivere anche i termini di utilizzo di queste e-mail?
Grazie a tutti per l'attenzione e scusate se sono OT... ma non sapevo su che forum inserire questa mia richiesta.
Ciao,
dies
a quanto mi risulta è necessaria la clausola di accettazione del trattamento dei dati personali, che l'utente deve confermare per accedere al servizio.
Per quanto riguarda le nuove normative in procinto di entrare in vigore (ma rimandate ormai a più riprese, dovevano andare in vigore a inizio anno) è necessario inoltre fare in modo che l'utente abbia la possibilità (in qualsiasi momento) di richiedere la cancellazione dei propri dati dall'archivio e conseguente cessazione sdel servizio.
naturalmente l'uso di suddetto indirizzo/dati per scopi diversi, se non esplicitamente concesso non è possibile se eroghi il servizio dall'italia.
Gli altri naturalmente fanno tutto quello che vogliono.
confermo , se richiedi solo email , nome , cognome e città
non devi fare nulla, ma prepara un form per la cancellazione dell'utente
Se raccogli indirizzi email, anche senza nome, cognome etc... stai trattando dati personali (l'inidirizzo email a tutti gli effetti di legge è considerato un dato personale).
Quindi ricade sotto la regolamentazione della legge 196 (legge sulla privacy, maggiori info a www.garanteprivacy.it).
Quello che devi fare in sintesi è:
- chiedere la conferma riguardo la lettura dei termini di utilizzo del servizio, e privacy policy del tuo sito (ovvero come il tuo sito intende utilizzare i dati forniti dall'utente).
- trattare i dati raccolti in conformità con la legge suddetta.
- consentire la cancellazione dei dati da parte dell'utente, con un meccanismo simile a quello utilizzato per la registrazione (esempio: se uno si registra on-line, è sbagliato obbligare l'utente a cancellarsi tramite raccomandata. Deve potersi cancellare con lo stesso sistema con cui si è registrato).
- Se intendi utilizzare gli indirizzi email per effettuare invii di materiale pubblicitario, occorre indicarlo ESPRESSAMENTE all'interno del documento che l'utente deve leggere (o dichiara di aver letto) prima di registrarsi.
Comunque se tratti dati personali, è sempre miglio dare una lettura all'attuale normativa (trovi tutto sul sito del garante che ti ho scritto sopra).
Ciao, e fai tutto per bene
«Nella mia carriera ho sbagliato più di novemila tiri. Ho perso quasi trecento partite. Ventisei volte i miei compagni mi hanno affidato il tiro decisivo e l'ho sbagliato. Nella vita ho fallito molte volte. Ed è per questo che alla fine ho vinto tutto» - Michael Jordan
«Prima ti ignorano, poi ti deridono, poi ti combattono. Poi vinci.» - Gandhi
interessa anche me.. conoscete qualche link con un modulo di segnalazione standard da sottoporre all'atto della registrazione?
Ummm... varia molto a seconda del tipo di trattamento che farai tu dei dati.interessa anche me.. conoscete qualche link con un modulo di segnalazione standard da sottoporre all'atto della registrazione?
Un conto è se li raccogli solo ed esclusivamente per espletare il servizio che offri (che so, info sul calcio via email).
Un conto è se li raccogli anche per farci pubblicità.
In linea di massima, comunque puoi andare sui vari disclaimer di altri siti (qualsiasi sito di un certo livello, che ti richieda una registrazione), leggi le loro condizioni e "copiale", modificando le parti che non fanno al caso tuo.
In linea di massima, comunque, quello che conta è informare l'utente su TUTTI gli utilizzi che verranno fatti con i loro dati. Sulle modalità di CANCELLAZIONE, e su chi è IL TITOLARE del trattamento dei dati personali raccolti (per esempio il nome dell'azienda che gestisce il sito).
«Nella mia carriera ho sbagliato più di novemila tiri. Ho perso quasi trecento partite. Ventisei volte i miei compagni mi hanno affidato il tiro decisivo e l'ho sbagliato. Nella vita ho fallito molte volte. Ed è per questo che alla fine ho vinto tutto» - Michael Jordan
«Prima ti ignorano, poi ti deridono, poi ti combattono. Poi vinci.» - Gandhi
ma se ad esempio nella newsletter aggiungo, che so, dei siti consigliati.. diventa pubblicità?
Ummm.... quasi sima se ad esempio nella newsletter aggiungo, che so, dei siti consigliati.. diventa pubblicità?
Nel dubbio ti consiglio di scrivere nel disclaimer QUALSIASI tipo di utilizzo ti venga in mente. Soprattutto metti "a fini commerciali e promozionali". Se un giorno avrai parecchi iscritti, sarebbe un peccato non poterli utilizzare per fare pubblicità. Se li informi sin da subito non ci saranno problemi in futuro, viceversa... dovrai per forza reinoltrare a tutti gli iscritti un disclaimer sulla variazione del trattamento, e attendere che ti venga compilato e accettato.
In pratica portati avanti e prevedi fin da subito il trattamento anche a fini commerciali e promozionali.
Comunque resta un mio consiglio privato e personale, in molto potrebbero avere idee diverse a riguardo.
«Nella mia carriera ho sbagliato più di novemila tiri. Ho perso quasi trecento partite. Ventisei volte i miei compagni mi hanno affidato il tiro decisivo e l'ho sbagliato. Nella vita ho fallito molte volte. Ed è per questo che alla fine ho vinto tutto» - Michael Jordan
«Prima ti ignorano, poi ti deridono, poi ti combattono. Poi vinci.» - Gandhi
qualche novità?
Per sicurezza (e conferma) qualcuno può dirmi se il mio sito di finanza in firma deve essere sottoposto a notifica presso il garante? secondo il decreto legislativo che sto allegando non dovrebbe esserlo, ma non si sa mai....
Decreto Legislativo 30 giugno 2003 n. 196
Art. 37 (Notificazione del trattamento)
1. Il titolare notifica al Garante il trattamento di dati personali cui
intende procedere, solo se il trattamento riguarda:
a) dati genetici, biometrici o dati che indicano la posizione geografica di
persone od oggetti mediante una rete di comunicazione elettronica;
b) dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a
fini di procreazione assistita, prestazione di servizi sanitari per via
telematica relativi a banche di dati o alla fornitura di beni, indagini
epidemiologiche, rilevazione di malattie mentali, infettive e diffusive,
sieropositività, trapianto di organi e tessuti e monitoraggio della spesa
sanitaria;
c) dati idonei a rivelare la vita sessuale o la sfera psichica trattati da
associazioni, enti od organismi senza scopo di lucro, anche non
riconosciuti, a carattere politico, filosofico, religioso o sindacale;
d) dati trattati con l'ausilio di strumenti elettronici volti a definire il
profilo o la personalità dell'interessato, o ad analizzare abitudini o
scelte di consumo, ovvero a monitorare l'utilizzo di servizi di
comunicazione elettronica con esclusione dei trattamenti tecnicamente
indispensabili per fornire i servizi medesimi agli utenti;
e) dati sensibili registrati in banche di dati a fini di selezione del
personale per conto terzi, nonché dati sensibili utilizzati per sondaggi di
opinione, ricerche di mercato e altre ricerche campionarie;
f) dati registrati in apposite banche di dati gestite con strumenti
elettronici e relative al rischio sulla solvibilità economica, alla
situazione patrimoniale, al corretto adempimento di obbligazioni, a
comportamenti illeciti o fraudolenti.
1-bis. La notificazione relativa al trattamento dei dati di cui al comma 1
non è dovuta se relativa all'attività dei medici di famiglia e dei pediatri
di libera scelta, in quanto tale funzione è tipica del loro rapporto
professionale con il Servizio sanitario nazionale (1) .
2. Il Garante può individuare altri trattamenti suscettibili di recare
pregiudizio ai diritti e alle libertà dell'interessato, in ragione delle
relative modalità o della natura dei dati personali, con proprio
provvedimento adottato anche ai sensi dell'articolo 17. Con analogo
provvedimento pubblicato sulla Gazzetta ufficiale della Repubblica italiana
il Garante può anche individuare, nell'ambito dei trattamenti di cui al
comma 1, eventuali trattamenti non suscettibili di recare detto pregiudizio
e pertanto sottratti all'obbligo di notificazione.
3. La notificazione è effettuata con unico atto anche quando il trattamento
comporta il trasferimento all'estero dei dati.
4. Il Garante inserisce le notificazioni ricevute in un registro dei
trattamenti accessibile a chiunque e determina le modalità per la sua
consultazione gratuita per via telematica, anche mediante convenzioni con
soggetti pubblici o presso il proprio Ufficio. Le notizie accessibili
tramite la consultazione del registro possono essere trattate per esclusive
finalità di applicazione della disciplina in materia di protezione dei dati
personali.
(1) Comma inserito dall'articolo 2 quinquies del D.L. 26 maggio 2004, n.
138.
I dati devono essere raccolti e autorizzati per iscritto dall'utente: se raccogli le iscrizioni con il sistema dell'opt-in sei abbastanza tranquillo ma tieni presente che se un domani qualcuno fa comunque ricorso, di fronte al Garante devi fornire l'autorizzazone scritta con la quale l'utente ti ha autorizzato a trattare i propri dati personali.Originariamente inviato da dies
Ciao raga,
devo inserire un form per la raccolta di e-mail, per una newsletter...
Le sanzioni sono di carattere amministrativo e penale
Permessi di invio
Rispondi quotando