SiteGround è ora conforme al GDPR

GDPR compatibile

Più di un anno fa, SiteGround ha avviato un importante progetto di preparazione per il Regolamento Generale sulla Protezione dei Dati (GDPR), una nuova legge pensata per proteggere i dati personali e la privacy dei cittadini Europei. Lavorando su questa implementazione ci siamo resi conto che i principi generali che stanno alla base della legge sono molto positivi per gli utenti.
Il nuovo regolamento punta a rendere il trattamento dei dati personali più trasparente e di fornire ai cittadini il controllo sui propri dati. Anche se il GDPR si applica soltanto ai cittadni dell'Unione Europea, abbiamo deciso di andare oltre ed applicare le stesse ottime policy a tutti i nostri utenti, a prescindere dalla loro cittadinanza o località. Le nuove regole saranno effettive dal 25 Maggio 2018. I seguenti due documenti applicano queste regole ai nostri servizi:

  • La nostra Politica sulla Privacy, che descrive come raccogliamo, utilizziamo, condividiamo e trattiamo i dati personali dei Clienti.
  • Il nostro Accordo per il Trattamento dei Dati (DPA), che regola le nostre responsabilità in qualità di host, e che consente quindi anche ai nostri Clienti di avere siti web compatibili con il GDPR, se necessario.

Trattamento dei tuoi dati personali

In accordo con il GDPR, la nostra nuova Politica sulla Privacy mostra in dettaglio quali informazioni riceviamo da te e per quale motivo. Spiega inoltre la modalità di condivisione delle tue informazioni personali e con chi le condivideremo.

1. Fornisci la minima quantità di dati e la puoi controllare

La prima cosa che devi sapere è che raccogliamo soltanto la quantità minima di dati necessaria per poterti fornire il nostro eccezionale servizio. Quando ti iscrivi ai servizi SiteGround, fornisci le tue informazioni di contatto e fatturazione. Abbiamo bisogno di queste informazioni per poter gestire i tuoi ordini, mantenerti aggiornato sulla manutenzione ordinaria e inviarti informazioni importanti relative ai servizi che utilizzi. Puoi modificare questi dati, scaricarli e richiedere la cancellazione del profilo tramite la tua Area Cliente.

2. Condividiamo le informazioni solo con partner sicuri

Per poterti fornire tutti i servizi che stanno alla base del tuo account hosting, condividiamo alcuni dei tuoi dati con fornitori esterni come registrar di domini, fornitori SSL, e fornitori Content delivery networks (CDN). Tutti questi partner sono già conformi al GDPR oppure hanno firmato speciali accordi con noi per poter essere conformi ai nostri standard di protezione dei dati.

3. Hai il controllo sulle tue preferenze di sottoscrizione email

Se ci hai fornito il tuo consenso esplicito, utilizzeremo il tuo indirizzo email anche per condividere consigli utili, offerte speciali, e per presentarti nuovi prodotti. Questo consenso può essere negato o modificato in qualsiasi momento tramite la sezione I miei dettagli della tua Area Cliente.

4. Memorizziamo soltanto dati di navigazione aggregati

La nostra Politica sulla Privacy indica anche i modi con cui raccogliamo i tuoi dati quando interagisci con il nostro sito ed i nostri servizi. Queste informazioni ci aiutano a tenere d'occhio le performance del nostro sito web, risolvere problemi, ed identificare modi per ottimizzare e migliorare i nostri prodotti e servizi. Non colleghiamo questi dati ad alcuna informazione che potrebbe identificarti personalmente, salvo se strettamente necessario per prevenire frodi o abusi sul nostro sito

Questi sono alcuni dei punti più importanti della Politica sulla Privacy, ma per leggere tutto in dettaglio, ti consigliamo di leggere l'intero documento. Abbiamo inoltre incaricato un addetto di Protezione dei Dati (DPO) come richiesto dalla normativa.

Trattamento dei dati caricati sul tuo account

Come fornitore di hosting abbiamo anche alcune responsabilità come processatori di dati. Questo significa che quando i nostri clienti utilizzano i nostri servizi per memorizzare qualsiasi dato personale sui server SiteGround, ci viene richiesto dal GDPR di rispettare alcuni criteri per trattare anche questi dati. Questi obblighi sono descritti in dettaglio nel nuovo Accordo per il Trattamento dei Dati, e puoi vedere qui sotto alcuni dei punti principali.

1. Misure di Sicurezza Trasparente

Una delle nostre maggiori responsabilità, in qualità di entità che processa informazioni caricate sui nostri server dai nostri Clienti, è fornire misure di sicurezza adeguate. Il DPA le elenca in un documento ufficiale, visibile nell'Allegato 2

2. Principio di accesso minimo

Il DPA mette per iscritto il nostro obbligo di accedere a qualsiasi dato che i nostri clienti memorizzano sui nostri server, soltanto al fine di poter fornire i nostri servizi e di assicurarci che soltanto i dipendenti che sono strettamente dedicati alla fornitura dei servizi vi abbiano accesso.

3. Forniamo l'accesso solo a partner sicuri

Talvolta le nostre aziende partner hanno bisogno di accedere ai dati caricati sui nostri server, in modo che possiamo fornire il nostro servizio. I nostri partner di data center sono un esempio di queste aziende. Forniamo accesso soltanto a partner che hanno lo stesso o un maggiore livello di protezione dei dati che garantiamo nel nostro DPA.

4. Qualsiasi violazione dei dati personali viene notificata in tempo

Le nostre responsabilità indicate nel DPA comprendono anche la notifica rapida da parte di SiteGround, se viene individuata una violazione dei dati personali avvenuta sui server utilizzati dai nostri clienti. Siamo obbligati a inviare un avviso ai nostri clienti coinvolti entro 72 ore.

5. Qualsiasi richiesta relativa al GDPR viene indirizzata in modo appropriato

Inoltre, se SiteGround riceve una richiesta da una persona che utilizza un sito web ospitato sui nostri server, per poter esercitare uno dei propri diritti relativi ai dati previsti dal GDPR, la reindirizzeremo direttamente al proprietario del sito web.

6. Il nostro DPA ti aiuta a diventare conforme al GDPR

Il nostro nuovo DPA non fa sì che i siti web ospitati presso di noi siano conformi al GDPR automaticamente. I nostri clienti, in qualità di titolari del sito web, sono gli unici responsabili dell'applicazione dei principi del GDPR durante il trattamento dei dati dei propri utenti Europei. Tuttavia, anche se hai fatto la tua parte per rendere il sito compatibile con GDPR, non è ancora abbastanza, fino a quando anche il tuo hosting provider non fornisce il DPA. A SiteGround siamo orgogliosi di annunciare che lo abbiamo reso disponibile sin dal primo giorno di lancio del GDPR.

Digital Marketing Strategist

Luca è un nativo digitale con la passione per il marketing! Rientra perfettamente nella fascia dei Millennials e si fa portavoce di un mondo che sta cambiando lanciandosi in sfide “markettare” che ci aiutano, attraverso i nuovi media, a essere sempre più presenti e vicini a tutti voi.