La gestione delle comunità online

dott. Valentino Spataro

adv iusondemand

Privacy Policy di IusOnDemand srl dal 12.9.2018

Segui le novità su Telegram
25.05.2018

La nuova privacy policy. IusOnDemand srl e' anche consulente privacy e di diritto del web. Le precedenti sono archiviate in azienda. La presenta policy e' applicata dal 12.9.2018 ed e' prodotta con un tool che permette di sviluppare policy insieme ai clienti. Rispetto ad altri prodotti e' un tool per consulenti e clienti insieme, non chiavi in mano senza sapere cosa si "prende". Devo ahime' aggiungere che la complessita' del GDPR richiede, per quanto ancora non previsto nella nuova, l'applicazione anche della vecchia privacy disponibile al link e qui https://www.iusondemand.eu/news/visual.php?num=94148

Informativa

Informativa privacy del 15.05.2018 18:16 IusOnDemand srl

L'informativa e' divisa in una prima parte di carattere generale e in una seconda parte dove sono affrontati i singoli trattamenti. Viene fornita ex art. 13 e le norme correlate del GDPR, Regolamento 2016/679/UE disponibile su Garanteprivacy.it.

Parte Generale

  • Titolare del trattamento: IusOnDemand srl
  • Dati di contatto: info@iusondemand.com tel 02 45489254 t.me/iusondemand; richieste formali tramite r.r. a IusOnDemand srl, viale dei Mille 4, 20129 Milano o pec
  • Trattamenti: Log Analitiche Analitiche interne Newsletter Aree riservate Cookies Assistenza Fatturami Contifacili Chatbot Hosting
  • Note (dpo, rappr., etc):

Informative comuni

  • ASSISTENZA IusOnDemand srl fornisce l'assistenza a richiestra tramite gli strumenti online e ai recapiti indicati.
  • DIRITTI: Gli interessati hanno diritto all'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (ex artt. 12, 13 e 14: gli articoli da 15 a 22 e all'articolo 34).
  • NOTIFICA: In caso di data breach ex art.34 l'interessato ricevera' comunicazione.
  • AZIONI: Gli interessati hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
  • CONTESTAZIONI: La mancata contestazione specifica, completa e documentata ("messa in mora") dell'interessato che dovra' identificarsi (artt. 11 e 12) prima dell'azione verrà valutata ai fini della richiesta danni o del maggior costo che l'azione senza contestazione causa se non vi e' motivo specifico per non effettuarla.
  • RICHIESTE: Le richieste manifestamente infondate o eccessive o ripetitive ex art.12 o in piu' copie (art. 15) sono valutate ai fini del contributo in 80 euro l'ora oltre oneri di legge.
  • FORMA: La forma scritta si intende assolta tra le parti per ogni finalità di legge in relazione ad ogni comunicazione telematica. I dati saranno comunicati per via telematica alla casella pec comunicata dall'interessato, o in mancanza, ad altro recapito telematico.
  • COOKIES: Possono essere cancellati dai browser, accedendo a opzioni/impostazioni sicurezza o cercando gestione cookies. Per informazioni: www.allaboutcookies.org

Trattamenti

Log
Analitiche
Analitiche interne
Newsletter
Aree riservate
Cookies
Assistenza
Fatturami
Contifacili
Chatbot
Hosting
Skill

☛ Log

Informativa base
Finalità del trattamento:
Consenso:   Durata e perchè:   Contratto:   Durata e perchè:   Legittimo interesse: Log trattati per finalita' antiterrorismo Durata e perchè: Durata prevista ex-lege
Dati raccolti
Dati obbligatori e conseguenze: data, ora, ip, contenuto letto; raccolti e tenuti obbligatoriamente per legge. Dati facoltativi e conseguenze:   Raccolta (diretta, monitoraggio, da terzi): monitoraggio
Informativa opzionale
Subresponsabili (categoria o indicati):   Dati portati extra UE e base giuridica: No, abbiamo scelto fornitori italiani con server europei Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica no Destinatari (categoria): no Link per cancellare: no Minori no Note Log di accesso ai server

☛ Analitiche

Informativa base
Finalità del trattamento:
Consenso: opt out Durata e perchè: durata annuale, poi aggregati Contratto:   Durata e perchè:   Legittimo interesse: Per capire cosa interessa maggioramente Durata e perchè: durata annuale, poi aggregati
Dati raccolti
Dati obbligatori e conseguenze:   Dati facoltativi e conseguenze: data, ora, ip, configurazioni base: tramite opt out si possono disabilitare le statistiche Raccolta (diretta, monitoraggio, da terzi): tramite monitoraggio della navigazione
Informativa opzionale
Subresponsabili (categoria o indicati):   Dati portati extra UE e base giuridica: no Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica no Destinatari (categoria): no Link per cancellare: stat.iusondemand.eu Minori no Note Analitiche d'uso dei siti

☛ Analitiche-interne

Informativa base
Finalità del trattamento:
Consenso:   Durata e perchè:   Contratto:   Durata e perchè:   Legittimo interesse: Valutare quali contenuti piu' consultati e piu' cercati. Dati anonimi Durata e perchè: Per tutta l'attivita' di IusOnDemand
Dati raccolti
Dati obbligatori e conseguenze: dati raccolti in modalita' anonima: data, ora, ip parziale, pagina consultata, ricerca fatta; non e' possibile disabilitarli Dati facoltativi e conseguenze:   Raccolta (diretta, monitoraggio, da terzi): monitoraggio
Informativa opzionale
Subresponsabili (categoria o indicati):   Dati portati extra UE e base giuridica: no Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica no Destinatari (categoria): no Link per cancellare: no Minori no Note Statistiche interne - counter di pagine visitate e raccolta di termini cercati

☛ Newsletter

Informativa base
Finalità del trattamento:
Consenso:   Durata e perchè:   Contratto: Newsletter informative dei siti Durata e perchè: Doppio opt in entro 48 ore, poi cancellato automaticamente. Se l'email e' confermata, resta per tutta la durata del sito Legittimo interesse:   Durata e perchè:  
Dati raccolti
Dati obbligatori e conseguenze: email, necessaria per mandare la newsletter, doppio opt-in Dati facoltativi e conseguenze: nome, cap,attivita': usate solo per conoscere gli interessati, non controllate Raccolta (diretta, monitoraggio, da terzi): diretta
Informativa opzionale
Subresponsabili (categoria o indicati):   Dati portati extra UE e base giuridica: no Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica no Destinatari (categoria): no Link per cancellare: per ogni sito la pagina subscribe.php e spuntare il flag: cancellarmi Minori no Note Ogni newsletter contiene le novità del sito e uno spazio iniziale che promuove nostre iniziative.

☛ Aree-riservate

Informativa base
Finalità del trattamento:
Consenso:   Durata e perchè:   Contratto: Aree ad accesso riservato su richiesta Durata e perchè: Per tutta la durata del servizio o fino a cancellazione Legittimo interesse: Log di accesso Durata e perchè: Per tutta la durata del servizio, per finalita' antifrode e monitorare gli accessi. La password e' generata dal sito per impedire password deboli
Dati raccolti
Dati obbligatori e conseguenze: email e password, necessari per accedere all'area; e il cookie tecnico relativo; contenuti preferiti e consultati. Dati facoltativi e conseguenze:   Raccolta (diretta, monitoraggio, da terzi):  
Informativa opzionale
Subresponsabili (categoria o indicati):   Dati portati extra UE e base giuridica: no Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica no Destinatari (categoria): no Link per cancellare: Chiedere all'assistenza di IusOnDemand Minori no Note L'accesso all'area e' a pagamento su civile.it /sportivo /procedura /internet Il cliente puo' annotarsi i contenuti come preferiti e vedere gli ultimi inseriti. Riceve una newsletter con i nuovi contenuti che puo' consultare quando pubblicati.

☛ Cookies

Informativa base
Finalità del trattamento:
Consenso:   Durata e perchè:   Contratto: Cookie/sessione tecnici per gestione contenuti e per aree riservate Durata e perchè: Rispettivamente: pochi ore/pochi giorni; per la durata dell'accesso all'area riservata Legittimo interesse: Consenso cookie Durata e perchè: Annuale
Dati raccolti
Dati obbligatori e conseguenze: cookie per l'accesso ad aree riservate, e gestione del sito, necessario per accedere ai contenuti e gestire Dati facoltativi e conseguenze: consenso cookie (potrebbe non essere dato), per attivare gli embed di parti terze Raccolta (diretta, monitoraggio, da terzi): diretta
Informativa opzionale
Subresponsabili (categoria o indicati):   Dati portati extra UE e base giuridica: no Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica no Destinatari (categoria): no Link per cancellare: da policy consigliate le modalita' per gestire i cookie, oppure all'uscita del servizio Minori no Note Usati per le statistiche, la gestione dei siti, l'accesso alle aree riservate

☛ Assistenza


Informativa base

Note brevi L'attivita' di assistenza informatica viene svolta su richiesta scritta del cliente su servizi interni e/o di terzi Finalità del trattamento:   Consenso:   Durata e perchè:   Contratto: L'attivita' viene fornita solo in forza di una richiesta di assistenza informatica Durata e perchè: Per la durata dell'intervento, salvo sia una richiesta periodica Legittimo interesse:   Durata e perchè:   Dati raccolti   Dati obbligatori e conseguenze: Credenziali di accesso Dati facoltativi e conseguenze: Quelli forniti per eventuali interventi mirati Raccolta (diretta, monitoraggio, da terzi):    

Informativa opzionale

Subresponsabili (categoria o indicati): L'assistenza viene fornita direttamente da IusOnDemand srl salvo diversa preventiva indicazione accettata dal cliente Dati portati extra UE e base giuridica: I dati sono tenuti internamente in sede, ma potrebbero essere usati in forza di una diretta richiesta del cliente Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica No, salvo quelli espressamente concordati Destinatari (categoria): Nessuno Link per cancellare: No Minori No Note

☛ Fatturami

Informativa base
Finalità del trattamento:
Consenso:   Durata e perchè:   Contratto: Dati raccolti per attivita' di ecommerce Durata e perchè: Per la durata del contratto e fino a cancellazione da parte del gestore Legittimo interesse: Dati per la fatturazione Durata e perchè: Per almeno 11 anni (responsabilita' contrattuale) e 3 anni (finalita' fiscali)
Dati raccolti
Dati obbligatori e conseguenze: Dati per la fatturazione e dei pagamenti: diversamente non si possono accettare gli ordini Dati facoltativi e conseguenze:   Raccolta (diretta, monitoraggio, da terzi):  
Informativa opzionale
Subresponsabili (categoria o indicati):   Dati portati extra UE e base giuridica: no Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica no Destinatari (categoria): Il cliente che ha un account su fatturami.it e' titolare dei dati. Link per cancellare: dal pannello di controllo Minori no Note Sito che permette ai clienti di raccogliere ordini, pagamenti fino a fatturazione.

☛ Contifacili

Informativa base
Finalità del trattamento:
Consenso:   Durata e perchè:   Contratto: Gestione spese ed entrate Durata e perchè: per tutta la durata del servizio Legittimo interesse:   Durata e perchè:  
Dati raccolti
Dati obbligatori e conseguenze:   Dati facoltativi e conseguenze: data, fornitore,importo,descrizione,evaso,modalita' di pagamento: sono facoltativi tutti Raccolta (diretta, monitoraggio, da terzi):  
Informativa opzionale
Subresponsabili (categoria o indicati):   Dati portati extra UE e base giuridica: no Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica no Destinatari (categoria): no Link per cancellare: da pannello interno Minori no Note Software e archivio remoto per tenere la contabilita' familiare (icontifacili.it) o in microattivita' (contifacili.pro)
Ogni singola credenziale puo' gestire un conto. E' prevista l'esportazione di tutti i dati e comunicazione a fine giornata. Analisi interna delle spese sulla base della libera identificazione fatta dall'utente; e su base temporale. L'utente puo' cancellare tutto.

☛ Chatbot

Informativa base
Finalità del trattamento:
Consenso: Quello fornito a Facebook in relazione ai trattamenti effettuati durante l'uso del loro servizio Durata e perchè: Vedere condizioni contrattuali e informativa di Facebook Contratto: Per fornire assistenza su messenger da pagine facebook o link da sito; o sul sito Durata e perchè: 30 giorni Legittimo interesse:   Durata e perchè:  
Dati raccolti
Dati obbligatori e conseguenze: Tramite messenger si riceve l'id dell'utente necessario per gestire la conversazione Dati facoltativi e conseguenze: Durante la conversazione possono essere forniti dati personali dall'interessato Raccolta (diretta, monitoraggio, da terzi): diretta
Informativa opzionale
Subresponsabili (categoria o indicati):   Dati portati extra UE e base giuridica: l'utente usa messenger, ma il bot riporta i dati in Italia. Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica no Destinatari (categoria): no Link per cancellare: no, cancellazione automatica o a richiesta Minori no Note Servizio di autorisponditore automatico con possibilita' di intervento di operatore umano.
Disponibile attualmente per web (legalbot.it) e per messenger (tutti gli altri su ilbot.it)
Delle conversazioni viene tenuta uno strumento di analitiche interno usato anche per gestire la conversazione: tiene traccia e identifica domande umane, risposte automatiche, risposte manuale, domande non identificate.
Il software autoprodotto non usa strumenti esterni di NLP o IA. Dispone di una conoscenza strutturata con mappe mentali che viene compilata dal software e gerarchicamente e recorsivamente usata per rispondere alle domande di clienti.
L'operatore umano viene avvisato di una conversazione quando chiamato o quando il chatbot non sa rispondere, utilizzando un software open source di messaggeria istantanea installato su server interno; dalla notifica si accede ad un pannello web che permette di attivare la conversazione manuale tra operatore e cliente in chat.

☛ Hosting

Informativa base
Finalità del trattamento:
Consenso:   Durata e perchè:   Contratto: L'attivita' di hosting ha per fine pubblicare pagine su web e far funzionare i servizi acquistati e backup; e' funzionale all'utilizzo dei nostri software Durata e perchè: per tutta la durata della fornitura. Cessata la fornitura i dati sono tenuti sei mesi, poi distrutti, salvo diversa richiesta del cliente. Legittimo interesse: L'attivita' richiede tracciamento degli accessi, interventi di monitoraggio dei server, raccolta dei log ex antiterrorismo Durata e perchè: Per la durata dell'attivita' del server e per il periodo previsto ex lege antiterrorismo
Dati raccolti
Dati obbligatori e conseguenze: data ora ip per antiterrorismo; accessi per privacy; Dati facoltativi e conseguenze: quelli che il cliente carica Raccolta (diretta, monitoraggio, da terzi): diretta e monitoraggio; non da terzi
Informativa opzionale
Subresponsabili (categoria o indicati):   Dati portati extra UE e base giuridica: no Trattamenti automatizzati: come (manuale, autom,, profilaz.) e logica no Destinatari (categoria): no Link per cancellare: no Minori no Note Attivita' di host di siti su server acquistati da terzi.
La registrazione dei domini e delle email e' curata in nome e per conto dei clienti, non in proprio.
I siti spediscono newsletter informative via email e novita' o richieste di contatto dal sito. Queste vengono gestite tramite smtp server installato sul server o presso terzi

Audit

Log
Analitiche
Analitiche interne
Newsletter
Aree riservate
Cookies
Assistenza
Fatturami
Contifacili
Chatbot
Hosting

☛ Audit per trattamento: Log

Nome registro, luogo conservazione e nome addetto   Categorie di dati Dati di navigazione Protezione dei dati Stessa del server Dove sono i dati Italia / Europa Software usato apache, nginx Addetto IusOndemand Fornitore Per ogni sito un server, per ogni server un fornitore tra: aruba, ovh, register (v. whois) Cookie no Valutazione Rischi (art. 35)   Misure di sicurezza   Note per audit  

☛ Audit per trattamento: Analitiche

Nome registro, luogo conservazione e nome addetto   Categorie di dati dati di navigazione Protezione dei dati   Dove sono i dati register (stat.iusondemand.eu) Software usato piwik (ora Matomo) Addetto IusOnDemand Fornitore Matomo Cookie tecnici Valutazione Rischi (art. 35)   Misure di sicurezza   Note per audit  

☛ Audit per trattamento: Analitiche-interne

Nome registro, luogo conservazione e nome addetto   Categorie di dati dati totalmente anonimi di consultazione dei siti Protezione dei dati del server Dove sono i dati sul nostro server che ospita il sito Software usato autoprodotto Addetto IusOnDemand srl Fornitore IusOnDemand srl Cookie no Valutazione Rischi (art. 35)   Misure di sicurezza   Note per audit  

☛ Audit per trattamento: Newsletter

Nome registro, luogo conservazione e nome addetto   Categorie di dati dati di conatto Protezione dei dati del server Dove sono i dati sul server che ospita il sito Software usato autoprodotto Addetto IusOnDemand srl Fornitore   Cookie   Valutazione Rischi (art. 35)   Misure di sicurezza   Note per audit  

☛ Audit per trattamento: Aree-riservate

Nome registro, luogo conservazione e nome addetto   Categorie di dati credenziali di accesso, contenuti preferiti, ultimi contenuti letti, log di accesso Protezione dei dati protezione del server Dove sono i dati sul server che ospita il sito Software usato autoprodotto Addetto IusOnDemand srl Fornitore IusOnDemand srl Cookie tecnico per l'accesso Valutazione Rischi (art. 35)   Misure di sicurezza   Note per audit  

☛ Audit per trattamento: Cookies

Nome registro, luogo conservazione e nome addetto   Categorie di dati cookie Protezione dei dati non contengono dati Dove sono i dati sul server che ospita il sito Software usato autoprodotto Addetto IusOnDemand Fornitore IusOnDemand Cookie tecnici Valutazione Rischi (art. 35)   Misure di sicurezza   Note per audit  

☛ Audit per trattamento: Assistenza

Nome registro, luogo conservazione e nome addetto   Categorie di dati   Protezione dei dati   Dove sono i dati   Software usato   Addetto   Fornitore   Cookie   Valutazione Rischi (art. 35)   Misure di sicurezza   Note per audit  

☛ Audit per trattamento: Fatturami

Nome registro, luogo conservazione e nome addetto   Categorie di dati dati per la fatturazione, ordini e pagamenti; talvolta preventivi e spedizioni e carrello Protezione dei dati stessa del server Dove sono i dati sul server di fatturami.it c/o register.it Software usato autoprodotto Addetto IusOnDemand srl Fornitore IusOnDemand srl Cookie solo cookie tecnici per l'area gestionale, non per il modulo d'ordine (sia link che embed) Valutazione Rischi (art. 35)   Misure di sicurezza   Note per audit  

☛ Audit per trattamento: Contifacili

Nome registro, luogo conservazione e nome addetto   Categorie di dati dati di spese e entrate Protezione dei dati del server Dove sono i dati sul server dei siti (vps su aruba) Software usato autoprodotto Addetto IusOnDemand srl Fornitore IusOnDemand srl Cookie   Valutazione Rischi (art. 35)   Misure di sicurezza   Note per audit  

☛ Audit per trattamento: Chatbot

Nome registro, luogo conservazione e nome addetto   Categorie di dati dati di conversazione pre e post assistenza Protezione dei dati misure di facebook per i loro trattamenti, sul server per i trattamenti del chatbot Dove sono i dati su Facebook e sul server di IusOnDemand srl Software usato autoprodotto ilbot.it Addetto IusOnDemand srl Fornitore IusOnDemand srl Cookie solo per l'accesso dell'operatore Valutazione Rischi (art. 35)   Misure di sicurezza   Note per audit  

☛ Audit per trattamento: Hosting

Nome registro, luogo conservazione e nome addetto   Categorie di dati dati di navigazione e di accesso alle macchine Protezione dei dati la rete del fornitore, antivirus, firewall s.o., misure interne civetta, firewall web Dove sono i dati due server windows su register.it, un server su aruba, 4 server su ovh Software usato apache, mysql, mariadb, php, hmailserver, filezilla, textcrawler; nginx per mattermost Addetto iusondemand Fornitore iusondemand Cookie no Valutazione Rischi (art. 35) uguali a tutti quelli di server online. Misure di sicurezza Backup quotidiani integrali ripartiti su macchine separate fino a 10 settimane Note per audit Windows Analizzare gli eventi di windows e le connessioni aperte
Centos analizzare i log di sistema 
Installato software per monitorare accessi che invia via email il report giornaliero, autoprodotto.
Il firewall web, installato a partire dal 29.1.2019, controlla il traffico web dei siti e blocca in automatico gli autori su base ip che potranno essere bannati definitivamente via intervento manuale.

1.3.2019 Installato servizio di messaggeria istantanea per assistenza clienti (chatbox): non e' tracciante, garantisce l'anonimato, e' interno, usa il web solo per la spedizione dei testi senza sapere a chi si possano attribuire. Form di primo contatto ideale per navigatori di passaggio che vogliano restare anonimi e per sviluppare tecnologia di risposta automatica interne. Hostato sul nostro server c/o Gloxa.com

10.3.2019 Sviluppato assistente ad admin per gruppi Telegram, per bloccare spammer e fornire o gestire informazioni a richiesta. Vengono trattati dati personali delle conversazioni rimossi mediamente ogni mese, eccetto quelli che gli utenti chiedono al bot di salvare. Il bot e' sviluppato insieme alle comunità dove sono stati installati. Si applicano le condizioni di Telegram. Attività sperimentale in corso con utenti selezionati.

19.3.2019 SKILL per Amazon Alexa: le skill realizzate utilizzano pseudonimizzazione per rispondere e non raccolgono dati personali se non quando vengano espressamente richiesti. Alle richieste vocali segue l'esecuzione del comando. Si applicao anche la privacy policy di Amazon. Di ogni skill viene realizzata una pagina di presentazione con le spiegazioni d'uso, di solito sul sito alla quale essa viene da noi proposta. Scanso equivoci il funzionamento di una skill trae origine dalle tecniche usate negli anni '60. I dati trattati non sono comunicati a terzi (eccetto Amazon che li raccoglie, naturalmente). Per semplificare: ci potete inviare delle richieste, ma non sappiamo da chi arrivano perche' pseudonimizzate all'origine da Amazon.


Segui le novità su Telegram oppure segui il Podcast

Approfondimenti:

Condividi su Facebook





menu
La gestione delle comunità online

dott. Valentino Spataro

adv iusondemand