·

Conformità GDPR

Scopri come Tomba rispetta i requisiti GDPR e protegge la privacy dei dati personali dei residenti UE.

Panoramica

Il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea è il regolamento sulla privacy dei dati più completo della storia. Dal 25 maggio 2018, ha stabilito lo standard per come le organizzazioni raccolgono, utilizzano e proteggono i dati personali dei residenti UE.

Tomba è impegnata nella conformità al GDPR e applica i suoi principi in tutti i nostri servizi.

Il GDPR Ti Riguarda?

Il GDPR si applica a qualsiasi elaborazione di dati personali di residenti UE, indipendentemente da dove si trova il titolare o il responsabile del trattamento.

Se utilizzi Tomba dagli Stati Uniti per raggiungere solo aziende statunitensi il GDPR potrebbe non applicarsi al tuo caso d'uso.

Se alcuni dei tuoi clienti o prospect sono nell'UE devi garantire la conformità al GDPR.

In pratica, la maggior parte delle organizzazioni in tutto il mondo deve considerare i requisiti del GDPR.

Cos'è il GDPR?

Il GDPR stabilisce un nuovo standard per come le organizzazioni gestiscono le informazioni personali degli individui nello Spazio Economico Europeo (SEE). I principi chiave includono:

  • Liceità, Correttezza e Trasparenza I dati devono essere elaborati in modo lecito e trasparente
  • Limitazione delle Finalità Raccogliere dati solo per scopi specifici e legittimi
  • Minimizzazione dei Dati Devono essere raccolti solo i dati necessari
  • Accuratezza I dati devono essere mantenuti accurati e aggiornati
  • Limitazione della Conservazione Conservare i dati solo per il tempo necessario
  • Integrità e Riservatezza I dati devono essere protetti da accesso non autorizzato

Responsabilità della Tua Organizzazione

Che siano basate nel SEE o meno, le organizzazioni che elaborano dati personali di individui del SEE devono:

  • Elaborare i dati in conformità ai requisiti GDPR
  • Garantire che i fornitori di servizi siano anch'essi conformi al GDPR
  • Proteggere i dati personali di dipendenti e clienti
  • Rispondere alle richieste di accesso degli interessati
  • Segnalare le violazioni dei dati entro 72 ore

L'Impegno di Tomba per il GDPR

Abbiamo implementato misure complete per garantire la conformità al GDPR:

1. Conformità Contrattuale

Il nostro Accordo per il Trattamento dei Dati incorpora i requisiti GDPR ed è incluso nei nostri Termini di Servizio. Ci impegniamo a:

  • Trasparenza Non utilizzare mai i tuoi dati se non secondo le tue istruzioni
  • Sicurezza Mantenere misure tecniche e organizzative appropriate
  • Assistenza Supportare i tuoi obblighi relativi alle richieste degli interessati

2. Infrastruttura di Sicurezza

Miglioriamo continuamente le nostre misure di sicurezza:

  • Protezione firewall di livello enterprise
  • Web Application Firewall (WAF) tramite Cloudflare
  • Autenticazione multi-fattore per tutti gli accessi amministrativi
  • Audit di sicurezza regolari e aggiornamenti
  • Comunicazioni criptate in tutti i sistemi

3. Diritto alla Cancellazione

Rispettiamo il diritto all'oblio degli individui:

  • I dati eliminati dai siti web di origine vengono automaticamente rimossi dal nostro database
  • Utilizza la funzionalità Claim per accelerare la rimozione dei dati
  • Opzioni per aggiornare o rimuovere completamente i dati personali

4. Residenza dei Dati

Tutti i dati sono archiviati ed elaborati esclusivamente all'interno dell'Unione Europea, inclusi i backup off-site.

5. Portabilità dei Dati

Il GDPR garantisce agli utenti il diritto di scaricare i propri dati. Tomba ha sempre abilitato la funzionalità di esportazione dati.

Privacy dei Minori

Tomba non raccoglie consapevolmente dati personali da bambini sotto i 13 anni. Se ritieni che un bambino abbia fornito dati personali attraverso il nostro servizio, contattaci immediatamente a support@tomba.io e li rimuoveremo prontamente.

File di Log

Manteniamo file di log standard per la sicurezza e l'analisi:

  • Indirizzi IP
  • Tipo di browser
  • Timestamp
  • Visualizzazioni e navigazione delle pagine

Questi log non sono collegati a informazioni personalmente identificabili e sono utilizzati per l'analisi delle tendenze, l'amministrazione del sito e il monitoraggio della sicurezza.

FAQ GDPR

Per quanto tempo conservate i dati dei clienti? Conserviamo i dati finché gli account sono attivi e fino a 3 anni dopo l'inattività, o fino a quando non viene richiesta la cancellazione.

Dove sono archiviati i dati dei clienti? I dati dei clienti UE sono archiviati in data center europei (Germania) ospitati da DigitalOcean e Cloudflare.

Chi ha accesso alle informazioni personali? L'accesso è limitato ai team di supporto clienti, sviluppo e marketing, e solo quando necessario o con il consenso del cliente.

Come gestite le richieste di cancellazione? Elaboriamo le richieste di cancellazione prontamente al momento della ricezione.

Quali categorie di dati elaborate? Nome, email, numero di telefono, indirizzo, indirizzo IP, timestamp, cookie del browser e dati aggiuntivi raccolti dai clienti.

Domande?

Consulta la nostra Informativa sulla Privacy per informazioni dettagliate sul trattamento dei dati.

Per ulteriori domande, contatta il nostro team di supporto.

Politica sui Cookie

Scopri come Tomba utilizza i cookie per migliorare la tua esperienza, analizzare l'utilizzo e fornire servizi personalizzati.

Informativa sulla Privacy per i Residenti in California

Questa Informativa sulla Privacy della California integra la Politica sulla Privacy di Tomba per i residenti in California, coprendo i diritti e le divulgazioni CCPA.

Inizia a trovare email verificate oggi

Unisciti a oltre 150.000 professionisti che si affidano a Tomba per dati di contatto accurati. Nessuna carta di credito richiesta.
Inizia gratisVedi i prezzi