Impegno GDPR
Il 25 maggio 2018, l'Unione Europea (UE) ha introdotto un regolamento chiamato General Data Protection Regulation (GDPR). L'obiettivo del GDPR è quello di offrire ai residenti dell'UE un drastico miglioramento dei loro diritti alla privacy e del controllo sui loro dati, nonché di proteggerli dalle violazioni della privacy e dalle fughe di notizie.
Bybrand assicura la conformità alle normative globali e alle prassi del settore, al fine di mantenere la privacy e la sicurezza dei dati dei suoi clienti.
L'impegno di Bybrand nei confronti del GDPR
In questa rapida guida, ti aiuteremo a capire come Bybrand gestisce i tuoi dati, che raccogliamo quando ti registri al nostro servizio.
Leggi la versione completa in PDF: GDPR Compliance Statement.
Non utilizziamo Google Analytics
È importante notare che Bybrand non utilizza Google Analytics in nessuna parte del sito web, del blog o della knowledge base. Pertanto, non otteniamo dati riservati dalla tua navigazione quando visita il nostro sito web o blog.
- Non otteniamo i tuoi dati di navigazione;
- Non monitoriamo il tuo comportamento sulle pagine di Bybrand;
- Nessun cookie per la pubblicità.
Cookies
Utilizziamo i cookie per una migliore esperienza utente nell'area riservata di Bybrand (web app). Sono necessari per garantire il funzionamento affidabile della nostra piattaforma. Nei cookie o nei dati di sessione del browser non vengono memorizzate informazioni private su di te.
Elaborazione dei dati
I dati e i server principali di Bybrand sono ospitati nel centro dati di DigitalOcean (situato a New York - NYC1). Il GDPR non richiede che i dati personali dell'UE rimangano su server nell'UE.
I nostri database in cluster sono criptati a riposo con LUKS (Linux Unified Key Setup) e in transito con SSL.
In qualsiasi momento puoi richiedere i dati che conserviamo sulla tua azienda e sui tuoi dipendenti, contenuti nelle firme delle e-mail, e riceverli in un formato semplice. Ti garantiamo di soddisfare la tua richiesta entro un massimo di 30 giorni.
- Nessun trattamento di dati di categoria speciale GDPR.
- Sebbene Bybrand non sia stata sottoposta a un audit SOC, il nostro centro dati lo ha fatto. Rapporti di certificazione DigitalOcean
Raccolta dati
Raccogliamo solo le informazioni necessarie per la fornitura iniziale del servizio:
- Il tuo nome;
- E-mail;
- Nome dell'azienda;
- Indirizzo IP (per la geolocalizzazione);
Dopo la registrazione, puoi scegliere di fornirci altri dati privati, in modo da poterti offrire un servizio migliore. Ad esempio, puoi fornirci il tuo numero di cellulare per consentirci di cambiare la tua password più rapidamente.
- Non vendiamo né affittiamo i tuoi dati e le tue informazioni personali;
- Nessuna informazione viene monetizzata.
Elaborazione dei pagamenti
Se decidi di acquistare un piano di assistenza, avremo bisogno dei tuoi dati di pagamento. Paddle.com (il servizio responsabile dell'elaborazione dei pagamenti) raccoglie i dati dell'acquirente durante il nostro processo di checkout ai fini dell'elaborazione del pagamento e dell'evasione dell'ordine.
I dati degli acquirenti vengono condivisi in modo sicuro con i fornitori di pagamenti come Paypal, Visa e MasterCard.
Questi fornitori sono conformi al GDPR e al PCI DSS. La condivisione è necessaria per facilitare il processo di pagamento. Inoltre, i dati anonimizzati vengono condivisi con diverse piattaforme di monitoraggio delle frodi conformi al GDPR.
Remarketing
Non eseguiamo campagne di remarketing con gli indirizzi e-mail dei clienti o pubblicità di retargeting per i visitatori del sito. Pertanto, non condividiamo il tuo indirizzo e-mail con terze parti per servire pubblicità a pagamento.
Dati in firme e-mail
I dati personali contenuti in una firma e-mail sono raramente, se non mai, riservati.
I dati della firma e-mail sono facili da ottenere pubblicamente, come ad esempio su un biglietto da visita, un elenco aziendale o un sito web. Non c'è nulla di sensibile, nemmeno in un'e-mail, un indirizzo o un numero di cellulare. Tuttavia, costituiscono dati personali, anche se si tratta di un indirizzo e-mail aziendale.
In alcuni casi, potrebbe voler collegare Bybrand con integrazioni di terze parti, come Google Workspace o Freshdesk, per generare firme e-mail automatiche. Bybrand ottiene solo i dati necessari per realizzare le firme e-mail.
Le informazioni ottenute sono disponibili nell'area "spazi riservati" della risorsa Dipartimenti.
Cancellare un profilo aziendale
Bybrand ti consente di cancellare completamente e immediatamente i tuoi dati di registrazione in qualsiasi momento. Questo può essere fatto senza l'intermediazione di Bybrand o la necessità di contattare il supporto tecnico.
Quando elimini un account, elimini tutti i dati. Ciò include le informazioni su di te che inviamo a terzi, come Mailchimp.
- La cancellazione non è consentita se il tuo account è stato elaborato.
Conservazione dei dati
Limitazione dell'archiviazione: i clienti in prova gratuita che non acquistano un piano sono completamente esclusi dopo 120 giorni.
Notifiche via e-mail
La nostra piattaforma di e-mail marketing è MailChimp. Disattiviamo il tracciamento delle aperture e dei link su tutte le e-mail inviate.
Puoi configurare quali informazioni, se del caso, desideri ricevere da Bybrand. Informazioni come newsletter, consigli e best practice per l'utilizzo del servizio.
Ad eccezione delle e-mail transazionali necessarie, come la modifica della password e i promemoria per la scadenza del piano.
Sottoprocessori
Condividiamo alcune informazioni con aziende che possono essere considerate nostri "sottoprocessori" ai sensi del GDPR.
Di seguito è riportato un elenco completo dei nostri sottoprocessori:
- Mailchimp: piattaforma di e-mail marketing;
- Postmark: e-mail transazionali;
- Paddle: fornitore di pagamenti;
- DigitalOcean: hosting dell'infrastruttura cloud;
- Amazon Web Services: hosting dell'infrastruttura cloud;
- JivoChat: assistenza clienti tramite chat online.
Saremo lieti di rispondere a qualsiasi domanda e di chiarire qualsiasi dubbio sul modo in cui proteggiamo i tuoi dati in generale, oltre che nello specifico del GDPR.
Contattaci per qualsiasi domanda su questi termini. privacy@bybrand.io