Panoramica sul regolamento generale sulla protezione dei dati (GDPR)

Article author
Apollo Team
Aggiornato

Che cos'è il GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR) è una normativa sulla privacy entrata in vigore nell'Unione europea (UE) il 25 maggio 2018. È pensata per offrire ai residenti nell'UE un maggiore controllo sui propri dati personali e disciplina il modo in cui le aziende raccolgono, archiviano ed elaborano tali dati.

Il GDPR si applica a tutte le aziende che operano nell'UE o che elaborano o archiviano dati di residenti nell'UE. Consulta le sezioni seguenti per una panoramica generale dei termini più importanti e per capire come Apollo rispetta il GDPR e ti assiste nelle tue pratiche di conformità al GDPR.

 
Normativa GDPR

Per leggere la versione più recente del Regolamento generale sulla protezione dei dati, visita il sito web del GDPR dell'UE.

Torna in alto

Perché il GDPR è importante?

Il GDPR è importante per il suo ampio ambito di applicazione. Impone obblighi a qualsiasi azienda che si rivolga a persone nell'UE o raccolga i loro dati, indipendentemente da dove si trovi l'azienda. Apollo consiglia vivamente di familiarizzare con il GDPR e con tutte le altre normative sulla privacy applicabili e di richiedere ulteriore supporto a un consulente legale specializzato in privacy se rimangono dubbi.

Il mancato rispetto del GDPR può essere costoso. L'importo massimo che la tua azienda potrebbe dover pagare è pari al 4% del fatturato annuo globale o a 20 milioni di euro, a seconda di quale importo sia maggiore. Le sanzioni per violazioni meno gravi possono arrivare fino al 2% del fatturato globale o a 10 milioni di euro. Ogni Stato membro dell'UE applica il GDPR separatamente e le autorità di regolamentazione determinano la gravità della sanzione in base a molti fattori.

Torna in alto

Termini chiave del GDPR

Usa il seguente glossario per conoscere i termini importanti contenuti nel GDPR.

Termine GDPR Descrizione
Consenso Il consenso deve essere "libero, specifico, informato e inequivocabile".
Trasferimento transfrontaliero dei dati Invio di dati o informazioni personali al di fuori dei confini del Regno Unito o del SEE.
Interessato Una persona fisica dell'UE i cui dati personali sono oggetto di trattamento.
Titolare del trattamento Una parte che determina le finalità e i mezzi del trattamento dei dati personali. Molti clienti di Apollo sono considerati titolari del trattamento, quindi ti consigliamo di consultare un avvocato specializzato in privacy per determinare se il GDPR si applica al tuo caso.
Portabilità dei dati Il diritto dell'interessato di ricevere i propri dati personali dal titolare del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Responsabile del trattamento Una parte che tratta dati personali per conto di un titolare del trattamento.
Diritti dell'interessato Il GDPR riconosce agli interessati 8 diritti, tra cui:
  • Diritto di accesso
  • Diritto alla cancellazione dei dati (noto come "diritto all'oblio")
  • Diritto alla portabilità dei dati
  • Diritto di opposizione
  • Diritti relativi al processo decisionale automatizzato e alla profilazione
Dati personali Qualsiasi informazione relativa a una persona fisica identificabile. Esempi di dati personali includono nome, numero di telefono, indirizzo Email e indirizzo IP.

Le informazioni relative a un'azienda, ma non a una persona, come un indirizzo aziendale, non sono considerate dati personali ai sensi del GDPR.

Torna su

Come fa Apollo a essere conforme al GDPR?

Apollo ha adottato le seguenti misure per garantire la conformità al GDPR:

Trasparenza

La Informativa sulla privacy illustra quali dati raccoglie Apollo e come li tratta. Apollo invia inoltre un'informativa sulla privacy alle persone che si trovano in determinate giurisdizioni, tra cui Regno Unito, UE e Svizzera. Apollo le informa quando i loro dati vengono aggiunti al database di informazioni di contatto aziendali di Apollo e fornisce istruzioni su come scegliere di non partecipare.

Accordi con i clienti

I termini di servizio, incluso il Data Processing Addendum ivi incorporato per riferimento, definiscono nei confronti dei clienti le responsabilità di Apollo sia come responsabile del trattamento sia come titolare del trattamento nella fornitura dei servizi ai clienti.

Certificazioni

Apollo si impegna a mantenere un livello elevato di sicurezza e ha ottenuto un report di accreditamento di sicurezza SOC 2 e ISO 27001. Questi accreditamenti valutano i controlli di Apollo relativi alla sicurezza, alla disponibilità e alla riservatezza dei dati. Inoltre, Apollo è certificata ai sensi dei Data Privacy Framework di UE, Regno Unito e Svizzera.

Sicurezza dei dati

Apollo ha implementato controlli avanzati sui dati, incluse le misure tecniche e organizzative descritte nell'Allegato 2 del nostro DPA. Il team di Apollo testa regolarmente il prodotto per risolvere eventuali problemi potenziali e mantiene i più elevati standard del settore in materia di sicurezza delle informazioni.

Apollo segue processi di risposta agli incidenti relativi ai dati. Ha creato processi completi per supportare il recupero e l'integrità dei dati, così da aiutare i clienti i cui dati vengano persi o danneggiati involontariamente. Apollo inoltre riesamina e testa continuamente ogni anno l'efficacia delle proprie risposte agli incidenti sui dati per garantire la sicurezza e la protezione dei tuoi dati.

Per saperne di più sui controlli di Apollo in materia di privacy e sicurezza dei dati, visita il trust center.

Base giuridica

Come tutti i provider del settore, Apollo tratta i dati di contatto aziendali nel proprio database sulla base del legittimo interesse. Apollo ha collaborato con consulenti legali esterni e con il proprio DPO esterno per condurre una valutazione del legittimo interesse, al fine di garantire che i legittimi interessi di Apollo e dei suoi clienti non prevalgano sugli interessi degli interessati le cui informazioni di contatto aziendali sono incluse nel database.

Inoltre, Apollo fornisce a tutti i residenti nell'UE, nel Regno Unito o in Svizzera un avviso di raccolta dei dati che li informa di aver ottenuto i loro dati e di come possono scegliere di non partecipare.

Tuttavia, ciò che un cliente fa con i dati ottenuti da Apollo è in ultima analisi sotto il controllo del cliente. A seconda dell'uso previsto dal cliente e del rapporto con il contatto, il cliente è responsabile di fornire eventuali avvisi aggiuntivi richiesti dalla legge applicabile o di ottenere eventuali consensi aggiuntivi. Ad esempio, se è richiesto il doppio opt-in per le mailing list di marketing via Email con nuovi contatti netti.

Diritto di accesso e opt-out

Nel centro privacy, Apollo garantisce a tutte le persone il diritto di accedere ai dati che detiene su di loro e la possibilità di essere eliminate dal database di Apollo. Per ogni persona che ha scelto di non partecipare al database, Apollo include le relative informazioni in una "elenco di soppressione" per garantire che non vengano accidentalmente aggiunte di nuovo al database in futuro.

Torna su

Come ti aiuta Apollo a essere conforme al GDPR?

Apollo aiuta i suoi utenti a conformarsi al GDPR nei seguenti modi:

Impostazioni di conformità al GDPR

Puoi rimuovere automaticamente tutte le persone che si trovano nell'UE dalle tue attività di prospecting, invio Email e tracciamento delle Email nella piattaforma Apollo. Queste impostazioni di conformità funzionano a livello di app per garantire che nessun utente contatti accidentalmente un prospect nell'UE. Tuttavia, Apollo al momento non applica questi controlli di salvaguardia dall'Apollo Chrome Extension. Ti invitiamo a prestare attenzione e a verificare sempre la località di un prospect quando fai prospecting dall'estensione.

Apollo ti consente inoltre di gestire individualmente la tua conformità al GDPR permettendoti di:

  • Eliminare un contatto salvato dopo aver ricevuto una richiesta da parte di un interessato dell'UE.
  • Invia a un interessato un report di tutti i suoi dati personali con un'esportazione CSV.
  • Aggiorna i dati personali di un interessato in tutti i sistemi con una sincronizzazione CRM.
  • Controlla l'accesso ai dati degli utenti con profili di governance.

Annulla iscrizione

Se usi Apollo per fare prospecting via Email con residenti nell'UE, devi dare alle persone la possibilità di rinunciare a qualsiasi messaggio futuro. Apollo ti consente di includere link di opt-out nelle tue Email nella piattaforma di engagement di Apollo.

Do Not Call

Apollo offre il controllo rispetto agli elenchi Do Not Call (DNC) negli Stati Uniti e nel Regno Unito. Quando gli utenti amministratori attivano l'interruttore Do Not Call e richiedono un nuovo numero diretto, Apollo mostra il tag Do Not Call per tutti i numeri presenti nell'elenco federale Do Not Call o nel Telephone Preference Service (TPS) del Regno Unito. Apollo sta lavorando per estendere questa funzionalità ad altri paesi membri dell'UE in futuro.

Addendum sul trattamento dei dati

I termini di servizio di Apollo includono il suo addendum sul trattamento dei dati, che definisce le responsabilità di Apollo sia come responsabile del trattamento sia come titolare del trattamento ai sensi del GDPR e di altre leggi sulla privacy.

Ulteriori misure

Oltre alle misure sopra indicate, Apollo intraprende le seguenti azioni per mantenere la conformità al GDPR:

  • Collabora con i propri consulenti legali (e, quando richiesto, con quelli dei clienti) per garantire piena preparazione e conformità al GDPR.
  • Valuta le funzionalità nuove ed esistenti nella sua piattaforma per garantirne la conformità.
  • Definisce Workflow interni per completare in modo rapido e approfondito le richieste degli interessati.
  • Aggiorna le informazioni di contatto e gli avvisi affinché gli interessati e i titolari del trattamento dei dati dei clienti possano contattare Apollo se necessario.
  • Ottiene e fornisce le risorse e la documentazione necessarie per una conformità continua.
  • Valuta i contratti con i clienti, ove necessario, per garantire un percorso verso la conformità legale e dettagliare chiaramente le responsabilità di Apollo, evitando possibili confusioni.

Apollo sa che leggi e regolamenti continuano a cambiare e continuerà a mantenere la conformità aiutando anche te a fare lo stesso.

In caso di dubbi, la soluzione migliore è parlare con avvocati esperti in privacy dei dati. Per tutte le domande relative ad Apollo, il team di supporto Apollo sarà felice di aiutarti.

Torna in alto