Calendly ed il GDPR: perché la piattaforma non rispetta il GDPR

Picture of Paola Righetti

Paola Righetti

Spesso nelle mie newsletter, nei miei articoli e nei miei interventi social ho posto l’attenzione sui trasferimenti di dati personali tra UE e USA.

Il GDPR prevede che i trasferimenti fuori dallo Spazio Economico Europeo, possano avvenire soltanto se il titolare del trattamento e il responsabile del trattamento rispettano le condizioni imposte dal regolamento, ad esempio, sulla base di una decisione di adeguatezza (la commissione europea riconosce che il sistema normativo del paese importatore è praticamente equivalente a quello della UE).

Lo scorso Luglio 2020, la corte di giustizia europea ha annullato il Privacy Shield l’accordo che consentiva il trasferimento di dati verso gli USA. Da allora sono state emanate diverse sanzioni verso Google e Meta (Facebook, Instagram e Whatsapp) a causa del trasferimento dei dati in America, e ancora non è stata emessa una nuova decisione di adeguatezza per gli Stati Uniti.

A fronte di queste sentenze, ho deciso di riconvertire i miei applicativi made in USA, cercando dei software che mi garantiscono le stesse prestazioni, ma realizzati in UE e quindi conformi al GDPR. Credo che le mie analisi possano essere utili anche a voi.

Iniziamo questa nuova rubrica andando ad esaminare Calendly.

Che cos'è Calendly?

Calendly è un software intuitivo e facile da usare che consente di creare un calendario personalizzato e condividere facilmente la disponibilità con i propri clienti o collaboratori.

Una delle caratteristiche più interessanti di Calendly è la possibilità di sincronizzare automaticamente il proprio calendario con i calendari di Google, Outlook o altri servizi di calendario online. In questo modo, gli utenti possono evitare sovrapposizioni di appuntamenti e garantire che siano disponibili solo quando lo desiderano.

Quando i lead e i clienti visitano il tuo sito web, possono scegliere uno slot nel tuo calendario virtuale con pochi clic. È anche possibile copiare il link del proprio calendario e condividerlo via e-mail e sui social media (ad esempio linkedin)

Un’altra caratteristica interessante di Calendly è la sua integrazione con altre applicazioni di produttività, come Zoom, GoToMeeting e Salesforce. Queste integrazioni permettono agli utenti di creare automaticamente eventi e inviti alle riunioni in queste applicazioni, risparmiando tempo prezioso e semplificando il processo di organizzazione degli appuntamenti.

La versione gratuita consente di creare una sola tipologia di appuntamento, mentre invece, con la versione a pagamento, tra le altre cose, è possibile:

  • impostare delle mail automatiche per ricordare gli appuntamenti ai clienti;
  • integrarsi con Stripe e Paypal per creare appuntamenti online a pagamento;
  • rimuovere il logo di Calendly;
  • integrarsi con Mailchimp;

La conformità al GDPR

Calendly, tuttavia, non rispetta il GDPR in vari modi. Prima di tutto, non ha una sede legale in Europa. Ciò significa che non può garantire la protezione dei dati personali degli utenti in conformità con le leggi dell’UE. Calendly è un provider americano con server situati negli Stati Uniti.

Quando usi Calendly, raccogli i dati personali dei tuoi clienti e questi vengono memorizzati negli Stati Uniti. Il fornitore non è quindi conforme al 100% al GDPR.

Infine, Calendly utilizza servizi di terze parti, come Google Analytics e Google Tag Manager, per tracciare e raccogliere dati sui comportamenti degli utenti. Questi servizi non sono sempre conformi al GDPR e non sono sempre trasparenti sul trattamento dei dati personali degli utenti.

Se andate sul sito di Calendly vi diranno che sono conformi perché hanno sottoscritto le clausole contrattuali standard della commissione europea, ma queste per gli stati uniti non sono sufficienti a dimostrare la conformità. Servono delle misure di sicurezza aggiuntive, come richiesto dall’EPDB .

Se sei un utente di Calendly e sei preoccupato per la privacy dei tuoi dati personali, è importante considerare alternative che rispettino il GDPR. Ci sono molte altre piattaforme di prenotazione online che rispettano il GDPR e garantiscono la privacy dei dati personali degli utenti; ne vedremo alcuni nei prossimi articoli.

Vuoi una consulenza su questo argomento? Prenota ora la tua consulenza gratuita di 20 minuti.

"GOOGLE ANALYTICS E TRASFERIMENTI DI DATI"

Scopri come salvaguardare i dati personali dei tuoi visitatori con la nostra guida!
CATEGORIE ARTICOLI

ULTIME NOTIZIE

Lascia un commento al mio articolo e se ti è piaciuto, condividilo con i tuoi amici,

Share:

Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Email

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

70% completato

Ci sei quasi, inserisci la tua email qui

Iscrivendoti riceverai accesso a ulteriori training e comunicazioni da Studio Ing Righetti.

Potrai cancellare la tua iscrizione in ogni momento.
Privacy Policy

70% completato

Ci sei quasi, inserisci la tua email qui

Iscrivendoti riceverai accesso a ulteriori training e comunicazioni da Studio Ing Righetti.

Potrai cancellare la tua iscrizione in ogni momento.
Privacy Policy