Conformità RGPD

Conformità RGPD

Aggiornato al 20/06/2018

Definizioni

https://www.garanteprivacy.it

Dati personali

> Si definisce “dato di carattere personale” qualsiasi informazione riguardante una persona fisica identificata o identificabile.

Responsabile del trattamento

Il responsabile del trattamento è la persona fisica o morale responsabile del trattamento dei dati di carattere personale che raccoglie con una o più finalità. Egli garantisce che il trattamento o i trattamenti di tali dati siano in linea con la legislazione in vigore.

Servizio

> Uno o più servizi forniti da Compilatio

Utente

> Individuo che ha accesso individuale e personale a uno o più servizi forniti da Compilatio

access-blur-bowl-744461

pexels-photo (2)

Responsabilità dell’utente

L’utente è considerato responsabile del trattamento dei propri dati personali. A tale titolo, Compilatio gli/le fornisce delle interfacce, degli strumenti e/o delle procedure che gli/le permettono di consultare, modificare, esportare o eliminare l’insieme dei propri dati.

In qualità di utente di un servizio, è lei stesso/a a stabilire a che fine lei richiede il trattamento dei suoi dati personali da parte di un determinato servizio Compilatio. Per questo motivo lei è l’unico/a responsabile delle conseguenze che tale trattamento potrebbe avere in caso di mancato rispetto dei diritti e delle libertà di terzi.

Realizzazione del trattamento

In qualità di sub appaltatore, Compilatio SAS (Francia) e Compilatio SRL (Italia) effettua i trattamenti solo su richiesta esplicita e documentata dell’utente. La documentazione si realizza tramite l’utilizzo di una funzionalità prevista nell’interfaccia, la redazione di una richiesta di assistenza, un’e-mail da parte dell’utente o nel resoconto di una telefonata redatto da un membro del team Compilatio.

Hosting e trattamento dei dati personali

I dati personali degli utenti sono ospitati su dei centri di server gestiti dalle seguenti imprese.
Lista dei fornitori di hosting e di trattamento dei dati utilizzati da Compilatio per:

Funzionamento dei servizi – Compilatio SAS (Francia)

OVH

Conformità RGPD: consultare https://www.ovh.it/protezione-dati-personali/gdpr.xml
Localizzazione dei datacenter: consultare https://www.ovh.it/aproposito/datacenter.xml
Data Center utilizzati specificamente: “Francia”

Scambi di dati e di documenti per via elettronica (in particolare via e-mail) per le comunicazioni con il servizio assistenza – Compilatio SAS (Francia) / Compilatio SRL (Italia)

Zendesk – Compilatio SAS (Francia)

Conformità RGPD: https://www.zendesk.it/company/customers-partners/eu-data-protection/
Data Center utilizzati specificamente: “Europa”
Informazioni sui datacenter: https://www.zendesk.it/company/policies-procedures/regional-data-hosting-policy/

Scambi di dati e di documenti con i membri dell’impresa Compilatio – Compilatio SAS (Francia) / Compilatio SRL (Italia)

Google – service G-Suite

Conformità RGPD: [EN] https://gsuite.google.fr/intl/fr/terms/dpa_terms.html

Localizzazione dei datacenter: https://www.google.com/about/datacenters/inside/locations/index.html

Zoho Corp. – service Zoho One

Conformità RGPD: [EN] https://www.zoho.eu/fr/gdpr.html
Data Center utilizzati specificamente: “Europa”
Informazioni sui datacenter: [EN] https://www.zoho.com/general/blog/zoho-data-centers-in-europe.html
Security Policy : [EN] https://www.zoho.eu/security.html

adult-africa-african-1089550

caution-cone-control-211151

Riservatezza dei dati

Tutti i dipendenti dell’impresa Compilatio SAS (Francia) / Compilatio SRL (Italia) suscettibili di manipolare dei dati di carattere personale sono vincolati alla massima riservatezza da una clausola contrattuale apposita.

Compilatio si impegna a non utilizzare né cedere i dati degli utenti se non a fini legati ai bisogni di progettazione, di esecuzione, di manutenzione e di potenziamento dei servizi dell’impresa.

Sicurezza dei dati

Particolare attenzione è riservata ai seguenti aspetti della sicurezza:

  • La resilienza – rimanere operativi ed efficaci, anche in caso di malfunzionamento di uno o più server
  • La disponibilità – i dati sono accessibili in qualsiasi momento, anche in caso malfunzionamento di uno o più server
  • La perennità – la capacità di recuperare dei dati corrotti o persi accidentalmente a seguito di un guasto
  • L’accesso controllato – i dati sono accessibili solo da parte degli utenti e ai fini dei trattamenti autorizzati.

Compilatio SAS (Francia) mette in opera tutte le misure possibili per garantire un grado di sicurezza adeguato alla natura dei dati e ai rischi di violazione dei diritti e delle libertà degli utenti.

Procedura per l’esercizio dei diritti dell’utente

Promemoria sui diritti dell’utente in materia di dati personali

  • Accesso ai dati
  • Modifica dei dati
  • Eliminazione dei dati
  • Esportazione dei dati disponibili su un supporto elettronico, in formato “strutturato” (es: file .xls, .csv, .xml)
  • Limitazione e opposizione al trattamento dei dati

Procedure

Utilizzo delle funzionalità proposte nell’interfaccia del servizio
Invio di una richiesta tramite il form all’indirizzo: https://support.compilatio.net/hc/it/requests/new

Proprietà dei dati personali

L’utente mantiene la proprietà intellettuale dei propri dati personali. Questi ultimi vengono eliminati al più tardi 3 mesi dopo la chiusura dell’account dell’utente.

Nel caso di un abbonamento a un servizio Compilatio sottoscritto da un organismo che mette tale servizio a disposizione dei propri membri: dopo la chiusura di un account utente, l’organismo cliente può conservare i documenti dell’utente solo nel caso in cui attesti contrattualmente di essere proprietario dei diritti di tali documenti. L’organismo cliente è l’unico responsabile delle conseguenze di un’eventuale violazione dei diritti relativi ai documenti.

banking-business-checklist-416322