Compilatio attribuisce grande importanza alla protezione dei tuoi dati personali, in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR).
Importante :
Per ricevere aggiornamenti su questo articolo, ti invitiamo a iscriverti cliccando sul pulsante “Iscriviti”.
Definizioni
Dati personali
I dati personali rappresentano qualsiasi informazione relativa a una persona fisica identificata o identificabile.
Responsabile del trattamento
Il responsabile del trattamento è la persona fisica o giuridica responsabile del trattamento dei dati personali per uno o più scopi.
È responsabile della conformità del trattamento rispetto alla legislazione vigente.
Servizio
Uno o più servizi forniti da Compilatio SAS
Utente
Un individuo con accesso personale a uno o più servizi forniti da Compilatio.
Tutte le definizioni disponibili sul sito della CNIL: https://www.cnil.fr/en/english-french-glossary-data-protection
Impegni di Compilatio
- Rivolgersi a subappaltatori che offrano garanzie sufficienti (misure tecniche e organizzative) per eseguire le attività di trattamento dei dati personali (DCP).
- Assumere la piena responsabilità per i subappaltatori e informare il cliente con un mese di anticipo in caso di modifiche alla lista.
- Trattare i dati personali solo su istruzione del responsabile del trattamento (inclusi i trasferimenti).
- Assicurarsi che tutte le persone coinvolte nel trattamento dei DCP rispettino la riservatezza dei dati.
- Garantire che il trattamento dei DCP includa misure di sicurezza appropriate e adeguate ai rischi.
- Assistere il responsabile del trattamento nell'adempimento degli obblighi legati alle richieste dei diritti delle persone interessate.
- Rispettare i requisiti del GDPR in caso di rischio di violazione dei dati (comunicazione e assistenza al responsabile del trattamento).
- Supportare il responsabile del trattamento nelle valutazioni d'impatto sulla protezione dei dati e nei rapporti con le autorità di controllo.
- Eliminare (o restituire su richiesta) i DCP entro sei mesi dalla fine del rapporto commerciale.
- Assistere il responsabile del trattamento nel dimostrare la conformità al GDPR.
Responsabilità dell’utente
L’utente è considerato il responsabile del trattamento dei propri dati personali.
A tale scopo, Compilatio mette a disposizione interfacce, strumenti e/o procedure che consentono di consultare, modificare, esportare o eliminare tutti i propri dati.
In quanto utente di un servizio, sei tu a definire da solo la finalità per cui richiedi un trattamento dei tuoi dati personali tramite un servizio Compilatio.
Per questo motivo, sei l’unico responsabile delle conseguenze che tale trattamento potrebbe avere, in caso di mancato rispetto dei diritti e delle libertà di un terzo.
Esecuzione di un trattamento
In qualità di responsabile del trattamento, Compilatio esegue i trattamenti esclusivamente su richiesta esplicita e documentata dell’utente.
La documentazione avviene tramite l’utilizzo di una funzionalità prevista nell’interfaccia, la redazione di una richiesta di supporto, l’invio di un’email da parte dell’utente o un resoconto di chiamata telefonica redatto da un membro del team di Compilatio.
Hosting e trattamento dei dati personali
Conformemente alle CGV e/o alle CGU dell’offerta sottoscritta dal Cliente, quest’ultimo ha fornito a Compilatio la propria autorizzazione scritta e generale per subappaltare il trattamento dei dati personali a responsabili del trattamento e/o sub-responsabili.
L’elenco dei responsabili del trattamento e/o sub-responsabili e i trattamenti pertinenti sono indicati nella tabella seguente:
Trattamento dei dati personali esternalizzato in tutto o in parte a terzi | Identità del subappaltatore (per gli utenti di Studium e/o Copyright) | Identità del subappaltatore (per gli utenti Magister) | Posizione dei dati personali | Informazioni aggiuntive |
Creazione di un account Compilatio |
SAS OVH | / | Francia | Per saperne di più: https://www.ovh.co.uk/personal-data-protection/ |
MAILJET INC. | / | Unione Europea | Per saperne di più: https://www.mailjet.com/legal/privacy-policy/ | |
SAS 1D345 | SAS 1D345 | Francia |
Per saperne di più: |
|
Gestione degli ordini | SAS OVH | / | Francia | Per saperne di più: https://www.ovh.co.uk/personal-data-protection/ |
STRIPE PAYMENTS EUROPE LIMITED | / | Fuori dall'Unione Europea |
L'analogo livello di protezione è garantito da: clausole contrattuali standard (secondo la nuova versione del 4 giugno 2021 della Commissione Europea) Per saperne di più: |
|
Fornitura del servizio di Rilevamento e Misurazione delle Somiglianze nei testi in formato digitale, con altri liberamente accessibili e consultabili su Internet / Prevenzione delle frodi nell'accesso e nell'uso del Servizio |
SAS OVH | SAS OVH | Francia | Per saperne di più: https://www.ovh.co.uk/personal-data-protection/ |
SAS 1D345 | SAS 1D345 | Francia |
Per saperne di più: |
|
Richiesta di assistenza sul servizio | ZENDESK INC. | ZENDESK INC. | Unione Europea | Per saperne di più: https://www.zendesk.fr/company/privacy-and-data-protection/ |
SAS OVH | SAS OVH | Francia | Per saperne di più: https://www.ovh.co.uk/personal-data-protection/ | |
SAS 1D345 | SAS 1D345 | Francia |
Per saperne di più: |
|
GOOGLE LLC | GOOGLE LLC | Unione Europea | Per saperne di più: https://cloud.google.com/terms/cloud-privacy-notice | |
Assistenza clienti Gestione delle relazioni con i clienti | ZOHO CORP. | ZOHO CORP. | Unione Europea | Per saperne di più: https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Unione Europea | Per saperne di più: https://cloud.google.com/terms/cloud-privacy-notice | |
Infoplag |
/ | SAS OVH | Francia | Per saperne di più: https://www.ovhcloud.com/it/personal-data-protection/ |
/ | SARL ALPAWEB | Francia e Svizzera (paesi idonei) | Per saperne di più: https://www.alpaweb.com/mentions-legales-6.html | |
Formazione |
/ | ZOHO CORP. | Unione Europea | Per saperne di più: https://www.zoho.com/privacy.html |
/ | GOOGLE LLC | Unione Europea | Per saperne di più: https://cloud.google.com/terms/cloud-privacy-notice | |
Webinar |
/ | ZOHO CORP. | Unione Europea | Per saperne di più: https://www.zoho.com/privacy.html |
/ | GOOGLE LLC | Unione Europea | Per saperne di più: https://cloud.google.com/terms/cloud-privacy-notice | |
Contabilità | STRIPE PAYMENTS EUROPE LIMITED | / | Fuori dall'Unione Europea |
L'analogo livello di protezione è garantito da: clausole contrattuali standard (secondo la nuova versione del 4 giugno 2021 della Commissione Europea) Per saperne di più: https://stripe.com/fr/privacy-center/legal#data-transfers |
/ | ZOHO CORP. | Unione Europea | Per saperne di più: https://www.zoho.com/privacy.html | |
Follow-up dei vostri interessi e scoperta dei prodotti e servizi associati a Studium e Copyright, per uso individuale |
ZOHO CORP. | ZOHO CORP. | Unione Europea | Per saperne di più: https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Unione Europea | Per saperne di più: https://cloud.google.com/terms/cloud-privacy-notice | |
Scoprire gli altri prodotti proposti da Compilatio |
ZOHO CORP. | ZOHO CORP. | Unione Europea |
Per saperne di più: https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Unione Europea |
Per saperne di più: https://cloud.google.com/terms/cloud-privacy-notice |
|
Informazioni sulla tematica del plagio |
ZOHO CORP. | ZOHO CORP. | Unione Europea | Per saperne di più: https://www.zoho.com/privacy.html |
GOOGLE LLC | GOOGLE LLC | Unione Europea | Per saperne di più: https://cloud.google.com/terms/cloud-privacy-notice | |
Memorizzazione dei dati della carta di credito per facilitare gli ordini futuri |
STRIPE PAYMENTS EUROPE LIMITED | / | Fuori dall'Unione Europea |
L'analogo livello di protezione è garantito da: clausole contrattuali standard (secondo la nuova versione del 4 giugno 2021 della Commissione Europea)Per saperne di più: https://stripe.com/fr/privacy-center/legal#data-transfers |
Con almeno 15 giorni di calendario di anticipo, Compilatio informa il Cliente di eventuali modifiche previste per quanto riguarda l'aggiunta o la sostituzione di subappaltatori e / o subfornitori in seguito modificando a monte l'elenco nella tabella presentata sopra.
Riservatezza dei dati
Tutti i dipendenti di Compilatio SAS che potrebbero gestire dati personali sono vincolati da una rigorosa clausola contrattuale di riservatezza. Compilatio si impegna a non utilizzare né cedere i dati degli utenti per scopi diversi dalla progettazione, esecuzione, manutenzione e miglioramento dei servizi dell’azienda.
Sicurezza dei dati
Particolare attenzione è posta sui seguenti aspetti della sicurezza:
- Resilienza: mantenere l’operatività e le prestazioni, anche in caso di guasto di uno o più server
- Disponibilità: garantire che i dati siano sempre accessibili, anche in caso di guasto di uno o più server
- Durabilità: capacità di recuperare dati danneggiati o accidentalmente persi a seguito di un incidente
- Controllo degli accessi: garantire che i dati siano accessibili solo agli utenti e ai processi autorizzati
Per garantire un livello di sicurezza adeguato alla natura dei dati e ai rischi per i diritti e le libertà degli utenti, Compilatio SAS implementa le seguenti misure:
- Restrizione degli accessi agli strumenti tramite account nominativi che richiedono login e password
- Limitazione degli accessi SSH ai server tramite login/password
- Aggiunta di un sistema che blocca l’indirizzo IP di un utente che effettua troppi tentativi non riusciti
- Backup giornaliero dei database
- Backup giornaliero dei server web
- Clustering del database che contiene i documenti degli utenti
- Crittografia TLS per le comunicazioni client/server (HTTPS)
- Monitoraggio dei server con segnalazione automatica degli errori
- Protocollo di gestione degli incidenti sui server
- Misure di sicurezza organizzative, come la restrizione degli accessi agli edifici tramite badge o la clausola di riservatezza per tutti i dipendenti
Auto-valutazione CSA STAR CAIQ v3.1 per il servizio SaaS Magister: https://cloudsecurityalliance.org/star/registry/compilatio
Procedura per l’esercizio dei diritti dell’utente
Promemoria dei diritti dell’utente in materia di dati personali:
- Accesso ai dati
- Correzione dei dati
- Eliminazione dei dati
- Esportazione dei dati su supporto digitale in un formato “strutturato” (es.: file .xls, .csv, .xml)
- Limitazione e opposizione al trattamento dei dati
Procedure
Tutti i dati personali raccolti durante l’utilizzo dei servizi Compilatio sono consultabili e modificabili grazie alle funzionalità disponibili nelle interfacce dei servizi.
Il Responsabile del trattamento di Compilatio SAS è il sig. Frédéric AGNES. Se desiderate inviare una richiesta specifica per esercitare i vostri diritti sui dati personali, inviate la vostra richiesta tramite il modulo al seguente indirizzo: https://support.compilatio.net/hc/it/requests/new, oppure scrivete all’indirizzo gdpr@compilatio.net
Proprietà dei dati personali
L’utente mantiene la proprietà intellettuale dei propri dati personali. Alla scadenza del contratto tra l’utente e Compilatio, o tra l’organizzazione a cui l’utente appartiene e Compilatio, tutti i dati personali vengono eliminati nei tempi previsti contrattualmente.
Nel caso di un abbonamento a un servizio Compilatio sottoscritto da un’organizzazione che mette il servizio a disposizione dei suoi membri, qualora venga eliminato un account utente, l’organizzazione cliente può conservare i documenti dell’utente solo se attesta contrattualmente di possedere i diritti su tali documenti. L’organizzazione cliente è l’unica responsabile per eventuali violazioni dei diritti relativi ai documenti.