Compilatio attribuisce una grande importanza alla protezione dei dati personali, conformemente con il nuovo Regolamento Generale sulla Protezione dei Dati (GDPR).
Attenzione : Per ricevere eventuali aggiornamenti su questo articolo, vi invitiamo ad abbonarvi cliccando sul pulsante Segui.
Definizioni
Dati personali
Si definisce “dato personale” qualsiasi informazione riguardante una persona fisica identificata o identificabile.
Titolare del trattamento
Il titolare del trattamento è la persona fisica o giuridica che determina le finalità e i mezzi del trattamento di dati personali che raccoglie. Egli garantisce che il trattamento o i trattamenti di tali dati siano in linea con la legislazione in vigore.
Servizio
Uno o più servizi forniti da Compilatio
Utente
Individuo che ha accesso individuale e personale a uno o più servizi forniti da Compilatio
Maggiori informazioni e definizioni sul sito www.garanteprivacy.it
Gli impegni di Compilatio
In conformità all'articolo 28 del Regolamento Generale sulla Protezione dei Dati (GDPR), Compilatio si impegna a:
- ricorrere a subappaltatori che offrano sufficienti garanzie (sia dal punto di vista tecnico che organizzativo) per il trattamento dei dati personali
- assumersi ogni responsabilità nei confronti dei subappaltatori e informare il cliente con almeno un mese di anticipo in caso di eventuali modifiche dell'elenco dei subappaltatori
- trattare i dati personali seguendo rigorosamente le indicazioni del responsabile del trattamento dei dati personali (compresi i trasferimenti)
- garantire che tutti coloro che dovranno trattare i dati personali rispettino la confidenzialità di quest'ultimi
- garantire che il trattamento dei dati personali avvenga in modo da assicurare adeguate misure di sicurezza (sia dal punto di vista tecnico che organizzativo) adeguate agli eventuali rischi
- assistere il responsabile del trattamento dei dati personali nel rispondere alle richieste di coloro che desiderano esercitare i propri diritti
- conformarsi ai principi del GDPR in caso di rischio di violazione dei dati (comunicazione e assistenza al responsabile del trattamento)
- accompagnare il responsabile del trattamento dei dati nelle valutazioni d'impatto sulla protezione dei dati e negli scambi con le autorità di vigilanza
- cancellare (o fornire su richiesta) i dati personali entro sei mesi dalla fine della relazione d'affari
- assistere il responsabile del trattamento dei dati nel rispetto del GDPR
Responsabilità dell’utente
L’utente è considerato titolare del trattamento dei propri dati personali. A tale titolo, Compilatio gli/le fornisce delle interfacce, degli strumenti e/o delle procedure che gli/le permettono di consultare, modificare, esportare o eliminare l’insieme dei propri dati.
In qualità di utente di un servizio, è lei stesso/a a stabilire a che fine lei richiede il trattamento dei suoi dati personali da parte di un determinato servizio Compilatio. Per questo motivo lei è l’unico/a responsabile delle conseguenze che tale trattamento potrebbe avere in caso di mancato rispetto dei diritti e delle libertà di terzi.
Realizzazione del trattamento
In qualità di Responsabile del trattamento, Compilatio SAS e le sue filiali effettuano i trattamenti solo su richiesta esplicita e documentata dell’utente. La documentazione si realizza tramite l’utilizzo di una funzionalità prevista nell’interfaccia, la redazione di una richiesta di assistenza, un’e-mail da parte dell’utente o nel resoconto di una telefonata redatto da un membro del team Compilatio.
Hosting e trattamento dei dati personali
I dati personali degli utenti sono ospitati su dei centri di server gestiti dalle seguenti imprese.
Lista dei fornitori di hosting e di trattamento dei dati utilizzati da Compilatio per:
Funzionamento dei servizi – Compilatio SAS e le sue filiali
OVH
Conformità RGPD:
https://www.ovh.it/protezione-dati-personali/gdpr.xml
Localizzazione dei datacenter:
https://www.ovh.it/aproposito/datacenter.xml
Data Center utilizzati specificamente: “Francia”
Scambi di dati e di documenti per via elettronica (in particolare via e-mail) per le comunicazioni con il servizio assistenza – Compilatio SAS e le sue filiali
ZENDESK – COMPILATIO SAS E LE SUE FILIALI
Conformità RGPD:
https://www.zendesk.it/company/customers-partners/eu-data-protection/
Data Center utilizzati specificamente: “Europa”
Informazioni sui datacenter:
https://www.zendesk.it/company/policies-procedures/regional-data-hosting-policy/
Scambi di dati e di documenti con i membri dell’impresa Compilatio – Compilatio SAS e le sue filiali
GOOGLE – SERVICE G-SUITE
Conformità RGPD: [EN]
https://gsuite.google.fr/intl/fr/terms/dpa_terms.html
Localizzazione dei datacenter:
https://www.google.com/about/datacenters/inside/locations/index.html
ZOHO CORP. – SERVICE ZOHO ONE
Conformità RGPD: [EN]
https://www.zoho.eu/fr/gdpr.html
Data Center utilizzati specificamente: “Europa”
Informazioni sui datacenter: [EN]
https://www.zoho.com/general/blog/zoho-data-centers-in-europe.html
Security Policy : [EN]
https://www.zoho.eu/security.html
Riservatezza dei dati
Tutti i dipendenti di Compilatio SAS e le sue filiali suscettibili di manipolare dei dati di carattere personale sono vincolati alla massima riservatezza da una clausola contrattuale apposita.
Compilatio si impegna a non utilizzare né cedere i dati degli utenti se non a fini legati ai bisogni di progettazione, di esecuzione, di manutenzione e di potenziamento dei servizi dell’impresa.
Sicurezza dei dati
Particolare attenzione è riservata ai seguenti aspetti della sicurezza:
-
La resilienza – rimanere operativi ed efficaci, anche in caso di malfunzionamento di uno o più server
-
La disponibilità – i dati sono accessibili in qualsiasi momento, anche in caso malfunzionamento di uno o più server
-
La perennità – la capacità di recuperare dei dati corrotti o persi accidentalmente a seguito di un guasto
-
L’accesso controllato – i dati sono accessibili solo da parte degli utenti e ai fini dei trattamenti autorizzati
Al fine di garantire un livello di sicurezza adeguato alla natura dei dati e ai rischi di violazione dei diritti e delle libertà degli utenti, Compilatio mette in pratica le seguenti misure:
- restrizione dell'accesso tramite account nominativi che richiedono username e password
- restrizione dell'accesso al server ssh tramite username e password
- sistema che blocca l'indirizzo IP di un utente che ha fatto troppi tentativi infruttuosi
- backup giornaliero delle banche dati
- backup giornaliero dei server web
- clustering della banca dati contenente i documenti del singolo utente
- crittografia TLS per le comunicazioni client/server (https)
- monitoraggio del server con segnalazione automatica degli errori
- protocollo di gestione degli incidenti del server
- diverse funzioni per garantire la sicurezza organizzativa, come l'accesso limitato agli edifici tramite badge, o una clausola di riservatezza per tutti i dipendenti
Autovalutazione CSA STAR CAIQ v3.1 del servizio SaaS Magister:
https://cloudsecurityalliance.org/star/registry/compilatio
Procedura per l’esercizio dei diritti dell’utente
Promemoria sui diritti dell’utente in materia di dati personali
- Accesso ai dati
- Modifica dei dati
- Eliminazione dei dati
- Esportazione dei dati disponibili su un supporto elettronico, in formato “strutturato” (es: file .xls, .csv, .xml)
- Limitazione e opposizione al trattamento dei dati
Procedure
Tutti i dati personali raccolti durante l’utilizzo dei servizi Compilatio sono consultabili e modificabili grazie alle funzionalità proposte nelle interfacce dei servizi.
Il Titolare del trattamento di Compilatio SAS è Dott. Frédéric AGNES. Se desidera trasmettere una richiesta specifica per far valere i suoi diritti sui suoi dati personali, può inviare la sua richiesta tramite il modulo all’indirizzo: https://support.compilatio.net/hc/it/requests/new, oppure scrivere all’indirizzo mail gdpr@compilatio.net
Proprietà dei dati personali
L’utente mantiene la proprietà intellettuale dei propri dati personali. Alla scadenza del contratto tra l’utente e Compilatio, oppure tra l’istituto di afferenza dell’utente e Compilatio, tutti i dati a carattere personale sono cancellati entro i termini contrattualmente previsti.
Nel caso di un abbonamento a un servizio Compilatio sottoscritto da un istituto che mette tale servizio a disposizione dei propri membri: dopo la cancellazione di un account utente, l’istituto cliente può conservare i documenti dell’utente solo nel caso in cui attesti contrattualmente di essere proprietario dei diritti di tali documenti. L’istituto cliente è l’unico responsabile delle conseguenze di un’eventuale violazione dei diritti relativi ai documenti.
Commenti
0 commenti
Accedi per aggiungere un commento.