Articoli in questa sezione

Conformità GDPR : quale trattamento dei dati personali ?

Avatar
administratif
  • Aggiornato
Segui

Compilatio attribuisce una grande importanza alla protezione dei dati personali, conformemente con il nuovo Regolamento Generale sulla Protezione dei Dati (GDPR).


AttenzionePer ricevere eventuali aggiornamenti su questo articolo, vi invitiamo ad abbonarvi cliccando sul pulsante Segui.

 

Definizioni

Dati personali

Si definisce “dato personale” qualsiasi informazione riguardante una persona fisica identificata o identificabile.

Titolare del trattamento

Il titolare del trattamento è la persona fisica o giuridica che determina le finalità e i mezzi del trattamento di dati personali che raccoglie. Egli garantisce che il trattamento o i trattamenti di tali dati siano in linea con la legislazione in vigore.

Servizio

Uno o più servizi forniti da Compilatio

Utente

Individuo che ha accesso individuale e personale a uno o più servizi forniti da Compilatio

Maggiori informazioni e definizioni sul sito www.garanteprivacy.it

 

Gli impegni di Compilatio

In conformità all'articolo 28 del Regolamento Generale sulla Protezione dei Dati (GDPR), Compilatio si impegna a:

  • ricorrere a subappaltatori che offrano sufficienti garanzie (sia dal punto di vista tecnico che organizzativo) per il trattamento dei dati personali
  • assumersi ogni responsabilità nei confronti dei subappaltatori e informare il cliente con almeno un mese di anticipo in caso di eventuali modifiche dell'elenco dei subappaltatori
  • trattare i dati personali seguendo rigorosamente le indicazioni del responsabile del trattamento dei dati personali (compresi i trasferimenti)
  • garantire che tutti coloro che dovranno trattare i dati personali rispettino la confidenzialità di quest'ultimi
  • garantire che il trattamento dei dati personali avvenga in modo da assicurare adeguate misure di sicurezza (sia dal punto di vista tecnico che organizzativo) adeguate agli eventuali rischi
  • assistere il responsabile del trattamento dei dati personali nel rispondere alle richieste di coloro che desiderano esercitare i propri diritti
  • conformarsi ai principi del GDPR in caso di rischio di violazione dei dati (comunicazione e assistenza al responsabile del trattamento)
  • accompagnare il responsabile del trattamento dei dati nelle valutazioni d'impatto sulla protezione dei dati e negli scambi con le autorità di vigilanza
  • cancellare (o fornire su richiesta) i dati personali entro sei mesi dalla fine della relazione d'affari
  • assistere il responsabile del trattamento dei dati nel rispetto del GDPR

 

Responsabilità dell’utente

L’utente è considerato titolare del trattamento dei propri dati personali. A tale titolo, Compilatio gli/le fornisce delle interfacce, degli strumenti e/o delle procedure che gli/le permettono di consultare, modificare, esportare o eliminare l’insieme dei propri dati.

In qualità di utente di un servizio, è lei stesso/a a stabilire a che fine lei richiede il trattamento dei suoi dati personali da parte di un determinato servizio Compilatio. Per questo motivo lei è l’unico/a responsabile delle conseguenze che tale trattamento potrebbe avere in caso di mancato rispetto dei diritti e delle libertà di terzi.

Realizzazione del trattamento

In qualità di Responsabile del trattamento, Compilatio SAS e le sue filiali effettuano i trattamenti solo su richiesta esplicita e documentata dell’utente. La documentazione si realizza tramite l’utilizzo di una funzionalità prevista nell’interfaccia, la redazione di una richiesta di assistenza, un’e-mail da parte dell’utente o nel resoconto di una telefonata redatto da un membro del team Compilatio.

 

Hosting e trattamento dei dati personali

I dati personali degli utenti sono ospitati su dei centri di server gestiti dalle seguenti imprese.
Lista dei fornitori di hosting e di trattamento dei dati utilizzati da Compilatio per:

Funzionamento dei servizi – Compilatio SAS e le sue filiali

OVH

Conformità RGPD:
https://www.ovh.it/protezione-dati-personali/gdpr.xml
Localizzazione dei datacenter:
https://www.ovh.it/aproposito/datacenter.xml
Data Center utilizzati specificamente: “Francia”

Scambi di dati e di documenti per via elettronica (in particolare via e-mail) per le comunicazioni con il servizio assistenza – Compilatio SAS e le sue filiali

ZENDESK – COMPILATIO SAS E LE SUE FILIALI 

Conformità RGPD:
https://www.zendesk.it/company/customers-partners/eu-data-protection/
Data Center utilizzati specificamente: “Europa”
Informazioni sui datacenter:
https://www.zendesk.it/company/policies-procedures/regional-data-hosting-policy/

Scambi di dati e di documenti con i membri dell’impresa Compilatio – Compilatio SAS e le sue filiali

GOOGLE – SERVICE G-SUITE

Conformità RGPD: [EN]
https://gsuite.google.fr/intl/fr/terms/dpa_terms.html

Localizzazione dei datacenter:
https://www.google.com/about/datacenters/inside/locations/index.html

ZOHO CORP. – SERVICE ZOHO ONE

Conformità RGPD: [EN]
https://www.zoho.eu/fr/gdpr.html
Data Center utilizzati specificamente: “Europa”
Informazioni sui datacenter: [EN]
https://www.zoho.com/general/blog/zoho-data-centers-in-europe.html
Security Policy : [EN]
https://www.zoho.eu/security.html

Riservatezza dei dati

Tutti i dipendenti di Compilatio SAS e le sue filiali suscettibili di manipolare dei dati di carattere personale sono vincolati alla massima riservatezza da una clausola contrattuale apposita.

Compilatio si impegna a non utilizzare né cedere i dati degli utenti se non a fini legati ai bisogni di progettazione, di esecuzione, di manutenzione e di potenziamento dei servizi dell’impresa.

Sicurezza dei dati

Particolare attenzione è riservata ai seguenti aspetti della sicurezza:

  • La resilienza – rimanere operativi ed efficaci, anche in caso di malfunzionamento di uno o più server

  • La disponibilità – i dati sono accessibili in qualsiasi momento, anche in caso malfunzionamento di uno o più server

  • La perennità – la capacità di recuperare dei dati corrotti o persi accidentalmente a seguito di un guasto

  • L’accesso controllato – i dati sono accessibili solo da parte degli utenti e ai fini dei trattamenti autorizzati

Al fine di garantire un livello di sicurezza adeguato alla natura dei dati e ai rischi di violazione dei diritti e delle libertà degli utenti, Compilatio mette in pratica le seguenti misure:

  • restrizione dell'accesso tramite account nominativi che richiedono username e password
  • restrizione dell'accesso al server ssh tramite username e password
  • sistema che blocca l'indirizzo IP di un utente che ha fatto troppi tentativi infruttuosi
  • backup giornaliero delle banche dati
  • backup giornaliero dei server web
  • clustering della banca dati contenente i documenti del singolo utente
  • crittografia TLS per le comunicazioni client/server (https)
  • monitoraggio del server con segnalazione automatica degli errori
  • protocollo di gestione degli incidenti del server
  • diverse funzioni per garantire la sicurezza organizzativa, come l'accesso limitato agli edifici tramite badge, o una clausola di riservatezza per tutti i dipendenti


Autovalutazione CSA STAR CAIQ v3.1 del servizio SaaS Magister:
https://cloudsecurityalliance.org/star/registry/compilatio

 

 

Procedura per l’esercizio dei diritti dell’utente

Promemoria sui diritti dell’utente in materia di dati personali

  • Accesso ai dati
  • Modifica dei dati
  • Eliminazione dei dati
  • Esportazione dei dati disponibili su un supporto elettronico, in formato “strutturato” (es: file .xls, .csv, .xml)
  • Limitazione e opposizione al trattamento dei dati

Procedure

Tutti i dati personali raccolti durante l’utilizzo dei servizi Compilatio sono consultabili e modificabili grazie alle funzionalità proposte nelle interfacce dei servizi.
Il Titolare del trattamento di Compilatio SAS è Dott. Frédéric AGNES. Se desidera trasmettere una richiesta specifica per far valere i suoi diritti sui suoi dati personali, può inviare la sua richiesta tramite il modulo all’indirizzo: https://support.compilatio.net/hc/it/requests/new, oppure scrivere all’indirizzo mail gdpr@compilatio.net

Proprietà dei dati personali

L’utente mantiene la proprietà intellettuale dei propri dati personali. Alla scadenza del contratto tra l’utente e Compilatio, oppure tra l’istituto di afferenza dell’utente e Compilatio, tutti i dati a carattere personale sono cancellati entro i termini contrattualmente previsti.

Nel caso di un abbonamento a un servizio Compilatio sottoscritto da un istituto che mette tale servizio a disposizione dei propri membri: dopo la cancellazione di un account utente, l’istituto cliente può conservare i documenti dell’utente solo nel caso in cui attesti contrattualmente di essere proprietario dei diritti di tali documenti. L’istituto cliente è l’unico responsabile delle conseguenze di un’eventuale violazione dei diritti relativi ai documenti.

Articoli correlati