Compilatio attribuisce una grande importanza alla protezione dei dati personali, conformemente con il nuovo Regolamento Generale sulla Protezione dei Dati (GDPR).
Attenzione : Per ricevere eventuali aggiornamenti su questo articolo, vi invitiamo ad abbonarvi cliccando sul pulsante Segui.
Definizioni
Dati personali
Si definisce “dato personale” qualsiasi informazione riguardante una persona fisica identificata o identificabile.
Titolare del trattamento
Il titolare del trattamento è la persona fisica o giuridica che determina le finalità e i mezzi del trattamento di dati personali che raccoglie. Egli garantisce che il trattamento o i trattamenti di tali dati siano in linea con la legislazione in vigore.
Servizio
Uno o più servizi forniti da Compilatio
Utente
Individuo che ha accesso individuale e personale a uno o più servizi forniti da Compilatio
Maggiori informazioni e definizioni sul sito www.garanteprivacy.it
Gli impegni di Compilatio
In conformità all'articolo 28 del Regolamento Generale sulla Protezione dei Dati (GDPR), Compilatio si impegna a:
- ricorrere a subappaltatori che offrano sufficienti garanzie (sia dal punto di vista tecnico che organizzativo) per il trattamento dei dati personali
- assumersi ogni responsabilità nei confronti dei subappaltatori e informare il cliente con almeno un mese di anticipo in caso di eventuali modifiche dell'elenco dei subappaltatori
- trattare i dati personali seguendo rigorosamente le indicazioni del responsabile del trattamento dei dati personali (compresi i trasferimenti)
- garantire che tutti coloro che dovranno trattare i dati personali rispettino la confidenzialità di quest'ultimi
- garantire che il trattamento dei dati personali avvenga in modo da assicurare adeguate misure di sicurezza (sia dal punto di vista tecnico che organizzativo) adeguate agli eventuali rischi
- assistere il responsabile del trattamento dei dati personali nel rispondere alle richieste di coloro che desiderano esercitare i propri diritti
- conformarsi ai principi del GDPR in caso di rischio di violazione dei dati (comunicazione e assistenza al responsabile del trattamento)
- accompagnare il responsabile del trattamento dei dati nelle valutazioni d'impatto sulla protezione dei dati e negli scambi con le autorità di vigilanza
- cancellare (o fornire su richiesta) i dati personali entro sei mesi dalla fine della relazione d'affari
- assistere il responsabile del trattamento dei dati nel rispetto del GDPR
Responsabilità dell’utente
L’utente è considerato titolare del trattamento dei propri dati personali. A tale titolo, Compilatio gli/le fornisce delle interfacce, degli strumenti e/o delle procedure che gli/le permettono di consultare, modificare, esportare o eliminare l’insieme dei propri dati.
In qualità di utente di un servizio, è lei stesso/a a stabilire a che fine lei richiede il trattamento dei suoi dati personali da parte di un determinato servizio Compilatio. Per questo motivo lei è l’unico/a responsabile delle conseguenze che tale trattamento potrebbe avere in caso di mancato rispetto dei diritti e delle libertà di terzi.
Realizzazione del trattamento
In qualità di Responsabile del trattamento, Compilatio SAS e le sue filiali effettuano i trattamenti solo su richiesta esplicita e documentata dell’utente. La documentazione si realizza tramite l’utilizzo di una funzionalità prevista nell’interfaccia, la redazione di una richiesta di assistenza, un’e-mail da parte dell’utente o nel resoconto di una telefonata redatto da un membro del team Compilatio.
Hosting e trattamento dei dati personali
In conformità con i Condizioni Generali di Vendita e/o i Condizioni Generali di Utilizzo dell'offerta sottoscritta dal Cliente, il Cliente ha dato a Compilatio il suo consenso scritto e generale a subappaltare il trattamento dei dati personali a subappaltatori e/o successivi subappaltatori.
L'elenco dei subappaltatori e/o dei successivi subincaricati e dei trattamenti interessati è riportato nella tabella seguente:
| Trattamento dei dati personali esternalizzato in tutto o in parte a terzi | Identità del subappaltatore (per gli utenti di Studium e/o Copyright) | Identità del subappaltatore (per gli utenti Magister) | Posizione dei dati personali | Informazioni aggiuntive |
| Creazione di un account Compilatio da parte di un utente Studium e/o Copyright | SAS OVH | / | Francia | Per saperne di più: https://www.ovh.co.uk/personal-data-protection/ |
| GOOGLE LLC | / | Unione Europea | Per saperne di più: https://cloud.google.com/terms/cloud-privacy-notice | |
| Creazione di un conto di studente sponsorizzato da un'istituzione affiliata | / | SAS OVH | Francia | Per saperne di più: https://www.ovh.co.uk/personal-data-protection/ |
| / | GOOGLE LLC | Unione Europea | Per saperne di più: https://cloud.google.com/terms/cloud-privacy-notice | |
| Gestione degli ordini | SAS OVH | / | Francia | Per saperne di più: https://www.ovh.co.uk/personal-data-protection/ |
| STRIPE PAYMENTS EUROPE LIMITED | / | Fuori dall'Unione Europea |
L'analogo livello di protezione è garantito da: clausole contrattuali standard (secondo la nuova versione del 4 giugno 2021 della Commissione Europea) Per saperne di più: |
|
| Fornitura del servizio di Rilevamento e Misurazione delle Somiglianze nei testi in formato digitale, con altri liberamente accessibili e consultabili su Internet / Prevenzione delle frodi nell'accesso e nell'uso del Servizio | SAS OVH | SAS OVH | Francia | Per saperne di più: https://www.ovh.co.uk/personal-data-protection/ |
| Richiesta di assistenza sul servizio | ZENDESK INC. | ZENDESK INC. | Unione Europea | Per saperne di più: https://www.zendesk.fr/company/privacy-and-data-protection/ |
| SAS OVH | SAS OVH | Francia | Per saperne di più: https://www.ovh.co.uk/personal-data-protection/ | |
| GOOGLE LLC | GOOGLE LLC | Unione Europea | Per saperne di più: https://cloud.google.com/terms/cloud-privacy-notice | |
| Assistenza clienti Gestione delle relazioni con i clienti | ZOHO CORP. | ZOHO CORP. | Unione Europea | Per saperne di più: https://www.zoho.com/privacy.html |
| GOOGLE LLC | GOOGLE LLC | Unione Europea | Per saperne di più: https://cloud.google.com/terms/cloud-privacy-notice | |
| Infoplag |
/ |
SAS OVH |
Francia | Per saperne di più: https://www.ovhcloud.com/it/personal-data-protection/ |
| / |
SARL ALPAWEB |
Francia e Svizzera (paesi idonei) | Per saperne di più: https://www.alpaweb.com/mentions-legales-6.html | |
| Formazione |
/ |
ZOHO CORP. |
Unione Europea | Per saperne di più: https://www.zoho.com/privacy.html |
| / |
GOOGLE LLC |
Unione Europea | Per saperne di più: https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
Webinar |
/ |
ZOHO CORP. |
Unione Europea | Per saperne di più: https://www.zoho.com/privacy.html |
| / |
GOOGLE LLC |
Unione Europea | Per saperne di più: https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
| Contabilità | STRIPE PAYMENTS EUROPE LIMITED | / | Fuori dall'Unione Europea |
L'analogo livello di protezione è garantito da: clausole contrattuali standard (secondo la nuova versione del 4 giugno 2021 della Commissione Europea) Per saperne di più: https://stripe.com/fr/privacy-center/legal#data-transfers |
| / | ZOHO CORP. | Unione Europea | Per saperne di più: https://www.zoho.com/privacy.html | |
|
Follow-up dei vostri interessi e scoperta dei prodotti e servizi associati a Studium e Copyright, per uso individuale |
ZOHO CORP. | ZOHO CORP. | Unione Europea | Per saperne di più: https://www.zoho.com/privacy.html |
| GOOGLE LLC | GOOGLE LLC | Unione Europea | Per saperne di più: https://cloud.google.com/terms/cloud-privacy-notice | |
|
Scoprire gli altri prodotti proposti da Compilatio |
ZOHO CORP. | ZOHO CORP. | Unione Europea |
Per saperne di più: https://www.zoho.com/privacy.html |
| GOOGLE LLC | GOOGLE LLC | Unione Europea |
Per saperne di più: https://cloud.google.com/terms/cloud-privacy-notice |
|
|
Informazioni sulla tematica del plagio |
ZOHO CORP. | ZOHO CORP. | Unione Europea | Per saperne di più: https://www.zoho.com/privacy.html |
| GOOGLE LLC | GOOGLE LLC | Unione Europea | Per saperne di più: https://cloud.google.com/terms/cloud-privacy-notice | |
|
Memorizzazione dei dati della carta di credito per facilitare gli ordini futuri |
STRIPE PAYMENTS EUROPE LIMITED | / | Fuori dall'Unione Europea |
L'analogo livello di protezione è garantito da: clausole contrattuali standard (secondo la nuova versione del 4 giugno 2021 della Commissione Europea)Per saperne di più: https://stripe.com/fr/privacy-center/legal#data-transfers |
Con almeno 15 giorni di calendario di anticipo, Compilatio informa il Cliente di eventuali modifiche previste per quanto riguarda l'aggiunta o la sostituzione di subappaltatori e / o subfornitori in seguito modificando a monte l'elenco nella tabella presentata sopra.
Riservatezza dei dati
Tutti i dipendenti di Compilatio SAS e le sue filiali suscettibili di manipolare dei dati di carattere personale sono vincolati alla massima riservatezza da una clausola contrattuale apposita.
Compilatio si impegna a non utilizzare né cedere i dati degli utenti se non a fini legati ai bisogni di progettazione, di esecuzione, di manutenzione e di potenziamento dei servizi dell’impresa.
Sicurezza dei dati
Particolare attenzione è riservata ai seguenti aspetti della sicurezza:
-
La resilienza – rimanere operativi ed efficaci, anche in caso di malfunzionamento di uno o più server
-
La disponibilità – i dati sono accessibili in qualsiasi momento, anche in caso malfunzionamento di uno o più server
-
La perennità – la capacità di recuperare dei dati corrotti o persi accidentalmente a seguito di un guasto
-
L’accesso controllato – i dati sono accessibili solo da parte degli utenti e ai fini dei trattamenti autorizzati
Al fine di garantire un livello di sicurezza adeguato alla natura dei dati e ai rischi di violazione dei diritti e delle libertà degli utenti, Compilatio mette in pratica le seguenti misure:
- restrizione dell'accesso tramite account nominativi che richiedono username e password
- restrizione dell'accesso al server ssh tramite username e password
- sistema che blocca l'indirizzo IP di un utente che ha fatto troppi tentativi infruttuosi
- backup giornaliero delle banche dati
- backup giornaliero dei server web
- clustering della banca dati contenente i documenti del singolo utente
- crittografia TLS per le comunicazioni client/server (https)
- monitoraggio del server con segnalazione automatica degli errori
- protocollo di gestione degli incidenti del server
- diverse funzioni per garantire la sicurezza organizzativa, come l'accesso limitato agli edifici tramite badge, o una clausola di riservatezza per tutti i dipendenti
Autovalutazione CSA STAR CAIQ v3.1 del servizio SaaS Magister:
https://cloudsecurityalliance.org/star/registry/compilatio
Procedura per l’esercizio dei diritti dell’utente
Promemoria sui diritti dell’utente in materia di dati personali
- Accesso ai dati
- Modifica dei dati
- Eliminazione dei dati
- Esportazione dei dati disponibili su un supporto elettronico, in formato “strutturato” (es: file .xls, .csv, .xml)
- Limitazione e opposizione al trattamento dei dati
Procedure
Tutti i dati personali raccolti durante l’utilizzo dei servizi Compilatio sono consultabili e modificabili grazie alle funzionalità proposte nelle interfacce dei servizi.
Il Titolare del trattamento di Compilatio SAS è Dott. Frédéric AGNES. Se desidera trasmettere una richiesta specifica per far valere i suoi diritti sui suoi dati personali, può inviare la sua richiesta tramite il modulo all’indirizzo: https://support.compilatio.net/hc/it/requests/new, oppure scrivere all’indirizzo mail gdpr@compilatio.net
Proprietà dei dati personali
L’utente mantiene la proprietà intellettuale dei propri dati personali. Alla scadenza del contratto tra l’utente e Compilatio, oppure tra l’istituto di afferenza dell’utente e Compilatio, tutti i dati a carattere personale sono cancellati entro i termini contrattualmente previsti.
Nel caso di un abbonamento a un servizio Compilatio sottoscritto da un istituto che mette tale servizio a disposizione dei propri membri: dopo la cancellazione di un account utente, l’istituto cliente può conservare i documenti dell’utente solo nel caso in cui attesti contrattualmente di essere proprietario dei diritti di tali documenti. L’istituto cliente è l’unico responsabile delle conseguenze di un’eventuale violazione dei diritti relativi ai documenti.