Conformità RGPD

Conformità RGPD

Aggiornato al 10/07/2018

Definizioni

Dati personali

Si definisce “dato personale” qualsiasi informazione riguardante una persona fisica identificata o identificabile.

Titolare del trattamento

Il titolare del trattamento è la persona fisica o giuridica che determina le finalità e i mezzi del trattamento di dati personali che raccoglie. Egli garantisce che il trattamento o i trattamenti di tali dati siano in linea con la legislazione in vigore.

Servizio

Uno o più servizi forniti da Compilatio

Utente

Individuo che ha accesso individuale e personale a uno o più servizi forniti da Compilatio

Maggiori informazioni e definizioni sul sito www.garanteprivacy.it

access-blur-bowl-744461

pexels-photo (2)

Responsabilità dell’utente

L’utente è considerato titolare del trattamento dei propri dati personali. A tale titolo, Compilatio gli/le fornisce delle interfacce, degli strumenti e/o delle procedure che gli/le permettono di consultare, modificare, esportare o eliminare l’insieme dei propri dati.

In qualità di utente di un servizio, è lei stesso/a a stabilire a che fine lei richiede il trattamento dei suoi dati personali da parte di un determinato servizio Compilatio. Per questo motivo lei è l’unico/a responsabile delle conseguenze che tale trattamento potrebbe avere in caso di mancato rispetto dei diritti e delle libertà di terzi.

Realizzazione del trattamento

In qualità di Responsabile del trattamento, Compilatio SAS e le sue filiali effettuano i trattamenti solo su richiesta esplicita e documentata dell’utente. La documentazione si realizza tramite l’utilizzo di una funzionalità prevista nell’interfaccia, la redazione di una richiesta di assistenza, un’e-mail da parte dell’utente o nel resoconto di una telefonata redatto da un membro del team Compilatio.

Hosting e trattamento dei dati personali

I dati personali degli utenti sono ospitati su dei centri di server gestiti dalle seguenti imprese.
Lista dei fornitori di hosting e di trattamento dei dati utilizzati da Compilatio per:

Funzionamento dei servizi – Compilatio SAS e le sue filiali

OVH

Conformità RGPD:
https://www.ovh.it/protezione-dati-personali/gdpr.xml
Localizzazione dei datacenter:
https://www.ovh.it/aproposito/datacenter.xml
Data Center utilizzati specificamente: “Francia”

Scambi di dati e di documenti per via elettronica (in particolare via e-mail) per le comunicazioni con il servizio assistenza – Compilatio SAS e le sue filiali

ZENDESK – COMPILATIO SAS E LE SUE FILIALI 

Conformità RGPD:
https://www.zendesk.it/company/customers-partners/eu-data-protection/
Data Center utilizzati specificamente: “Europa”
Informazioni sui datacenter:
https://www.zendesk.it/company/policies-procedures/regional-data-hosting-policy/

Scambi di dati e di documenti con i membri dell’impresa Compilatio – Compilatio SAS e le sue filiali

GOOGLE – SERVICE G-SUITE

Conformità RGPD: [EN]
https://gsuite.google.fr/intl/fr/terms/dpa_terms.html

Localizzazione dei datacenter:
https://www.google.com/about/datacenters/inside/locations/index.html

ZOHO CORP. – SERVICE ZOHO ONE

Conformità RGPD: [EN]
https://www.zoho.eu/fr/gdpr.html
Data Center utilizzati specificamente: “Europa”
Informazioni sui datacenter: [EN]
https://www.zoho.com/general/blog/zoho-data-centers-in-europe.html
Security Policy : [EN]
https://www.zoho.eu/security.html

adult-africa-african-1089550

caution-cone-control-211151

Riservatezza dei dati

Tutti i dipendenti di Compilatio SAS e le sue filiali suscettibili di manipolare dei dati di carattere personale sono vincolati alla massima riservatezza da una clausola contrattuale apposita.

Compilatio si impegna a non utilizzare né cedere i dati degli utenti se non a fini legati ai bisogni di progettazione, di esecuzione, di manutenzione e di potenziamento dei servizi dell’impresa.

Sicurezza dei dati

Particolare attenzione è riservata ai seguenti aspetti della sicurezza:

  • La resilienza – rimanere operativi ed efficaci, anche in caso di malfunzionamento di uno o più server
  • La disponibilità – i dati sono accessibili in qualsiasi momento, anche in caso malfunzionamento di uno o più server
  • La perennità – la capacità di recuperare dei dati corrotti o persi accidentalmente a seguito di un guasto
  • L’accesso controllato – i dati sono accessibili solo da parte degli utenti e ai fini dei trattamenti autorizzati.

Compilatio SAS e le sue filiali mettono in opera tutte le misure possibili per garantire un grado di sicurezza adeguato alla natura dei dati e ai rischi di violazione dei diritti e delle libertà degli utenti.

Procedura per l’esercizio dei diritti dell’utente

Promemoria sui diritti dell’utente in materia di dati personali

  • Accesso ai dati
  • Modifica dei dati
  • Eliminazione dei dati
  • Esportazione dei dati disponibili su un supporto elettronico, in formato “strutturato” (es: file .xls, .csv, .xml)
  • Limitazione e opposizione al trattamento dei dati

Procedure

Utilizzo delle funzionalità proposte nell’interfaccia del servizio
Invio di una richiesta tramite il form all’indirizzo:
https://support.compilatio.net/hc/it/requests/new

Proprietà dei dati personali

L’utente mantiene la proprietà intellettuale dei propri dati personali. Questi ultimi vengono eliminati al più tardi 3 mesi dopo la chiusura dell’account dell’utente.

Nel caso di un abbonamento a un servizio Compilatio sottoscritto da un organismo che mette tale servizio a disposizione dei propri membri: dopo la chiusura di un account utente, l’organismo cliente può conservare i documenti dell’utente solo nel caso in cui attesti contrattualmente di essere proprietario dei diritti di tali documenti. L’organismo cliente è l’unico responsabile delle conseguenze di un’eventuale violazione dei diritti relativi ai documenti.

banking-business-checklist-416322