Contattaci

GW Apps - GDPR

Data di entrata in vigore: 1 gennaio 2021

Regolamento generale sulla protezione dei dati

Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale, nonché alla libera circolazione di tali dati (“in seguito ”Regolamento”), entrato in vigore il 25 maggio 2018, rafforza alcuni degli obblighi delle società che trattano dati personali. Tale Regolamento rafforza tuttavia alcuni dei nostri obblighi. Abbiamo quindi adottato tutte le misure necessarie per essere conformi.

Se sei uno dei nostri clienti, sei soggetto alle disposizioni del GDPR in due modi:

  • Il tuo rapporto con GW Apps
    GW Apps agisce come tuo Subappaltatore – siamo un Responsabile del trattamento dei dati (articolo 28 del Regolamento)
  • Le tue relazioni con i tuoi dipendenti, utenti della soluzione GW Apps
    Lei è il titolare del trattamento dei loro dati personali.

1. Definizioni

Dati personali: significa qualsiasi informazione relativa a una persona fisica identificata, direttamente o indirettamente, o identificabile (ad esempio, nome, numero di telefono, data di nascita, ecc.).

Titolare del trattamento: indica qualsiasi persona fisica o giuridica che determina le finalità e i mezzi del trattamento di dati personali. Il Titolare del Trattamento è responsabile del rispetto del GDPR all'interno della propria organizzazione, inclusi i diritti dei dipendenti (diritto di accesso, diritto di modifica, diritto alla cancellazione, ecc.).

Elaboratore di dati: indica qualsiasi persona fisica o giuridica che tratta dati personali per conto del Titolare del trattamento sulla base delle istruzioni da questi impartite.

Soggetto interessato: significa qualsiasi persona i cui dati personali vengono raccolti, detenuti o elaborati. I dati personali possono riferirsi a qualsiasi cosa, dal nome, all'indirizzo di casa o ai post sui social media.

2. Gli impegni di GW Apps come Responsabile del trattamento dei dati

  • Elabora solo i dati personali dei dipendenti, degli utenti in connessione con l'esecuzione dei servizi online di GW Apps a cui ti sei iscritto. Non venderemo né utilizzeremo mai i dati dei dipendenti e degli utenti per scopi di marketing o commerciali.
Tra i servizi che offriamo ai nostri clienti, abbiamo identificato i dati di cui abbiamo bisogno:
  • Dati di autenticazione: indirizzo email
  • Directory Dati: nome, cognome, immagine.
Tutti questi dati vengono raccolti per scopi specifici e conservati solo per la durata del servizio. Trattiamo i dati che ci vengono affidati solo per finalità specifiche e definite.
  • Agiamo su istruzione dei nostri clienti
  • Garantiamo la riservatezza e l'integrità dei dati
  • I nostri subappaltatori sono tenuti a rispettare gli obblighi e le istruzioni dei nostri clienti.
  • Collaboriamo con i nostri clienti affinché possano rispondere ai loro obblighi, in particolare in termini di esercizio dei diritti delle persone interessate o di esecuzione delle analisi d'impatto.
  • Garantiamo la sicurezza dei Dati affidataci
  • Ci impegniamo a implementare la reversibilità dei dati affidati
  • Formalizziamo e forniamo ai nostri clienti tutta la documentazione necessaria per dimostrare il rispetto dei nostri obblighi
  • Ti concediamo un diritto di accesso, rettifica, diritto all'oblio tramite l'indirizzo support@gwapps.com. Ti verrà inviata una risposta entro un massimo di due settimane dal ricevimento della tua richiesta.
  • Formazione e sensibilizzazione del nostro personale sui temi della protezione e sicurezza dei dati: mettiamo a vostra disposizione il registro della formazione del nostro personale.
  • Non trasferire i tuoi dati al di fuori dell'Unione Europea se non ci dai il tuo consenso scritto.
  • Garantiamo un elevato livello di sicurezza e protezione dei tuoi dati personali. – Infrastruttura Google Cloud conforme ai requisiti GDPR (Google Infrastructure Security Design e Google Cloud Platform) – Cifratura dei nostri database: utilizziamo Google Encryption. – Gestione migliorata dell'accesso alle informazioni personali dei nostri clienti (revisioni sistematiche e periodiche): in conformità con la nostra politica sulla privacy – Audit dei nostri subappaltatori – Sorveglianza e rilevamento di potenziali vulnerabilità – Eliminazione dei dati personali in conformità con le normative europee – Sviluppo sicuro tenendo conto delle buone pratiche di sicurezza e della protezione dei dati personali (dati di test anonimi o fittizi) – Implementazione di procedure con i nostri clienti per escalation o incidenti – Processo di certificazione della sicurezza
  • Notificare per iscritto al cliente entro 24 ore dalla venuta a conoscenza da parte di GW Apps di una violazione dei dati personali

3. I tuoi impegni come Titolare del trattamento

> L'utente è responsabile del controllo dei dati personali comunicati a GW Apps nell'ambito dell'utilizzo dei servizi. Il titolare del trattamento definisce le finalità dei dati personali e del loro trattamento. > L'utente è responsabile del controllo dei dati. L'utente è responsabile dell'implementazione di misure tecniche e organizzative appropriate per garantire e dimostrare che i dati sono trattati in conformità al Regolamento. Gli obblighi riguardano i principi di liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione e esattezza dei dati, nonché il rispetto dei diritti degli interessati. > L'utente gestisce, tramite le nostre soluzioni, i dati personali dei propri dipendenti. Di conseguenza, i propri dipendenti hanno diritti su tali dati. È responsabilità dell'utente consentire loro di esercitarli. GW Apps aiuta l'utente a soddisfare questo obbligo tramite l'indirizzo support@gwapps.com
  • Diritto di accesso (Articolo 15 del Regolamento): L'interessato ha il diritto di ottenere dal titolare del trattamento l'accesso ai propri dati personali. A seconda della configurazione della soluzione, i dipendenti hanno accesso alle informazioni che li riguardano (o possono richiederne l'accesso). Lei solo, in qualità di titolare, dovrebbe o non dovrebbe concedere questa opportunità ai suoi dipendenti.
  • Diritto di rettifica (Articolo 16 del Regolamento): L'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.
  • Diritto all'oblio (Articolo 17 del Regolamento): L'interessato ha il diritto di ottenere dal titolare la cancellazione, senza ingiustificato ritardo, dei dati personali che lo riguardano.