Applicazioni GW - GDPR

Data di entrata in vigore: 01 gennaio 2021

Regolamento generale sulla protezione dei dati

Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati" (di seguito "Regolamento"), entrato in vigore il 25 maggio 2018, rafforza alcuni obblighi delle aziende che trattano dati personali. Questo Regolamento rafforza tuttavia alcuni dei nostri obblighi. Abbiamo pertanto adottato tutte le misure necessarie per essere conformi.

Se siete nostri clienti, siete soggetti alle disposizioni del GDPR in due modi:

  • Il vostro rapporto con GW Apps
    GW Apps agisce in qualità di vostro subappaltatore - siamo un Responsabile del trattamento dei dati (articolo 28 del Regolamento).
  • I vostri rapporti con i vostri dipendenti, utenti della soluzione GW Apps
    Siete il Titolare del trattamento dei loro dati personali.

1. Definizioni

Dati personali: qualsiasi informazione relativa a una persona fisica identificata direttamente o indirettamente, o identificabile (ad es. nome, numero di telefono, data di nascita, ecc.).

Titolare del trattamento: persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei dati personali. Il Titolare del trattamento è responsabile del rispetto del GDPR all'interno della sua organizzazione, compresi i diritti dei dipendenti (diritto di accesso, diritto di modifica, diritto alla cancellazione, ecc.)

Responsabile del trattamento: indica la persona fisica o giuridica che tratta i dati personali per conto del Titolare del trattamento sulla base delle istruzioni da lui impartite.

Soggetto interessato: qualsiasi persona i cui dati personali vengono raccolti, conservati o elaborati. I dati personali possono riferirsi a qualsiasi cosa, dal nome, all'indirizzo di casa o ai suoi post sui social media.

2. Gli impegni di GW Apps in qualità di Responsabile del trattamento dei dati

  • Trattiamo i dati personali dei dipendenti e degli utenti solo in relazione all'esecuzione dei servizi online di GW Apps a cui vi siete iscritti. Non venderemo o utilizzeremo mai i dati dei dipendenti e degli utenti per scopi di marketing o commerciali.
Nell'ambito dei servizi che offriamo ai nostri clienti, abbiamo identificato i dati di cui abbiamo bisogno:
  • Dati di autenticazione: indirizzo e-mail
  • Dati della directory: nome, cognome, immagine.
Tutti questi dati sono raccolti per scopi specifici e vengono conservati solo per la durata del servizio. Trattiamo i dati che ci vengono affidati solo per finalità specifiche e definite
  • Agiamo su istruzione dei nostri clienti
  • Garantiamo la riservatezza e l'integrità dei dati.
  • I nostri subappaltatori sono tenuti a rispettare gli obblighi e le istruzioni dei nostri clienti.
  • Collaboriamo con i nostri clienti in modo che possano rispondere ai loro obblighi, in particolare per quanto riguarda l'esercizio dei diritti delle persone interessate o l'analisi dell'impatto.
  • Garantiamo la sicurezza dei dati affidati
  • Ci impegniamo a implementare la reversibilità dei dati affidati
  • Formalizziamo e consegniamo ai nostri clienti tutta la documentazione necessaria a dimostrare il rispetto dei nostri obblighi
  • Vi offriamo un diritto di accesso, rettifica, diritto all'oblio tramite l'indirizzo [email protected]. Una risposta vi sarà inviata entro un massimo di due settimane dal ricevimento della vostra richiesta.
  • Formazione e sensibilizzazione del nostro personale sui temi della protezione e della sicurezza dei dati: abbiamo a disposizione il registro della formazione per il nostro personale.
  • Non trasferiamo i vostri dati al di fuori dell'Unione Europea senza il vostro consenso scritto.
  • Garantiamo un elevato livello di sicurezza e protezione dei vostri dati personali. - Infrastruttura Google Cloud conforme ai requisiti del GDPR (Google Infrastructure Security Design e Google Cloud Platform). - Crittografia dei nostri database: utilizziamo Google Encryption. - Gestione migliorata dell'accesso ai dati personali dei nostri clienti (revisioni sistematiche e periodiche): in conformità con la nostra politica sulla privacy. - Audit dei nostri subappaltatori - Sorveglianza e individuazione di eventuali punti deboli - Cancellazione dei dati personali in conformità con le normative europee. - Sviluppo sicuro tenendo conto delle buone pratiche di sicurezza e della protezione dei dati personali (dati di prova anonimi o fittizi) - Implementazione di processi con i nostri clienti per l'escalation o gli incidenti - Processo di certificazione della sicurezza
  • Notificare per iscritto a GW Apps la violazione dei dati personali entro 24 ore dal momento in cui ne viene a conoscenza.

3. I vostri impegni in qualità di Titolare del trattamento

> L'utente è responsabile del controllo dei dati personali che comunica a GW Apps nell'ambito dell'utilizzo dei servizi. Il titolare del trattamento definisce le finalità dei dati personali e del loro trattamento. > L'utente è responsabile del controllo dei dati. Siete tenuti a mettere in atto misure tecniche e organizzative adeguate per garantire e dimostrare che i dati sono trattati in conformità al regolamento. Gli obblighi riguardano i principi di legalità, correttezza, trasparenza, limitazione delle finalità, minimizzazione e accuratezza dei dati, nonché il rispetto dei diritti degli interessati. > Gestite, attraverso le nostre soluzioni, i dati personali dei vostri dipendenti. Di conseguenza, i vostri dipendenti hanno diritti su questi dati. È vostra responsabilità consentire loro di esercitarli. GW Apps vi aiuta ad adempiere a questo obbligo tramite l'indirizzo [email protected].
  • Diritto di accesso (articolo 15 del Regolamento): L'Interessato ha il diritto di ottenere dal Titolare del trattamento l'accesso ai propri Dati personali. A seconda della configurazione della soluzione, i dipendenti hanno accesso alle informazioni che li riguardano (o possono richiederne l'accesso). Siete solo voi, in quanto responsabili del trattamento, a dover dare o meno questa possibilità ai vostri dipendenti.
  • Diritto di rettifica (articolo 16 del Regolamento): L'Interessato ha il diritto di ottenere dal Titolare del trattamento, nel più breve tempo possibile, la rettifica dei Dati personali che lo riguardano e che sono inesatti.
  • Diritto all'oblio (articolo 17 del Regolamento): L'interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione, nel più breve tempo possibile, dei dati personali che lo riguardano.