gdpr-2018

Inroduzione

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è il quadro giuridico per il trattamento dei dati personali in Europa, che è entrata in vigore il 25 maggio 2018. Contrariamente alla direttiva 95/46/CE, che in precedenza disciplinava questi trattamenti, il GDPR ha un'applicazione diretta in tutta l'Unione Europea e non necessita di trasposizioni nazionali. In quanto tale, promuoverà l'armonizzazione dei regimi giuridici nell'ambito della protezione dei dati personali in Europa. Meglio ancora, il GDPR ha un principio di extraterritorialità che consente, in determinate circostanze, di estendere il suo perimetro di applicazione al di fuori dei confini europei.

Se nella tua struttura vengono trattati dati personali, ci sono buone probabilità che tu sia soggetto alle disposizioni del GDPR e pertanto dovrai adempiere ad alcuni obblighi. A questo proposito, dovrai rispettare determinati obblighi. Lo stesso vale per IOHOSTI by Notelseit Srls che, vista la sua situazione, avrà obblighi diversi in qualità di responsabile del trattamento o incaricato del trattamento.

Definizioni

Comprendere un regolamento europeo non è sempre facile, specialmente quando contiene 99 articoli, ma è essenziale per evitare qualsiasi rischio derivante da un'errata interpretazione degli obblighi normativi. È importante comprendere alcuni termini definiti di seguito:

  • dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile. È considerata una persona fisica identificabile una persona fisica che può essere identificata, direttamente o indirettamente
  • trattamento: qualsiasi operazione o insieme di operazioni eseguite con o senza il supporto di processi automatizzati e applicate a dati o insiemi di dati personali (raccolta, registrazione, trasmissione, storage, conservazione, datamining, consultazione, utilizzo, interconnessione, ecc...)
  • responsabile del trattamento dei dati: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che, da solo o con altri soggetti, determina i mezzi e le finalità del trattamento
  • incaricato del trattamento dei dati: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che tratta dati personali per conto del responsabile del trattamento

IOHOSTI by Notelseit Srls come incaricato del trattamento dei dati

gdpr-qboxmail-1200x547

Questo è certamente il caso in cui le tue aspettative su IOHOSTI by Notelseit Srls sono più incisive.
IOHOSTI by Notelseit Srls riveste il ruolo di "incaricato del trattamento" quando tratta dati personali per conto di un responsabile del trattamento. È la situazione che si verifica quando si utilizzano i servizi IOHOSTI e si archiviano i dati personali su un'infrastruttura IOHOSTI by Notelseit Srls. Entro i limiti dei suoi vincoli tecnici, IOHOSTI by Notelseit Srls tratterà i dati ospitati esclusivamente secondo le tue indicazioni, e per tuo conto.

L'impegno di IOHOSTI by Notelseit Srls in qualità di incaricato del trattamento dei dati

Nel ruolo di incaricato del trattamento dei dati, IOHOSTI by Notelseit Srls si impegna in particolare a eseguire le seguenti azioni:

  • trattare i dati personali esclusivamente ai fini della corretta esecuzione dei servizi: IOHOSTI by Notelseit Srls non tratterà mai le tue informazioni per altre finalità (marketing, ecc...);
  • non trasferire i tuoi dati al di fuori dell'UE o al di fuori dei Paesi riconosciuti dalla Commissione Europea come aventi un adeguato livello di protezione: a condizione che tu non scelga un datacenter in un'area al di fuori dell'UE;
  • informarti di qualsiasi eventuale ricorso ad altri incaricati che potrebbero trattare i tuoi dati personali anche se, ad oggi, nessun servizio che preveda l'accesso ai contenuti archiviati dall'utente viene esternalizzato al di fuori di IOHOSTI by Notelseit Srls
  • implementare standard elevati di sicurezza al fine di garantire un alto livello di sicurezza ai nostri servizi
  • assisterti nell'adempiere ai tuoi obblighi normativi fornendoti un'adeguata documentazione dei nostri servizi

Questi impegni sono stati inclusi nelle Condizioni Generali di Servizio (CGS) di IOHOSTI by Notelseit Srls e, salvo condizioni particolari, sono opponibili da qualsiasi cliente nei confronti di IOHOSTI by Notelseit Srls nel suo ruolo di incaricato al trattamento dei dati.

IOHOSTI by Notelseit Srls come responsabile del trattamento dei dati

IOHOSTI by Notelseit Srls riveste il ruolo di "responsabile del trattamento dei dati" quando determina i mezzi e le finalità del "proprio" trattamento di dati personali.

È il caso in cui IOHOSTI by Notelseit Srls raccoglie i dati per fatturazione, miglioramento del servizio e delle prestazioni, operazioni di vendita, gestione commerciale, ecc..., ma anche quando IOHOSTI by Notelseit Srls tratta i dati personali dei propri dipendenti.

In questo caso, i "tuoi" dati, che memorizzi sui servizi IOHOSTI by Notelseit Srls, non sono interessati. D'altro canto, alcune informazioni che ti riguardano o relative ai tuoi dipendenti (identità e dati del contatto IOHOSTI by Notelseit Srls nell’ambito di una richiesta di assistenza tecnica, ad esempio) possono esserlo. Ecco perché IOHOSTI by Notelseit Srls tiene a farti comprendere le garanzie implementate per garantire la protezione di questi dati personali.

  • limitare la raccolta dei dati a quelli strettamente necessari: così facendo, quando si ordina un servizio si inseriscono soltanto i dati richiesti da IOHOSTI by Notelseit Srls per fornire prestazioni relative alla fatturazione, all'assistenza o adempiere agli obblighi legali nell'ambito della conservazione dei dati.
  • non utilizzare i dati personali per scopi diversi da quelli per cui sono stati originariamente raccolti
  • conservare i dati personali per un periodo limitato. Ad esempio, i dati trattati per scopi relativi alla gestione delle relazioni tra i clienti e IOHOSTI by Notelseit Srls (cognome, nome, indirizzo, email, ecc...), sono conservati dall'azienda per l'intera durata del contratto e i successivi 36 mesi. Alla fine di questo periodo, vengono definitivamente cancellati da tutti i supporti e backup
  • non trasferire questi dati a terzi che non facciano parte delle società collegate a IOHOSTI by Notelseit Srls che sono coinvolte nell'esecuzione del contratto. Durante le migrazioni all'interno del Gruppo, alcuni dati possono essere trasferiti al di fuori dell'Unione Europea sulla base delle regole aziendali implementate dal Gruppo IOHOSTI by Notelseit Srls
  • implementare adeguate misure tecniche e organizzative al fine di garantire un alto livello di sicurezza

FAQ: IOHOSTI by Notelseit Srls in qualità di incaricato del trattamento dei dati