GDPR & Compliance

 

Informazioni generali

---

 

1. Cos’è il GDPR?

   Per “GDPR” (“General Data Protection Regulation”) si intende il Regolamento Europeo n. 679/2016 in materia di protezione dei dati personali. La normativa è entrata pienamente in vigore in tutti i Paesi dell’Unione Europea il 25 maggio 2018. Il GDPR propone l’obiettivo dichiarato di elevare il livello di protezione dei dati, rafforzare la fiducia dei cittadini e sostenere la crescita dell’economia digitale.
    

2. A chi si applica il GDPR?

   Il GDPR si applica a:
   - tutte le aziende e studi professionali che trattano dati personali in Italia o in un altro Paese dell’Unione Europea
   - a imprese ed enti che hanno sede al di fuori dell’Unione Europea e che vendono beni o servizi, anche via internet, all’interno dell’Unione Europea.
    

3. Cos’è un dato personale?

   Un dato personale è qualunque informazione riconducibile ad un individuo. Ad esempio, sono dati personali il nome e cognome di una persona e tutti i suoi dati anagrafici, l’indirizzo e-mail, il numero di telefono, ma anche una fotografia, i suoi dati biometrici (es. l’impronta digitale o le caratteristiche della sua firma autografa), il suono della sua voce, le sue abitudini alimentari. Alcune categorie di dati (come ad esempio quelli relativi ai dati genetici, allo stato di salute, all’orientamento sessuale o all’apparenza a partiti e sindacati) sono considerati sensibili e richiedono misure aggiuntive di protezione in base alla normativa.
    

4. Cosa si intende per “trattamento” di dati personali? Quali trattamenti esegue tipicamente un’azienda o uno studio professionale?

   Per “trattamento” s'intende qualunque tipo di operazione che viene svolta su dati personali. Ad esempio, raccogliere dei dati creando un archivio o una banca dati, creare copie dei dati, accedere ai dati in lettura o modifica, comunicare i dati a terzi e trasmetterli via internet o con altre modalità sono tutte operazioni di trattamento soggette al GDPR. I trattamenti sono normalmente descritti– ad esempio ai fini della compilazione del Registro dei trattamenti – attraverso il riferimento a processi o banche dati aziendali.
   Ecco alcuni esempi di banche dati e attività la cui gestione rappresenta tipicamente un’operazione di trattamento da parte di studi professionali e aziende:
   - anagrafiche clienti
   - anagrafiche dipendenti
   - anagrafiche fornitori
   - videosorveglianza
   - campagne commerciali e di marketing
   - gestione di un sito web.
   I dati possono riferirsi a persone fisiche, giuridiche e PA.
    

 

 

Adeguamento al GDPR

---

 

1. Cosa fa Dipendenti in Cloud per adeguarsi al GDPR?

   Il gruppo TeamSystem, di cui fa parte la Madbit Entertainment S.r.l. a socio unico (di seguito MadBit), società a capo di Dipendenti in Cloud, ha avviato da tempo un progetto di adeguamento al GDPR. In tale progetto è coinvolto un team di professionisti legali ed esperti, con lo scopo di migliorare le caratteristiche di sicurezza dei propri prodotti e servizi ed elevare il livello di protezione dei dati personali.

   In particolar modo noi di MadBit:
   - aggiorniamo regolarmente gli applicativi allo scopo di introdurre funzionalità specifiche per aiutare i clienti a soddisfare i requisiti di compliance previsti dal GDPR, secondo le logiche della privacy by design e privacy by default richieste dal GDPR;
     - configuriamo, monitoriamo e aggiorniamo costantemente le misure di sicurezza nei servizi erogati ai clienti allo scopo di ridurre i rischi di trattamenti non conformi, introducendo il principio della protezione dei dati personali sin dalle fasi di sviluppo e progettazione degli applicativi.
    

2. I dati che ho inserito su Dipendenti in Cloud sono al sicuro?

   Si. I dati personali che i clienti ci affidano sono sempre trattati unicamente allo scopo di eseguire i servizi richiesti, nel rispetto delle rigorose normative in materia di protezione dei dati personali. Come produttori di software, rafforziamo costantemente i nostri investimenti nell’implementazione di misure di sicurezza e protezione dei dati proprio per offrire un servizio sempre più sicuro e affidabile. Per approfondire le misure di sicurezza che adottiamo e aggiorniamo continuamente, consulta la pagina sicurezza del nostro sito. Troverai anche una serie di consigli che aiutano l’utente a tutelare la sicurezza del proprio account.
    

3. Come Dipendenti in Cloud garantisce il corretto trattamento dei miei dati e di quelli dei miei dipendenti?

   In quanto “Responsabile del trattamento di dati” nei confronti dei dati che i clienti ci affidano, adottiamo specifiche misure tecnico-organizzative al fine di evitare il trattamento illecito o non autorizzato, la distruzione accidentale o illecita, il danneggiamento, la perdita accidentale, l'alterazione e la divulgazione non autorizzata di dati personali. Le misure adottate sono descritte in modo puntuale nell’Accordo Principale per il Trattamento dei Dati Personali (MDPA).

 

 

Accordo per il trattamento dei dati personali

---

 

1. La Madbit Entertainment S.r.l. a socio unico, società a capo di Dipendenti in Cloud, è responsabile nei confronti del suo cliente per come tratta i dati?

   Laddove la Madbit Entertainment S.r.l. a socio unico (di seguito MadBit) tratta i dati personali di cui il cliente è titolare, acquista il ruolo di “Responsabile del trattamento di dati” ai sensi dell’art. 28 GDPR e, in quanto tale, è tenuta ad assicurare che i dati personali del cliente siano trattati nel rispetto delle misure di sicurezza previste dal GDPR.

   Per regolare gli obblighi assunti dalla nostra società come Responsabile del trattamento, abbiamo predisposto un Accordo Principale per il Trattamento dei Dati Personali (”Master Data Processing Agreement” o “MDPA”). Esso riflette accuratamente ed in modo puntuale le misure intraprese dalla MadBit per assicurare la conformità al GDPR in rapporto ai diversi servizi e prodotti erogati. Inoltre, abbiamo predisposto anche un DPA - condizioni speciali, con le condizioni speciali di trattamento applicabili al prodotto Dipendenti in Cloud.
    

2. In cosa consiste un “Accordo per il Trattamento dei Dati Personali”?

   L’Accordo Principale per la Trattamento dei Dati Personali (”Master Data Processing Agreement” o “MDPA”) descrive le condizioni e le modalità di trattamento dei dati personali eseguito dalla Madbit, le responsabilità connesse alle attività di trattamento, incluso l'impegno assunto quale Responsabile del trattamento dei dati personali ai sensi dell'art. 28 GDPR. Le caratteristiche specifiche del trattamento dei dati personali con riguardo al prodotto Dipendenti in Cloud sono descritte nel relativo “DPA - Condizioni speciali di trattamento”.

   La Madbit ha predisposto l’MDPA e il DPA aggiornando le proprie condizioni contrattuali, per conformarsi agli obblighi previsti dal nuovo Regolamento Europeo e per assicurare ai propri clienti un corretto trattamento dei loro dati.
    

3. Perché devo concludere con la MadBit un “Accordo per il Trattamento dei Dati Personali”?

   Il GDPR (art. 28, comma 3) prevede che il trattamento dei dati personali da parte di un responsabile per conto di un titolare sia regolato da un contratto o un altro atto giuridico vincolante, in cui siano definiti:
   - la natura e le finalità del trattamento;
   - le misure tecniche e organizzative adottate;
   - i diritti e gli obblighi delle parti.
   La definizione di un accordo contrattuale che regoli le attività svolte dalla nostra società come responsabile del trattamento, costituisce pertanto, adempimento di una prescrizione legale (art. 28 GDPR). Per questo motivo, abbiamo aggiornato le nostre condizioni contrattuali e predisposto uno specifico “Accordo Principale per il Trattamento dei Dati Personali”, in modo da regolare in maniera puntuale i diritti e gli obblighi della nostra società e del cliente con riguardo particolare alla protezione dei dati personali.
    

4. Come faccio a sottoscrivere l’Accordo Principale per il Trattamento dei Dati Personali e il DPA-Condizioni speciali di trattamento?

   L’Accordo Principale per il Trattamento dei Dati Personali e il DPA-Condizioni speciali di trattamento sono integrate nei termini e condizioni del servizio. Quindi, una volta accettati i termini e condizioni del servizio, si intendono sottoscritti anche l’Accordo Principale per il Trattamento dei Dati Personali e il DPA-Condizioni speciali.
    

5. Sono già un vostro cliente: devo anche io sottoscrivere l’Accordo Principale per il Trattamento dei Dati Personali e il DPA-Condizioni speciali di trattamento predisposti dalla MadBit?

   No, in quanto sono stati integrati nelle termini e condizioni del servizio accettati in fase di registrazione a Dipendenti in Cloud.

 

 

Trattamento dei dati personali del Cliente

---

 

I dati dei nostri clienti e dei loro dipendenti vengono gestiti con la massima attenzione, in conformità con l'Informativa sul trattamento dei dati personali.
Gli eventuali consensi forniti dai clienti per trattamenti differenti dalle finalità contrattuali sono revocabili in qualsiasi momento:

• Accedendo al tuo account e recandoti nella sezione Impostazioni Account → Privacy & Marketing
• Tramite l'apposito link apposto in calce ad ogni e-mail che inviamo tramite procedure automatiche.

Il titolare del trattamento dei dati è MadBit Entertainment S.r.l. a socio unico, con sede legale in Gerolamo Zanchi 22/c - 24126 - Bergamo (BG).
Ciascun interessato può rivolgersi inviando la sua richiesta all'indirizzo privacy@madbit.it