It

Avviso GDPR

Ultimo aggiornamento: 16 maggio 2018

Conholdate e il GDPR

Il 25 maggio 2018 l'Unione Europea ha iniziato ad applicare il suo Regolamento Generale sulla Protezione dei Dati ( GDPR ). Influisce sul modo in cui le aziende raccolgono ed elaborano i dati degli individui europei. Sebbene Conholdate sia un'azienda australiana senza entità europea, apprezza i diritti dei suoi utenti e clienti e i loro dati personali indipendentemente dalla loro ubicazione. Pertanto, stiamo lavorando duramente per rispettare queste regole in tutti i nostri sistemi e processi.

Questa pagina offre una panoramica dei ruoli descritti dal GDPR, delle responsabilità di ciascuna parte e degli sforzi che stiamo mettendo in atto per supportare queste raccomandazioni.

 

Assumere come responsabile del trattamento

Durante l'utilizzo dei nostri servizi è possibile caricare file per l'elaborazione tramite le nostre piattaforme Cloud API, inoltre è possibile inviare file del nostro team di supporto per scopi di debug o supporto. A causa della natura dei nostri prodotti e servizi, i tuoi file possono contenere informazioni da o sui tuoi clienti. Sebbene coperti dalle clausole di riservatezza nel nostro EULA, i prossimi aggiornamenti alle nostre Condizioni d'uso e all'Informativa sulla privacy rafforzano ulteriormente questi diritti.

Questi sono i tuoi interessati e sei considerato il titolare del trattamento di questi dati personali. I nostri Termini di utilizzo e Informativa sulla privacy si riferiscono a questi dati come Dati del cliente.

L'utilizzo dei servizi di Conholdate per elaborare i Dati dei tuoi clienti significa che hai incaricato Conholdate come responsabile del trattamento dei dati per svolgere determinate attività di elaborazione dei dati per tuo conto. L'articolo 28 del GDPR stabilisce che il rapporto tra il titolare e il responsabile del trattamento deve essere effettuato per iscritto (la forma elettronica è accettabile ai sensi del comma (9) dell'articolo 28). Le nostre Condizioni d'uso e l'Informativa sulla privacy fungono anche da contratto per l'elaborazione dei dati con Conholdate. Descrivono le istruzioni che stai dando ad Conholdate in merito al trattamento dei dati personali che controlli e stabiliscono i diritti e le responsabilità di entrambe le parti. Conholdate elaborerà i tuoi Dati del Cliente solo in base alle tue istruzioni in qualità di titolare del trattamento.

 

Trasferimenti di dati

Quando i dati vengono trasferiti al di fuori dello Spazio economico europeo (SEE) da responsabili del trattamento dei dati, il GDPR stabilisce requisiti rigorosi per lo spostamento dei dati al di fuori dell'ambito di protezione.

Poiché Conholdate è un'azienda australiana senza entità europea, il titolare del trattamento prende la decisione esclusiva di trasferire i dati ad Conholdate che ha sede in Australia al di fuori del SEE, con la sua infrastruttura tecnica con sede negli Stati Uniti. Laddove interagiamo con sub-responsabili del trattamento, lo facciamo in modo ponderato, considerando la legalità del trasferimento in ogni fase.

Conserveremo un elenco aggiornato dei sub-responsabili del trattamento nei nostri Termini di utilizzo. In questo modo siamo completamente trasparenti sui nostri trasferimenti e sui processori che utilizziamo. Spiegheremo i dati che trasferiamo e per quale scopo. Ci impegniamo solo con sub-responsabili del trattamento che hanno ottenuto la certificazione nell'ambito dello scudo UE-USA per la privacy o hanno firmato le clausole contrattuali standard della Commissione europea per il trasferimento di dati con noi.

In caso di domande su questi punti, puoi contattarci all'indirizzo privacy@conholdate.com .

 

Assumere la qualità di titolare del trattamento

Conholdate agisce in qualità di titolare del trattamento dei dati personali che raccogliamo su di te, l'utente delle nostre app Web e del nostro sito Web, l'acquirente dei nostri prodotti o servizi.

In secondo luogo, elaboriamo i dati per adempiere ai nostri obblighi ai sensi della legge (articolo 6, paragrafo 1, lettera c) del GDPR): ciò riguarda principalmente i dati e le informazioni finanziarie di cui abbiamo bisogno per adempiere ai nostri obblighi di responsabilità.

In terzo luogo, elaboriamo i tuoi dati personali per i nostri legittimi interessi in linea con l'articolo 6(1)(f) del GDPR.

 

Cosa intendi per "interessi legittimi"?

  • Migliorare i nostri prodotti e servizi in un certo senso ti è utile.
  • Garantire che i tuoi dati e i sistemi di Conholdate siano affidabili, sicuri e protetti.
  • Marketing responsabile dei nostri prodotti, servizi e delle loro caratteristiche.
  • La capacità di servire il contratto che stiamo stipulando con te, nostro cliente.

In qualità di titolare del trattamento dei tuoi dati personali, Conholdate si impegna a rispettare i tuoi diritti ai sensi del GDPR. In caso di domande, contattare il nostro responsabile della protezione dei dati all'indirizzo dpo@conholdate.com

 

Cosa sta facendo Conholdate per il GDPR

Conholdate rispetta la privacy dei propri clienti e dei loro clienti. A tal fine, abbiamo implementato e continuiamo a migliorare le misure tecniche e organizzative in linea con il GDPR per garantire un trattamento appropriato dei dati personali.

 

Processi interni, sicurezza e trasferimento dei dati

Abbiamo esaminato i nostri processi interni e le nostre operazioni per assicurarci di mappare e controllare i dati che viaggiano attraverso i nostri sistemi. Stiamo implementando funzionalità all'interno di tutti i nostri principali sistemi rivolti ai clienti per far fronte ai principi della Privacy by Design. Qualsiasi accesso ai Dati del cliente avviene solo attraverso il permesso dei nostri clienti ed è sempre limitato e specificamente nell'ambito del contratto stipulato tra Conholdate e i suoi clienti.

Le nostre procedure e registri interni assicurano che soddisfiamo i requisiti di responsabilità del GDPR.

Utilizziamo raramente nuovi servizi di terze parti, ma quando lo facciamo abbiamo un processo interno per valutare questi fornitori in base alle loro considerazioni sulla sicurezza e sulla privacy. Riduciamo al minimo il numero di sub-incaricati, ove possibile utilizzando la nostra tecnologia e infrastruttura per l'elaborazione.

 

Capacità di agire sulle richieste di accesso del soggetto

La titolarità dei propri dati personali da parte degli interessati è al centro del GDPR. Stiamo lavorando a un piano per rispondere alle richieste degli interessati di eliminare, modificare o trasferire i propri dati. Ciò significa che i nostri specialisti dell'assistenza clienti e gli ingegneri che li assistono nel loro lavoro sono ben preparati per aiutarti in qualsiasi questione che coinvolga i tuoi dati personali.

 

Documentazione

I nostri Termini di utilizzo e Informativa sulla privacy vengono aggiornati regolarmente per assicurarci di sfruttare il buon lavoro che abbiamo sempre svolto in questo settore. Poiché questi documenti stabiliscono le basi del nostro rapporto con te, è di fondamentale importanza per noi spiegare apertamente e chiaramente i tuoi diritti in questi documenti.

 

Formazione e consapevolezza

Formazione e sensibilizzazione in merito al GDPR, alla gestione e al trattamento dei Dati Personali sono state comunicate in tutta l'attività di Conholdate. Ogni membro del team di Conholdate è consapevole dei problemi e delle nostre politiche relative alla conformità al GDPR e ad altri problemi relativi alla privacy. Abbiamo integrato questa formazione nei requisiti di formazione dei nuovi membri del team e abbiamo programmato regolarmente controlli di aggiornamento.

Riteniamo che l'approccio di cui sopra nell'aderire al GDPR sia saldamente in linea con l'etica del suo scopo e con ciò che mira a raggiungere.