Informazioni generali
Cos’è il GDPR?
Per “GDPR” (“General Data Protection Regulation”) si intende il Regolamento Europeo n. 679/2016 in materia di protezione dei dati personali. La normativa è entrata pienamente in vigore in tutti i Paesi dell’Unione Europea il 25 maggio 2018. Il GDPR propone l’obiettivo dichiarato di elevare il livello di protezione dei dati, rafforzare la fiducia dei cittadini e sostenere la crescita dell’economia digitale.
A chi si applica il GDPR?
Il GDPR si applica a: – tutte le aziende e studi professionali che trattano dati personali in Italia o in un altro Paese dell’Unione Europea – a imprese ed enti che hanno sede al di fuori dell’Unione Europea e che vendono beni o servizi, anche via internet, all’interno dell’Unione Europea.
Cos’è un dato personale?
Un dato personale è qualunque informazione riconducibile ad un individuo. Ad esempio, sono dati personali il nome e cognome di una persona e tutti i suoi dati anagrafici, l’indirizzo e-mail, il numero di telefono, ma anche una fotografia, i suoi dati biometrici (es. l’impronta digitale o le caratteristiche della sua firma autografa), il suono della sua voce, le sue abitudini alimentari. Alcune categorie di dati (come ad esempio quelli relativi ai dati genetici, allo stato di salute, all’orientamento sessuale o all’apparenza a partiti e sindacati) sono considerati sensibili e richiedono misure aggiuntive di protezione in base alla normativa.
Cosa si intende per “trattamento” di dati personali? Quali trattamenti esegue tipicamente un’azienda o uno studio professionale? Per “trattamento” s’intende qualunque tipo di operazione che viene svolta su dati personali. Ad esempio, raccogliere dei dati creando un archivio o una banca dati, creare copie dei dati, accedere ai dati in lettura o modifica, comunicare i dati a terzi e trasmetterli via internet o con altre modalità sono tutte operazioni di trattamento soggette al GDPR. I trattamenti sono normalmente descritti– ad esempio ai fini della compilazione del Registro dei trattamenti – attraverso il riferimento a processi o banche dati aziendali. Ecco alcuni esempi di banche dati e attività la cui gestione rappresenta tipicamente un’operazione di trattamento da parte di studi professionali e aziende: – anagrafiche clienti – anagrafiche dipendenti – anagrafiche fornitori – videosorveglianza – campagne commerciali e di marketing – gestione di un sito web. I dati possono riferirsi a persone fisiche, giuridiche e PA.
Adeguamento al GDPR
Cosa fa Damaoffice per adeguarsi al GDPR?
Ds Project S.r.l. a socio unico (di seguito “Ds Project”), società a capo di Damaoffice, ha avviato da tempo un progetto di adeguamento al GDPR. In tale progetto è coinvolto un team di professionisti legali ed esperti, con lo scopo di migliorare le caratteristiche di sicurezza dei propri prodotti e servizi ed elevare il livello di protezione dei dati personali.
In particolar modo noi di Ds Project: – aggiorniamo regolarmente gli applicativi allo scopo di introdurre funzionalità specifiche per aiutare i clienti a soddisfare i requisiti di compliance previsti dal GDPR, secondo le logiche della privacy by design e privacy by default richieste dal GDPR; – configuriamo, monitoriamo e aggiorniamo costantemente le misure di sicurezza nei servizi erogati ai clienti allo scopo di ridurre i rischi di trattamenti non conformi, introducendo il principio della protezione dei dati personali sin dalle fasi di sviluppo e progettazione degli applicativi.
I dati che ho inserito su Damaoffice sono al sicuro?
Si. I dati personali che i clienti ci affidano sono sempre trattati unicamente allo scopo di eseguire i servizi richiesti, nel rispetto delle rigorose normative in materia di protezione dei dati personali. Come produttori di software, rafforziamo costantemente i nostri investimenti nell’implementazione di misure di sicurezza e protezione dei dati proprio per offrire un servizio sempre più sicuro e affidabile.
Come Damaoffice garantisce il corretto trattamento dei miei dati?
In quanto “Responsabile del trattamento di dati” nei confronti dei dati che i clienti ci affidano, adottiamo specifiche misure tecnico-organizzative al fine di evitare il trattamento illecito o non autorizzato, la distruzione accidentale o illecita, il danneggiamento, la perdita accidentale, l’alterazione e la divulgazione non autorizzata di dati personali. Le misure adottate sono descritte in modo puntuale nell’Accordo Principale per il Trattamento dei Dati Personali (MDPA).
Accordo per il trattamento dei dati personali
Ds Project S.r.l. a socio unico, società a capo di Damaoffice, è responsabile nei confronti del suo cliente per come tratta i dati?
Laddove Ds Project S.r.l. a socio unico (di seguito “Ds Project”) tratta i dati personali di cui il cliente è titolare, acquista il ruolo di “Responsabile del trattamento di dati” ai sensi dell’art. 28 GDPR e, in quanto tale, è tenuta ad assicurare che i dati personali del cliente siano trattati nel rispetto delle misure di sicurezza previste dal GDPR.
Per regolare gli obblighi assunti dalla nostra società come Responsabile del trattamento, abbiamo predisposto un Accordo Principale per la Trattamento dei Dati Personali (”Master Data Processing Agreement” o “MDPA”). Esso riflette accuratamente ed in modo puntuale le misure intraprese dalla Ds Project per assicurare la conformità al GDPR in rapporto ai diversi servizi e prodotti erogati.
In cosa consiste un “Accordo per il Trattamento dei Dati Personali”?
L’Accordo Principale per la Trattamento dei Dati Personali (”Master Data Processing Agreement” o “MDPA”) descrive le condizioni e le modalità di trattamento dei dati personali eseguito dalla Ds Project, le responsabilità connesse alle attività di trattamento, incluso l’impegno assunto quale Responsabile del trattamento dei dati personali ai sensi dell’art. 28 GDPR.
Ds Project ha predisposto l’MDPA aggiornando le proprie condizioni contrattuali, per conformarsi agli obblighi previsti dal nuovo Regolamento Europeo e per assicurare ai propri clienti un corretto trattamento dei loro dati.
Perché devo concludere con Ds Project un “Accordo per il Trattamento dei Dati Personali”?
Il GDPR (art. 28, comma 3) prevede che il trattamento dei dati personali da parte di un responsabile per conto di un titolare sia regolato da un contratto o un altro atto giuridico vincolante, in cui siano definiti: – la natura e le finalità del trattamento; – le misure tecniche e organizzative adottate; – i diritti e gli obblighi delle parti. La definizione di un accordo contrattuale che regoli le attività svolte dalla nostra società come responsabile del trattamento, costituisce pertanto, adempimento di una prescrizione legale (art. 28 GDPR). Per questo motivo, abbiamo aggiornato le nostre condizioni contrattuali e predisposto uno specifico “Accordo Principale per il Trattamento dei Dati Personali”, in modo da regolare in maniera puntuale i diritti e gli obblighi della nostra società e del cliente con riguardo particolare alla protezione dei dati personali.
Come faccio a sottoscrivere l’Accordo Principale per il Trattamento dei Dati Personali?
L’Accordo Principale per il Trattamento dei Dati Personali è integrato nei termini e condizioni del servizio. Quindi, una volta accettati i termini e condizioni del servizio, si intende sottoscritto anche l’Accordo Principale per il Trattamento dei Dati Personali.
Trattamento dei dati personali del Cliente
I dati dei nostri clienti vengono gestiti con la massima attenzione, in conformità con l’Informativa sul trattamento dei dati personali. Gli eventuali consensi forniti dai clienti per trattamenti differenti dalle finalità contrattuali sono revocabili in qualsiasi momento:
Accedendo al tuo account e recandoti nella sezione Aiuto e Privacy → I tuoi consensi
Tramite l’apposito link apposto in calce ad ogni e-mail che inviamo tramite procedure automatiche.
Il titolare del trattamento dei dati è Ds Project S.r.l. a socio unico, con sede legale in via Giovanni da Verrazzano, 2 80019 – Qualiano (NA). Ciascun interessato può rivolgersi inviando la sua richiesta all’indirizzo privacy@damaoffice.it
Responsabile della Protezione Dati – Data Protection Officer (DPO)
Ds Project ha proceduto alla nomina di un Responsabile della Protezione dei dati o Data protection Officer (o “DPO”) ai sensi dell’art. 37 del Regolamento Europeo n. 2016/679 in materia di protezione dei dati personali (“GDPR”). Puoi rivolgerti al Responsabile della Protezione dei Dati inviando la tua richiesta all’indirizzo privacy@damaoffice.it, oppure indirizzando la comunicazione via posta a:
Ds Project S.r.l. a socio unico via Giovanni da Verrazzano, 2 80019 – Qualiano (NA) c.a.: Responsabile della Protezione dei DatiNel contattarci, accertati di includere il tuo nome, email/indirizzo postale e/o numero/i di telefono, per essere sicuro che la comunicazione possa essere gestita correttamente.