GDPR F.A.Q.
Cos’è GDPR?
Il regolamento generale sulla protezione dei dati (GDPR) è una nuova legge europea sulla privacy che entrerà in vigore il 25 maggio 2018. Il GDPR sostituirà la direttiva sulla protezione dei dati dell’UE, nota anche come Direttiva 95/46 / CE, e applicherà una singola regolamentazione in tutta l’UE.
Le leggi sulla protezione dei dati regolano il modo in cui le aziende raccolgono, usano e condividono i dati personali delle persone. Tra le altre cose, richiedono alle aziende di elaborare i dati personali di una persona in modo equo e lecito, consentire alle persone fisiche di esercitare i diritti legali in relazione ai loro dati personali (ad esempio, accedere, correggere o cancellare i loro dati personali) e garantire che siano previste adeguate protezioni per i dati personali che elaborano.
Abbiamo preso provvedimenti per garantire che saremo conformi al GDPR entro il 25 maggio 2018.
A chi si rivolge il GDPR?
Il GDPR si applica a tutte le entità e persone fisiche con sede nell’UE e alle entità e ai singoli individui, con o senza sede nell’UE, che trattano i dati personali delle persone dell’UE. Il GDPR definisce i dati personali come qualsiasi informazione relativa a una persona fisica identificata o identificabile. Questa è una definizione ampia e include dati che sono ovviamente personali (come il nome di una persona o i dettagli di contatto) e dati che possono essere utilizzati per identificare una persona indirettamente (come l’indirizzo IP di una persona).
Il GDPR si applica al singolo sviluppatore?
Sì, se il singolo sviluppatore è un cliente di ResIOT™ e sta elaborando i dati personali delle persone dell’UE quando utilizza i nostri prodotti e servizi.
Qual è il ruolo di ResIOT™ secondo il GDPR?
Operiamo sia come elaboratore di dati che come controller di dati sotto il GDPR.
ResIOT™ come processore di dati: quando i clienti utilizzano i nostri prodotti e servizi per elaborare i dati personali dell’UE, agiamo come un elaboratore di dati. Ad esempio, saremo un processore di dati e di dati personali dell’UE che verranno caricati su un server. Ciò significa che, oltre a rispettare le istruzioni dei nostri clienti, dovremo rispettare i nuovi obblighi legali che si applicano direttamente ai processori ai sensi del GDPR.
ResIOT™ come controller di dati: agiamo come controllore dei dati per le informazioni sui clienti dell’UE che raccogliamo per fornire i nostri prodotti e servizi e per fornire assistenza tempestiva al cliente. Queste informazioni sul cliente includono elementi come nome del cliente e informazioni di contatto.
Cosa abbiamo fatto per rispettare il GDPR?
Abbiamo condotto un’analisi approfondita delle nostre operazioni per garantire che rispettiamo i nuovi requisiti del GDPR. Con l’aiuto di consulenti esterni, abbiamo esaminato i nostri prodotti e servizi, i termini dei clienti, le note sulla privacy e le disposizioni con terze parti per la conformità con il GDPR. Possiamo confermare che saremo pienamente conformi al GDPR entro il 25 maggio 2018.
Quali dati personali raccogliamo e conserviamo dai nostri clienti?
Archiviamo dati che i clienti ci hanno fornito volontariamente. Ad esempio, nel nostro ruolo di responsabili del trattamento dei dati, potremmo raccogliere e archiviare informazioni di contatto, come nome, indirizzo email, numero di telefono o indirizzo fisico, quando i clienti si registrano per i nostri prodotti e servizi o chiedono aiuto per l’assistenza. Potremmo inoltre raccogliere altre informazioni identificative dai nostri clienti, come l’indirizzo IP o le chiavi pubbliche SSH per i servizi esterni.
Operiamo separatamente come responsabili del trattamento dei dati quando i clienti utilizzano i nostri prodotti e servizi per elaborare dati personali dell’UE, come il caricamento di dati personali su un server. I clienti decidono quali dati personali, se esistenti, vengono caricati sui nostri prodotti e servizi.
Cos’è il contratto di elaborazione dei dati ResIOT™ (“DPA”)?
I clienti che gestiscono i dati personali dell’UE sono tenuti a rispettare i requisiti di privacy e sicurezza previsti dal GDPR. Come parte di ciò, devono garantire che i fornitori che utilizzano per elaborare i dati personali dell’UE abbiano anche protezioni sulla privacy e sulla sicurezza. Il nostro DPA delinea la privacy e le protezioni di sicurezza che abbiamo in atto. Ci impegniamo a rispettare GDPR e ad aiutare i nostri clienti a rispettare il GDPR quando utilizzano i nostri servizi. Abbiamo quindi reso disponibile il nostro DPA a tutti i nostri clienti e può essere trovato qui: Accordo sull’elaborazione dei dati.
I clienti sono tenuti a firmare il DPA di ResIOT™?
Per poter utilizzare i nostri prodotti e servizi, è necessario accettare il nostro DPA, a cui abbiamo fornito un collegamento al nostro sito Web: Accordo sull’elaborazione dei dati. Accettando i nostri termini di servizio, accetti automaticamente il nostro DPA e non devi firmare un documento separato.
Un cliente può condividere il DPA di ResIOT™ con i suoi clienti?
Sì. Il DPA è un documento disponibile pubblicamente e i clienti che desiderano condividerlo a loro volta con i propri clienti per confermare le nostre misure di sicurezza e altri termini possono sentirsi liberi di farlo.
I clienti devono avvisare qualcuno dopo aver accettato il nostro DPA?
No. Non sei tenuto a notificara e anoi o a terze parti di aver accettato il nostro DPA, tuttavia, come sopra menzionato, sei libero di farlo.
Il DPA è diverso da Paese a Paese?
Il GDPR si applica a tutta l’UE e offriamo un DPA conforme in tutti i Paesi dell’UE.
Trasferiamo i dati a livello internazionale?
Il GDPR replica le restrizioni della direttiva sulla protezione dei dati e sul trasferimento di dati al di fuori dell’UE vietando l’esportazione di dati personali al di fuori dell’UE verso destinatari non UE, a meno che l’esportazione non soddisfi determinati criteri.
Come gestiamo le istruzioni di rimozione dei clienti?
I clienti hanno la possibilità di rimuovere o eliminare le informazioni che hanno caricato sui nostri prodotti. Allo stesso modo, i clienti possono disattivare il proprio account e richiedere che tutti i dati personali raccolti e archiviati vengano cancellati. Accedi al tuo account ResIOT™ per ulteriori istruzioni.