ACCORDO PER LA PROTEZIONE DEI DATI PERSONALI
Con “GDPR” (“General Data Protection Regulation”) si intende il nuovo Regolamento Europeo n. 679/2016 in materia di protezione dei dati personali. La nuova normativa è entrata pienamente in vigore in tutti i Paesi dell’Unione Europea il 25 maggio 2018.
Ai sensi del GDRP (art. 28), chiunque effettua un trattamento di dati personali per conto di un altro titolare, acquista il ruolo di “Responsabile del trattamento”. Il Responsabile del trattamento deve implementare misure tecniche e organizzative adeguate per garantire e dimostrare che l’elaborazione dei dati viene eseguita in conformità al regolamento GDPR. Il GDRP richiede anche che le attività svolte dal responsabile siano regolate da un contratto o un altro atto giuridico in cui siano definiti, tra l’altro, la natura e le finalità del trattamento, le misure di sicurezza adottate, i diritti e gli obblighi delle parti.
In conformità a quanto previsto dal GDRP, qualora Sinesy effettui per conto del cliente operazioni di trattamento dei dati (es. fornitura di servizi in cloud), assume il ruolo di Responsabile del trattamento e, in quanto tale, è tenuta ad assicurare che i dati del cliente siano trattati nel rispetto delle misure di sicurezza previste dal GDPR.
Per tali ragioni, abbiamo aggiornato le nostre condizioni contrattuali per regolare in maniera specifica i diritti e gli obblighi di Sinesy e del cliente per quanto riguarda la protezione dei dati personali. Inoltre, abbiamo rafforzato le misure di sicurezza, sia sul piano tecnico che su quello organizzativo, per garantire la protezione dei dati nei servizi erogati ai clienti allo scopo di ridurre i rischi di trattamenti non conformi e soddisfare i requisiti del GDPR.
In questa pagina potrete consultare il nostro Accordo principale per il trattamento dei dati personali (Data Processing Agreement o “DPA”), che descrive le condizioni e le modalità di trattamento dei dati personali eseguito da Sinesy e le responsabilità connesse alle attività di trattamento, ivi incluso l’impegno assunto quale Responsabile del trattamento dei dati personali ai sensi dell’art. 28 GDPR. Le caratteristiche specifiche del trattamento dei Dati Personali sono descritte, nei rispettivi “DPA – Condizioni speciali di trattamento” sotto riportati con riferimento a ciascun prodotto e servizio.