Vai al contenuto principale
ricerca

Regolamento generale sulla protezione dei dati

Software SEAtS Prontezza al GDPR

Aggiornato al 19-09-2022

Il 25 maggio 2018 segna l'inizio dell'applicazione del Regolamento generale sulla protezione dei dati dell'Unione europea. Questo nuovo atto legislativo ha avuto un grande impatto su tutti coloro la cui attività comporta il trattamento di dati personali di residenti nell'UE o all'interno dell'UE. Naturalmente, i dati personali sono al centro del lavoro nelle vendite, quindi SEAtS e i nostri utenti si sono impegnati per assicurarsi di essere conformi. Questo articolo fornisce una panoramica dei ruoli e delle responsabilità legate ai dati quando si sceglie SEAtS come piattaforma CRM e spiega gli sforzi di SEAtS per essere all'altezza dei valori e dei requisiti del GDPR.

SEAtS come responsabile del trattamento dei dati

Le persone che avete memorizzato in SEAtS come Contatti sono i vostri soggetti interessati e voi siete considerati il responsabile del trattamento dei dati personali. Nei nostri Termini di servizio e nell'Informativa sulla privacy, ci riferiamo a questi dati come Dati del cliente.

L'utilizzo dell'app SEAtS per gestire i vostri clienti significa che avete incaricato SEAtS di svolgere determinate attività di trattamento per vostro conto. Ai sensi dell'articolo 28 del GDPR, il rapporto tra il responsabile del trattamento e l'incaricato del trattamento deve essere stipulato per iscritto (la forma elettronica è accettabile ai sensi del paragrafo (9) dello stesso articolo). È qui che entrano in gioco i nostri Termini di servizio e la nostra Informativa sulla privacy. Questi due documenti fungono anche da contratto per il trattamento dei dati, stabilendo le istruzioni che l'utente impartisce a SEAtS in merito al trattamento dei dati personali che controlla e stabilendo i diritti e le responsabilità di entrambe le parti. SEAtS tratterà i Dati del Cliente solo sulla base delle vostre istruzioni in qualità di titolare del trattamento.

Infine, è importante controllare la sezione 17 dei nostri Termini di servizio per vedere quale entità SEAtS è il vostro partner contrattuale. Tutti i clienti dell'UE hanno un rapporto contrattuale con la nostra entità UE, con sede in Estonia.

Trasferimenti di dati

Un argomento che spesso viene affrontato dai clienti è il trasferimento dei dati al di fuori del SEE. Il GDPR stabilisce requisiti rigorosi per il trasferimento dei dati al di fuori del suo ambito di protezione. Questo è naturale, altrimenti sarebbe impossibile per la legge raggiungere il suo scopo.

Chi è responsabile del rispetto di questi requisiti di trasferimento dei dati? Poiché i nostri clienti dell'UE hanno un rapporto giuridico con la nostra entità dell'UE, questo trasferimento di dati rimane all'interno del SEE. Se successivamente SEAtS si avvale di subprocessori al di fuori del SEE, è nostro compito garantire che il trasferimento dei dati avvenga in modo lecito.

Terremo un elenco aggiornato dei subprocessori nei nostri Termini di servizio per essere completamente trasparenti su questi trasferimenti. Questo elenco spiegherà anche quali dati sono coinvolti e come abbiamo garantito che i dati siano adeguatamente protetti anche dopo che hanno lasciato il SEE. A tal fine, ci assicuriamo che i nostri fornitori di servizi terzi abbiano ottenuto la certificazione nell'ambito dello Scudo per la privacy UE-USA o abbiano sottoscritto le clausole contrattuali standard della Commissione UE per il trasferimento dei dati.

Speriamo che questo vi aiuti a orientarvi meglio tra i requisiti di protezione dei dati dell'UE.

SEAtS come Titolare del trattamento dei dati

Inoltre, SEAtS agisce in qualità di responsabile del trattamento dei dati personali che raccogliamo su di voi, utenti della nostra web app, delle applicazioni mobili e del sito web. In primo luogo, trattiamo i dati necessari per l'esecuzione del contratto con voi (articolo 6, paragrafo 1, lettera b), del GDPR). In secondo luogo, trattiamo i dati per adempiere agli obblighi previsti dalla legge (articolo 6, paragrafo 1, lettera c) del GDPR); ciò riguarda principalmente i dati finanziari e le informazioni necessarie per adempiere agli obblighi di rendicontazione previsti dal GDPR. In terzo luogo, trattiamo i vostri dati personali per i nostri legittimi interessi in linea con l'articolo 6(1)(f) del GDPR.

Quali sono questi "interessi legittimi" di cui parliamo?

Migliorare l'app per aiutarvi a raggiungere nuovi livelli di produttività. Assicurarsi che i vostri dati e i sistemi di SEAtS siano sicuri e protetti. Marketing responsabile del nostro prodotto e delle sue caratteristiche.

In qualità di responsabile del trattamento dei vostri dati personali, SEAtS si impegna a rispettare tutti i vostri diritti ai sensi del GDPR. Per qualsiasi domanda o feedback, si prega di contattare il nostro responsabile della protezione dei dati via e-mail all'indirizzo dpo@seatssoftware.com.

Cosa sta facendo SEAtS per il GDPR

In quanto azienda con radici in Europa, SEAtS è molto attenta alle implicazioni che il Regolamento generale sulla protezione dei dati dell'UE ha per le aziende. Siamo consapevoli delle esigenze di privacy degli utenti SEAtS e dei loro clienti e, per questo, abbiamo implementato - e continueremo a migliorare - misure tecniche e organizzative in linea con il GDPR per salvaguardare i dati personali trattati da SEAtS.

Processi interni, sicurezza e trasferimenti di dati

Una parte importante della conformità al GDPR consiste nell'assicurarsi che siano in atto procedure che garantiscano la mappatura e la verifica dei processi dei dati. Abbiamo aggiunto elementi al nostro ciclo di sviluppo dell'applicazione per creare funzionalità conformi ai principi della Privacy by Design. L'accesso ai Dati del Cliente che elaboriamo per vostro conto è strettamente limitato. Le nostre procedure e i nostri registri interni ci assicurano di soddisfare i requisiti di responsabilità del GDPR a questo proposito.

Abbiamo stabilito un processo di onboarding dei fornitori di servizi terzi e di adozione di strumenti che assicurano che queste terze parti soddisfino le elevate aspettative che SEAtS e i suoi clienti hanno in materia di privacy e sicurezza. Abbiamo inoltre avviato un datacenter in Germania per archiviare i database dei clienti dell'UE, al fine di migliorare le prestazioni e fornire un'ulteriore garanzia che i vostri dati godano del livello di protezione previsto dal GDPR.

Disponibilità a soddisfare le richieste di accesso ai soggetti interessati

La proprietà dei dati personali degli interessati è al centro del GDPR. Abbiamo creato una disponibilità a rispondere alle richieste degli interessati di cancellare, modificare o trasferire i loro dati. Ciò significa che i nostri specialisti dell'assistenza clienti e gli ingegneri che li assistono nel loro lavoro sono ben preparati ad aiutarvi in qualsiasi questione che riguardi i vostri dati personali, oltre a fornire la fantastica esperienza di assistenza clienti a cui siete abituati.

Documentazione

I nostri Termini di servizio e la nostra Informativa sulla privacy vengono costantemente rivisti per aumentare la trasparenza e per assicurarci che i documenti soddisfino i requisiti del GDPR. Poiché sono la base del nostro rapporto con voi, è molto importante per noi spiegare in modo esauriente e aperto i nostri impegni e i vostri diritti in questi documenti. Inoltre, stiamo costantemente mappando tutte le nostre attività di trattamento dei dati per essere in grado di soddisfare i requisiti di responsabilità del GDPR.

Il diritto alla cancellazione (ex diritto all'oblio)

Originariamente noto come "diritto all'oblio", in linea di massima questo principio stabilisce che un individuo può richiedere la rimozione o la cancellazione dei propri dati quando non vi è alcun motivo valido per cui un'azienda debba continuare a trattarli. La normativa GDPR ha definito questo principio come "diritto alla cancellazione".

All'articolo 17 del GDPR, il diritto alla cancellazione stabilisce che, in determinate circostanze, un individuo può presentare una richiesta al titolare del trattamento per ottenere la cancellazione dei dati personali o per impedire l'ulteriore trattamento di tali dati. SEAtS lo rispetta e il diritto alla cancellazione si applica quando:

  • I dati personali non sono più necessari o rilevanti in relazione allo scopo per cui sono stati originariamente raccolti
  • L'individuo ritira specificamente il consenso al trattamento (e se non ci sono altre giustificazioni o interessi legittimi per continuare il trattamento)
  • I dati personali sono stati trattati in modo illecito, in violazione del GDPR
  • I dati devono essere cancellati per consentire al responsabile del trattamento di adempiere agli obblighi di legge (ad esempio, la cancellazione di alcuni dati dopo un determinato periodo di tempo).

Se una delle condizioni di cui sopra si applica a questo diritto alla cancellazione, è responsabilità del titolare del trattamento (SEAtS) cancellare e rimuovere i dati "senza indebito ritardo" e in particolare entro un mese, a meno che non si applichino circostanze specifiche.

Formazione

Tutto questo è supportato da un'intensa attività di formazione all'interno dell'azienda, in modo che vengano seguiti i processi conformi al GDPR che abbiamo messo in atto. Le sessioni sulla privacy e sulla sicurezza dei dati sono parte integrante del nostro processo di onboarding e ogni reparto riceve una formazione mirata al proprio lavoro che coinvolge i dati personali.

SEAtS è fermamente convinta che soddisfare i requisiti del GDPR sia molto più che spuntare le caselle di un elenco. Per noi il GDPR è davvero uno stile di vita all'insegna del rispetto della privacy e della responsabilità nel trattamento dei dati personali.

Contatto

Non esitate a contattarci per qualsiasi domanda.

Chiudere il menu