Teamleader Blog Article

GDPR: Il ruolo di Teamleader come raccoglitore e responsabile dei dati

GDPR: Il ruolo di Teamleader come raccoglitore e responsabile dei dati

Secondo il nuovo GDPR Teamleader agisce sia come titolare che responsabile dei dati. Scoprite cosa significa per voi in qualità di utenti Teamleader, come potete trarre vantaggio dalle nostre misure GDPR e quali sono le vostre responsabilità.

Dichiarazione di non responsabilità: il riepilogo delle responsabilità del GDPR e le misure di conformità sono state concepite per dare ai clienti un’idea dei passi che stiamo intraprendendo per prepararci alla conformità entro il 25 maggio 2018. Tuttavia queste non sono le uniche misure che adotteremo. Tutte le nostre misure di sicurezza saranno elencate nel TOM o documentazione sulle misure tecniche e organizzative per la sicurezza dei dati.

Il 25 maggio 2018 è il giorno dell’entrata in vigore del Regolamento Generale sulla Protezione dei Dati (GDPR). Il GDPR offre ai cittadini dell'UE un migliore controllo sui dati personali e garantisce una maggiore sicurezza dei dati in tutta Europa. Teamleader sarà conforme quando il GDPR entrerà in vigore. Questo blog è stato concepito per aiutare a delineare il ruolo e le responsabilità di Teamleader nel GDPR.

Titolare dei dati vs responsabile dei dati: cosa significa?
Titolare dei dati vs responsabile dei dati: cosa significa

Il nuovo GDPR stabilisce che noi in qualità di fornitore di servizi cloud controlliamo e processiamo dati personali per voi, che siete nostri utenti. Per aiutarvi a comprendere le nostre responsabilità in questo senso iniziamo con la definizione di “titolare” e  “responsabile” del trattamento dei dati.

Ecco cosa afferma l’Articolo 4 del GDPR:

  • Titolare: l’entità che determina lo scopo e i mezzi per il trattamento dei dati personali
  • Responsabile: l’entità che processa i dati per conto del titolare e tiene un registro dettagliato dei dati.

Alcuni esempi per dimostrarlo nella pratica:

  • Un titolare di dati potrebbe essere il medico che detiene la cartella clinica, un panettiere che detiene le informazioni relative al vostro indirizzo per una carta fedeltà del cliente o un’ azienda che detiene i dati dei propri dipendenti, ad esempio per il libro paga.
  • Un responsabile di dati potrebbe essere qualsiasi fornitore di servizi IT, proprio come Teamleader, che elabora i dati per conto di un titolare. Ad esempio, una web agency utilizza uno strumento di marketing diretto per contattare nuovi lead. Lo strumento di direct marketing elabora i dati dei nuovi lead per conto dell'agenzia web.

Si noti che le aziende possono essere sia titolari che responsabili dei dati. Nel caso di aziende che emettono le buste paga, queste sono anche titolari del trattamento dei dati relativi al proprio personale, ma fungono da responsabili del trattamento quando si tratta dei loro clienti.

GDPR - le informazioni sui clienti - trial

Definizione del duplice ruolo di Teamleader come raccoglitore e responsabile dei dati


Il ruolo di Teamleader come titolare dati

Il ruolo di Teamleader come responsabile dati

Controlla i dati inseriti in Teamleader e determina le finalità e le modalità del trattamento

Elabora i dati memorizzati nel tuo account Teamleader e conserva registri dettagliati di questi dati

In relazione a: clienti, prospect, partner commerciali, fornitori di servizi, dipendenti/personale

 

 

In relazione a: clienti (come titolari), integratori standard di terze parti (sotto-responsabili quali il servizio di recapito e-mail SendGrid, la soluzione VoIP cloud Twilio e la piattaforma di analisi dei prodotti Mixpanel) e integrazioni Marketplace (sotto-responsabili come MailChimp e LinkedIn)

In qualità di raccoglitore, disporremo di tali documenti per conformarci al nuovo quadro normativo:

  • una informativa sulla privacy con l’interessato (persona fisica identificata o identificabile cui i dati personali si riferiscono, ad esempio un cliente, un potenziale cliente o un partner commerciale)
  • modulo "Esercizio dei diritti dell' interessato": ad esempio, quando ci chiedete di cancellare o modificare i dati personali
  • procedura di gestione degli incidenti: un piano chiaro e ben definito passo-passo per individuare e segnalare le violazioni della sicurezza

Oltre ai documenti che avremo come titolare, questi sono alcuni esempi di documenti che avremo come responsabile:

  • un accordo di trattamento dei dati con i nostri clienti
  • un accordo di trattamento dei dati con i nostri sub responsabili
  • La nostra politica in materia di misure di sicurezza

 

 

 

Le responsabilità di Teamleader per essere conforme al GDPR

Le responsabilità di Teamleader per essere conforme al GDPR

Per avere un’ idea delle misure che stiamo adottando per essere pienamente conformi entro il 25 maggio 2018, ecco un elenco di alcuni dei principi del GDPR e di come questi si tradurranno in pratica:

  • Correttezza e trasparenzai dati personali devono essere trattati in modo lecito, equo e trasparente. Informeremo i clienti su quali dati personali raccogliamo e come li utilizziamo.
    In pratica: il GDPR non consente il trattamento dei dati senza una base legale, come la vendita a terzi dei dati personali dei clienti.
  • Minimizzazione dei dati: i dati che raccogliamo devono essere adeguati, pertinenti e limitati a quanto necessario per la loro raccolta.
    In pratica: la nostra documentazione aggiornata dell’informativa sulla privacy farà riferimento al GDPR e conterrà informazioni sul tipo di dati personali raccolti, l’utilizzo e il periodo di conservazione.


  • Accuratezza: i dati personali devono essere accurati e aggiornati.
    In pratica: quando le vostre informazioni personali cambiano (ad es. traslochi), potete chiederci di aggiornare le vostre informazioni di conseguenza. 
  • Diritto alloblio: in qualità di utente o potenziale cliente avete il diritto di ottenere la cancellazione dei vostri dati in qualsiasi momento, anche se in precedenza ci avete dato il vostro consenso a trattare tali informazioni.
    In pratica: potete chiederci di cancellare definitivamente i vostri dati personali e sarete in grado di farlo facilmente anche per i dati dei vostri clienti
  • Riservatezza: i nostri dati dovrebbero essere trattati in modo da garantire un’adeguata sicurezza dei dati personali e protetti contro il trattamento non autorizzato o illecito e contro la perdita accidentale, la distruzione o il danno.
    In pratica: disponiamo di una procedura interna di gestione degli incidenti per individuare e segnalare le violazioni della sicurezza. Tale procedura specifica inoltre le misure da adottare in caso di violazione dei dati.

Le tue responsabilità in qualità di utente Teamleader
Le tue responsabilità in qualità di utente Teamleader

Noi di Teamleader cerchiamo di togliere ai nostri clienti alcune delle incombenze necessarie per diventare conformi al GDPR, in modo che possano concentrarsi su ciò che realmente conta, il loro core business . - Tom Schouteden, CTO presso Teamleader

Teamleader sta adottando le precauzioni necessarie per consentire la vostra conformità al GDPR entro il 25 maggio. Tuttavia, è fondamentale sottolineare che quando i nostri utenti inseriscono dati personali (ad es. dai loro clienti) all’interno di Teamleader, essi agiscono in qualità di titolari dei dati e hanno l'esclusiva responsabilità di rispettare la privacy. In questo caso Teamleader, in qualità di piattaforma, agisce esclusivamente come facilitatore e responsabile del trattamento dei dati personali. Di conseguenza nel nostro ruolo di responsabili dei dati non possiamo fornire assistenza nell’ambito del GDPR ai nostri clienti.

La sicurezza dei dati, la privacy e la conformità legale sono sempre state priorità fondamentali per noi. Questo aspetto verrà ulteriormente rafforzato quando il nuovo GDPR entrerà in vigore. Vi assicuriamo che oggi e in futuro Teamleader rimarrà una soluzione affidabile per la gestione dei vostri dati personali e disporremo di tutti i documenti e le misure richieste dal GDPR.

Seleziona un GDPR - versione di prova del CRM - Teamleader trial