Teamleader & RGPD
Il Regolamento generale sulla protezione dei dati (GDPR) è una legge europea sulla protezione dei dati e sulla privacy in vigore da maggio 2018. Impone regole alle aziende che hanno a che fare con dati personali. Teamleader si impegna a essere il più possibile conforme al GDPR, aiutando al contempo i propri clienti a rispettare gli obblighi da esso previsti.
Per capire come Teamleader si rapporta al GDPR, è importante che l'utente conosca i seguenti termini:
Qualsiasi dato che possa essere utilizzato per identificare una persona. Si tratta di un concetto molto ampio, che non si limita a nomi, indirizzi e dati di contatto. Ad esempio, in alcuni casi gli indirizzi IP possono essere considerati dati personali.
Qualsiasi cosa si faccia con i dati personali: raccoglierli, archiviarli, gestirli, analizzarli, consultarli, condividerli, venderli. Ovvero tutto.
La persona i cui dati personali vengono trattati. In altre parole, la persona che può essere identificata utilizzando i dati di cui si dispone su di essa.
Il GDPR opera una chiara distinzione tra i due ruoli:
- Il "titolare del trattamento": stabilisce quali dati personali vengono trattati e per quali finalità vengono utilizzati (decide);
- Il "responsabile del trattamento": tratta alcuni dati personali per conto del titolare del trattamento (agevola).
Le responsabilità di un soggetto in materia di dati personali sono diverse a seconda del suo ruolo.
È possibile che una parte agisca come titolare del trattamento dei dati in alcuni casi e come responsabile del trattamento in altri. Questo è il nostro caso.
Quando si utilizza il nostro software di gestione del lavoro, si inseriscono nel proprio account dati personali (ad esempio nome, numero di telefono, indirizzo e-mail, ecc.) di terzi. Queste terze parti possono essere clienti, referenti, partner commerciali, ecc. della vostra azienda o organizzazione ("contatti"). In pratica tutti coloro i cui dati personali sono stati raccolti per i vostri scopi, ad esempio per fornire i vostri servizi. Voi siete il titolare del trattamento dei dati personali in relazione ad essi.
Facilitiamo la gestione dei dati dei vostri contatti attraverso il nostro software. Inserendo i loro dati personali nel vostro account, li condividete con noi. Il nostro compito è quello di tenere a disposizione e al sicuro questi dati, di cui siete i responsabili del trattamento, per vostro conto. In questo caso siamo responsabili del trattamento dei dati.
Ove possibile, forniamo strumenti e assistenza per consentirvi di adempiere agli obblighi previsti dal GDPR. Anche se compiamo sforzi ragionevoli per aiutarvi a rispettare il GDPR, la responsabilità finale di adempiere ai suoi obblighi spetta a voi in qualità di titolari del trattamento dei dati.
Per definire chiaramente le nostre e le vostre responsabilità in materia di GDPR (in qualità, rispettivamente, di responsabili del trattamento e di titolari del trattamento), abbiamo predisposto un DPA.
Nel DPA sono elencate le diverse misure tecniche e organizzative che adottiamo per salvaguardare la sicurezza dei vostri dati e l'affidabilità del nostro software. Il DPA stabilisce anche una procedura chiara e ben definita in caso di violazione dei dati.
Inoltre, il DPA include una panoramica generale dei dati personali che ci aspettiamo di trattare per conto dell'utente.
Per ulteriori informazioni, leggete il DPA:
Come responsabile, coinvolgiamo un numero limitato di sub-responsabili. Questi soggetti possono trattare alcune parti dei dati personali, di cui voi siete il titolare del trattamento, per finalità specifiche.
Ci affidiamo a tali sub-responsabili di fiducia per tre motivi principali:
- per ospitare le nostre applicazioni e assicurarci che funzionino senza problemi;
- per offrire alcune funzionalità integrate ("integrazioni standard"); e
- per fornire assistenza ai clienti.
Tutti i sub-responsabili sono stati accuratamente selezionati per le loro rigorose politiche di protezione dei dati e per le loro accurate misure di sicurezza. Abbiamo preso i necessari accordi contrattuali con ciascuno di essi per assicurarci che rispettino gli stessi elevati standard stabiliti nel nostro DPA.
Vedere l'elenco completo dei sub-responsabili:
Tutti i dati dei clienti sono ospitati su server situati nell'UE:
- Per Teamleader Focus: Server AWS a Dublino, Irlanda (regione EU-WEST-1);
- Per Teamleader Orbit: Server Microsoft Azure ad Amsterdam, Paesi Bassi (regione Europa occidentale).
Si noti che alcuni dei sub-responsabili a cui ci affidiamo hanno sede negli Stati Uniti. Di conseguenza, i dati del vostro account possono essere trasferiti al di fuori dello Spazio economico europeo (SEE) in misura molto limitata e solo per scopi molto specifici. A tal fine, abbiamo predisposto un'adeguata governance (meccanismi di trasferimento) in linea con i requisiti del GDPR.
Questa sezione del DPA merita ulteriore attenzione.
Finché l'utente è nostro cliente, conserviamo i dati nel suo account. L'utente è naturalmente libero di cancellare qualsiasi dato dal proprio account, ad esempio per adempiere ai propri obblighi di titolare del trattamento in materia di minimizzazione dei dati e limitazione della conservazione.
Al termine del contratto con noi, avrete la possibilità di esportare i dati dal vostro account. Cancelliamo definitivamente i dati personali del vostro account entro un breve periodo di tempo dalla conclusione del vostro contratto con noi:
- Per Teamleader Focus: 3 mesi;
- Per Teamleader Orbit: 12 mesi.
Conserviamo temporaneamente i dati dopo la fine del contratto per poter ripristinare il vostro account qualora lo desideriate. È sempre possibile chiedere la cancellazione anticipata dei dati. Una volta effettuata la cancellazione, non potremo più ripristinare il vostro account o fornirvi un'esportazione dei vostri dati.
Cancellando i dati personali presenti nel vostro account, li rendiamo di fatto anonimi. In altre parole, non abbiamo più modo di identificare i vostri contatti utilizzando i dati rimasti. I restanti dati anonimizzati vengono conservati per scopi di ricerca, formazione, istruzione, statistica e commerciali. Questo è anche chiaramente stabilito nei nostri termini di servizio. I dati anonimi non rientrano nel GDPR e possono essere utilizzati liberamente.
Siamo responsabili del trattamento dei dati quando decidiamo di raccogliere e utilizzare i vostri dati personali per i nostri scopi commerciali. Lo facciamo principalmente per fornire e migliorare i nostri servizi.
Leggete la nostra Informativa sulla privacy per saperne di più sul motivo per cui raccogliamo determinati dati personali, sulla durata della loro conservazione, sui diritti dell'utente in materia di privacy, ecc.
In qualità di titolare del trattamento dei dati, incarichiamo diversi fornitori di servizi di trattare i vostri dati personali per nostro conto per vari scopi, ad esempio per inviarvi la nostra newsletter o per raccogliere i vostri feedback. Con tutti i responsabili del trattamento abbiamo stipulato dei DPA per garantire che applichino i nostri stessi elevati standard di protezione dei dati.
Oltre a tutto ciò che abbiamo menzionato sopra, abbiamo messo in atto alcune politiche e procedure interne rigorose per gestire con cura tutti i dati personali. Ad esempio, in un numero limitato di casi ben definiti, i colleghi dei nostri team di Sviluppo, Assistenza e Successo del cliente possono accedere ai dati del vostro account. I diritti di accesso sono limitati solo al personale autorizzato, in base al principio del minor privilegio. Tutte le azioni dell'account sono debitamente registrate. Questi registri di audit vengono rivisti regolarmente per evitare abusi.
Organizziamo anche iniziative di sensibilizzazione ricorrenti per garantire che la protezione dei dati sia sempre al centro dell'attenzione dei nostri colleghi.
Garantire la sicurezza dei vostri dati e rispettare la legislazione sulla protezione dei dati è una parte importante della nostra missione. Continuiamo a investire sforzi e risorse per migliorare quest'area.
Se avete domande o feedback sulle nostre pratiche in materia di privacy, non esitate a contattare il nostro Responsabile per la Protezione dei Dati (Data Protection Officer o DPO) tramite dpo@teamleader.eu.