Regolamento generale sulla protezione dei dati

JAGGAER-Everywhere

JAGGAER e il Regolamento generale sulla protezione dei dati

In vigore dal 25 maggio 2018, il Regolamento generale sulla protezione dei dati dell’UE (“GDPR”) ha sostituito la direttiva UE in materia di protezione dei dati del 1995. Il GDPR (i) rafforza i diritti dei singoli rispetto ai loro dati personali e (ii) impone nuovi obblighi alle organizzazioni che elaborano i dati personali di persone residenti nell’UE. JAGGAER si impegna a garantire la conformità dei nostri clienti al GDPR.

Cosa rappresenta il GDPR per i nostri clienti e per JAGGAER?

Gli utenti dei nostri clienti inseriscono determinati dati personali nelle nostre applicazioni software, principalmente le informazioni di contatto aziendale al momento dell’accesso. Ai sensi del GDPR, il nostro cliente è un “data controller” e le sue responsabilità includono: (i) determinare le finalità e i mezzi del trattamento dei dati personali e (ii) attuare le misure tecniche e organizzative opportune per garantire e dimostrare che il trattamento dei dati personali è stato eseguito in conformità al GDPR. Ai sensi del GDPR, JAGGAER è un “data processor” e le responsabilità del data processor includono il trattamento dei dati personali in conformità con i limiti di trattamento stabiliti dal data controller. Di conseguenza, JAGGAER deve anche attuare misure tecniche e organizzative adeguate per proteggere i dati personali ed essere in grado di fornire la garanzia ai nostri clienti del fatto che stiamo elaborando i dati personali solo in conformità con le istruzioni dei nostri clienti. Per raggiungere questi obiettivi, JAGGAER ha implementato un programma completo di conformità al GDPR per fornire le misure di sicurezza e la documentazione necessarie a supportare gli sforzi di conformità al GDPR dei nostri clienti.

Cosa richiede il GDPR?

Il GDPR impone un’ampia gamma di requisiti alle organizzazioni che raccolgono o elaborano dati personali, tra cui l’obbligo di rispettare sei principi chiave: (1) i dati personali devono essere trattati in modo lecito, equo e trasparente in relazione alla persona interessata (‘legalità, correttezza e trasparenza’); (2) i dati personali devono essere raccolti per scopi specifici, espliciti e legittimi e non devono essere trattati ulteriormente in modo incompatibile con tali scopi; (3) il trattamento dei dati personali deve essere adeguato, pertinente e limitato a quanto necessario in relazione alle finalità per le quali sono elaborati; (4) i dati personali devono essere accurati e, se necessario, aggiornati; (5) i dati personali devono essere conservati in una forma che consenta l’identificazione dei soggetti interessati per un periodo non superiore al necessario per gli scopi per i quali i dati personali sono trattati; e (6) i dati personali devono essere trattati in un modo che garantisca un’adeguata sicurezza, compresa la tutela contro il trattamento non autorizzato o illecito e contro perdite, distruzione o danni accidentali, utilizzando opportune misure tecniche o organizzative.

Domande frequenti

JAGGAER ha compilato questo elenco di Domande frequenti in modo che i nostri clienti possano familiarizzare con le nozioni di base del GDPR e con il modo in cui gli sforzi di conformità di JAGGAER consentono ai clienti di conformarsi al GDPR.

Dove ottenere maggiori informazioni sul GDPR?

Le norme e i regolamenti del GDPR sono disponibili all’indirizzo https://ec.europa.eu/info/law/law-topic/data-protection_en. Inoltre, l’International Association of Privacy Professionals gestisce in generale risorse complete sul GDPR e sulla privacy. Per ulteriori indicazioni, JAGGAER consiglia di (1) controllare regolarmente il sito web dell’autorità nazionale o responsabile della protezione dei dati ai sensi del GDPR, a seconda dei casi, (2) monitorare le linee guida normative aggiornate non appena diventano disponibili e (3) consultare un avvocato per ottenere consigli legali applicabili nello specifico alle circostanze aziendali.

Appendice sul trattamento dei dati

L’Appendice sul trattamento dei dati dei clienti di JAGGAER fornisce garanzie contrattuali ai nostri clienti del fatto che JAGGAER impieghi misure tecniche e organizzative opportune e stabilisce i termini in base ai quali JAGGAER può elaborare i dati personali per conto dei nostri clienti per consentire a questi ultimi e a JAGGAER di adempiere ai rispettivi obblighi previsti dal GDPR.

Sub-processor:

Ai sensi del GDPR, tutti i fornitori di servizi che accedono ai dati personali dei nostri clienti sono considerati “sub-processor”. Fare clic qui per un elenco dei sub-processor che forniscono servizi a JAGGAER che potrebbero richiedere l’elaborazione di determinate forme di dati personali forniti dai clienti quando si utilizzano le nostre applicazioni software e i servizi. Tali attività di elaborazione possono includere l’accesso, la memorizzazione, la gestione o l’utilizzo in altro modo dei dati personali al fine di fornire servizi ai nostri clienti.

Ulteriori domande e commenti:

I clienti possono contattare il nostro team per la privacy dei dati (situato sia nell’UE che negli Stati Uniti) tramite il Portale per le richieste di informazioni sulla privacy dei dati per qualsiasi domanda, commento, preoccupazione o richiesta che riguarda il modo in cui JAGGAER gestisce i dati personali o sul programma di conformità al GDPR. Inoltre, è possibile contattare direttamente il responsabile della protezione dei dati all’indirizzo DPO@jaggaer.com.

Hai accettato la nostra Appendice sul trattamento dei dati con GDPR aggiornato? In caso contrario, puoi eseguire questa operazione seguendo le istruzioni riportate qui.