ACCORDI PER LA PROTEZIONE DEI DATI PERSONALI

 

Il nuovo Regolamento Europeo in materia di protezione dei dati personali n. 2016/679 (o “GDPR”) ha acquisito piena efficacia il 25 maggio 2018. Il GDPR introduce importantissime novità per cittadini e imprese, con l’obiettivo dichiarato di elevare il livello di protezione dei dati e sostenere la crescita dell’economia digitale.

Ai sensi del GDRP (art. 28), chiunque effettua un trattamento di dati personali per conto di un altro titolare, acquista il ruolo di “Responsabile del trattamento”. Il Responsabile del trattamento deve implementare misure tecniche e organizzative adeguate per garantire e dimostrare che l’elaborazione dei dati viene eseguita in conformità al regolamento GDPR. Il GDRP richiede anche che le attività svolte dal responsabile siano regolate da un contratto o un altro atto giuridico in cui siano definiti, tra l’altro, la natura e le finalità del trattamento, le misure di sicurezza adottate, i diritti e gli obblighi delle parti.

In conformità a quanto previsto dal GDRP, tutte le volte in cui NextTech srl non si limita a fornire una soluzione tecnologica, ma effettua per conto del cliente operazioni di trattamento dei dati, assume il ruolo di responsabile del trattamento e, in quanto tale, è tenuta ad assicurare che i dati del cliente siano trattati nel rispetto delle misure di sicurezza previste dal GDPR.

Per tali ragioni, abbiamo aggiornato le nostre condizioni contrattuali per regolare in maniera specifica i diritti e gli obblighi di NextTech srl e del cliente con riguardo alla protezione dei dati personali, in modo da rispondere alle previsioni del GDPR. Inoltre, abbiamo rafforzato le misure di sicurezza, sia sul piano tecnico che su quello organizzativo, per garantire la protezione dei dati nei servizi erogati ai clienti allo scopo di ridurre i rischi di trattamenti non conformi e soddisfare i requisiti del GDPR.

In particolare, abbiamo predisposto un accordo sul trattamento dei dati personali (data protection agreement – DPA), composto da una parte generale e da un allegato per ciascun prodotto/servizio fornito/erogato. La parte generale – che descrive le condizioni e le modalità di trattamento dei dati personali eseguito da NextTech S.r.l. e le responsabilità connesse alle attività di trattamento, ivi incluso l’impegno assunto quale Responsabile del trattamento dei dati personali ai sensi dell’art. 28 G.D.P.R. – viene trasmessa unitamente alle condizioni contrattuali al cliente per la sottoscrizione, mentre gli allegati – che costituiscono parte integrante della parte generale e descrivono le caratteristiche specifiche del trattamento dei dati personali relative a ciascun prodotto/servizio – sono messi a disposizione nella presente pagina.

 

DPA – Condizioni speciali di trattamento

forSales Suite

forSales suite e Cloud