Che cos'è il GDPR
Il Regolamento Generale sulla Protezione dei Dati dell'UE, meglio noto come GDPR, è una delle leggi in materia di privacy e sicurezza più complete al mondo, in vigore dal 25 maggio 2018. Questo regolamento è stato attuato dall'UE per armonizzare le leggi in materia di privacy dei dati in tutta Europa; tutelare e potenziare la privacy dei dati di tutti i cittadini dell'UE; assicurare alle persone più controllo sui loro dati personali e rimodellare le modalità in cui le organizzazioni si occupano della privacy dei dati.
Noi di Bynder abbiamo lavorato alacremente per conformarci al GDPR, dal momento che questa nuova normativa riguarda anche noi. Data l'importanza della normativa GDPR per i nostri clienti, partner e altre parti interessate, la presente pagina è volta a promuovere trasparenza, comprensione e aggiornamenti continui su come Bynder si sta occupando della conformità al GDPR, nel presente e in futuro.
A chi si applica il GDPR?
Il GDPR si applica a qualsiasi entità o azienda che elabora dati personali come parte delle attività commerciali in seno all'UE. Inoltre, il regolamento si applica anche nei casi in cui un'organizzazione non abbia sede nell'UE, ma offra comunque prodotti/servizi e/o stia monitorando il comportamento di individui all'interno dell'UE.11
Qual è l'impatto del GDPR sui dati trasferiti al di fuori dell'UE?
Il GDPR consente il trattamento dei dati personali al di fuori dell'UE quando vengono adottati accordi specifici per garantire un livello adeguato di protezione dei dati. Bynder ha sottoscritto accordi di trattamento dei dati con i suoi relativi responsabili del trattamento e del controllo dei dati (che comprendono Clausole Contrattuali Standard per i trasferimenti di dati tra paesi UE e paesi terzi). Il fine è quello di aiutare a difendersi da situazioni in cui i dati personali vengono trasferiti a paesi terzi che non garantiscono il livello adeguato di protezione dei dati.
Norme alle quali le aziende/entità devono attenersi
I dati personali devono essere elaborati in modo legittimo e trasparente; ci devono essere scopi specifici per il trattamento dei dati e le persone devono essere informate di tali finalità al momento della raccolta dei loro dati personali; possono essere raccolti solo i dati personali necessari per raggiungere uno scopo; i dati personali non possono essere conservati più a lungo di quanto necessario per i fini per i quali sono stati raccolti; e le organizzazioni devono adottare adeguate garanzie tecniche e organizzative che garantiscano la sicurezza dei dati personali.22
In che modo Bynder si conforma al GDPR?
Sia che si tratti di offrire ai clienti la nostra soluzione per la gestione dei beni digitali, di stipulare contratti con i fornitori o di assumere nuovi dipendenti, Bynder raccoglie, utilizza, elabora, trasferisce e conserva i dati personali.
Bynder identifica tutti i dati personali che vengono elaborati e definisce lo scopo di tale trattamento, al fine di determinare come vengono usati i dati raccolti e fornire visibilità e trasparenza adeguate.
Bynder ha sviluppato sistemi e procedure per applicare i principi del GDPR al nostro sistema, ai nostri dati e alle nostre pratiche commerciali.
Inoltre, dal momento che la privacy dei dati richiede anche una rigorosa sicurezza degli stessi, Bynder ha attuato processi e procedure per garantire i livelli di sicurezza necessari, i.e. crittografia e anonimizzazione dei dati personali; la creazione di processi per le attività di segnalazione delle violazioni dei dati e il miglioramento della consapevolezza dei dipendenti.
1 Commissione Europea. A chi si applica la normativa in materia di protezione dei dati? Disponibile qui. Consultato il 10 gennaio 2020.
2 Commissione Europea. Quali dati possiamo elaborare e in conformità a quali condizioni? Disponibile qui. Consultato il 10 gennaio 2020.
Si prega di constatare che la presente pagina fornisce solamente informazioni di base per aiutarvi a capire come Bynder gestisce alcuni aspetti legali riguardanti il GDPR, e non costituisce una consulenza legale.