Che cos'è il GDPR?
Il Regolamento generale sulla protezione dei dati (GDPR) è un quadro giuridico creato per proteggere i dati personali delle persone che vivono nell'Unione Europea (UE). Il GDPR fornisce linee guida per le aziende che raccolgono ed elaborano le informazioni personali dei loro clienti o di clienti nell'UE.
Il GDPR ha tre obiettivi [i] :
- Fornire regole per la protezione delle persone fisiche in relazione al trattamento dei loro dati personali e regole relative alla libera circolazione dei dati personali.
- Proteggere i diritti e le libertà fondamentali delle persone fisiche e il loro diritto alla tutela dei dati personali.
- Garantire che la libera circolazione dei dati personali all'interno dell'UE non sia limitata né vietata per motivi legati alla protezione delle persone fisiche in relazione al trattamento dei dati personali.
La legge sulla privacy GDPR è in vigore dal 25 maggio 2018 e sostituisce la Direttiva 95/46/CE sulla protezione dei dati.
Per informazioni complete sul GDPR, visita il sito https://ec.europa.eu/info/law/law-topic/data-protection.
SMART è conforme al GDPR?
Sì.
Dove si trova l'Addendum al trattamento dei dati (DPA) di SMART?
Se la tua azienda necessita di un DPA con SMART, fai clic qui.
Perché SMART ha bisogno dei miei dati personali?
SMART raccoglie, conserva, trasmette ed elabora i tuoi dati personali per fornirti prodotti e servizi, il che include le attività di vendita e di marketing relative a tali prodotti e servizi. Quando acquisti e installi un prodotto SMART, trattiamo i tuoi dati personali nella misura necessaria a fornirti tali prodotti e servizi.
Quali dati raccolti da SMART sono interessati dal GDPR?
Il GDPR fa riferimento all'elaborazione dei dati personali degli individui (intendendo le persone fisiche, non le aziende) all'interno dell'UE. Non è applicabile alle informazioni aziendali generali come il nome, l'indirizzo o l'e-mail dell'azienda (ad esempio, support@company.com) o a qualsiasi dato che sia stato reso anonimo, in modo da non poter identificare in modo univoco una persona specifica.
Tra i dati personali interessati dal GDPR vi sono:
- Il nome legale di un individuo
- Il numero di identificazione legale di un individuo
- L'indirizzo o il numero di telefono di casa
- Un indirizzo e-mail contenente il nome legale di una persona, ad esempio: nome.cognome@azienda.com
- Il numero della carta d'identità
- I dati sulla posizione (ad esempio i dati di localizzazione su un telefono cellulare)
- Un indirizzo di protocollo Internet (IP) o un altro identificativo online
- Dati specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di quella persona fisica.
Tra i dati non interessati dal GDPR vi sono:
- Le informazioni di un'organizzazione (governo, azienda, scuola, ecc.)
- Eventuali dati anonimi
Per progettazione, i prodotti SMART pseudonimizzano la maggior parte dei dati dell'utente e la maggior parte delle analisi che raccogliamo sono anonime.
Nel rapporto intercorrente tra SMART e il cliente, chi è il Titolare e il Responsabile del trattamento dei dati durante l'utilizzo del software SMART?
Sei tu, il cliente, il Titolare del trattamento dei dati. I dati sono di tua proprietà e ne avrai il controllo. Con tutti i prodotti SMART , in qualità di cliente, potrai determinare e controllare quali informazioni caricare, quali attività svolgere (creare file SMARTNotebook®, avviare una lezione, invitare gli studenti, aggiungere un quiz o i compiti a casa) e quando rimuovere tali informazioni [ii] . Pertanto, in questa relazione, SMART riveste il ruolo di Responsabile del trattamento dati, non ne è il Titolare; si limita a trattare i dati per tuo conto, in modo da poterti fornire i servizi richiesti [iii] .
SMART è tuttavia il Titolare del trattamento in relazione all'utilizzo dei tuoi dati personali di acquisto e a qualsiasi tipo di trattamento per il quale SMART raccoglie il tuo consenso (ad es., consenso alle attività di marketing, le promozioni, ecc.).
In che modo SMART è conforme al GDPR in qualità di Responsabile del trattamento dei dati?
In qualità di Responsabile del trattamento dei dati, SMART rispetterà i tuoi diritti, che comprendono:
Diritto di ritirare il consenso e di limitare il trattamento dei dati |
In qualsiasi momento potrai ritirare il consenso alla raccolta, alla conservazione e al trattamento dei tuoi dati personali da parte di SMART. Se sei un cliente, questo significa che non potrai più utilizzare i nostri prodotti. Se sei un utente, dovrai contattare il cliente che ha acquistato il prodotto da SMART (ad esempio, la scuola o l'azienda) che inoltrerà questa richiesta a SMART. NOTA: i dati richiesti per motivi fiscali e legali non saranno interessati dal ritiro del consenso. |
---|---|
Diritto all'informazione |
SMART ti informerà sulle informazioni che raccogliamo, trasmettiamo ed elaboriamo. |
Diritto alla qualità dei dati, all'accesso e alla rettifica |
SMART si impegnerà a mantenere accurati i dati personali e risponderà alle richieste dei clienti per accedere ai dati personali trattati e per correggere eventuali informazioni inesatte o incomplete entro 30 giorni. |
Diritto alla portabilità dei dati |
SMART offre ai clienti la possibilità di ottenere e riutilizzare i loro dati personali (tipicamente contenuti auto-generati) per i loro scopi. |
Diritto alla cancellazione dei dati ("diritto all'oblio") |
SMART conserverà le informazioni personali solo per il periodo necessario alla fornitura del servizio o per adempiere a obblighi fiscali e legali. A tale scopo, SMART aderisce a una politica di conservazione dei documenti. SMART risponderà alle richieste dei clienti per la cancellazione dei dati personali entro 30 giorni. |
Diritto alla protezione dei dati |
SMART si assicurerà che i dati personali siano trasferiti per il loro scopo specifico e successivamente utilizzati solo per tale scopo. SMART trasferirà i dati personali al di fuori dell'UE solo verso paesi il cui regime giuridico è ritenuto dalla Commissione europea in grado di fornire un livello adeguato di protezione dei dati personali o in conformità a misure di sicurezza contrattuali adeguate, come le Clausole standard di protezione dei dati. SMART utilizza controlli interni per limitare l'accesso ai dati personali impostando l'accesso in base alla funzione lavorativa e al ruolo, utilizzando il concetto di 'necessità di sapere' per abbinare i privilegi di accesso alle responsabilità definite. Le richieste di accesso aggiuntivo seguono un processo formale che prevede una richiesta e un'approvazione da parte del proprietario dei dati o del sistema , del manager o di altri dirigenti. |
Diritto di notifica |
Se SMART viene a conoscenza di una violazione dei dati personali, dovrà, senza ritardi ingiustificati e, ove possibile, entro 72 ore dal momento in cui ne viene a conoscenza, informare il cliente interessato e l'autorità di controllo (se si tratta di dati per i quali SMART era il Titolare del trattamento) in conformità con l'Articolo 33 del GDPR, a meno che sia improbabile che la violazione dei dati comporti un rischio per i diritti e le libertà delle persone fisiche [iv] . La comunicazione di una violazione da parte di SMART deve essere in un linguaggio chiaro e semplice e contenere un minimo di di:
|
Qual è il mio ruolo ai sensi del GDPR?
Ai sensi del GDPR, in qualità di cliente SMART, sei considerato il 'Titolare del trattamento dei dati'. In qualità di Titolare del trattamento dei dati sei responsabile di ottenere i consensi appropriati dai tuoi utenti prima di condividere o di consentire loro di condividere i loro dati personali. SMART non controlla i dati che tu o i tuoi utenti di decidete di condividere, siete voi a farlo. SMART comunicherà e prenderà indicazioni solo dai suoi clienti, non dagli utenti dei clienti.
In qualità di Titolare del trattamento dei dati, puoi consultare le indicazioni relative alle tue responsabilità in materia di GDPR visitando il sito web dell'autorità nazionale, o principale, per la protezione dei dati del tuo paese, nonché richiedendo una consulenza legale indipendente relativa al tuo stato e agli obblighi vigenti ai sensi del GDPR.
SMART conserva i dati personali al di fuori dell'UE?
Sì. Tuttavia analogamente alla Direttiva 95/46/CE sulla protezione dei dati, il trasferimento di dati personali al di fuori dell'Unione Europea ai sensi del GDPR è consentito solo verso Paesi il cui regime giuridico è ritenuto in grado di fornire un livello adeguato di protezione dei dati personali, secondo il parere della Commissione europea. I trasferimenti sono consentiti anche quando si stipulano Clausole modello che proteggono adeguatamente i dati.
Finora la Commissione europea ha verificato che i seguenti Paesi, non appartenenti all'UE, offrono un'adeguata protezione dei dati [vi] :
- Andorra
- Argentina
- Canada
- Isole Faroe
- Guernsey
- Israele
- Isola di Man
- Jersey
- Nuova Zelanda
- Svizzera
- Uruguay
- Stati Uniti d'America (limitatamente al quadro dello Scudo per la privacy UE-USA)
Chi è il Responsabile della Protezione dei Dati (RPD) di SMART?
Tutte le richieste relative alla privacy e all'RDP possono essere indirizzate a:
All'attenzione di Melanie Tucker, responsabile della protezione dei dati e analista legale
SMART Technologies ULC
Suite 600, 214-11 Ave SW, Calgary, AB T2R 0K1 CANADA
Numero verde (Stati Uniti/Canada): 1-888-427-6278
Al di fuori del Nord America: +1-403-245-0333
Web:
https://www.smarttech.com/legal/privacy-policies.
Chi posso contattare per le richieste di accesso, registrazione o cancellazione?
Tutte le richieste dei clienti possono essere indirizzate a:
Chi posso contattare per un reclamo relativo alla conformità al GDPR di SMART?
In caso di dubbi, puoi presentare una richiesta all'Information Commissioner’s Office in merito al modo in cui SMART ha gestito i tuoi dati personali. Puoi farlo contattando:
Team di primo contatto
Ufficio del Commissario per le informazioni
Wycliffe House
Water Lane
Wilmslow Cheshire
SK9 5AF
casework@ico.gsi.gov.uk // 03031 231113
[i] (REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, capitolo 1, articolo 1).
[ii] https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/key-definitions/
[iii] Ibid.
[iv] Art. 33 GDPR; Notifica di una violazione dei dati personali all'autorità di vigilanza
Ultimo aggiornamento: 23 febbraio 2024