General Data Protection Regulation

Accordo per la protezione dei dati personali

Il nuovo Regolamento Europeo in materia di protezione dei dati personali n. 2016/679 (o “GDPR”) ha acquisito piena efficacia il 25 maggio 2018. Il GDPR introduce importanti novità in materia di privacy per cittadini e imprese, con l’obiettivo finale di aumentare il livello di protezione dei dati per sostenere la crescita dell’economia digitale.

Ai sensi del GDRP (art. 28), chiunque effettui un trattamento di dati personali per conto di un altro titolare, acquista il ruolo di “Responsabile del trattamento”. Il Responsabile del trattamento deve implementare misure tecniche e organizzative adeguate per garantire e dimostrare che l'elaborazione dei dati viene eseguita in conformità al regolamento GDPR. Il GDRP richiede anche che le attività svolte dal responsabile siano regolate da un contratto o un altro atto giuridico in cui siano definiti, tra l’altro, la natura e le finalità del trattamento, le misure di sicurezza adottate, i diritti e gli obblighi delle parti.

In conformità a quanto previsto dal GDRP, tutte le volte in cui DM Digital non si limiti a fornire soluzioni tecnologiche, ma effettui per conto del cliente operazioni che coinvolgano il trattamento dei dati (es. fornitura di servizi in cloud, raccolta di dati per l'analitica) essa assume il ruolo di responsabile del trattamento e, in quanto tale, è tenuta ad assicurare che i dati del cliente siano trattati nel rispetto delle misure di sicurezza previste dal GDPR.

Per tali ragioni, abbiamo aggiornato le nostre condizioni contrattuali per regolare in maniera specifica i diritti e gli obblighi di DM Digitsal e del cliente con riguardo alla protezione dei dati personali, in modo da rispondere alle previsioni del GDPR. Inoltre, abbiamo rafforzato le misure di sicurezza, sia sul piano tecnico che su quello organizzativo, per garantire la protezione dei dati nei servizi erogati ai clienti allo scopo di ridurre i rischi di trattamenti non conformi e soddisfare i requisiti del GDPR.

In questa pagina potrete consultare il nostro Accordo principale per il trattamento dei dati personali (Master Data Processing Agreement o “MDPA”), che descrive le condizioni e le modalità di trattamento dei dati personali eseguito dalle società DM Digital e le responsabilità connesse alle attività di trattamento, ivi incluso l'impegno assunto quale Responsabile del trattamento dei dati personali ai sensi dell'art. 28 GDPR. Le caratteristiche specifiche del trattamento dei Dati Personali sono descritte, nei rispettivi “DPA - Addendum” sotto riportati con riferimento al prodotto.

Accordo principale per il trattamento dei dati personali

MDPA di DM Digital

Addendum dei servizi offerti

DPA - Software Gestionale per società sportive "Club Director"