Accordo con il Cliente per l’Elaborazione dei Dati (in conformità con la nuova GDPR)

Il nuovo Regolamento Europeo in materia di protezione dei dati personali n. 2016/679 (o “GDPR”) ha acquisito piena efficacia il 25 maggio 2018. Il GDPR introduce importantissime novità per cittadini e imprese, con l’obiettivo dichiarato di elevare il livello di protezione dei dati e sostenere la crescita dell’economia digitale.

Ai sensi del GDRP (art. 28), chiunque effettua un trattamento di dati personali per conto di un altro titolare, acquista il ruolo di “Responsabile del trattamento”. Il Responsabile del trattamento deve implementare misure tecniche e organizzative adeguate per garantire e dimostrare che l’elaborazione dei dati viene eseguita in conformità al regolamento GDPR. Il GDRP richiede anche che le attività svolte dal responsabile siano regolate da un contratto o un altro atto giuridico in cui siano definiti, tra l’altro, la natura e le finalità del trattamento, le misure di sicurezza adottate, i diritti e gli obblighi delle parti.

In conformità a quanto previsto dal GDRP, tutte le volte in cui Nooi non si limita a fornire una soluzione tecnologica, ma effettua per conto del cliente operazioni di trattamento dei dati (es. fornitura di servizi in cloud, elaborazione cedolini), assume il ruolo di responsabile del trattamento e, in quanto tale, è tenuta ad assicurare che i dati del cliente siano trattati nel rispetto delle misure di sicurezza previste dal GDPR.

Per tali ragioni, abbiamo aggiornato le nostre condizioni contrattuali per regolare in maniera specifica i diritti e gli obblighi di Nooi e del cliente con riguardo alla protezione dei dati personali, in modo da rispondere alle previsioni del GDPR. Inoltre, abbiamo rafforzato le misure di sicurezza, sia sul piano tecnico che su quello organizzativo, per garantire la protezione dei dati nei servizi erogati ai clienti allo scopo di ridurre i rischi di trattamenti non conformi e soddisfare i requisiti del GDPR.

In questa pagina potrete consultare il nostro Accordo principale per il trattamento dei dati personali (Master Data Processing Agreement o “MDPA”), che descrive le condizioni e le modalità di trattamento dei dati personali eseguito dalla Nooi e le responsabilità connesse alle attività di trattamento, ivi incluso l’impegno assunto quale Responsabile del trattamento dei dati personali ai sensi dell’art. 28 GDPR. Le caratteristiche specifiche del trattamento dei Dati Personali sono descritte, nel “DPA – Condizioni speciali di trattamento Uno Erp”.