Area Legale​

Dichiarazione di accessibilità di LutinX.com

Ultimo Aggiornamento: 
Luglio 26, 2024

Su lutinx.com, niente è più importante del successo dei nostri clienti e della protezione dei loro dati. Con clienti in quasi tutti i paesi del mondo, aderiamo al Regolamento generale sulla protezione dei dati (GDPR). Il GDPR amplia i diritti alla privacy concessi ai cittadini europei e richiede a determinate aziende che elaborano i dati personali di cittadini europei di conformarsi a una nuova serie di regolamenti. In particolare, il GDPR può applicarsi alle aziende che elaborano i dati personali di cittadini europei e hanno una presenza nell’UE (ad esempio uffici o stabilimenti) e alle aziende che non hanno alcuna presenza nell’UE ma mirano al mercato europeo (ad esempio offrendo beni o servizi al mercato europeo) o monitorano il comportamento dei cittadini europei. Siamo qui per aiutare i nostri clienti nei loro sforzi per conformarsi al GDPR.

Cos’è il GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea è diventato applicabile a maggio 2018 e ha stabilito un quadro strutturato e completo su come raccogliere, elaborare, utilizzare e condividere i dati personali al fine di proteggere i diritti alla privacy dei soggetti interessati dell’UE. Il GDPR si applica generalmente a qualsiasi organizzazione che opera all’interno dell’UE e a qualsiasi organizzazione al di fuori dell’UE che offre beni o servizi a clienti o aziende nell’UE e tratta dati personali di individui con sede nell’UE.

Il GDPR amplia i diritti alla privacy concessi agli individui europei ed è progettato per proteggere i loro diritti di protezione dei dati rafforzando la sicurezza e la protezione dei loro dati e rafforzando il loro controllo su come vengono gestiti i loro dati personali.

Nel Regno Unito, parti del GDPR sono state incorporate nella legge locale con l’emanazione del Data Protection Act 2018. Il 31 dicembre 2020, le restanti disposizioni del GDPR sono state incorporate nel Regno Unito locale creando quello che è noto come “UK GDPR”. Attualmente, il UK GDPR contiene requisiti molto simili al EU GDPR. Quando facciamo riferimento al “GDPR” ci riferiamo sia al EU GDPR che al UK GDPR.

Ruoli e responsabilità

Il GDPR distingue tra due tipi principali di ruoli per quanto riguarda l’elaborazione dei dati personali: “Data Controller” e “Data Processor“. Un titolare del trattamento dei dati determina le finalità e le modalità di elaborazione dei dati personali, mentre un responsabile del trattamento dei dati è una parte che elabora i dati per conto del titolare del trattamento.

I clienti che utilizzano i servizi di lutinx.com per elaborare dati personali per i propri scopi e mezzi saranno in genere considerati come “Titolare del trattamento dei dati” e sono principalmente responsabili del rispetto di tutti i requisiti GDPR applicabili; mentre lutinx.com funge da “Responsabile del trattamento dei dati” del proprio cliente, elaborando tali dati personali per conto dei propri clienti.

Conformità al GDPR?

I nostri team legali e della privacy monitorano e rivedono regolarmente le nostre pratiche per garantire la conformità continua e completa al GDPR, tra cui:

• Revisione e rafforzamento della nostra infrastruttura e pratiche di sicurezza, crittografia dei dati in transito e a riposo, backup, registri e avvisi di sicurezza.
• Esecuzione di valutazioni periodiche dei rischi e processi di mappatura dei dati per garantire una corretta gestione dei dati personali in base ai requisiti del GDPR.
• Coinvolgimento nel monitoraggio regolare delle linee guida sulla conformità al GDPR e garanzia della conformità continua al GDPR tramite le nostre procedure, processi e controlli interni e sessioni di formazione ricorrenti per il team.
• Consentire ai nostri clienti di rispondere alle richieste degli interessati di esercitare i propri diritti alla privacy ed eliminare o rendere anonimi i dati analitici degli utenti dopo l’eliminazione dell’utente.
• Ricevuta una certificazione di sicurezza riconosciuta a livello internazionale per ISO 27001 ISMS (sistema di gestione della sicurezza delle informazioni) e ISO 27018 (per la protezione dei dati personali nel cloud).
• Garantire che siano in atto termini contrattuali appropriati, per svolgere il nostro ruolo di responsabile del trattamento dei dati per i nostri clienti, nel rispetto del GDPR.
• Abbiamo rivisto il nostro Addendum sul trattamento dei dati per garantire la protezione dei dati personali, in base agli standard consueti del settore e a tali meccanismi legali e termini contrattuali appropriati in conformità con il GDPR a seguito dell’invalidazione del Privacy Shield Framework.
• Consentire ai nostri clienti di stipulare clausole contrattuali standard (SCC) adottate dalla Commissione europea il 4 giugno 2021 (sia da titolare a responsabile del trattamento che da responsabile del trattamento a responsabile del trattamento) per i trasferimenti internazionali di dati personali, incluso un allegato che intende coprire i trasferimenti di dati personali dal Regno Unito a paesi terzi (vedere allegato III).
• Abbiamo integrato le SCC con ulteriori salvaguardie (vedere allegato IV) per rafforzare ulteriormente i diritti e le libertà degli interessati.
• Eseguire regolarmente valutazioni di sicurezza e privacy dei nostri sub-responsabili del trattamento per garantire la loro aderenza ai principi del GDPR.
• Designare un rappresentante nell’UE e nel Regno Unito e nominare un responsabile della protezione dei dati (DPO) per monitorare e fornire consulenza sulla conformità continua alla privacy e alla protezione dei dati di lutinx.com e fungere da punto di contatto per questioni di privacy e protezione dei dati per individui e autorità di vigilanza.
• Avere procedure per gestire sospette violazioni relative ai dati personali, limitare l’uso, la divulgazione e la conservazione dei dati personali e condurre regolarmente una formazione sulla privacy per tutti i membri interessati del nostro personale.

In caso di domande sul programma sulla privacy di lutinx.com e sulla nostra conformità al GDPR, non esitate a contattare il nostro responsabile della protezione dei dati e il team sulla privacy all’indirizzo dpo@lutinx.com.