Zenkit e la legislazione GDPR
A Zenkit, ci preoccupiamo profondamente di proteggere i dati personali dei nostri utenti. Raccogliamo e archiviamo solamente le informazioni necessarie per offrire il nostro servizio, e facciamo ciò con il consenso dei nostri utenti. Il nostro approccio verso la privacy, sicurezza e protezione dei dati è in linea con gli obiettivi del regolamento europeo GDPR, ed abbiamo preso le dovute misure per garantire la piena conformità.
Riguardo il GDPR
GDPR (General Data Protection Regulation) sta per Regolamento generale per la protezione dei dati personali. È il nuovo regolamento dell’Unione Europea (UE) che salvaguarda i dati personali degli individui nella UE, ed anche l’esportazione dei dati personali all’estero.
Il GDPR da ai residenti della UE un maggiore controllo su come qualsiasi organizzazione nel mondo raccolga, tratti, archivi e condivida i loro dati personali. I dati personali sono generalmente definiti nei regolamenti, ma in generale possono essere pensati come ogni dato che può essere usato per identificare personalmente un individuo. Si applica a qualunque organizzazione che elabora dati dei cittadini UE, indipendentemente dalla posizione dell’organizzazione stessa.
Il regolamento comprende gli step da prendere in tutte le aree per proteggere la privacy degli individui, includendo l’impostazione di meccanismi di sicurezza, conformità e ripercussioni. Il mancato rispetto del GDPR comporta una pesante sanzione per l’organizzazione non conforme.
Per scoprire di più riguardo il GDPR e come puoi esserne influenzato, sentiti libero di leggere i seguenti articoli dal nostro blog:
Zenkit e il GDPR
Il GDPR spiegato
Come assicurare conformità al GDPR
La tua checklist della conformità GDPR
La nostra posizione sulla Privacy e il GDPR
Qui a Zenkit, supportiamo fortemente la legislazione sulla privacy dei dati, perché crediamo che una forte pratica di privacy sia beneficiale per i nostri clienti, e perciò beneficiale anche per noi. Ci impegniamo a fondo per assicurare la protezione dei dati dei nostri utenti.
I nostri server sono collocati in Germania, il che significa che siamo obbligati ad essere conformi al GDPR ma anche alle direttive europee sulla protezione dei dati, oltre che alla legge federale tedesca sulla protezione dei dati. Ciò ci ha messo in condizione di soddisfare la conformità al GDPR.
Faremo del nostro meglio per supportare i tuoi sforzi alla conformità del GDPR fornendo informazioni riguardo i dati che Zenkit raccoglie, trasmette e archivia nel tuo account. Detto questo, non siamo in grado di offrire consulenza legale in merito al modo in cui voi o la vostra organizzazione possa ottenere tale conformità.
Si prega di leggere la nostra Informativa sulla privacy per scoprire di più.
Cosa stiamo facendo per conformarci
Come ogni altra compagnia di software con utenti e clienti basati nella UE, abbiamo implementato una strategia di conformità fino al 25 maggio 2018. Le nostre pratiche sulla privacy dei dati sono ora conformi al GDPR.
Comprendiamo che i nostri clienti hanno requisiti di GDPR che sono direttamente influenzati dal loro uso di Zenkit e per quell’effetto abbiamo lavorato sodo con tutti i membri del nostro team per assicurarci che, per quanto Zenkit raccolga dirttamente i dati personali di residenti UE, sia conforme al GDPR. Ecco alcune misure che abbiamo adottato:
- Ci siamo impegnati a mantenere le misure di sicurezza e privacy richieste dal GDPR.
- Ci siamo impegnati ad assicurare meccanismi di trasferimento dati appropriati quando trasferiamo dati al di fuori della UE.
- Ci siamo assicurati che qualunque sub-processore o servizio di terza parte che trasferisce i dati dei nostri utenti mantenga la sicurezza e privacy richiesta dal GDPR.
- Ci siamo assicurati che tutto il nostro staff sia propriamente formato riguardo la corretta gestione dei dati personali.
- Ci siamo assicurati che lo staff con accesso, e trattamento, dei dati personali dei nostri utenti sia obbligato a mantenere confidenzialità e la loro sicurezza.
- Ci siamo impegnati a notificare le autorità competenti in caso di violazione dei dati personali, ed assicurarsi che i nostri utenti ne siano informati immediatamente.
- Abbiamo generato consapevolezza all’interno dell’azienda riguardo i principi di privacy da default e privacy da design per un continuo sviluppo.
- Abbiamo assunto un Responsabile della protezione dei dati per supervisionare le nostre pratiche dati ed offrire consultazione.
GDPR FAQ
Zenkit tratta i dati personali?
Si, trattiamo alcuni dati personali per fornire il servizio Zenkit. Per scoprire di più su come i dati vengono trattati, si prega di leggere la nostra Informativa sulla privacy e Condizioni d’utilizzo.
I dati inseriti in Zenkit al momento dell’uso della piattaforma non sono mai trasferiti fuori dalla UE. Ciononostante, fornire il servizio Zenkit necessita che alcuni dati personali siano trasferiti negli USA, come ad esempio il tuo indirizzo email. Inoltre, alcuni dipendenti o contraenti potrebbero dover accedere a dati archiviati nella UE da un paese non-UE per ragioni tecniche o di supporto. Ci impegniamo ad assicurare che tali trasferimenti siano in conformità con tutte le leggi applicabili in materia di trasferimento dati, includendo il GDPR.
Se desideri ricevere ulteriori informazioni circa le nostre pratiche sulla privacy, sentiti libero di contattarci a privacy@zenkit.com.
Dove vengono inviati i dati utente da Zenkit?
Il servizio Zenkit è usato da clienti in tutto il mondo. Seguiamo pratiche comuni usate da software SaaS per fornire quel servizio.
Ad esempio, i dati Zenkit sono archiviati nei centri dati Amazon Web Services (AWS) a Francoforte, Germania (RDS & S3, partner contrattuale AWS Lussemburgo. Scopri di più riguardo le loro pratiche sulla privacy qua). Backup dei tuoi dati sono creati regolarmente e sono anche conservati in Germania in server AWS separati. Inviamo periodicamente aggiornamenti email e consigli tramite la nostra newsletter usando Campaign Monitor (scopri di più riguardo le loro pratiche sulla privacy qua).
Abbiamo adottato misure per assicurarci che ogni nostro fornitore di servizi sia conforme al GDPR, ed abbiamo firmato un accordo sul trattamento dei dati (DPA) con ognuno di loro.
Quali dati utente raccoglie Zenkit?
Puoi trovare e scaricare tutti i dati che archiviamo riguardo te dal tuo profilo Zenkit, nella sezione “I tuoi diritti sulla privacy”.
Posso esercitare i miei diritti sulla privacy?
Sì, puoi trovare l’opzione di esercitare i tuoi diritti nel tuo profilo Zenkit nella sezione “I tuoi diritti sulla privacy”. Si prega di leggere quanto segue per scoprire come le tue richieste di esercitare i tuoi diritti vengono trattate.
Come posso rimuovere tutti i miei dati da Zenkit?
Come utente Zenkit, hai il diritto di essere dimenticato. Puoi rimuovere permanentemente i tuoi dati da Zenkit eliminando il tuo account. Sprovi di più su come eliminare il tuo account nella nostra documentazione.
Tutte le tue collection saranno immediatamente eliminate previa conferma. Dove la totale eliminazione non fosse possibile (ad esempio, nel caso di commenti in collection esistenti), i dati personali verranno anonimizzati.
I dati che, per legge siamo obbligati a conservare per un certo lasso di tempo, come ad esempio fatture o offerte, verranno propriamente eliminati una volta concluso il periodo di ritenzione.
Posso accedere ai miei dati?
Sì. Come utente Zenkit, hai il diritto di richiedere l’accesso a tutti i dati che ti riguardano archiviati a noi. Puoi richiedere una copia della cronologia d’acquisto e qualunque altra informazione personale della quale siamo in possesso. Per richiedere questa informazione, si prega di contattare privacy@zenkit.com. Risponderemo alla tua richiesta entro un mese.
Posso trasferire i dati ad un altro fornitore?
Sì, hai il diritto di trasferimento. Per fare ciò, esporta le tue collection come file CSV usando la funzione esportazione CSV. Si prega di notare che ciò non eliminerà i tuoi dati.
Posso sottoscrivere un DPA con Zenkit?
Sì. Se desideri sottoscrivere un DPA con Zenkit, si prega di contattare privacy@zenkit.com con il nome ed indirizzo email della persona della tua organizzazione autorizzata a firmare. I DPA sono momentaneamente disponibili solo ad iscritti Plus.
Nota: Continueremo ad aggiornare questa pagina mano a mano che le informazioni e pratiche si evolvono.