Dichiarazione di conformità all'GDPR di Exclaimer

v1.1 May 2018

Introduzione

Il Regolamento generale sulla protezione dei dati ("RGPD") dell'UE è entrato in vigore nell'Unione Europea in data 25 maggio 2018 e ha apportato importanti modifiche alle normative in materia di protezione dei dati degli ultimi vent'anni. Basato sul principio di incorporazione della privacy a partire dalla progettazione ("privacy by design") e su un approccio basato sul rischio, l'RGPD è stato concepito per soddisfare le esigenze dell'era digitale.

Il nostro impegno

Exclaimer si impegna a garantire la sicurezza e la protezione delle informazioni personali che elabora e a fornire un approccio conforme e coerente per la protezione dei dati. Exclaimer dispone da sempre di un programma di protezione dei dati solido ed efficace, conforme alle leggi vigenti e ai principi di protezione dei dati, come dimostrato dalla certificazione ISO 27001 acquisita. Riconosce comunque di essere soggetta all'obbligo di aggiornare e espandere il programma in base a quanto richiesto dall'RGPD.

Exclaimer are dedicated to safeguarding the personal information under our remit and in developing a data protection regime that is effective, fit for purpose and demonstrates an understanding of, and appreciation for the Regulation.

Exclaimer è conforme all'RGPD?

Sì. Exclaimer ha intrapreso un processo di revisione dei sistemi, dei processi e delle pratiche in uso, al fine di garantirne la conformità alle condizioni previste dal Regolamento generale sulla protezione dei dati (RGPD). Ha analizzato le operazioni aziendali per garantire il rispetto degli obblighi stabiliti ai sensi dei nuovi regolamenti e ha messo in atto le modifiche eventualmente necessarie.

The infrastructure that we use to operate our ‘Exclaimer Cloud – Signatures for Office 365/Signatures for G-Suite’ service is based in a number of different territories. The specific territory chosen for you is based on your choice of country at the point of creating your subscription. This gives you the choice and security of knowing where your data is.

Dopo che il servizio avrà ricevuto un'e-mail da Office 365 o G-Suite, non verrà effettuato alcun trasferimento dei dati da parte di Exclaimer, se non per restituirli a Office 365 o G-Suite una volta registrati. In quest'ottica, se scegli un paese all'interno dello Spazio economico europeo (SEE) per il servizio di firma, Exclaimer non trasferirà mai i tuoi dati al di fuori dello SEE.

Altri dettagli

Exclaimer ha richiesto l'assistenza legale esterna per garantire la sua completa conformità ai nuovi regolamenti.

Exclaimer può inoltre confermare di aver revisionato i seguenti processi, al fine di garantire la conformità all'RGPD:

  1. Protezione dei dati: i sistemi per la gestione della sicurezza delle informazioni di Exclaimer sono stati revisionati al fine di garantire la conformità agli standard e ai requisiti dell'RGPD. Sono state messe in atto misure di responsabilità e governance per garantire la comprensione, la corretta diffusione e l'attuazione da parte di Exclaimer dei propri obblighi e delle proprie responsabilità, con una particolare attenzione alla cosiddetta "privacy by design" e ai diritti dei singoli individui.
  2. Policies – we have updated our privacy notices and data handling policies to reflect Exclaimer’s new obligations and practices. We have trained our team to ensure the increased privacy requirements are understood and maintained throughout our organisation;
  3. Conservazione e cancellazione dei dati: i piani e i criteri di conservazione sono stati aggiornati al fine di garantire il rispetto dei principi di "minimizzazione dei dati" e "limite di archiviazione" e che le informazioni personali siano memorizzate, archiviate ed eliminate in modo conforme ed etico. Per ottemperare al nuovo obbligo di "Diritto alla cancellazione", Exclaimer ha messo in atto apposite procedure di cancellazione ed è consapevole dei casi in cui tale diritto o altri diritti concernenti l'interessato sono applicabili, nonché di eventuali esenzioni, dei tempi di risposta e delle responsabilità di notifica.
  4. Data Breaches – our breach procedures ensure that we have safeguards and measures in place to identify, assess, investigate and report any personal data breach at the earliest possible time. Our procedures are robust and have been communicated to all employees, making them aware of the reporting lines and steps to follow.
  5. Trasferimento internazionale dei dati e divulgazione a terzi: laddove Exclaimer memorizza o trasferisce dati personali al di fuori dell'UE, sono in vigore solide procedure e misure di sicurezza per proteggere, crittografare e mantenere l'integrità dei dati. Tali procedure comprendono una continua revisione dei paesi con sufficienti decisioni di adeguatezza, nonché disposizioni per norme aziendali vincolanti, oltre a clausole di protezione dei dati standard o codici di condotta approvati per i paesi che non ne dispongono. Exclaimer esegue rigorosi controlli di due diligence con tutti i destinatari dei dati personali per valutare e verificare che dispongano di adeguate misure di protezione delle informazioni, garantiscano diritti applicabili agli interessati e dispongano di efficaci rimedi legali destinati agli interessati, ove applicabile.
  6. Richiesta di accesso da parte dell'interessato (DSAR, Data Subject Access Request): le procedure relative alla richiesta di accesso da parte dell'interessato (DSAR) sono state revisionate per adeguarle al nuovo termine di 30 giorni per la fornitura delle informazioni richieste e per garantire che tale operazione sia gratuita. Tali nuove procedure illustrano in dettaglio come verificare l'interessato, i passaggi da adottare per elaborare una richiesta di accesso, le esenzioni da applicare e una serie di modelli di risposta per garantire che le comunicazioni con l'interessato siano conformi, coerenti e adeguate.

    Per presentare una richiesta DSAR a Exclaimer, invia come prima cosa un'e-mail all'indirizzo DSAR@Exclaimer.com. Prima di intraprendere qualsiasi altra azione, Exclaimer metterà in atto le misure necessarie per confermare la tua identità.
  7. Addetti all'elaborazione secondari/Terze parti: Exclaimer ha migliorato il processo di due diligence applicato quando ha scelto di collaborare con i provider di servizi per confermarne la conformità ai requisiti dell'RGPD;
  8. Accordi/Contratti sull'elaborazione dei dati: Exclaimer ha aggiornato gli accordi e i contratti sull'elaborazione. Tali misure comprendono revisioni iniziali e continue del servizio fornito, la richiesta di attività di elaborazione, la definizione di misure tecniche e organizzative in vigore e la conformità all'RGPD.
  9. Valutazione continua: Exclaimer valuta continuamente i requisiti migliorati in materia di privacy dell'RGPD, nonché le linee guida dell'autorità di vigilanza, al fine di garantire una costante conformità.

Inoltre, per ulteriore garanzia dei clienti, tutti i dati elaborati da Exclaimer vengono gestiti in modo sicuro, in base agli standard della certificazione ISO 27001:2013.

Exclaimer ha nominato un responsabile per la protezione dei dati (Data Protection Officer)?

Sì, Daniel Richardson, Chief Technology Officer di Exclaimer, è stato nominato Data Protection Officer e potrà essere contattato all'indirizzo GDPRinfo@exclaimer.com.

A chi devo inoltrare una Richiesta di accesso da parte dell'interessato (DSAR)?

Per inviare una DSAR a Exclaimer, invia in primo luogo un'e-mail all'indirizzo DSAR@Exclaimer.com. Prima di intraprendere qualsiasi altra azione, Exclaimer metterà in atto le misure necessarie per confermare la tua identità.

Ulteriori domande

Se hai ulteriori domande sui criteri del Regolamento generale sulla protezione dei dati di Exclaimer o sulle opzioni del servizio che possono esserti utili per le tue esigenze di conformità all'RGPD, entra in contatto con il rappresentante di Exclaimer o invia un'e-mail all'indirizzo GDPRinfo@exclaimer.com.