Orangedev e il GDPR

Orangedev garantisce ai propri Clienti la corretta applicazione delle disposizioni del GDPR per i servizi erogati.
Il trattamento dei dati effettuati tramite i nostri software avviene distintamente per ciascun Servizio attraverso le “Condizioni Speciali di Trattamento dei Dati Personali” (DPA), personalizzate per lo specifico Servizio, generalmente fornito come documento a se stante.

Il Titolare del trattamento dei dati è Orangedev S.r.l, con sede legale in via Panciatichi 40, 50127 Firenze. Ciascun interessato può rivolgersi inviando la sua richiesta all’indirizzo privacy@orangedev.it

Trattamento dei dati personali del Cliente
I dati dei nostri clienti vengono gestiti con la massima attenzione, in conformità alle direttive del regolamento GDPR. 

Privacy di default e di progettazione
Da sempre i nostri software sono stati progettati e realizzati seguendo il concetto “Data protection by default and by design”.

Integrità e sicurezza dei dati
Utilizziamo la cifratura dei dati per i quali riteniamo di dover garantire un livello di sicurezza adeguato al rischio di una loro perdita o furto.

Conservazione Log a norma di legge
Ci facciamo carico di conservare i log a norma di legge per il periodo prescritto dalla normativa italiana.

Esportazione dei dati
I log degli accessi e gli audit log possono essere esportati dagli amministratori del servizio tramite appositi strumenti messi a disposizione in qualsiasi momento nel periodo di validità del contratto.

Eliminazione dei dati
Gli Utenti possono eliminare i propri dati in qualsiasi momento. Quando viene inviata una richiesta di eliminazione definitiva (come la cancellazione di un account utilizzato per l’erogazione di nostri Servizi), il dato verrà rimosso da qualsiasi sistema entro un massimo di 90 giorni, salvo diversi obblighi normativi.

Riservatezza dei dati
Al fine di mantenere la sicurezza e prevenire il trattamento dati in violazione del regolamento, ci facciamo carico di valutare i rischi inerenti all’elaborazione e attuiamo misure per attenuare tali rischi come la crittografia per proteggere i dati in transito.

Gestione delle vulnerabilità
Per rilevare eventuali vulnerabilità software, utilizziamo strumenti sviluppati internamente; inoltre effettuiamo test periodici per verificare possibili violazioni.

Registro dei Trattamenti
Abbiamo predisposto il “Registro dei Trattamenti”, ovvero un registro delle attività di trattamento svolte, a disposizione dell’autorità di controllo.

Formazione del personale
Tutti i collaboratori di Orangedev hanno seguito dei percorsi di formazione interni relativi alle prescrizioni del GDPR e sono costantemente aggiornati e sensibilizzati sui temi della sicurezza e riservatezza dei dati che trattiamo.

Orangedev come Titolare del Trattamento dei dati
Orangedev srl opera come “Titolare del trattamento dati” quando determina le finalità e i mezzi del trattamento di dati personali. È il caso in cui Orangedev raccoglie i dati per la fatturazione, per il miglioramento del servizio, per iniziative di vendita, richieste di assistenza tecnica, gestione commerciale o, anche,  quando Orangedev tratta i dati personali dei propri dipendenti.

In questo caso, i “tuoi” dati ospitati sui servizi di Orangedev, non sono interessati dal trattamento, diversamente da alcune informazioni che riguardano te o i tuoi dipendenti (ad esempio informazioni relative a identità e coordinate del tuo contatto in Orangedev nell’ambito di una richiesta di Supporto).

Più in generale Orangedev garantisce di:

  • limitare la raccolta dei dati a quelli strettamente necessari;
  • non utilizzare i dati personali per scopi diversi da quelli per cui sono stati originariamente raccolti;
  • conservare i dati personali per un periodo limitato, ovvero per l’intera durata del contratto e i successivi 12 mesi;
  • non trasferire questi dati a terzi che non facciano parte delle società del Gruppo o che non siano coinvolte nell’esecuzione del contratto.

Orangedev come Responsabile del Trattamento dei dati
Orangedev srl opera come “Responsabile del trattamento dati” quando tratta dati personali per conto di un Titolare del trattamento, ad esempio quando si utilizzano i servizi Orangedev e si archiviano i dati personali degli utenti sull’infrastruttura di Orangedev. Entro i limiti dei suoi vincoli tecnici, Orangedev tratterà i dati ospitati esclusivamente secondo le indicazioni, e per conto dei Clienti, i quali risultano Titolari del trattamento oppure hanno ricevuto istruzioni per essere autorizzati dagli eventuali altri Titolari a consentire a Orangedev il Trattamento.

In questi casi Orangedev si impegna a:

  • trattare i dati personali esclusivamente ai fini della corretta esecuzione dei servizi;
  • non trasferire i tuoi dati al di fuori dell’UE;
  • implementare standard elevati di sicurezza al fine di garantire un alto livello di sicurezza ai nostri servizi;
  • avvisarti il prima possibile in caso di violazione dei dati;
  • assisterti nell’adempiere ai tuoi obblighi normativi fornendoti un’adeguata documentazione dei nostri servizi.

Cosa devono fare i clienti di Orangedev
La nuova normativa richiede di adottare una serie di misure per proteggere in modo adeguato i dati delle persone con cui la tua azienda o il tuo studio si trova ad operare, ad esempio i dati dei tuoi dipendenti e dei tuoi clienti.

La prima cosa da fare, quindi, è prendere consapevolezza:

Dati di contatto RPD (Responsabile del Trattamento dei Dati)

Il comma 7 dell’articolo 37 del Regolamento Europeo Privacy UE/2016/679 (GDPR) impone ad ogni titolare del trattamento o a ogni responsabile del trattamento di rendere pubblici i dati di contatto del proprio RPD (Responsabile Trattamento Dati, detto anche  DPO, Data Protection Officer) e di comunicarli all’Autorità Garante per la Protezione dei Dati Personali.

In osservanza di tale norma, Orangedev s.r.l. pubblica i dati di contatto del proprio RPD, così come comunicati al Garante della Privacy in data 17/07/2020:

Dati Responsabile Privacy

FAQ (Frequently Asked Questions)

 

Chi è il Titolare del Trattamento:
Titolare del Trattamento dei dati è colui che determina le finalità e i mezzi del trattamento di dati personali.

Chi è il Responsabile del Trattamento:
Responsabile del Trattamento dei dati è colui che tratta i dati personali per conto di un Titolare del Trattamento dei dati.

Che cosa sono i dati personali?
I dati personali sono tutte le informazioni relative a una persona vivente identificata o identificabile.

Che cosa sono i dati sensibili?
Sono dati sensibili quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale.

Esempio di dati personali:

  • nome e cognome;
  • indirizzo di casa;
  • indirizzo e-mail, come nome.cognome@azienda.com;
  • numero della carta d’identità;
  • dati sulla posizione (ad es. la funzione di posizionamento su un telefono cellulare);
  • un indirizzo IP (Internet Protocol);
  • un ID cookie;

Esempi di dati non considerati personali:

  • numero di iscrizione al registro delle imprese di una società;
  • indirizzo e-mail non riferibile a una persona ben identificata, ad esempio “info@azienda.com“;
  • dati resi anonimi.

Cosa costituisce trattamento dei dati?
Il trattamento comprende una vasta gamma di operazioni eseguite sui dati personali, incluse quelle con mezzi manuali o automatizzati. Comprende la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione di dati personali.

Chi è il proprietario dei dati ospitati ed archiviati sui servizi di Orangedev?
I dati archiviati dal cliente, che si avvale dei servizi Orangedev, restano di proprietà del cliente. Orangedev non accede a questi dati né li utilizza, se non quando è strettamente necessario e nei limiti dei propri vincoli tecnici.

In quali casi Orangedev può accedere ai dati del Cliente ospitati ed archiviati sui nostri servizi?
Orangedev accede ai dati soltanto nelle seguenti situazioni:

 

  • ai fini dell’esecuzione dei servizi e in particolare per ottimizzare l’assistenza ai clienti nel momento in cui contattano il supporto tecnico di Orangedev. In questo caso, gli accessi ai dati degli utenti rimangono controllati grazie ad autorizzazioni precise e registri delle attività;
  • per adempiere agli obblighi legali nel contesto di richieste giudiziarie e/o amministrative, rigorosamente controllate.