FAQ Privacy
I concetti di “titolare del trattamento dei dati” e “responsabile del trattamento dei dati” sono importanti per capire quali sono le responsabilità di un’azienda ai sensi del GDPR. A seconda dello scenario, un’azienda può essere titolare del trattamento dei dati, responsabile del trattamento dei dati o avere entrambi i ruoli e assumere responsabilità specifiche.
Titolare del trattamento dei dati
Un’azienda ha il ruolo di titolare del trattamento dei dati quando ha la responsabilità di decidere perché e come (ovvero le “finalità” e i “mezzi”) vengono trattati i dati personali.
- Conformemente al Regolamento Europeo, i titolari del trattamento dei dati devono adottare misure di adeguate che includano le modalità in cui vengono raccolti i dati, il fine per cui vengono usati e il periodo di conservazione.
- I titolari del trattamento dei dati devono assicurare che i responsabili del trattamento dei dati rispettino i loro impegni contrattuali relativi al trattamento sicuro e legale dei dati.
ULTRONEO SRL è titolare del trattamento quando:
- Tratta i dati dei propri Clienti per finalità contrattuali.
Responsabile del trattamento dei dati
Un’azienda è definita responsabile del trattamento dei dati quando tratta i dati personali per conto di un titolare del trattamento dei dati. In base al GDPR, i responsabili del trattamento dei dati hanno l’obbligo di elaborare i dati in modo sicuro e legale.
ULTRONEO SRL ricopre il ruolo di responsabile del trattamento dei dati, in particolare quando conserva dati personali per conto di propri clienti. Questa casistica per esempio si avvera quando ULTRONEO SRL trasmette e conserva documentazione amministrativa e fiscale elettronica per conto dei propri clienti al cui interno sono presenti dati personali di interessati che non hanno alcun rapporto diretto con ULTRONEO SRL.
ULTRONEO SRL è responsabile del trattamento, per esempio quando:
- Accede e/o conserva fatture elettroniche per conto del Cliente;
- Accede e/o conserva i dati personali nelle aree riservate all’interno del sistema informatizzato reso disponibile ai Clienti.
Secondo quanto stabilito dall’articolo 28, comma 3 del GDPR, il Responsabile è nominato dal Titolare del trattamento tramite “contratto o altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il Responsabile del trattamento al Titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento”.
In altre parole, tale accordo previsto dall’articolo 28 del GDPR da concludersi in forma scritta e volto a regolare i rapporti tra data controller e data processor è sovrapponibile a quello che in Italia, fino ad oggi, è noto come nomina a responsabile esterno del trattamento.
ULTRONEO SRL ha predisposto all’interno delle condizioni generali di contratto un’apposita clausola “Responsabilità in materia privacy” consultabile al seguente link.
Si, il Titolare ha nominato un Data Protection Officer contattabile all’indirizzo email dpo@getyourbill.com .
L’informativa viene resa all’interessato in forma cartacea al momento della sottoscrizione del contratto. L’interessato potrà comunque consultarla in ogni momento accedendo al link di seguito indicato informativa privacy contratti.
Gli interessati possono esercitare, in qualunque momento, i diritti di accesso ai dati personali, di rettifica o di cancellazione degli stessi, di limitazione del trattamento, di opposizione, di portabilità di cui agli artt. 15-20 del Regolamento Europeo 679/20 attraverso l’invio di una richiesta all’indirizzo email privacy@getyourbill.com . Inoltre, il l soggetto interessato ha diritto di presentare reclamo all’Autorità di controllo Garante per la Protezione dei Dati personali www.garanteprivacy.it