LogMeIn & RGPD FAQ

Desiderate informazioni sull’approccio adottato da LogMeIn al GDPR? In questa pagina, trovate le nostre risposte ad alcune delle domande più frequenti sul GDPR:

D) Essendo un’azienda statunitense, LogMeIn ha l’obbligo di osservare il GDPR?
R) Sì. Poiché siamo una società globale operante nel mercato del Software-as-a-Service, molti dei nostri clienti si trovano nell’UE (e nello Spazio economico europeo o SEE), il che implica che anche noi dovremo conformarci al GDPR, cosa che faremo, infatti, adempiendo alle nuove disposizioni entro il 25 maggio 2018.

D) Ho letto qualcosa su “titolari del trattamento dei dati” e “responsabili del trattamento dei dati”. Qual è la differenza e cosa rappresenta LogMeIn?
R) Parafrasando il testo formale, il titolare del trattamento dei dati è il proprietario di tali dati, il quale decide in che modo possono essere utilizzati, mentre il responsabile del trattamento dei dati è un individuo o un’entità che tratta i dati personali del titolare e ne segue le istruzioni riguardo al loro utilizzo. In termini generali, i nostri clienti sono i titolari dei propri Contenuti (secondo la definizione del termine presente nei Termini di Servizio), compresi tutti i dati personali associati che immettono o generano sui nostri sistemi, e LogMeIn rappresenta il responsabile del trattamento di tali dati per loro conto. In alcuni casi limitati e debitamente comunicati, come quando raccogliamo dati da un cliente per creare un account, LogMeIn rappresenta il titolare. Le definizioni formali del testo completo del GDPR sono disponibili all’indirizzo https://ec.europa.eu/info/law/law-topic/data-protection_it.

D) Il GDPR impedisce a un’azienda di conservare dati al di fuori dell’UE?
R) No, l’attuale formulazione del GDPR non contiene né suggerisce una simile disposizione. Il GDPR dispone, invece, che i responsabili del trattamento dei dati proteggano i dati personali in modo adeguato, indipendentemente da dove vengano conservati. Inoltre, il GDPR non invalida né annulla le Clausole del modello UE (che fanno parte del DPA conforme al GDPR di LogMeIn) o lo scudo UE-USA per la privacy, entrambi meccanismi validi per assicurare il trasferimento legale dei dati personali all’interno o all’esterno dell’UE.

D) Quando entrano in vigore le disposizioni del GDPR?
R) Il 25 maggio 2018.

D) Dove conservate i miei dati?
R) Il luogo di archiviazione dei Contenuti dei clienti e le opzioni per la residenza dei dati variano in base al prodotto. Per informazioni più specifiche sui singoli prodotti, vi esortiamo vivamente a consultare i documenti sulle nostre misure di controllo operative e organizzative per la sicurezza e la privacy dei dati, disponibili nel nostro centro risorse sul GDPR. Sebbene il GDPR richieda l’adozione di particolari principi e misure di sicurezza in merito al trattamento dei dati personali, non prevede che i dati raccolti nel SEE o nell’UE vengano conservati unicamente in Europa. Vi preghiamo di consultare la pagina dedicata alla nostra conformità al GDPR per conoscere più a fondo gli opportuni meccanismi adottati da LogMeIn per il trasferimento dei dati personali, quali gli scudi UE-USA e Svizzera-USA per la privacy.

D) Come posso eliminare i miei dati dai vostri server?
R) Molti dei nostri prodotti offrono opzioni fai da te per l’eliminazione dei Contenuti. Laddove non fossero presenti, vi invitiamo a contattare il relativo il centro assistenza. Inoltre, abbiamo perfezionato il periodo di conservazione di tutti i nostri prodotti dopo il quale i Contenuti e le relative informazioni di account vengono rimossi a seguito dell’annullamento, della chiusura o della scadenza degli account oppure, per i prodotti gratuiti, dell’inattività. Per informazioni più specifiche su ciascuna delle nostre offerte globali, vi preghiamo di consultare il relativo documento sulle misure di controllo operative e organizzative per la sicurezza e la privacy dei dati, disponibile nel nostro centro risorse sul GDPR.

D) Come faccio a sapere se i miei dati sono stati effettivamente eliminati?
R) Il modo più rapido per assicurarvi che i vostri dati siano stati eliminati è controllare se il prodotto in questione sia dotato di opzioni fai da te per l’eliminazione. Se non ne è provvisto e avete inviato una richiesta di l'eliminazione dell’account al nostro team di assistenza, riceverete una conferma a eliminazione avvenuta. Diversamente, l’eliminazione avviene secondo i nostri periodi di conservazione. Per maggiori informazioni, vi invitiamo a consultare il relativo documento sulle misure di controllo operative e organizzative per la sicurezza e la privacy dei dati, disponibile nel centro risorse sul GDPR.

D) È disponibile una nuova versione del mio prodotto che sia conforme al GDPR?
R) Se state utilizzando la versione attuale dei nostri prodotti ospitati, le modifiche relative al GDPR sono state già messe a disposizione. In linea generale, se sul vostro computer sono presenti componenti o eseguibili (p.es. l’estensione per browser di LastPass), un'ottima pratica per assicurarvi di usare le versioni più recenti delle nostre applicazioni consiste nel controllare regolarmente la disponibilità di aggiornamenti (o attivare l’aggiornamento automatico, se presente).

D) Per quanto tempo vengono conservati i miei dati?
R) LogMeIn ha incorporato i periodi di conservazione ed eliminazione dei dati nelle sue offerte globali di prodotti ospitati. Inoltre, alcuni dei nostri prodotti offrono opzioni fai da te per l’eliminazione. Per maggiori informazioni, vi invitiamo a consultare il relativo documento sulle misure di controllo operative e organizzative per la sicurezza e la privacy dei dati, disponibile nel centro risorse sul GDPR. Come al solito, avete sempre la facoltà di richiedere l’eliminazione dei Contenuti e dell’account in qualsiasi momento.

D) Offrite un accordo sull’elaborazione dei dati?
R) Sì. LogMeIn è lieta di offrire una versione riveduta dell'Addendum all’elaborazione dei dati conforme al GDPR (Data Processing Addendum o DPA, in inglese) che incorpora (1) le Clausole contrattuali ordinarie UE (note anche come Clausole del modello UE), (2) le misure tecniche e organizzative per la sicurezza dei dati di LogMeIn e (3) un addendum specifico al GDPR. Il DPA conforme al GDPR assicura che qualsiasi trasferimento di dati personali all’esterno dello Spazio economico europeo inerente alla relazione tra LogMeIn e i suoi clienti sarà effettuato nel rispetto del GDPR.

D) Dove conservate i miei dati in caso di failover?
R) LogMeIn fa uso di molteplici strutture in co-ubicazione per garantire un servizio dalla disponibilità e dall’affidabilità ottimali. Per i servizi globali che utilizzano le strutture in co-ubicazione, impieghiamo solitamente centri dati attivi/attivi ridondanti all’interno della medesima area geografica. Su taluni prodotti, potrebbero essere disponibili opzioni per la residenza dei dati. Per maggiori informazioni su un prodotto specifico, vi preghiamo di consultare il relativo documento sulle misure di controllo operative e organizzative per la sicurezza e la privacy dei dati, disponibile nel centro risorse sul GDPR.

 

ATTENZIONE: le suddette informazioni sono fornite da LogMeIn esclusivamente a titolo informativo e non sono da intendersi come consulenza legale. Vi invitiamo a consultare il vostro legale per qualsiasi quesito, questione o problema inerenti al GDPR.