LogMeIn & RGPD FAQ

D) Essendo un’azienda statunitense, LogMeIn ha l’obbligo di osservare il GDPR?
R) Sì. Poiché siamo una società globale operante nel mercato del Software-as-a-Service, molti dei nostri clienti si trovano nell’UE (e nello Spazio Economico Europeo o SEE), il che implica che anche noi dobbiamo conformarci al GDPR. Infatti, rispettiamo le nuove disposizioni dal 25 maggio 2018.

D) Ho letto qualcosa su “titolari del trattamento dei dati” e “responsabili del trattamento dei dati”. Qual è la differenza e cosa rappresenta LogMeIn?
R) Parafrasando il testo ufficiale: (a) il Titolare del trattamento dei dati è il proprietario di tali dati, il quale decide in che modo possono essere utilizzati, mentre (b) il Responsabile del trattamento dei dati è una persona fisica o giuridica che tratta i dati personali del Titolare e ne segue le istruzioni riguardo al loro utilizzo. In termini generali, i nostri clienti sono i Titolari dei propri Contenuti (secondo la definizione del termine presente nei nostri Termini di Servizio), compresi tutti i dati personali associati che immettono o generano nei nostri sistemi, e LogMeIn rappresenta il Responsabile del trattamento di tali dati per loro conto. In alcuni casi limitati e debitamente comunicati, come quando raccogliamo dati da un cliente per creare un account, LogMeIn rappresenta il Titolare. Le definizioni ufficiali del testo completo del GDPR sono disponibili all’indirizzo: http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf

D) Il GDPR impedisce a un’azienda di conservare dati al di fuori dell’UE?
R) No, l’attuale formulazione del GDPR non contiene né suggerisce una simile disposizione. Il GDPR dispone, invece, che i Responsabili del trattamento dei dati proteggano i dati personali in modo adeguato, indipendentemente da dove vengano conservati. Inoltre, il GDPR non invalida né annulla le Clausole del modello UE (che fanno parte del DPA conforme al GDPR di LogMeIn) o lo scudo UE-USA per la privacy, entrambi meccanismi validi per assicurare il trasferimento legale dei dati personali all’interno o all’esterno dell’UE.

D) Quando sono entrate in vigore le disposizioni del GDPR?
R) Il 25 maggio 2018

D) Dove conservate i miei dati?
R) Il luogo di archiviazione dei Contenuti dei clienti e la funzionalità di residenza dei dati in base all'area geografica variano in base al prodotto. Per informazioni più specifiche sui singoli prodotti, vi esortiamo vivamente a consultare i documenti sulle nostre Misure di controllo operative e organizzative per la sicurezza e la privacy dei dati, disponibili nel nostro Centro risorse sul GDPR. Sebbene il GDPR richieda l’adozione di particolari principi e misure di sicurezza in merito al trattamento dei dati personali, non prevede che i dati raccolti nel SEE o nell’UE vengano conservati unicamente in Europa. Vi preghiamo di consultare la pagina dedicata alla nostra conformità al GDPR per conoscere più a fondo gli opportuni meccanismi adottati da LogMeIn per il trasferimento dei dati personali, quali gli scudi UE-USA e Svizzera-USA per la privacy.

D) Come posso eliminare i miei dati dai vostri server?
R) Molti dei nostri prodotti offrono opzioni fai da te per l’eliminazione dei Contenuti. Laddove non fossero presenti, vi invitiamo a contattare il relativo Centro assistenza. Inoltre, per i nostri prodotti a livello globale, abbiamo perfezionato il periodo di conservazione dopo il quale i Contenuti e le relative informazioni sugli account vengono rimossi in seguito all’annullamento, alla chiusura o alla scadenza degli account oppure, per i prodotti gratuiti, all’inattività. Per informazioni più specifiche su ciascuna delle nostre offerte globali, vi preghiamo di consultare il relativo documento sulle Misure di controllo operative e organizzative per la sicurezza e la privacy dei dati, disponibile nel nostro Centro risorse sul GDPR.

D) Come faccio a sapere se i miei dati sono stati effettivamente eliminati?
R) Il modo più rapido per assicurarvi che i vostri dati siano stati eliminati è controllare se il prodotto in questione sia dotato di opzioni fai da te per l’eliminazione Se non ne è provvisto e avete inviato una richiesta di eliminazione dell’account al nostro team di assistenza, riceverete una conferma a eliminazione avvenuta. Diversamente, l’eliminazione avviene secondo i nostri periodi di conservazione standard. Per maggiori informazioni, vi preghiamo di consultare il relativo documento sulle Misure di controllo operative e organizzative per la sicurezza e la privacy dei dati, disponibile nel nostro Centro risorse sul GDPR.

D) È disponibile una nuova versione del mio prodotto che sia conforme al GDPR?
R) Se state utilizzando la versione attuale dei nostri prodotti ospitati, le modifiche relative al GDPR sono state già messe a disposizione. In linea generale, se sul vostro computer sono presenti componenti o eseguibili (ad es. le estensioni per browser di LastPass), un’ottima pratica per assicurarvi di usare le versioni più recenti delle nostre applicazioni consiste nel controllare regolarmente la disponibilità di aggiornamenti (o attivare l’aggiornamento automatico, se presente).

D) Per quanto tempo vengono conservati i miei dati?
R) LogMeIn ha incorporato i periodi di conservazione ed eliminazione dei dati nelle sue offerte globali di prodotti ospitati. Inoltre, alcuni dei nostri prodotti offrono opzioni fai da te per l’eliminazione. Per maggiori informazioni, vi preghiamo di consultare il relativo documento sulle Misure di controllo operative e organizzative per la sicurezza e la privacy dei dati, disponibile nel nostro Centro risorse sul GDPR. Come al solito, avete sempre la facoltà di richiedere l’eliminazione dei Contenuti e dell’account in qualsiasi momento.

D) Offrite un accordo sull’elaborazione dei dati?
R) Sì. LogMeIn è lieta di offrire una versione riveduta dell’Addendum all’elaborazione dei dati conforme al GDPR (Data Processing Addendum o DPA, in inglese) che incorpora: (1) le Clausole contrattuali ordinarie UE (note anche come Clausole del modello UE), (2) le Misure tecniche e organizzative per la sicurezza dei dati di LogMeIn e (3) un addendum specifico al GDPR. Il DPA conforme al GDPR assicura che qualsiasi trasferimento di dati personali all’esterno dello Spazio Economico Europeo inerente alla relazione tra LogMeIn e i suoi clienti sarà effettuato nel rispetto del GDPR.

D) Dove conservate i miei dati in caso di failover?
R) LogMeIn fa uso di molteplici strutture in co-ubicazione per garantire un servizio dalla disponibilità e dall’affidabilità ottimali. Per i servizi globali che utilizzano le strutture in co-ubicazione, impieghiamo solitamente centri dati attivi/attivi ridondanti all’interno della medesima area geografica. Su taluni prodotti, potrebbero essere disponibili opzioni per la residenza dei dati. Per maggiori informazioni, vi preghiamo di consultare il documento sulle Misure di controllo operative e organizzative per la sicurezza e la privacy dei dati, disponibile nel Centro risorse sul GDPR.

 

ATTENZIONE: le suddette informazioni sono fornite da LogMeIn esclusivamente a titolo informativo e non sono da intendersi come consulenza legale. Vi invitiamo a consultare il vostro legale per qualsiasi dubbio, questione o problema inerenti al GDPR.