Xoxoday 100% conforme al GDPR

GDPR sta per "Regolamento generale sulla protezione dei dati". È uno dei più importanti cambiamenti apportati ai regolamenti sulla privacy dei dati negli ultimi due decenni. Stabilisce un nuovo quadro per la gestione e la protezione dei dati personali dei residenti nell'UE ed è in vigore dal 25 maggio 2018. Fornisce ai cittadini dell'UE un maggiore controllo sui loro dati personali e assicura loro che le loro informazioni sono protette.

Anche se il GDPR è un quadro di protezione dei dati per i cittadini residenti nell'UE, si applica anche a tutte le aziende che gestiscono i dati personali degli individui dell'UE. In questo modo, quasi ogni società rientra nella giurisdizione del GDPR. Se siete qualcuno che memorizza o elabora i dati personali mentre offre i suoi beni o servizi nell'UE, allora le leggi si applicano anche a voi. Inoltre, in caso di violazione delle leggi del GDPR, si possono affrontare multe e sanzioni fino a 20 milioni di dollari o dal 2% al 4% delle entrate annuali dell'organizzazione, a seconda di quello che è più alto.

• 'Responsabile del trattamento' - Una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
• 'Elaboratore di dati' - Una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che elabora dati personali per conto del responsabile del trattamento.
• Dati personali" - Qualsiasi informazione relativa a una persona fisica identificata o identificabile ("persona interessata"); una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente.
  Per esempio - Nome, un numero di identificazione, dati di localizzazione, un identificatore online o uno o più fattori specifici al fisico
  

Xoxoday agisce sia come Titolare che come Responsabile del trattamento dei dati nell'ambito della conformità al GDPR:

Inqualità di Responsabili del trattamento dei dati, trattiamo i dati personali per conto dei nostri clienti in quanto i nostri servizi di prodotto includono questo.

In qualità di Titolare del trattamento dei dati, siete responsabili della salvaguardia dei dati dei vostri clienti/dipendenti che interagiscono direttamente con i prodotti di Xoxoday. Le aziende clienti determinano quali dati sugli utenti dipendenti vengono raccolti e come vengono utilizzati. Se desiderate esercitare i vostri diritti di revisione, rettifica, cancellazione o portabilità dei vostri dati personali degli utenti dipendenti, siete pregati di contattare il responsabile del trattamento per presentare tale richiesta. Se la richiesta viene presentata a noi, collaboreremo con il responsabile del trattamento per elaborare e valutare tale richiesta e confermare se la cancellazione è richiesta dal GDPR.

Sicurezza dei dati

Xoxoday prende molto sul serio l'integrità e la sicurezza dei dati. Xoxoday si impegna a rispettare i diritti riconosciuti agli interessati dalle leggi vigenti in materia di protezione dei dati. Oltre 2 milioni di clienti in tutto il mondo ci affidano la sicurezza dei loro dati. Data la natura del prodotto e del servizio che forniamo, è importante che riconosciamo le nostre responsabilità sia come responsabili del trattamento dei dati che come incaricati del trattamento. La sicurezza dei dati dei clienti è una parte essenziale del nostro prodotto, dei nostri processi e della cultura del team. Le nostre strutture, i nostri processi e i nostri sistemi sono affidabili, robusti e testati da rinomate organizzazioni di controllo qualità e sicurezza dei dati. Cerchiamo continuamente opportunità per apportare miglioramenti nel dinamico panorama tecnologico e fornirvi un sistema altamente sicuro e scalabile per offrirvi un'esperienza eccellente.

Caratteristiche che abbiamo costruito per la conformità al GDPR

• Diritto di rettifica
  Il GDPR include un diritto per gli individui di avere dati personali inesatti rettificati o completati se sono incompleti. Consentiamo agli utenti di apportare modifiche a campi di dati come il numero di cellulare e i nomi, ma poiché l'email è un identificatore unico per noi, qualsiasi modifica può essere fatta attraverso il supporto backend sollevando un ticket.
• Diritto alla portabilità
  L'interessato ha il diritto di far trasmettere i dati personali direttamente da un responsabile del trattamento a un altro, se tecnicamente fattibile. I nostri prodotti assistono direttamente la necessità dei nostri clienti di soddisfare le richieste di "diritto alla portabilità" dei loro clienti. Sia i dati dei clienti che quelli dei biglietti possono essere esportati dal prodotto dagli utenti che hanno diritti di accesso appropriati.
• Diritto all'oblio
  I dati personali devono essere cancellati immediatamente se i dati non sono più necessari per il loro scopo originario di elaborazione, o se la persona interessata ha ritirato il suo consenso e non esiste un altro motivo legale per l'elaborazione. Inoltre, i dati devono naturalmente essere cancellati se l'elaborazione stessa era contraria alla legge in primo luogo. smaltiamo i dati su richiesta dell'utente. Per ulteriori informazioni, controlla il nostro documento dettagliato sulla sicurezza dei dati.
  

Responsabile della protezione dei dati dedicato

Abbiamo inoltre nominato un responsabile della protezione dei dati (DPO) che si occupa di qualsiasi problema di violazione dei dati nei nostri tre prodotti. Per qualsiasi dubbio, potete scrivere a [email protected]

Antefatto sul trattamento dei dati (DPA)

Abbiamo modificato il nostro Addendum sul trattamento dei dati per renderlo conforme ai requisiti di trattamento dei dati del GDPR. Se si utilizzano i prodotti Xoxoday e si sono accettati i nostri termini di servizio, non è necessario firmare un ulteriore Addendum sul trattamento dei dati. A partire dal 25 maggio 2018, i nostri termini di servizio per gli utenti includono una disposizione per garantire la conformità al GDPR. Se siete l'amministratore dell'organizzazione e desiderate firmare un DPA con noi, scrivete a [email protected].

Set di venditori conformi al GDPR

Ciascuno dei fornitori e dei subprocessori di Xoxodaydispone di un addendum sul trattamento dei dati per garantire la conformità ai requisiti del GDPR dell'UE. Con ogni fornitore viene condiviso un insieme minimo di dati rilevanti sottoposto a verifica. 

Politica sulla privacy

Le informazioni che raccogliamo per fornire i nostri servizi, il modo in cui le elaboriamo e il modo in cui le utilizziamo sono trattati nell'Informativa sulla privacy. Prendiamo sul serio la vostra privacy. In caso di domande sulla presente Informativa o sulla privacy di Xoxoday, si prega di contattarci all'indirizzo [email protected].

Xoxoday valuta regolarmente l'applicazione delle politiche di sicurezza, l'utilizzo di controlli di accesso dinamici, la verifica dell'identità di chi accede ai dati e l'implementazione di meccanismi di protezione contro le violazioni dei dati. Le certificazioni pertinenti includono ISO 27001, conformità SOC II.

‍

Disclaimer Le informazioni qui presentate non devono essere prese come consigli legali. Si consiglia di chiedere un parere legale su ciò che è necessario fare per conformarsi ai requisiti del GDPR.