GDPR

GESTIONE DATI PERSONALI

Gestione dei dati personali e aderenza ai principi Europei del GDPR

Dal 2019 è in vigore il Regolamento (UE) 2016/679 (General Data Protection Regulation, GDPR),

che prevede una serie di procedure da analizzare e mettere in pratica per essere in regola nel trattamento dei dati delle persone (per esempio fra queste la nomina del Responsabile della Protezione dei Dati (Data Protection Officer, DPO) ai sensi degli art. 37-39).

OC è in grado di produrre il documento iniziale di adeguamento al GDPR per piattaforme e-learning con e senza aula virtuale, a seconda della tipologia di installazione prescelta.

La nostra politica per la protezione dei tuoi dati

OC Group adotta un approccio etico, legale e professionale per garantire che i dati che detiene per conto dei clienti siano conformi ai principi di integrità, privacy e disponibilità. OC Group è conforme alla normativa europea vigente.

Abbiamo creato una documentazione di progetto per aiutarti con la tua conformità GDPR per il tuo LMS, fornendo una panoramica del regolamento e aiutandoti a evitare alcuni errori comuni del GDPR.

Conformità al GDPR

Le misure per raggiungere questo obiettivo includono:

  • Continuare a investire nella nostra infrastruttura di sicurezza, nelle misure tecniche e organizzative, in modo che il livello di sicurezza offerto sia adeguato al rischio.
  • Assicurarsi di disporre di termini contrattuali appropriati in atto.
  • Garantire che ci siano termini di riservatezza nei contratti del nostro personale coinvolto nel trattamento dei dati personali.
  • Garantire che il personale addetto alla protezione dei dati di OC Group sia facilmente raggiungibile tramite e-mail all’indirizzo info@oc-group.eu in modo che gli utenti possano inviare domande, presentare reclami o esercitare i propri diritti.
  • Fornire sufficienti informazioni sul servizio OC Group attraverso l’accordo contrattuale.

L’infrastruttura di sicurezza di OC

La protezione delle informazioni dei nostri clienti e della privacy dei loro utenti è estremamente importante per noi. In qualità di azienda basata sul cloud a cui sono affidati i preziosi dati dei clienti, abbiamo stabilito standard elevati per la sicurezza. La nostra infrastruttura cloud utilizza i server cloud Amazon (AWS) e lo storage S3. AWS Amazon è un fornitore di servizi cloud leader del settore, altamente certificato in termini di privacy e sicurezza, che offre anche un DPA conforme al GDPR.

Per rispettare le leggi sulla protezione dei dati in merito ai meccanismi di trasferimento internazionale dei dati, i trasferimenti di dati sono soggetti alle ultime versioni delle clausole contrattuali standard approvate di volta in volta dalla Commissione europea, come pubblicate nella Gazzetta ufficiale dell’Unione europea.

OC Group non si avvale di sub-responsabili che conservano strutture o potrebbero effettuare trattamenti in Paesi non contenuti nell’elenco dei Paesi per i quali la Commissione Europea ha esplicitamente affermato l’adeguatezza della protezione dei dati personali.

Diritto di accesso: la nostra politica sulla privacy descrive quali dati raccogliamo e come li utilizziamo. Se hai domande specifiche su dati particolari, puoi contattarci per qualsiasi chiarimento o dato di cui potresti aver bisogno in qualsiasi momento.

Diritto di rettifica: puoi accedere e aggiornare le impostazioni del tuo account OC in qualsiasi momento per correggere o completare le informazioni del tuo account tramite il tuo profilo selezionando la voce “Impostazioni personali” dal menu del tuo account nella parte superiore dell’interfaccia ILIAS LMS.

Diritto alla cancellazione: puoi chiudere il tuo account OC in qualsiasi momento, nel qual caso elimineremo permanentemente il tuo account e tutti i dati ad esso associati secondo la politica di conservazione dei dati di OC.

Limitazione del trattamento: OC Group supporta il diritto di richiedere la limitazione del trattamento fornendo all’amministratore di rendere qualsiasi utente “Inattivo”.

Diritto di opposizione: se ti opponi alle notifiche e-mail di OC, puoi disattivarle per te stesso o per qualsiasi altro utente finale del tuo dominio seguendo i passaggi appropriati all’interno di ILIAS LMS. Puoi scegliere di non includere i tuoi dati nelle nostre attività marketing rimuovendoti dalle mailing list utilizzando il piè di pagina nelle newsletter e nelle e-mail di marketing che ricevi.

Diritto alla portabilità dei dati: puoi esportare i tuoi dati in qualsiasi momento attraverso il pannello di amministrazione dell’applicazione; il processo è abbastanza semplice. OC Group sostiene pienamente il diritto di ricevere i dati del tuo dominio in un formato strutturato, di uso comune e leggibile da dispositivo automatico. In particolare, OC Group supporta l’esportazione in più formati in ILIAS LMS, inclusi CSV, XLS e SCORM. Inoltre, saremo lieti di esportare i dati del tuo account a terzi in qualsiasi momento su tua richiesta.

Comprendiamo perfettamente che i clienti di OC Group hanno bisogno del nostro aiuto per conformarsi al GDPR. È possibile impostare un servizio appropriato con il personale OC per questo argomento.

OC Group consente ai propri clienti di richiedere e registrare esplicitamente il consenso degli utenti per l’utilizzo del servizio OC Group. In particolare, ciascun amministratore di dominio può impostare tramite la pagina di amministrazione una pagina personalizzata di “Termini di servizio” che deve essere mostrata a ciascun utente finale al primo accesso al sistema.

È necessario accettare questa pagina per poter continuare con l’LMS, quindi questo è un modo pratico per ottenere il consenso degli utenti finali tramite OC Group.

Se gli utenti finali scelgono di revocare il consenso all’e-learning, ciò equivale essenzialmente alla rimozione dell’utente dal servizio.

Per quanto riguarda gli utenti che sono stati inseriti nel sistema prima della data di richiesta del consenso, e senza aver aderito ai Termini, OC Group consente inoltre all’amministratore di selezionare questi utenti che non hanno accettato i Termini di servizio e di eliminarli in massa.

Nessun processo decisionale individuale automatizzato: OC Group rispetta pienamente il diritto dei propri utenti a non essere soggetti a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente su di essa.

Tutte le manipolazioni dei dati personali sono ispirate a principi di legalità, equità, trasparenza (uso software Open Source), massima limitazione dello scopo di manipolazione, accuratezza, integrità e confidenzialità.

Per noi è importante rispettare i nostri impegni in materia di privacy e sicurezza dei dati. Siamo quindi lieti di aiutarti a prepararti per tutte le modifiche apportate dal GDPR.

Per avere maggiori informazioni sui nostri documenti di gestione del GDPR contattare il Responsabile OC all’indirizzo main@opencons.net

In caso di domande su come OC Group può aiutarti con la conformità o se hai problemi relativi alla privacy, contattaci all’indirizzo:

info@oc-group.com o chiamaci al +39 0464 076250