LEGAPASS e la protezione dei suoi dati personali
Data dell'ultimo aggiornamento : Febbraio 2024
Che cos'è il RGPD?
Il Regolamento generale sulla protezione dei dati personali (RGPD) regola il trattamento dei dati personali all'interno dell'Unione Europea. LEGAPASS e i suoi subappaltatori sono soggetti al RGPD, entrato in vigore il 25 maggio 2018.
Il Commission Nationale de l'Informatique et des Libertés (Autorità francese per la protezione dei dati) (CNIL) fornisce i seguenti chiarimenti terminologici:
Che cosa sono i dati personali?
Viene definita come "qualsiasi informazione relativa a una persona fisica identificata o identificabile".
Ad esempio, il database di LEGAPASS contiene informazioni come la posizione o i dati di identificazione dei suoi utenti (cognome, nome, data di nascita, ecc.).
Che cos'è il trattamento dei dati personali?
Si tratta di "un'operazione, o un insieme di operazioni, relative ai dati personali, indipendentemente dal processo utilizzato (raccolta, registrazione, organizzazione, conservazione, adattamento, modifica, recupero, consultazione, uso, divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, allineamento)".
Ad esempio, LEGAPASS elabora i dati personali tenendo registri accurati e dettagliati per la gestione dei clienti e degli utenti.
Tutti i dati personali che LEGAPASS raccoglie ed elabora sono conservati sul territorio francese. Nel caso in cui le nostre attività vengano estese all'Unione Europea o al di fuori di essa, verrà nuovamente richiesto il suo consenso in conformità alla legislazione europea vigente.
Cosa ha fatto LEGAPASS al riguardo
➡️ Trasparenza: LEGAPASS fornisce informazioni chiare e precise sull'uso che verrà fatto dei dati personali degli Utenti e dei visitatori del sito. Ad esempio, il consenso delle persone viene ottenuto prima di qualsiasi trattamento delle loro informazioni.
➡️ Sicurezza: LEGAPASS ha implementato, ad esempio, forti misure di sicurezza fisica e informatica per quanto riguarda i "segreti" inseriti dagli Utenti nella loro cassaforte digitale.
➡️ Conformità: LEGAPASS si impegna attivamente e costantemente a garantire una reale conformità legale e contrattuale. Ad esempio, la verifica delle modifiche nel trattamento dei dati, il rispetto dell'attuazione delle procedure e delle misure di sicurezza.
1. Sensibilizzazione e formazione sul RGPD
LEGAPASS si impegna a realizzare iniziative interne di informazione e raccomandazione per i suoi dipendenti e subappaltatori, in particolare utilizzando gli strumenti istruttivi forniti dalla CNIL.
Abbiamo basato il nostro approccio su una formazione online certificata per sensibilizzare i team di LEGAPASS sulla protezione dei dati e per sostenere i nostri sforzi per raggiungere la conformità.
Con l'obiettivo di aumentare la consapevolezza dei team LEGAPASS sul RGPD, abbiamo fatto riferimento a una guida relativa a una delle nostre attività principali, lo sviluppo informatico (per maggiori informazioni: https://lincnil.github.io/Guide-RGPD-du-developpeur/).
2. Le informazioni che trattiamo sui nostri utenti
Il servizio offerto da LEGAPASS è unico in quanto i dati sensibili inseriti dal Cliente sotto forma di segreto vengono crittografati end-to-end in modo altamente sicuro e conservati in una cassaforte off-line, senza che LEGAPASS possa accedervi in qualsiasi momento (Per maggiori informazioni: https://legapass.com/securite/).
Quando si registra e sottoscrive un abbonamento gratuito, premium o pro, raccogliamo i dati personali che ci fornisce, come la sua identità e i dettagli di identificazione.
In conformità al principio di minimizzazione dei dati e alla nostra politica di sicurezza dei dati, LEGAPASS elabora i dati minimi degli utenti, solo nella misura in cui ciò è assolutamente necessario per la gestione del sito web e dell'applicazione.
Per quanto riguarda le finalità del trattamento, LEGAPASS utilizza i suoi dati personali per scopi precisi e specifici, in particolare per gestire il rapporto contrattuale tra noi e l'Utente, per garantire l'esecuzione dei servizi offerti... (per vedere tutte le finalità in dettaglio : https://legapass.com/privacy-policy/).
3. Le informazioni che raccogliamo sui visitatori del nostro sito
Prima che i dati personali vengano raccolti, quando lei visita il sito per la prima volta www.legapass.com Il suo consenso viene richiesto, raccolto e conservato da Axeptio, il nostro fornitore di servizi di raccolta del consenso e di gestione dei cookie conforme al RGPD.
Quando naviga sul sito, raccogliamo automaticamente informazioni sul suo browser web, sulla sua posizione, sul suo indirizzo IP, sul suo fuso orario e su alcuni cookie. I dati risultanti dalle sue consultazioni web e dalle sue interazioni con il sito sono raccolti e denominati "informazioni sul dispositivo".
Per maggiori informazioni sulla nostra politica sull'uso dei cookie, consulti questa pagina: https://legapass.com/politique-de-cookies/
4. Per quanto tempo conserviamo i suoi dati personali
In conformità al principio di limitazione del periodo di conservazione dei dati personali, LEGAPASS determina un periodo di conservazione coerente e giustificato dai suoi obiettivi di trattamento.
- Quando abbiamo un rapporto con lei come utente, conserviamo i suoi dati personali per tutta la durata di questo rapporto, in particolare se ha un account con noi (norma semplificata n°48 CNIL).
- Finché il suo conto è attivo, conserveremo i suoi dati personali per il tempo necessario a fornirle i servizi offerti. (Norma semplificata n°48 CNIL).
- I dati necessari per la gestione di un sito, come l'identità dei visitatori, vengono conservati per un periodo di un anno (DI-007 Articolo 3 del Decreto n. 2011-219 del 25 febbraio 2011).
- Al fine di adempiere ai nostri obblighi legali e contrattuali, conserveremo alcune categorie dei suoi dati per il tempo necessario.
- Per quanto riguarda la politica sui cookie, la CNIL raccomanda che le informazioni raccolte attraverso questi tracciatori siano conservate per un periodo massimo di tredici mesi (norma semplificata CNIL n. 48).
Il RGPD e la sicurezza
Le misure di sicurezza tecniche e organizzative in atto
Prendiamo molto sul serio i dati personali dei nostri utenti, le informazioni commerciali e la sicurezza del nostro sistema.
Il nostro dovere è proteggere le informazioni dei nostri utenti, per questo motivo utilizziamo tre livelli di sicurezza sovrapposti e complementari al centro delle nostre azioni: crittografia, casseforti offline e recupero sicuro. (Per maggiori dettagli, consulti questa pagina: https://legapass.com/securite/).
Ecco alcune delle procedure e dei metodi che utilizziamo:
- Utilizziamo l'autenticazione a 2 fattori sui nostri account sensibili (ad esempio, il provider di hosting, ecc.);
- I server dei dati e delle applicazioni sono isolati e partizionati;
- L'accesso ai nostri sistemi server è autorizzato solo dopo l'autenticazione;
- Eseguiamo regolarmente dei backup;
- Aggiungiamo costantemente test di sicurezza automatici per monitorare il sistema;
- I suoi dati inviati a LEGAPASS sono automaticamente criptati da un capo all'altro;
- Le nostre infrastrutture sono sicure e il nostro accesso è controllato.
E molti altri ancora...
I suoi diritti in materia di protezione dei dati
Se è residente in Europa, ha i seguenti diritti in relazione ai suoi dati personali:
- Il diritto di essere informati.
- Il diritto di accesso.
- Il diritto di rettifica.
- Il diritto alla cancellazione.
- Il diritto di limitare il trattamento.
- Il diritto alla portabilità dei dati.
- Il diritto di opporsi.
- Diritti relativi al processo decisionale automatizzato e alla profilazione.
Se desidera esercitare i suoi diritti in relazione al trattamento dei suoi dati personali, faccia riferimento a questa pagina: https://legapass.com/privacy-policy/.
Se desidera saperne di più su questa pagina o se desidera porre domande relative ai suoi diritti individuali e alle sue informazioni personali, può contattarci all'indirizzo e-mail : dpo@legapass.com.
Italiano 
Français 
English 
Deutsch 
Español 
Русский 
