Domande frequenti sul Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR)

Questo documento affronta le domande più frequenti riguardo agli aggiornamenti apportati da Citrix agli Accordi di licenza per l’utente finale e agli Accordi sui servizi per l’utente finale, nonché il nuovo Accordo sul trattamento dei dati online disponibile nel vostro account Citrix, e le domande generali sul GDPR.

Citrix sta aiutando i clienti a prepararsi per l’entrata in vigore del GDPR. Come parte di questo processo sta cambiando i propri termini per soddisfare i requisiti di sicurezza e contrattuali specificati nel GDPR.

Abbiamo aggiornato i nostri termini per la sicurezza e la protezione dei dati e li abbiamo inclusi nei nostri Accordi di licenza per l’utente finale (EULA) e negli Accordi sui servizi per l’utente finale (EUSA). I termini aggiornati includono una descrizione dettagliata dei controlli di sicurezza impiegati nella fornitura dei servizi di Citrix, nonché i termini relativi al trattamento dei dati che sono in linea con le sezioni applicabili del GDPR e con le clausole contrattuali standard dell’Unione europea. Questi termini si applicano a qualsiasi futuro acquisto o aggiornamento del prodotto: non dovrete intraprendere altre azioni per soddisfare i requisiti del GDPR e per garantire che i dati personali della vostra organizzazione siano trattati in base a un accordo sul trattamento dei dati.

  • EULA o EUSA

  • Termini per il trattamento dei dati

    Termini del regolamento generale sulla protezione dei dati dell’Unione europea (“Termini del GDPR”)

  • Allegato 1 – Clausole del modello UE

    Clausole contrattuali standard della Commissione europea per il trasferimento dei dati personali a responsabili del trattamento stabiliti in paesi terzi

  • Allegato 2 – Allegato sulla sicurezza

    Descrizione delle misure di sicurezza tecniche e organizzative implementate

I termini di Citrix sono ideati per soddisfare i requisiti di cui all’articolo 28 del GDPR, dove è richiesto che le attività di trattamento dei dati siano disciplinate da un contratto, e per fornire informazioni più specifiche su come Citrix protegge i propri servizi.

Il GDPR è il più grande aggiornamento della legge europea sulla protezione dei dati dal 1995 e fornisce una maggiore protezione per le informazioni personali degli individui.

Il GDPR si applica se la vostra organizzazione ha sede nell’UE o se tratta i dati personali di individui nell’UE per offrire prodotti o servizi. Ciò significa che il GDPR si applicherà praticamente a tutte le società che fanno affari nell’UE.

Qualunque informazione che può essere utilizzata per identificare una persona, ad esempio un numero di telefono, un indirizzo e-mail o un indirizzo IP.

Per trattamento si intende la raccolta, l’archiviazione, l’utilizzo e praticamente qualsiasi altra attività relativa ai dati personali.

Il GDPR entra in vigore il 25 maggio 2018.

Le organizzazioni sono tenute a implementare politiche e misure di sicurezza adeguate, a segnalare violazioni dei dati alle autorità (e, in determinate circostanze, anche alle persone interessate), a condurre valutazioni dell’impatto sulla privacy, a tenere traccia delle attività relative ai dati e a stipulare accordi di trattamento dei dati con i responsabili del trattamento degli stessi.

Il GDPR si basa sulla direttiva relativa alla privacy dei dati; tuttavia, va a rafforzare anche le leggi esistenti per determinati aspetti, come la notifica delle violazioni, e prevede sanzioni più elevate per la mancata conformità e la perdita dei dati nonché un controllo individuale su come vengono gestiti i dati personali.

Le sanzioni possono arrivare fino a 20 milioni di euro o il 4% del fatturato mondiale annuo della società, se superiore.

Non esiste una soluzione rapida per la conformità. Per iniziare, se non lo avete già fatto, dovreste determinare in quale modo il GDPR si applica alla vostra organizzazione e in che modo la vostra organizzazione utilizza i dati personali di individui dell’UE. Potrebbe essere necessario firmare accordi sul trattamento dei dati con i vostri responsabili del trattamento degli stessi e dovreste esaminare attentamente la sicurezza dei vostri sistemi informatici e delle operazioni di trattamento dei dati. Il kit di risorse di Citrix per il GDPR può esservi utile per prepararvi al GDPR.

Se la vostra organizzazione è responsabile per la raccolta dei dati e per determinare il modo in cui vengono trattati (un “controllore del trattamento dei dati”), il GDPR richiede che venga stipulato un accordo con chiunque gestisca i dati per vostro conto (“responsabili del trattamento”). Un accordo sul trattamento dei dati è un accordo tra un controllore dei dati e un responsabile del trattamento dei dati che stabilisce come soddisfano entrambi i requisiti del GDPR.

Dipende dal rapporto della vostra organizzazione con Citrix. Se ottenete servizi (come ad esempio servizi Citrix Cloud) e Citrix raccoglie i vostri dati personali nel contesto di tali servizi, allora Citrix è un responsabile del trattamento dei dati.

Cliente
“Controllore dei dati”

Citrix
DPA firmato dal “responsabile del trattamento”

Partner e fornitori di Citrix
DPA firmato dal “co-responsabile del trattamento”

Citrix offre un Accordo sul trattamento dei dati online. Tale opzione consiste in un processo semplice, rapido e affidabile per la maggior parte dei nostri clienti che già conoscono il nostro NDA online.  Per accettare un accordo sul trattamento dei dati:

  1. Andate su Citrix.it e accedete all'account Citrix
  2. Fate clic su “Visualizzare l’Accordo sul trattamento dei dati” sul lato sinistro
  3. Accettate l’Accordo sul trattamento dei dati online in formato elettronico

I clienti che utilizzano Podio, RightSignature e Citrix Content Collaboration, ma che non utilizzano Citrix Content Collaboration Enterprise Edition o che non hanno acquistato nessun prodotto Citrix Enterprise, potrebbero non avere un account Partner Central.  

I termini dell’Accordo sul trattamento dei dati sono incorporati nell’EUSA del vostro prodotto e vi verranno mostrati la prima volta che il proprietario dell’account o l’amministratore principale accede al servizio. Non è richiesta alcuna ulteriore azione da parte vostra.

Ma potete anche configurare facilmente il vostro account su www.citrix.it. Così facendo, l’Accordo sul trattamento dei dati online sarà disponibile per voi e vi saranno offerti molti altri vantaggi relativi ai prodotti e ai servizi Citrix.

In alternativa, se avete bisogno di una copia dell’Accordo sul trattamento dei dati, potete richiederla qui.  

La normativa dell’UE disciplina il trasferimento dei dati personali dell’UE verso Paesi al di fuori dello Spazio economico europeo (SEE: Paesi dell’UE + Islanda, Liechtenstein e Norvegia). L’UE ha fornito una serie di clausole contrattuali tipo (termini non negoziabili stabiliti dall’Unione europea) che possono essere incorporate negli accordi tra controllori dei dati e responsabili del trattamento dei dati, stabiliti al di fuori dell’UE o del SEE, per garantire che i dati personali che escono dal SEE vengano trasferiti conformemente alla legislazione dell’UE, compreso il GDPR.

Sì. I termini del GDPR negli accordi EULA/EUSA così come nel DPA online includono già le clausole contrattuali standard, che sono pre-firmate da Citrix e non possono essere cambiate.

Il Regno Unito non avrà completato l’uscita dall’UE quando il GDPR entrerà in vigore, quindi tale regolamento continuerà ad applicarsi anche nel Regno Unito. Se le aziende nel Regno Unito elaborano i dati dei residenti nell’UE, tali aziende continueranno ad essere soggette al GDPR, indipendentemente dal fatto che il Regno Unito sia o meno un membro dell’UE.

Questa pagina sulle domande frequenti e i collegamenti al suo interno forniscono una panoramica del Regolamento generale sulla protezione dei dati (GDPR) dell’UE. Non costituisce né deve intendersi come una fonte o un parere legale. Citrix non fornisce alcuna consulenza legale, contabile o di revisione, né dichiara o garantisce che i propri servizi o prodotti assicurino la conformità dei clienti o dei partner di canale a qualsivoglia legge o regolamento.

I clienti e i partner di canale sono responsabili nel garantire la propria conformità alle leggi e ai regolamenti pertinenti, incluso il GDPR. I clienti e i partner di canale hanno la responsabilità di interpretare da sé e/o avvalersi della consulenza di un rappresentante legale competente in relazione a tutte le leggi e regolamenti pertinenti che possono influire sulle loro attività, nonché sulle eventuali azioni da intraprendere per rispettare tali leggi e regolamenti.