Il regolamento generale sulla protezione dei dati (RGPD, in inglese GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione europea e dei residenti nell’Unione europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE). Il testo, adottato il 27 aprile 2016, è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.

Noi di Jp Computer & Servizi siamo convinti da sempre che la sicurezza di dati e documenti rappresenti un valore aggiunto per le imprese. Con Jp Cloud abbiamo aggiunto un livello di protezione ulteriore al nostro servizio di backup e sincronizzazione per garantire ai nostri clienti una privacy by design e by default tramite strumenti di sicurezza, tracciamento e accesso ai dati come richiesto dal regolamento generale sulla protezione dei dati (GDPR).

Di seguito la parte del “Contratto di Servizio Jp Cloud” con riferimento al GDPR.

7) DISPOSIZIONI PARTICOLARI RELATIVE AL GDPR
Ai sensi e per gli effetti del Regolamento EU 679/2016 in materia di protezione dei dati personali (di seguito per brevità
“GDPR”), il Cliente dichiara, sotto la propria responsabilità, di rivestire la formale qualifica di “Responsabile del Trattamento” rispetto ai Dati Personali raccolti e trattati dai soggetti a cui il Cliente stesso offre l’accesso alla Piattaforma
Cloud per l’utilizzo dei Servizi (“Titolari del Trattamento”).
Ai sensi del GDPR, inoltre, il Cliente dichiara sotto la propria responsabilità di essere stato previamente autorizzato dai
rispettivi “Titolari del Trattamento” alla nomina di JP COMPUTER & SERVIZI quale “Sub-Responsabile del Trattamento” in relazione ai Servizi.
Per l’effetto di quanto sopra, il Cliente, mediante la conclusione del Contratto e conformemente all’art. 28 del GDPR, nomina JP COMPUTER & SERVIZI quale “Sub-Responsabile del Trattamento” in relazione al trattamento dei dati personali che verranno trasferiti sulla Piattaforma Cloud e limitatamente all’erogazione dei Servizi.
Il Cliente, nella sua qualifica di “Responsabile del Trattamento”, autorizza e istruisce JP COMPUTER & SERVIZI, quale “Sub-Responsabile del Trattamento”, a trattare i Dati Personali conformemente al GDPR all’unico ed esclusivo fine di fornire i Servizi in conformità al Contratto, con esclusione di qualsivoglia altra finalità.
I trattamenti potranno riguardare dati comuni e sensibili per i quali i relativi “Titolari del Trattamento” siano stati legittimati e avranno durata pari alla durata del Contratto.
Alla naturale scadenza del Contratto, o in caso di suo scioglimento anticipato qualunque ne sia la causa, il Cliente dà istruzioni a JP COMPUTER & SERVIZI di cancellare tutti i dati personali trasferiti sulla Piattaforma Cloud. La cancellazione avverrà entro il termine di 90 (novanta) giorni, salvo diverse disposizioni di legge. In ogni caso il Cliente prende atto ed accetta di essere l’unico responsabile dell’eventuale esportazione dei Dati Personali prima della cessazione del Contratto.
Al fine di proteggere i Dati Personali da distruzione, perdita, alterazione, divulgazione o accessi non autorizzati o accidentali, JP COMPUTER & SERVIZI, in conformità all’art. 32 del GDPR, manterrà le misure tecniche e organizzative come descritte nelle Specifiche Tecniche, le quali includono anche soluzioni per garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi JP COMPUTER & SERVIZI, nonché il ripristino dell’accesso ai Dati Personali in seguito a un incidente e lo svolgimento test regolari di efficacia.
JP COMPUTER & SERVIZI potrà aggiornare o modificare le misure di sicurezza a sua completa discrezione, pur mantenendo sempre la conformità al GDPR.
JP COMPUTER & SERVIZI adotta e mantiene le misure appropriate per garantire la conformità con le misure di sicurezza da parte dei suoi incaricati al trattamento, quali dipendenti, appaltatori e collaboratori a qualsiasi titolo, nonché per garantire che tutte le persone autorizzate a trattare i Dati Personali si siano impegnate alla riservatezza.
Il Cliente riconosce e accetta che le misure di sicurezza implementate e mantenute da JP COMPUTER & SERVIZI, come indicato nelle Specifiche Tecniche, forniscono un livello di sicurezza adeguato al rischio in relazione ai Dati Personali.
JP COMPUTER & SERVIZI, conformemente a quanto previsto dall’art. 33 del GDPR, si impegna a comunicare tempestivamente al Cliente l’eventuale violazione dei Dati Personali, descrivendone tutti i dettagli possibili, e ad adottare prontamente misure ragionevoli per ridurre al minimo i danni e proteggere i Dati stessi.
Su richiesta scritta del Cliente, inoltre, JP COMPUTER & SERVIZI presterà la propria collaborazione in relazione alla valutazione di impatto sulla protezione dei dati, ove necessaria ai sensi degli artt. 35 e 36 del GDPR, fornendo al Cliente tutte le ulteriori informazioni e documenti inerenti i sistemi informatici di JP COMPUTER & SERVIZI.
Qualora JP COMPUTER & SERVIZI dovesse ricevere richieste da parte dei soggetti a cui si riferiscono i Dati Personali (“Interessati”), informerà immediatamente l’Interessato di inviare la richiesta al Cliente, il quale solo sarà responsabile della risposta, fermo restando l’impegno di JP COMPUTER & SERVIZI, per quanto di sua competenza, di assistere il Cliente nell’adempimento degli obblighi di dare seguito alle richieste dell’Interessato come previsto nella Sezione 3 del GDPR.
JP COMPUTER & SERVIZI si impegna a mettere a disposizione del Cliente o, ove da questo richiesto, ai rispettivi Titolari dei Trattamenti, tutte le informazioni necessarie per dimostrare il rispetto degli obblighi del GDPR, nonché a consentire le attività di revisione, comprese le ispezioni, realizzate dai Titolari del Trattamento o da altri soggetti da questi incaricati.