Speexx e il GDPR europeo

Noi di Speexx siamo pienamente consapevoli di quanto sia importante la protezione dei dati.

Come fornitori di una piattaforma digitale per l’apprendimento delle lingue con sistemi basati su cloud, il massimo livello di protezione dei dati assume particolare rilevanza.

Speexx soddisfa tutti i requisiti previsti dal Regolamento generale sulla protezione dei dati dell’Unione europea non solo per quanto riguarda il software offerto, ma anche come azienda, ed è pertanto conforme alla protezione dei dati in tutti i settori ai sensi del GDPR.

general-information-data-processing-black

Trattamento generale dei dati

Speexx tratta i dati personali in considerazione di e in conformità con le norme applicabili in materia di protezione dei dati, in particolare il GDPR e il BDSG.

Sicurezza e cifratura

La sicurezza ha la massima priorità in Speexx e quindi cifriamo i dati sensibili degli utenti in modo tale da poter essere “decriptati” e letti solo dopo un’adeguata autenticazione, un processo supervisionato dall’Organizzazione Tedesca per la Cybersecurity – DCSO.

Siamo certificati TISAX®

Speexx è la prima piattaforma linguistica digitale a ottenere la certificazione TISAX® per la sicurezza delle informazioni nel settore automobilistico dopo l’accettazione da parte della società di revisione indipendente e accreditata TÜV Rheinland.

Dove sono conservati i miei dati?

Tutti i dati personali sono conservati a Monaco, in Germania. In questo modo, soddisfiamo gli elevati requisiti di Speexx e garantiamo sempre la sicurezza fisica dei dati dei nostri clienti.

Che cosa viene conservato?

Dati di contatto privati/professionali o dati identificativi forniti dal cliente, o dai soggetti interessati. (Nome, cognome, indirizzo e-mail, numero di telefono, nickname e fuso orario).

Soggetto responsabile e responsabile della protezione dei dati

Hai domande? Per contattare il responsabile della protezione dei dati di Speexx scrivi all’indirizzo e-mail privacy@speexx.com.

FAQ

Informazioni generali sulla protezione dei dati presso Speexx
Cifratura e pseudonimizzazione
Riservatezza e integrità
Limitazione delle finalità
Procedura di verifica della sicurezza

Informazioni generali sulla protezione dei dati presso Speexx

Base giuridica

Il termine “dati personali” ai sensi della legge sulla protezione dei dati si riferisce a tutte le informazioni relative a una persona fisica identificata o identificabile. Speexx tratta i dati personali nel rispetto della normativa in materia di protezione dei dati, in particolare del GDPR e del BDSG. Il trattamento dei dati da parte di Speexx avviene solo se autorizzato dalla legge.

Speexx tratta unicamente i dati personali:

con il tuo consenso ai sensi dell’art. 15 par. 3 della legge tedesca sui media telematici (TMG
per l’esecuzione del contratto di cui l’interessato è una delle parti, o al fine di adottare misure su richiesta dell’interessato prima della stipula di un contratto o comprende l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (ai sensi dell’art. 6 par. 1 lett. b) GDPR).
per l’adempimento di un obbligo legale (ai sensi dell’art. 6 par. 1 lett. c) GDPR).
o ai sensi dell’articolo 6 par. 1 lett. f) GDPR, se il trattamento è necessario per proteggere i nostri legittimi interessi o i legittimi interessi di una terza parte, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.

Speexx ha nominato un responsabile della protezione dei dati?

Sì, e puoi contattarlo in qualsiasi momento all’indirizzo e–mail privacy@speexx.com.

In che altro modo Speexx garantisce che i dipendenti che si occupano del trattamento dei dati sono a conoscenza dei requisiti legali in materia di protezione degli stessi?

Tutti i dipendenti Speexx si impegnano a rispettare la riservatezza e la protezione dei dati e sono consapevoli delle conseguenze in caso di violazione.

Inoltre, programmi di formazione e di sensibilizzazione sul trattamento dei dati personali e sulla protezione dei dati sono organizzati regolarmente.

Cos’altro fa Speexx a livello organizzativo per garantire la protezione dei dati personali e la sicurezza dei sistemi informatici?

Speexx aderisce ai requisiti della norma ISO/IEC 27001 e lavora costantemente per migliorare tutti i processi e le strutture in materia di protezione dei dati e sicurezza delle informazioni. Oltre a nominare un responsabile della protezione dei dati e formare con regolarità i dipendenti, Speexx ha anche creato un team per la protezione dei dati e la sicurezza delle informazioni al fine di garantire la massima priorità alla sicurezza.

Speexx mette in atto le raccomandazioni e le linee guida del BSI (Ufficio Federale Tedesco per la Sicurezza delle Informazioni). Speexx è anche membro di associazioni di categoria come il Cyber Security Cluster Bonn e.V. per tenersi aggiornata sulle ultime tecnologie e sugli aggiornamenti in materia di sicurezza.

È possibile sottoscrivere un accordo per il trattamento dei dati con Speexx?

Ai sensi dell’art. 28 del GDPR, Speexx è tenuta, in qualità di responsabile del trattamento, a stipulare un accordo per il trattamento dei dati per il quale è stato creato un template che inviamo ai clienti.

Cosa accade se si verifica una violazione dei dati in Speexx?

In caso di violazione dei dati, la trasparenza e la risposta tempestiva sono particolarmente importanti. Se si verifica una violazione dei dati in Speexx e i dati di un cliente cadono in mani sbagliate, mettendo quindi a rischio i diritti e la libertà dei dipendenti del cliente, la società agirà secondo i propri obblighi legali e contrattuali. In tal caso, Speexx si adopererà per rimediare a quanto accaduto e informerà immediatamente il cliente interessato. La società adempirà inoltre i propri obblighi di legge nei confronti dell’autorità di vigilanza.

I prodotti e i servizi Speexx sono sviluppati secondo le disposizioni relative alla protezione dei dati fin dalla progettazione e per impostazione predefinita?

Sì, la protezione dei dati è molto importante per noi di Speexx e la consideriamo un fattore essenziale della nostra strategia di prodotto. Già durante lo sviluppo delle nostre soluzioni, abbiamo prestato particolare attenzione a principi quali l’economia dei dati e a misure all’avanguardia per garantire un adeguato livello di protezione. Sulla scia del GDPR, abbiamo esaminato l’intero prodotto in termini di impostazioni predefinite modificandole per assicurare la massima protezione dei dati, pur garantendo la facilità d’uso. Noi di Speexx controlliamo periodicamente che tutti i requisiti di legge siano sempre rispettati durante il processo di sviluppo del prodotto.

Cifratura e pseudonimizzazione

Speexx memorizza i dati cifrati dei clienti?

Sì, Speexx procede alla cifratura dei dati sensibili degli utenti in modo che possano essere “decriptati” e letti solo dopo un’adeguata autenticazione.

I dati dei clienti vengono trasmessi in modalità cifrata?

Sì, tutti i dati personali o relativi alla persona che vengono trasmessi mediante programmi da Speexx a un cliente o ad altre piattaforme, in particolare anche HTTPS, sono cifrati da Transport Layer Security (TLS). Ciò significa che è necessario disporre sempre di una connessione sicura tra i due interlocutori, ossia tra client e server, prima di effettuare qualsiasi trasferimento di dati.

Riservatezza e integrità

Dove sono conservati i dati da Speexx?

Tutti i dati personali sono conservati a Monaco, in Germania. Speexx utilizza i servizi di hosting di Ingate/Equinix. I data center utilizzati sono certificati ISO/IEC 27001. Pertanto, la sicurezza fisica dei dati dei nostri clienti è sempre garantita.

Chi ha accesso ai dati dei clienti in Speexx?

In generale, solo dipendenti accuratamente selezionati della società hanno accesso ai dati dei clienti. Solo il Product Team and il Customer Success Team sono autorizzati ad accedere ai dati dei clienti in caso di necessità (ad esempio, in fase di creazione di un account o di richieste di servizio). I diritti di accesso sono registrati e assegnati in base ai principi “need to-to-know” (necessità di sapere) e “special privilege” (privilegio minimo).

In che modo Speexx impedisce l'accesso non autorizzato ai dati dei clienti e ai suoi sistemi?

Sul lato server, Speexx si avvale di un sistema di rilevamento degli attacchi host-based che monitora ed esamina regolarmente determinati parametri, come voci di registro evidenti, firme di rootkit e trojan noti, anomalie nel file system del dispositivo o classici brute force attack. In caso di anomalia, i dipendenti responsabili delle operazioni e dello sviluppo intervengono immediatamente per adottare contromisure in tempi rapidi.

Contattaci all’indirizzo privacy@speexx.com per un elenco dettagliato delle nostre Misure Tecniche ed Organizzative (Technical and Organizational Measures, TOM).

Come funziona l'autenticazione degli utenti?

L’accesso alla piattaforma Speexx è consentito solo a chi ha un account utente associato e personalizzato. A ogni accesso è necessario inserire nome utente e password, creata in base alla relativa password policy. Per una maggiore sicurezza, consigliamo ai nostri clienti di utilizzare l’autenticazione basata su SAML, che può essere rafforzata con l’autenticazione a due fattori per ottenere un livello di protezione superiore.

Limitazione delle finalità

Chi è il titolare dei dati?

In Speexx, il cliente è e rimane sempre il titolare dei – e il responsabile per i – propri dati, ai sensi dell’art. 24 del GDPR. Pertanto, il cliente è responsabile della tutela dei diritti degli interessati (Capo III GDPR). In qualità di responsabile del trattamento, Speexx utilizza i tuoi dati esclusivamente in base alle tue indicazioni e per le finalità disciplinate dall’accordo per il trattamento dei dati. In particolare, questo significa che Speexx non potrà in alcun caso vendere o divulgare i tuoi dati a terzi, fatta eccezione per la divulgazione a eventuali subfornitori, come disciplinato dall’accordo per il trattamento dei dati tra Speexx e il cliente.

Per finalità di sviluppo e test di prodotto, Speexx si riserva il diritto di utilizzare dati completamente anonimizzati, nell’ambito normativo e tenendo conto delle raccomandazioni del Gruppo di Lavoro Articolo 29 o del Comitato europeo per la protezione dei dati. L’anonimizzazione dei dati, quindi, garantisce l’impossibilità di individuare persone fisiche o giuridiche e pertanto il cliente non corre alcun rischio.

Che cosa accade ai dati se un cliente recede dall'accordo o Speexx cessa l'attività?

In caso di cessazione del rapporto commerciale, il cliente potrà richiedere di ricevere i propri dati in formato leggibile da dispositivo automatico tramite personale autorizzato. Questo avviene di norma dopo 30 giorni dal termine del rapporto commerciale. Nell’improbabile eventualità in cui Speexx cessasse la propria attività, si seguirà la medesima procedura. Speexx infatti ha solo il ruolo di responsabile dei dati del cliente e non è quindi autorizzato a disporre dei dati personali in altro modo.

Procedura di verifica della sicurezza

Con quale frequenza e da chi viene verificata la sicurezza del trattamento?

Il rispetto generale dei requisiti legali in materia di protezione dei dati è verificato con audit annuali della nostra società e della piattaforma Speexx. Sulla base dei risultati, rivediamo e perfezioniamo la nostra documentazione, i processi, le strutture e le funzionalità e sviluppiamo misure tecniche e organizzative di miglioramento.

Speexx esegue anche scan delle vulnerabilità o penetration test?

Speexx conduce valutazioni delle vulnerabilità interne a intervalli regolari per verificare la nostra applicazione ed infrastruttura. Inoltre, un fornitore di servizi esterno esegue penetration test una volta all’anno per identificare eventuali errori e vulnerabilità in tutti i sistemi e i prodotti Speexx. La sicurezza dei nostri sistemi e delle nostre applicazioni nonché la rilevazione degli attacchi rivestono per noi la massima importanza.