In aggiornamento alle leggi tedesche sulla privacy e sulla protezione dei dati, dal maggio del 2018 il Regolamento generale sulla protezione dei dati (GDPR) rivoluziona e unifica le leggi sulla protezione dei dati nell’Unione Europea (UE) e nello Spazio economico europeo (SEE). Inoltre, come precursore e standard nella protezione dei dati, il GDPR ispira le leggi sulla protezione dei dati in tutto il mondo, come il California Consumer Privacy Act.

Che cosa cambia con il GDPR?

Importanti modifiche dovute al GDPR includono più diritti per le persone dell’UE, estesi obblighi di notifica della violazione dei dati, severi requisiti di sicurezza, protezione transfrontaliera dei dati, responsabilità estesa e un’implementazione più semplice. Il GDPR consente una penale fino al 4% del fatturato totale del gruppo aziendale. Domande coerenti in materia di applicazione: la Corte di giustizia europea e l’intero capitolo 7 assicurano che il GDPR sia applicato in modo cooperativo e coerente in tutto il SEE. Il GDPR supporta il mercato comune dei dati, consentendo un più agile flusso di dati personali all’interno del SEE e con paesi terzi con standard di protezione dei dati comparabili. Misure quali le Regole aziendali vincolanti, le certificazioni di Privacy Shield e le clausole del modello di protezione dei dati elaborano in modo sicuro i dati personali in Paesi terzi con standard di protezione dei dati inferiori. Per ulteriori dettagli, consultare il nostro addendum sull’elaborazione dei dati standard del settore bancario.

CoachHub è sicurezza
Cultura aziendale

Per noi di CoachHub la sicurezza è una questione di cultura aziendale: impieghiamo misure tecniche e organizzative a livello bancario online: data center PCI DSS Level 1, ISO 9001 e ISO 27001 certificati. Usiamo l’autenticazione a più fattori, sistemi di gestione di password e altre pratiche di sicurezza, perché senza sicurezza non possono esistere privacy o riservatezza. Per i dettagli, si prega di fare riferimento ai nostri materiali di seguito o di contattarci. Tieni presente che, per motivi legali e di sicurezza, la documentazione dettagliata sulle misure tecniche e organizzative di CoachHub e dei suoi partner è disponibile solo previa firma di un accordo di non divulgazione.

CoachHub: protezione dei dati Made in Germany

Progettiamo il nostro software e le relative misure di conformità e protezione dei dati in Germania, così puoi possa godere della nostra esperienza di coaching digitale e lasciare il resto a noi. In quanto piattaforma di coaching digitale numero uno, CoachHub offre uno strumento di coaching digitale altamente riservato, facilmente adattabile ai gruppi aziendali di tutto il mondo. Puoi scegliere di ricevere statistiche completamente anonime conformi al GDPR sul successo del coaching. Controlli in modo trasparente i tuoi dati. Per noi il consenso è una cosa seria: sei libero di condividere ciò che desideri. E non ci fermiamo alla conformità al GDPR: vogliamo andare oltre, implementando importanti funzioni di privacy e riservatezza anche se non sono legalmente richieste. Siamo lieti di rispettare il GDPR anche laddove non applicabile. Inoltre, aiutiamo volentieri i nostri clienti a rispettare le normative estere e le leggi internazionali applicabili.

Noi di CoachHub ci impegniamo con entusiasmo per assicurare la tua conformità e la nostra. Teniamo molto alla massima riservatezza e al pieno rispetto delle leggi sulla privacy e sulla protezione dei dati applicabili, in particolare il GDPR.

Dennis Jansen, LL.M.
Consiglio generale | Riservatezza dei dati
Dennis Jansen, LL.M.

CoachHub Compliance
Resources

Presentations and more
Presentations and more

Please contact us for details on CoachHub’s Corporate Compliance and TOMs.

Domande frequenti (FAQ)

Trattate i dati personali?

Sì.

Possiamo usare la tua piattaforma senza dati personali?

No.

Avete un garante della protezione dei dati?

Sì:
DataCo GmbH
Dachauer Str. 65
80335 Munich

La piattaforma di coaching digitale CoachHub è conforme al GDPR?

Sì, CoachHub soddisfa i requisiti del GDPR: siamo conformi alla protezione dei dati come azienda e come piattaforma secondo DSGVO. Siamo stati e continuiamo a essere regolarmente controllati da DataGuard. Possiamo usare il sigillo DataGuard.

I dati personali sono trasmessi in forma crittografata?

Sì. Utilizziamo una crittografia SSL all’avanguardia, insieme a un certificato SSL di convalida estesa.

La foto profilo è obbligatoria?

No, la foto profilo non è obbligatoria. Ricordiamo, però, che in ogni caso è possibile utilizzare fotografie che non ritraggono se stessi.

Supportate il Single Sign-On (``SSO``)? Supportate Active Directory?

L’implementazione di SSO è in cima alle nostre priorità future. Prevediamo di essere in grado di supportare a breve anche Active Directory (ADFS).

Il Contratto di elaborazione dei dati si riferisce al contratto di servizio. Dove posso trovare il contratto di servizio?

Il contratto di servizio è l’unione della nostra offerta e delle condizioni della nostra piattaforma:
https://coachhub.io/terms/.

Sono citati diversi enti. Quale istituzione tratta i dati personali?

Solo l’ente principale di Berlino elabora i dati personali per la piattaforma e il sito Web. Altri enti possono trattare dati personali a fini di vendita.

Quali fornitori di servizi / processori di contratto utilizzate per il trattamento dei dati personali? Dove vengono trattati questi dati?

Nella nostra dichiarazione sulla protezione dei dati è disponibile un elenco di appaltatori con ulteriori informazioni sul trattamento:
https://coachhub.io/data-privacy/
Nella misura in cui i dati vengono elaborati in Paesi terzi del GDPR, garantiamo il livello di protezione dei dati attraverso varie misure in conformità al capitolo V del GDPR.

I vostri data center sono sicuri?

Sì. Ci affidiamo a fornitori di servizi cloud come Amazon AWS, che sono sicuri, certificati ISO e regolarmente controllati.

Chi è Data controller e Data processor?

Il nostro punto di vista sulla funzione di responsabile del trattamento, in luce alla recente legge: generalmente, in qualità di cliente, agisci in qualità di Data controller e noi agiamo in qualità di Data processor. Anche tu sei Data controller e noi fungiamo da Processore per l’anonimizzazione per i tuoi scopi, adesempio, per statistiche anonime su CoachHub nella tua azienda che noi creiamo per tuo conto. Una volta completato il processo di anonimizzazione, i dati non sono più personali e il GDPR non è più applicabile.

I trasferimenti internazionali di dati sono conformi al GDPR?

Le operazioni di trattamento dei dati nei Paesi terzi, quando si verificano, sono conformi al GDPR. Abbiamo generalmente selezionato server localizzati in UE / conformi al GDPR. Abbiamo concluso un DPA. Nel caso in cui un trasferimento internazionale di dati non sia coperto, ad es. Privacy Shield, il DPA prevede una ricaduta sussidiaria a norme aziendali vincolanti e clausole contrattuali standard ai sensi dell’articolo 46 del GDPR. Monitoriamo costantemente la legge attuale e adeguiamo le nostre procedure di elaborazione di conseguenza.