IL GDPR IN SINTESI
Il GDPR è un nuovo regolamento sulla privacy dell'UE che offre livelli più elevati di protezione per i dati dei cittadini dell'UE.
Il GDPR ha un ambito di applicazione di vasta portata. Si applica a tutte le aziende che trattano e conservano dati personali di soggetti residenti nell’Unione europea, indipendentemente da dove si trovi la sede dell’azienda.
Il GDPR avrà probabilmente un impatto sul vostro ambulatorio veterinario quando raccoglierete ed elaborerete dati personali dell'UE. Vi invitiamo a richiedere una consulenza sull’impatto che il GDPR avrà sul vostro ambulatorio.a
Siete clienti VetConnect PLUS o SmartService?
È necessario il vostro intervento!
Domande frequenti
Il GDPR (Regolamento generale sulla protezione dei dati) è un nuovo regolamento in materia di privacy dell'UE che fornisce livelli più elevati di protezione per i dati dei cittadini dell'UE. Ecco un link per maggiori informazioni.
Il GDPR entrerà in vigore il 25 maggio 2018.
Il GDPR ha un ambito di applicazione di vasta portata. Si applica a tutte le aziende che trattano e conservano dati personali di soggetti residenti nell’Unione europea, indipendentemente da dove si trovi la sede dell’azienda. Il regolamento verrà applicato anche in Svizzera, Norvegia, Islanda, Liechtenstein e continuerà a essere valido nel Regno Unito anche nel periodo successivo alla Brexit.
Le organizzazioni possono incorrere in sanzioni corrispondenti fino al 4% del fatturato mondiale annuale o, in caso di gravi violazioni del GDPR, a 20 milioni di euro.
IDEXX ritiene che il corretto trattamento dei dati personali sia estremamente importante ed essenziale per raggiungere i propri Scopi e Principi guida. Abbiamo lavorato diligentemente per aderire al GDPR. I nostri sforzi includono l'investimento nel nostro programma di sicurezza informatica, la revisione della nostra normativa sulla privacy e la valutazione dei rapporti con i clienti all’interno dei quali vengono condivisi i dati personali. Tale valutazione comprende l'individuazione degli ambiti e dei rapporti in cui è necessario un riconoscimento più formale dei nostri rispettivi impegni in materia di tutela delle informazioni, attraverso un Accordo sulla protezione dei dati (DPA).
Quando IDEXX elabora i dati personali per vostro conto, uno dei requisiti del GDPR, sia per IDEXX che per il vostro ambulatorio veterinario , è quello di sottoscrivere un Accordo sulla protezione dei dati (“DPA”) (ai sensi del GDPR, noi siamo i “responsabili del trattamento dati”, mentre voi i “titolari del trattamento”). Tale requisito si applica ai nostri prodotti VetConnect PLUS e SmartService. Il suddetto DPA vi aiuta ad adempiere a uno dei vostri obblighi in qualità di titolare del trattamento dati. Al fine di allineare i nostri Termini di servizio VetConnect PLUS e il Contratto SmartService (“Termini”) con il DPA, abbiamo dovuto modificarli.
Per quanto riguarda i Termini di servizio VetConnect PLUS e il Contratto SmartService aggiornati, sarà necessario che leggiate i nuovi termini, i quali saranno considerati da voi approvati 30 giorni dopo la relativa pubblicazione, a meno che non ci comunichiate il contrario. Per ciò che concerne il DPA, questo descrive, ai sensi del GDPR, i diritti e gli obblighi di entrambe le parti, ovvero del responsabile e del titolare del trattamento dati, per cui è importante che lo leggiate attentamente e che lo comprendiate. Inoltre, vi verrà richiesto di confermare elettronicamente la vostra accettazione del DPA quale parte del vostro accordo con IDEXX. Per farlo, accedete alla sezione Accettazione del GDPR. In caso di mancata accettazione, sarete ritenuti inadempienti al vostro obbligo, in qualità di titolare del trattamento dati, di mantenere un DPA in corso di validità per cui non potrete più utilizzare i servizi di IDEXX.
Il titolare del trattamento stabilisce le finalità per cui verranno trattati i dati personali e i mezzi con i quali avverrà il trattamento. Il responsabile del trattamento dati elabora i dati personali per conto del titolare del trattamento. Generalmente, i clienti IDEXX sono i titolari del trattamento di tutti i dati personali forniti a IDEXX in relazione al loro utilizzo dei servizi IDEXX. IDEXX è il responsabile del trattamento ed elabora i dati personali per conto del titolare del trattamento quando quest’ultimo utilizza VetConnect PLUS e SmartService di IDEXX.
Non tutti i tipi di rapporti con la clientela richiedono un'autorità di protezione dei dati ai sensi della GDPR. L'articolo 28 del GDPR richiede un accordo tra i "Responsabili del trattamento" e i "Incaricati del trattamento". Il Titolare determina le finalità e le modalità del trattamento dei dati personali. Il Responsabile del trattamento tratta i dati personali per conto del Titolare e solo su istruzioni documentate dello stesso. Quando IDEXX elabora i dati personali per i propri scopi in relazione all'ordine del cliente, allora siamo un Controller e non è necessario che abbiamo una DPA. Ad esempio, quando i nostri clienti di laboratorio di riferimento inviano un ordine - che può includere dati personali - IDEXX si limita ad elaborare tali dati personali al fine di eseguire le analisi di laboratorio richieste e fornire il risultato. In qualità di Controller, il nostro obbligo di GDPR è quello di soddisfare determinati requisiti informativi (articolo 13) per divulgare, tra le altre cose, gli scopi del nostro trattamento, il nostro legittimo interesse al trattamento, i diritti degli interessati e la nostra base di adeguatezza per i trasferimenti transfrontalieri. Rispettiamo questi requisiti di informazione con la nostra nuova Informativa sulla privacy, che sarà implementata prima del 25 maggio.
Sì, utilizziamo sub-responsabili del trattamento dati nelle seguenti aree e per le seguenti attività:
| Ambito di applicazione dei servizi | Area | |
| SmartService | Centro dati di Amazon Web Services | USA |
| VetConnect PLUS | Centro dati di Google che ospita i risultati diagnostici | SEE, USA |
| Amazon Web Services che ospita l’ordinamento del laboratorio di riferimento | USA | |
| Risoluzione dei problemi e monitoraggio del servizio | SEE, US |