IL SISTEMA PRIVACY di DROPBOX č COMPLIANCE?



Dopo gli Approfondimenti sulla POLITICA PRIVACY adottata da FACEBOOK e da APPLE, ecco quello sulle NORME PRIVACY che adotta DROPBOX.
Vi sottolineiamo ASPETTI CHIAVE sul modo in cui ha deciso di operare Dropbox, e che non sempre rispettano pienamente i dettami imposti dal nuovo Regolamento UE Privacy 679/2016. D'altronde era il 2017 quando 
molti account di Dropbox furono piratati e sono stati inseriti insieme a quelli di altri siti Web nel database di Leakbase.

VI AUGURIAMO BUONA LETTURA e VI RICORDIAMO che per una quanto migliore&completa PROTEZIONE DEI DATI AZIENDALI, noi di REGOLAMENTO 679, abbiamo UNA SOLUZIONE UNICA SUL MERCATO: IL SISTEMA INTEGRATO PER LA COMPLIANCE. Una strategia che strizza l'occhio alla più ampia e difficile categoria del Risk Management, perchè seguiamo le aziende non solo per l'adeguamento alla normativa del GDPR, ma anche per la SECURITY AZIENDALE, contro le minacce cyber!
PER INFO info@
regolamento679.com_Cell. 3664515806

 
 




· Se la tua organizzazione ha sottoscritto un contratto Dropbox Business o Dropbox Enterprise con Dropbox, il contratto potrebbe aver modificato le norme sulla privacy -à Per informazioni, vi consigliamo di contattare l'amministratore della tua organizzazione.

[L’amministratore del Team Dropbox coincide normalmente con il TITOLARE DEL TRATTAMENTO dei dati o un RESPONSABILE]

· Attenzione: la VERSIONE IN LINGUA INGLESE FA FEDE IN CASO DI CONTROVERSIE (la traduzione viene fornita solo a titolo informativo).

[Sarà quindi necessario legale che abbia conoscenze della lingua Inglese e competenza in ambito di controversia Internazionali]

· <<Grazie per avere utilizzato Dropbox. Qui descriviamo come raccogliamo, utilizziamo e gestiamo i tuoi dati quando utilizzi i nostri siti web, il nostro software e i nostri servizi ("Servizi") >>.

[Vengono, quindi, definite le FINALITA’, ovvero come i vari dati raccolti vengono gestiti e trattati]

· <<Ci riserviamo di RACCOGLIERE e CONSERVARE i seguenti dati per fornire, migliorare e proteggere i nostri Servizi…Raccogliamo e associamo al tuo account DATI QUALI il tuo NOME, il tuo indirizzo E-MAIL, il tuo numero di TELEFONO, i dati relativi ai PAGAMENTI, l'indirizzo fisico e l'attività dell'account. Alcuni dei nostri servizi ti consentono di accedere ai tuoi account e ai tuoi dati con altri fornitori di servizi.>>

[E’ chiaro quindi che VIENE FATTA UNA PROFILAZIONE, e non risulta, però, chiaro come questa profilazione sia stata conseguenza di una formale accettazione da parte dell’utente.]

· <<I nostri Servizi sono progettati per consentirti di archiviare in modo semplice i tuoi file, collaborare con altre persone e lavorare su più dispositivi. Per rendere ciò possibile, ARCHIVIAMO, ELABORIAMO e TRASMETTIAMO I TUOI FILE (ad esempio file, messaggi, commenti e foto) nonché le INFORMAZIONI AD ESSI CORRELATE. Tali informazioni correlate possono essere, ad esempio, INFORMAZIONI SUL TUO PROFILO, che rendono più semplice collaborare e condividere I tuoi file con altre persone. I nostri Servizi forniscono diverse opzioni per condividere I tuoi file…Puoi scegliere di concederci l'accesso ai tuoi contatti, per poter eseguire facilmente operazioni quali condividere e collaborare ai tuoi file, inviare messaggi e invitare altre persone a utilizzare i Servizi. Se ci fornisci l'accesso ai tuoi contatti, li archivieremo sui nostri server in modo che tu possa utilizzarli.>>

[Tutto ciò che viene caricato su DROPBOX è quindi visibile ai loro Amministratori.
Quindi se inserisci dati di contatto per condivisione file, questi saranno visibili a DROPBOX, pertanto dovrai comunicarlo a tua volta, agli utenti con i quali sei in condivisione!]

· <<Raccogliamo informazioni relative al modo in cui utilizzi i Servizi, comprese le azioni intraprese nell'account (come condivisione, modifica, visualizzazione e spostamento di file o cartelle). Questo ci aiuta a offrirti funzionalità quali la pagina "Eventi" e la cronologia delle versioni. Ci riserviamo inoltre di raccogliere dati provenienti da e riguardanti i dispositivi che utilizzi per accedere ai Servizi. Sono inclusi dati quali l'indirizzo IP, il tipo di browser e il dispositivo utilizzato, la pagina web visitata prima di accedere ai nostri siti e gli identificatori associati al tuo dispositivo. I tuoi dispositivi (a seconda delle loro impostazioni) potrebbero trasmettere ai Servizi anche dati sulla posizione.>>

[Devi essere consapevole che DROPBOX EFFETTUA UN TRACCIAMENTO TOTALE DELLE TUE AZIONI, quali ad esempio il tipo di dispositivo con cui ti sei connesso, da quale indirizzo IP, il tipo di browser, e la tua posizione. Insomma un grande fratello in incognito]

· <<Utilizziamo tecnologie quali COOKIE e TAG PIXEL per fornire, migliorare, proteggere e promuovere i nostri Servizi. Ad esempio, i cookie ci aiutano per operazioni quali ricordare il tuo nome utente per la visita successiva, capire il modo in cui interagisci con i nostri Servizi e migliorarli sulla base di tali dati. Puoi impostare il tuo browser in modo che non accetti i cookie…>>

[E’ ormai noto che i cookies sono un ulteriore sistema di tracciamento per la promozione di servizi. Sono un’altra forma di controllo a distanza. DROPBOX non è corretto, come vorrebbe il principio base della TRASPARENZA, sul quale si definisce tutto l’impianto della normativa del GDPR, perché DROPBOX dice che << SE NON AECCTI I COOKIES LE FUNZIONALITA’ POSSONO ESSERE LIMITATE..>>]

· <<Ci riserviamo il DIRITTO DI CONDIVIDERE I DATI, come descritto sopra, MA questi NON SARANNO VENDUTI a inserzionisti o ad altre terze parti…Dropbox si avvale di determinate terze parti di fiducia (ad esempio fornitori di assistenza clienti e servizi IT) per fornire, migliorare, proteggere e promuovere i propri Servizi. Queste TERZE PARTI AVRANNO ACCESSO AI TUOI DATI esclusivamente per svolgere attività per conto nostro e conformemente alle presenti Norme sulla privacy. Noi continueremo a essere responsabili della loro gestione delle informazioni in base alle nostre istruzioni..>>

[La CONDIVISIONE dei tuoi DATI, VERSO TERZI, che lavorano per DROPBOX ed Altri Utenti è un diritto secondo DROPBOX SENZA peraltro RICHIEDERE un CONSENSO SPECIFICO, come invece definisce e impone il GDPR]

· <<I nostri Servizi mostrano dati quali il tuo nome, l'immagine del profilo e il tuo indirizzo email ad altri utenti in posizioni quali il tuo profilo utente e le notifiche di condivisione. Quando registri un account Dropbox con un indirizzo email su un dominio di proprietà del tuo datore di lavoro o della tua organizzazione, potremmo aiutare i collaboratori a trovare te e il tuo team rendendo visibili ad altri utenti nello stesso dominio alcune delle tue informazioni di base, come il tuo nome, il nome del team, l'immagine del profilo e l'indirizzo email. In questo modo, ti aiutiamo mostrandoti i team a cui puoi unirti e aiutiamo gli altri utenti a condividere file e cartelle con te. Alcune funzioni ti permettono di rendere altri dati disponibili ad altri utenti.>>

[Anche questa fase avviene senza uno specifico consenso da parte dell’Utente DROPBOX, TERZI ed altri utenti possono, SENZA IL TUO CONSENSO, accedere e verificare tutto ciò che fai]

· <<Puoi inoltre far sì che terze parti accedano ai tuoi dati e al tuo account tramite, ad esempio, le API di Dropbox. Ma ricordati che l'utilizzo che fanno dei tuoi dati sarà regolato dai loro termini e dalle loro norme sulla privacy.>>

[Attenzione! Vuol dire che se terze parti accedono a tuoi dati dovrai necessariamente gestire questa attività tramite una specifica Policy Aziendale e consensi reciproci]

· <<Se sei un utente di un team Dropbox (ad es. piani Dropbox Business o Dropbox Education), il tuo amministratore potrebbe essere in grado di accedere e controllare il tuo account del team Dropbox. In caso di dubbi in merito, consulta le norme interne della tua organizzazione. Se non sei un utente di un team Dropbox, ma interagisci con un utente di un team Dropbox (partecipando, ad esempio, a una cartella condivisa o accedendo a file condivisi da quell'utente), i membri di tale organizzazione potrebbero essere in grado di vedere il nome, l'indirizzo email, l'immagine del profilo e l'indirizzo IP associati al tuo account al momento dell'interazione.>>

[Nei casi di CREAZIONE di un TEAM su DROPBOX devono essere stabilite specifiche Policy Aziendali nelle quali l’AMMINISTRATORE del TEAM e il Titolare del Trattamento dei dati, (che normalmente coincidono), DEVE INFORMARE i propri collaboratori e OTTENERE un CONSENSO INFORMATO]

· <<Ci riserviamo il diritto di divulgare i tuoi dati a terze parti nel caso in cui stabilissimo che tale divulgazione è ragionevolmente necessaria per (a) rispettare la legge; (b) salvaguardare qualsiasi persona da decesso o gravi lesioni fisiche; (c) prevenire frodi o abusi a danno di Dropbox o dei suoi utenti; o (d) proteggere i diritti di proprietà di Dropbox… Pubblichiamo un RAPPORTO SULLA TRASPARENZA come parte del nostro impegno per comunicare agli utenti quando e come le autorità ufficiali ci richiedono informazioni. Questo rapporto elenca in modo dettagliato le tipologie e il numero di richieste che riceviamo dalle forze dell'ordine. Consigliamo agli utenti di consultare i nostri PRINCIPI RELATIVI ALLE RICHIESTE UFFICIALI e il RAPPORTO SULLA TRASPARENZA, per informazioni più dettagliate sul nostro modo di trattare e rispondere alle richieste ufficiali…>>

[Questo è corretto e in linea non solo con quanto previsto dal GDPR, bensì dalle norme Internazionali in vigore!]

· <<Dropbox dispone di un team che si occupa di tenere i tuoi dati al sicuro e verificare eventuali vulnerabilità. Inoltre, continuiamo a implementare funzioni per la sicurezza dei tuoi dati, come l'autenticazione a due fattori, la crittografia dei file durante l'archiviazione e gli avvisi quando nuovi dispositivi e applicazioni sono collegate al tuo account.>>

[Questo fatto sebbene in apparenza tutelante, comporta in ogni caso il fatto che personale del Team DROPBOX conosca tutti i tuoi dati e può accedere ai tuoi file]

· <<Conserveremo i dati che archivi sui nostri Servizi finché ciò sarà necessario per fornirti i Servizi. Se elimini il tuo account, elimineremo anche questi dati. Tuttavia, tieni presente: (1) che potrebbero verificarsi ritardi nell'eliminazione di tali dati dai nostri server e dallo spazio di archiviazione di backup e (2) che possiamo conservare questi dati se necessario per rispettare i nostri obblighi legali, risolvere controversie o applicare contratti. Puoi accedere ai tuoi dati personali effettuando l'accesso al tuo account Dropbox.>>

[Quindi il DIRITTO ALL’OBBLIO NON E’ DEL TUTO GARANTITO. Perché se per motivi legali e all’insindacabile giudizio di DROPBOX i dati non dovranno essere cancellati, non lo saranno! Attenzione che la pagina da consultare, con i riferimenti alle condizioni è sempre tutta in Inglese]

· <<Per fornirti i Servizi, ci riserviamo il DIRITTO DI ARCHIVIARE, ELABORARE e TRASMETTERE DATI IN SEDI UBICATE NEGLI STATI UNITI e IN TUTTO IL MONDO, anche al di fuori del tuo Paese. I dati potrebbero anche essere archiviati in locale sui dispositivi che utilizzi per accedere ai Servizi…Nel trasferire dati dall'Unione Europea, dallo Spazio economico europeo e dalla Svizzera, Dropbox si affida a una serie di meccanismi legali, inclusi i contratti con i propri utenti. Dropbox è conforme alle normative dello Scudo EU-USA e Svizzera-USA PER LA PRIVACY, come stabilito dal Dipartimento del Commercio degli Stati Uniti per quanto riguarda la raccolta, l'utilizzo e la conservazione dei dati personali provenienti dall'Unione Europea, dallo Spazio Economico Europeo e dalla Svizzera e trasferiti agli Stati Uniti…>>

[Questo del DOVE è un punto chiave. NON VIENE SPECIFICATO DOVE VENGONO ARCHIVIATI I DATI, dove saranno conservati. Si parla genericamente “ SUI NOSTRI SERVIZI”, senza specificare se i server sono IN EUROPA, USA, o ALTRE NAZIONI. Va, però, sottolineato che DROPBOX ha stipulato un apposito SCUDO di protezione tra USA ed EUROPA denominato PRIVACY SHIELD. Dropbox dice che è soggetta alla vigilanza della Federal Trade Commission degli Stati Uniti. JAMS è l'organizzazione indipendente con sede negli USA responsabile di esaminare e gestire i reclami relativi alla sua conformità alla normativa dello Scudo per la privacy (servizio gratuito per l'utente). Infatti per presentare eventuali reclami si fornisce l'indirizzo privacy@dropbox.com., ma se non si è soddisfatti della risposta, si indica di contattare JAMS alla pagina https://www.jamsadr.com/eu-us-privacy-shield. E qualora JAMS non risponda alla domanda, si ha diritto a ricorrere a un arbitrato vincolante in base a quanto previsto dallo SCUDO PER LA PRIVACY e dai relativi principi.]



Scopri subito la nostra soluzione Privacy Facile
e trova la versione pių adatta alle tue esigenze


SCOPRI