Conosci e riduci la tua impronta digitale attraverso i dati
Privacy & Gestione dei processi aziendali per proteggere te stesso e il pianeta 🍃🌏
La professionalità di una consulenza fatta da persone
Con la semplicità di un software per rendere le cose ancora più Easy
LES DONNÉES C'EST MOI GUSTAVE FLAUBERT
Chi Siamo
Siamo dati! E un gruppo di più di 10 consulenti di privacy, cyber security e avvocati specializzati nel mondo del web e delle aziende italiane. Come la nostra piattaforma in Cloud con la quale rendiamo più semplice la gestione dei dati dei nostri clienti.
Saprai sempre cosa hai fatto per proteggere i tuoi dati e averli sempre a portata di mano in caso di necessità.
Mission
Cerchiamo di semplificare la vita dei nostri clienti, aiutandoli nella gestione dei propri dati, facendogli guadagnare l’unica cosa. al mondo che non ha prezzo. TEMPO
Vision
I Dati non sono semplici numeri, ogni cosa che facciamo quotidianamente è un dato e quindi potremmo dire che noi stessi siamo dati e come tali vanno protetti. Dobbiamo porci l’obiettivo di conoscerci meglio attraverso i numeri e grazie ad essi ridurre la nostra impronta digitale per noi e il pianeta.
Area Legale
Ogni azienda si differenzia in tanti fattori l’una dalle altra per questo la prima fase del processo è quella dell’identikit aziendale che farai insieme al Consulente dedicato a te.
Grazie alle informazioni raccolte il consulente redarrà un progetto con tutte le soluzioni tecnologiche e procedurali da attuare per mettere in sicurezza il tuo business.
Area Formazione
Una parte fondamentale del Regolamento GDPR comprende la formazione del proprio personale e dipendenti. Qui troverai un’area dedicata con video e slide formative semplici esempre disponibili. Al termine dei corsi il dipendente/collaboratore potrà fare un test che affermi l’effetiva partecipazione al corso e quindi l’apprendimento dei concetti del GDPR.
Verrà inviato anche un attestato nominale direttamente al corsista.
Area Progetti
Nella terza area, quella dei Progetti, potrai trovare tante soluzioni utili per rendere ancora più sicura e a norma di Legge la tua azienda. Alcune di questo le potrai trovare suggerite nelle Soluzioni dell’area Legale che ti consegnerà il tuo Consulente. Possiamo creare progetti in ambito di: Cyber Security, DPO, Policy Web, Digital Marketing e molto altro..
Perché sceglierci?
Non ti spaventeremo dicendoti che se non adegui la tua azienda alla normativa GDPR rischi il 4% di multa del tuo fatturato annuo. Questo lo sai già.
Quello che non sai forse è quanto vale la perdita dei tuoi dati, dei tuoi clienti, il fermo attività della tua azienda.
Quanto vale in termini di reputazione? Perché potenziali clienti dovrebbero scegliere la tua azienda se non proteggi i loro dati?
i nostri pacchetti
Ogni linea, punto o dato ha la sua complessità e caratteristica.
Scegli quella fa per te.
LA BASE DA CUI PARTIRE
EASYGDPR GOVERNANCE
Il punto giusto da cui iniziare se sei una piccola o media azienda che non ha mai fatto nulla in termine di privacy.
PER NECESSITÀ GOLD
EASYGDPR GOLD
Per esigenze strutturate e processi aziendali da rivedere nel dettaglio.
LA BASE DA CUI PARTIRE
EASYSECURITY
Ci siamo rivolti al partner del Ministero della Difesa Italiana per garantire ai nostri clienti il massimo della sicurezza tutta Italiana.
Identifica, Previene e Reagisce.
PER NECESSITÀ GOLD
EASYDPO
Il tuo ombrello in caso di tempesta da parte del Garante della Privacy o necessità di comunicare con esso. Prima di qualsiasi azione si passerà dal Data Protection Officer incricato dall’azienda.
Our Team
Squadra che vince non si cambia ✅
Fabrizio Ronca
Innovation & Project Manager
Gianluca Muggittu
Project Manager & Inside Sales
Francesca Biello
Web Marketing & ePrivacy
Davide Del Zonzo
Developer
Francesco Bazzoni
Sales Manager
Alessandro Massolo
Consulente Privacy
Martina Lonardi
Avvocato e-Privacy & Web Privacy
Luigi Rendina
Consulente Privacy & Legale
Alessio Ranieri
Avvocato & Consulente Privacy
Francesco Tola
DPO
Miriam Carmassi
DPO
Claudio Alberti
Consulente Privacy
Barbara Fortunato
Consulente Privacy
Gianluca Castaldi
Consulente Privacy
Michela Morucci
Consulente Privacy
EASYGDPR GOVERNANCE
La base da cui partire per proteggere te stesso e la tua azienda
EASYGDPR GOLD
Per aziende più strutturate con esigenze gold
EASYGDPR GOLD&SECURITY
Per un adeguamento non solo Legale ma anche di sicurezza informatica
EASYSECURITY
Per bloccare ed eliminare ogni attività sospetta su tutte le macchine aziendali
EASYDPO
Il tuo referente per comunicare con il Garante della Privacy e in caso di controlli/necessità
EASY STORE&PRO
La soluzione ideale per adeguare negozi e professionisti
GOVERNANCE
✅ Accesso illimitato alla piattaforma EasyGDPR
✅ Supporto Project Manager Easygdpr
✅ Welcome Call
✅ Fornitura Informative per Clienti, Fornitori, Dipendenti
✅ Disclaimer per Email in Italiano ed Inglese
✅ Fornitura Lettere nomina di soggetti autorizzati
✅ Modello registro dei trattamenti del titolare
✅ Procedure interne (Esercizio dei Diritti, Data Breach)
✅ Redazione risultati assessment
✅ Formazione in e-Learning (Video e slide)
✅ Formazione base del titolare e/o del suo referente 1 ora
✅ 1 audit l'anno (per i 2 anni successivi)
✅ Relazione scritta con Indicazioni sulla necessità DPO
✅ Modello regolamento interno utilizzo strumenti informatici
✅ Modello registro del trattamento del responsabile
✅ Modello Analisi dei rischi di 1 trattamento
✅ Analisi conformità sito Web e suggerimento delle soluzioni
✅ Monitoring report di Cybersecurity
GOLD
✅ Accesso illimitato alla piattaforma EasyGDPR
✅ Supporto Project Manager Easygdpr
✅ Welcome Call
✅ Fornitura Informative per Clienti, Fornitori, Dipendenti
✅ Disclaimer per Email in Italiano ed Inglese
✅ Fornitura Lettere nomina di soggetti autorizzati
✅ Fornitura Lettere di nomina di responsabili del trattamento
✅ Modello registro dei trattamenti del titolare
✅ Procedure interne (Esercizio dei Diritti, Data Breach)
✅ Redazione risultati assessment
✅ Formazione in e-Learning (Video e slide)
✅ Formazione base del titolare e/o del suo referente 1 ora
✅ 1 audit l'anno (per i 2 anni successivi)
✅ Relazione scritta con Indicazioni sulla necessità DPO
✅ Modello regolamento interno utilizzo strumenti informatici
✅ Modello registro del trattamento del responsabili
✅ Modello Analisi dei rischi di 1 trattamento
✅ Analisi conformità sito Web e suggerimento delle soluzioni
✅ Monitoring report di cybersecurity
✅ Modello analisi dei rischi di ulteriori 2 trattamenti
✅ Compilazione Registro dei trattamenti del titolare e del responsabile dove presente
✅ Procedure interne (Gestione CV, Policy Backup/Restore)
✅ Fornitura modello Informativa per candidati
✅ Formazione dedicata dei soggetti autorizzati al trattamento 4 ore in FAD
✅ Modello modulo liberatoria e informativa per utilizzo immagini
✅ MOP (Modello Organizzativo Privacy)
GOLD&SECURITY
✅ Tutti i benefici di EASYGDPR GOLD
+
✅ Analisi trimestrale di cybersecurity
Analizziamo il tuo dominio e le tue caselle di posta per determinarne il livello di sicurezza e le eventuali criticità
STORE&PROFESSIONISTI
✅ Accesso illimitato alla piattaforma EasyGDPR
✅ Supporto Project Manager Easygdpr
✅ Welcome Call
✅ Fornitura Informative per Clienti, Fornitori, Dipendenti
✅ Disclaimer per Email in Italiano ed Inglese
✅ Fornitura Lettere nomina di soggetti autorizzati
✅ Modello registro dei trattamenti del titolare
✅ Procedure interne (Esercizio dei Diritti, Data Breach)
✅ Redazione risultati assessment
✅ Formazione in e-Learning (Video e slide)
✅ Formazione base del titolare e/o del suo referente 1 ora
✅ 1 audit l'anno (per i 2 anni successivi)
EasyDPO: il Data Protection Officer per la tua azienda
La data protection non è un’attività da svolgere in una sola volta per poi accantonarla. Al contrario, richiede un costante lavoro di monitoraggio nel tempo, aggiornando le informative e i dati sul registro dei trattamenti, tenendo informato personale e vertici aziendali sui nuovi rischi.
La figura del DPO, deve sempre essere coinvolta in tutto ciò che riguarda la “privacy”.
Per venire incontro ai clienti che hanno questo tipo di esigenza EasyGDPR ha creato il servizio EASY DPO, la figura del DPO erogata in modalità As A Service.
Il DPO, o responsabile per la protezione dei dati personali (RPD) è una figura introdotta dal Regolamento Europeo GDPR (Reg. UE 679/2016) ed obbligatoria per ogni Pubblica Amministrazione.
Si tratta di un soggetto designato dal titolare del trattamento affinché possa supportarlo nella gestione degli adempimenti in materia di trattamento e protezione dei dati personali.
La sua funzione è fondamentale per garantire, ed essere in grado di dimostrare, la piena conformità alla normativa, e nello specifico al principio di "accountability" (responsabilità) come descritto nell'articolo 24 del GDPR.
A chi serve?
A tutte le aziende che vogliano usufruire di un supporto nella gestione degli adempimenti in materia di trattamento e protezione dei dati personali e nella comunicazione con il Garante della Privacy in qualsiasi momento.
La sua funzione è fondamentale per garantire, ed essere in grado di dimostrare, la piena conformità alla normativa, e nello specifico al principio di "accountability" (responsabilità) come descritto nell'articolo 24 del GDPR.
Chi è obbligato?
- Pubbliche Amministrazioni:
Ad esempio: Scuole, Comuni, Ospedali ecc... - Soggetti che fanno monitoraggio:
Monitoraggio regolare e sistematico su larga scala di persone - Soggetti che trattano dati particolari:
Trattamento su larga scala di dati particolari come: salute, dati sindacali, biometrici e/o giudiziari
EasySECURITY: Previene.Identifica.Reagisce
L’unica piattaforma Made in Italy all-in-one di Cyber Security che, grazie a sofisticati algoritmi di intelligenza artificiale di derivazione militare, è in grado di: prevenire, identificare e gestire automaticamente, H24, ogni minaccia e anomalia di tipo informatico, per massimizzare la IT/OT resilience delle Grandi Aziende e delle P.A.
Piattaforma Intelligente e Automatica per la Difesa Informatica
La suite di EasySecurity è una piattaforma automatica di difesa informatica per infrastrutture IT e OT che grazie a propri algoritmi di Intelligenza Artificiale è in grado di identificare minacce non note analizzando il comportamento dei processi in esecuzione e delle comunicazioni sulla rete.
GOVERNANCE
✅ Accesso illimitato alla piattaforma EasyGDPR
✅ Supporto Project Manager Easygdpr
✅ Welcome Call
✅ Fornitura Informative per Clienti, Fornitori, Dipendenti
✅ Disclaimer per Email in Italiano ed Inglese
✅ Fornitura Lettere nomina di soggetti autorizzati
✅ Modello registro dei trattamenti del titolare
✅ Procedure interne (Esercizio dei Diritti, Data Breach)
✅ Redazione risultati assessment
✅ Formazione in e-Learning (Video e slide)
✅ Formazione base del titolare e/o del suo referente 1 ora
✅ 1 audit l'anno (per i 2 anni successivi)
✅ Relazione scritta con Indicazioni sulla necessità DPO
✅ Modello regolamento interno utilizzo strumenti informatici
✅ Modello registro del trattamento del responsabile
✅ Modello Analisi dei rischi di 1 trattamento
✅ Analisi conformità sito Web e suggerimento delle soluzioni
✅ Monitoring report di Cybersecurity
GOLD
✅ Accesso illimitato alla piattaforma EasyGDPR
✅ Supporto Project Manager Easygdpr
✅ Welcome Call
✅ Fornitura Informative per Clienti, Fornitori, Dipendenti
✅ Disclaimer per Email in Italiano ed Inglese
✅ Fornitura Lettere nomina di soggetti autorizzati
✅ Fornitura Lettere di nomina di responsabili del trattamento
✅ Modello registro dei trattamenti del titolare
✅ Procedure interne (Esercizio dei Diritti, Data Breach)
✅ Redazione risultati assessment
✅ Formazione in e-Learning (Video e slide)
✅ Formazione base del titolare e/o del suo referente 1 ora
✅ 1 audit l'anno (per i 2 anni successivi)
✅ Relazione scritta con Indicazioni sulla necessità DPO
✅ Modello regolamento interno utilizzo strumenti informatici
✅ Modello registro del trattamento del responsabili
✅ Modello Analisi dei rischi di 1 trattamento
✅ Analisi conformità sito Web e suggerimento delle soluzioni
✅ Monitoring report di cybersecurity
✅ Modello analisi dei rischi di ulteriori 2 trattamenti
✅ Compilazione Registro dei trattamenti del titolare e del responsabile dove presente
✅ Procedure interne (Gestione CV, Policy Backup/Restore)
✅ Fornitura modello Informativa per candidati
✅ Formazione dedicata dei soggetti autorizzati al trattamento 4 ore in FAD
✅ Modello modulo liberatoria e informativa per utilizzo immagini
✅ MOP (Modello Organizzativo Privacy)
GOLD&SECURITY
✅ Tutti i benefici di EASYGDPR GOLD
+
✅ Analisi trimestrale di cybersecurity
Analizziamo il tuo dominio e le tue caselle di posta per determinarne il livello di sicurezza e le eventuali criticità
STORE&PROFESSIONISTI
✅ Accesso illimitato alla piattaforma EasyGDPR
✅ Supporto Project Manager Easygdpr
✅ Welcome Call
✅ Fornitura Informative per Clienti, Fornitori, Dipendenti
✅ Disclaimer per Email in Italiano ed Inglese
✅ Fornitura Lettere nomina di soggetti autorizzati
✅ Modello registro dei trattamenti del titolare
✅ Procedure interne (Esercizio dei Diritti, Data Breach)
✅ Redazione risultati assessment
✅ Formazione in e-Learning (Video e slide)
✅ Formazione base del titolare e/o del suo referente 1 ora
✅ 1 audit l'anno (per i 2 anni successivi)
EasyDPO: il Data Protection Officer per la tua azienda
La data protection non è un’attività da svolgere in una sola volta per poi accantonarla. Al contrario, richiede un costante lavoro di monitoraggio nel tempo, aggiornando le informative e i dati sul registro dei trattamenti, tenendo informato personale e vertici aziendali sui nuovi rischi.
La figura del DPO, deve sempre essere coinvolta in tutto ciò che riguarda la “privacy”.
Per venire incontro ai clienti che hanno questo tipo di esigenza EasyGDPR ha creato il servizio EASY DPO, la figura del DPO erogata in modalità As A Service.
Il DPO, o responsabile per la protezione dei dati personali (RPD) è una figura introdotta dal Regolamento Europeo GDPR (Reg. UE 679/2016) ed obbligatoria per ogni Pubblica Amministrazione.
Si tratta di un soggetto designato dal titolare del trattamento affinché possa supportarlo nella gestione degli adempimenti in materia di trattamento e protezione dei dati personali.
La sua funzione è fondamentale per garantire, ed essere in grado di dimostrare, la piena conformità alla normativa, e nello specifico al principio di "accountability" (responsabilità) come descritto nell'articolo 24 del GDPR.
A chi serve?
A tutte le aziende che vogliano usufruire di un supporto nella gestione degli adempimenti in materia di trattamento e protezione dei dati personali e nella comunicazione con il Garante della Privacy in qualsiasi momento.
La sua funzione è fondamentale per garantire, ed essere in grado di dimostrare, la piena conformità alla normativa, e nello specifico al principio di "accountability" (responsabilità) come descritto nell'articolo 24 del GDPR.
Chi è obbligato?
- Pubbliche Amministrazioni:
Ad esempio: Scuole, Comuni, Ospedali ecc... - Soggetti che fanno monitoraggio:
Monitoraggio regolare e sistematico su larga scala di persone - Soggetti che trattano dati particolari:
Trattamento su larga scala di dati particolari come: salute, dati sindacali, biometrici e/o giudiziari
EasySECURITY: Previene.Identifica.Reagisce
L’unica piattaforma Made in Italy all-in-one di Cyber Security che, grazie a sofisticati algoritmi di intelligenza artificiale di derivazione militare, è in grado di: prevenire, identificare e gestire automaticamente, H24, ogni minaccia e anomalia di tipo informatico, per massimizzare la IT/OT resilience delle Grandi Aziende e delle P.A.
Piattaforma Intelligente e Automatica per la Difesa Informatica
La suite di EasySecurity è una piattaforma automatica di difesa informatica per infrastrutture IT e OT che grazie a propri algoritmi di Intelligenza Artificiale è in grado di identificare minacce non note analizzando il comportamento dei processi in esecuzione e delle comunicazioni sulla rete.
Sono gli Zettabyte* che produrremo entro il 2025. Nel 2018 erano 33 Zettabyte
Sono i clienti che hanno scelto EasyGDPR e il suo team per ridurre e proteggere consapevolemente la propria impronta digitale
Dollari al mese è il valore dei dati prodotti da ognuno di noi entro il 2025*
*Zettabyte = 1 MLD di Terabyte
* 2.36$ = oggi il valore dei nostri dati corrisponde a 1,18$ al mese ma è destinato a salire in relazione a quanti servizi che tracciano dati utilizziamo.
GLOSSARIO
Se ne parla tanto, ma cos’è in parole semplici il GDPR?
ll 25 maggio 2018 è entrato definitivamente in vigore il GDPR (General Data Protection Regulation), il Regolamento Europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati,che abroga la direttiva 95/46/CE.
La necessità di creare un ambiente per il trattamento dei dati personali sicuro e trasparente è uno dei cambiamenti più delicati del GDPR, in quanto i dati personali sono tra gli elementi principali della digital transformation che negli ultimi anni ha rivoluzionato molti aspetti della vita quotidiana aziendale.
Tramite la conformità al GDPR, le aziende sono portate a dover garantire una maggiore protezione e sicurezza dei dati, e questo va a tutela e beneficio di cittadini, aziende e organizzazioni.
«dato personale»
Qualsiasi informazione riguardante una persona fisica identificata o identificabile (l’interessato)
«interessato»
Si considera interessato e identificabile, la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
«trattamento»
Qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
«limitazione di trattamento»
Il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro.
«profilazione»
Qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica.
«pseudonimizzazione»
Il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.
«archivio»
Qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico.
«titolare del trattamento»
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri.
«responsabile del trattamento»
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
«destinatario»
La persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.
«terzo»
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile.
«consenso dell'interessato»
Qualsiasi manifestazione di NOME AZIENDA = Ragione Sociale dal campo Compilato nello Start, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
«violazione dei dati personali»
La violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattat.
«dati particolari»
Dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
«dati genetici»
I dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall'analisi di un campione biologico della persona fisica in questione.
«dati biometrici»
I dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici.
«dati relativi alla salute»
I dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.
«stabilimento principale»
a) per quanto riguarda un titolare del trattamento con stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale nell'Unione, salvo che le decisioni sulle finalità e i mezzi del trattamento di dati personali siano adottate in un altro stabilimento del titolare del trattamento nell'Unione e che quest'ultimo stabilimento abbia facoltà di ordinare l'esecuzione di tali decisioni, nel qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento principale; b) con riferimento a un responsabile del trattamento con stabilimenti in più di uno Stato membro, il luogo in cui ha sede la sua amministrazione centrale nell'Unione o, se il responsabile del trattamento non ha un'amministrazione centrale nell'Unione, lo stabilimento del responsabile del trattamento nell'Unione in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in cui tale responsabile è soggetto a obblighi specifici ai sensi del presente regolamento.
«rappresentante»
La persona fisica o giuridica stabilita nell'Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell'articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento.
«impresa»
La persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un'attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un'attività economica.
«gruppo imprenditoriale»
Un gruppo costituito da un'impresa controllante e dalle imprese da questa controllate.
«norme vincolanti d'impresa»
Le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell'ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un'attività economica comune.
«autorità di controllo»
L'autorità pubblica indipendente istituita da uno Stato membro ai sensi dell'articolo 51.
«autorità di controllo interessata»
Un'autorità di controllo interessata dal trattamento di dati personali in quanto: a) il titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro di tale autorità di controllo; b) gli interessati che risiedono nello Stato membro dell'autorità di controllo sono o sono probabilmente influenzati in modo sostanziale dal trattamento; oppure c) un reclamo è stato proposto a tale autorità di controllo.
«trattamento transfrontaliero»
a) trattamento di dati personali che ha luogo nell'ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell'Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure b) trattamento di dati personali che ha luogo nell'ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell'Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro.
«obiezione pertinente e motivata»
Un'obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente regolamento, oppure che l'azione prevista in relazione al titolare del trattamento o responsabile del trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla libera circolazione dei dati personali all'interno dell'Unione.
«servizio della società dell'informazione»
Il servizio definito all'articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio (19).
«organizzazione internazionale»
Un'organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati.