Soggetto dei dati
Un soggetto dei dati è te, me, il tuo cliente, il tuo lead o chiunque altro. Ogni persona fisica identificata o identificabile a cui si riferiscono i dati personali.

Controllore
Il responsabile del trattamento è responsabile di ciò che accade ai dati, lui / lei determina lo scopo e i mezzi del trattamento dei dati personali. Nel tuo esempio come cliente Teamleader, sei il controllore di tutti i dati che hai inserito in Teamleader. Spetta a te decidere se utilizzare i dati per inviare un messaggio di posta elettronica o se decidi di utilizzare il numero di telefono aggiunto per chiamare un cliente. Lo stesso vale per noi. Inoltre, controlliamo i tuoi dati come clienti di Teamleader. Tu e tutti gli altri clienti siete nel nostro CRM Teamleader e decidiamo se usiamo il vostro indirizzo email per inviarvi aggiornamenti sui nostri prodotti o scegliamo di inviare una fattura all'amministratore del vostro account.

Controllore congiunto
È un'entità che determina congiuntamente con un altro controllore gli scopi e i mezzi del trattamento dei dati.

Processore
L'altro lato è il processore, il processore facilita solo l'elaborazione dei dati. Elabora i dati per conto e secondo le istruzioni del controllore e conserva registrazioni dettagliate dei dati. Di nuovo, nel tuo esempio come cliente Teamleader, siamo il processore dei dati che inserisci nel tuo CRM Teamleader. Ti permettiamo di usare i dati. Lo memorizzi nel nostro programma e dobbiamo garantire la sicurezza dei dati. Tuttavia, non abbiamo alcuna influenza e quindi non ci assumiamo alcuna responsabilità in merito ai dati inseriti in Teamleader e anche a ciò che accade ai dati, questa responsabilità è nelle tue mani.

Subincaricato
I sub-processori sono processori impegnati dal processore. Nel nostro esempio, i nostri sub-processori sono processori con cui collaboriamo per poter facilitare la memorizzazione dei dati. Nel nostro caso specifico, usiamo i server di Amazon. È nostra responsabilità garantire che i server AWS seguano gli stessi principi GDPR. Pertanto, firmiamo un DPA con Amazon. Ciò garantisce che Amazon segua le regole GDPR, in modo da poter fornire una piattaforma sicura per te!

Tuttavia, questo conta solo per i sub-processori con i quali abbiamo scelto di lavorare insieme. Per altri sub-processori che decidi di collaborare con Teamleader, come ad esempio Mailchimp, è tua responsabilità firmare un DPA con loro.

Le aziende possono essere sia i responsabili del trattamento che i processori: ogni processore è anche automaticamente un controller, ma non tutti i controller sono processori. Teamleader, ad esempio, è un processore per i dati che inserisci nel tuo account Teamleader e un controllore dei dati, raccogliamo i nostri clienti.