GDPR: ecco Come proteggiamo i tuoi dati
Utixo adotta tutte le misure necessarie per preservare la sicurezza e la riservatezza dei dati personali trattati. L'impegno principale è impedire che vengano violati, danneggiati o che soggetti terzi non autorizzati vi accedano. Ti rendiamo GDPR compliance.
Il Regolamento Generale sulla protezione dei dati (GDPR) è il quadro giuridico per il trattamento dei dati personali in Europa, a partire dal 25 maggio 2018. Contrariamente alla direttiva 95/46/CE precedentemente in vigore, il GDPR ha un’applicazione diretta in tutta l’Unione Europea e non necessita di trasposizioni nazionali. In quanto tale, promuoverà l’armonizzazione dei regimi giuridici nell’ambito della protezione dei dati personali in Europa. Meglio ancora, il GDPR ha un principio di extraterritorialità che consente, in determinate circostanze, di estendere il suo perimetro di applicazione al di fuori dei confini europei.
Se nella tua struttura vengono trattati dati personali, ci sono buone probabilità che tu sia soggetto alle disposizioni del GDPR e pertanto dovrai adempiere ad alcuni obblighi.
Scegliendo Utixo per la protezione dei tuoi dati, a seconda della posizione necessaria per la tua organizzazione, potrà avere posizioni differenti, ovvero come incaricato o come responsabile del trattamento dei tuoi dati.
GDPR: definizioni per comprenderlo
Comprendere un regolamento europeo non è sempre facile, specialmente quando contiene 99 articoli, 173 considerando, 11 capi e molte linee guida per renderlo più chiaro. Pertanto, è essenziale conoscere il GDPR per evitare qualsiasi rischio derivante da un’errata interpretazione degli obblighi normativi imposti. Ecco alcune definizioni da conoscere:
- > > Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile. È considerata una persona fisica identificabile una persona fisica che può essere identificata, direttamente o indirettamente
- > > Trattamento: qualsiasi operazione o insieme di operazioni eseguite con o senza il supporto di processi automatizzati e applicate a dati o insiemi di dati personali (raccolta, registrazione, trasmissione, storage, conservazione, datamining, consultazione, utilizzo, interconnessione, ecc...)
- > > Responsabile del trattamento dei dati: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che, da solo o con altri soggetti, determina i mezzi e le finalità del trattamento
- > > Incaricato del trattamento dei dati: persona fisica o giuridica, autorità pubblica, servizio o altro organismo che tratta dati personali per conto del responsabile del trattamento
L’impegno di Utixo in qualità di INCARICATO del trattamento dei dati
Questo è certamente il caso in cui le tue aspettative su Utixo sono più incisive, in questo caso Utixo riveste il ruolo di “incaricato del trattamento” quando tratta dati personali per conto di un responsabile del trattamento.
È la situazione che si verifica quando si utilizzano i servizi Utixo e si archiviano i dati personali su un’infrastruttura. Entro i limiti dei suoi vincoli tecnici, Utixo tratterà i dati ospitati esclusivamente secondo le tue indicazioni, e per tuo conto.
Nel ruolo di incaricato del trattamento dei dati, Utixo si impegna in particolare a eseguire le seguenti azioni:
- Trattare i dati personali esclusivamente ai fini della corretta esecuzione dei servizi: Utixo non utilizzerà mai le tue informazioni per altri scopi (marketing, ecc...)
- Non trasferire i tuoi dati al di fuori dell'UE o al di fuori di Paesi riconosciuti dalla Commissione Europea come possessori di un livello di protezione sufficiente, a condizione che non si selezioni un datacenter in un'area al di fuori dell'UE
- Informarti di qualsiasi eventuale ricorso ad altri incaricati che potrebbero trattare i tuoi dati personali anche se, ad oggi, nessun servizio che preveda l'accesso ai contenuti archiviati dall'utente viene esternalizzato al di fuori di Serverweb
- Implementare standard elevati di sicurezza al fine di garantire un alto livello di sicurezza ai nostri servizi
- Avvisarti il prima possibile in caso di violazione dei dati
- Assisterti nell'adempiere ai tuoi obblighi normativi fornendoti un'adeguata documentazione dei nostri servizi
L’impegno di Utixo in qualità di RESPONSABILE del trattamento dei dati
Utixo riveste il ruolo di “responsabile del trattamento dei dati” quando determina i mezzi e le finalità del proprio trattamento di dati personali.
È il caso in cui Utixo raccoglie i dati per fatturazione, miglioramento del servizio e delle prestazioni, operazioni di vendita, gestione commerciale, ecc., ma anche quando Utixo tratta i dati personali dei propri dipendenti.
In questo caso, i “tuoi” dati ospitati sui servizi Utixo, non sono interessati, diversamente da alcune informazioni che riguardano te o i tuoi dipendenti (ad esempio informazioni relative a identità e coordinate del tuo contatto in Utixo nell’ambito di una richiesta di supporto). Questo è il motivo per cui Utixo ci tiene a spiegare le garanzie messe in atto per assicurare la protezione di questi dati personali e cioè in dettaglio:
- Limitare la raccolta dei dati a quelli strettamente necessari: così facendo, quando si ordina un servizio si inseriscono soltanto i dati richiesti da Utixo per fornire prestazioni relative alla fatturazione, all'assistenza o adempiere agli obblighi legali nell'ambito della conservazione dei dati
- Non utilizzare i dati personali per scopi diversi da quelli per cui sono stati originariamente raccolti
- Conservare i dati personali per un periodo limitato. Ad esempio, i dati trattati per scopi relativi alla gestione delle relazioni tra i clienti e Utixo (cognome, nome, indirizzo, email, ecc...), sono conservati dall'azienda per l'intera durata del contratto e i successivi 36 mesi. Alla fine di questo periodo, vengono definitivamente cancellati da tutti i supporti e backup
- Non trasferire questi dati a terzi che non facciano parte delle società collegate a Utixo che sono coinvolte nell'esecuzione del contratto. Durante le migrazioni all'interno del Gruppo, alcuni dati possono essere trasferiti al di fuori dell'Unione Europea sulla base delle regole aziendali implementate da Utixo
- Implementare adeguate misure tecniche e organizzative al fine di garantire un alto livello di sicurezza
Nel caso di problemi il Service Level Agreement (SLA) standard prevede la risoluzione dei problemi entro 2 ore nel 98% dei casi, entro 6 ore nel 2%.
E’ possibile concordare SLA diversi e specifici disegnati sulle esigenze del cliente.
Vuoi maggiori informazioni?
FAQ - Domande Ricorrenti
I dati archiviati dal cliente che si avvale dei servizi Utixo restano di proprietà del cliente.
Utixo non accede a questi dati né li utilizza, se non quando è strettamente necessario e nei limiti dei propri vincoli tecnici.
Utixo rispetta l’obbligo di non rivendere questi dati, né di utilizzarli per scopi personali (come datamining, profilazione o attività di direct marketing).
Utixo accede ai dati soltanto in due situazioni:
- Ai fini dell’esecuzione dei servizi e in particolare per ottimizzare l’assistenza ai clienti nel momento in cui contattano il Supporto tecnico. In questo caso, gli accessi ai dati degli utenti rimangono controllati grazie ad autorizzazioni specifiche e particolari misure di controllo e sicurezza;
- Per adempiere agli obblighi legali nel contesto di richieste giudiziarie e/o amministrative, rigorosamente controllate.
Accesso in caso di intervento da parte del Supporto tecnico Utixo:
Quando il cliente contatta il Supporto, a seconda dell’oggetto dell’assistenza, è possibile accedere a due categorie di dati. Da un lato, per gestire al meglio la richiesta del cliente, il Supporto prende atto delle informazioni fornite dall’utente durante la creazione del proprio account Utixo (cognome, nome, numero di telefono, indirizzo email, ecc…).
Dall’altro lato, soltanto su espressa richiesta del cliente, e fatti salvi i vincoli tecnici specifici di ciascun servizio, il Supporto può avere accesso ai dati archiviati dall’utente sui servizi Utixo, al fine di identificare l’origine del problema riscontrato ed eventualmente poterlo risolvere.
Accesso in caso di una richiesta da parte delle autorità giudiziarie e/o amministrative:
Al fine di agire in conformità con le normative vigenti, Utixo è tenuta a rispondere alle richieste delle autorità giudiziarie e/o amministrative. Poiché le domande di accesso sono soggette a un rigido regime legale, Utixole autorizza soltanto dopo averne verificato la validità. Inoltre, finché la richiesta o la legge non lo vietano, Utixo si impegna ad avvisare il cliente di questo tipo di richiesta appena possibile. Le domande provenienti da un Paese terzo vengono trattate soltanto se basate su un accordo internazionale, come un trattato di reciproca assistenza giudiziaria, in vigore tra il Paese terzo richiedente e l’Unione Europea o uno Stato membro.
Quando un servizio consente al cliente di archiviare i dati, Utixo informa della posizione o area geografica in cui si trova il datacenter. Questa informazione si trova sul nostro sito Web oppure può essere fornita dal Supporto tecnico.
Quando sono disponibili diverse localizzazioni, il cliente ha la possibilità di selezionare quella che preferisce al momento dell’ordine. L’ubicazione dei datacenter Utixo può essere consultata in qualsiasi momento sul nostro sito Web. Ad esclusione di alcune condizioni specifiche relative a determinati servizi (menzionate nelle condizioni particolari in vigore), a Utixo non è consentito modificare, senza l’accordo del cliente, la localizzazione o la zona geografica concordata durante l’ordine.
Se non specificato i servizi Utixo vengono erogati da datacenter sul territorio dell’Unione Europea dotati di adeguate certificazioni.
I dati del cliente non verranno mai trasferiti al di fuori di Paesi dell’Unione Europea se non su richiesta del cliente.
Puoi trovare le certificazioni dei nostri data center al seguente LINK
