GDPR

Regolamento Generale sulla Protezione dei Dati per i servizi di Hosting erogati da Host SpA

 

Il nuovo regolamento generale sulla protezione dei dati

Il 25 Maggio 2018 è entrato in vigore il nuovo regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), un regolamento con il quale la Commissione europea intende uniformare la protezione dei dati personali dei cittadini dell’Unione Europea. Il regolamento si applica a tutte le aziende che trattano dati di cittadini europei, anche se queste non hanno sede all’interno dell’Unione. Host eroga i propri servizi applicando correttamente le prescrizioni previste dalla nuova normativa (Regolamento UE 2016/679).

Host e il GDPR

Già da mesi Host ha intrapreso un percorso di analisi ed adeguamento dei propri sistemi informativi e dei processi aziendali al fine di garantire ai propri clienti l’applicazione di tutte le prescrizioni che il regolamento prevede.
Host garantisce ai propri Clienti la corretta applicazione delle disposizioni del GDPR per i servizi di erogati.

Privacy by default and by design

Da sempre i nostri software sono stati progettati e realizzati seguendo il concetto “Data protection by default and by design”.

Integrità e sicurezza dei dati

Utilizziamo la cifratura dei dati per i quali riteniamo di dover garantire un livello di sicurezza adeguato al rischio di una loro perdita o furto.

Nuova Informativa Privacy

E’ stata resa disponibile la una nuova informativa privacy conforme alle direttive del regolamento GDPR.

Conservazione Log a norma di legge

Ci facciamo carico di conservare i log a norma di legge per il periodo prescritto dalla normativa italiana.

Esportazione dei dati

I log degli accessi e gli audit log possono essere esportati dagli amministratori del servizio tramite appositi strumenti messi a disposizione in qualsiasi momento nel periodo di validità del contratto.

Eliminazione dei dati

I clienti possono eliminare i propri dati in qualsiasi momento. Quando viene inviata una richiesta di eliminazione definitiva (come la cancellazione di un Account Hosting), il dato verrà rimosso da qualsiasi sistema entro un massimo di 45 giorni, salvo diversi obblighi normativi.

Riservatezza dei dati

Rendiamo disponibile da sempre la crittografia per proteggere i dati in transito. Tutti i servizi Web, Webmail, POP, IMAP, SMTP sono accessibili in modalità predefinita e/o preferenziale tramite SSL/TLS.

Gestione delle vulnerabilità

Per rilevare eventuali vulnerabilità software, utilizziamo strumenti sviluppati internamente, oltre a test periodici per verificare possibili violazioni.

Analisi del traffico e protezione della rete

Analizziamo in tempo reale tutto il traffico in transito sulla nostra rete al fine di identificare pattern di attacchi conosciuti verso applicativi noti come ad esempio Joomla!, Wordpress, Prestashop, ecc… Ci avvaliamo di strumenti di vendor certificati NSS Lab.

Registro dei Trattamenti

Abbiamo predisposto il “Registro dei Trattamenti”, ovvero un registro delle attività di trattamento svolte, a disposizione dell’autorità di controllo.

Documenti di Valutazione di Impatto nel trattamento dei Dati (DPIA)

Abbiamo predisposto un documento dove per ogni trattamento eseguito vengono analizzati i dati trattati, i rischi che potenzialmente da esso derivano e definite le precauzioni necessarie a minimizzare il rischio.

Formazione del personale

Tutti i collaboratori di Host hanno seguito dei percorsi di formazione interni relativi alle prescrizioni del GDPR e sono costantemente aggiornati e sensibilizzati sui temi della sicurezza e riservatezza dei dati che trattiamo.

 

Host come titolare del Trattamento dei dati

Host spa opera come “Titolare del trattamento dati” quando determina le finalità e i mezzi del trattamento di dati personali. È il caso in cui Host raccoglie i dati per la fatturazione, miglioramento del servizio, operazioni di vendita, richieste di assistenza tecnica, gestione commerciale o quando Host tratta i dati personali dei propri dipendenti.
In questo caso, i “tuoi” dati ospitati sui servizi di Host, non sono interessati, diversamente da alcune informazioni che riguardano te o i tuoi dipendenti (ad esempio informazioni relative a identità e coordinate del tuo contatto in Host nell’ambito di una richiesta di Supporto).

In questi casi Host garantisce di:

  • limitare la raccolta dei dati a quelli strettamente necessari;
  • non utilizzare i dati personali per scopi diversi da quelli per cui sono stati originariamente raccolti;
  • conservare i dati personali per un periodo limitato, ovvero per l’intera durata del contratto e i successivi 36 mesi;
  • non trasferire questi dati a terzi che non facciano parte delle società del Gruppo o che non siano coinvolte nell’esecuzione del contratto.

Host come responsabile del Trattamento dei dati

Host opera come “Responsabile del trattamento dati” quando tratta dati personali per conto di un Titolare del trattamento. È il caso che si verifica quando si utilizzano i servizi Host e si archiviano i dati personali degli utenti sull’infrastruttura di Host. Entro i limiti dei suoi vincoli tecnici, Host tratterà i dati ospitati esclusivamente secondo le indicazioni, e per conto dei Clienti, i quali risultano Titolari del trattamento oppure hanno ricevuto istruzioni per essere autorizzati dagli eventuali altri Titolari a consentire a Host il Trattamento.

In questi casi Host si impegna a:

  • trattare i dati personali esclusivamente ai fini della corretta esecuzione dei servizi;
  • non trasferire i tuoi dati al di fuori dell’UE;
  • implementare standard elevati di sicurezza al fine di garantire un alto livello di sicurezza ai nostri servizi;
  • avvisarti il prima possibile in caso di violazione dei dati;
  • assisterti nell’adempiere ai tuoi obblighi normativi fornendoti un’adeguata documentazione dei nostri servizi.

Cosa devono fare i clienti di Host

Questa sezione è in via di definizione. Verrà aggiornata in base alle linee guida che rilascerà il garante della Privacy.

  • Consultare un esperto per ottenere consigli legali relativi alla propria azienda;
  • Comunicare ai loro clienti, per i servizi attivi con noi, che il Responsabile del trattamento dei dati è Host Spa;
  • Aggiornare la propria Informativa Privacy in modo che tenga in considerazione quella di Host Spa.

FAQ

Chi è il Titolare del Trattamento:
Viene definito Titolare del Trattamento dei dati colui che determina le finalità e i mezzi del trattamento di dati personali

Chi è il Responsabile del Trattamento:
Viene definito Responsabile del Trattamento dei dati colui che tratta i dati personali per conto di un Titolare del Trattamento dei dati.

Che cosa sono i dati personali?
I dati personali sono tutte le informazioni relative a una persona vivente identificata o identificabile. Anche le varie informazioni che, raccolte insieme, possono portare all’identificazione di una determinata persona costituiscono i dati personali.

Che cosa sono i dati sensibili?
Sono dati sensibili quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale.

Esempio di dati personali:

  • nome e cognome;
  • indirizzo di casa;
  • indirizzo e-mail, come Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.;
  • numero della carta d’identità;
  • dati sulla posizione (ad es. la funzione di posizionamento su un telefono cellulare);
  • un indirizzo IP (Internet Protocol);
  • un ID cookie;
  • l’identificativo pubblicitario del proprio telefono.

Esempi di dati non considerati personali:

  • numero di iscrizione al registro delle imprese di una società;
  • indirizzo e-mail, come Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.;
  • dati resi anonimi.

Cosa costituisce trattamento dei dati?
Il trattamento copre una vasta gamma di operazioni eseguite sui dati personali, incluse quelle con mezzi manuali o automatizzati. Comprende la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione di dati personali.

Chi è il proprietario dei dati ospitati ed archiviati sui servizi di Host?
I dati archiviati dal cliente, che si avvale dei servizi Host, restano di proprietà del cliente. Host non accede a questi dati né li utilizza, se non quando è strettamente necessario e nei limiti dei propri vincoli tecnici.

In quali casi Host può accedere ai dati del Cliente ospitati ed archiviati sui nostri servizi?
Host accede ai dati soltanto nelle seguenti situazioni:

  • ai fini dell’esecuzione dei servizi e in particolare per ottimizzare l’assistenza ai clienti nel momento in cui contattano il supporto tecnico di Host. In questo caso, gli accessi ai dati degli utenti rimangono controllati grazie ad autorizzazioni precise e registri delle attività;
  • per adempiere agli obblighi legali nel contesto di richieste giudiziarie e/o amministrative, rigorosamente controllate.

 


Corso Svizzera 185 - 10149 - Torino
800 943 944
[email protected]