Server STELLAR Clud - GDPR Compliance

Server STELLAR Clud - GDPR Compliance

 

CoreTech ha recentemente annunciato la propria conformità con il Codice di condotta del CISPE di cui sono membri anche Amazon AWS, Aruba, Register e OVH. Il codice di condotta CISPE consente ai clienti del cloud di valutare la conformità del loro fornitore di infrastrutture cloud agli obblighi di protezione dei dati sotto il GDPR. Questo rassicura ulteriormente i clienti riguardo alla loro capacità di controllare i loro dati in un ambiente protetto, sicuro e conforme.

GDPR

Il Regolamento Generale sulla protezione dei dati (GDPR) è il quadro giuridico per il trattamento dei dati personali in Europa che introduce requisiti rigorosi che definiscono nuovi standard in materia di compliance, sicurezza e protezione dei dati.

CoreTech e il GDPR

Oltre a garantire la propria conformità, CoreTech si impegna a offrire servizi e risorse in grado di consentire ai clienti di conformarsi agli eventuali requisiti del GDPR a cui sono tenuti ad adeguarsi in merito alle loro attività. A tal proposito CoreTech ha rilasciato nuove funzionalità ed altre lo saranno.

Data Center in Italia

CoreTech è un’azienda 100% italiana e i data center si trovano in Italia, Data Center Supernap:

Il Data Center di Pavia (Siziano) SUPERNAP Italia è stato progettato per dare una risposta alle esigenze di affidabilità, flessibilità e performance dei Clienti del mondo business.
Il campus del data center SUPERNAP Italia di Milano (Siziano) è stato progettato e costruito secondo le specifiche dei data center multi-tenant Switch LAS VEGAS, di livello Tier IV offrendo una connettività senza paragoni.
Tutti gli impianti e le infrastrutture sono realizzati in ottica di Business Continuity (alimentazione elettrica, condizionamento, anti-incendio, sicurezza perimetrale, network IP) e sono soggetti a monitoraggio e sorveglianza continua H24 mediante sistemi automatizzati e presidio di personale specializzato.

SUPERNAP Italia
Via Marche 8-10
27010 Siziano (PV)
Italy

CoreTech agisce come Responsabile o Sub Responsabile per tutti i trattamenti, mentre è titolare per i soli dati dati di contatto dei clienti

CoreTech come sub responsabile del trattamento dei dati

Questo è certamente il caso in cui le tue aspettative su CoreTech sono più incisive. CoreTech riveste il ruolo di "sub responsabile del trattamento" quando tratta dati personali per conto di un responsabile del trattamento.
È la situazione che si verifica quando si utilizzano i servizi CoreTech e si archiviano i dati personali su un’infrastruttura CoreTech. Entro i limiti dei suoi vincoli tecnici, CoreTech tratterà i dati ospitati esclusivamente secondo le tue indicazioni, e per tuo conto.

L’impegno di CoreTech in qualità di sub responsabile del trattamento dei dati

Nel ruolo di incaticato del trattamento dei dati, CoreTech si impegna in particolare a eseguire le seguenti azioni:

  •  trattare i dati personali esclusivamente ai fini della corretta esecuzione dei servizi: CoreTech non utilizzerà mai le tue informazioni per altri scopi (marketing, ecc...)
  •  non trasferire i tuoi dati al di fuori dell’UE o al di fuori di Paesi riconosciuti dalla Commissione Europea come possessori di un livello di protezione insufficiente
  •  informarti di qualsiasi eventuale ricorso ad altri incaricati che potrebbero trattare i tuoi dati personali anche se, ad oggi, nessun servizio che preveda l’accesso ai contenuti archiviati dall’utente viene esternalizzato al di fuori di CoreTech
  •  implementare standard elevati di sicurezza al fine di garantire un alto livello di sicurezza ai nostri servizi
  •  avvisarti il prima possibile in caso di violazione dei dati
  •  assisterti nell’adempiere ai tuoi obblighi normativi fornendoti un’adeguata documentazione dei nostri servizi

CoreTech come responsabile del trattamento dei dati

CoreTech riveste il ruolo di "responsabile del trattamento dei dati" quando determina i mezzi e le finalità del "proprio" trattamento di dati personali.
È il caso in cui CoreTech raccoglie i dati per fatturazione, miglioramento del servizio e delle prestazioni, operazioni di vendita, gestione commerciale, ecc..., ma anche quando CoreTech tratta i dati personali dei propri dipendenti.
In questo caso, i "tuoi" dati ospitati sui servizi CoreTech, non sono interessati, diversamente da alcune informazioni che riguardano te o i tuoi dipendenti (ad esempio informazioni relative a identità e coordinate del tuo contatto in CoreTech nell’ambito di una richiesta di Supporto). Questo è il motivo per cui CoreTech ci tiene a spiegare le garanzie messe in atto per assicurare la protezione di questi dati personali:

  •  limitare la raccolta dei dati a quelli strettamente necessari: così facendo, quando si ordina un servizio si inseriscono soltanto i dati richiesti da CoreTech per fornire prestazioni relative alla fatturazione, all’assistenza o adempiere agli obblighi legali nell’ambito della conservazione dei dati
  •  non utilizzare i dati personali per scopi diversi da quelli per cui sono stati originariamente raccolti
  •  conservare i dati personali per un periodo limitato. Ad esempio, i dati trattati per scopi relativi alla gestione delle relazioni tra i clienti e CoreTech (cognome, nome, indirizzo, email, ecc...), sono conservati dall’azienda per l’intera durata del contratto e i successivi 36 mesi. Alla fine di questo periodo, vengono definitivamente cancellati da tutti i supporti e backup
  •  non trasferire questi dati a terzi che non facciano parte delle società collegate a CoreTech che sono coinvolte nell’esecuzione del contratto. Durante le migrazioni all’interno del Gruppo, alcuni dati possono essere trasferiti al di fuori dell’Unione Europea sulla base delle regole aziendali implementate dal Gruppo CoreTech
  •  implementare adeguate misure tecniche e organizzative al fine di garantire un alto livello di sicurezza

maggiori dettagli

Vedi anche