Regolamento Generale sulla Protezione dei Dati per i servizi offerti da Vianova
Il Regolamento Europeo sulla protezione dei dati personali n. 679/2016 (GDPR) ha lo scopo di modernizzare ed armonizzare la strategia di protezione dei dati in tutti i paesi dell’Unione Europea.
Vianova garantisce ai propri Clienti ed Utenti la corretta applicazione delle disposizioni del GDPR per i servizi offerti. Non è solo la necessità di essere conformi agli standard del nuovo regolamento, ma anche il nostro impegno a garantire sempre la massima trasparenza nel trattamento e protezione dei dati.
Di seguito è riportata una panoramica delle principali misure che Vianova ha adottato in osservanza delle disposizioni del GDPR.
Come proteggiamo i dati: la tutela fisica
Sicurezza dei dati
I dati dei nostri Clienti e dei servizi sono conservati nei nostri Data Center di Pisa e Massarosa.
La collocazione delle strutture sul territorio italiano offre ai Clienti un’ulteriore tutela per quanto riguarda la legislazione in materia di sicurezza e riservatezza dei dati aziendali.
I Data Center di Pisa e Massarosa sono ospitati all’interno delle sedi aziendali a diretto contatto con i Network Operation Center (NOC) e sono supervisionati costantemente da personale altamente qualificato. Entrambi i Data Center custodiscono le piattaforme tecnologiche per la fornitura dei servizi Vianova (as es. Mail, Desk, Cloud e Centrex), e gli apparati e i server in colocation dei Clienti. Il Data Center di Pisa è progettato e realizzato secondo standard Tier IV.
I dati relativi ai servizi di Hosting sono ospitati nella struttura di Torino di Host spa, una Società del Gruppo Vianova.
Sicurezza
- le strutture sono situate in zone a bassa sismicità e costruite con criteri antiallagamento e antisismici in grado di sopportare alluvioni e terremoti di grande entità
- le strutture sono protette da sistemi di allarme perimetrale e di videosorveglianza collegati in remoto con società di vigilanza locali
- l’accesso ai Data Center è consentito solo al personale autorizzato e certificato tramite badge elettronici e lettori biometrici
- l’apertura dei singoli armadi di Pisa avviene solo con badge elettronici riservati
- tutti i sistemi sono costantemente monitorati 24 ore su 24, 7 giorni su 7
Antincendio
- il Data Center di Massarosa è dotato di un sistema antincendio ad azoto in bombole ad alta pressione
- il Data Center di Pisa adotta un sistema attivo di prevenzione incendio a riduzione di ossigeno. La percentuale di ossigeno viene mantenuta sotto i livelli minimi necessari per la combustione rendendo così impossibile lo sviluppo di qualunque tipo di fiamma
- l’area dei Data Center è compartimentata da pareti e porte REI 120 antincendio
- un apposito sistema di rilevazione controlla i livelli di idrogeno nei locali UPS e batterie e, in caso di necessità, attiva automaticamente i sistemi di ricambio d’aria
Alimentazione
- gli impianti elettrici si basano su sistemi ad alimentazione multipla e indipendente con percorsi separati e diversificati
- in caso di emergenza la continuità dell’energia è assicurata da UPS a interruttori statici ridondati, stazioni di energia a 48V e gruppi elettrogeni a gasolio
- gli UPS di Pisa sono dislocati in locali separati con unità di raffreddamento indipendenti
- l’alimentazione di ogni singolo rack è ridondata su doppia linea
Condizionamento
- il sistema di climatizzazione è stato progettato per garantire una maggiore efficienza degli apparati ospitati
- i condizionatori di Pisa sono alimentati senza interruzione (continuous cooling) anche in caso di intervento dei gruppi elettrogeni
Ridondanza
- 100 Gbps di capacità per il collegamento dell’anello in fibra ottica tra i Data Center di Pisa e Lucca
- ridondanza locale e geografica di tutti gli apparati di core (router, switch, centrali telefoniche, server, ecc.) con replica sincrona dei dati di storage
- ridondanza dei circuiti di connessione di tutti i POP di raccolta verso i Data Center di Pisa e Lucca
- ridondanza di tutti i circuiti di connessione con gli internet exchange point e la rete telefonica nazionale
Le misure organizzative per la tutela dei dati
Informativa, nomine e protezione dei dati
Vianova ha adottato misure organizzative finalizzate alla migliore tutela dei dati, provvedendo alle nomine dei soggetti coinvolti nel trattamento e alle loro specifiche istruzioni.
Tutte le informative e i moduli contrattuali sono stati oggetto di aggiornamento.
Vianova come Titolare del Trattamento dei dati
Vianova agisce in qualità di Titolare del trattamento dati quando determina le finalità e i mezzi del trattamento di dati personali. È il caso in cui Vianova raccoglie i dati per la gestione contrattuale, per l’attivazione dei servizi sottoscritti, per la fatturazione, per le richieste di assistenza tecnica.
Vianova come Responsabile del Trattamento dei Dati
Vianova agisce in qualità di Responsabile del trattamento dati quando tratta dati personali per conto di un Titolare del trattamento. È il caso in cui un Cliente utilizza i servizi di Vianova e archivia i dati personali degli interessati sull’infrastruttura di quest’ultima. Vianova tratta i dati ospitati per conto dei Clienti in conformità alla normativa vigente.
Responsabile della Protezione dei dati
Vianova, in ragione della propria attività, è obbligata alla nomina del Responsabile della Protezione dei dati e, a tal fine, ha conferito il relativo incarico a Aksilia srl, via Fontana 22, Milano. Il contatto del Responsabile della Protezione dei Dati è dpo@vianova.it. – PEC dpo.consilia.srl@pec.it.
Dipendenti
Vianova ha nominato tutti i dipendenti e collaboratori Incaricati al trattamento dei dati, fornendo loro le necessarie istruzioni di trattamento.
Inoltre, al fine di mantenere un adeguato aggiornamento, eroga corsi di formazione interni relativi alla normativa in materia di protezione dei dati personali e sensibilizza costantemente dipendenti e collaboratori sui temi della sicurezza e riservatezza dei dati trattati.
Partner e Agenti
La rete di aziende Partner di Vianova è composta da imprese etiche, fondate sulla disponibilità e sulla trasparenza del rapporto con i propri Clienti.
Gli Agenti sono professionisti, formati e coordinati direttamente da Vianova, che affiancano i Partner per promuovere la vendita dei servizi Vianova presso la propria Customer Base.
La collaborazione commerciale che lega Vianova ai propri Partner e Agenti prevede il trattamento dei dati dei Clienti da parte di essi che, pertanto, sono nominati Responsabili del trattamento dei dati (art. 28 del GDPR) con tutte le necessarie istruzioni per un corretto trattamento.
Fornitori
Vianova si avvale di fornitori per la gestione e l’erogazione di alcuni servizi (o parte di essi) che richiedono il trattamento dei dati dei propri Clienti. In tali circostanze, i fornitori sono designati Responsabili del trattamento dei dati (art. 28 del GDPR) e sono fornite loro le necessarie istruzioni per un corretto trattamento.
Processi aziendali
Tutti i processi aziendali e il sistema di gestione dei dati e delle informazioni sono certificati ISO 27001 e vengono costantemente aggiornati e migliorati per offrire sempre ai Clienti i più alti livelli di sicurezza. Vianova applica il principio di incorporazione della “Privacy by design” a partire dalla progettazione di un processo aziendale con le relative applicazioni informatiche di supporto.
Trasferimenti dei dati verso paesi terzi
Vianova non trasferisce i dati dei propri Clienti verso paesi terzi.
Come agire per tutelare i propri dati personali
Gli interessati hanno il diritto di ottenere dal Titolare del trattamento, nei casi previsti, l’accesso ai dati personali e la rettifica o la cancellazione degli stessi, la limitazione del trattamento che li riguarda ovvero di opporsi al trattamento e il diritto alla portabilità dei dati (artt. 15 e ss. del Regolamento). È possibile presentare apposita istanza al Titolare del trattamento dei dati o al Responsabile della Protezione dei dati sopra indicati.
Per ulteriori informazioni e per scaricare il relativo modulo predisposto dal Garante per la Protezione dei dati personali consulta il sito https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali.
Contatti
Per maggiori informazioni sul GDPR puoi contattarci all’indirizzo privacy@vianova.it.
Allegati
- Contratto tra Titolare e Responsabile per il trattamento dei dati personali e relative istruzioni (285 KB)
- Informativa Privacy Fornitori (109 KB)
ultimo aggiornamento marzo 2021