Welcome Italia e il GDPR

Regolamento Generale sulla Protezione dei Dati per i servizi offerti da Welcome Italia

Il Regolamento Europeo sulla protezione dei dati personali n. 679/2016 (GDPR) ha lo scopo di modernizzare ed armonizzare la strategia di protezione dei dati in tutti i paesi dell’Unione Europea.

Welcome Italia garantisce ai propri Clienti ed Utenti la corretta applicazione delle disposizioni del GDPR per i servizi offerti. Non è solo la necessità di essere conformi agli standard del nuovo regolamento, ma anche il nostro impegno a garantire sempre la massima trasparenza nel trattamento e protezione dei dati.

Di seguito è riportata una panoramica delle principali misure che Welcome Italia ha adottato in osservanza delle disposizioni del GDPR.

Come proteggiamo i dati: la tutela fisica

Sicurezza dei dati

I dati dei nostri Clienti e dei servizi sono conservati nei nostri Data Center di Pisa e Massarosa.

La collocazione delle strutture sul territorio italiano offre ai Clienti un’ulteriore tutela per quanto riguarda la legislazione in materia di sicurezza e riservatezza dei dati aziendali.

I Data Center di Pisa e Massarosa sono ospitati all’interno delle sedi aziendali a diretto contatto con i Network Operation Center (NOC) e sono supervisionati costantemente da personale altamente qualificato. Entrambi i Data Center custodiscono le piattaforme tecnologiche per la fornitura dei servizi Vianova (as es. MailWI, MeetingWI, CloudWI e CentrexWIP), e gli apparati e i server in colocation dei Clienti. Il Data Center di Pisa è progettato e realizzato secondo standard Tier IV.

I dati relativi ai servizi di Hosting sono ospitati nella struttura di Torino di Host spa, una Società del Gruppo Welcome Italia.

Sicurezza

  • le strutture sono situate in zone a bassa sismicità e costruite con criteri antiallagamento e antisismici in grado di sopportare alluvioni e terremoti di grande entità
  • le strutture sono protette da sistemi di allarme perimetrale e di videosorveglianza collegati in remoto con società di vigilanza locali
  • l’accesso ai Data Center è consentito solo al personale autorizzato e certificato tramite badge elettronici e lettori biometrici
  • l’apertura dei singoli armadi di Pisa avviene solo con badge elettronici riservati
  • tutti i sistemi sono costantemente monitorati 24 ore su 24, 7 giorni su 7

Antincendio

  • il Data Center di Massarosa è dotato di un sistema antincendio ad azoto in bombole ad alta pressione
  • il Data Center di Pisa adotta un sistema attivo di prevenzione incendio a riduzione di ossigeno. La percentuale di ossigeno viene mantenuta sotto i livelli minimi necessari per la combustione rendendo così impossibile lo sviluppo di qualunque tipo di fiamma
  • l’area dei Data Center è compartimentata da pareti e porte REI 120 antincendio
  • un apposito sistema di rilevazione controlla i livelli di idrogeno nei locali UPS e batterie e, in caso di necessità, attiva automaticamente i sistemi di ricambio d’aria

Alimentazione

  • gli impianti elettrici si basano su sistemi ad alimentazione multipla e indipendente con percorsi separati e diversificati
  • in caso di emergenza la continuità dell’energia è assicurata da UPS a interruttori statici ridondati, stazioni di energia a 48V e gruppi elettrogeni a gasolio
  • gli UPS di Pisa sono dislocati in locali separati con unità di raffreddamento indipendenti
  • l’alimentazione di ogni singolo rack è ridondata su doppia linea

Condizionamento

  • il sistema di climatizzazione è stato progettato per garantire una maggiore efficienza degli apparati ospitati
  • i condizionatori di Pisa sono alimentati senza interruzione (continuous cooling) anche in caso di intervento dei gruppi elettrogeni

Ridondanza

  • 100 Gbps di capacità per il collegamento dell’anello in fibra ottica tra i Data Center di Pisa e Lucca
  • ridondanza locale e geografica di tutti gli apparati di core (router, switch, centrali telefoniche, server, ecc.) con replica sincrona dei dati di storage
  • ridondanza dei circuiti di connessione di tutti i POP di raccolta verso i Data Center di Pisa e Lucca
  • ridondanza di tutti i circuiti di connessione con gli internet exchange point e la rete telefonica nazionale

Le misure organizzative per la tutela dei dati

Informativa, nomine e protezione dei dati

Welcome Italia ha adottato misure organizzative finalizzate alla migliore tutela dei dati, provvedendo alle nomine dei soggetti coinvolti nel trattamento e alle loro specifiche istruzioni.
Tutte le informative e i moduli contrattuali sono stati oggetto di aggiornamento.

Welcome Italia come Titolare del Trattamento dei dati

Welcome Italia agisce in qualità di Titolare del trattamento dati quando determina le finalità e i mezzi del trattamento di dati personali. È il caso in cui Welcome Italia raccoglie i dati per la gestione contrattuale, per l’attivazione dei servizi sottoscritti, per la fatturazione, per le richieste di assistenza tecnica.

Welcome Italia come Responsabile del Trattamento dei Dati

Welcome Italia agisce in qualità di Responsabile del trattamento dati quando tratta dati personali per conto di un Titolare del trattamento. È il caso in cui un Cliente utilizza i servizi di Welcome Italia e archivia i dati personali degli interessati sull’infrastruttura di quest’ultima. Welcome Italia tratta i dati ospitati per conto dei Clienti in conformità alla normativa vigente.

Responsabile della Protezione dei dati

Welcome Italia, in ragione della propria attività, è obbligata alla nomina del Responsabile della Protezione dei dati e, a tal fine, ha conferito il relativo incarico a Consilia srl, via Fontana 22, Milano. Il contatto del Responsabile della Protezione dei Dati è dpo@welcomeitalia.it. – PEC dpo.consilia.srl@pec.it.

Dipendenti

Welcome Italia ha nominato tutti i dipendenti e collaboratori Incaricati al trattamento dei dati, fornendo loro le necessarie istruzioni di trattamento.
Inoltre, al fine di mantenere un adeguato aggiornamento, eroga corsi di formazione interni relativi alla normativa in materia di protezione dei dati personali e sensibilizza costantemente dipendenti e collaboratori sui temi della sicurezza e riservatezza dei dati trattati.

Partner e Agenti

La rete di aziende Partner di Welcome Italia è composta da imprese etiche, fondate sulla disponibilità e sulla trasparenza del rapporto con i propri Clienti.

Gli Agenti sono professionisti, formati e coordinati direttamente da Welcome Italia, che affiancano i Partner per promuovere la vendita dei servizi Vianova presso la propria Customer Base.

La collaborazione commerciale che lega Welcome Italia ai propri Partner e Agenti prevede il trattamento dei dati dei Clienti da parte di essi che, pertanto, sono nominati Responsabili del trattamento dei dati (art. 28 del GDPR) con tutte le necessarie istruzioni per un corretto trattamento.

Fornitori

Welcome Italia si avvale di fornitori per la gestione e l’erogazione di alcuni servizi (o parte di essi) che richiedono il trattamento dei dati dei propri Clienti. In tali circostanze, i fornitori sono designati Responsabili del trattamento dei dati (art. 28 del GDPR) e sono fornite loro le necessarie istruzioni per un corretto trattamento.

Processi aziendali

Tutti i processi aziendali e il sistema di gestione dei dati e delle informazioni sono certificati ISO 27001 e vengono costantemente aggiornati e migliorati per offrire sempre ai Clienti i più alti livelli di sicurezza. Welcome Italia applica il principio di incorporazione della “Privacy by design” a partire dalla progettazione di un processo aziendale con le relative applicazioni informatiche di supporto.

Trasferimenti dei dati verso paesi terzi

Welcome Italia non trasferisce i dati dei propri Clienti verso paesi terzi.

Come agire per tutelare i propri dati personali

Gli interessati hanno il diritto di ottenere dal Titolare del trattamento, nei casi previsti, l’accesso ai dati personali e la rettifica o la cancellazione degli stessi, la limitazione del trattamento che li riguarda ovvero di opporsi al trattamento e il diritto alla portabilità dei dati (artt. 15 e ss. del Regolamento). È possibile presentare apposita istanza al Titolare del trattamento dei dati o al Responsabile della Protezione dei dati sopra indicati.

Per ulteriori informazioni e per scaricare il relativo modulo predisposto dal Garante per la Protezione dei dati personali consulta il sito https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali.

Contatti

Per maggiori informazioni sul GDPR puoi contattarci all’indirizzo privacy@welcomeitalia.it.

ultimo aggiornamento giugno 2018