GDPR Compliance e Protezione dei dati personali

Dal 25 maggio 2018 entrerà in vigore il nuovo Regolamento Europeo sul trattamento dei dati personali 679/16 o GDPR (General Data Protection Regulation).

Microlux-NET è compliant (conforme) al GDPR cioè ha messo in atto tutte le politiche necessarie al rispetto della normativa vigente in merito al trattamento dei dati personali.

GDPR e Privacy

Nello specifico:

  • Microlux-NET si impegna a gestire/trattare i dati personali dei clienti ai fini dell’esecuzione dei servizi e non per altri scopi come per esempio quello delle indagini di mercato e del marketing;
  • Microlux-NET gestisce i dati personali dei clienti solo all’interno del territorio italiano e al più all’interno del territorio europeo;
  • Microlux-NET si impegna ad adottare i migliori standard di sicurezza;
  • Per i servizi erogati tramite “Cloud Server”, Microlux-NET protegge i dati dei clienti con sistemi di backup affidabili (tramite software IBM Spectrum Protect) e ridondati (eseguiti in modo remoto, in una location distante da dove si trova il prodotto o servizio);
  • Per i clienti in possesso del pacchetto/servizio “Global Assurance” sui prodotti/servizi erogati tramite “Cloud Server” vengono effettuati monitoraggi di tutti i sistemi (es. CMS) per valutare tempestivamente eventuali violazioni della sicurezza ed effettuare gli interventi necessari, comprese le comunicazioni alle autorità di controllo e/o ai diretti interessati.

Tutto il personale che svolge attività all'interno dell'infrastruttura di Microlux-NET è dettagliatamente formato in merito ai trattamenti che può effettuare sui dati ed in merito agli accessi che può effettuare sulle banche dati presenti nell'infrastruttura.
Tutte le attività del personale (interno ed esterno) sono esplicitate in lettere di incarico personali e soggette ad accordi di nda (non-disclosure agreement, accordo di non divulgazione e riservatezza)

Tutti i nostri servizi offerti alla clientela tramite “Cloud Server” con fornitore Seeweb sono riconosciuti dal CISPE, quindi costruiti e gestiti con un design di processo e archiviazione dei dati che impone al provider di non trattarli per scopi diversi da quelli concordati con il cliente e di conservarli e gestirli solo all’interno del territorio europeo.
I dati dei servizi CISPE compliant (e GDPR compliant) non verranno mai utilizzati per gli interessi del fornitore o per attività come per esempio il data profiling o il direct marketing.

Il Titolare del Trattamento dei Dati Personali è da considerarsi il Cliente, ed ha esclusiva competenza e responsabilità su ogni genere di dato inserito sui server (hosting, vps, cloud, ecc.) della Microlux-NET durante la fruizione dei servizi acquistati; è pertanto sua responsabilità l'effettuazione di eventuali attività di protezione dei dati quali anonimizzazione, criptazione dei dati, installazione di patch di sicurezza e l'aggiornamento di ogni software da lui installato.
Microlux-NET non è a conoscenza della natura dei dati inseriti dai clienti all'interno della propria infrastruttura durante la fruizione dei servizi acquistati, pertanto è responsabilità del Titolare del Trattamento predisporre tutte le misure di sicurezza atte alla protezione, salvaguardia e conservazione dei dati. Alcuni esempi di queste misure possono essere: attività specifiche di backup, aggiornamento dei software installati (come CMS), la personalizzazione delle politiche di firewalling.

A richiesta del Cliente, tramite sottoscrizione del servizio “Global Assurance”, Microlux-NET si rende disponibile alla nomina di Responsabile Esterno al Trattamento dei Dati Personali (articolo 28 del GDPR) in quanto fornitore di servizi.

Microlux-NET in caso di richiesta (esercizio del diritto all'oblio) o entro un anno dalla cessazione del contratto, eliminerà definitivamente dai propri apparati i dati inseriti durante l'utilizzo dei servizi acquistati.

In riferimento alla Privacy è possibile consultare la nostra informativa al seguente link: Privacy Policy

In riferimento alla Cookie Policy è possibile consultare la nostra informativa al seguente link: Cookie Policy www.microluxnet.it

In riferimento alle condizioni generali per la fornitura dei nostri servizi è possibile consultare il contratto al seguente link: Condizioni Contrattuali

Per qualsiasi informazione o chiarimento in merito ai temi trattati, scrivere a privacy@microluxnet.it

Italiano