Acronis come azienda fa una distinzione tra due tipi di dati:

• Dati necessari per l’erogazione dei servizi e la gestione operativa di Acronis: Si tratta dei dati che Acronis raccoglie e tratta in qualità di titolare del trattamento (data controller) al fine di fornire i propri servizi. Questi possono includere nomi account, indirizzi email e altri dettagli di contatto, informazioni di fatturazione e alcuni dati raccolti automaticamente attraverso il servizio, che potrebbero includere informazioni personali. Per ulteriori dettagli, ti preghiamo di controllare l'informativa sulla privacy di Acronis.
• Dati di contenuto dei clienti: Si tratta dei dati che Acronis può trattare in qualità di responsabile del trattamento (data sub-processor) nell’ambito dell’utilizzo dei servizi da parte del cliente. Queste informazioni vengono fornite dai clienti durante l’uso di specifici prodotti, ad esempio archivi di backup, file, macchine virtuali, ecc. Per questa categoria di dati, Acronis non conosce né controlla la tipologia e il contenuto delle informazioni archiviate dai clienti. I clienti sono gli unici responsabili per la valutazione e il mantenimento delle loro proprie obbligazioni legali e di conformità. Siccome Acronis non sa quali dati potrebbero essere forniti all'interno dei contenuti, i clienti dovrebbero confermare ad Acronis i requisiti che questi dovrebbero soddisfare.

Acronis è disponibile a firmare un Data Processing Agreement (DPA) standard con i clienti che abbiano tale obbligo in base alle normative applicabili sulla protezione dei dati.

I dati trattati da Acronis in qualità di titolare del trattamento (tipo 1 sopra), possono essere elaborati nei Paesi in cui Acronis opera come azienda.

I dati trattati da Acronis come responsabile del trattamento (tipo 2 sopra), sono conservati nei singoli data center: https://www.acronis.com/data-centers/

I clienti possono scegliere tra vari data center distribuiti a livello globale, in base alle loro necessità territoriali. Acronis affitta lo spazio fisico all’interno dei data center ma gestisce e possiede l’infrastruttura tecnologica. Acronis non gestisce i data center di Google o Microsoft Azure.

I dati trattati da Acronis in qualità di titolare del trattamento (tipo 1 sopra), possono essere elaborati nei Paesi in cui Acronis opera come azienda.

I dati trattati da Acronis in qualità di responsabile del trattamento e che possono essere soggetti al Data Processing Agreement (DPA) di Acronis (tipo 2 sopra) sono conservati nel data center scelto dal cliente e normalmente non lasciano questo spazio.

In casi limitati potrebbe tuttavia verificarsi un trattamento transfrontaliero dei dati, ad esempio durante una sessione di supporto avviata dal cliente. Per garantire che i nostri clienti e partner ricevano assistenza tempestiva, impieghiamo ingegneri di supporto in diverse parti del mondo.

Durante il supporto, alcune informazioni relative al caso specifico potrebbero essere condivise con gli ingegneri del supporto Acronis in altre regioni e/o con fornitori di supporto esterni, come mostrato nella nostra Lista dei sub-responsabili del trattamento dei dati di Acronis.

I clienti possono anche decidere se abilitare certe integrazioni di terze parti, disponibili sulla piattaforma Acronis Cyber Cloud, che potrebbero comportare il trattamento transfrontaliero dei dati.

Acronis informa in conformità con quanto descritto dal contratto applicato. In base al Data Processing Agreement (DPA) standard di Acronis, in caso di violazione dei dati personali, Acronis notificherà i clienti interessati senza ingiustificato ritardo (e comunque entro un massimo di quarantotto (48) ore) dal momento in cui avrà ragionevole certezza che si è verificata una violazione dei dati personali.

Sì. Il Data Privacy Framework (DPF) è un meccanismo per il trasferimento di dati personali, riconosciuto dalla Commissione Europea come garante di un livello adeguato di protezione. Il DPF è stato sviluppato per agevolare i flussi di dati personali tra l’Unione Europea / Spazio Economico Europeo, il Regno Unito (e Gibilterra), la Svizzera e gli Stati Uniti, supportando il commercio transatlantico in conformità alle normative UE, britanniche e svizzere in materia di protezione dei dati.

Il DPF comprende:

• l’EU–U.S. Data Privacy Framework (DPF UE–USA),
• l’Estensione del Regno Unito al DPF UE–USA,
• il Swiss–U.S. Data Privacy Framework (DPF Svizzera–USA).

Acronis ha autocertificato la propria conformità a tutti i principi del DPF presso il Dipartimento del Commercio degli Stati Uniti. È possibile consultare il profilo completo di Acronis nell’elenco degli attuali partecipanti al programma DPF al seguente link: https://www.dataprivacyframework.gov/list.

Acronis mantiene i dati di contenuto dei clienti nella propria infrastruttura digitale ospitata presso dei provider di data center sicuri. Le rigide misure di controllo degli accessi fisici garantiscono che solo il personale autorizzato possa ai data center. Lo stato di conformità può variare a seconda del data center; pertanto, se avessi bisogno di un elenco preciso dei certificati e standard relativi ai singoli data center dove sono conservate le tue informazioni, ti invitiamo a richiederle al tuo referente Acronis oppure a rivolgerti al Servizio clienti e Supporto Acronis.

I dati conservati nei sistemi Acronis sono crittografati a riposo con algoritmo AES-256. A seconda del prodotto utilizzato, i clienti possono inoltre abilitare la crittografia lato client prima di inviare i dati all’ Acronis Cyber Cloud - questa opzione può far parte del piano di protezione oppure essere configurata come proprietà del sistema (Per maggiori informazioni si invita a consultare la documentazione dei prodotti Acronis).

Acronis, come azienda, adotta un programma completo di sicurezza delle informazioni e di conformità normativa, che include controlli amministrativi, fisici e tecnici, sviluppati attraverso un approccio basato sul rischio. Le misure di sicurezza implementate sono proporzionate all'entità dei possibili rischi per la sicurezza delle informazioni. Per saperne di più, consulta la sezione dedicata alle informazioni sulla conformità.

Il nostro programma interno di conformità alla privacy e le modalità operative dei nostri prodotti, in qualità di responsabili del trattamento, sono stati verificati come conformi alla norma ISO/IEC 27018:2019, relativa alla protezione dei dati personali identificabili (PII) nei servizi cloud pubblici.

Le misure di sicurezza di Acronis sono descritte come parte della nostra Informativa sulla Privacy di Acronis.

Ulteriori informazioni sulle pratiche di sicurezza Acronis sono disponibili anche nell’Acronis Trust Center, sezione Sicurezza.

Sì, Acronis ha nominato un responsabile della protezione dei dati (DPO). Per contattare il team del Responsabile di Protezione Dati, si prega di utilizzare l'indirizzo data-protection-office@acronis.com.

Sì, L'elenco dei sub-responsabili di Acronis è disponibile su: https://www.acronis.com/compliance/subprocessors/

Alcune normative sulla protezione dei dati richiedono che i titolari del trattamento (o, in alcuni casi, i responsabili del trattamento) sottoscrivano accordi formali con i propri responsabili o sub-responsabili del trattamento, che definiscano le modalità e le condizioni per il trattamento dei dati personali. Acronis ha predisposto un Data Processing Agreement (DPA) per i clienti con i quali Acronis ha un contratto in essere.

Il DPA riflette l'impegno di Acronis nel supportare i propri clienti nella conformità alle normative sulla privacy e protezione dei dati. Il DPA di Acronis contiene i termini e gli obblighi richiesti dal GDPR e da altre normative internazionali sulla privacy, applicabili sia ai rapporti tra titolare e responsabile del trattamento, sia tra responsabile e sub-responsabile del trattamento. Include inoltre le Clausole Contrattuali Standard (SCCs) della Commissione Europea necessarie per il trasferimento transfrontaliero dei dati personali fuori dall'UE/SEE/Svizzera o da altre giurisdizioni riconosciute come aventi un livello adeguato di protezione dei dati.

Per firmare un DPA, invia una richiesta a data-protection-office@acronis.comcontatta il tuo Partner Account Manager/referente Acronis o rivolgiti al Servizio clienti Acronis e Supporto.

Bisogna includere nella richiesta il nome legale completo dell'azienda, l'indirizzo e-mail di registrazione (o il certificato di licenza, se applicabile), il nome completo e l'indirizzo e-mail della persona che firmerà il DPA.

Ulteriori informazioni possono essere reperite in questo articolo dedicato nella nostra Knowledge Base: https://kb.acronis.com/content/61246

Come descritto nella nostra Informativa sulla Privacy, Acronis rispetta i tuoi diritti sulla privacy e si impegna a dare seguito alle richieste nel miglior modo possibile. Chi desideri esercitare alcuni dei propri diritti, come previsto dalle normative applicabili sulla protezione dei dati, può contattare: data-protection-office@acronis.com o mettersi direttamente in contatto con il Servizio clienti Acronis e Supporto: https://www.acronis.com/support/