Acronis come azienda fa una distinzione tra due tipi di dati:

• Dati necessari per fornire i servizi (ad esempio, sull'utilizzo del prodotto) e per la gestione del servizio di Acronis. Questi sono i dati che Acronis raccoglie ed elabora come controller dei dati per fornire i suoi servizi. Tali dati possono includere nomi di account, e-mail e altri dettagli di contatto, dettagli di fatturazione e alcune informazioni raccolte automaticamente tramite il servizio, che potrebbero essere personali. Per ulteriori dettagli, ti preghiamo di controllare l'informativa sulla privacy di Acronis.
• Dati sui contenuti dei clienti. Questi sono i dati che Acronis può elaborare in quanto responsabile del trattamento (sottoprocessore) quando utilizzi i nostri servizi. Le informazioni sono fornite dai clienti durante l'utilizzo dei prodotti specifici - ad esempio, archivio di backup, file, virtual machine, ecc. Secondo i termini di questo tipo di dati, Acronis non controlla le categorie e il contenuto delle informazioni che i clienti archiviano presso di noi.

I clienti sono gli unici responsabili per la valutazione e il mantenimento delle loro proprie obbligazioni legali e di conformità. Siccome Acronis non sa quali dati potrebbero essere forniti all'interno dei contenuti, i clienti dovrebbero confermare ad Acronis i requisiti che questi dovrebbero soddisfare. Acronis può firmare un Contratto Standard di Elaborazione Dati con coloro tra i suoi clienti che sono sottoposti a tale obbligo sulla base dei regolamenti applicabili sulla protezione dei dati.

I dati, che vengono elaborati da Acronis come controller dei dati (tipo 1 sopra), possono essere elaborati nei luoghi in cui Acronis opera come azienda.

I dati, che vengono elaborati da Acronis come responsabile del trattamento (tipo 2 sopra), vengono archiviati in data center sicuri: https://www.acronis.com/data-centers/

I clienti possono scegliere tra vari data center distribuiti globalmente, in base alla loro regione. Acronis affitta lo spazio fisico nel data center ma gestisce e possiede l'attrezzatura tecnica. Acronis non gestisce i data center di Google o Microsoft Azure.

Acronis archivia i dati riguardanti i contenuti dei clienti con provider di data center sicuri . Con rigide misure di controllo che consentono l'accesso al data center esclusivamente al personale autorizzato. Lo stato di conformità può variare a seconda del data center. Quindi, se hai bisogno di un elenco preciso di certificati e standard dei data center dove sono conservate le tue informazioni, ti invitiamo a richiedere dettagli aggiuntivi al tuo referente Acronis o a rivolgerti al Servizio clienti e Supporto Acronis.

Acronis Storage è crittografato a riposo da AES-256. A seconda del prodotto utilizzato, i clienti possono anche abilitare la crittografia dal loro lato prima di inviare i dati al cloud storage di Acronis Cyber Cloud - sia come parte del piano di protezione che come proprietà del sistema (Puoi trovare maggiori informazioni nel documento del prodotto Acronis).

Acronis, come azienda, mantiene un programma completo di sicurezza delle informazioni e di conformità che include controlli amministrativi, fisici e tecnici, stabiliti utilizzando un approccio basato sul rischio, in cui la documentazione e le misure di sicurezza implementate sono proporzionate all'entità dei possibili rischi per la sicurezza delle informazioni. Per saperne di più, consulta le nostre informazioni sulla conformità.

Il nostro programma interno di conformità alla privacy e l'operatività del prodotto sono stati confermati conformi al certificato ISO/IEC 27018:2019 per la protezione delle informazioni personali identificabili (PII) nel cloud pubblico che agisce come responsabile del trattamento delle PII.

Le misure di sicurezza di Acronis sono descritte come parte della nostra Informativa sulla Privacy di Acronis.

Ulteriori informazioni sulle pratiche di sicurezza di Acronis possono essere trovate anche su Acronis Trust Center, sezione Sicurezza.

I dati, che vengono elaborati da Acronis come controller (tipo 1 sopra), possono essere elaborati nei luoghi in cui Acronis opera come azienda.

I dati che vengono elaborati da Acronis come responsabile del trattamento e che possono essere soggetti al contratto di elaborazione dei dati del cliente Acronis (tipo 2 sopra), sono conservati nel data center da te selezionato e normalmente non lasciano questa regione.

In casi limitati è possibile includere l'elaborazione dei dati durante una sessione di supporto avviata dal cliente. Per garantire che i nostri clienti e partner ricevano assistenza tempestiva, impieghiamo ingegneri di supporto da tutto il mondo.

Durante il supporto, alcune informazioni sul caso di supporto potrebbero essere condivise con gli ingegneri del supporto Acronis di altre regioni e/o fornitori di supporto, come mostrato nella nostra Lista dei Sottoprocessi Acronis.

I clienti possono anche decidere se abilitare certe integrazioni, disponibili sulla piattaforma Acronis Cyber Cloud, che possono portare all'elaborazione di dati transfrontalieri.

Acronis invia ai suoi clienti una notifica in conformità con il contratto applicabile.

Sulla base del contratto standard di elaborazione dei dati del cliente di Acronis, in caso di violazione dei dati personali, forniremo notifica ai clienti interessati senza ritardi ingiustificati (e non oltre quarantotto (48) ore) non appena Acronis saprà, con ragionevole certezza, che si sia verificata una violazione dei dati personali.

Sì, Acronis ha nominato un responsabile della protezione dei dati (DPO). Per contattare il team dell'Ufficio di Protezione Dati, si prega di utilizzare l'indirizzo data-protection-office@acronis.com.

Sì, L'elenco dei sottoprocessi di Acronis è disponibile su: https://www.acronis.com/compliance/subprocessors/

Alcune normative sulla protezione dei dati richiedono ai controller dei dati (responsabili del trattamento) di stipulare contratti con i loro responsabili del trattamento (sotto-processori) che contengono regole che regolano l'elaborazione delle informazioni personali. Acronis ha preparato un contratto standard di elaborazione dei dati (DPA) per i clienti con i quali Acronis ha un contratto in essere.

Il DPA riflette l'impegno di Acronis nell'assistere i suoi clienti con conformità alla privacy e alla protezione dei dati. L'ADP di Acronis contiene i termini e gli impegni richiesti dalla GDPR e da altre normative sulla privacy per i contratti tra responsabili del trattamento e tra responsabili del trattamento e sottoprocessi. Include anche le Clausole Contrattuali Standard (SCCs) della Commissione Europea per il trasferimento transfrontaliero dei dati fuori dall'UE/SEE/Svizzera o altre regioni, riconosciute come fornitori di adeguati livelli di protezione dati.

Per firmare un DPA, invia una richiesta a data-protection-office@acronis.com, contatta il tuo Partner Account Manager/referente Acronis o rivolgiti a Servizio clienti Acronis e Supporto.

Includere nella richiesta il nome legale completo dell'azienda, l'indirizzo e-mail di registrazione (o il certificato di licenza, se applicabile), il nome completo e l'indirizzo e-mail della persona che firmerà la DPA.

Puoi trovare ulteriori informazioni nel nostro articolo dedicato alla Knowledge Base: https://kb.acronis.com/content/61246

Come descritto nella nostra Informativa sulla Privacy, Acronis rispetta i tuoi diritti sulla privacy e farà del suo meglio per soddisfare le tue richieste. Se desideri esercitare alcuni dei tuoi diritti, come previsto dalle normative applicabili sulla protezione dei dati, puoi contattare: data-protection-office@acronis.com o metterti direttamente in contatto con il Servizio clienti Acronis e Supporto: https://www.acronis.com/support/