Informativa sulla privacy relativa ai servizi di Large File Send e Secure Messaging
Con effetto dal 15 aprile 2022
La presente Informativa sulla privacy relativa ai servizi di Large File Send e Secure Messaging (di seguito denominata “Informativa”) fornisce informazioni sulle modalità con cui Mimecast tratta e protegge i Suoi dati personali durante l’invio di e-mail e altri contenuti per conto dei nostri clienti che hanno sottoscritto i nostri servizi (di seguito denominati “Servizi”). Se ha ricevuto un’e-mail contenente le credenziali di accesso che Le consentono di accedere ai contenuti presenti in una comunicazione originariamente inviata da uno dei nostri clienti (il “Mittente”), la presente Informativa descrive le categorie dei Suoi dati personali che Mimecast sta trattando per conto del Mittente, nonché le operazioni di trattamento, i luoghi in cui avviene il trattamento e le misure di sicurezza da noi adottate per proteggere i Suoi dati personali durante il trattamento. Alla fine della presente Informativa, vi forniamo i recapiti a cui potete rivolgervi qualora abbiate domande relative alle modalità di trattamento dei dati personali da parte nostra.
Se ha domande o dubbi su come accedere a un’e-mail che Le è stata inviata da uno dei nostri clienti, La preghiamo di contattare il mittente per ulteriori informazioni. In alternativa, può consultare l'articolo dedicato alla risoluzione dei problemi di accesso, che potrebbe fornirle assistenza in caso di problemi comuni:
https://community.mimecast.com/docs/DOC-1183.
Categorie di dati personali
Di seguito sono elencate le categorie di dati personali che ci sono state fornite dal Mittente al fine di consentirci di erogare i Servizi:
- Nome e cognome
- Indirizzo e-mail
Sedi di lavorazione
Mimecast è un’azienda globale con sedi in tutto il mondo, tra cui centri di assistenza in Europa, Nord America, Australia e Sudafrica. I nostri clienti hanno sede in queste giurisdizioni e in tutto il mondo. A seconda del luogo in cui si trova il mittente dell’e-mail, i Suoi dati personali vengono trattati in uno dei seguenti paesi:
- Regno Unito
- Germania
- Sudafrica
- Stati Uniti
- Canada
- Australia
Sicurezza del trattamento
Mimecast adotta le seguenti misure tecniche e organizzative per proteggere i Suoi dati personali durante il loro trattamento:
- Struttura organizzata per la sicurezza delle informazioni. La nostra struttura di sicurezza informatica comprende personale di sicurezza dedicato a tempo pieno, formato e certificato, che fa capo direttamente al team dirigenziale di Mimecast.
- Sistema di gestione della sicurezza delle informazioni. Il nostro ISMS è sottoposto a verifica da parte di revisori esterni e attualmente è certificato secondo le norme ISO 27001, ISO 27018 e SOC II Tipo 2.
- Protezione dell’accesso fisico. Mimecast ha implementato misure volte a proteggere le infrastrutture fisiche che trattano dati personali, compresi i data center di produzione di terze parti certificati dal settore.
- Accesso limitato ai sistemi. Consentiamo l’accesso ai nostri sistemi contenenti dati personali esclusivamente agli utenti autorizzati e autenticati.
- Accesso limitato ai dati. Solo il personale designato è autorizzato ad accedere a determinati dati personali in base a livelli di autorizzazione espliciti.
- Trasmissione/Archiviazione/Distruzione dei dati. Utilizziamo una crittografia avanzata durante la trasmissione dei dati personali all’interno dei nostri data center di produzione e i dati personali vengono crittografati in fase di archiviazione quando vengono conservati all’interno del nostro servizio.
- Riservatezza e integrità. Garantiamo che il nostro personale sia formato sulle diverse pratiche relative alla sicurezza delle applicazioni e alla programmazione sicura e adottiamo un solido ciclo di vita di sviluppo sicuro.
- Disponiamo di un solido programma di continuità operativa e ripristino di emergenza.
- Separazione dei dati. All’interno della nostra architettura multi-tenant ricorriamo alla separazione logica per garantire la segregazione dei dati tra i nostri clienti.
- Gestione degli incidenti. Manteniamo un piano di risposta agli incidenti aggiornato, sottoposto a test periodici, che definisce le responsabilità, le valutazioni, le classificazioni e i piani di risposta.
- Verifichiamo, analizziamo e valutiamo regolarmente l'efficacia di tali misure tecniche e organizzative.
Per informazioni più dettagliate su queste misure, clicchi qui.
Contattateci
Se ha domande relative al motivo per cui i Suoi dati personali ci sono stati forniti ai fini del trattamento, La invitiamo a contattare il mittente dell’e-mail iniziale che ha ricevuto. Qualora avesse ulteriori domande relative alla presente Informativa o richieste riguardanti i Suoi dati personali, può inviarle al nostro Responsabile della protezione dei dati tramite e-mail all’indirizzo privacy@mimecast.com, oppure contattarci ai seguenti recapiti:
Mimecast
All'attenzione del Responsabile della protezione dei dati
191 Spring Street
Lexington, MA 02421 USA
+1 (617) 393-7050
A seconda della natura del Suo rapporto con noi, potrà esercitare determinati diritti in materia di privacy inviando una richiesta tramite il nostro portale DSAR disponibile qui. La preghiamo di tenere presente che, qualora non fossimo i titolari del trattamento dei Suoi dati personali, Le consigliamo di contattare il mittente al fine di garantire una gestione più efficace della Sua richiesta in materia di protezione dei dati.