Vai al contenuto principale

SITECORE TRUST CENTER

Coinvolgere i nostri clienti con la fiducia

Noi di Sitecore comprendiamo il valore dei dati e l'importanza di proteggerli. Il nostro obiettivo è essere trasparenti con i nostri clienti, partner, fornitori di servizi e visitatori web sul modo in cui gestiamo i dati in tutte le interazioni con Sitecore, affinché tu sappia come le tue informazioni sono mantenute sicure e protette.

Sitecore si impegna a rispettare la filosofia basata sulla privacy del RGPD e a emularla nei suoi processi e prodotti. Tenendo presente tutto ciò, abbiamo adottato una serie di misure per garantire la nostra costante conformità e il nostro team Privacy sta implementando un piano continuo di protezione dei dati che copra tutte le aree della nostra attività.

Rachael Ormiston
Chief Privacy e Cyber Compliance Officer, Sitecore

Domande frequenti

  • Sitecore aderisce al GDPR e/o al CCPA?

    Come tutte le aziende che operano a livello globale, Sitecore ha intrapreso una serie di azioni per implementare i vari requisiti del Regolamento generale sulla protezione dei dati (GDPR) e del California Consumer Protection Act (CCPA) e l'evoluzione delle leggi globali relative alla privacy nella sua attività. Ciò ha comportato la creazione dei nostri team di privacy, sicurezza e governance dei dati e la prosecuzione dello sviluppo della nostra strategia di gestione dei dati per garantire un solido modello di dati costantemente aderente, oltre le date di implementazione delle nuove leggi del 25 maggio 2018.

    Queste azioni includono:

    • Creare un team responsabile della privacy: con un comitato di governance dei dati composto dai membri C-suite di Sitecore dei team legale, HR, finanza, marketing, customer operations, prodotto e vendite e supportato da un gruppo direttivo, Sitecore ha implementato una consapevolezza verticistica del framework relativo a privacy e governance dei dati per garantire la responsabilità in tutti i processi aziendali.
    • Trasparenza, notifica e scelta: abbiamo aggiornato la nostra Informativa sulla privacy per garantire che coloro di cui raccogliamo i dati comprendano come saranno trattati e possano compiere scelte informate in merito alla loro condivisione con noi.
    • Misure organizzative: abbiamo rivisto i nostri processi interni per assicurarci di aver migliorato le linee guida interne e i limiti sulle persone con cui collaboriamo e ci impegniamo come fornitori, rivedendo i nostri contratti per garantire che siano in atto adeguati meccanismi contrattuali prima di condividere i dati, implementando strutture che integrino la privacy fin dalla progettazione nei nostri cicli di revisione dei prodotti e definendo protocolli per rispondere alle richieste degli interessati.
    • Misure tecniche: abbiamo migliorato le nostre misure di sicurezza interne per garantire una migliore gestione delle risorse e crittografia sui dispositivi portatili, oltre che aggiornare le nostre politiche di sicurezza interne per far fronte ai nuovi requisiti legali. Fare riferimento alla pagina sulla sicurezza del Trust Center per ulteriori informazioni sul framework di sicurezza di Sitecore.
    • Revisioni: abbiamo integrato le revisioni e gli audit del nostro modello di business per assicurarci una costante valutazione.

     

  • Che cos'è una certificazione ISO?

    L'Organizzazione internazionale per la standardizzazione (“ISO”) è un'organizzazione internazionale indipendente non governativa che crea e sviluppa standard globali.

  • Perché la certificazione ISO è importante per Sitecore?

    Sitecore ha recentemente ottenuto una serie di certificazioni ISO, dettagliate nella pagina sulla sicurezza del Trust Center.

    ISO 27001 è uno standard di sicurezza che disciplina il sistema di gestione della sicurezza delle informazioni (ISMS) di un'organizzazione e impone requisiti specifici per l'implementazione, il monitoraggio, il mantenimento e il miglioramento continuo dell'ISMS.

    ISO 27017 è uno standard di sicurezza che fornisce indicazioni sugli aspetti relativi alla sicurezza delle informazioni del cloud computing. Sitecore utilizza questo standard per integrare lo standard ISO 27001:2013 con controlli specifici per il cloud applicati al suo ambiente cloud pubblico.

    ISO 27018 è un codice di condotta incentrato sulla protezione delle informazioni di carattere personale (Personally Identifiable Information, PII) nel cloud pubblico. Offrendo servizi cloud, Sitecore funge da elaboratore di dati per i suoi clienti. Sitecore utilizza lo standard ISO 27018:2014 per proteggere le PII che elabora per i suoi clienti.

    Questi standard sono riconosciuti a livello internazionale e dimostrano ai nostri clienti, partner e fornitori che abbiamo adottato le migliori pratiche per gestire l'infrastruttura delle offerte ISMS e cloud di Sitecore.

  • Come si invia un ticket di assistenza?

    Per contattare il team di supporto di Sitecore, invia il tuo ticket di assistenza tramite il portale di supporto di Sitecore all'indirizzo: support.sitecore.net.

  • Sitecore è un Responsabile del trattamento o Titolare dei miei dati personali?

    Se Sitecore è un Responsabile del trattamento o un Titolare (come definito dalle leggi applicabili) dipenderà dal tuo rapporto con Sitecore e dallo scopo per cui i dati vengono elaborati. In generale, tuttavia, quando Sitecore instaura un rapporto con i clienti, è un elaboratore di informazioni personali e un titolare del trattamento di altre informazioni. Ciò sarà dettagliato nel Modulo d'ordine o nell'Accordo applicabile con Sitecore. Quando Sitecore raccoglie informazioni sul nostro sito web o per attività di marketing, generalmente è un titolare del trattamento dei dati.

  • Come posso rinunciare alla vendita dei miei dati da parte di Sitecore?

    Ai sensi del CCPA, per “vendita” si intende la fornitura di informazioni personali a terzi a titolo oneroso. Non significa necessariamente che per il trasferimento di informazioni personali è stato scambiato del denaro. Sulla base della nostra attuale comprensione del CCPA, non “vendiamo” le tue informazioni personali come definito nel CCPA. Continueremo a monitorare i regolamenti e a chiarire le linee guida una volta disponibili, in modo da poter aggiornare le nostre pratiche commerciali secondo necessità. Se hai delle domande in merito, contatta [email protected].

  • Dove posso trovare altre risorse del Trust Center?

     

    Accedi a maggiori informazioni, brochure e white paper relativi alla privacy e sicurezza in Sitecore.

     

  • Come posso contattarti?

    • Per domande, commenti o feedback sulle pratiche in materia di privacy di Sitecore, contattaci all'indirizzo [email protected].

    • Per segnalare un problema di sicurezza, o se hai domande sui controlli di sicurezza di Sitecore, contatta [email protected].

    • Per tutte le altre domande, visita la pagina Contattaci della nostra azienda.
    .