Privacy Trust Center

Protezione dei dati di Akamai

Akamai è un'azienda affidabile, che si impegna nell'intento di creare experience digitali in modo rapido, intelligente e sicuro. Siamo consapevoli del fatto che le nostre modalità di trattamento dei dati personali rappresentano un aspetto importante della fiducia in noi risposta e ci impegniamo nell'intento di rispettare la privacy dei nostri clienti e dei loro utenti finali, dei nostri dipendenti e utenti online. Akamai soddisfa la conformità alle leggi applicabili in tutti i paesi in cui opera, incluse le leggi sulla protezione dei dati in America, Europa e Asia.

Il programma per la protezione dei dati e la privacy di Akamai protegge i dati personali da noi trattati rispettando i principi globali per la privacy. Questo sforzo importante viene gestito dal Global Data Protection Office di Akamai guidato dal nostro Chief Data Protection Officer.

Programma per la protezione dei dati e la privacy di Akamai. Ulteriori informazioni.

Protezione dei dati personali e dei dati sensibili di Akamai. Ulteriori informazioni.

Regole di protezione dei dati per l'engagement con i fornitori di Akamai. Ulteriori informazioni.

Identity Cloud e GDPR

Identity Cloud acquisisce e gestisce in modo sicuro i dati delle identità e del profilo dei clienti e controlla l'accesso dei clienti alle applicazioni e ai servizi.

Attivando il controllo minuzioso dell'accesso ai dati e consentendo alle aziende di gestire il consenso dei propri clienti, Akamai ha aiutato brand globali a superare le aspettative sulla privacy dei clienti e a soddisfare i requisiti normativi di protezione dei dati.

Leggete anche il white paper "Una guida per soddisfare i requisiti di privacy dei dati con Akamai Identity Cloud."

Visitate la pagina Identity Cloud per ulteriori informazioni su come una soluzione CIAM sia in grado di aiutarvi a soddisfare le esigenze di conformità al GDPR.

Ulteriori informazioni

Risorse

Accordo sul trattamento dei dati Akamai - Per i clienti
Il presente accordo si propone di completare e modificare i Termini e condizioni di Akamai nei confronti dei propri clienti.

Ulteriori informazioni


Accordo sul trattamento dei dati Akamai - Per i partner
Il presente accordo si propone di completare e modificare il contratto di canale tra Akamai e i propri partner.

Ulteriori informazioni


Accordo sul trattamento dei dati Akamai - Per i fornitori
Il presente accordo si propone di completare e modificare il contratto generale per i servizi e/o i Termini e condizioni di acquisto stipulati tra Akamai e i propri fornitori.

Scaricate ora


Misure tecniche e organizzative a protezione dei dati personali
In questa panoramica, vengono illustrate le misure tecniche e organizzative messe in atto da Akamai per proteggere i dati personali elaborati durante la fornitura dei propri servizi.

Ulteriori informazioni


Paesi in cui Akamai si occupa della gestione dei server
In questo documento, vengono elencati i paesi in cui Akamai si occupa della gestione dei PoP (Point of Presence) dei server e le sue consociate che sono proprietarie di tali server.

Ulteriori informazioni


Subincaricati di Akamai per la fornitura dei servizi

Ulteriori informazioni


Dichiarazione di conformità HIPAA e HITECH ACT

Ulteriori informazioni


Panoramica delle attività di trattamento dei dati personali di Akamai

Ulteriori informazioni


Trasferimento transfrontaliero dei dati da parte di Akamai

Panoramica

Alcune leggi sulla protezione dei dati e sulla privacy in tutto il mondo prevedono meccanismi per proteggere le informazioni personali nel caso in cui i dati vengano trasferiti da un'entità in una giurisdizione a un'entità diversa in una giurisdizione separata. Questi meccanismi di trasferimento transfrontaliero dei dati sono progettati per garantire un'adeguata protezione delle informazioni personali delle persone quando non sono disponibili protezioni simili in quest'ultima giurisdizione.

Come esempi:
Secondo la legge argentina, il meccanismo è rappresentato dalle clausole standard dell'Argentina sul trasferimento internazionale dei dati per qualsiasi trasferimento di dati personali dall'Argentina a una giurisdizione non adeguata, ad esempio gli Stati Uniti.

Secondo la legge UE, i meccanismi di trasferimento più comunemente utilizzati sono:

  • Regole aziendali vincolanti, e
  • Clausole contrattuali ordinarie UE.

Trasferimento dei dati da parte di Akamai

Akamai partecipa ai trasferimenti transfrontalieri in svariati contesti relativi alla fornitura, allo sviluppo e al miglioramento dei propri servizi, compreso il trasferimento di dati personali nei file di registro delle transazioni IP (ad esempio, indirizzi IP utente) tra l'entità di vendita Akamai locale e Akamai Technologies, Inc., l'azienda capogruppo negli USA per un'ulteriore elaborazione di supporto delle analisi della sicurezza e delle minacce, della fatturazione e della fornitura di servizi.

Inoltre, Akamai trasferisce i dati personali nei file di registro delle transazioni IP durante l'esecuzione dei servizi di supporto per i clienti. Per garantire un supporto 24/7, Akamai ha implementato le operazioni di supporto "basate sulle fasce diurne", con sedi principali dei team di supporto negli Stati Uniti, nell'UE e in India. L'elenco completo delle società affiliate di Akamai che forniscono servizi di supporto è disponibile nell'elenco delle aziende subincaricate di Akamai nel Privacy Trust Center.

Akamai inoltre trasferisce potenzialmente le informazioni personali come parte dei propri servizi di distribuzione dei contenuti quando i siti Internet e le applicazioni dei propri clienti raccolgono o elaborano in altro modo le informazioni personali da essi fornite o inviate a singoli utenti dei propri servizi. Oltre all'elaborazione delle regole di sicurezza associate a tale traffico, Akamai funge essenzialmente da mezzo di trasmissione di tali dati, la cui natura è determinata interamente dalla progettazione del sito web o dell'applicazione del Cliente e dall'interazione con l'utente finale.

Meccanismo di trasferimento dei dati di aree geografiche specifiche

Argentina
Clausole standard dell'Argentina sul trasferimento internazionale dei dati

Akamai ha implementato tra Akamai Technologies Argentina S.R.L. e Akamai Technologies Inc. le clausole standard dell'Argentina sul trasferimento internazionale dei dati per garantire che i dati personali trasferiti dall'Argentina agli Stati Uniti quando si forniscono i servizi Akamai ai clienti a vantaggio degli utenti finali argentini siano adeguatamente protetti. Oltre che per i clienti e i partner, le clausole standard dell'Argentina sul trasferimento internazionale dei dati firmate da Akamai sono disponibili per il download e la controfirma.

Brasile
Clausole contrattuali ordinarie

Per il trasferimento di dati personali dal Brasile verso altri paesi, fino all'emissione di ulteriori linee guida sui trasferimenti internazionali di dati da parte delle autorità brasiliane per la protezione dei dati, Akamai si baserà sui meccanismi di trasferimento dei dati approvati in Europa per le somiglianze esistenti tra le normative LGPD e GDPR. Akamai ha implementato tra Akamai Tecnologias e Serviços do Brasil Ltda. e Akamai Technologies Inc. obblighi contrattuali sulla base delle clausole standard dell'UE sul trasferimento internazionale di dati. Inoltre, simili termini contrattuali basati sulle clausole standard dell'UE sul trasferimento internazionale di dati sono disponibili per il download e la controfirma da parte di partner e clienti in Brasile.

UE
Clausole contrattuali ordinarie UE 

Come meccanismo per il trasferimento transfrontaliero dei dati per l'UE, Akamai si affida alle clausole contrattuali ordinarie UE ("UE SCC") .1

Akamai ha implementato il modulo 3 EU SCC firmato dalle entità di vendita UE Akamai responsabili nel proprio ruolo di esportatore di dati e Akamai Technologies, Inc. responsabile nel proprio ruolo di importatore di dati
Akamai concede a clienti e partner la possibilità di accedere a questi SCC semplicemente firmando il relativo Allegato I A, ai sensi della clausola 7 dell'SCC.

Se, come cliente o partner, si preferisce implementare le SCC dell'UE direttamente con Akamai, offriamo anche di eseguire:

o

In conformità con il caso Schrems II, Akamai ha riesaminato le garanzie contrattuali, tecniche e organizzative che ha implementato per proteggere i dati trasferiti negli USA, nonché l'applicabilità delle specifiche leggi sulla sorveglianza governativa esaminate dalla CGUE, in questo caso per i trasferimenti di dati negli Stati Uniti. I risultati sono i seguenti:

  • Akamai non è un "provider di servizi di comunicazioni elettronico", ai sensi delle leggi applicabili negli Stati Uniti e, pertanto, non è soggetta alle richieste di accesso ai sensi di FISA 702.
  • Akamai consiglia ai clienti di configurare i servizi Akamai in modo che i dati personali nelle proprietà web del cliente passino sugli edge server di Akamai in modo riservato e non vengano archiviati sugli edge server di Akamai (ovvero i dati personali non devono essere configurati come "memorizzabili nella cache" sull'Akamai Edge).
  • I dati personali nelle proprietà web del cliente sono protetti durante il transito dai meccanismi di crittografia scelti e configurati dal cliente. Un riepilogo del Programma di sicurezza delle informazioni di Akamai descrive come Akamai protegge i contenuti che fornisce per conto dei propri clienti. Una copia completa del programma è disponibile pubblicamente e il programma completo per i clienti è disponibile per i clienti ai sensi dell'accordo NDA su richiesta.
  • Le misure tecniche e organizzative aggiornate adottate per proteggere i dati personali trattati durante l'esecuzione dei servizi Akamai sono disponibili nel Privacy Trust Center. Nella versione aggiornata, Akamai sottolinea che anonimizziamo i dati personali da noi archiviati, a condizione che l'anonimizzazione non interferisca con lo scopo del trattamento e il fatto che Akamai non identifichi gli utenti finali quando elabora gli indirizzi IP degli utenti finali (come parte dei Dati personali registrati in base a quanto definito nel DPA di Akamai).
  • I dati trasferiti da Akamai negli Stati Uniti sono gli indirizzi IP degli utenti finali e altri metadati nei file di registro (definiti come Dati personali registrati nel DPA di Akamai) creati quando un utente finale accede alle proprietà web di un cliente. Sono in atto rigidi controlli di accesso alle reti e ai sistemi di Akamai per proteggere i dati personali trasferiti dall'accesso non autorizzato da parte di terzi.
  • L'indirizzo IP di un utente finale è un dato pseudonimizzato per Akamai, poiché Akamai non identifica gli utenti finali né crea profili corrispondenti.
  • Akamai elabora l'indirizzo IP dell'utente finale ai fini della delivery del servizio, del traffico e dell'analisi della sicurezza. A tali fini non è richiesta l'identificazione dell'utente finale.
  • Come guida per questo problema, le agenzie governative degli Stati Uniti hanno confermato di non essere interessate ai metadati (dati personali registrati) per scopi di sorveglianza.2
  • Akamai non consente volontariamente agli Stati Uniti o ad altre agenzie governative di accedere alla sua infrastruttura.
  • Akamai contesta le richieste di applicazione della legge ricevute, ove legittimo. Le richieste di applicazione della legge che Akamai riceve frequentemente sono richieste di dettagli relativi a un indirizzo IP. Poiché Akamai non identifica gli utenti finali dei propri clienti, non conserva i dati richiesti e, pertanto, si oppone alla richiesta, spiegando la propria attività.
Akamai fornisce ai propri clienti e partner una panoramica dei servizi Akamai, dei rispettivi flussi e trasferimenti di dati per assisterli nell'affrontare i rischi associati al trasferimento dei dati valutazione.
 
Regno Unito
Akamai si affida alle UE SCC pubblicate prima del 2021 per qualsiasi trasferimento di dati personali del Regno Unito all'estero verso un paese non adeguato, in particolare gli Stati Uniti, fino a quando l'autorità per la protezione dei dati del Regno Unito, ICO, non rilascerà le clausole SCC del Regno Unito per i trasferimenti di dati dal Regno Unito a un paese non adeguato.

Programma dello scudo per la privacy
Akamai è impegnata a continuare a rispettare i propri obblighi ai sensi del Programma dello scudo per la privacy e garantisce un'adeguata protezione dei dati trasferiti, nonostante l'annullamento del programma da parte della sentenza Schrems II della Corte di giustizia europea.

Meccanismo di trasferimento dei dati con aziende subincaricate
L'elenco completo delle aziende subincaricate e il meccanismo di trasferimento applicabile sono disponibili nell'elenco delle aziende subincaricate di Akamai nel Privacy Trust Center.

Esecuzione delle clausole
Chiediamo gentilmente a clienti e partner di inviare le clausole applicabili rese disponibili da Akamai qui sopra integralmente firmate a privacy@akamai.com per scopi di conoscenza e archiviazione.

Domande
Per qualsiasi domanda relativa ai trasferimenti di dati da parte di Akamai, contattare il Global Data Protection Office di Akamai  all'indirizzoprivacy@akamai.com

1Akamai continuerà a esaminare la fattibilità dell'implementazione di altri meccanismi disponibili, comprese le Regole aziendali vincolanti, al fine di garantire che stia utilizzando i meccanismi disponibili più efficaci.

2Ad esempio, informazioni sulle misure di salvaguardia della privacy negli Stati Uniti basate sulle decisioni del comitato scientifico per la sicurezza dei consumatori (CSSC) e su altre basi giuridiche europee per il trasferimento dei dati in Europa o negli Stati Uniti dopo la sentenza Schrems II, disponibili all'indirizzo https://www.commerce.gov/sites/default/files/2020-09/SCCsWhitePaperFORMATTEDFINAL508COMPLIANT.PDF, ad esempio, riepilogo (1) a pagina 1, ambito aggiornato delle richieste FISA come descritto a pagina 12 e le rispettive giurisprudenze nella nota 44.